Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

Halböffentlicher WLAN-Hotspot - Tipps und Ideen gesucht  
   Netzwerk Forum - Übersicht -> Wireless - LAN
10m Antennen für 2,4 GHz W-Lan << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> WLAN Router fürs Büro (ca. 15 MItarbeiter)  
Autor Nachricht
Jimini
Strippenzieher


Anmeldungsdatum: 29.05.2012
Beiträge: 2

BeitragVerfasst am: Di Mai 29, 2012 4:47 pm    Titel: Halböffentlicher WLAN-Hotspot - Tipps und Ideen gesucht

Aloha,
eins vorweg: ich bin mir nicht sicher, ob der Thread in diesem Subforum richtig ist - falls nicht, bitte einfach verschieben.

Ich überlege seit einiger Zeit, ob ich für unser Haus (3 Etagen, 5 Mietparteien) einen WLAN-Hotspot zur Verfügung stellen soll. Grund hierfür ist, dass ich a) unsere 100MBit-Leitung selten ausreize und b) Spaß daran hätte, so ein Projekt aufzuziehen. Allerdings bin ich mir bei einigen Punkten noch nicht ganz klar, wie ich die am besten realisiere.

Folgende Features / Merkmale sollte der Hotspot haben:
- Zugang ausschließlich via VPN: um die einzelnen User voneinander abzuschotten, wird eine VPN-Verbindung benötigt, um eine Internetverbindung herzustellen
- Traffic Shaping: jeder User soll jederzeit mindestens 10MBit down und 0,5MBit up bekommen, wenn die Leitung frei ist, entsprechend mehr
- Proxy: vor allem Squidguard, vielleicht auch ein Adfilter. Ein Cachingproxy wird sich wohl nicht sonderlich lohnen
- Trennung von meinem privaten LAN: sollte selbsterklärend sein

Mir schwebt also folgendes Szenario vor:
1) User verbindet sich mit dem offenen WLAN
2) User macht den Browser auf -> jede Anfrage wird zu einer Seite geleitet, auf der ein HowTo zur Benutzung des WLAN zu sehen ist
3) User richtet sich gemäß dem HowTo eine VPN-Verbindung ein und kann jetzt eine Internetverbindung herstellen

Am liebsten wäre mir eine Selbstbaulösung (vielleicht ein Raspberry Pi?), wobei ich mir noch nicht sicher bin, welches OS ich einsetzen soll. Mit Linux bin ich mittlerweile sehr sicher unterwegs, andererseits würde mich auch ein BSD reizen.

Für Vorschläge, Anregungen und Ideen wäre ich sehr dankbar.

MfG Jimini
CT2
Switchaufsteller


Anmeldungsdatum: 10.06.2011
Beiträge: 678

BeitragVerfasst am: Di Mai 29, 2012 11:31 pm    Titel: Re: Halböffentlicher WLAN-Hotspot - Tipps und Ideen gesucht

Hallo Jimini,


Jimini hat folgendes geschrieben::
ob ich für unser Haus (3 Etagen, 5 Mietparteien) einen WLAN-Hotspot zur Verfügung stellen soll.

- Besteht denn seitens der Mieter Bedarf bzw. hieran überhaupt Interesse?
- Welches Gerät bzw. welche Einheit wird als WLAN-AccessPoint fungieren?
- Wie erreichst Du über 3 Etagen hinweg und über die ganze Grundfläche eine ausreichende WLAN-Abdeckung?


Jimini hat folgendes geschrieben::
- Zugang ausschließlich via VPN: um die einzelnen User voneinander abzuschotten, wird eine VPN-Verbindung benötigt, um eine Internetverbindung herzustellen

Also, IMHO passt VPN hier nicht. Deine Anforderung "Trennung der WLAN-Teilnehmer" wird z. B. so gelöst, dass in Deinem Fall jede Partei eine eigene SSID mit eigener Passphrase bekommt (der AP muss also Multi-SSID-fähig sein, alternativ mehrere APs mit unterschiedlichen SSIDs, die dann via VLAN die Trennung vornehmen), und per Konfiguration die SSIDs dann untereinander abgeschottet sind. Das nennt sich dann etwa "Datenverkehr nicht zulassen zwischen Stationen in unterschiedlichen SSIDs dieses APs" oder "Datenverkehr nicht zulassen zwischen Stationen dieses APs und Stationen anderer APs", o. ä.


Jimini hat folgendes geschrieben::
- Trennung von meinem privaten LAN: sollte selbsterklärend sein

Hier ist VLAN das Mittel der Wahl. D. h. im Idealfall hast Du einen VLAN-fähigen Switch, VLAN-fähigen Router und VLAN-fähigen AP. Damit ist dann prinzipiell alles möglich.


Jimini hat folgendes geschrieben::
1) User verbindet sich mit dem offenen WLAN

Ein WLAN sollte niemals "offen" sein, auch wenn darüber noch ein VPN-Tunnel zur Anwendung liegen sollte. WPA2 (mit Passphrase oder gegen einen Radius-Server) ist Pflicht!


Jimini hat folgendes geschrieben::
3) User richtet sich gemäß dem HowTo eine VPN-Verbindung ein und kann jetzt eine Internetverbindung herstellen

Es ist eine wirklich große Herausforderung Plattform-übergreifend ein IPSec-VPN aufzusetzen! - Und was machst Du, wenn sich auf dem WLAN-Client kein geeigneter VPN-Client installieren lässt, oder der bei Tablets/Smartphones mitgebracht/integrierte VPN-Client nicht kompatibel mit Deinem VPN-Gateway ist, und sich so IPSec gar nicht erst realisieren lässt?


Ein anderer Ansatz (als Alternative zur Trennug über unterschiedliche SSIDs) wäre z. B. das Aufsetzen eines "Captive Portal". Dazu gibt es hier im Forum schon einige Erläuterungen (bitte Foren-Suche benutzen). Ferner ist es hier ganz gut erläutert: Administrator.de - WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)


Gruß.
Jimini
Strippenzieher


Anmeldungsdatum: 29.05.2012
Beiträge: 2

BeitragVerfasst am: Mi Mai 30, 2012 9:34 pm    Titel: Re: Halböffentlicher WLAN-Hotspot - Tipps und Ideen gesucht

Hallo C2,
vielen Dank für deine ausführliche Antwort.

Zitat:
- Besteht denn seitens der Mieter Bedarf bzw. hieran überhaupt Interesse?
- Welches Gerät bzw. welche Einheit wird als WLAN-AccessPoint fungieren?
- Wie erreichst Du über 3 Etagen hinweg und über die ganze Grundfläche eine ausreichende WLAN-Abdeckung?

Bislang habe ich einen Interessenten, ich könnte mir aber vorstellen, dass sich noch eine oder zwei weitere Personen finden - auch deswegen, weil häufig Studenten nur für ein oder zwei Semester bei uns ins Haus ziehen.
Welches Gerät ich nehme, steht noch absolut nicht fest. Ich fokussiere eine Selbstbaulösung, auch deswegen, weil der Bastelaspekt bei mir absolut im Vordergrund steht - mit den 3-5 €, die ich pro Person monatlich nehmen würde, werde ich ja schließlich nicht reich, ich will davon eigentlich nur die Unkosten decken.
Was die Erreichbarkeit angeht, so müsste ich vorher noch herumprobieren, wie die Signalstärke innerhalb des Hauses ist. Mit meinem momentanen WLAN-Router (D-Link DIR-615) haben wir jedenfalls einen grottigen Durchsatz, obwohl die dazwischen liegende Wand recht dünn und nicht tragend ist. Man könnte dann aber auch nochmal schauen, was mit einem zusätzlichen Repeater auszurichten wäre.

Zitat:
Also, IMHO passt VPN hier nicht. Deine Anforderung "Trennung der WLAN-Teilnehmer" wird z. B. so gelöst, dass in Deinem Fall jede Partei eine eigene SSID mit eigener Passphrase bekommt (der AP muss also Multi-SSID-fähig sein, alternativ mehrere APs mit unterschiedlichen SSIDs, die dann via VLAN die Trennung vornehmen), und per Konfiguration die SSIDs dann untereinander abgeschottet sind. Das nennt sich dann etwa "Datenverkehr nicht zulassen zwischen Stationen in unterschiedlichen SSIDs dieses APs" oder "Datenverkehr nicht zulassen zwischen Stationen dieses APs und Stationen anderer APs", o. ä.

Hm, ich kenne es von der Uni her so, dass man das öffentlich zugängliche WLAN nur mit einem VPN-Client nutzen kann, ich ging jetzt auch davon aus, dass dann die einzelnen User voneinander getrennt sind. Allerdings hatte ich bisher noch nicht den von dir aufgeführten Punkt "Smartphones" bedacht - dadurch disqualifiziert sich die VPN-Lösung eigentlich schon wieder - ebenfalls ein Captive Portal, so wie ich das bisher verstanden habe.

Das Fazit wäre dann wohl, für jeden Nutzer / jede Wohnung ein eigenes WLAN bereitzustellen, oder?

MfG Jimini
CT2
Switchaufsteller


Anmeldungsdatum: 10.06.2011
Beiträge: 678

BeitragVerfasst am: Do Mai 31, 2012 1:51 am    Titel: Re: Halböffentlicher WLAN-Hotspot - Tipps und Ideen gesucht

Hallo Jimini,


Jimini hat folgendes geschrieben::
Was die Erreichbarkeit angeht, so müsste ich vorher noch herumprobieren, wie die Signalstärke innerhalb des Hauses ist.

Wie bereits gesagt, die Thematik "WLAN-Ausleuchtung" sauber und stabil zu realisieren, ist schwieriger, als Du es derzeit annimmst. - Ich habe dazu u. a. mal in diesem Thread einige Ausführungen gemacht ... Stichwort hier u. a. "überlappungsfreie Kanäle" etc.: 2 WLAN Router g UND n


Jimini hat folgendes geschrieben::
Mit meinem momentanen WLAN-Router (D-Link DIR-615) haben wir jedenfalls einen grottigen Durchsatz, obwohl die dazwischen liegende Wand recht dünn und nicht tragend ist.

Mit dieser Sorte/Klasse Hardware bekommst Du Dein Vorhaben auf keinen Fall stabil gelöst.


Jimini hat folgendes geschrieben::
Man könnte dann aber auch nochmal schauen, was mit einem zusätzlichen Repeater auszurichten wäre.

Eine Repeater-Lösung versucht man eigentlich immer zu vermeiden (diese sollte nur als absolut Notlösung dienen), da dadurch der Durchsatz halbiert wird, und die Kanallast durch "doppelten Traffic" unnötig hoch ist.


Jimini hat folgendes geschrieben::
Hm, ich kenne es von der Uni her so, dass man das öffentlich zugängliche WLAN nur mit einem VPN-Client nutzen kann, ich ging jetzt auch davon aus, dass dann die einzelnen User voneinander getrennt sind.

Ja, bei Unis gibt es eben standortübergreifend meist nur eine einzige SSID, bei der die "Trennung" dann über eine dynamische VLAN-Zuweisung erfolgt und die Authentifizierung und Autorisierung mittels 802.1X (meist RADIUS-Server mit verschiedenen Nutzergruppen und Berechtigungsstufen). Das ist natürlich auch eine Möglichkeit, aber ein recht komplexer Aufbau. - Bei den Unis gibt es also ganz andere Anforderungen als bei Dir:

Uni: Sicherheit geht über Komfort! - Zehntausende Clients (quasi anonyme Teilnehmer) müssen so sicher es geht angebunden werden, auch wenn dabei Smartphones auf der Strecke bleiben. Außerdem steht hier eine ganz andere Infrastruktur mit anderen Budgets dahinter.

5 Mietparteien: Komfort kommt vor maximaler Sicherheit! 15 Clients sollen angebunden werden. Du kennst jede "Partei" persönlich, und ich würde als Mieter sicherlich keine 5 EUR im Monat bezahlen, wenn ich dann mit meinem Smartphone oder Tablet den WLAN-Zugang nicht nutzen könnte.

Das WLAN-Konzept einer Uni bei Deinem Vorhaben heranzuziehen ist also IMHO nicht ganz passend. Das heißt aber nicht, dass dies technisch keine sehr gute und elegante Lösung ist.


Jimini hat folgendes geschrieben::
dadurch disqualifiziert sich die VPN-Lösung eigentlich schon wieder - ebenfalls ein Captive Portal, so wie ich das bisher verstanden habe.

Nein, das hast Du dann nicht ganz verstanden ... Captive Portals (das ist genau das, was z. B. bei den ganzen öffentlichen T-Mobile-Hotspots zum Einsatz kommt) ist richtig konfiguriert problemlos mit Smartphones/Tablets einsatzbar. Ein "Captive Portal" ist aber ein ganz anderer Ansatz. - Bei deinem Vorhaben mit "Selbstbaulösungen" wirst Du in die jeweiluge Thematik aber erheblich tiefer einsteigen müssen, als Du es bisher getan hast, wenn Du das Hinbekommen möchtest ...


Jimini hat folgendes geschrieben::
Das Fazit wäre dann wohl, für jeden Nutzer / jede Wohnung ein eigenes WLAN bereitzustellen, oder?

Ja, so würde ich es wohl machen, da es die einfachste zu realisierende Lösung für Dein Vorhaben ist. Das Sicherheitsniveau ist bei WPA2 und dem persönlichen Kennen jedes WLAN-Teilnehmers mehr als ausreichend. - Findet ein Mieterwechsel statt, wird die WLAN-Passphrase geändert. Hast Du das Gefühl, dass es zwischenzeitlich notwendig sei, die Passphrase zu ändern, dann wechselst Du einfach wieder das Passwort.


Als letztes müsstest Du dann nur noch das Problem mit dem "Schutz vor Missbrauch" (Stichwort: WLAN-Verbindungslogging) lösen. Du bist als Anschlussinhaber erstmal in der Haftung, und musst belegen (in der Regel durch Logfiles), dass die Nachbarn von ihrem Rechner aus zu dem spezifischen Zeitpunkt "dies und das Unerlaubte gemacht haben".

Diese Thematik, und von der Grundfragestellung her ein ähnliches Vorhaben wie das Deine, wurde kürzlich hier schon einmal diskutiert: Switch und Router -> PCs voneinander abschotten


Gruß.
timsta
Switchaufsteller


Anmeldungsdatum: 11.07.2007
Beiträge: 563

BeitragVerfasst am: Do Mai 31, 2012 12:07 pm    Titel:

Hallo,

dein vorhaben ist eine nette Idee aber ......

Solltest du Geld als Gegenleistung verlangen ( Internet gegen Geld ) wirst du vielleicht irgendwann man Ärger mit deinem Provider bekommen da die meisten einen " Weiterverkauf von Leistungen " ausschließen.

Selbst wenn du " nur " deine Stromkosten decken willst mit ein paar Euros wird dir das u.U. Ärger bringen.

Ich nehme jetzt aber mal an das du kein Geld willst sondern dich das Projekt reitzt.

Aber hast du eigentlich mal dran gedacht was Passiert wenn jemand mit deinem Anschluss ( Ich lese das so raus, dass der Anschluss DIR ist ) Mist baut ? Dir ist dann schon klar das die Polizei oder wer auch immer dann zu dir kommt ?

Du must dir also gedanken machen bezüglich der Hardware damit du ggf. Seiten / Ports sperren kannst damit du keinen Ärger bekommst.

Wie das jetzt da genau Datenschutztechnisch aussieht kann ich dir leider auch nicht sagen da Datenschutz und Voratsdatenspeichrung ein sehr heikles Thema ist. Ich habe diese Situation schon hinter mir ( In einer kleinen Pension mit 16 Zimmern ) und ich kann dir sagen das es früher oder Später Ärger gibt. Bezüglich des Datenschutzes hat es ganze 8 Monte gedauert bis alles Gesetzteskonform war.

Also dran denken.
_________________
www.timsta.net LAN Party Eventmanagement. Strom, Netzwerk, Catering und Internetzugang alles aus einer Hand.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Wireless - LAN Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
IP Kamera für Hallenkran inkl. WLAN Router/AP (Kaufberatung) Sonstige Hardware 0 Mo Jun 11, 2018 7:25 pm
5GHZ Wlan-Problem mit festem Kanal Genexis Router Wireless - LAN 1 Do März 29, 2018 5:59 pm
Medienkonverter MultiM für 650m gesucht für 8x50/125OM2N6999 Lichtwellenleiter / LWL / Glasfaser 6 Mo Feb 26, 2018 6:35 pm
(Achtung dumme Frage) Metall und Wlan Signal Wireless - LAN 2 Mo Jan 01, 2018 7:43 pm
WLAN Netzwerk erweitern fuer Kameras Wireless - LAN 4 Di Dez 12, 2017 12:59 am


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum