4
Internetzugang beschränken und abrechnen
Hallo,
folgendes Szenario. Wir stellen bei uns in der Kaserne Internet über LAN und WLAN zur Verfügung, wo sich Kameraden für eine eine monatliche Gebühr verbinden können. Dazu erhalten sie denn den Key, bzw. ich trage diesen ein. Nun ist aber das Problem, dass ein oder zwei Kameraden p2p betreiben, was natürlich nicht erwünscht ist., wie kann ich das unterbinden? Desweiteren wie kann ich eine effiziente Abrechnung erreichen? Im Moment nutzen wir einen Speedport W701V. Zum p2p blocken und einfacherem mac filtern wollten wir einen draytek 2800g einsetzen, wobei dieser probleme mit dem Wlan hat. Ich wäre auch bereit einen Server aufzustellen wo es denn Benutzernamen und Kennwört gibt, jedoch wie binde ich diese an einen Computer damit nicht einer einen Zugang hat und den mit 20 Kameraden teilt?
Sind meine Vorstellungen (Internetzugriff einschränken sowie Mac-filter zur mtl. Abrechnung) überhaupt durchsetzbar?
danke.
folgendes Szenario. Wir stellen bei uns in der Kaserne Internet über LAN und WLAN zur Verfügung, wo sich Kameraden für eine eine monatliche Gebühr verbinden können. Dazu erhalten sie denn den Key, bzw. ich trage diesen ein. Nun ist aber das Problem, dass ein oder zwei Kameraden p2p betreiben, was natürlich nicht erwünscht ist., wie kann ich das unterbinden? Desweiteren wie kann ich eine effiziente Abrechnung erreichen? Im Moment nutzen wir einen Speedport W701V. Zum p2p blocken und einfacherem mac filtern wollten wir einen draytek 2800g einsetzen, wobei dieser probleme mit dem Wlan hat. Ich wäre auch bereit einen Server aufzustellen wo es denn Benutzernamen und Kennwört gibt, jedoch wie binde ich diese an einen Computer damit nicht einer einen Zugang hat und den mit 20 Kameraden teilt?
Sind meine Vorstellungen (Internetzugriff einschränken sowie Mac-filter zur mtl. Abrechnung) überhaupt durchsetzbar?
danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112170
Url: https://administrator.de/contentid/112170
Printed on: April 23, 2024 at 08:04 o'clock
4 Comments
Latest comment
Moin,
also - das was du möchtest bedarf imo. einige Überlegungen mehr.
Pkt.1) Gemeinsame Nutzung des Internets: Soll nur HTTP/FTP möglich sein? Ganz einfach: Linux nehmen, Squid installieren und nur der Linux-Rechner ist am Internet angeschlossen. Dort mittels iptables eine Firewall aufbauen die eben nur den Zugang zum Squid und ggf. noch Mail (Pop3, IMAP und SMTP) erlaubt.
Damit wäre dann schonmal das Thema Filesharing gegessen. Bei Bedarf die Firewall noch entsprechend anpassen (z.B. für Messanger wie ICQ, MSN usw.). Fertig.
Du kannst auch ne Astaro Firewall (ist ne kleine Box - einmal mit Zugang fürs LAN, einmal fürs WAN) ranklemmen.
Beim Squid weiss ich das nen Accounting möglich ist - bei der Astaro hab ich danach noch nicht geguckt.
Pkt.2) Dieser Punkt ist imo. erstmal wichtiger: Wie sieht das mit der Haftung usw. aus? Denn der Leitungsinhaber (bzw. der Admin) ist erstmal dafür verantwortlich was über die Leitung geht... Da du die Leitung sogar gegen Entgeld anbietest zählst du prinzipiell als Leitungsvermittler ähnlich wie ein normaler Internet-Provider. Damit greiffen im schlimmsten Fall sogar die Vorgaben zwecks Vorratsdatenspeicherung, Datenschutz usw...
Pkt 3) Nen MAC-Filter würde ich eher nicht einsetzen... Diese sind zimlich leicht zu umgehen - ne MAC-Adresse ändern kann man sogar mit Windows-Boardmitteln in Sekunden...
also - das was du möchtest bedarf imo. einige Überlegungen mehr.
Pkt.1) Gemeinsame Nutzung des Internets: Soll nur HTTP/FTP möglich sein? Ganz einfach: Linux nehmen, Squid installieren und nur der Linux-Rechner ist am Internet angeschlossen. Dort mittels iptables eine Firewall aufbauen die eben nur den Zugang zum Squid und ggf. noch Mail (Pop3, IMAP und SMTP) erlaubt.
Damit wäre dann schonmal das Thema Filesharing gegessen. Bei Bedarf die Firewall noch entsprechend anpassen (z.B. für Messanger wie ICQ, MSN usw.). Fertig.
Du kannst auch ne Astaro Firewall (ist ne kleine Box - einmal mit Zugang fürs LAN, einmal fürs WAN) ranklemmen.
Beim Squid weiss ich das nen Accounting möglich ist - bei der Astaro hab ich danach noch nicht geguckt.
Pkt.2) Dieser Punkt ist imo. erstmal wichtiger: Wie sieht das mit der Haftung usw. aus? Denn der Leitungsinhaber (bzw. der Admin) ist erstmal dafür verantwortlich was über die Leitung geht... Da du die Leitung sogar gegen Entgeld anbietest zählst du prinzipiell als Leitungsvermittler ähnlich wie ein normaler Internet-Provider. Damit greiffen im schlimmsten Fall sogar die Vorgaben zwecks Vorratsdatenspeicherung, Datenschutz usw...
Pkt 3) Nen MAC-Filter würde ich eher nicht einsetzen... Diese sind zimlich leicht zu umgehen - ne MAC-Adresse ändern kann man sogar mit Windows-Boardmitteln in Sekunden...
Schau dir mal diese Anleitung an: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mit Hilfe eines RADIUS-Servers könntest du sogar eine Abrechnung machen nach verbrauchter Zeit oder dem verbrauchten Datenvolumen.
Mit Hilfe eines RADIUS-Servers könntest du sogar eine Abrechnung machen nach verbrauchter Zeit oder dem verbrauchten Datenvolumen.
also die anleitung der monowall gefällt mir und fasziniert bin ich von den voucher-ids, genau das bräuchte ich auch. Ein Haken hat die sache noch, gilt diese authentifizierung nur für webproxyprookolle (http, https) oder wäre auch icq etc. möglich?
Noch ein Rroblem wäre, ich hatte sonst einen neuen PC genommen und dort gleich VMware Server genutzt für meine Testumgebungen, aber Monowall in einer VM soll ja nicht so der knüller sein. Wenn ihr da sonst keine Bedenken habt - perfekt.
Gibt es keine kleinen bezahlbaren Appliances die sowas können a la Zywall ?
Noch ein Rroblem wäre, ich hatte sonst einen neuen PC genommen und dort gleich VMware Server genutzt für meine Testumgebungen, aber Monowall in einer VM soll ja nicht so der knüller sein. Wenn ihr da sonst keine Bedenken habt - perfekt.
Gibt es keine kleinen bezahlbaren Appliances die sowas können a la Zywall ?
Kauf dir einfach ein Alix-Board, da kannst du m0n0wall drauf installieren.
Kostet mit sämtlichem Zubehör etwa 150€.
Kostet mit sämtlichem Zubehör etwa 150€.
