WLAN wird mit anderen geshart, wie Missbrauch verhindern?

Steffko

Ensign
Registriert
Okt. 2009
Beiträge
252
Servus,

unsere Internetverbindung wird über einen längeren Zeitraum (1 bis 2 Monate) von Arbeitern mitbenutzt werden. Frage ist jetzt, ob/wie ich sicherstellen kann, dass die keine Sachen a la Musik DLs drüber machen können? Also vor allem so Zeuchs a la Kazaa, weil ich natürlich keine riesen Lust hab plötzlich ne Abmahnung ins Haus flattern zu bekommen.

Router ist ein TP-Link TL-WR1043N, aktuell mit der Original Firmware drauf (könnte da ggf. auch was anderes draufmachen, falls das nötig ist).
 
wie Missbrauch verhindern

Kurz und knapp, WLAN nicht teilen.
Ist viel zu aufwändig.
Du bräuchtest eine Firewall die den ganzen Traffic mitloggt.
 
Gar nicht. Machen die was blödes bist du dafür verantwortlich ;)

Du könntest höchstens im Router IPs sperren damit man auf diese HPs nicht zugreifen kann.
 
Oder einfach alle Ports im Router sperren die nicht fürs Surfen benutzt werden, meist laufen die Fileshareklamotten ja über bestimmte Ports.
Die halt dicht machen.

Aber am sichersten bist du leider wirklich nur wen du kein WLAN shearst.

Da heutzutage doch fast jeder eh einen Internetflat aufm Smartphone hat, sollen die dich darüber surfen.
Einfach mit den Smartphones nen Hotspot aufmachen .....
 
Dafür müsstest du schon komplett alles dichtmachen bis auf die gängigen HTTP-Protokolle... und das ist schon ne Menge Aufwand...
 
ich würde an deiner Stelle dir jemanden holen der sich gut mit netztwerken auskennt, denke als Firma sollte man da schon was investieren! damit das Firmennetzwerk nur für das genutzt wird was nötig ist !
und vorallem sicher macht. Als Firma ist sollte dadurch das netzwerk vorallem von aussen geschützt werden. wegen Kundendaten usw. !!! denk mal drüber nach ob du dir nicht ein netzwerkadministrator zulegst oder das netzwerk über eine Firma betreuen lässt.
 
Zuletzt bearbeitet:
Wenn dich das Thema dann doch reizen sollte: Der Menüpunkt heißt "Zugriffskontrolle". Einfach aktivieren, auf "verweigern" stellen und Regeln für die entsprechenden, benötigten Ports erstellen.
Lässt sich über z.b. über DHCP Adressreservierung und IP Bereiche auch einstellen das nur diese WLAN Geräte betroffen sind wenn ich das richtig sehe.
 
Du kannst den Missbrauch nur verhindern in dem du Wlan abschaltest. Es gibt immer eine Möglichkeit, sollange ein Port in der Firewall geöffnet ist. Selbst eine IPS (Intrusion Prevention Systeme) kann es nicht verhindert wenn die Verbindung verschlüsselt ist.
 
Doe sollen sich nen Surfstick besorgen ;)
 
Ich bin keine Firma ^^ Und die Arbeiter kommen aus dem Ausland; falls die Internettarife fürs Handy haben dann sicher nicht für Deutschland.


@dr. smy Irgendwie so dachte ich mir das auch. Nur welche Ports müsste ich denn freigeben? Die typischen Sachen, die funktionieren sollen, sind surfen, Skype und Mailclients auch über Handy (falls dafür was anderes notwendig ist). Alles weitere könnten die sich im Fall der Fälle bei mir melden.



Edit: Nur um diese Posts abzukürzen: Surfstick, Handy etc. ist alles keine akzeptable Option. Das scheitert im Fall der Fälle schon daran, dass hier bestenfalls ne waklige Edge Verbindung drin ist.
 
Geht es um deinen privaten oder geschäftlichen Internetanschluss?
Geschäftlich => Außer Filesharing musst du gegebenenfalls noch mit dem Datenschutz aufpassen.
Privat => Lasse es lieber. Ports zu sperren ist keine Lösung. Wenn unbekannte "Gäste" Internet brauchen, dann sollen Sie einen UMTS-Stick verwenden.

Achja, bei beiden sind problematische Programme wie Cain nicht zu vergessen.

Edit: Sorry, zu langsam.
 
Sind die Arbeiter bei euch zum Wohnen untergebracht oder surfen die in deiner Firma mit?
Hotelbetreiber haften nicht für ihre Gäste: http://www.wbs-law.de/allgemein/hot...esharing-vergehen-seiner-gaeste-im-wlan-5703/
Ansonsten wird es schwierig, wie marcol1979 schon sagt, siehe hier: http://www.heise.de/ct/hotline/Filesharing-blockieren-1436278.html
Gibt es aktuell überhaupt noch Abmahnungen? Freunde von mir haben die einfach ignoriert, irgendwann war Ruhe. Das mal so in den Raum gestellt. Es ist keine Empfehlung.

Ist es DSL? Könnte man nicht an die TAE ein Modem anschließen. An dieses Modem ein Switch. An den Switch den eigenen Router für sich. An die anderen freien Buchsen können siche weitere Router oder Rechner mit PPPOE sich zusätzlich einwählen. Hat das schon mal jemand probiert? Vom Hörensagen soll es bei T-Online gehen. Hat also ein Gast seine T-Online-Daten dabei, kann er sich selber einwählen.

PS: Ach Mist, Auslandsgäste. Die werden kein T-Online haben.
 
Zuletzt bearbeitet:
Teilweise muss ich Zwickl-Pain recht geben.
In jedem Fall solltest du verdammt vorsichtig sein und dir gut überlegen ob du das Risiko eingehen willst. Im Zweifel haftest du für jeden Blödsinn die die über deine Leitung verzapfen :)
Und die meisten Dinge haben wenig Probleme damit auch auf anderen Ports als den standardmäßigen vorgesehenen zu funktionieren..

Grundsätzlich öffnen solltest du wohl die Ports 25, 80, 110 und 443. Skype, andere Messenger etc sind da natürlich noch nicht mit dabei.
 
Hi,

ich würde nach einer Lösung wie FON schauen.
Da kannst du dir einen günstigen AP/Router kaufen, welcher einen Tunnel zu einem Anbieter herstellt.
Du bist dann aus der Haftungssache raus, da die WLAN-Nutzer nach außen eine IP-Adresse von dem Anbieter über den vorher hergestellten Tunnel bekommen.

Gruß
 
Du machst einfach alle Ports dicht bis auf 25 80 110 443. das sollte es abdecken.
 
Sperre alle Ports bis auf:

TCP 80 und 443 (http+https) zum surfen im Netz
TCP 110 und 995 (pop3 und pop3s) zum Mails abholen
TCP 142 und 993 (imap und imaps) zum Mails abholen
TCP 25 und 465 (smtp und smtps) zum Mail verschicken
Skype wird sich sicher einen dieser Ports krallen. Von daher nicht gesondert berücksichtigen.

Das reicht i.d.R. aus um den meisten Unsinn zu unterbinden. Eine Garantie ist das natürlich nicht.

Ergänzend könnte man noch diverse VPN Ports frei lassen und den Leuten nahelegen VPN zu nutzen wenn sie mehr Dienste benötigen. Das hält deinen Anschluß sauber.
 
Vllt. noch als "psychische" Barriere.
Beschränke das WLAN nur für bestimmte MAC-Adressen. (bringt zwar tatsächlich nix, aber egal)
Die MAC-Adressen lässt du dir zuvor geben und dazu von jedem eine Unterschrift, dass Sie sich verpflichten keine nach deutschem Recht strafbare Aktionen im Netz durchzuführen. Kannst da ja noch ein wenig rumlabern, das in Deutschland die Abmahnungen so hoch sind und du das deshalb machen musst.
Damit dürftest du rechtlich gesehen auch bessere Chancen haben, falls es zu einer Abmahnung kommt.

Zum Thema Abmahnungen habe ich meine eigene Meinung, ich Rate dir eher Sorgen um wirkliche Straftaten wie z.B. Kinderpornografie, als über normales Filesharing zu machen.
 
Fr4g3r schrieb:
Hi,

ich würde nach einer Lösung wie FON schauen.
Da kannst du dir einen günstigen AP/Router kaufen, welcher einen Tunnel zu einem Anbieter herstellt.
Du bist dann aus der Haftungssache raus, da die WLAN-Nutzer nach außen eine IP-Adresse von dem Anbieter über den vorher hergestellten Tunnel bekommen.

Gruß


Gibt es denn noch andere Anbieter dieser Art? Denn wenn ich auf Join klicke und Deutschland als Land wähle leitet mich das ganze zur Telekom weiter und verfügbar ist das ganze erst ab Juni 2013 (aber sehr interessant nebenbei bemerkt die ganze Sache).



Andere Variante: Bringt es mir irgendwas, einen zweiten WLAN Router, hinter den eigentlichen zu hängen und den ausschließlich für diese Leute zu nutzen? Also könnte ich im Zweifel nachweisen, dass diese IPs nicht von meinen eigenen Rechern sind und würde das überhaupt etwas bringen?


Ansonsten werde ich mal die Ports sperren. Ich hab da jetzt keinen konkreten Verdacht, nur um das noch zu erwähnen. Die Leute sind ja nicht hier, um Musik oder sonstigen Kram runterzuladen, nur weiß ich natürlich nicht, ob die es nicht doch machen.
Wenn es wenigstens einigermaßen sicher ist wäre das ja schon mal was.

Finde ich übrigens witzig, dass Hotels sich keine Gedanken machen müssen, aber ich als Privatmann soll dann am besten nen IT-Fachmann ins Haus holen....
 
Zuletzt bearbeitet:
Die Ratschläge mit den Ports sind gut gemeint, haben aber keinen Einfluss auf das funktionieren von Filesharing Programme.
Sobald ein Port offen ist (z.B. 1024 -65535 -> 80), kann man alles darüber laufen lassen und funktioniert Skype, geht auch Filesharing.
 
Zuletzt bearbeitet:
Zurück
Oben