Installation in Ferienwohnung

[robert.koeln2]

Hallo,

ich brauche Euren Rat!!!

Ich möchte gerne für den Besitzer von zwei Ferienwohnungen einen schnellen Internetanschluss installieren.Der Besitzer nutzt den Anschluss mit seinen Telefonen und PCs privat und die Gäste sollen auch über den Anschluss surfen(mitgebrachte Notebooks) wenn sie dort Urlaub machen.

Dazu habe ich Fragen an Euch zum Thema Sicherheit und Machbarkeit.

Daten: jetzt:analoger Anschluss von T-Com,späterSL 6016 kbit/s von 1und1, AVM Fritzbox 7170,ein analoges Fax/Telefonkombigerät,2 schnurlose DECT-Telefone(je eine Basisstation),1 stationärer PC mit Netzwerkkarte der direkt an die Fritzbox angeschlossen wird, sowie bis zu 5 Notebooks die sich per Wlan mit der Fritzbox gleichzeitig verbinden.
-----

1. Ist es möglich,dass ein Gast in der Fewo mit dem Notebook auf den PC des Besitzers zugreift und dort Daten einsieht oder manipuliert? Ist ja ein Netzwerk und theoretisch wäre dies möglich,oder?



2.Hab gesehen dass die Fritzbox mit einem Kennwort geschützt werden kann. Kann man dieses einfach knacken von einem Laptop das sich im Wlan - Netzwerk befindet?

3. In den Ferienwohnungen sind künstliche Wände eingezogen und die Box sollte 25 bis 30 m innerhalb der Räumlichkeiten funken. Ist das zu machen eurer Erfahrung nach oder ist das utopisch? Kann man die Reichweite vergrössern bei der Fritzbox 7170und wenn ja wie ?

4.Habt ihr noch andere Sicherheitsbedenken bei dieser Installation?

Daaanke!!!


Viele Grüsse Robert

 

[afo]

Zur Reichweite kann ich dir sagen, dass bei mir zuhause ein PC in einer Entfernung von ca. 10 m von der Fritzbox manchmal echte Probleme mit dem Funknetz hat. Zwischen Box und PC befindet sich ein Ständerwand aus Rigips und eine gemauerte Ziegelwand von ca. 36 cm Stärke. Alles auf einer Etage.
Gruß
afo

 

[Sterk]

Also zu 1.

Wenn der Besitzer an seinem Rechner nichts Freigibt und auch das remotedesktop verweigert kann man eigentlich nicht mehr viel machen... von dem Notebook aus

zu 2

Das Kennwort ist sicher zu Knacken...ich würde an dem Notebook dem gast einfach keine Adminrechte geben dann kann er nichts in den Netzwerkeinstellungen rumfuschen (weis net ob des was bringt)

zu 3

Ja ich glaube das müßte funktioniern sonst kaufst du ein Pigtail (HIER)
Mein PC steht ca 30m luftliene von der FBF weg ich habe aber eine Richtfunkantenne und eine verbindung von 48mbits und 25% Qualität

zu 4

du musst aufjedenfall sachen sperren also wie 0190 nummern oder auch so seiten wo etwas kostet also z.b. www.hausaufgaben.de nicht das der Besitzer stress mit dem Mieter bekommt weil man so eine Hohe rechnung hat....


will der Beitzer dem Mieter auch möglich machen zu Telefonieren??
dann würde ich aber Handy sperren den rechnung von 1&1 bekommst du nur Monatlich (weist du sicher) und wenn der dann auf Handy rum telefoniert... und nur 1woche da ist kannst du es nicht richtig kontrolliern!!


Ich hoffe ich konnte dir Helfen (fals etwas falsch ist lasse ich mich gerne belehren)

 

[kal10bach]

1. das kommt auf die absicherung bei deinem auftraggeber-pc und das maß der kriminellen energie beim gast an
im normalfall sollte das, wenn entsprechende sicherheitsmaßnahmen (qualifizierte passworte usw.) eingerichtet sind, kein problem sein
2. irgendwie läßt sich das sicher knacken, kann ich aber im moment keine aussage dazu machen
3. je nach umfeld wird das immer wieder zu problemen führen, auch weil man nie weiß, wie die wlans der käste konfiguriert sind und was im umfeld noch rumspinnt - meine empfehlung: wlan abschalten & powerlan nehmen (vernetzung über die steckdose), mediamarkt hat aktuell eine aktion mit 35,00 für einen netgear-adapter; da brauchste nix konfigurieren, außer daß die einstellung des lan-anschlusses auf dhcp sitzen muß
und du hast kein nach außen evtl. offenes wlan

georg
=/

 

[DirkKn]

Ich möchte gerne für den Besitzer von zwei Ferienwohnungen einen schnellen Internetanschluss installieren.

Machst Du das beruflich, oder aus Gefälligkeit.

4.Habt ihr noch andere Sicherheitsbedenken bei dieser Installation?

Diese Installation ist ja ein einziges Sicherheitsproblem. Sowohl von der Telefonieseite, wie auch von der Netzwerkseite her.
Ich würde da eine TK-Anlage mit Hotelfunktion, sowie ein WLAN-Gerät mit HotSpot-Funktion einsetzen.

 

[Geric]

Diese Installation ist ja ein einziges Sicherheitsproblem.

Wow, da kennt sich aber Einer aus. Kannst du diese Aussage irgendwie untermauern? Wenn nicht dann frei nach Dieter Nur, gelle.

Gruß Geric

 

[DirkKn]

Wow, da kennt sich aber Einer aus. Kannst du diese Aussage irgendwie untermauern?

Doch schon! Und natürlich kann ich das untermauern, aber nur selber lernen macht schlau.

Wenn nicht dann frei nach Dieter Nur, gelle.

Und warum hältst Du dich dann nicht einfach daran?! In Deinem Beitrag kann ich nichts entdecken, was Robert auch nur ansatzweise helfen könnte.

 

[Geric]

In Deinem Beitrag kann ich nichts entdecken, was Robert auch nur ansatzweise helfen könnte.

Sorry, ich in Deinen leider auch nicht.

Gruß Geric

 

[DirkKn]

Sorry, ich in Deinen leider auch nicht.

OK, dass Du die offenen Scheunentore bei der angesprochenen Config nicht erkennst lasse ich ja noch durchgehen, aber wenn Du meinst

Ich würde da eine TK-Anlage mit Hotelfunktion, sowie ein WLAN-Gerät mit HotSpot-Funktion einsetzen.

ist kein Hinweis, wie man es besser machen kann, dann liegt doch noch mehr im argen.

 

[Gast]

Hi,

wollte da auch nochmal meine Senf dazu geben:

zu 1. (Zugriff auf den PC des Besitzers)
Ist theoretisch immer möglich, aber da ja wohl bekannt ist, wer gerade die Ferienwohnung gemietet hatte, ist der Bösewicht schnell ermittelt.
Ich würde das eher rechtlich als technisch absichern - im Mietvertrag für die Ferienwohnung.

zu 2. (Hacken der Fritzbox)
Gleiches Thema wie zu oben. Wer als Mieter die Fritzbox hackt ist haftbar für alle Schäden. Ich glaube kaum, dass da noch ein Mieter Lust hat, rumzuhacken.

zu 3. (WLAN Reichweite)
Die Reichweite innerhalb von Gebäuden kann man nicht in Metern angeben. Eher vielleicht in der Anzahl der Wänden, durch die gesendet werden sollen.
Und da bei Wänden von Trockenbau bis Stahlbeton alles möglich ist, hilft nur: Ausprobierne vor Ort.
Manchmal reicht es aus, den Laptop um 30 cm zu verschieben oder die Antenne um 90 Grad zu kippen - um den Empfang um einige dB zu verbessern oder zu verschlechtern.
Wenn Du WLAN-Zugriff garantieren willst, dann musst Du einen Access Point zentral in der Ferienwohnung installieren.

zu 4. (weitere Sicherheitsbedenken)
Die Nachbarn nicht vergessen.
Die Surfen auch gerne mit, wenn der Zugang allzu einfach ist.

Bei den Feriengästen würde ich das ganze Thema über den Mietvertrag absichern (ggf. mit einem Anwalt klären, was da geht). Der Mieter haftet für alle Schäden, die er mutwillig oder fahrlässig anrichtet. Und die Fritzbox oder den PC des Vermieters zu hacken ist schon ziemlich mutwillig.
Vertraglich ist auch wichtig, dass der Vermieter zustimmt, dass alles mögliche mitprotokolliert wird, was er über das Internet so treibt. Das diszipliniert auch unheimlich.

Also ich würde mir mehr Gedanken machen über den Zugriff von ausserhalb der Ferienwohnung. Es sei denn die nächsten Nachbarn sind kilometerweit entfernt

Gruß, kalle

 

[DirkKn]

zu 1. (Zugriff auf den PC des Besitzers)
Ist theoretisch immer möglich, aber da ja wohl bekannt ist, wer gerade die Ferienwohnung gemietet hatte, ist der Bösewicht schnell ermittelt.

Es handelt sich da aber um zwei Ferienwohnungen und die, wie du auch schon erläutert hast, evtl. fremdsurfenden Nachbarn etc. Da braucht man dann schon etwas mehr Audit-Aufwand, um das einwandfrei nachweisen zu können.

zu 2. (Hacken der Fritzbox)
Gleiches Thema wie zu oben. Wer als Mieter die Fritzbox hackt ist haftbar für alle Schäden. Ich glaube kaum, dass da noch ein Mieter Lust hat, rumzuhacken.

Auch hier wird es schwer sein das nachzuweisen, alleine was es alles für Telefoncodes gibt und was man damit anstellen kann..... ob das die Box alles so sauber mitprotokolliert?!

zu 4. (weitere Sicherheitsbedenken)
Die Nachbarn nicht vergessen.
Die Surfen auch gerne mit, wenn der Zugang allzu einfach ist.

Aber wie wird er denn sein bei zwei Ferienwohnungen? Die einen bleiben eine Woche, die anderen zwei, bei jedem Mieterwechsel müsste man dann den Schlüsel wechseln. Da ist die Versuchung doch groß ihn gleich zu lassen oder gar ganz unverschlüsselt zu fahren. In beiden Fällen gibt es dann schnell einen großen Kreis, der das WLAN nutzen kann.

Vertraglich ist auch wichtig, dass der Vermieter zustimmt, dass alles mögliche mitprotokolliert wird, was er über das Internet so treibt.

Die FritzBox kann aber nichts mitprotokollieren, weder URL's noch benutze Ports.

Wie schon gesagt, ich fände sowas ziemlich "mutig".

 

[robert.koeln2]

Hallo DirkKn,Gast,Geric,kal10bach,Sterk,afo,

erstmal vielen Dank für Eure schnelle Antwort.

Hatte gar nicht so schnell mit Hilfe gerechnet!

Wenn ich mir das überlege dann ist es ein ziemliches Risiko das so zu machen.

Kann man es so machen,dass ich die FBF 7170 nur für den Besitzer der FEWOs

installiere.Dann aktiviere ich WPA+Kennwortschutz für die FBF 7170.

Für die Gäste der FEWOs nehme ich ein LAN Netzwerk ü. Steckdose an das

sich die Gäste per Netzwerkkabel anschliessen können.

D.H: die Fewogäste surfen nicht über WLAN (das vielleicht nur auf WEP

eingestellt werden kann und somit leicht knackbar ist) und auch die

Reichweitenfrage hätte sich erledigt.

1.Kann man überhaupt an einem DSL-Anschluss eine FBF 7170 und ein LAN

Netzwerk ü. Steckdose gleichzeitig betreiben?

2.Wie kann man verhindern,dass der Gast über die IP-Flatrate telefoniert?

2.1 Zur IP-Telefonie bräuchte er doch die Zugangsdaten der IPnummer von 1und1 oder auch des Internetzuganges oder?

3.Wie kann ein Gast 0900er Dienste über DSL in Anspruch nehmen(www.hausaufgaben.de)? Dachte

das geht nur über Wählleitung also analog und ISDN.

4.Mache dies von privater Seite aus. Möchte alles richtig machen und deshalb

frag ich Euch!

Schönes Wochenende!

Viele Grüsse Robert

 

[kombjuder]

Ich würde das technisch lösen:

Du besorgst dir einen Router mit Qos, ohne W-Lan, bei dem du NAT abschalten kannst. Da geht das Internet von Splitter drauf.

An einen Ausgang die Fritzbox, an den anderen ein gewöhnlicher, kostengünstiger Router, oder auch für jede Ferienwohnung einen.

Damit hast du die selbe Sicherheit wie bei einer eigenständigen Internetanbindung für die Ferienwohnung.

In den Mietvertrag kommt was rein. Das sollte mit einer Vermieterorganisation (z.B. Haus- und Grundeigentümerverein) abgesprochen sein.

 

[TheMoD]

Man könnte mit einem Standard Router und 3 VoIP Routern das Problem lösen, Haupt Router geht in das Internet und dient als DHCP. daran werden die drei VoIP Router angeschlossen (z.b. Fritzbox) und auf Dynamische Zweisung der IP vom ISP eingestellt werden (Bei Fritzbox erst auf "Zugangsdaten werde nicht benötigt" und auf IP vom DHCP beziehen.) Damit funtkioniert der Hauprouter quasi wie ien eigener ISP für die übrigen Router, da diese gar nixht den Inet anbieter als solchen sehen sondern den Haupt Router als ihren "ISP" haben. Somit ist shconmal das Problem gelöst, dass untereiander auf die Rechner zugeggriffen werden kann, da auf der WAN Schnittstellealle Zugriffe blockiert werden von auen. (Du kannst ja auch nich per Inet in den Dateifreigaben deines Nachbarn rumstöbern). Dann muss halt jede Fritzbox einzeln eigestellt werden und die iegnen VoIp Daten zugewisen bekommen. Per Rufsperre können dann einzelne Sondernummer gesperrt werden. Außerdem wäre es durch Logs möglich die ZEit der Handy gespräche zu rechnen und so noch einen Tarif wür etwaige Handy gespräche mit den Gästen zu vereinbaren. Wenn dann jemand per Telefon "seine" Fritzbox resettet, ist er halt selbst Schuld. dem Besitzer kommt nur die Arbeit des Wiederherstellens zu (per image aber kein prob). Einziger Nachteil, der Besitzer kann ich auf die Weboberflächden der Fritzboxen in den Wohnungen zugreifen, da diese genau so unsichtbar sind, wie die Rechner hinter ihnen. Also zum umstellen wäre ien Laptop nötig, den er in der jeweiligen Wohnung anschließt oder ein Rechner der immer in das WLAN Netzt der gewünschten Mohnung sich einklinkt. (Bei Reset aber unbrauchbar). Also Laptop ist Pflicht oder eine Rückleitung von jedem Router in das Haus des Besitzers und per umstöpseln Zugriff auf das jeweilige Netz. Ansonsten per Wahlregeln sperren für Sondernummern einrichten und Weboberfläche mit PW schützen. Wenn eine einzelne gehackt ist, ist das ja auch einer Wohnung zuzuordnen und gegebenfalls Schadeneratz möglich. Die Weboberfläche des Hauptrouters ist aus den Netzen der Slave Router erreichbar (muss also auch geschützt sein.) Bei Verwendung von WLAN könnte also bei jedem neuen Besuch für jede Wohnung die WPA Schlüssel einzeln neu definiert werden. Einzige Gefahr: Gast kann Kabel vom hauptrouter in einen Lan Anschluss umstöpseln, aber so lange der Besitzer das nicht tut, ist er weiterhin "unsichtbar"! Und der Gast hatsich selbst "verarscht", da er nich mehr telefonieren kann. Also Sicherheitsproblem eigentlich keins. Außer Hackerfestigkeit der PWs der Router, aber da muss man schon kriminelle Energie haben, wenn man die Hacken will.

Vorteil:
- Einzelne Wohnungsnetze untereinander unsichtbar
- WLan und VoIp Konfiguration für jede Wohnung einzeln möglich.
- Logs etc. für jede WOhnung getrennt, (z.b Telefon Log für evtl. Kontrolle auf Anrufe an aus Versehen erlaubten sondernummern)

Nachteil:
- Kosten für 3 Fritzboxen und Hauptrouter
- Weboberflächenerreichbarkeit, der einzelnen Boxen untereinander nicht möglich (ist aber ein Zeichen der Sicherheit und kann mit evtl. Rückleitung umgangen werden)

BEACHTEN:
-Firewall des Hauprouters ausschalten, da sonst die Voip Ports nicht richtig an alle 3 Fritzboxen weitergeleitet werden (oder bei UPnP Fähigem ROuter die Fritzboxen auf "Portfreigaben offenhalten" schalten"). Sicherheit trotzdem gegeben da jede Fritzbox iene Firewall hat. Und kein Rechner am Hauprouter hängen sollte.


Auf diese Weise hat jede Wohnung den Komfort eines eigenen dedizierten Internetzugangs und hat meiner Meinung nach keine Einschränkungen (außer dem vom Besitzer definierten). Wenn man das Konzept mit Rückleitung umsetzt lässt dich die Anlage komfortabel verwalten und ist sehr sicher. Wenn man bereit ist das Geld zu investieren meiner Meinung nach ide beste Möglichkeit!

Bei etwaigen Verständnisfragen gerne fragen! ;-) Kann das ganze auch nochmal mit ner Skizze und Scrennshots der EInstellungen veranschaulichen

EDIT: Wenn in den FeWos keine Internettelefonie angebotenw erden soll, kann man dort natürlich auch Standardrouter nehmen. Dann is man auch die Unsicherheit eines Resets per Telefon los ;-) und man kann wenn Telefonie möglich sien sollte auch in den FeWOs die billigere Fritzbox 5010 nehmen,d ie hat ahlt keine Wlan Funktion. PS: wenn man bereits angemeldet ist kriegt man die Fritzbox 5010 im Kundenshop für 69¤ und weitere 7170er Fritzboxen fpr 169¤

 

[DirkKn]

4.Mache dies von privater Seite aus. Möchte alles richtig machen

Sehr löblich, denn wenn man jemandem einen Freundschaftsdienst erweist und ihm dann Schaden entsteht ist's leider oft schnell aus mit der Freundschaft.

Was mir noch nicht so ganz klar ist, soll nur ein Internetzugang gestellt werden, oder soll auch ein Telefonanschluss bzw. VoIP-Telefonie bereit gestellt werden?

Von der Lösung her würde ich statt mehreren "günstigen" Geräten eher ein professionelles Gerät nehmen, mit dem dann alles abgedeckt werden kann. Ob man eine drahtgebundene oder eine WLAN-Lösung implementiert ist dann eher sekundär. Eine ordentlicher Router mit HotSpot-Option ist nur wenig teurer, als drei oder vier einzelne Geräte.