Router: Mac-Adressen Protokollierung wegen Mieter

Hallo!

Ich möchte meinen zukünftigen Mietern einen kostenlosen Internetzugang der auf mich registriert ist anbieten. Ich möchte aber genau feststellen können und auch vorweisen können, im Falle einer z.B. Urheberrechtsverletzung oder Straftat im Internet wer was wann angesurft hat, da ich natürlich selbst nicht dafür belangt werden will .
Ich denke die MAC Adressen sind die einfachsten Mittel um jemanden im eigenen Netz genau zu identifizieren, also das „wer“ herauszufinden.
Nun ist meine Frage wie kann ich es technisch möglich machen, dass das protokolliert wird? Ich habe einen Router von TRENDnet, den TEW-631BRP. Dort ist bereits ein MAC Filter aktiviert. Das heißt, man muss dann auch die MAC Adressen der Mieter da eintragen, damit sie überhaupt sich am Router einloggen können.
Aber wie kann ich es möglich machen, dass ich dann später im Falle einer Straftat dann Beweise habe damit ich nicht selbst für den Schaden aufkommen muss? Müsste ich da eine andere Firmware auf den Router machen. So eine Art Unix System für Router, davon hab ich mal gehört? Wäre es damit möglich?
Der Router ist außerdem an ein Kabel Modem angeschlossen, da mein Provider Kabel BW ist.
Also was müsste ich da einrichten damit solch eine Feststellung später möglich wird? Oder gibt es andere Lösungen um einem Mieter den Internetzugang des Vermieters zur Verfügung zu stellen, ohne dass der Vermieter im Falle einer Straftat für diese belangt werden kann?

Vielen Dank schon mal!

Ich möchte meinen zukünftigen Mietern einen kostenlosen
Internetzugang der auf mich registriert ist anbieten. Ich
möchte aber genau feststellen können und auch vorweisen
können, im Falle einer z.B. Urheberrechtsverletzung oder
Straftat im Internet wer was wann angesurft hat, da ich
natürlich selbst nicht dafür belangt werden will .

Das ist in zweierlei Hinsicht bedenklich. Erstens weiß ich nicht, ob das Ausreicht, im Falle, daß Dein Mieter wirklich fiese Dinge tut, und zweitens weiß ich nicht wie legal es ist, einfach den gesamten Traffic Deines Mieters mitzuschreiben.

Ich denke die MAC Adressen sind die einfachsten Mittel um
jemanden im eigenen Netz genau zu identifizieren, also das
„wer“ herauszufinden.

Nein, die lassen sich beinahe beliebig ändern.

Nun ist meine Frage wie kann ich es technisch möglich machen,
dass das protokolliert wird? Ich habe einen Router von
TRENDnet, den TEW-631BRP. Dort ist bereits ein MAC Filter
aktiviert. Das heißt, man muss dann auch die MAC Adressen der
Mieter da eintragen, damit sie überhaupt sich am Router
einloggen können.

Ich kann nicht hellsehen. Aber ich bin mir zumindest sicher, daß das Gerät keine Festplatte hat im theoretisch Gigabyteweise Verbindungsdaten zu speichern. Wenn es da also im Gerät keine Schnittstelle nach außen gibt, fällt Dein Vorhaben flach.

Aber wie kann ich es möglich machen, dass ich dann später im
Falle einer Straftat dann Beweise habe damit ich nicht selbst
für den Schaden aufkommen muss? Müsste ich da eine andere
Firmware auf den Router machen. So eine Art Unix System für
Router, davon hab ich mal gehört? Wäre es damit möglich?
Der Router ist außerdem an ein Kabel Modem angeschlossen, da
mein Provider Kabel BW ist.
Also was müsste ich da einrichten damit solch eine
Feststellung später möglich wird? Oder gibt es andere Lösungen
um einem Mieter den Internetzugang des Vermieters zur
Verfügung zu stellen, ohne dass der Vermieter im Falle einer
Straftat für diese belangt werden kann?

Du mußt im Prinzip JEDES an den Rechner den Du protokollieren wilst gesendete und JEDES empfangene Paket mitschreiben. Das ist unter umständen eine ganze Menge. Mit meiner DSL Leitung lade ich theoretisch an einem Tag mehrere GigaByte herunter, wenn ich wollte, da sind dann aber noch kein Protokolloverhead und keine gesendeten Pakte mit enthalten.

Ich möchte meinen zukünftigen Mietern einen kostenlosen
Internetzugang der auf mich registriert ist anbieten. Ich
möchte aber genau feststellen können und auch vorweisen
können, im Falle einer z.B. Urheberrechtsverletzung oder
Straftat im Internet wer was wann angesurft hat, da ich
natürlich selbst nicht dafür belangt werden will .

Das ist in zweierlei Hinsicht bedenklich. Erstens weiß ich
nicht, ob das Ausreicht, im Falle, daß Dein Mieter wirklich
fiese Dinge tut, und zweitens weiß ich nicht wie legal es ist,
einfach den gesamten Traffic Deines Mieters mitzuschreiben.

In welcher Hinsicht würde diese Protokollierung z.B. nicht ausreichen?

Ich denke die MAC Adressen sind die einfachsten Mittel um
jemanden im eigenen Netz genau zu identifizieren, also das
„wer“ herauszufinden.

Nein, die lassen sich beinahe beliebig ändern.

Ja das ist mir auch eingefallen, aber leider erst nachdem ich den Artikel abgesendet habe.
Was wäre die optimale Identifizierung? Lokale, statische IP Adressen?

Nun ist meine Frage wie kann ich es technisch möglich machen,
dass das protokolliert wird? Ich habe einen Router von
TRENDnet, den TEW-631BRP. Dort ist bereits ein MAC Filter
aktiviert. Das heißt, man muss dann auch die MAC Adressen der
Mieter da eintragen, damit sie überhaupt sich am Router
einloggen können.

Ich kann nicht hellsehen. Aber ich bin mir zumindest sicher,
daß das Gerät keine Festplatte hat im theoretisch
Gigabyteweise Verbindungsdaten zu speichern. Wenn es da also
im Gerät keine Schnittstelle nach außen gibt, fällt Dein
Vorhaben flach.

Meinst du dass es durch OpenWRT & Co vielleicht möglich wäre über eine LAN Schnittstelle oder sogar per WLAN die Protokoll Daten an einen anderen Computer im Netzwerk zu senden? Ich bin mir sicher die originale Firmware von TRENDnet unterstützt keine Protokollierung.

Also was müsste ich da einrichten damit solch eine
Feststellung später möglich wird? Oder gibt es andere Lösungen
um einem Mieter den Internetzugang des Vermieters zur
Verfügung zu stellen, ohne dass der Vermieter im Falle einer
Straftat für diese belangt werden kann?

Du mußt im Prinzip JEDES an den Rechner den Du protokollieren
wilst gesendete und JEDES empfangene Paket mitschreiben. Das
ist unter umständen eine ganze Menge. Mit meiner DSL Leitung
lade ich theoretisch an einem Tag mehrere GigaByte herunter,
wenn ich wollte, da sind dann aber noch kein Protokolloverhead
und keine gesendeten Pakte mit enthalten.

Ist es wirklich nötig jedes einzelne gesendete und empfangene Paket zu protokollieren? Reicht es nicht aus nur die empfangenen und gesendeten Adressdaten zu protokollieren?

In welcher Hinsicht würde diese Protokollierung z.B. nicht
ausreichen?

In der Hinsicht, daß ich nicht weiß, wie da die Rechtslage ist.

Ja das ist mir auch eingefallen, aber leider erst nachdem ich
den Artikel abgesendet habe.
Was wäre die optimale Identifizierung? Lokale, statische IP
Adressen?

Läßt sich genauso faken. Das einzige, was mir aus dem Stand einfällt, ist daß man den Zugang zur Außenwelt nur über einen VPN Zugang erlaubt. Auf diese Weise werden manchmal WLAN Zugänge geregelt, wenn es mehr als 50 AccessPoints gibt und man die nicht alle manuell konfigurieren will, sollte aber auch problemlos mit kabelgebundenen Netzen funktionieren.

Meinst du dass es durch OpenWRT & Co vielleicht möglich wäre
über eine LAN Schnittstelle oder sogar per WLAN die Protokoll
Daten an einen anderen Computer im Netzwerk zu senden? Ich bin
mir sicher die originale Firmware von TRENDnet unterstützt
keine Protokollierung.

Ich auch nicht. Aber die Typen, die Deinen Router gebaut haben, wissen sowas evtl.

Ist es wirklich nötig jedes einzelne gesendete und empfangene
Paket zu protokollieren? Reicht es nicht aus nur die
empfangenen und gesendeten Adressdaten zu protokollieren?

Um 18:00Uhr begiebst Du Dich in einen Chatraum und unterälst Dich nett mit einigen Leuten bis ca. 22:00Uhr. Gegen 19:30Uhr betritt Dein Untermieter den gleichen Chatraum und beginnt gegen 20:00Uhr Moddrohungen gegen andere aussusprechen und nen Amoklauf anzukünden. Das BKA tritt daraufhin einen Tag später Deine Wohnugstür ein und alles was in Deinem Log steht ist, daß sowohl Dein Rechner, als auch der Deines Untermieters zur fraglichen Zeit mit der IP des Chatraums verbunden waren.

Moien

Erstens weiß ich
nicht, ob das Ausreicht, im Falle, daß Dein Mieter wirklich
fiese Dinge tut,

Eine Runde durch TOR würde reichen…

und zweitens weiß ich nicht wie legal es ist,
einfach den gesamten Traffic Deines Mieters mitzuschreiben.

Ich schätze mal 5 Jahre Knast, näheres im Rechtsbrett.

In welcher Hinsicht würde diese Protokollierung z.B. nicht
ausreichen?

Weil es trivial einfach wäre dem Mieter alles mögliche in die Schuhe zu schieben. Du müsstest ja nur im Log deine und seine ID vertauschen.

Was wäre die optimale Identifizierung? Lokale, statische IP
Adressen?

Port. Ein Kabel für dich, ein Kabel für ihn und die 2 Datenstörme getrennt loggen.

Meinst du dass es durch OpenWRT & Co vielleicht möglich wäre
über eine LAN Schnittstelle oder sogar per WLAN die Protokoll
Daten an einen anderen Computer im Netzwerk zu senden?

Ja, das geht. Aber es hat, wieso gesagt, keinerlei Aussagekraft.

Ist es wirklich nötig jedes einzelne gesendete und empfangene
Paket zu protokollieren? Reicht es nicht aus nur die
empfangenen und gesendeten Adressdaten zu protokollieren?

Nein, reicht nicht. Der böse, böse Mieter könnte ja einen Proxy nutzen.

Generell:

• du kannst nicht genug mitschreiben um wirklich jeden Fall abzudecken (Proxy mit Verschlüsselung).
• die Dateien haben kaum bis gar keinen Wert (den Logs blind glauben wird keiner. Falls wirklich was ist werden so oder so alle angeschlossenen Wohnungen durchsucht und alle Rechner beschlagnahmt.)
• das Aufzeichnen alleine bringt dich in den Knast.

cu

Eine Runde durch TOR würde reichen…
[…]

• du kannst nicht genug mitschreiben um wirklich jeden Fall
  abzudecken (Proxy mit Verschlüsselung).

Das ist so nicht richtig. Egal zu welchem Tor Server in diesem Fall die Verbindung aufgebaut wird, muß dennoch das Gateway benutzt werden (so wir denn hier von einem DLS Anschluß reden, den sich beide Teilen). Wenn man wirklich die Pakekinhalte wegschreibt, nützt das benutzen von TOR nichts.
Was allerdings stimmt ist, daß jegliche End-zu-End Verschlüsselung den Router außen vor läßt und man nur noch sehen kann, wieviele Pakete wann hin und her geschickt wurden, aber nicht mehr deren Inhalt.

Moien

Wenn man wirklich die Pakekinhalte
wegschreibt, nützt das benutzen von TOR nichts.

Der TOR-Client baut i.d.R. eine verschlüsselte Verbindung zum TOR-Netzwerk auf. Da laufen über den DSL Teil der Verbindung nur verschlüsselte Daten und es ist nur die IP des aktuelle angewählten TOR Eingangsserver sichtbar.

Der Pfeil von Alice zu dem ersten „+“ läuft über das Vermieter-DSL:
http://www.torproject.org/images/htw2.png

Da sieht der DSL Betreiber gar nichts mehr…

cu

Moien

Da sieht der DSL Betreiber gar nichts mehr…

vom Inhalt. Volumen wird natürlich immer erfast.

cu

OK, Vielen Dank für eure zahlreichen Antworten! Hat mich alles ein Stück weiter gebracht.
Also im Grunde bin ich zum Entschluss gekommen, dass ich meinen Internetzugang nicht für einen Mieter freigeben kann, da ich meinen Internetanschluss weder kontrollieren darf noch kann, da es meine Hardware nicht zulässt.
Wenn der Mieter Zugang zum Internet haben will soll er einen selbst beantragen und für die Kosten für Einrichtung und Unterhaltung selbst aufkommen.

Nochmals danke für eure Hilfe!