Wlan Vereinsheim

[Sinned]

Hi Leute,
Hab die Suche zwar schon benutzt, nur ist es ziemlich schwer, wenn man nicht wonach man suchen soll. Erstmal zum Problem:
Wir haben ein kleines Vereinsheim und wollen nun einen Wlan-Router installieren. Da das ganze lediglich ein "Luxus-Gut" ist und nicht auf Vereinskasse gehen soll, haben wir uns überlegt das ganze seperat mit denen abzurechnen, die einen Zugang wollen. Meine Frage ist jetzt, wie ich das ganze am besten löse.
Ständig wechselndes Passwort wäre zwar einfach, aber die würden trotzdem früher oder später durchsickern.

Die technische Umsetzung ist kein Problem, sofern ich weiß, was ich suchen muss.

Schonmal vorweg vielen Dank für die Hilfe!

 

[ranzassel]

Eine gaaanz einfach Version wäre ein MAC-Filter. Wer rein will gibt dir seine MAC-Adresse und wird freigeschaltet. Der Rest bleibt draußen. Sollte fair und schmerzlos sein. Und in beinahe jedem Router umsetzbar sein.

 

[Merle]

Ja gut, wenn man darüber hinaus möchte, dann halt authentication.
http://www.admin-magazin.de/Das-Heft/2014/02/Freeradius-fuer-den-WLAN-Hotspot


*edit:
ranzassel hat völlig Recht. Das ist die beste, und simpelste, Lösung für dieses Unterfangen.

*edit2: Außer du gehst von gehobener krimineller Energie in der Umgebung aus. MAC Adressen kann man spoofen. Aber im Normalfall sollte das alle deine Probleme lösen.

 

[error]

Moin,

Was ist denn alles als Hardware vorhanden/ soll genutzt werden?

Ein Möglichkeit wäre, das Wlan mit 802.1X aufzubauen. Ein alter PC/Pi/... kann die Rolle des Servers (Freeradius) übernehmen.
Vorteil: Jeder User hat sein eigenes Passwort
Nachteil: Aufwand

Lesestoff:
http://freeradius.org/
http://heise.de/-979513

EDIT:
Wenn es nur günstig sein soll, dann ranzassel Lösung.

Oder Ihr sucht mal nach Freifunk. Offenes Wlan für alle ohne Sorgen wegen Haftung

 

[Don Kamillentee]

Und dem WLAN Betreiber (Mieter des Netzes beim Provider) würde ich dringend raten Nutzungsbestimmungen festzulegen. Thema illegale Up/Downloads usw. auszuschließen. Von daher ist die Bindung auf die MAC Adresse schon sehr sinnvoll. Der Router sollte dazu eine Loggingfunktion haben.

 

[NeMeSiS_tm]

Meine Idee wäre einen Wlan Accespoint welcher WPA2Enterprise unterstüzt (aka Radius Autentifizierung) und einen Raspberry PI mit installiertem Radius Server. Oder, falls es das gibt, einen Accespoint mit eigener Benutzerverwaltung.

WPA2Enterprise ermöglicht es Benutzer anzulegen mit Password. Jeder erhält einen eigenen benutzernamen und ein password und kann auch gesperrt werden.

Die Weitergabe des Passwords kann man trotzdem nicht nicht verhindern, jedoch kann man jemanden sperren wenn er doppelt angemeldet ist.

Edit: "Error" war schneller :-)

 

[Galaxy9000]

MAC-Filter, wenn möglich auch bestimmte Protokolle und Ports für Geräte sperren (sprich Filesharing) und ein schriftliches Formular entfernen, dass jeder für seinen Zugang haftet, was er tut, damit Du später keine Probleme bekommst (müsstest mal so Mustertexte ergoogeln, die dann rechtliche Gültigkeit haben), das schreckt dann gleich ab, dass die User dann auch aufpassen, was sie tun. Logging wäre auch nicht schlecht.

 

[vicanus]

Hallo

Schau Dir mal das Thema "Freifunk" an: https://freifunk.net/ .

Ein entsprechender Wlan Router wäre z.b. der TP Link TL-WR841N, welcher mit der Freifunk Firmware
ausgestattet wird. Der Router kostet ca. 17-22,00 €.

Bei uns im Umkreis sind schon etliche Vereins- und Sportheime mit den Freifunk Routern ausgestattet worden und auch das
Thema "Storerhaftung" ist damit vom Tisch.

Evtl. gibt es auch in Deiner Nähe eine Freifunk Community, einfach mal im Internet danach suchen.

Vicanus

 

[nitech]

Wenn es immer die gleichen Leute sind die das Netz benutzen: MAC-Filter dürfte das einfachste sein und beherscht so ziemlich jeder Router.
Wenn das ganze aber in zusammenhang mit einer öffentlich zugänglichen Vereinsbar funktionieren sollte wäre z.b. DAS hier eine Überlegung Wert.

 

[Sinned]

Sehr gute Antworten. Werde mich die nächsten Tage mal durcharbeiten und schauen, was die beste Variante für uns ist. Auf jeden Fall vielen Dank!