.titleBar { margin-bottom: 5px!important; }

Logging aller Zugriffe über Wlan / Blockierung von webseiten

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von harza, 13 Okt. 2008.

  1. harza

    harza Neuer User

    Registriert seit:
    26 Juni 2006
    Beiträge:
    29
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 harza, 13 Okt. 2008
    Zuletzt bearbeitet: 14 Okt. 2008
    Servus,

    ich hab nen Kunden, der in seinem Hotel Wlan anbieten will.
    Wie kann man sich schützen, dass seine Gäste nicht illegale Downloads durchführen?

    Gibt es einen Mod für die Box, dass Webseiten mit "verbotenem" Inhalt automatisch blockt?
    Natürlich sollten auch solche Sachen wie Emule und Konsorten geblockt werden.

    Kennt jemand eine Lösung mit einem anderen Router?

    mfg
    Micha
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,602
    Zustimmungen:
    24
    Punkte für Erfolge:
    38
    Beruf:
    Jepp!
    Ort:
    NRW
    Der sicherste Weg ist ein Gateway mit Logging aller Zugriffe auf einem dazwischen geschalteten PC. Mit der Box alleine wirst Du nicht glücklich werden.
    Da das aber kein Thema für den WLAN-Bereich, sondern maximal für die Modding-Ecke ist, verschiebe ich mal dahin ;)
    Gehe Du bitte im Gegenzug dahin und verbessere Deinen Thread-Titel:
    =>Ändern=>Erweitert=>Titel ändern
    denn mit dem jetzigen wirst Du den Forenregeln in keinster Weise gerecht (=>aussagekräftige Titel verwenden). Also eine Zusammenfassung Deiner Frage in den Titel und alle wissen, worum es hier geht.
     
  3. harza

    harza Neuer User

    Registriert seit:
    26 Juni 2006
    Beiträge:
    29
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hab mir gedacht, dass jede Mac-Adresse manuell in den Router eingetragen wird. Dabei kann auch gleich der Kundenname notiert werden.

    Wenn dann nen Schreiben von der Staatsanwaltschaft kommt, kann man dann aus dem Log die Mac-Adresse suchen und den betreffenden Gast ausfindig machen.

    Vorzugsweise wäre eine Blockierung von "bösen" Webseiten und Downloadprogrammen.
     
  4. loeben

    loeben IPPF-Promi

    Registriert seit:
    4 Okt. 2006
    Beiträge:
    4,263
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Systemarchitekt
    Ort:
    im sonnigen Süden
    Du bist sicher, daß das Schreiben nicht wegen der Überwachung kommt?
     
  5. harza

    harza Neuer User

    Registriert seit:
    26 Juni 2006
    Beiträge:
    29
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Diese Überwachung soll nicht dem Ausspähen der Kundenaktiviäteten dienen, sondern nur als Absicherung wenn einer der Kunden illegale Downloads durchführt.

    Wenn es eine Möglichkeit gibt alle "bösen" Aktivitäten im Vorfeld schon zu blockieren, wäre die Überwachung sowieso unnötig.

    Wie machen es die Hotspots? Irgendwie müssen die sich doch auch absichern.
     
  6. EicherEKL

    EicherEKL Neuer User

    Registriert seit:
    26 Dez. 2007
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 EicherEKL, 15 Okt. 2008
    Zuletzt bearbeitet: 15 Okt. 2008
    Denk mal an die Vorratsdatenspeicherung:

    Quelle: www.medien-gerecht.de

    Hotels sind dazu verpflichtet (da gewerblich), außer sie bieten einen HotSpot eines Providers an, da dann der Provider für die Speicherung zuständig ist.

    Ich hab WLAN in meinem Hotel erstmal abgeschaltet.

    hier noch mal ein Link zu dem Thema: http://www.redaktion-i-media.de/hotelrecht_de-vorratsdatenspeicherung
     
  7. laptel

    laptel Neuer User

    Registriert seit:
    2 Okt. 2008
    Beiträge:
    27
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich versteh auch nicht, was dir die MAC-Adresse dabei helfen soll. Anhand der MAC lässt sich nichts eindeutig identifizieren, das sie änderbar ist.

    Vielleicht sollte man mal klären, was illegale Downloads sind. Keiner überwacht irgendwo Downloads. Worauf es hinaus läuft, ist die Urheberrechtsverletzung durch den Besitz von Raubkopien. Deshalb werden die Leute nur bei Filesharing gezogen, oder Leute die bei irgendwelche Filehostern kleine dunkle Downloadecken anbieten. Bei Filesharing ist der Upload das Problem, dort macht man sich schon strafbar, selbst man das File noch nicht komplett geladen hat.

    Vor gut einen Jahr gabs mal ein Urteil vom LG Müchen. Dort wurde entschieden, dass ein DSL-Anschlussinhaber nicht automatisch für etwaige Urheberrechtsverletzungen haftbar gemacht werden kann. Urteil LG München

    Danach wäre der Hotelbetreiber nicht haftbar für Urheberrechtsverletzung bei denen dessen Mitwirkung nicht eindeutig fest steht.

    Grundsätzlich würde ich aber in dem Hotelnetz alles außer Http dicht machen und die Anschlüsse mittels QOS beschränken. Ich habe meine Fritz!Box noch nicht lange, aber für so ein Projekt scheint sie mir völlig ungeeignet.
    Da würde ich mich lieber mal bei Linksys / Cisco umschaun. Dort gibt es solche Dinge meist ohne irgendwelche Modding-Images. Zusätzlich zur Zeit- und Bandbreitenbeschränkung kann man noch komplette Webs sperren und Webseiten anhand von Schlagwörtern blockieren.
     
  8. harza

    harza Neuer User

    Registriert seit:
    26 Juni 2006
    Beiträge:
    29
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    [Edit frank_m24: Fullquote auf das Notwendige beschränkt. Lies noch mal die Forumregeln.]
    Der Link ist echt top!

    Leider haben die in ihrem Lösungsvorschlag keine genauen Angaben üer den Router gemacht.

    Ich will nur die ganz normalen Standard-Ports freigeben.
    Mail und Surfen, also 21, 80, 110 und 443 (HTTPS).
    Dann sollte der Router täglich das Log an eine Mail-Adresse schicken (wie der Push-Service bei der Fritz!Box).

    Welcher Router hat so eine ausführliche Logging-Funktion?

    mfg
    Micha
     
  9. GuruHacker

    GuruHacker Mitglied

    Registriert seit:
    17 Apr. 2007
    Beiträge:
    779
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Import & Export div. spezieller Waren
    Ort:
    Bischkek, Kirgistan
    Wäre nicht ne Lösung für dich???

    Privoxy sowie vom Freetz die Firewall CGI?

    Privoxy = Unerwünschte Seiten sperren
    Firewall CGI = ein besseres Interface für die AVM Firewall. Da kann mann per Hand Ports Freigeben und Sperren.
    Log = weiß zwar nicht wie das geht, aber ich muss mal schauen ob das bei Privoxy even. geht.

    Wichtig 1: Freetz ich die beste Lösung dafür.
    Wichtig 2: Beim AVM Interface unbedingt Passwort setzen, und upnp ausschalten. (ZB Torrentprogramme wie Azureus/Vuze können über upnp Ports öffnen.)