Netzwerk für Gästezimmer einrichten - Sicherheitsmaßnahmen?

G

Gabba_Gandalf

Semiprofi
Thread Starter
Mitglied seit
29.08.2005
Beiträge
1.306
Hallo,
ein bekannter hat mich gefragt ob ich sein Netzwerk einrichten kann. Das habe ich schon ein paar mal gemacht und das sollte nicht das Problem sein.
Ich hätte dennoch eine Frage:
Er vermietet Gästezimmer. Die Mieter sollen nun auch künftig ins Internet können.

1. Was sollte man für Sicherheitsvorkehrungen treffen?
2. Was passiert wenn der Mieter illegale Sachen im Internet macht (Kinderpornos etc?)
Ist er als Vermieter haftbar oder könnte man sich da absichern?
3. Welches Tool ist empfehlenswert um die Aktivitäten grob zu überwachen? Wer von den Gästen gerade im Internet ist usw.

Vereinfacht gesagt:
Ich möchte die Technik eines Internetcafés in sein Gästezimmer basteln.

Vielleicht kann mir ja der ein oder andere helfen :)

Vielen dank,
Gabba_Gandalf :wink:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hey Gandalf. Ich will dich nachher in Strapsen sehen :d

1. Proxyserver, der eine Logdatei führt. Am besten mit Autentifizierung. Squid bietet sich da an. Jeder Mieter bekommt einen anderen Benutzer und Passwort.
2. Er ist erstmal dafür haftbar es sei denn er kann beweisen, dass es sein Mieter war. Dafür ist die Lodatei da.
3. Du brauchst nicht zu wissen wer gerade online ist oder etwas dergleichen. Wenn du Post bekommst wegen Kinderpornos oder sowas in der Art, dann nimmst du dir die Logdatei zur Hand. Überwachen musst du meines Wissens niemanden. Du musst nur naträglich den Schuldigen finden.

Natürlich solltest du eine Liste führen um später den Mieter auch wieder aufspürn zu können. Nicht das du eine Logdatei hast und zwar weißt wann es war aber leider nicht mehr welcher Mieter.
 
Hallo,
ich nehme an das mit Squid ist nicht einfach.... dazu bräuchte man ja einen Linux Server oder? Mein Kollege hat Windows auf dem Lappi (das soll auch so bleiben) und ein Tool zum aufzeichnen wäre da besser.

Geht das vielleicht doch anders?
 
Klar geht das auch einfacher. Google nach Proxyserver befragen und einen auswählen. Hauptsache es wird eine Logdatei geführt und die Benutzer sind auf der Logdatei auch eindeutig identifizierbar und zwar nicht über die IP Adresse oder die Mac Adresse denn die lässt sich ja fälschen.

Edit. Gerade weil sich Mac Adresse und IP Adresse fälschen lassen, reicht ein normales Überwachungsprogramm eben nicht aus. Du musst den Benutzer schon zur Authentifizierung zwingen und das geht meines Wissens nur mit einem Proxy.
 
Zuletzt bearbeitet:
Was genau hat denn dein Freund für Gästezimmer, ist das ein Hotel oder eine Pension?
Dann könnte man die T-Com veranlassen einen Hotspot einzurichten, womit man diesen ganzen Problemen aus dem Weg geht.
 
Ist eine Art Pension. Er hat eine Gastwirtschaft und bietet nebenbei auch Zimmervermietung (oft nur für 1-2 Nächte) an.
Wie würde das mit dem HotSpot genau funktionieren? Wie kann man beweisen das der Mieter bei illegalen Aktivitäten im Netz war?
 
Der Hotspot ist nichts anderes als ein WLan Router und ein Proxy. Der Proxy logt fleißig aber das hab ich ja oben schon beschrieben. Der T-Com Hotspot hätte nur den Vorteil, dass die T-Com dann verantwortlich ist. Dafür wollen die aber auch Geld sehen.

Falls dann Post kommt von wegen "Sie wurden beim Hochladen von Kinderpornos erwischt", dann holst du die dazu passende Logdatei. Dort steht dann welche URL zu welcher Uhrzeit aufgerufen wurde. Dazu benötigst du noch irgend eine Zuordnung zum Mieter. Mac Adresse oder IP Adresse gehen wie gesagt nicht. Aus diesem Grund also eine Autentifizierung. Warum erzähl ich das eigentlich doppelt? Ich hab doch oben schon alles geschrieben oder nicht?
 
Ich denke mal, dass die T-COM für ihre Hostpot einen eigenen Internetanschluss einrichten würden.
Von daher hätte Gabba_Gandalfs Bekannter gar keine Probleme zu erwarten.
 
Der Hotspot kostet den "Location"-Besitzer nur den Strom für den WLAN Router, welcher seinen eigenen DSL-Anschluss bekommt. Die Abrechnung erfolgt dann allerdings auch über die Telekom und dein Freund kann seinen Gästen keine "Gebühr" fürs Internet berechnen.
 
würde auch davon abraten den privaten internetanschluss an gäste zu vermieten (gerade wenn es welche sind die nur eine nacht bleiben). ich denke man fängt sich mehr probleme damit ein als es einem bringt!
zumindest in den AGB eines privaten internettarifes ist die weitervermietung auch untersagt.
und ich weiß ja nicht wie das gemacht wird, aber wird bei zimmervermietung der perso kontrolliert? wenn nein hast du dann eventuell einen namen der falsch ist und trotzdem die kripo im nacken. du sagst dann du warst es nicht aber wer es war weißt du dann auch nicht.
 
In Deutschland muss man Meldezettel von seinen Gästen ausfüllen lassen und ist eigentlich verpflichtet das zu überprüfen.
 
Muss man nicht in allen Hotels. Gerade in kleinen Pensionen wird das oft nicht gemacht.

Meine Erfahrung bisher.
 
Hi,
ich war eben bei ihm und hab mir das genau angesehen. Er möchte 2 Wohnungen als Ferienwohnung vermieten. Das Haus ist ziemlich modern. Die Mieter wohnen oft etwa 10 Tage in der Wohnung und ziehen anschließend wieder aus.
Wichtige Punkte:

  • nur ein Telefon für meinen Kumpel - Ferienwohnungen brauchen keins (analoger Internetanschluss reicht)
  • ein Internetanschluss Ferienwohnung 1 (per Kabel - zur Not per Funk)
  • ein Internetanschluss Ferienwohnung 2 (per Kabel - zur Not per Funk)
  • ein PC der die Aktivitäten von Ferienwohnung 1 und 2 protokolliert und auf dem Dachboden steht wäre gut
  • sollte ein Mieter mal was verbotenes machen so soll er nicht bestraft werden

Wie kann ich mir das genau mit dem Hotspot vorstellen? Wie wird genau abgerechnet? Was passiert wenn nun was illegales gemacht wird? Internet soll es auf jeden Fall in den beiden Ferienwohnungen geben. Die Mieter sind Arbeiter (warum sie nur 10 Tage da sind weiß ich selber nicht) einer großen Firma bei uns in der Gegend. Die Mitarbeiter müssen aber für manche Tätigkeiten ins Internet.

Was würdet ihr mir bzw meinem Freund nun empfehlen?

Vielen lieben Dank an alle Helfer!!!! :)
 
Zuletzt bearbeitet:
Irgendwie hab ich das Gefühl, dass du mich ignorierst :)

Dann spar ich mir einfach die Erklärung. Was immer ich sage interessiert dich am Ende sowieso wieder nicht. Überzeug dich einfach selbst.

http://de.wikipedia.org/wiki/Hot_Spot_(WLAN)

Abrechnung bleibt dir überlassen. Zeit, Volumen oder Flat. Am einfachsten wird wohl Flat sein. Pro Tag ein bestimmten Betrag und gut ist.

Du hast 2 Möglichkeiten zum Loggen.
1. Proxy Server. Dafür reicht ein langsamer PC.
2. Etwas teurerer WLan Router mit eingebauter Internetsartseite. Sowas kostet dann ca 200-300€. Lässt sich nicht ganz einfach konfigurieren aber würde weniger Strom verbauchen als Möglichkeit 1.

Wenn von denen einer was illegales macht, dann bekommst du Post und musst die Schuld weitereichen. Falls du dazu nicht in der Lage bist, bist du eben der Schuldige. Ich spare mir auch hier jede weitere Ausführung, da bereits alles wichtige dazu gesagt wurde. Logdatei und Einverständniserklärung inklusive Name, Anschrift oder Personalausweisnummer.

Eine Frage will ich aber noch in die Runde stellen. Denkt bei der Antwort aber bitte an die Rechtsberatung, die hier ja nicht erlaubt ist.
Ich bin kein Anwalt von daher kenn ich mich da sowieso nicht aus. Es gibt doch Bars, die ein WLan Hotspot haben. Man fragt die bedienung lediglich nach dem Passwort. Da wird auch nichts unterschrieben. Ich habe allerdings auch nicht ausprobiert ob die nen Filter haben. Es war aber ein WPA verschlüsseltes Netzwerk. Reicht es eventuell aus vor Gericht nachzuweisen, dass man alles möglich unternommen hat um die Sicherheit des Netzes zu gewährleisten. Ist es eventuell so, dass man als Adminstrator lediglich dafür sorgen muss, dass nicht jeder von gegenüber Pornos hochladen kann. Den Adminstrator nach dem Passwort fragen und dann hochladen ist dagegen erlaubt?
 
Zuletzt bearbeitet:
biaaas schrieb:
In Deutschland muss man Meldezettel von seinen Gästen ausfüllen lassen und ist eigentlich verpflichtet das zu überprüfen.
Zum Vergrößern anklicken....

nicht bei gästezimmern/ferienwohnungen. Dort wird im regelfall aber auch vorab eine buchung vorgenommen und nicht einfach zur tür reingelaufen wie in hotels, von daher hat man im regelfall eine adresse des gastes.

@Littleskunk: hast du empfehlungen für solche APs? der preis ist kein problem, da steuerlich absetzbar ;).

das wäre doch auch was:
http://piapoint.net/index.php?option=com_content&view=article&id=49&Itemid=62
von den wrt54gl hab ich noch ein paar unbenutzte auf lager :fresse:
 
Zuletzt bearbeitet:
Wenn die Telekom einen Hotspot aufstellt, dann muss dein Freund nur den Strom für den Wlan-Router der Telekom bereitstellen. Der läuft vollkommen unabhängig vom Internet deines Freundes. Die Leute die den Telekom-Hotspot benutzen wollen zahlen dann an die Telekom.
Da es hier aber nur um 2 Ferienwohnungen geht, denke ich die Telekom wird nicht daran interessiert sein dort einen Hotspot aufzustellen.

Wie das Netzwerk jetzt genau aufgebaut wird, ob Kabel oder nicht ist egal. Es muss halt gewährleistet sein das es eine Log Datei gibt die den Gästen ihren Traffic zuordnet.
Grand^21cw schrieb:
das wäre doch auch was:
http://piapoint.net/index.php?option=com_content&view=article&id=49&Itemid=62
von den wrt54gl hab ich noch ein paar unbenutzte auf lager :fresse:
Zum Vergrößern anklicken....
Das ist ne gute Idee. Ich habe eine zeitlang mein Internet über dieses System bekommen.
 
Zuletzt bearbeitet:
Grand^21cw schrieb:
@Littleskunk: hast du empfehlungen für solche APs? der preis ist kein problem, da steuerlich absetzbar ;).

das wäre doch auch was:
http://piapoint.net/index.php?option=com_content&view=article&id=49&Itemid=62
von den wrt54gl hab ich noch ein paar unbenutzte auf lager :fresse:
Zum Vergrößern anklicken....

Empfehlungen nicht direkt. Ich hab hier auf Arbeit mal ein Lancom Dual AP in der Hand gehabt. Nettes Gerät. Kostete damals aber auch 300€. Ich hab im Handbuch dabei durch Zufall die hier benötigte Funktion gefunden aber nie verwendet.

Im Prinzip läuft es so ab. Jeder Benutzer, der ins Internet will bekommt erstmal ne Startseite angezeigt. Da muss er sich anmelden mit Benutzername und Passwort. Die dazugehörige Liste ist auf dem AP ebenfalls hinterlegt kann aber auch über eine Datenbank abgefragt werden. Danach log der AP fleißig und über die Anmeldung hat man nicht mehr das Problem mit den falschen Macadressen usw.

Der von dir genannte AP dürfte da deutlich billiger sein. Ob die Funktionalität dort auch vorhanden ist weiß ich aber nicht. Hört sich aber erstmal danach an.
 
hm... man braucht bei dem von mir verlinkten zusätzlich einen server, der die anmeldeseite und das logging übernimmt. Also kann man im endeffekt auch gleich einen lüfterlosen pc mit flashdrive nehmen und nen normalen AP dahinterklemmen... logging auf eine angeschlossene platte und gespiegelt auf ein NAS o.ä., und jeden monat brennt man die DB auf eine storage DVD um sicherzugehen.

ich vermiete übrigens auch eine fewo ;)
 
Zuletzt bearbeitet:
Ok, da sich das mit dem Hotspot anscheinend erledigt hat, bleibt dann nur die Variante per Server. Find ich persönlich auch echt gut!
Mein Kumpel möchte nicht für den Internetanschluss Geld haben, es soll einfach als Zusatzdienst angeboten werden um Kunden anzulocken bzw die große Firma hier bei uns in der Gegend damit die ihre Arbeiter dort halt in die Wohnung schicken.

Wie müsste das Netzwerk dann aufgebaut werden? Ich habe mich mal daran versucht es schematisch aufzuzeichnen - so wie ich es verstanden habe:
http://www.abload.de/img/ferienwohnung_schemaa2nc.jpg

Nun geht es um den Server selber: Gibts da nicht etwas ganz einfaches? Squid ist soweit ich weiß sehr kompliziert. Mein Kumpel hat auch gar nicht die Ahnung von PCs. Ich hab in diesem Bereich auch noch nie was gemacht und müsste dann auch erstmal viele Anleitungen lesen. Ist doch außerdem richtig das der protokoll Server insg. 3 Lan Anschlüsse hat oder?

Grand: Mit welcher Software hast du das eingerichtet?

Vielen lieben Dank an alle Helfer!!!
 
Gabba_Gandalf schrieb:
Nun geht es um den Server selber: Gibts da nicht etwas ganz einfaches? Squid ist soweit ich weiß sehr kompliziert. Mein Kumpel hat auch gar nicht die Ahnung von PCs. Ich hab in diesem Bereich auch noch nie was gemacht und müsste dann auch erstmal viele Anleitungen lesen. Ist doch außerdem richtig das der protokoll Server insg. 3 Lan Anschlüsse hat oder?
Zum Vergrößern anklicken....

Die Frage mit dem Squid hatten wir schon. Siehe meine 2. Antwort oben...

Der Server braucht mindestens 2 Netzwerkkarten. Du kannst ohne Probleme beide Zimmer an eine Netzwerkkarte anschließen. Entscheide dich aber erstmal für einen Proxyserver. Danach richtet sich dann die Konfiguration und damit verbunden auch der Aufbau des Netzes.
 
Wieso braucht der PC denn nur 2 Netzwerkkarten? Auch wenn du "mindestens" schreibst, verstehe ich nicht wie 2 Ferienwohnungen geloggt werden können :P

Ist meine Schema-Zeichnung denn soweit richtig?

Deine 2. Antwort hab ich nicht verstanden. Über google hab ich leider keine Alternative zu Squid gefunden.

Vielen Dank :)
 
Ups Sry hab das wohl irgendwie übersehen :)

Es gibt ne menge alternative Proxy Server. Ich kenn alerdings nur noch den Jana Server. Musst du mal schaun ob du mit dem klarkommst.

Wieviele Netzwerkkarten du brauchst richtet sich nach dem Proxy. Je nachdem was der Proxy für Logfunktionen hat, kannst du 2 oder 3 Netzwerkkarten einbauen. Der Unterschied liegt nur in der Anzahl der Subnetze. Entweder du haust beide Ferienwohnungen in ein Netz. Dann bräuchtest du eine Authentifizierung weil du die beiden nicht mehr eindeutig auseinander halten kannst. Oder aber du macht für jede Ferienwohnung ein extra Subnetz. Dann müsstest du lediglich loggen aus welchem Subnetz die Anfrage kam.

Ich würde sogar eine Mischung aus beidem empfehlen. 3 Netzwerkkarten aber trotzdem eine Authentifzierung. Jeder Nutzer bekommt dann ein Zettel zum Unterschreiben und daraufhin seine persönlichen Zugangsdaten. Das beugt Problemen einfach vor. Wenn die Leute wissen, dass es gelogt wird, machen sie auch keine Dummheiten.
 
Wow, Jana hört sich echt interessant an. Allerdings möchte ich in meinen beiden Ferienwohnungen keine PCs zur Verfügung stellen, sondern Mieter sollen ihre Notebooks selber per LAN anschließen können.

Ist da Jana wohl auch für geeignet? Auf den Client-PCs der Mieter muss es die Einrichtung kinderleicht gehen. Am liebsten hätt ich es sogar so, das gar keine Einrichtung am Client selber notwendig ist und das der Rechner einfach über den Proxy surft - der jedoch jede Seite loggt.

Ist sowas möglich?

Viele Grüße
 
Also, ich finde ja zum Teil lustig, was ich hier lese. Da soll sich die Polizei per Post melden um dem betreffenden Gelegenheit zu geben Beweise zu vernichten oder noch schlimmer falsche Beweise zu konstruieren. Sehr lustig. Bei solchen Verbrechen ist wohl eher eine Hausdurchsuchung angesagt. Solange dem Gastwirt keine Schuld nachgewiesen werden kann, kann er ja ruhig schlafen, er muß ja auch nicht seine Unschuld beweisen, sondern umgekehrt der Staatsanwalt muß. Aber ich glaube nicht, daß er um eine Durchsuchung herum kommen wird.

Und von der Vorstellung jeden Seitenaufruf der Gäste mitzuloggen würde ich mich auch verabschieden. Die Verletzung des Fernmeldegeheimnis ist immernoch strafbar. Also der Schuß ginge dann nach hinten los.

Ich glaube Du willst dringendst das hier lesen:

http://www.lancom-systems.de/filead...whitepaper/TP_Public_Spot_Legal-Notice-DE.pdf
 
nen schönen IP cop einrichten, Proxy auf transparent schalten, Wlan Netzwerk einrichten, das übern cop muss und dort dann einfach blacklists einfügen, büschen contentfilterung und du bist deienr Pflicht nachgekommen, das Netzwerk zu beschränken.
 
@ benni: Was soll ich denn da genau für Blacklists einrichten? Gibt ja tausende Internetseiten die nicht direkt erlaubt sind. Wichtig ist auch, das sich der Mieter nicht unter einer anderen Adresse bei irgendwelchen kostenpflichtigen Seiten anmeldet - später wird die IP zurückverfolgt und er ist dran. Was heisst es "Proxy auf transparent schalten"?

Wenn man den Mietern eine Erklärung unterschreiben lässt, indem er informiert wird das mitgeloggt wird dann wird doch die privatsphäre nicht gestört Nur im Falle eines Falles sollten die Logs herausgeholt und zB vor Gericht vorgelegt werden.

Ich bin gerade in einem Hotel auf Klassenfahrt mit meinem Notebook und hier habe ich einfach ein Passwort bekommen. Wenn ich hier jetzt unsinn mache, am Freitag wieder abreise soll der Hotelbesitzter mal beweisen das ich es war.... natürlich mache ich nichts verbotenes - möglich wäre es aber doch.
 
Ich habe mir das nochmal wie folgt überlegt:
Ich habe mir das so vorgestellt, das der Mieter zu mir kommt und ich (zB über ein Webapplikation im Browser) einen Account für beispielsweise 7 Tage erstelle und ich ihm Username und Passwort gebe. Über seinen selbst mitgebrachten PC/Notebook gelangt er über ein normales DSL-Kabel ans Internet. Sobald er den Browser öffnet, startet ein Login-Feld und der Mieter kann sich mit den von mir gegebenen Daten einloggen.

Was muss ich dazu tun? Das ganze soll möglichst einfach einzurichten und zu bedienen sein. Max. Kosten sollten sich auf etwa 250€ belaufen. Ich möchte kein Geld für die Internetnutzung, es soll einfach nur Kunden anlocken und ein gutes Feature sein.

Was gibt es für Möglichkeiten um mich selber noch abzusichern? Was passiert wenn der Mieter illegale Aktivitäten macht? Eine Logfunktion, beispielsweise über einen Proxy, würde zu tief in die Privatsphäre eingreifen. Andererseits muss ich selber auch geschützt werden, da ich keine Lust habe wegen anderer Leute Strafe zu zahlen oder noch schlimmeres.

Ich bitte um schnellstmögliche Rückantwort.
Viele Grüße
Michael
 
Anmelden, um zu antworten.

Ähnliche Themen

CanuVader
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro - Ein Alltagstest am DSL-Anschluss
Antworten
4
Aufrufe
5K
CanuVader
CanuVader
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh