Forum64

Hi!
Gibt es nach den APs noch ne Firewall ins Wan oder steht dann gleich der (ISP) Router?
Falls es keine Firewall gibt kann man nur versuchen, am Router die "bekannte" MAC für alle ausgehenden Ports zu sperren und dann die von mir o.a. Ports frei zu geben. Wenn der Bursche sich auskennt, wird er sich hüten dann nach zu fragen falls der Esel nicht mehr will.
lg,
znarF

Hallo,
also auf Basis von MAC Adressen zu filtern lohnt nicht. Auch wenn eine MAC einzigartig ist, kann diese doch gefälscht werden. Mit einem entsprechenden Tool in 2 Sekunden erledigt. Zumal sich auch MACs übers WLAN auslesen lassen. Kurz: sinnloses vorhaben.
Es macht nur ein Proxy mit Authentifizierung Sinn. Damit müssen die Benutzer zwar Name+Passwort eintippen, aber somit kann genau protokolliert werden, wer was macht. Falls dies nicht gewünscht ist, ist eine Firewall auf Appliktionsebene sinnvoll. Iptables und der ganze Mist ist gut und schön, filtert aber nur auf Paketebene und dies ist bei eMule und dergleichen eine Stufe zu niedrig! Damit bekommst du nie alle Ports zu!!!

Dein problem stellt sich auch häufig Firmenkunden. Allerdings weniger wegen Filesharing sondern anderen Dingen...

Da Internet Sperren nicht den Erfolg brachte, ist eine Time Sperre, evl. eine Erziehungsmöglichkeit. Ich meine, wenn man den Router (falls möglich), so einstellt, daß er ihm nur zu einer festgelegten Zeit, Zugang zum Internet ermöglicht (Strafe muß sein).

Quoted from "Lorraine"

Angebunden sind deren entsprechende Rechner über WLAN über insgesamt 3 Accespoints im Gebäude. Die einzelnen Rechner sind nur über eine entsprechende MAC-Filterung im entsprechenden Accesspoint eingetragen.
Ansonsten ist das Netzwerk komplett offen.

Es wurde auch ein entsprechender Schrieb durch einen Anwalt aufgesetzt, welcher jeder einzelne unterzeichnet hat. Dort wird auch jegliche Art von illegalem Filesharing und dergleichen grundsätzlich untersagt.

Es halten sich eigentlich auch alle daran, jedoch einen einzelnen (es ist bekannt wer dies ist) scheint das überhaupt nicht zu jucken. Ihm wurde auch inzwischen der Zugang erst einmal verwehrt.

klingt für mich recht einfach:

wie sauhund schrieb:
jeder schreibt EINE mac adresse auf die er hat...
diese wird als berechtigt eingetragen
wenn diese adresse zuviel traffic verursacht wird gesperrt!

ende (versimpelt ausgedrückt)

Quoted from "jackdaniels"

klingt für mich recht einfach:

wie sauhund schrieb:
jeder schreibt EINE mac adresse auf die er hat...
diese wird als berechtigt eingetragen
wenn diese adresse zuviel traffic verursacht wird gesperrt!

ende (versimpelt ausgedrückt)

Klingt für mich recht einfach: Man nimmt einfach das erstbeste Netzwerkpaket das man bekommt. Die ersten 6 Bytes davon sind eine im Netzwerk existierende MAC-Adresse. Diese Adresse verwendet man dann einfach selber.

wäre ja aber recht leicht zu überprüfen!

laptop mit der echten mac hiunstellen und wenn weiter gesurft wird...

Quoted

Das Problem ist eine "Art Studentenunterkunft", welche ein Bekannter vermietet. Es handelt sich um relativ große und luxeriös ausgestattete Einzelzimmer. Ein entsprechender Internetzugang (DSL 16.000) wird mitvermietet (10,00 € pauschal im Monat).

mmmh. ich frag mich grade wo das problem ist und ob man sich da nicht schnell ein eigentor schiesst. einen zugang abdrehen obwohl er mitvermietet ist dürfte rechtlich problematisch sein, genauso wie die filterung oder auch eine zeitbeschränkung. wenn ich dieser student wäre würde ich vom vermieter verlangen das er das was er vermietet auch bereitstellt - und davon ab nach einem beweis dafür das das was er tut nicht den vertraglich festgelegten bedingungen entspricht. was aber wiederum praktisch unmöglich sein dürfte, weil du den inhalt der kommunikation nicht überwachen darfst und somit keine chance hast rauszufinden was der da nun wirklich macht. wenn es sich dazu noch um ein wlan handelt (ich weiss schon warum ich sowas nicht habe =P) wird man es noch viel schwerer haben, grundsätzlich kann da ja auch jemand netzverkehr "klauen".

Quoted

Dort wird auch jegliche Art von illegalem Filesharing und dergleichen grundsätzlich untersagt.

was natürlich komplett sinnfrei ist, weil: illegales ist sowieso schon verboten :)

Quoted

wäre ja aber recht leicht zu überprüfen!
laptop mit der echten mac hiunstellen und wenn weiter gesurft wird...

genau darum würde ich die mac filterung auch benutzen, nicht weil sie besonders sicher ist, sondern weil zwei gleiche mac adressen im netzwerk auffallen, und ausserdem zu diversen lustigen nebeneffekten führen. speziell wenn das studis sind deren rechner immer laufen (wegen emule *lach*) kann man mit ner abgefischten mac garnicht sooooo viel anfangen.

Gehts euch dabei nur um viel Traffic oder darum das bei zb Emule die Leitung insgesammt arschlahm wird ?


Er kann auch viel Traffic verursachen ohne Filesharing... Beispiel... Linux Updates sind auch nicht wenig..oder was ist wenn er ganz normal sachen aus dem Web Runterläd ?

Öfter mal ne Linux Distri oder was weis sich... Online Video schauen usw usw usw...

Ich würd das nicht immer an Filesharing festmachen...


Chris

ich denke mal, es geht um die "Mitstörerhaftung" oder wie das heißt, sprich: wenn da irgend jemand illegal runterlädt, kann auch der Betreiber des Zugangs haftbar gemacht werden...

uh, ne. das wärs ja noch wenn man als vermieter dafür verantwortlich wäre was der mieter so macht :)

Du sagst, der Vertrag, wurde vom Anwalt Verfasst. Habt ihr euch mal, mit dem Anwalt, in Verbindung gesetzt, was er dazu meint?

Quoted from "sauhund"

ich frag mich grade wo das problem ist und ob man sich da nicht schnell ein eigentor schiesst. einen zugang abdrehen obwohl er mitvermietet ist dürfte rechtlich problematisch sein

die frage wäre da aber schon vorher ne andere:

ich denke das ist n normaler 16mbit telekom anschluß (oder arcor oder sowas halt)

bei denen steht normalerweise drinne, daß man nicht untervermieten darf etc!

WEIL wenn untervermietung, dann ists normalerweise ein buisiness anschluss.

ich weiß also nicht ob das überhaupt schon rechtens ist das teil so einfach unterzuvermieten!

WENNS legal ist:
dann sollte jeder nutzer einfach eine geschwindigkeitsbeschränkung bekommen
wenns 8 leute sind hat jeder 2mbit für sich, geht dank vlans mitlerweile sehr gut.
da ist jeder vom anderen getrennt! also jeder hat "sein eigenes" netz.
wenn das dann ist kann man, falls mal die polizei vor der tür steht, beim richter all das angeben:
untervermietet
jeder eigene bandbreite
jeder eigenes netzwerk
somit jeder für seinen shice verantwortlich

denke da wäre man dann zusätzlich abgesichert

Ich habe mir das hier mal durchgelesen.
Fuer mich sieht das so aus, als wolle der Vermieter die Wohnung attraktiver machen, indem er sie gleich mit Internetzugang anbietet. Er hat sich dabei aber scheinbar keine Gedanken gemacht, welche Konsequenzen das nach sich zieht.
Denn er ist dann Inhaber des Anschlusses, vermietet diesen aber weiter und wird damit selbst zum ISP.
Dadurch muss er alles gewaehrleisten, was die normalen ISPs auch machen. z.B. Infrastrukturen zur seit kurzen gueltigen Datenspeicherung, sofern er keine Ausnahmegenehmigung hat.

Desweiteren hoert es sich so an, dass er Bedenken hat wegen zuviel Traffic und illegalen Handlungen. Traffic zu limitieren ist bei entsprechender Einrichtung kein Problem. Illegaler Nutzen ist viel problematischer, da dabei zuerst immer der Anschlussinhaber ermittelt wird und der in dem Fall nicht nachweisen kann, dass es Person XYZ aus einer Wohngemeinschaft war. Illegales Nutzen kann man auch nicht durch irgendwelche technische Sperren oder sonstige Spielereien unterbinden.

Ich schlage da eine Loesung auf einem ganz anderen Level vor. Soll sich die WG um einen eigenen Internetzugang/Telefonanschluss kuemmern. Damit ist der Vermieter als ISP raus und auch alle rechtliche Verantwortung liegt bei der WG. Wie die WG das dann unter sich organisiert ist Ihnen ueberlassen. Das ist eigentlich auch der uebliche Weg bei Studenten WGs.

Wenn man sich als Vermieter als ISP betaetigt, dann sollte man sich zuerst kundig machen, wie eine realistische Loesung aussieht. z.B. wie das Universitaeten in Studentenwohnheimen loesen. Typischweise ist da Firewall - Proxy mit NAT und Logging/Trafficlimits - internes Netz mit MAC Filterung. Ich kann mir gut vorstellen, dass das vom Aufwand her die Vorstellung eines Vermieters weit uebersteigt.

Wenn das bisher wirklich so geloest ist, dass da ein simpler Consumer-Router den Zugang zum Internet zur Verfuegung stellt, sollte sich der Vermieter im Klaren sein, dass er sich durch die Betaetigung als Internet Service Provider schon in eine rechtliche Ecke bewegt, wo zu vermuten ist, dass er die dazu notwendige technische Einrichtung gar nicht hat. Und das ganz unabhaengig ob da jemand aus der WG den weitervermieteten Zugang auch nutzt.

Noch ein Wort zu technischen Einschraenkungen:
Waehrend man Traffic noch limitieren kann, bringen Port sperren sogut wie gar nichts.
Selbst Deep Packet Inspection schlaegt fehl, sobald der Datentransfer verschluesselt ist. Selbst wenn nur ein Port offen ist, mietet man sich einfach irgendwo einen Server und routet die Daten die man transferieren will darueber, verschluesselt. Da ist der Aufwand solche Dinge aufzusetzen wesentlich groesser, als es am Ende wirkt.

nur weil der vermieter den internetzugang bietet... wird er nicht zum ISP

Ganz nebenbei: Schon mal drüber nachgedacht, dass es auch LEGALE Anwendungsbereiche für Torrent & Co gibt? Nur weil etwas per Filesharing verteilt wird, ist es nicht gleich böse.
Diverse Linux-Distris, extrem viel freie Musik, Updates, etc.

wurde auch schon erwähnt

Quoted

nur weil der vermieter den internetzugang bietet... wird er nicht zum ISP

nein, aber rechtlich gesehen wird er dann sehr ähnlich dastehen unter umständen.

evtl kann der vermieter aber auch einen deal mit dem isp eingehen. hier im haus zb ist das auch so das die wohnung "mit internet" vermietet werden. dh beim ebenso mitvermieteten kabelanschluss (beides kommt von unitymedia) ist ein ganz popliger internetzugang (isdn speed) kostenlos dabei und kann benutzt werden, wer mehr will muss dafür halt bezahlen. vertragsverhältnis diesbezüglich besteht aber direkt zwischen mieter und unitymedia, damit hat der vermieter nichts zu tun.

Da die Mieter wohl eine Vereinbarung vom Anwalt unterschrieben haben, sehe ich da rechtlich kein Problem. Einfach den Typen machen lassen (am besten mit nem Fileserver, so dass man alles von ihm gezogene selbst noch abgreifen kann ) und wenn die Grünen vor der Tür stehen, die Vereinbarung vorzeigen und die zum Zimmer des Typen schicken.

Kapier allerdings nicht, wieso gerade bei festen IPs Kollisionen auftreten sollten!