Wlan verbindungen Kontrollieren

[dc1ri]

Hallo ...

ich hab 2 Fritz boxen eine 7270 am DSL Anschluss und eine 7170 als Wlan Empfangsstation über Netzwerk verbunden.

die 7270 als Gateway 192.168.x.1
die 7170 wird über LAN verbunden ( 192.168.x.25 )

da ich die box auf dem Dach zur Erweiterung der Reichweite montiert habe und das scheinbar sehr gut hinhaut haben mich etliche Nachbaren gefragt ob sie über meinen Wlan ins Internet könnten ... so hab ich Ihnen die Möglichkeit gegeben..und Ihnen das Wlan Passwort gesagt.

nun kann ich bei der Fritz box überprüfen welche MAC wie viel Daten transferiert und über welche Ports... ( das wohlverhalten )
auch die Verbindungen zu den Seiten währe interessant... net view
und das Wlan Netz von meinem Privaten LAN trennen ????


ich möchte nicht dass ich mal wegen der Störer- Haftung rangenommen werde.

mein Traffic geht so um die 100 G per Monat.

Vertrauen ist gut Kontrolle ist besser
Gruß dc1ri

 

[frank_m24]

Hallo,

die ersten beiden Punkte sehe ich als relativ kritisch an. Geht es dich was an, was deine Nachbarn im Internet machen? An der Mitstörerhaftung kommst du so oder so nicht vorbei. Ganz abgesehen von den zivilrechtlichen Konsequenzen, wenn dein Provider dich wegen Vertragsbruch verklagt.

Das einzige, was sich mit Hilfe einer DMZ regeln ließe, wäre der Schutz deines eigenen Netzes vor den Zugriffen deiner Nachbarn.

Ich werde mich immer fragen, wie man sich auf solche Konstrukte einlassen kann.

 

[sf3978]

[...]
...bei der fritzbox überprüfen welche MAC wieviel Daten tranverriert ...
auch die Verbindungen zu den Seiten währe intersannt... net view
und das Wlan netz von meinem Privaten LAN trenenn ????
[...]

Mit Freetz und iptables kannst Du LAN und WLAN trennen. Siehe hier: klick.
Mit Freetz und httpry kannst Du den WEB-Traffic protokollieren. Siehe hier: klick.

EDIT:
Mit Freetz und IPTraf kannst Du das Datenvolumen (input/output), u. A. auch nach MAC-Adresse protokollieren. Siehe hier: klick

 

[dc1ri]

Hi

@frank_m24 ich verstehe deine Sorge... dennoch wenn sich einer im mein Haus begibt muss er auch meine regeln Akzeptieren. wenn er mein Netzwerk nutzt dann kann ich ihm auch sagen was er tun darf und was nicht. wenn das nicht klappt wird er ausgeschlossen...
also meiner Meinung ist hier der weihnachtliche Gedanke auch so ein Aspekt. Maria und Josef wurden auch Unterkunft gewährt. Jedoch nur im stall...
das hier ist keine Großstadt wo keiner den anderen richtig kennt das ist einfach ein kleines Dorf. jeder kennt jeden und es gibt noch einen Ruf zu verlieren.
zum Provider hast sicherlich recht. aber verklagen tut der dich bestimmt nicht dem ist eher wichtiger das der sein Geld bekommt und ob da ein paar Bits mehr über die Bühne gehen interessiert ihm nicht. könnte ja wie früher gemacht wurde auch Ports blocken ... mit surfen erreicht man keine 100 G Traffic pro Monat. und wenn du Zugang zu den anderen Netzen hast bekommt man eben Traffic den man verballern kann. und mit 16000 macht das schon Spaß zu sehen was der Provider alles kann...
Aber §1 ein Moderator hat immer recht .... also entschuldige den Wiederspruch. mir gehst hier wirklich um die Technik und um etwas Übersicht ins Chaos zu bringen.
und ich habe meine Nachbarn gerne ... im Gegensatz zu vielen anderen ... wollen wir es so belassen.
einigen wir uns drauf ich fahre mit 55 durch eine Ortschaft OK.
Danke trotzdem für deine Antwort...
@ sf3978 einfach DANKE Kurz und aussagekräftig mit links jap. so bewegt man sich gerne im Forum Danke euch ...
hab mir schon gedacht das da mit den Bordmitteln der box aus ist und noch etwas soft bracht die integriert werden muss. werd das mal in ruhigen "5" Minuten machen *grins...

 

[Diver64]

Er selbst möchte sich nicht in seine Karten / Netzwerk / Verhalten schauen lassen, da fühlt er sich gleich vom Mod angegriffen, aber bei anderen ist das kein Problem.
Sorry für OT.

 

[frank_m24]

Hallo,

so ähnlich sehe ich das auch. Entweder vertraut man seinen Nachbarn, dann aber bitte schön vollständig. Oder man vertraut eben nicht, dann aber möge man auf solche Konstrukte verzichten.
Einen Überwachungsstaat zu etablieren schürt nur das Misstrauen, und fordert es ja geradezu heraus, das System zu umgehen. Dieser Schritt ist definitiv das Ende für dieses Konstrukt, da genau das erforderliche Vertrauen damit untergraben wird. Ich als Nachbar würde mir dieses Nachspionieren jedenfalls nicht gefallen lassen. Ich will auch gar nicht darüber nachdenken, gegen wie viele Paragraphen des TKG du damit verstößt.

Was ich interessant fände, wäre die Reaktion, wenn Vater Staat Maßnahmen ersinnen würde, die auch nur annähernd so weit gehen würden, wie hier geplant. :-Ö Aber wenn man es selber vorhat, ist es plötzlich ok. Und ich werde hier im Forum zusammengefaltet, wenn ich mich über die Doppelmoral in dieser Fragestellung beklage.

 

[Novize]

dc1ri, kannst Du bitte erst einmal Deine Beiträge korrekturlesen, bevor Du postest? Bzw die letzten Fehler dann noch per "Ändern" korrigieren? Obiges Geschreibsel ist in keiner irdischen Sprache auch nur halbwegs akzeptabel. Die sträfliche Nichtnutzung der Shift-Taste unterstreicht noch Deinen Chat-Stil.
Wir sind aber hier in einem Technik-Forum, hier möchten wir gepflegt miteinander quasseln, also bitte überprüfe Dein Rechtschreibmodul.

 

[sven@mainz]

Vor allen Dingen, was will er mit den Ports? Die sind variabel einsetzbar und welche Anwendung dahinter steckt, ist nicht immer voraussagbar (mal abgesehen von den Standardports).

 

[dc1ri]

Ja ihr habt da schon Recht... geb ich zu..

Hab nun vorerst folgendes gemacht. Als erstes einige Rechtschreibfehler verbessert.
dann

Mac Adressen gelöscht bis auf 2 meines Nachtbarn. Danach keine neuen Netzwerkgeräte zulassen. Dadurch ist erstmals Ruhe mit den vielen unbekannten Mac-Adressen.

was mich noch interessieren würde kann ich bei dem Konstrukt mit Bordmitteln die Wlan Teilnehmer nur den Port 80 zulassen. ( Portweiterleitung ist bei dem Anschluss über eine 2 Box nicht aktiv )

dadurch würde ich nichts kontrollieren und hätte im voraus Ruhe.
oder hat jemand von euch eine Idee wie ich mich halbwegs auf dem richtigen Weg befinde.

ach ja ... meine Rechtschrift ist ....ja ist sie.

Gruß

 

[sf3978]

[...]
was mich noch interessieren würde kann ich bei dem Konstrukt mit Bordmitteln die Wlan Teilnehmer nur den Port 80 zulassen. ( Portweiterleitung ist bei dem Anschluss über eine 2 Box nicht aktiv )
dadurch würde ich nichts kontrollieren und hätte im voraus Ruhe.
oder hat jemand von euch eine Idee wie ich mich halbwegs auf dem richtigen Weg befinde.
[...]

Meinst Du das Forwarding (Box ist ja mit Passwort geschützt), soll nur nach Port 80 auf der destination-address, funktionieren?
Wenn ja, mit Bordmitteln weiß ich nicht wie das geht, aber mit iptables auf der Box, geht es.

 

[Joe_57]

Hallo dc1ri,

...kann ich bei dem Konstrukt mit Bordmitteln die Wlan Teilnehmer nur den Port 80 zulassen.

Das macht doch so keinen Sinn.
Dann können deine WLAN-Benutzer z.B. keine FTP-Server mehr besuchen und das Internet-Banking geht nicht mehr. :noidea:

Joe

 

[dc1ri]

[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]

Meinst Du das Forwarding (Box ist ja mit Passwort geschützt), soll nur nach Port 80 auf der destination-address, funktionieren?
Wenn ja, mit Bordmitteln weiß ich nicht wie das geht, aber mit iptables auf der Box, geht es.

als erstes ist das meine Box und mein Anschluss. Ich hab zwar ein Passwort vergeben das ich aber kenne... habe die Box in ein IP 66 Gehäuse gebaut ( wasserdicht ) und an meinem Funkmast befestigt. Die Reichweite ist enorm ich deke fast die ganze Ortschaft ab.

nun am liebsten wäre mir wenn nur die MAC die mir bekannt ist auch auf Ports zugreifen kann die ich Freischalte.

z.B.

00 : 60 : b3 : 5b : xx : xx -> Port 80,21,25,67,68,25,110
00 : 15 : f3 : 18 : xx : xx -> Port 80,21,25,67,68,25,110,993,443
usw...

alle andern Ports zu.
Keine anderen MAC werden zugelassen

einfach eine liste wer was darf. und wenns da noch einen Datenzähler geben würde währe ich glücklich...kann man das mit den Modifikationen an der Box dann machen ???

Gruß

[Beitrag 2:]
@Joe_57 Jep das ist mir klar .. hab eigentlich damit gemeint das ich nur die standard Ports öffne... jedoch welche Dienste ich zu Verfügung stelle meine Sache ist. Damit kontolliere ich meinen nachbarn nicht.
Gruß

 

[Newbie0815]

Nur zur Sicherheit: eine MAC Adresse ist keine Sicherheitsbarriere .. ich habe mich mal ein wenig damit beschäftigt als ich noch gezwungen war WEP Verschlüsselung zu verwenden...

Man kann per Software (unter Linux nativ, unter Windows mit Freeware) eine beliebige MAC einstellen.


Dein Sicherheitskonzept steht und fällt also damit dass kein Unbefugter den Schlüssel in die Hand bekommt.


Falls es nicht nur darum geht ein paar Euro zu sparen sondern darum Leute die ansonsten nicht an schnelles Internet rankommen zu versorgen könnte das hier für dich interessant sein: http://www.heise.de/ct/artikel/Breitband-Pioniere-888283.html das ist "legal" da es direkt so mit den Providern verhandelt wurde und bietet als "Eingetragener Verein" auch eine gewisse Rechtssicherheit für die Betreiber.

 

[dc1ri]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Sehr interesannter Artikel.
das mit den MAC Adressen das man die ändern kann ist klar . Geht unter den Einstellungen der Netzwerkkarte.

Ich hätte da noch eine rechtliche Frage zu dem Artikel. Sollte da einer wirklich auf die Idee kommen und Urheber rechtlich geschützte Daten zu tauschen müsste doch der Verrein in der Störerhaftung sein.
zum 2. ist die Speicherung wer wann welche Seiten aufgerufen hat auch wichtig "Gesetz zur Neuregelung der Telekommunikationsüberwachung" da ja dieser Verrein als Provider agiert und Zugang zum Netz gewährt.
Ein Verrein kommt aus meiner Sicht nicht in Frage denn diese Sache sollte privat bleiben.
Unser 2000 Selen Dorf ist mit DSL 16000 versorgt und es macht echt Spass. also ist das nur eine Möglichkeit zum "problemlosen Zugang" ohne sich gleich 2 Jahre binden zu müssen.

Gruß

 

[frank_m24]

Hallo,

@dc1ri: Könntest du so langsam mal anfangen, dich mit den Forumregeln anzufreunden? In nahezu jedem Beitrag ein Verstoß ist schon krass.

Eine Einschränkung auf Ports macht keinen Sinn. Man könnte immer noch VPN oder einen Tunnel ( z.B. HTTP oder Ping Tunnel) machen, und damit gewinnst du gar nichts. MAC Adressen fälscht man mittlerweile ohne Zusatztools, das geht einfach über die Standard-Tools der Betriebssysteme.

Und ganz frisch wird ein Urteil des OLGs in Köln bekannt: Der DSL Anschlussinhaber haftet für den Schaden, der über seinen Anschluss verursacht wurde. Eine Berufung einer Verurteilten gegen eine Bestrafung wurde abgewiesen.

 

[dc1ri]

Hi Frank

Hab mir die Forumregeln angesehen und ja ich hab da Fehler gemacht. Entschuldige bitte.
Das mit den MAC Adressen hab ich selbst geschrieben und ist mir bekannt soll ja auch keine Profilösung sein sondern den Normaluser etwas abhalten.

wenn der Anschlußinhaber immer für den Schaden haftet wie macht das ein Internetcafe ?

Gruß

 

[frank_m24]

Hallo,

Internetcafes bieten den Zugang gewerblich an. Sie unterliegen damit spezifischen Anforderungen, z.B. in Bezug auf die Auskunftspflicht bei Strafverfolgung oder der Vorratsdatenspeicherung. Sie sind praktisch im Status eines Providers. Darüber hinaus hast du in Internetcafes keinen uneingeschränkten Zugriff auf die Rechner. Du hast praktisch nur die Möglichkeit, zu browsen. Damit hält sich die Möglichkeit, Schaden anzurichten, sehr in Grenzen.

Beide Voraussetzungen sind bei dir nicht gegeben.

 

[dc1ri]

Hi

Ich kenne 1 Internetcafe etwas genauer. Bei denen wir auch mit der Fritzbox gearbeitet. Auf den Rechnern ist einen Rollback Lösung installiert. Der Zugang gestaltet sich über eine Fritzbox. Da sind fast alle Standardports offen und die Spiele Ports. Eine Datenspeicherung findet nicht statt.

ein Provider hat ja auch eine Kontrollpflicht. Und die steht im krassen Gegensatz zu den Rechten des Nutzers.

ich hänge nich nun an die Sache . Eine absolute Sicherheit wird es nie geben. Jedoch kann man die Sache schon erschweren und genau das will ich.

aber nun verkommt eine technische Diskussion zu einer Rechtlichen ...

Viele Statsanwalten vertreten nun die Meinung das es nicht Verhältnissmäßig sei einen Tauschbörsennutzer der ohne gewinnabsichten Musik sammelt Hausdurchsuchungen durchzuführen. Beweissicherung

Hätte gerne einen Link eingefügt jedoch in Betracht der unsicherer Rechtslage lass ich das.

Weiterhin wurden 3 Wlan Betreiber verurteilt weil es unzulässig ist nicht geschütze Wlans zu betreiben.Landgerichts Düsseldorf (Az.: 12 O 195/08)

Des weiteren wurden Wlan Betreiber freigesprochen die ihr Wlan per WEP gesichert hatten und dessen Anschluß ohne Wissen mitbenutzt wurden.

und und und da gibt es viele widersprüchliche Urterile zu der Sache.

vergleichen wir es so. Du gibt jemanden den Schlüssel für dein Auto der hat keinen Führerschein und baut einen Unfall bist Du auch drann. Ist das Auto verschlossen und der andere umgeht das Schloss kannst Du für die Taten was mit dem Fahrzeug begangen werden nicht zur Verantwortung gezogen werden. Wenn ich meinen Nachbarn nun mein Auto leihe ( der hat einen Führerschein ) und der begeht einen Straftat ist auch er dran nur ich muss belegen das er gefahren ist. Dazu kann ich ihm auferlegen ein Fahrtenbuch zu führen. Tja wer fährt wann wohin. Datenschutz höchster Kategorie.
und das kannst Analog zu einer Protokolldatei einer Fritzbox sehen. Wenn er mit seinem eigenem Auto irgendwo hinfährt geht mich das nichts an jedoch wenns meines ist schon.
Wegen diesem Internetfahrtenbuch werde ich hier angegriffen. Hmm ned schön.

Das Internetrecht ist sehr neu und genaue Gesetze gibt es noch nicht. Deshalb werden Gesetze genommen die man meint das die passen was oft den Sachverhalt nicht trifft.

Gruß

 

[frank_m24]

Hallo,

Könntest du deine Beiträge bitte in Deutsch verfassen? Dazu gehört auch eine korrekte Zeichensetzung. Gemäß dieser Anleitung sind Leute mit oberflächlicher Schreibweise auch oberflächliche Denker.

ein Provider hat ja auch eine Kontrollpflicht. Und die steht im krassen Gegensatz zu den Rechten des Nutzers.

Was haben die "Kontrollpflichten" des Providers mit den "Rechten" des Nutzers zu tun? Und vor allem: Warum stehen sie im krassen Gegensatz zueinander?

Viele Statsanwalten vertreten nun die Meinung das es nicht Verhältnissmäßig sei einen Tauschbörsennutzer der ohne gewinnabsichten Musik sammelt Hausdurchsuchungen durchzuführen.

Wer hat in diesem Beitrag bislang von Musik sammeln gesprochen?

Des weiteren wurden Wlan Betreiber freigesprochen die ihr Wlan per WEP gesichert hatten und dessen Anschluß ohne Wissen mitbenutzt wurden.

Erstens wurden mittlerweile auch WEP Nutzer verurteilt, weil sie ihr Netz nicht hinreichend gesichert hatten. Sie hätten sich dieses Risikos bewusst sein müssen.
Zweitens wurde der Anschluss ohne ihr Wissen benutzt.

Wenn ich meinen Nachbarn nun mein Auto leihe ( der hat einen Führerschein ) und der begeht einen Straftat ist auch er dran nur ich muss belegen das er gefahren ist.

Der Schluss ist mutig. Du weißt davon, und du bist dir des Risikos bewusst. Wie bei den WLANs.

Dazu kann ich ihm auferlegen ein Fahrtenbuch zu führen. Tja wer fährt wann wohin. Datenschutz höchster Kategorie.

Was hat DAS mit Datenschutz zu tun?

 

[Newbie0815]

@drc1ri: der von mir verlinkte Artikel zeigt dass in Gegenden in denen die Provider nicht in der Lage sind DSL wirtschaftlich anzubieten derartige Vereine durchauch toleriert / evtl. sogar unterstützt werden.

Wenn in deinem Dorf DSL angeboten wird wäre ein Provider der eine derartige Vereinbarung mit einem e.V. trifft ja schön blöd, immerhin leben die Provider davon Anschlüsse "zu verkaufen". Die werden sich kaum durch einen e.V. Konkurrenz machen lassen.

Versuchen könntest du es zwar, aber ich glaube nicht dass du einen entsprechenden Vertrag bekämst.

=> Der Link ist in dem Falle für dich nicht so nützlich.

Und ja, ein e.V. ist eine juristische Person, in dem Falle würde der Verein verklagt wenn eines der Mitglieder Mist baut.


Wenn jemand deinen DSL Anschluss mitbenutzt kann er rein technisch immer Mist bauen, und du trägst die Konsequenzen.

Ganz einfach.


Ein (harmloses) Beispiel: einer deiner Nachbarn fängt sich einen Trojaner ein der Spam verschickt. Dann erhältst du die Mail des Providers dass du das abstellen sollst. Wenn ihr das nicht schafft wird Euer Anschluss gekappt.

Ehrlich gesagt: zu Recht.

In einem anderen Fall schrieb ein Nachbar mit seltsamem Humor über ein ungesichertes WLAN eine Amokdrohung in ein Forum, woraufhin das SEK beim Besitzer des DSL Anschlusses die Tür eintrat. Ich glaube die streiten jetzt noch darüber wer die Tür bezahlt. Immerhin wurde niemand erschossen. Das wäre schlimmer.


Bei illegalen Aktivitäten (das kann schon der Download von ein paar mp3s sein) durchsucht die Polizei dein Haus. Das ist dann natürlich DAS Thema im Dorf.. auf Wochen hinaus.


Gerade nen Link hier aus dem Forum gefunden der dich interessieren dürfte : http://www.ip-phone-forum.de/showthread.php?t=206858