PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wlan Router für Gaststätte


Pennywise
2009-04-01, 16:03:35
Ein Bekannter von mir will in seiner Gaststätte WLAN für die Kunden anbieten, muss nicht unbedingt per Abrechnung sein. Man könnte nun einfach einen DSL Anschluss schalten und das Netz freigeben. Nachteile sind bekannt :D Zumal so die Gäste auch mal länger sitzen als nötig und dabei nicht unbedingt mehr verzehren.

Meine Idee war ein Router mit Gastzugang, den man zeitlich beschränken kann. Profi-Lösungen habe ich zwar gefunden, da wollte ich aber erstmal nachfragen ob es nicht noch einfache Router gibt, die so etwas bieten.

Gestolpert bin ich über einen Zyxel 4100 mit Drucker für ca. 600-800€ und noch einen WHG101 von 4ipnet. Auch für 600-700€.

Eventuell gibt es ja einen "Billig"-Router der ähnliche Funktionen in der Firmware hat.

Flashpoint
2009-04-01, 18:43:24
Linksys WRT 54 angepasster Firmware. Je nach Firmware kann man unterschiedliche Methoden zur Authentifizierung nutzen.

MasterNeoX
2009-04-01, 19:24:22
eins der größten problem bei sowas ist, das man nicht wirklich kontrollieren kann was die user über den anschluss machen. und wenn irgendwelche illegale aktivitäten von dem anschluss aus gehen, muss der besitzer dafür haften. einzige lösung sit, das alle die sich einloggen mit name und adresse in eine liste ientragen müssen.

lumines
2009-04-01, 19:36:32
http://www.amazon.de/Linksys-WRT54GL-Wireless-G-Broadband-Router/dp/B000EHIA06

mit dd-wrt bespielen. sollte eigentlich vollkommen ausreichen.
die bandbreite würde ich einfach künstlich durch QoS beschneiden und alle P2P protokolle sperren. urls lassen sich übrigens auch blocken.

Gast
2009-04-01, 19:43:09
vielleicht ne FRITZ-BOX ,und dann die Einstellung über die Kindersicherung
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/13235.php3

Spasstiger
2009-04-01, 19:50:26
Der Internetprovider wird es vermutlich nicht so gern sehen, wenn man seinen Privatkundenanschluss als Werbemittel und Serviceangebot in einer Gaststätte einsetzt. Ich empfehle, die AGBs vorher genau zu lesen bevor man eine Klage am Hals hat.
Und ich würde eine MAC-Beschränkung verwenden. Wer surfen will, soll sich seine MAC-Adresse vom Wirt eintragen lassen. Gleichzeitig werden auch die Personalien aufgenommen, damit keiner der Gäste auf die Idee kommt, illegale Aktivitäten über den Anschluss zu betreiben. Eine Port-Sperre brauchts dann auch nicht unbedingt. Wenn der Gast gezahlt halt, sollte dessen MAC-Adresse wieder aus dem Router ausgetragen werden.
Das Ganze ist zwar für den Wirt mit etwas mehr Arbeit verbunden, aber er hat dann die volle Kontrolle darüber, wer zu welchem Zeitpunkt über seinen Anschluss surft.

Die Gast-MAC-Adressen würde ich zudem in einer Datenbank/Tabelle sichern, so dass der Gast bei einem erneuten Besuch nicht nochmal seine MAC-Adresse durchgeben muss.

Gast
2009-04-01, 23:37:57
@Threadstarter
dann ist ja dieser Tread ja auch interessant möglicherweise
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=451225

Pennywise
2009-04-02, 00:12:44
Den Linksys hatte ich auch gesehen, da gibt es aber wohl ´ne Menge Firmwares die man probieren kann. Die rechtliche Thematik ist mir auch bewusst, gibt aber doch auch andere Cafes etc. wo man so etwas nutzen kann. So ein Bohai mit Mac Adresse notieren etc. wird wohl kaum vernünftig machbar sein.

hadez16
2009-04-02, 08:44:01
wenn das mit der zeitlichen authentifizierung oder so geregelt ist, würd ich einfach alles außer http(s), imap, pop3, smtp (vielleicht noch ftp) sperren und fertig.

dann noch ein paar url-blocker regeln rein mit XXX und bla bla

Davion
2009-04-03, 21:17:38
wenn das mit der zeitlichen authentifizierung oder so geregelt ist, würd ich einfach alles außer http(s), imap, pop3, smtp (vielleicht noch ftp) sperren und fertig.

dann noch ein paar url-blocker regeln rein mit XXX und bla bla

Warum willst Du denn XXX blocken?^^

HeldImZelt
2009-04-04, 00:09:07
Du könntest (zusätzlich) einen strikten Schicht7 Filter einsetzen. Dieser kann Protokolle und Dienste auf Paketebene identifizieren (http, ftp, P2P, usw), unabhängig von Port und Adresse. Wenn ein Paket nicht identifiziert werden konnte, wird es einfach fallen gelassen.

Vielleicht ein weiterer Punkt: Kontingente pro MAC-Adresse (z.B. max. 10MB pro Stunde und Gerät).

Nachteil ist, das kann man nicht so einfach mit einem kleinen Tischrouter machen. Es ist je nach Traffic entsprechender Ressourcenaufwand nötig. Ich glaube nicht, dass die kleinen Tischrouter bei mehreren MBit noch L7-Filterung schaffen, wobei das von der Anzahl der abzugleichenden Bitmuster abhängig ist. Du bräuchtest ja eigentlich nur 3-4 Stück gegen Unbekannt und nicht alle (http://l7-filter.sourceforge.net/protocols). Ein Atom, Nano oder irgendein alter, ausgedienter ATX Rechner mit IPCop wäre aber nicht verkehrt. Ansonsten bei den üblichen Verdächtigen Linux Routern nach Schicht7 Unterstützung schauen und nach Praxistests erkundigen.

Und am besten jemanden an der Hand haben, der sich damit auskennt...

da.phreak
2009-04-04, 11:48:26
Diesen ganzen Zwang zur Registrierung, Sperrungen, Blocken von IP-Paketen usw. kann man doch nicht ernsthaft Kunden antun. Ich könnte es noch verstehen, P2P zu blocken, aber alles andere würde ich offen lassen. Soetwas muß einfach und problemlos funktionieren, weil im Alltag weder Gast noch Personal Zeit und Lust haben, sich mit evtl. Problemen rumzuschlagen, die durch solche Maßnahmen entstehen ... und Probleme wird's dadurch geben! Einen Admin für sowas ständig verfügbar zu haben dürfte extrem unwirtschaftlich sein.

Ich würde das eher so angehen, das ganze rechtlich zu klären ... aber besser nicht hier im Forum, sondern mit einem Fachmann. Da wird's sicherlich Regelungen geben, offenen Internetzugang gibt's ja desöfteren in Gaststätten und Hotels.

Philipus II
2009-04-04, 12:29:16
Eine Lösung ist, den Zugang von einer LTD betreiben zu lassen. Gibts Ärger, ist die LTD halt pleite:biggrin:
Die theoretische Alternative wäre die Zulassung als Internetzugangsanbieter mit dem Privileg der Providerhaftung.

Die beste Lösung bisher scheint mir aber immernoch die Einrichtung eines Proxys. P2P zu filtern ist ganz klar sinnvoll.
Ich persönlich würde auch überlegen, den im Ausland anonym zu hosten- es gibt Angebote, die anonym per PaySafeCard bezahlt werden, keine IPs speichern, kicksicher sind (dort werden auch klar illegale Pages gehostet) und absolut ok sind. Rechtliche Konsequenzen werden dich dann normalerweise nicht ereilen, selbst wenn die Kunden Mist bauen.
Übermässig Traffic sollten deine Kunden ja nicht produzieren, vermute ich. Preismässig ists auf jeden Fall machbar, finde ich.

Für den Router selbst- keine Ahnung.

HeldImZelt
2009-04-04, 16:40:08
Ich persönlich würde auch überlegen, den im Ausland anonym zu hosten- es gibt Angebote, die anonym per PaySafeCard bezahlt werden, keine IPs speichern, kicksicher sind
Kannst du Anbieter empfehlen? Selbst getestet? Woher weißt du, dass sie nicht loggen?

Philipus II
2009-04-04, 17:31:01
Ich selbst nutze aktuell keinen Anbieter, aber ich bin seit einigen Jahren auch in den Grauzonen und dunklen Ecken des www zu Hause.

Bezüglich des Loggens:
Du bekommst einen ganzen Root-Server. Dass dein Server nicht loggt, dafür bist du dann mit einer sinnvollen Konfiguration selbst zuständig.
Es könnte also nur noch das Datenzentrum loggen- wirklich ausschließen kann man das nie.
Der Serverstandort Rußland ist schonmal ein guter Anfang...

Allerdings hosten bei dem Anbieter, den ich hier nehmen würde, einige ganz klar illegale Projekte, u.a. xxx/sound/movie-blog (Raubkopien) und 1337 Crew (Hacking, Script-Kiddie Zeug, Betrug, Handel von Beute etc.).
Sollte das Rechenzentrum loggen und würde man mit der Justiz zusammenarbeiten, dann würden sich die Bemühungen auf jeden Fall gegen die wirklich Kriminellen richten und nicht als erstes gegen jemand, der nur zu seiner Absicherung dort einen Proxy betreibt.
Der Anbieter, den ich hier meine, gibt es gar nicht. Man kann ihn über ein Internetforum kontaktieren, seine Bestellung abgeben und immer pünktlich die passende PaySafeCard Zahlenkombination schicken. Persönliche Daten werden nicht ausgetauscht, natürlich gibts keine Rechnung.

Übrigens:
Wir (bzw. unser(e) Hoster) haben gegen ein Projekt dort mal Strafanzeige (standen unter DDOS) erstattet, kam nichts raus- muss also gut sein:biggrin:
Der Angriff zog sich immerhin über 12 Tage hin und legte nicht nur unsere Seite, sondern mehrere Server lahm. Mehrere Hoster waren froh, als wir weitergezogen sind...