Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriff via Accespoint Internetverkehr überwachen

Frage Netzwerke Netzwerkprotokolle

Mitglied: aodenthal

aodenthal (Level 1) - Jetzt verbinden

27.06.2012 um 16:27 Uhr, 4022 Aufrufe, 4 Kommentare

Hallo zusammen, wir haben hier ein WLAN Netzwerk mit einem DSL Anschluss der Vodafone. Zugriff auf den Accespoint haben nur Mitarbeiter / Kollegen mit registrierter MAC Adresse.

Um bei Rechtsansprüchen Dritter gegen den Anschlussinhaber vorzubeugen , bzw. diesem die Möglichkeit zu geben, die Ansprüche an den "richtigen" Internetnutzer weiter zuleiten, bräuchte ich mal Eure Hilfe.


Gibt es eine Software, die den Internetverkehr überwacht, die nicht auf den einzelnen PCs installiert werden muss. Denn in meinem Fall loggt sich nicht nur der klassiche PC / Notebook mit Windows oder OS Lion ein, sondern auch Smartphone und Tabletts.


Da das Netzwerk auch in der Freizeit genutzt wird, spielen die ein oder anderen Kollegen natürlich gerne mal. (World of Warcraft usw.) Ich habe mir die Software Myhotspot angeschaut, die baut das ganze als Hotspot mit Anmeldefunktion auf, in der Testumgebung aber sperrt diese Software mir alle Verbindungen zum Spieleserver bzw. eine FTP Verbindung lässt sich nicht herstellen. In der Software selber finde ich aber keine Port / Firewall Regelung.


Technisch ist das Netzwerk zur Zeit so aufgebaut:

------- PC mit der "Hotspot" Software ----> Accespoint ohne Filterung
- Router ---<
------- Accespoint mit Mac-Filterung ----> Laptops, Iphone odgl.


Hat einer eine Idee wie man das mitschneiden kann ?, Die Hotspot Lösung speichert den Verkehr gemäß der Datenvorratsbestimmung.


Gruß
Alexander
Mitglied: NetWolf
27.06.2012 um 18:55 Uhr
Moin Moin,

ich bin kein Anwalt o.ä. und meine Antwort hier stellt lediglich meine freie persönliche Meinung und Erfahrung dar!

Imho musst du dir das Sniffen von der Geschäftsleitung schriftlich als Auftrag geben lassen. Ohne schriftliche Genehmigung lass lieber die Finger davon, wenn dir dein Job lieb ist.

Zusätzlich ist der Betriebsrat zu informieren und von jedem Mitarbeiter eine schriftliche Bestätigung einzuholen, dass er über das Sniffen informiert wurde. (ein Anwalt wird das bestimmt noch ausführlicher beschreiben können)

Mir ist nicht bekannt, dass eine Firma eine Datenvorratsbestimmung (was auch immer das sein mag? hast du mal einen Link?) betreiben muss. Aber ich lasse mich gerne schlau machen

ym2c

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: aodenthal
27.06.2012 um 22:05 Uhr
Hi,

Der Zugang ist für die Mitarbeiter in Ihrer Freizeit gedacht. Der Anschlussinhaber stellt den Internetzugang zur Verfügung.

Rein rechtlich gesehen - betreibt er einen Hotspot ohne finanzielle Einnahmen. Er ist aber gegen über Dritten die erste Adresse wenn es um Verstöße gegen Urheberrecht geht bzw. Illegale Daten verarbeitet werden.


Vorratsdatenspeicherung obliegt dem DSG, bei uns das von NRW. Es ist nach vorheriger Zustimmung möglich, MAC Adresse und eine verkürzte URL zu loggen. Die Nutzer haben alle vor erhalt des WEB Keys eine Hutzungsbedingung unterschrieben. Personalrat ist hier nicht erforderlich, da es sich in keinem direktem Bezug zum Arbeitsumfeld hat.

Die in meinem ersten Beitrag benannte Software protokolliert genau dies, aber in der Software scheint eine Blockade zu sein, die es unterbindet z.B. sich mit Spieleserver zu verbinden. Ein Kollege hat mir gesagt, dass er auch keinen FTP Server von sich privat erreicht. In der Software selber finde ich aber keine Sperre oder Firewall.

Daher kommt die Frage nach ein Alternativen Software - die eine Protokollierung ermöglichen. Das müsste aber dann irgendwie zwischen Accespoint und Router eingebunden werden.
Bitte warten ..
Mitglied: Pjordorf
27.06.2012 um 22:28 Uhr
Hallo,

Zitat von aodenthal:
Die in meinem ersten Beitrag benannte Software
Nur gut das mehr als eine Software mit Namen MyHotspot gibt, nicht wahr

aber in der Software scheint eine Blockade zu sein,
Du glaubst wirklich an so etwas, oder? Aber vielleicht hilft ja dieses hier http://www.myhotspot-software.com/images/hotscreens/hotimg8a.jpg. Jede HotSpot-Software hat eine Firewall welche auch Konfiguriert werden kann. Default ist bei allen "Du kummst hier ned rein"

die eine Protokollierung ermöglichen.
Das kann eigentlich jeder Proxy. Das muss nicht zwanglsäufig eine HotSpot Lösung sein.

Das müsste aber dann irgendwie zwischen Accespoint und Router eingebunden werden.
Ja. Per Patchkabel dazwischen gehangen. Ein Transparenter Proxy erfordert in der Regel keine Benutzerdaten an und auch keinen Eintrag im IE usw.

Gruß,
Peter
Bitte warten ..
Mitglied: mrtux
28.06.2012, aktualisiert um 11:30 Uhr
Hi !

Ich sag dazu nur aqui's Captive Portal Tutorial. Diese Anleitung dazu hättest Du in 5 Sekunden über die Suchfunktion des Forums gefunden und wie man einen transparenten Proxy einrichtet, dafür gibt es zig Anleitungen im Netz.

Nochwas zu der rechtlichen Seite aus meiner persönlichen Erfahrung im Support mit Kunden: Eine Pflicht über einen Mitschnitt per Logfiles gibt es nicht, im Gegenteil - er wird sogar von manchen abmahnenden Anwälten oder Gerichten (im Falles eines schon laufenden Verfahrens) nicht anerkannt bzw. zugelassen, da es sich dabei um simple Textdateien handelt, die von Jedermann mittels Texteditor einfach abgeändert werden könnten. Sie sind also quasi als Entlastungsbeweis eher unbrauchbar und solange die momentane Rechtslage weiter andauert (Stichwort: Störerhaftung) wird es keine absolute Sicherheit bei der Entlastung eines Vorwurfes, also z.B. der angeblichen Verletzung des Urheberrechtes, geben und streitet der angebliche Täter die Tat ab, hast Du ein Problem. Ausserdem könnte man manchmal schon den Eindruck bekommen, dass die massenhaften Abmahnungen wegen angeblicher Urheberrechtsverletzungen auch ein neues Geschäftsmodell der Medienindustrie darstellen könnte und wo die Geldgier der Vernunft (legale, bezahlbare Angebote) weicht, ist oftmals Hopfen und Malz verloren, dagegen kann man dann auch mit Logfiles nix erreichen.

Eine Datenspeicherung auf Vorrat, wie sie der Gesetzgeber schon eingeführt hatte, wurde vom Verfassungsgericht einkassiert, ist also nach momentan gültigem Recht nicht zulässig weder für dich, noch für die Provider, noch für unsere Ordnungsorgane. Eine lückenlose Überwachung (z.B. durch die Polizei) ist nur dann zulässig, wenn sie von einem Richter angeordnet wurde und in den Firmen (auch im Privatbereich) müssen die Nutzer (in Firmen ab einer bestimmten Grösse entscheiden auch die Arbeitnehmervertreter ob und wie überwacht wird) eines überwachten Netzwerkes über die Überwachung informiert werden, wie es die Kollegen ja schon angedeutet hatte.

Um aber in deinem Bereich ein rechtliches Halbwissen zu vermeiden, wie man es eben oftmals in Foren antrifft (das gilt selbstverständlich und im Besonderen auch für mich), solltest Du dich von einem Fachanwalt mit Spezialisierung (und Erfahrung) im Bereich IT- und Urheberrecht beraten lassen.

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...