Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet im Haus mit mehren Leuten

Frage Sicherheit Rechtliche Fragen

Mitglied: PowerPan

PowerPan (Level 1) - Jetzt verbinden

13.06.2012, aktualisiert 14:49 Uhr, 7043 Aufrufe, 35 Kommentare

Moin

wir haben ein Haus aus aktuell 4. WG's und es kommen noch mal 4 dazu.
Ich habe unseren Vermieter nun schon davon überzeugt ein zentrales WLAN einzurichten gekoppelt mit einem 100.000 Internet anschluss.

Aber was ist wenn jemand nun verbotenen Sachen über en Inernetanschluss macht? Normalerweise würde ja nun der Anschlussinhaber, in dem Falle unser Vermieter dafür haftbar gemacht weren in der ersten Instanz.
Dieses Risiko möchte er natürlich nicht.

Kann ich das Risiko senken? Wenn ja wie und mit welcher Hardware / Software?

Ausserfrage steht, dass jeder nutzer dafür unterschreiben muss, dass er keinen verbotenen Sachen über den Anschluss machen darf, aber verhindenr kann man es ja doch nicht.
35 Antworten
Mitglied: alexdroid
13.06.2012 um 14:41 Uhr
vor den Accesspoint internetseitig einen vernünftigen Router schalten, welcher eine ordnetliche Firewall besitzt in der man Regeln verwalten und erstellen kann.
Bitte warten ..
Mitglied: PowerPan
13.06.2012 um 14:46 Uhr
Zitat von alexdroid:
vor den Accesspoint internetseitig einen vernünftigen Router schalten, welcher eine ordnetliche Firewall besitzt in der man
Regeln verwalten und erstellen kann.

Regeln ist eine Möglichleit aber nicht die Lösung

Ich dachte mehr daran zu protokolieren wer wan eine Verbindung wo hin aufgebaut hat
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2012 um 14:49 Uhr
High,

Einfach WLAN mit Benutzerauthentifikation machen (e.g. mit RADIUS-Server). und protokollieren.

lks
Bitte warten ..
Mitglied: uLmi
13.06.2012, aktualisiert um 15:01 Uhr
ich glaube was du bräuchtest ist die möglichkeit nachzuweisen wer (also welche interne IP und MAC adresse) diese verbotene seite angesurft hat. Das erreichst du mit einem Proxy, sämtlicher verkehr geht durch den proxy und kann protokolliert werden.

bedeutet natürlich ein weiterer rechner, zeit zum einrichten und die clients müssen immer speziell angepasst werden.
ist ziemlich lästig, hat mit gewissen programmen einschränkungen und erfordert manchmal mehr know-how als normal, ist aber in vielen firmen total üblich...

alternativ lass die leute was unterschreiben, dann hast du diese wenigstens sensibilisiert.
wenn aber dann doch mal das BKA oder sonst wer vor der tür steht wegen kinderpornos oder exzisivem torrent gebrauch ist trotzdem der anschluss-besitzter der "gearschte" weil er nicht nachweisen kann, wer das wirklich getan hat.

ihr müsstet dann intern den "übeltäter" ermitteln um euren vermieter aus der schuld zuziehen.


mit einer reinen Firewall, die überall vorhanden ist, kannst du zumindest die Torrent, Edonkey ports etc schliesen aber über andere wege kommt man da auch zum ziel.
Außerdem geht es ja auch um ilegale webseiten... meine standard Fritzbox kann zum beispiel nicht bestimmte webseiten verbieten... außerdem willst du ja nicht ständig seiten sperren und die liste pflegen und wer kennt schon die ganzen seiten .... der proxy würde dir wie gesagt ein protokol darüber geben wer wo drauf gegangen ist...
in der größenordnung (also bei so vielen teilnehmern) vielleicht gar nicht mal eine so schlechte idee der proxy...

aber wie gesagt normalerweile muss dann auch jedes andere programm über den proxy kommunizieren: Skype, Teamspeak, dropbox und was es nicht noch alles gibt.
Diese programme können die einstellungen aus den Windows-browser einstellungen übernehmen aber vermutlich wirst du am Proxy und an den Client immer wieder einstellungen manuell anfassen müssen und damit wirst du nicht glücklich zumindest nicht in der betreuung...

gruß
Michael

PS: gute Business firewalls haben proxies integriert..
es gibt auch Opensource firewall aber dann muss du einen kleinen PC dahin stellen und es einrichten..


PPS:
wie mein nachredner auch schon sagte, wenn du deine leute per Proxy "überwachst" musst die darüber in kenntniss setzten.
Bitte warten ..
Mitglied: psannz
13.06.2012, aktualisiert um 14:58 Uhr
Sers,

also ich als Vermieter würde die Finger davon lassen. Soll sich jede WG selbst um ihr Internet kümmern.

Als Möglichkeiten hätte der Vermieter z.B. ne Firewall die Deeppacketinspection macht und ggF. e.g. Tauschbörsenpakete blockt. Das verhindern dann natürlich aber auch die legale Nutzung. Ganz nebenbei würde das die Anschaffung eines einigermaßen leistungsfähigen Rechners bedeuten, da die ganze Sache nicht gerade klein im Performancehunger ist.

Ein Logging der Verbindungsdaten wie es die EU von ISP fordert kann dein Vermieter, auch wenn es ihn absichern würde, nicht tun solange er nicht selbst als ISP auftritt. Was allerdings wiederum mit Pflichten versehen ist. Daneben ist es datenschutzrechtlich nicht ganz trivial das sauber aufzusetzen.

Zusätzlich müssten sich dann auch alle mit den neuen Gegenheiten (e.g. Logging der Verbindungen) einverstanden erklären.

Ganz nebenbei, habt ihr mal hochgerechnet was allein die WLAN-Architektur kosten würde?
Und seid ihr sicher dass hier 8 Parteien im selben WLAN arbeiten möchten? Ist ja schon etwas sehr exponiert wenn man sich nicht auskennt.

Grüße,
Philip

:edit: Das ist keine Rechtsberatung.
Bitte warten ..
Mitglied: PowerPan
13.06.2012 um 14:57 Uhr
Zitat von psannz:
Ganz nebenbei, habt ihr mal hochgerechnet was allein die WLAN-Architektur kosten würde?
Und seid ihr sicher dass hier 8 Parteien im selben WLAN arbeiten möchten? Ist ja schon etwas sehr exponiert wenn man sich
nicht auskennt.


Also die Infrasturktur ist nicht das Problem, in jede WG kommt ein Access Point
Bitte warten ..
Mitglied: Medusaman
13.06.2012 um 15:01 Uhr
Hallo PowerPan,

das mit der Protokolierung ist ein heikles Thema.
In Firmen darf nicht protokoliert werden wer, wann, welche Seite geöffnet hat.

Ich weiß leider nicht wie das in deinem Fall ist. Ich empfehle dir dich im Vorfeld zu informieren wie es da mit dem Datenschutz aussieht bevor du diesen Weg einschlägst.

Alternativ kannst du einen Proxy ja auch mit Blacklist einrichten.
Allerdings ist das viel Arbeit. Ich hab sowas in meiner Schule mal verwaltet. Man kann natürlich bestimmte Schlüsselworte generell sperren, aber es ist nicht immer alles Schwarz und Weiß ;)

Mit freundlichen Grüßen Medusaman
Bitte warten ..
Mitglied: uLmi
13.06.2012 um 15:03 Uhr
hmm warum dürfen firmen keine proxies einsetzten ? wenn die mitarbeiter das unterschreiben ist doch legitim ?
Bitte warten ..
Mitglied: PowerPan
13.06.2012 um 15:05 Uhr
Zitat von Medusaman:
das mit der Protokolierung ist ein heikles Thema.
In Firmen darf nicht protokoliert werden wer, wann, welche Seite geöffnet hat.

Jeder wird darüber Informiert, dass es Protokolliert wird und wer das nicht will bekommt halt kein Internet, ganz einfach,
Bitte warten ..
Mitglied: Medusaman
13.06.2012 um 15:06 Uhr
Einen Proxy schon, aber das Protokolieren ist nicht zulassig.
Ich weiß es nicht genau, aber ich glaube nicht das es legitim wird, wenn man dafür unterschreibt. Es gibt Dinge die trotz Unterschrift nicht zulässig sind.
Bitte warten ..
Mitglied: PowerPan
13.06.2012 um 15:08 Uhr
Zitat von Medusaman:
Einen Proxy schon, aber das Protokolieren ist nicht zulassig.
Ich weiß es nicht genau, aber ich glaube nicht das es legitim wird, wenn man dafür unterschreibt. Es gibt Dinge die
trotz Unterschrift nicht zulässig sind.

Und wie machen das dann Studentenwohnheime?
Bitte warten ..
Mitglied: alexdroid
13.06.2012 um 15:09 Uhr
Zitat von uLmi:
ich glaube was du bräuchtest ist die möglichkeit nachzuweisen wer (also welche interne IP und MAC adresse) diese
verbotene seite angesurft hat. Das erreichst du mit einem Proxy, sämtlicher verkehr geht durch den proxy und kann
protokolliert werden.

bedeutet natürlich ein weiterer rechner, zeit zum einrichten und die clients müssen immer speziell angepasst werden.
ist ziemlich lästig, hat mit gewissen programmen einschränkungen und erfordert manchmal mehr know-how als normal, ist
aber in vielen firmen total üblich...

alternativ lass die leute was unterschreiben, dann hast du diese wenigstens sensibilisiert.
wenn aber dann doch mal das BKA oder sonst wer vor der tür steht wegen kinderpornos oder exzisivem torrent gebrauch ist
trotzdem der anschluss-besitzter der "gearschte" weil er nicht nachweisen kann, wer das wirklich getan hat.

ihr müsstet dann intern den "übeltäter" ermitteln um euren vermieter aus der schuld zuziehen.

gruß
uLmi

ein zusätzlicher Rechner ist nicht zwingend notwendig!?
es gibt sehr gute proxies auf Softwarebasis... um eine paar namen zu nennen : IPCOP und jana proxy! Super programme
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2012 um 15:11 Uhr
Zitat von PowerPan:
Also die Infrasturktur ist nicht das Problem, in jede WG kommt ein Access Point

Was ist dann das problem einfgach einen Mietvertrag formulieren und schon ist das gegessen. Dann ist Euer Vermiter ein provider für euch und nicht selbst der Anschlußinhaber.

lks
Bitte warten ..
Mitglied: psannz
13.06.2012, aktualisiert um 15:28 Uhr
Zitat von PowerPan:
> Zitat von psannz:
> ----
> Ganz nebenbei, habt ihr mal hochgerechnet was allein die WLAN-Architektur kosten würde?
> Und seid ihr sicher dass hier 8 Parteien im selben WLAN arbeiten möchten? Ist ja schon etwas sehr exponiert wenn man
sich
> nicht auskennt.
>

Also die Infrasturktur ist nicht das Problem, in jede WG kommt ein Access Point

ok, und wie werden die gemanaged? Suchen die sich alle ihr eigenes Netz, oder optimiert ihr z.B. die Frequenzbereiche von Hand? Wie sind die APs untereinander verbunden? Via LAN? Oder auch via WLAN? Bedenkt dass ihr wahrscheinlich nicht die einzigen Funker in der Gegend seid.

Ausserdem, wie wird der Zugriff kontrolliert? Die Idee von LKS mit dem Radiusserver ist an sich die beste Lösung. Wie gesagt, datenschutzrechtlich problematisch wegen Verbindungslogging, aber die beste Lösung.

Radius ist streng genommen sogar die einzige Möglichkeit hier. Weil: Es soll ja genau nachgewiesen werden können wer hier den Traffic verursacht hat. Persönliche Benutzernamen und Passwörter sind schon sehr eindeutig und es gibt auch keine Streiterei innerhalb der Bewohner wer denn nun dran ist.
Wer seine Logins an Dritte weitergibt ist in dem Fall mit dem Risiko vertraut.
Bitte warten ..
Mitglied: PowerPan
13.06.2012 um 15:20 Uhr
Zitat von psannz:
ok, und wie werden die gemanaged? Suchen die sich alle ihr eigenes Netz, oder optimiert ihr z.B. die Frequenzbereiche von Hand?
Wie sind die APs untereinander verbunden? Via LAN? Oder auch via WLAN? Bedenkt dass ihr wahrscheinlich nicht die einzigen Funker
in der Gegend seid.

Ausserdem, wie wird der Zugriff kontrolliert? Die Idee von LKS mit dem Radiusserver ist an sich die beste Lösung. Wie gesagt,
datenschutzrechtlich problematisch wegen Verbindungslogging, aber die beste Lösung.

Radius ist streng genommen sogar die einzige Möglichkeit hier. Weil: Es soll ja genau nachgewiesen werden können wer
hier den Traffic verursacht hat. Persönliche Benutzernamen und Passwörter sind schon sehr eindeutig und es gibt auch
keine Streiterei innerhalb der Bewohner wer denn nun dran ist.
Wer seine Logins an Dritte weitergibt ist in dem Fall mit dem Risiko vertraut.

Also die AP sind untereinander mit LAN verbunden

Protokolliert ein Radius Server automatisch alle Verbindungen?
Bitte warten ..
Mitglied: d4shoerncheN
13.06.2012, aktualisiert um 15:25 Uhr
Hallo,

eine Möglichkeit wäre einen Wifidog Authentifizierungsserver zu installieren. Auf die Access Points z. B. open-WRT installieren und dort den Wifidog-Server eintragen.

Dort können sich nun die Benutzer registrieren und mit ihren Zugangsdaten surfen.

Damit hättet ihr die Möglichkeit, die MAC-Adresse, den Benutzernamen und den Zeitpunkt zu protokollieren. Alles Andere sollte im schlimmsten Fall die Staatsanwaltschaft in die Hand nehmen. Wichtig für den Leitungsinhaber ist es, dass er beweisen kann, dass er es nicht war.

Generell gibt es auch AP's mit Bondrucker. Diese Bons können an der Rezeption (oder Hausmeister) gekauft werden. So könntet ihr jeder WG einen Bon (oder jedem Benutzer) zur Verfügung stellen, auf diesem steht der Zeitpunkt und eindeutige Benutzerdaten die verwendet werden müssen.

Aber auch hier keine Rechtsberatung o. Ä.

Gruß

==NACHTRAG==
Oder eine externe Hotspot-Lösung bestellen, z. B. hier:
http://www.hotsplots.de/
Bitte warten ..
Mitglied: psannz
13.06.2012, aktualisiert um 15:24 Uhr
Zitat von PowerPan:
> Zitat von Medusaman:
> ----
> Einen Proxy schon, aber das Protokolieren ist nicht zulassig.
> Ich weiß es nicht genau, aber ich glaube nicht das es legitim wird, wenn man dafür unterschreibt. Es gibt Dinge
die
> trotz Unterschrift nicht zulässig sind.

Und wie machen das dann Studentenwohnheime?

Mir sind Wohnheime bekannt die das ganze via Deeppacketinspection lösen. Ein anderes hofft und bangt (und würde selbst haften). Viele binden sich direkt an die Uni/FH/Dingens-Netze an.

Und wieder andere treten als Provider auf und loggen mit.
Bitte warten ..
Mitglied: uLmi
13.06.2012 um 15:25 Uhr
also der Radius (userbasiernde anmeldung = jeder user bekommt ein eigenes kenntwort) ist natürlich sehr geil aber ich glaube zu komplex für deine anforderung. außerdem kann er damit immer noch nicht nachweisen wer wo drauf gesurft hat wenn es vor gericht geht.

über die infrastruktur wird er sich schon seine gedanken gemacht haben.

ich denke es geht hier wirklich um den rechtlichen aspekt.

wie gesagt, proxy mit protokolierung, informier die leute, dass im fall eines falles die ermittler einsicht in diese logs bekommen aber du dich ja nicht darin austoben darfst.


du könntest auch die vordefinierten passwörter pro accesspoint einfach jedes quartal ändern und alle "noch aktiven" bewohner informieren und noch mal sensibilieren(das password nicht weitergegeben usw.)
aber das ist nur zusätzlich um "zombie"-user zuvermeiden, das mit dem proxy ist ja eigentlich was du willst, zum nachweisen der angesurften seiten...
Bitte warten ..
Mitglied: Medusaman
13.06.2012 um 15:33 Uhr
Zitat von PowerPan:
Und wie machen das dann Studentenwohnheime?

Da ich kein Student bin kann ich dir das leider nicht sagen
Bitte warten ..
Mitglied: psannz
13.06.2012 um 15:34 Uhr
Zitat von PowerPan:
Also die AP sind untereinander mit LAN verbunden

Protokolliert ein Radius Server automatisch alle Verbindungen?

Nein, das tut er nicht. Geloggt wird von dem nur wer (Benutzername) sich wie (über welchen Knoten) von welchem Gerät (MAC Adresse) im (WLAN-)Netz anmeldet.

Das mittloggen der Verbingungsdaten müsste der Router oder die Firewall tun. Der Radiusserver erlaubt nur Zutritt zum Netzwerk.

Guter Guide zum Radiusserver aufsetzen.
http://www.administrator.de/wissen/Sichere-WLAN-Benutzer-Authentifizier ...

ansonsten: http://de.wikipedia.org/wiki/RADIUS
Bitte warten ..
Mitglied: psannz
13.06.2012 um 15:37 Uhr
Zitat von uLmi:
also der Radius (userbasiernde anmeldung = jeder user bekommt ein eigenes kenntwort) ist natürlich sehr geil aber ich glaube
zu komplex für deine anforderung. außerdem kann er damit immer noch nicht nachweisen wer wo drauf gesurft hat wenn es
vor gericht geht.

über die infrastruktur wird er sich schon seine gedanken gemacht haben.

ich denke es geht hier wirklich um den rechtlichen aspekt.

wie gesagt, proxy mit protokolierung, informier die leute, dass im fall eines falles die ermittler einsicht in diese logs bekommen
aber du dich ja nicht darin austoben darfst.


du könntest auch die vordefinierten passwörter pro accesspoint einfach jedes quartal ändern und alle "noch
aktiven" bewohner informieren und noch mal sensibilieren(das password nicht weitergegeben usw.)
aber das ist nur zusätzlich um "zombie"-user zuvermeiden, das mit dem proxy ist ja eigentlich was du willst, zum
nachweisen der angesurften seiten...

Eine eindeutige Form der Zuordnung zum Bewohner abgesehen von der verwendeten MAC Adresse wird aber auf jeden Fall benötigt. Sonst könnte es ja auch ein Kumpel gewesen sein, der zu Besuch war und das WLAN-Passwort bekommen hat. Spricht, solang der Vermieter nicht als ISP auftritt wäre dann er am Sack.
Bitte warten ..
Mitglied: uLmi
13.06.2012 um 15:54 Uhr
ja klar der proxy wird ja auch sicherlich zu der IP auch die MAC aufnehmen...
Bitte warten ..
Mitglied: PowerPan
13.06.2012 um 15:56 Uhr
Zitat von d4shoerncheN:
==NACHTRAG==
Oder eine externe Hotspot-Lösung bestellen, z. B. hier:
http://www.hotsplots.de/

Jo ich glaube, dass ist das Richtige danke für den Tip
Bitte warten ..
Mitglied: Ruffy1984
13.06.2012 um 16:34 Uhr
Ich würde einfach einen Vertrag erstellen und sich dort ausschliessen und alle Bewohner diesen vertrag unterschreiben lassen. Wer nicht Unterschreibt bekommt kein Internet.. das geht natürlich nur wenn der Vermieter nicht dort wohnt wo das Wohnhaus ist.
Bitte warten ..
Mitglied: mrtux
13.06.2012, aktualisiert um 22:55 Uhr
Hi !

Du kannst nicht verhindern, dass jemand in so einem Netzwerk illegale Dinge tut und überwachen darfst Du nur wenn jeder der Mitbewohner informiert wurde und damit einverstanden ist. Also entweder das Risiko eingehen oder es komplett lassen, ansosnten müsste sich halt wieder jede Wohneinheit seinen eigenen Internetzugang vom Provider einrichten lassen. Was Du auch unbedingt beachten solltest, dass die einzelnen Rechner/Notebooks voneinander getrennt sind (mittels AP Isolation und private VLAN), die Rechner sich also nicht "sehen" können, denn wenn einer der Mitbewohner einmal (unbewusst) Malware einschleppt, dann springt die im "worst case" - Szenario von Rechner zu Rechner und infiziert quasi das ganze "Haus"...

Ansonsten hilft aqui's Tutorial zum Captive Portal der Monowall bzw. PfSense. Das findet man über die Suchfunktion des Forums!

mrtux
Bitte warten ..
Mitglied: aqui
14.06.2012, aktualisiert um 14:55 Uhr
Wenn er als Anschlussinhaber rechtlich sauber bleiben will braucht er zwingend 3 Dinge:
  • Eine unterschiebende Erklärung der User (und auch deren Besucher) für die Eigenhaftung
  • Eine Captive Portal Lösung wie SOWAS hier o.ä um die Benutzer zu authentifizieren und die Urhzeit ihres Zugriffs mit einem Syslog Server und /oder Radius zu protokollieren.
  • Einen Squid_Server als Proxy der besuchte seitens der Nutzer nachweist um eine eindeutige Identifizierung zu gewährleisten wenn es zu einer Abmahnung oder anderen Straftatbeständen kommt.
Zusätzlich wäre es noch sinnvoll von vor herein gewisse Dienste in der Captive Portal Firewall zu sperren und das Straftat Risiko weiter gering zu halten.
Einen WLAN Authentisierung hilft auch um Besucher oder andere nicht autorisierte Personen vom WLAN fernzuhalten.
Wer das nicht will muss dann ins Uni Netz gehen oder Internet Cafe. Und diese Policy muss man auch durchsetzen und vor allen Dingen leben in der WG.
Eine andere Option ist die o.a. Firewall als zentrale PPPoE Server Instanz laufen zu lassen was diese auch supportet. Jeder der WG Parteien kann dann einen eigenen WLAN Router betreiben und die PPPoE Authentisierungen werden dann zentral erfasst um wieder eine Benutzer Authentisierung zu machen. Einen Proxy benötigt man aber weiterhin um die besuchten Seiten nachweisen zu können, denn die gesamte WG taucht ja immer nur mit einer Provider IP im Internet auf.
Alles andere ist planlose Bastelei und löst das Problem nicht wirklich umfassend.
Bitte warten ..
Mitglied: MaikHSW
18.06.2012 um 13:34 Uhr
Hey.
Nun mal im Ernst:
Technisch sind die genannten Lösungen ja alle sehr interessant und auch möglich.
Aber realistisch?
Wenn jemand, ohne großes IT Wissen, so eine Lösung aufbaut ist es doch vermutlich mehr schlecht als recht.
Und wo ist dann der Mehrwert?
Zumal die Hardware teils auch nochmal Geld kostet.

Einen WLAN AP pro Wohngemeinschaft und alles ist gut halte ich auch nicht für unbedingt realistisch.
Denn irgendwo müssen die aufschlagen.
Und wenn der AP mit 100 MBit am Switch hängt, pro AP aber bis zu 4 Bewohner plus vielleicht zwei Gäste surfen wollen ist das doch nicht das wahre.
Und dann sollen sich 8 WG´s das noch teilen?
100.000 durch 8 macht 12.500 für jede WG.
Wenn man in der WG von 4 Leuten ausgeht macht das im worst case unter 3.000 für jeden.....
Will man surfen oder kriechen?

Zudem halte ich dieses ganze rechtliche Thema nur über einen Anwalt für lösbar.
Denn würdet ihr euch so kastrieren und überwachen lassen? Da doch lieber einen WLAN Stick.
Denn im worst case hat einer der Mieter Besuch und gibt das Kennwort raus, der Besuch macht Unfug.
Was hat man dann? Eine IP und eine MAC die keiner im Haus kennt.
Also ist der Vermieter unter Umständen wieder dran.
Und will denn jeder Mieter, dass der Vermieter (oder gar ein betreuender Mitmieter) weiß, auf welchen Seiten er rumsurft? Will die Mieterin dass der Vermieter genau weiß, welchen Vibrator sie sich angeguckt hat?
Wenn man sowas wirklich anbieten will dann halt über einen Dritten, so machen es Wohnheime teils auch schon.

Wobei ich nicht mal weiß, ob die nicht sogar durch ihren Status besondere Rechte haben.
Zum Beispiel innerhalb der Hochschulen ist das so, denn man kann nicht jede Schandtat verhindern.....


Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2012, aktualisiert um 14:25 Uhr
Zitat von MaikHSW:
Einen WLAN AP pro Wohngemeinschaft und alles ist gut halte ich auch nicht für unbedingt realistisch.
Denn irgendwo müssen die aufschlagen.
Und wenn der AP mit 100 MBit am Switch hängt, pro AP aber bis zu 4 Bewohner plus vielleicht zwei Gäste surfen wollen ist
das doch nicht das wahre.
Und dann sollen sich 8 WG´s das noch teilen?
100.000 durch 8 macht 12.500 für jede WG.
Wenn man in der WG von 4 Leuten ausgeht macht das im worst case unter 3.000 für jeden.....
Will man surfen oder kriechen?


Das ist eine Milchmädchenrechnung. Genauso wie man auf einer zweispurigen Autobahn mit 50 dahinkriechen kann oder mit 200 dahinbrausen, je nachdem, wieviele leute gleichzeitig das Netz nutzen wollen.

lks

PS: Es gab mal zeiten, da waren 64kbps für eine Firmenanbindung mit 50-100 Leuten ausreichend und wären es vermutlich immer noch, wenn da nicht soviel Rauschen zwischen den Daten wäre.
Bitte warten ..
Mitglied: MaikHSW
18.06.2012 um 15:35 Uhr
Hey lks.
Milchmädchenrechnung?
Es sind ja nur zwei Faktoren die nicht wirklich passen.....
Denn einerseits kriegt er keinesfalls 100.000 denke ich.
Theoretisch ja, praktisch eher selten wegen der Anschlussstelle.
Und andererseits werden nicht zwingend alle parallel surfen und Daten benötigen.
Aber das ist eine worst case Rechnung und spätestens wenn ich nicht schnell genug surfen kann nervt es mich....
Denn je nachdem gibt es durchaus auch Leute, die geregelt stundenlang Dinge herunterladen (ja, legal) und damit wunderbar viel Bandbreite fressen.
Der nächste spielt online und braucht dafür eine niedrige Latenzzeit und so weiter....

Sicher, Firmen schaffen es auch.
Aber da ist es auch ein ganz anderer Anspruch.
Oder spielt die ganze Firma WoW?



gruß
Bitte warten ..
Mitglied: aqui
21.06.2012 um 14:06 Uhr
Am fehlenden Feedback von PowerPan kannst du ja auch ablesen das er vermutlich jegliches Interesse an einer sinnvollen Lösung verloren hat.
Kann man nur hoffen das es dann für
http://www.administrator.de/faq/32
hoffentlich wenigstens noch reicht...?!
Bitte warten ..
Mitglied: jojoaction
07.08.2012 um 23:28 Uhr
Auch wenn es etwas spät ist:
Bei uns im privaten, nicht uni-geführten, Studentenwohnheim haben wir es so geregelt, dass die Firewall nur vpn-Verbindungen zur Universität durchlässt. Hier authentifiziert sich jeder User dann bei der Uni und die wird sicher loggen.

Für wie sicher haltet Ihr diese Lösung?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.08.2012, aktualisiert 08.08.2012
Zitat von MaikHSW:
Oder spielt die ganze Firma WoW?

Auch das ist etwas spät:

Um die Jahrtausendwende habe ich mal bei einer größeren Firma in der Nähe von Frankfurt eine Firewall installiert. Die hatten damals 64kbps (X25!). Es war den Admins dort wichtig, daß bestimmte Ports nach außen hin offen waren, weil die ganze Adminmannschaft (ca 12 Leute) damals irgendwelche online-shooterspiele gespielt haben. Weiß allerdings nicht mehr, was das genau war.

lks

nachtrag:


Ich erinnere mich wieder: die hatten 64kbps und haben dann auf 2Mbit upgegraded. Jetzt weiß ich auch wieder, warum
Bitte warten ..
Mitglied: aqui
08.08.2012 um 08:48 Uhr
Duke Nukem oder Quake III Arena
Bitte warten ..
Mitglied: MaikHSW
08.08.2012, aktualisiert um 09:21 Uhr
Hey zusammen.
@ jojo
Hochschulen loggen meist gerade nicht weil sie eine bestimmte Lücke im Gesetz nutzen....
Mich würde es aber nerven, wenn ich nur zur Uni komme.
Denn theoretisch könnte die Uni oder irgendein eifriger Student loggen und das will ich vielleicht nicht mal.
Auch ist es erfahrungsgemäß oft so, dass Hochschulen gewisse Seiten sperren.
Das trifft einerseits die berühmten XXX Seiten, andererseits aber auch für mich interessante Seiten wie Seiten über Netzwerksicherheit und dergleichen.
Das würde mich dann schon massiv nerven und ärgern....

@ lks
Habe ich auch alles schon gesehen.
In meinem letzten Job habe ich auch einen Supporter gesehen, der hat den ganzen Tag gezockt


Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
08.08.2012 um 09:34 Uhr
Zitat von MaikHSW:
In meinem letzten Job habe ich auch einen Supporter gesehen, der hat den ganzen Tag gezockt

Naja, wenn der seinen Job so gut macht, daß er dann kaum mehr Arbeit hat, ist das doch ok.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Internet ohne Verluste im Haus verteilen (5)

Frage von billy01 zum Thema LAN, WAN, Wireless ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...