wie kann man ein WLAN in einem Hotel so absichern, dass von den Gästen zumindest keine kostenpflichtigen Seiten angesteuert werden können oder sonstiger Schabernack betrieben wird?

MfG,

Michael E.

ansonsten einfach content filter verwenden - aber generell halte ich von allen arten von content filtern nicht viel. wenn es um rechtliche absicherung geht, dann reicht idR der gute wille - also standard blackword listen.

eine ordentliche firewall braucht man sowieso - da kann man da auch gleich diverse content filter drauf laufen lassen. aber im prinzip ist das ein verlorener kampf wenn es leute gibt die wirklich auf bestimmte seiten wollen und verschwendete energie wenn es diese leute nicht gibt.

wichtig ist aber, dass man filesharing unterbindet.

wichtig ist aber, dass man filesharing unterbindet.

Das geht effektiv wahrscheinlich aber auch nur über eine Begrenzung des Traffics und der gleichzeitigen Verbindungen.

Kommt ansonsten halt auch darauf an, was du alles ueber die WLAN-Verbindung zulassen willst.
Viel Unsinn koennte man sicher auch mit einem Proxy abfangen...

Shade Of Mine schrieb:

wichtig ist aber, dass man filesharing unterbindet.

Das geht effektiv wahrscheinlich aber auch nur über eine Begrenzung des Traffics und der gleichzeitigen Verbindungen.

das geht schon mit sogenannter deep packet inspection auf layer 7.
die geraete, die das koennen, sind aber teuer.

gruesse, mm

Dann koennen die Leute surfen, Onlinebanking machen usw. Sonst nix.
Bei Bedarf kann man ja noch mehr freischalten. Contentfiler bringt nicht viel, das man den Proxy recht einfach umgehen kann.

Bei mir sieht die Sache ein wenig anders aus, da meine Kunden auch Skype (bindet vor allem die weiblichen Nutzen am Rechner - wenn die quatschen, nimmts kein Ende) und aMsn. Ich habe mir einen Router auf Debianbasis gebaut, der folgende Sachen anbietet:

- DHCP
- SQUID
- CUPS
- IP Tables

Zusatzlich werden alle uebertragende Packete in eine LogDatei geschrieben, nicht nur die verworfenen. Ist zwar eine Riesendatenmenge - aber das neue Cyber Crime Gesetz will es so...

Das sollte schon mal ein Ansatz sein.

Ivo

Ich denke mal, fast alles kannst Du auch mit IpCop machen. Brauchst nur einen alten Rechner - da kannst Du alle bequem per Browser einrichten und es gibt einige Plugins dafuer....

Ivo

Erst mal danke für die Vorschläge. Hab nicht allzu viel Ahnung auf dem Gebiet, aber jetzt hab ich wenigstens schon mal Stichwörter zum Einlesen

Dann konfiguriere den Router auf keinen Fall selbst!

Ivo

Ivo

Dem spricht auch nix entgegen, der Nachteil nur bei VPN oder auch HTTPS ist, Du hast keine Mogelichkeit einen Virusscanner auf dem Router zu betreiben. Was ich recht gerne habe....

Wofür, um die Laptops der Hotel-Kunden zu schützen? Wenn von denen jemand ein VPN aufbaut, dann macht der das doch aus gutem Grund.

Ivo

Wichtig ist, dass er das netz nicht anstecken kann...

PS:
man muss ja sowieso davon ausgehen dass Besucher computer virenverseucht sind (sie koennen sich die viren ja mitgebracht haben) - insofern bringt der virenscanner am router ja nicht viel.

anders sieht es natuerlich bei geschlossenen netzen aus wo man die clients kontrollieren kann. aber das ist hier ja nicht gegeben...

Bei mir HTTPS nur zu den gaengingen Emailprovidern erlaubt....
VPN gar nicht, ich habe auch eher die Backpacker als Kunden....

Ivo

Ein Virusscan am Router bringt schon was, wenn der Virus ueber meinen Router ins Netz gelangt (es ist ja nur meine IP sichbar) kann das schon Folgen fuer mich haben.

Was meinst du damit, dass "ein Virus über meinen Router ins Netz gelangt"?

(Wenn jemand ein VPN aufbaut, ist übrigens meistens der Trick dabei, dass die IP deines Routers eben nicht mehr auftaucht, sondern die IP der VPN-Gegenstelle.)

p.s.: Ich war bisher übrigens immer sehr froh, dass in Jugendherbergen VPN über WLAN nicht blockiert wird, ganz einfach, weil ich mich z.B. in diesem Forum nicht gefahrlos einloggen könnte ohne VPN oder ssh-tunneling o.ä. zu nutzen.

Noch ein Gedanke, der mir gerade gekommen ist:
Ich halte es für unfair, wenn ein Netzwerk-Betreiber seine Sicherheitswünsche befriedigen möchte auf Kosten der Sicherheitswünsche der Nutzer.

Ich denke mal im Hotel ist die WLAN Verbindung fuer die Kunden umsonst, lieber eine gratis Verbindung mit Einschraenkungen als gar keine Verbindung haben oder?

Ich sehe das so, ich bin der Betreiber des Netzwerkes und somit habe ich Verantwortung darueber. Ich bin deswegen vllt. etwas anderes von meinen Cafe gewohnt. Getunnelte Verbindungen, versuche ich zu unterbinden. Nur HTTPS lasse ich gelten...

Warum konntest Du Dich in das Forum nicht gefahrlos einloggen?

Ivo

Ich sehe das so, ich bin der Betreiber des Netzwerkes und somit habe ich Verantwortung darueber. Ich bin deswegen vllt. etwas anderes von meinen Cafe gewohnt. Getunnelte Verbindungen, versuche ich zu unterbinden. Nur HTTPS lasse ich gelten...

Warum vergleichst du ein Hotel dauernd mit einem Internetcafe? Das sind 2 komplett andere Anforderungen...

Warum konntest Du Dich in das Forum nicht gefahrlos einloggen?

Ich konnte das nicht, weil beim WLAN in Jugendherbergen normalerweise nicht jeder Gast einen eigenen Zugangsschlüssel bekommt. Jeder andere Gast kann also ohne jeglichen Aufwand meine Login-Daten mitlesen.

Aber selbst wenn es Gast-spezifische Keys wären (was bei einfachen Hotels/Herbergen sehr ungewöhnlich ist), wäre ich bei einem Hotel-WLAN einfach vorsichtig: Wer weiß schon, ob nicht alle Pakete geloggt werden, also inkl. der Zugangsdaten? Ich möchte z.B. nicht, dass jemand meine E-Mails lesen kann, nur weil ich meinen Account vielleicht nicht bei google-mail oder gmx habe.

Ivo