ein Bekannter hat mich angesprochen, er wünscht sich eine andere Lösung für sein Büro.
Hintergrund:
Er führt ein Büro und hat dort als Internetzugang (bei Alice) für seine Mitarbeiter ein Passwort geschütztes WLAN. Diese haben ausschließlich eigene Notebooks und nutzen vor Ort logischer weise den Internetzugang über das WLAN.
Nun gab es vor einigen Wochen wiedereinmal ein Gerichtsurteil, was den Anschlußinhaber für alles zur Verantwortung zieht, was über seinen Interzugang gemacht wird. (also das aufrufen fragwürdiger Inhalte usw.)
Er macht sich verständlicher Weise ein wenig Gedanken wie er im Falle des Falles Beweise in der Hand hätte wenn mal die GEMA, Kripo oder sonst wer anklopfen sollte.
Bei meinen Recherchen bin ich auf den Janaserver gestossen. Der recht einfach zu administrieren ist und in der gewerblichen Version 50,- € kostet. Die Idee dahinter: Auf einem mit dem WLAN permanent verbundenem Rechner wird der Janaserver installiert und jeder andere Netzwerkteilnehmer muß diesen als Proxy verwenden. Problem hierbei: der WLAN Router müßte natürlich so konfiguriert werden das zukünftig nur noch ein Rechner (nämlich der Janaserver) Zugang zum Internet hat. Entweder läuft die Beschränkung über den Rechnername, IP oder am liebsten MAC Adresse. Leider kann ich auf dem von Alice zur Verfügung gestellten Router keine Einstellung dieser Art vornehmen, der Router bietet die Funktionaltät nicht.
So und nu meine Frage: Wer kann mir einen WLAN Router (nice to have: DSL Modem Funktion) empfehlen der ab Werk die Funktionalität bietet, den Internetzugang nur für einen einzigen Rechner freizugeben? Falls es Unterschiede zu den DSL Providern gibt: Der Router / das Modem sollte natürlich an einem Alice Anschluß funktionieren.
Hallo,
kann mir ehrlich nicht so recht vorstellen das das der Router von Alice nicht kann.
Google mal nach der Typenbezeichnung bzw. Handbuch davon und schau ob es einen bekannten Standard Administrator Zugang gibt. Kann sein das er diese Funktionen hat aber du sie nicht siehst.
Zu deiner Frage: Fritzbox und Netgear Router auf jedenfall.
(Andere hatte ich noch nicht in der Hand.)
Hallo,
den Jana-Server kenne ich. Er ist tatsächlich leicht zu administrieren.
Ich glaube aber nicht, dass er eine Lösung für das angesprochene Problem darstellt.
Wenn, was du nicht schreibst, das WLAN über den Alice-Router zur Verfügung gestellt wird, ist es ein leichtes, auch für relativ unerfahrene Anwender, die Proxyeinstellungen, die nur an ihren eigenen Geräten wirksam eingestellt werden können, wieder zu ändern.
Ausserdem müsste der Alice-WLAN-Router über eine Log-Funktion verfügen um die aufgebauten Internet-Verbindungen zu protokollieren.
Meiner Meinung nach ist aus juristischer Sicht (bitte im Brett „Allgemeine Rechtsfragen“ nachfragen) eine solche Protokollierung wg. Datenschutz ev. problematisch. Möglicherweise hilft da eine Betriebsvereinbarung.
Von der technischen Seite aus kannst du mit Sicherheit das Umgehen eines Proxys nur verhindern wenn dieser Rechner physikalisch die einzige Möglichkeit ist um ins Internet zu gelangen.
Dazu muss am Alice-Router das WLAN abgeschaltet werden - ein Rechner als Router eingerichtet werden und mittels einer zweiten Netzwerkkarte an das LAN/WLAN angebunden werden. Ein x-beliebiger WLAN-Accesspoint (mit WPA2-Verschlüsselung) kann das WLAN zu Verfügung stellen.
Da der Router-Rechner möglichst keine andere Aufgabe haben sollte, bietet sich an auf einem ausrangierten Alt-Rechner das kostenlose „IP-Cop“ zu installieren, das zusätzlich über weitreichende Firewall-Funktionen verfügt. http://de.wikipedia.org/wiki/IPCop http://www.ipcop.org/index-pn.php
kompetente deutschsprachige Hilfe findet man bei: http://www.ipcop-forum.de/
im Prinzip hast du schon die richtige Idee - nur die falsche Software.
Schau dir mal KEN! von AVM an, das macht genau das was du willst.
Der Trick an der Sache ist: Der KEN!-Rechner (also der Proxy) hat zwei Netzwerk-Karten. Mit der einen hängt er am DSL-Modem (an dem sonst gar nichts hängt, vor allem muss WLAN dort deaktiviert werden.
An der anderen Netzwerkkarte hängt dann das lokale Netz - bei euch halt ein Accesspoint.
Damit läuft sämtlicher Traffic über den Ken-Rechner, der fungiert als Proxy, email-Server und Firewall. Läuft bei uns schon seit gut 10 Jahren.
lg, mabuse
und nein, ich bin nicht bei AVM angestellt oder bekommen andererweitige Incentives.
Hallo mabuse,
du hast meinen Vorschlag aufgenommen und den Router-Proxy-Rechner nur durch einen mir der Löhnware KEN ersetzt. Das Gleiche kannst man auch mit dem kostenlosen Jana-Server erreichen, wenn man die vorgeschlagene Verkabelungsstruktur einhält.
Der Vorteil meiner Lösung ist, dass für den IPCop-Router-Rechner auch relativ alte Hardware mehr als ausreichende Performance liefert (z.B. PII mit 256 MB Ram und 4 GB Festplatte). Einzig die zweite Netzwerkkarte muss nachgerüstet werden.
Siehe dazu: http://www.ipcop-forum.de/quickstart.php http://www.ipcopwiki.de/index.php/Hauptseite
Ausserdem können umfangreiche Log-Files und Firewalleinstellungen eingerichtet werden - was weder mit Jana noch mit KEN so möglich ist.
Und das war eine der Hauptaufgaben, die der UP gefordert hat.
oder bekommen andererweitige Incentives.