Rechtsfrage zur Installation eines "öffentlichen" Routers

[#Philip]

Hallo zusammen,
vor ein paar Wochen habe ich den Auftrag erhalten ein WLAN Netzwerk für einen Veranstaltungssaal und ein Stockwerk mit mehren kleineren Räumen einzurichten.
Nun habe ich die meisten Komponenten zusammen und es stellt sich mir nur noch eine elementare Frage.

Nun aber erstmal die Info:
Es sind 2 Router auf 2 verschiedenen Stockwerken angedacht. Bei dem jeweiligem Netzwerk werde ich einen WPA2 Key für die Verschlüsselung verwenden.

Es werden ein ca. 10-20 Personen regelmäßig (Mitarbeiter) und je nach Belegung ein paar Redner auf die Router zugreifen. Der Saal wird regelmäßig vermietet und somit würde das Passwort schnell hinausgetragen werden.
Nun stellt sich mir die Frage, wie es für den Anbieter des WLANs aussieht, wenn ein Missbrauch auftreten würde. (Illegale Downloads,..)

Ist es nötig, dass man wie bei manchen Internet Cafês ein komplettes Anmeldeformular hinzuschaltet? Falls ja, wie stellt man das an und welche Hardware wäre dafür passend?

Bisher hatte ich an diesen Router gedacht.

Das 2. Problem dabei ist die unbeschränkte Zugriffsdauer. Vor einiger Zeit habe ich in einer Gaststätte ein Gerät gesehen, dass WLAN-Zugangsdaten "ausdruckt". Dieser Login wurde dann z.B. nach 6 Stunden deaktiviert. Leider kann ich mich nicht mehr an den Namen dieses Gerätes erinnern.

Wäre es möglich die beiden Systeme in Kombination umzusetzen? Wenn ja, wie und was benötige ich alles dazu?

Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen


Mit freundlichen Grüßen

#Philip

 

[Lawnmower]

Also es ist 1 Saal der hat 2 Etagen und in jede Etage kommt ein Router oder AP rein? Wie gross ist die Fläche und wieviele Gäste passen da rein? APs sind beschränkt was die Anzahl gleichzeitiger eingeloggter WLAN Clients betrifft, weiss ja nicht ob man da gleich von 1000 Leuten redet.

Wenn der Zugriff für die Gäste möglich sein soll wird ein WPA2 Schlüssel nicht sonderlich sinnvoll sein: 1. Mühsam weil man den immer kommunizieren muss (und es für die Gäste umständlich ist diesen einzugeben) und 2. wie Du selbst geschrieben hast irgendwann kennt den jeder.
Allenfalls wäre eine pragmatische Lösung (in Verbindung mit anderen zusätzlichen Möglichkeiten) dass diese APs wenn der Saal nicht im Betrieb ist per Netzschalter ausgeknipst werden (wie z.B. das Licht) so dass das WLAN nur während der Saal auch wirklich benutzt wird "online" ist. Und dann mit so einer AGB die jeder Client bei dem erstmaligen Gebrauch abnicken muss. Zusätzlich könnte man noch loggen wer bzw welche Geräte die APs benutzt und welche Seiten angesteuert hat (dies ebenfalls in der AGB vermerken). Weiss aber nicht ob man diese Massnahmen mit solchen "günstigen" Geräten realisieren kann.

 

[Sublogics]

Meine Idee: Den Preshared Key für jede Veranstaltung / jeden Tag ändern. Dieser wird dann einfach irgendwie veröffentlicht (Schild am Eingang, Durchsage o.ä.).
Somit wird dann halt zumindest eine unerwünschte Nutzung von außen zumindest stark reduziert / kompliziert.

 

[Daaron]

Das Zauberwort lautet wohl wieder mal "RADIUS-Server".

 

[#Philip]

Erst einmal möchte ich euch für eure Antworten danken!

@Lanmower
Die fehlenden Infos hab ich oben ausgebessert.
Auf dem Router im großen Saal (ca 15x5m) sollten normalerweise nicht mehr als 30 Personen gleichzeitig eingeloggt sein.

Ich bin zwar an einen gewissen Geldrahmen gebunden, jedoch bedeutet dies nicht, dass es dieser Router sein muss. Sicherheit geht schließlich vor

Deine Idee mit dem Strom abschalten könnte nur im großen Saal angewendet werden. Der andere Router wäre ständig in Benutzung und damit würde diese Maßname nur begrenzt helfen.

Deinen Vorschlag mit den AGBs und Zugangslogger finde ich jedoch sehr interessant. Weißt du wie man so etwas umsetzen könnte?

@Sunlogics
Über deine Idee hab ich auch schon mal nachgedacht. Jedoch komme ich selbst nur einmal die Woche dorthin und die anderen Mitarbeiter kennen sich in dieser Richtung zu wenig aus bzw. es wäre ihnen zu viel Aufwand.

 

[U-L-T-R-A]

welche Geräte die APs benutzt und welche Seiten angesteuert hat

Das loggen besuchter Webseiten ist mWn nicht erlaubt.
Es darf gelogged werden wer wann und wie lange im Inet war, mehr aber nicht.

Gegen "einfach Torrentnutzer" reicht es ggf schon die ports dicht zu machen.

Die Frage is ja auch was is das fürn gebäude bzw welche Umgebung?
Wer setzt sich denn (auch mit nem WLAN key) stundenlang vor nen geschlossenen Veranstaltungsraum um da was zu saugen?^^

Bei den vielen wechselnden nutzern empfiehlt sich mMn auf jeden Fall so ne SW Lösung wo zeitlich beschränkte Zugangscodes erzeugt werden und man sich über n Webinterface einloggt. Namentlich kenn ich allerdings keine SW die das kann. Wurd aber schon öfter mal hier im Forum nachgefragt.

Du solltest aber auf jeden Fall den "Betreiber" des WLAN auf eine ggf. Mitschuld in Bezug auf "Störerhaftung" hinweisen.

 

[Lawnmower]

@TE Wäre es überhaupt möglich dass jemand sich um die Anfragen für Benutzer-Zugriffe und so kümmert? Da bräuchtest ja eine Stelle wo man dann sich "registrieren" muss, ein Passwort erhält, etc - und eben man bräuchte die Infrastruktur um diese Benutzer zu verwalten; ich gehe mal davon aus es ist völliger Blödsinn dass man das jeweils händisch auf beiden Aps macht. Ergo bräuchtest eine Art zentrale Loginverwaltung (wie schon vorgeschlagen wäre ein Radius Server eine Variante und dann brauchts eben auch APs die mit sowas gekoppelt werden können).
Was ich damit aussagen will: Klar geht das und klar ist das die bessere Lösung (alt auch professioneller). Ich ging einfach mal davon aus dass wenn Du TP-Link Geräte auswählst das Budget einigermassen beschränkt ist und "einfache und günstige" Lösungen gefragt sind.

Aber anyway, hier ein Beispiel von einem "Profi Gerät" für das Einsatzgebiet:
http://www.studerus.ch/de/products/zyxel-n4100/
Das Gerät bietet als Besonderheit dass es jeden Client isoliert (die sehen sich also untereinander nicht); ausserdem wird das Gerät mit einem Belegdrucker geliefert so dass man per Kopfdruck Zugangsdaten ausdrucken kann.
Hier noch eine Livedemo des Admins: http://www.zyxel.com/guidemo/N4100/

Gibt natürlich auch Geräte von anderen Herstellern, muss ja nicht Zyxel sein.
Aber eben: Ist ein anderer Preisbereich als jetzt deine 2 TP-Link Geräte, aber dafür ist es eine Komplettlösung und deckt vieles ab.

 

[#Philip]

Die Gerätschaften wären perfekt für diese Anwendung. Wie ihr jedoch schon vermutet habt, liegt das weit über meiner Budgetgrenze.

Nach reiflicher Überlegung bin ich zu dem Schluss gekommen, dass ich eine Kombination aus euren Vorschlägen anwenden werde.

Für den großen Saal kommt einen Router, der Download Seiten/Torrent Ports sperrt und nur bei Veranstaltungen einschaltet wird. Zudem werde ich den WPA2 Key alle 6 Monate ändern.

Im ersten Stock werde ich die gleichen Einstellungen anwenden mit dem Unterschied, dass der Router durchläuft.


An dieser Stelle möchte ich mich bei euch für eure investierte Zeit bedanken. Ihr habt mir bei meinem Problem super weitergeholfen!

Mit freundlichen Grüßen

#Philip