ComputerBase Hauptmenü
Aktuelles

WlanAP + VPN = FreeWifi ?

Furi

Furi

Lt. Junior Grade
Registriert
Okt. 2008
Beiträge
393
Hi @ all :freak:,

die Frage stell ich mir schon länger - Folgende Konstellation:


Meine Eltern betreiben eine Praxis, weit draußen auf dem Lande.
Jetzt wäre es natürlich schön, in dieser unseren "Gästen" ein gratis Wlan anzubieten, damit die typische, unvermeidbare Wartezeit (trotz Terminsprechstunde) leichter überbrückt werden kann.

Es gibt da nun ja zwei Probleme, erstens müsste man das Wlan vom Praxisnetzwerk komplett abschotten, zweitens müsste man die Störerhaftung umgehen. Und drittens hab ich schon länger das Bedürfnis mit meinen mobilen Nicht-Praxis Geräten auch mal halbwegs anonym im Netz zu surfen.

Jetzt wäre meine Idee, einfach einen W-Lan AP mit VPN Funktion zu kaufen, einen Account wie z.B. von Hide.io zu abonnieren, den AP direkt darauf tunneln zu lassen (halt über unseren eigenen Router) und im AP die Einstellungen zu treffen, dass sie die Clients nicht sehen/kommunizieren können und somit das Problem des Schutzes unserer eigener Daten zu lösen.


  • Funktioniert meine Denkweise und die Konfiguration des AP ?
  • Stelle ich mir das zu einfach vor ?
  • Bin ich damit aus der Störerhaftung draußen, weil anonym ?
  • Findet ihr Hide.io sicher / Empfehlt ihr mir einen besseren VPN Anbieter ?
  • Wenn das so funktioniert, welchen AP würdet ihr empfehlen* ?


Grüße, Furi ;)

Alternativ könnte man natürlich auf die Piraten warten... :D
*Hide.io funktioniert mit "OpenVPN, L2TP/IPsec, PPTP und IKEv2".
 
WLAN AP mit Gastfunktion nehmen. Einrichten und gut ist.

Sollte das jmd missbrauchen, ist es sowieso egal ob VPN oder nicht. Btw, mcdo, Telekom, kabelD usw
Nutzen die gleiche Technik.
 
Danke für die Antwort !

Welche Verschlüsselungsmethode wäre die sinnvollste, die er unterstützen sollte ?
Und gibt's einen empfehlenswerten AP ?

Grüße,
Furi
 
Nimm Lancom WLAN Router mit Content-Filter...
...richte zwei getrennte Netze ein, das Gäste-Netz bleibt offen und wird an den Content-Filter gegeben.
Sollten die Gäste die Bandbreite zu sehr belasten, kannst Du die Netzte auch noch priorisieren.
Schau Dir mal den Lancom 1781(V)AW an.
Ist sicher nicht die günstigste Lösung, aber dafür eine sichere. Und suche Dir zur Einrichtung einen Lancom-Partner vor Ort. Denn eins ist Fakt mit Patientendaten spielt man nicht. Thema Datenschutz und schützenswerte Güter ;)

Grüße
derNetZwerg
 
Ich würde damit auch einen Dienstleister beauftragen. Sicher ist das dann eine Frage des Preises, aber eine Selbstbau-Frickel-Lösung ist hier zu riskant. Mit VPN ist man mitnichten aus der Haftung raus, die Verfolgung wird nur schwieriger. Machst du das ohne Profi, der sich auch um die sichere Trennung vol Praxis-LAN kümmert, würde ich an deiner Stelle über einen zweiten Anschluß mit Minimalinternet nachdenken. Auch das kostet Geld, aber wie der Zwerg schon sagt sind Patientendaten sensibel. Im Zweifelsfalle kann man da sogar rechtliche Probleme bekommen..
 
DrToxic schrieb:
Offenes WLAN + TOR?
Zum Vergrößern anklicken....

Seit wann ist TOR sicher? o.O

@derNetZwerg & Raijin:
Okay, ich hab verstanden, muss halt noch bedenken, dass eine Filialpraxis dazu kommt, was das ganze natürlich fast doppelt so teuer macht.

Was mich wundert, dass bisher noch keiner seine Bedenken zum Thema Hide.io geäußert hat. Ein Teil der User hier wird ja wissen, warum der Dienst nun so bekannt ist...
Also meint ihr, man kann dem Dienst vertrauen ?

Und noch eine Frage: Ich bin natürlich nun öfters über diese Sorglosbox gestolpert. Nur wie soll das funktionieren ? Der Server scheint ja in Deutschland zu sitzen, weshalb diese ja mitloggen müssen, wodurch der Dienst nicht mehr sicher sein kann. Was meint ihr ?

Grüße,
Furi

PS: Ja, ich weiss, ich sollte im Sysprofil endlich mal Bilder einfügen...
 
Zuletzt bearbeitet:
Zu Hide.io kann ich wenig sagen, weil ich mich damit noch nicht beschäftigt habe. Etwaige Nachrichten dazu sind vermutlich an mir vorbeigegangen ;-)

Ich selbst nutze Cyberghost als VPN-Dienst. Wie gesagt ist das auch nur eine Verschleierung der öffentlichen IP, an der ursprünglichen Haftung ändert das rechtlich gesehen nichts, nur die Verfolgung wird erschwert. Aber auch da sollte man sich im geschäftlichen Umfeld (egal ob Praxis, Büro oder Bushaltestelle) etwas näher mit der Materie befassen und unter Umständen eine Rechtsberatung in Anspruch nehmen. Mir kann es zwar egal sein und in 95% aller Fälle wird vermutlich auch nichts passieren, aber wenn doch, dann kann man ziemliche Schwierigkeiten bekommen.. Alternativ kann man das ansonsten über Ticket-Systeme lösen wie sie oft in Hotels eingesetzt werden. Jemand will im Wartezimmer surfen? Ticket abholen, einloggen, surfen. Der Router kann dann das Nutzerverhalten entsprechend protokollieren und im Falle eines Falles hat man etwas in der Hand "der da war's". Klingt oversized, aber wir reden ja auch nicht davon, dass man mal 2-3 Leuten, die man surfen lässt, sondern von potentiell Dutzenden von Personen.. Das ist eben schon aus Prinzip keine "DoItYourself@Home-Lösung"

Eine Beratung bei einem Systemhaus wird im übrigen erstmal nicht so teuer wie du befürchtest. Man macht einen Termin, fährt dorthin oder es kommt jemand, unterhält sich 30-60 Minuten und hat am Ende ne gute Vorstellung davon was möglich/empfehlenswert ist und was es in etwa kostet. Einfach mal ein Systemhaus raussuchen und anmailen/anrufen. Mal sehen was die so an Beratung anbieten können. Mit ein bischen Glück ist die grobe Erstberatung sogar kostenfrei..
 
Furi schrieb:
Seit wann ist TOR sicher? o.O
Zum Vergrößern anklicken....

Es ging dir doch um die Störerhaftung...

Dass du für sowas sowieso ein komplett separates Heim-Netzwerk aufbauen musst, dass komplett abgetrennt von dem der Praxis ist, ist doch absolut klar - dass haben andere hier auch schon zur Genüge ausgeführt.

Furi schrieb:
Seit wann ist TOR sicher? o.O
...
Der Server scheint ja in Deutschland zu sitzen, weshalb diese ja mitloggen müssen, wodurch der Dienst nicht mehr sicher sein kann. Was meint ihr ?
Zum Vergrößern anklicken....
Ohne dir zu nahe treten zu wollen, aber du solltest dich vielleicht wirklich etwas in die Thematik einlesen. Dein Verständnis von "Sicherheit" ist irgendwie eigenartig. Worum genau geht es dir nun? Anonymität? Verschlüsselung? Was meinst du mit "Sicherheit"?

Eine kommerzielle Lösung ist angesichts der Brisanz der Daten, die auf dem Spiel stehen, vielleicht doch die bessere Wahl. Herumexperimentieren kannst du dann privat ja immer noch.
 
Kauf dir eine richtige Hotspot Software ...
Da ist das Thema Störhaftung dank Logging vom Tisch.
Auch werden die Netze sauber von einander getrennt (Praxis Rechner und Gäste) + evtl. die Gäste auch noch untereinander in Subnetze verfrachtet.
Dazu kannst du Daten erheben (z.B. E-Mail Adressen/Facebook Accounts/etc.) womit du auch Newsletter und sowas raushaun kannst.

Kostet halt dementsprechend viel, aber das ist es wert.

mfg,
Max
 
DrToxic schrieb:
Ohne dir zu nahe treten zu wollen, aber du solltest dich vielleicht wirklich etwas in die Thematik einlesen. Dein Verständnis von "Sicherheit" ist irgendwie eigenartig. Worum genau geht es dir nun? Anonymität? Verschlüsselung? Was meinst du mit "Sicherheit"?
Zum Vergrößern anklicken....

Naja, wie ich im Startpost schon schrieb, hat der Hotspot ja sowohl einen privaten, als auch geschäftlichen Nutzen. Von daher ist mir die Anonymität, sowohl unserer Patienten, als auch meine/unsere private, das höchste Anliegen. Diese Anonymität dürfte aber gleichzeitig zum Schutz vor rechtlichen Konsequenzen führen (ja, mir ist natürlich bewusst, 100%ige Sicherheit gibt es nicht). Dass die Netze voneinander abgeschottet werden müssen, ist halt einfach nur eine weitere, logische Bedingung, aber für die eigene Sicherheit vor rechtlichen Konsequenzen, sollte doch jemand Zugriff auf die - wenn auch verschlüsselten - Patientendaten erlangen.

max_1234 schrieb:
Kauf dir eine richtige Hotspot Software ...
Da ist das Thema Störhaftung dank Logging vom Tisch.
Auch werden die Netze sauber von einander getrennt (Praxis Rechner und Gäste) + evtl. die Gäste auch noch untereinander in Subnetze verfrachtet.
Dazu kannst du Daten erheben (z.B. E-Mail Adressen/Facebook Accounts/etc.) womit du auch Newsletter und sowas raushaun kannst.

Kostet halt dementsprechend viel, aber das ist es wert.

mfg,
Max
Zum Vergrößern anklicken....

Das hab ich mir durchaus schon mehrfach durch den Kopf gehen lassen (die Idee mit dem FreeWifi habe ich schon seit 1,5 Jahren), aber ehrlich gesagt ist es für mich moralisch eher vertretbar, mit einem anonymen Hotspot geltendes Recht notfalls zu umschiffen (da mir dann auch eher egal ist, was mit dem Zugang angestellt wird), als selbst auf die Überwacherschiene zu geraten und die eigenen Patienten durch mitloggen auszuspionieren. Ich hoffe, dass ich damit auf Verständniss treffe. Natürlich wäre das die einfachste Lösung.

Ich muss allerdings dazu sagen, die Wahrscheinlichkeit, dass überhaupt ein schwarzes Schaf unter unseren Patienten ist, ist als recht gering einzustufen, da das Durchschnittsalter recht hoch ist und es auf dem Land doch etwas friedlicher zugehen dürfte, meiner Meinung nach. Auch wenn das kein Grund ist, auf die Sicherheit zu pfeiffen.


Dann muss ich allerdings noch was anderes anmerken. Mir ist etwas unwohl bei dem Begriff "Systemhaus":
Für unsere medizinischen Systeme / AIS gibt es in der nächsten Gegend im Grunde nur zwei größere Anbieter, bei einem waren wir bis zum Jahr 1999, als der Techniker (sind ja im medizinischen Bereich recht teuer) es erfolgreich geschafft hatte, an nur einem Nachmittag das Praxissystem (welches einen neuen Server bekommen sollte), sowie sämtliche Backups zu schießen, sodass wir wieder bei Null haben anfangen müssen. Inwiefern wir daran selbst dran Schuld waren, kann ich nicht sagen, war damals zu jung.
Seitdem versorgen wir uns komplett selbst, was bisher trotz zweier Praxen (die recht simpel per VPN übers Internet verbunden sind) sehr gut funktioniert.

Mit dem anderen Systemhaus hab ich mehrere und erst kürzlich wieder Erfahrungen gemacht, nur leider sind die meist eher negativ ausgefallen.

Von daher müsste man schon eher etwas weiter weg (München) schauen.


Trotzdem hab ich noch keine konkrete Antwort zum Thema "Sorglosbox" erhalten. Wie kann es sein, dass diese die VPN Kanäle nicht mitloggen müssen, gleichzeitig aber fein aus jeder Abmahnung heraus sein wollen. Deren Beispiel mit der Post wirkt etwas zu einfach. Und wenn ich das noch richtig im Kopf habe, beschreiben sich die Betreiber ja als ein Provider, sind also zum Loggen verpflichtet.

Grüße,
Furi
 
Das Logging ist leider gängige Praxis bei Hotspots. Deswegen wird eben auch massiv davon abgeraten, über einen Hotspot zB Online Banking zu betreiben. Wegen der Haftung des Anschlußinhabers halte ich das aber für vertretbar sofern keine sonstige Auswertung der Daten stattfindet. Wenn du schlechte Erfahrungen mit den Systemhäusern bei euch in der Gegend gemacht hast, kann ich deine Zweifel verstehen. Dennoch führt für eine professionelle, sichere und rechtlich einwandfreie Lösung kein Weg an einem entsprechenden Dienstleister vorbei. Alternativ kann man beispielsweise auch auf Messen (zB der Cebit) Kontakte zu Firmen knüpfen, die solche Lösungen anbieten. Oder einfach mal ganz blöd beim Cafe-Betreiber, Hotel, etc um die Ecke nachhaken wie die das machen.

Generell klingt das für mich aber ein bischen so, als wenn deine Hauptbeweggründe privater Natur sind. Ältere Kundschaft muss auch nicht unbedingt der Welt auf Facebook, Twitter und Co mitteilen, dass sie im Wartezimmer beim Arzt gerade die Brigitte vom letzten Januar liest.. :D
 
Raijin schrieb:
Oder einfach mal ganz blöd beim Cafe-Betreiber, Hotel, etc um die Ecke nachhaken wie die das machen.
Zum Vergrößern anklicken....

Eine befreundete Bäcker- & Konditorfamilie mit eigenem Cafe gibt das PW des privaten Wlans auf Kundenwunsch heraus. Ja, deren Geräte sind im Netzwerk sichtbar.

Tja, so weit auf dem Land läufts halt etwas anders...


Raijin schrieb:
Generell klingt das für mich aber ein bischen so, als wenn deine Hauptbeweggründe privater Natur sind. Ältere Kundschaft muss auch nicht unbedingt der Welt auf Facebook, Twitter und Co mitteilen, dass sie im Wartezimmer beim Arzt gerade die Brigitte vom letzten Januar liest..
Zum Vergrößern anklicken....

Da unterschätzt du die alten ... Patienten mit ihren Iphones - und da wir hier ja doch längere Wartezeiten haben, da hilft auch die Terminsprechstunde nichts, ist so ein Hotspot schon ne willkommene Sache.
Natürlich interessiert es mich, auch privat möglichst anonym surfen zu können. Manchmal ist das ja doch nützlich.


Grüße,
Furi
 
Zuletzt bearbeitet:
Die Trennung des Praxis-Netzwerks von einem Gäste-WLAN lässt sich einfach und effektiv durch mehrere Router realisieren.

Ein Router für den reinen Internetzugang. In diesen "Hauptrouter" wird einerseits ein Router für das Praxisnetzwerk gesteckt, andererseits einer für das Gäste-WLAN. Letzteres könnte auch ein reiner AP sein, wobei das P/L-mäßig aber ungut ist. Mit einem Router könnte man dann auch eine VPN-Verbindung herstellen, die bei Ausfall so konfiguriert ist, dass der WAN-Zugang direkt ausgeschaltet bleibt. Wenns denn Kanonen auf Spatzen sein müssen.

Gäste-WLAN & Praxisnetzwerk sind so schon mal ab Werk voneinander getrennt. Geräte von dem einen können ohne weitergehende Konfigurationen nicht in das andere gucken (wenn beides Router sind).

Was die Störerhaftung angeht, geht die Rechtsprechung in die Richtung (ohne Grundsatzurteil), dass bei Vergehen über den Anschluss der Betreiber des WLANs nicht haftbar gemacht werden kann, wenn zumutbare Sicherungsmaßnahmen (Verschlüsselung, regelmäßige Passwortänderung) & Belehrungen (als Aushang) getroffen wurden. Ein Logging ist nicht (!) notwendig bzw. sogar aus Datenschutzgründen zu unterlassen.
Der Betreiber tritt dann szs. als Zugangsdienstleister auf, wie ein ISP, und hat entsprechend andere Rechte/Pflichten.

Hier noch mal zum Einlesen: http://www.domain-recht.de/domain-r...aftung-drei-urteile-zum-wlan-recht-63914.html
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

U
VPN Probleme mit FritzBox7590 und IPsec
Antworten
7
Aufrufe
845
h00bi
h00bi
M
auf Wireguard VPN an DS-lite von anderem WLan Zugreifen?!?
Antworten
5
Aufrufe
854
hildefeuer
H
coasterblog
Reiserouter GL-SFT1200 VPN Frage
2
Antworten
20
Aufrufe
2.516
coasterblog
coasterblog
N
VPN Nutzung im öffentlichen WLAN
2
Antworten
25
Aufrufe
1.866
Nice.
N
H
VPN auf der WLAN-Kabelbox CH8978E
Antworten
4
Aufrufe
2.066
s1ave77
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz