Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freies öffentliches WLAN in Hotel mit p2p sharing Schutz

Frage Internet

Mitglied: terraflop

terraflop (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 16:19 Uhr, 9804 Aufrufe, 6 Kommentare

Guten Tag,
ich möchte gerne das kostenlose Wlan für Gäste so absichern, dass mir als Betreiber nichts mehr passieren kann.
Vor kurzen habe ich eine Mahnung wegen "hochladens" von Musik bekommen.
Ein Gast hat wohl Nachts über das kostenlose WLan mit einem p2p Client Musik gezogen und auch bereit gestellt.

Wie kann ich das in der Zukunft sinnvoll unterbinden?
Ein Captive Portal wie hier bereits gut beschrieben ist, denke ich eine Nummer zu groß dafür?
Gibt es da nicht noch was sinnvolleres ohne die nutzerspezifische Anmeldung?
Vielen Dank
Mitglied: 68030
11.08.2009 um 16:40 Uhr
Hi

einge möglichkeit wäre das Du auf dem Wlan router alle Port´s außer 80 zum surfen, 25 und 110 für Email sperren lässt !
Falls dein W-Lan Router anwendungen sperren kann kannst Du auch das P2P protokoll sperren da wäre dann die Router Firewall in frage !

Lime Wire, Kaza, Emule usw. zu sperren ist praktisch nicht möglich, da die Ports in beiden Programmenindividuell gewählt werden können.
Einzig und alleine ein (Web-)Proxy könnte da Abhilfe schaffen, wenn der Internetzugang nur über ihn abgewickelt wird.
Du brauchst halt einen (W-Lan)Router mit Paketfilter und einen Rechner auf dem du einen Proxyserver installiert (kann auch ein älterer Rechner sein).

Ansonsten ne zweite möglichkeit wäre halt ne Hardware Firewall !

lg tremi
Bitte warten ..
Mitglied: terraflop
11.08.2009 um 16:53 Uhr
Danke für die schnelle Antwort.

Einen Router dazwischen zu hängen ist nicht das Problem. Aber ich glaube dann wäre eine eigene HW FW sinnvoller.
Kann mir jmd eine empfehlen für den small business Bereich? Wie teuer schlägt sowas zu Buche?
Bitte warten ..
Mitglied: 68030
11.08.2009 um 17:43 Uhr
Einen Router dazwischen zu hängen ist nicht das Problem.
Wenn es ein WLAN router ist brauchste keinen zusätzlich mehr

ich glaube dann wäre eine eigene HW FW sinnvoller.
Ist sicher sinnvoller als nur die Firewall vom router !
Kann mir jmd eine empfehlen für den small business Bereich? Wie
teuer schlägt sowas zu Buche?
Weiß ich nicht genau vl. jemand anderst aber falls es zu teuer ist kannst ja die Methode mit dem Proxy machen !


lg
Bitte warten ..
Mitglied: aqui
11.08.2009 um 17:47 Uhr
Ob du das Captive Portal auf der o.a. Lösung freischaltest bzw. aktivierst ist ja deine Entscheidung. Du musst es nicht, es ist nur ein Addon was die User überwacht.

Wenn du es nicht machst bleibt dir aber noch die Firewall Funktion der M0n0wall und da kannst du dann detailiert alle P2P Ports problemlos blocken und so vollkommen unterbinden.

Oder das Pferd andersrum aufzäumen: Du lässt nur Webtraffic und Email zu und gut ist !

Da die Monowall Firewall von oben kostenlos ist, wenn du einen alten PC recyclen willst, ist der Aufwand ja minimal !
Wie gesagt nimm einen alten PC steck einen Flashkartenadapter rein wie im Tutorial beschrieben (keine beweglichen Teile wie Festplatte !), steck 2 oder 3 Netzwerkkarten rein, speil die SW drauf und gut ist.
Einfacher geht es ja nun wirklich nicht.

Besser ist aber du besorgst dir so ein kleines ALIX Mainboard mit Gehäuse und Steckernetzteil. Flasht dir da das Image drauf und fertig ist deine kleine Firewall mit der dann keiner mehr P2P bei dir machen kann !
Bitte warten ..
Mitglied: der-von-der-EDV
12.08.2009 um 07:54 Uhr
Es gibt viele kostenlose wie oben genannt Monowall oder auch IPCop.
Wenn du ein feritges System suchst schau mal bei www.telco-tech.de vorbei, die haben ein Produkt namens Liss700. Könnte deinen Anforderung entsprechen, die Dinger sind halt dummerweise rechtkosten intensiv aber gut.
Bitte warten ..
Mitglied: aqui
12.08.2009 um 18:31 Uhr
IPCop hat KEIN Captive Portal !
Er will ja so oder so kein Captive Portal und dann tut es jede freie Firewall SW wie M0n0wall oder IPcop oder PFsense ja auch um den P2P Traffic generell zu blocken.

Auch die FW kann man sich noch sparen wenn man einen halbwegs intelligenten DSL Router einsetzt der Accesslisten supportet wie LinksysWRT, DD-WRT oder andere und eben nicht das Billigmodell aus dem Blödmarkt oder vom Provider verwendet !

Damit ist eine reine Filterung von P2P dann vollkommen ohne zusätzlich HW möglich. Aber sowas hat terraflop vermutlich noch gar nicht in seine Überlegung mit eingezogen...

So oder so ein CP ist allein schon aus Sicht der Selbstdarstellung für ein Hotel die beste Lösung. Für das Heuhotel in Hintertupfingen reicht aber sicherlich auch der DSL Router mit Accessliste !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
2. Klasse: Freies WLAN der Bahn wird nach 200 MByte gedrosselt (8)

Link von magicteddy zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
WLAN Drucker in die richtige DHCP scope bringen (6)

Frage von infostud zum Thema Netzwerkmanagement ...

Speicherkarten
Wlan Datenspeicher (6)

Frage von Marcys zum Thema Speicherkarten ...

Netzwerke
gelöst Netzwerklösung für Hotel (9)

Frage von maxmani zum Thema Netzwerke ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(4)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
Dir tc Befehl unter Windows 10 macht Probleme (12)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...