Logging aller Zugriffe über Wlan / Blockierung von webseiten

[harza]

Servus,

ich hab nen Kunden, der in seinem Hotel Wlan anbieten will.
Wie kann man sich schützen, dass seine Gäste nicht illegale Downloads durchführen?

Gibt es einen Mod für die Box, dass Webseiten mit "verbotenem" Inhalt automatisch blockt?
Natürlich sollten auch solche Sachen wie Emule und Konsorten geblockt werden.

Kennt jemand eine Lösung mit einem anderen Router?

mfg
Micha

 

[Novize]

Der sicherste Weg ist ein Gateway mit Logging aller Zugriffe auf einem dazwischen geschalteten PC. Mit der Box alleine wirst Du nicht glücklich werden.
Da das aber kein Thema für den WLAN-Bereich, sondern maximal für die Modding-Ecke ist, verschiebe ich mal dahin
Gehe Du bitte im Gegenzug dahin und verbessere Deinen Thread-Titel:
=>Ändern=>Erweitert=>Titel ändern
denn mit dem jetzigen wirst Du den Forenregeln in keinster Weise gerecht (=>aussagekräftige Titel verwenden). Also eine Zusammenfassung Deiner Frage in den Titel und alle wissen, worum es hier geht.

 

[harza]

Ich hab mir gedacht, dass jede Mac-Adresse manuell in den Router eingetragen wird. Dabei kann auch gleich der Kundenname notiert werden.

Wenn dann nen Schreiben von der Staatsanwaltschaft kommt, kann man dann aus dem Log die Mac-Adresse suchen und den betreffenden Gast ausfindig machen.

Vorzugsweise wäre eine Blockierung von "bösen" Webseiten und Downloadprogrammen.

 

[loeben]

Ich hab mir gedacht, dass jede Mac-Adresse manuell in den Router eingetragen wird. Dabei kann auch gleich der Kundenname notiert werden. Wenn dann nen Schreiben von der Staatsanwaltschaft kommt ... Blockierung von "bösen" Webseiten ...

Du bist sicher, daß das Schreiben nicht wegen der Überwachung kommt?

 

[harza]

Diese Überwachung soll nicht dem Ausspähen der Kundenaktiviäteten dienen, sondern nur als Absicherung wenn einer der Kunden illegale Downloads durchführt.

Wenn es eine Möglichkeit gibt alle "bösen" Aktivitäten im Vorfeld schon zu blockieren, wäre die Überwachung sowieso unnötig.

Wie machen es die Hotspots? Irgendwie müssen die sich doch auch absichern.

 

[EicherEKL]

Denk mal an die Vorratsdatenspeicherung:

Der Betreiber des offenen WLANs ist damit nach § 113a TKG (siehe BGBL) verpflichtet die Daten seiner Nutzer zu protokollieren und 6 Monate zu speichern und anschließend löschen. Tut er dies nicht begeht er eine Ordnungwidrigkeit nach § 149 TKG, die mit einem Bußgeld von bis zu 500.000,- Euro belegt werden kann.

Quelle: www.medien-gerecht.de

Hotels sind dazu verpflichtet (da gewerblich), außer sie bieten einen HotSpot eines Providers an, da dann der Provider für die Speicherung zuständig ist.

Ich hab WLAN in meinem Hotel erstmal abgeschaltet.

hier noch mal ein Link zu dem Thema: http://www.redaktion-i-media.de/hotelrecht_de-vorratsdatenspeicherung

 

[laptel]

Ich versteh auch nicht, was dir die MAC-Adresse dabei helfen soll. Anhand der MAC lässt sich nichts eindeutig identifizieren, das sie änderbar ist.

Vielleicht sollte man mal klären, was illegale Downloads sind. Keiner überwacht irgendwo Downloads. Worauf es hinaus läuft, ist die Urheberrechtsverletzung durch den Besitz von Raubkopien. Deshalb werden die Leute nur bei Filesharing gezogen, oder Leute die bei irgendwelche Filehostern kleine dunkle Downloadecken anbieten. Bei Filesharing ist der Upload das Problem, dort macht man sich schon strafbar, selbst man das File noch nicht komplett geladen hat.

Vor gut einen Jahr gabs mal ein Urteil vom LG Müchen. Dort wurde entschieden, dass ein DSL-Anschlussinhaber nicht automatisch für etwaige Urheberrechtsverletzungen haftbar gemacht werden kann. Urteil LG München

Danach wäre der Hotelbetreiber nicht haftbar für Urheberrechtsverletzung bei denen dessen Mitwirkung nicht eindeutig fest steht.

Grundsätzlich würde ich aber in dem Hotelnetz alles außer Http dicht machen und die Anschlüsse mittels QOS beschränken. Ich habe meine Fritz!Box noch nicht lange, aber für so ein Projekt scheint sie mir völlig ungeeignet.
Da würde ich mich lieber mal bei Linksys / Cisco umschaun. Dort gibt es solche Dinge meist ohne irgendwelche Modding-Images. Zusätzlich zur Zeit- und Bandbreitenbeschränkung kann man noch komplette Webs sperren und Webseiten anhand von Schlagwörtern blockieren.

 

[harza]

[Edit frank_m24: Fullquote auf das Notwendige beschränkt. Lies noch mal die Forumregeln.]

Quelle: www.medien-gerecht.de
...
hier noch mal ein Link zu dem Thema: http://www.redaktion-i-media.de/hotelrecht_de-vorratsdatenspeicherung

Der Link ist echt top!

Leider haben die in ihrem Lösungsvorschlag keine genauen Angaben üer den Router gemacht.

Ich will nur die ganz normalen Standard-Ports freigeben.
Mail und Surfen, also 21, 80, 110 und 443 (HTTPS).
Dann sollte der Router täglich das Log an eine Mail-Adresse schicken (wie der Push-Service bei der Fritz!Box).

Welcher Router hat so eine ausführliche Logging-Funktion?

mfg
Micha

 

[GuruHacker]

Wäre nicht ne Lösung für dich???

Privoxy sowie vom Freetz die Firewall CGI?

Privoxy = Unerwünschte Seiten sperren
Firewall CGI = ein besseres Interface für die AVM Firewall. Da kann mann per Hand Ports Freigeben und Sperren.
Log = weiß zwar nicht wie das geht, aber ich muss mal schauen ob das bei Privoxy even. geht.

Wichtig 1: Freetz ich die beste Lösung dafür.
Wichtig 2: Beim AVM Interface unbedingt Passwort setzen, und upnp ausschalten. (ZB Torrentprogramme wie Azureus/Vuze können über upnp Ports öffnen.)