Problem: kostenlosen HotSpot anbieten – aber bitte sicher

Filed under Netzwelt u. Digitales

Derzeit beschäftige ich mich teilweise mit folgendem Problem, wo ich bislang noch keine Lösung für gefunden habe, vielleicht kann ja ein Leser helfen:

Ich möchte freies WLan Kunden und Gästen anbieten. Ich will dafür nichts haben/nichts verdienen (das Netz ist ja ohnehin da und bezahlt) und ich will dass die Sache rechtlich für mich klar ist.

Genau genommen heißt das, dass zwei Probleme bestehen:

  1. Wie schütze ich mein internes Netzwerk (mehrere Rechner, Webcam, Drucker, Netzwerkspeicher mit Freigaben etc.)? Alles intern zu verschlüsseln bzw. mit Zugangsdaten zu versehen möchte ich nicht, da zum einen fast genauso unsicher und zu anderen zu umständlich für meine tägliche Arbeit.
    Also müssen die beiden Netze („privates Netz für mich“ und „offenes WLan Netz für Kunden/Gäste“) von einander getrennt werden.
    Das dürfte (wenn ich das richtig durchdacht habe) damit zu bewerkstelligen sein, dass ich einfach nach dem „normalen“ Router nochmals einen Router mit DHCP für das „offene WLan“ hänge, welcher einen anderen IP-Adressraum bekommt. Das müsste doch eigentlich funktionieren, oder?
  2. Das zweite Problem ist aber irgendwie schwieriger zu lösen. Was wenn der Kunde/Gast dann z.B. illegale Sachen (Kinderporno z.B.) über meinen Account lädt? Dann klopft irgendwann bei mir die Polizei und Staatsanwaltschaft und sagt, dass ich das war. Wie kann ich dann nachweisen, dass es nicht ich, sondern ein Gast im offenen WLAN war? Und noch besser, wie kann ich denen dann sagen dass war Herr Maier aus Musterdorf?
    Zu diesem Problem ist mir noch keine (Open Source) Lösung eingefallen, die nach Möglichkeit kostenlos und unabhängig von Dritten sein soll.
    Fällt jemand hierzu was ein?

Grundsätzlich stellt fonero (Fon) fast die Lösung des Problems da, aber leider nur fast, da noch zwei Probleme bleiben: der Zugang ist nicht wirklich kostenlos für jedermann (nur für linuse) und die rechtliche Seite ist doch noch irgendwie ungeklärt. So wird (das habe ich mehrfach getestet) auch im Fonero Netzwerk die eigene IP Adresse des Providers angezeigt, nicht die eines Fon-Tunnels.

Ich fände es einfach gut, wenn der Gast/Kunde ein Ticket bei mir holen muss, dass ihn klar identifiziert. Mit diesem kann er dann X Tage umsonst surfen. Aber ich weiß eben, dass dies der „Herr Maier“ war und könnte bei o.g. Problemen direkt auf ihn verweisen.

Wer weiß was? Wer kann helfen? Gibt es Open Source Lösungen dafür? Bitte mailen oder hier in den Kommentaren posten, danke!






3 Comments

  1. Posted 12. März 2009 at 08:40 | Permalink

    Hi,
    Wie macht das denn die Telekom mit Ihrem Hotspots beim Mc. oder ähnlichem…??
    Zu 2.
    Es ist eigentlich kaum möglich den User (Surfer) wirklich zu identifizieren… Wie willst du das anstellen? Mac Adresse?? Sehr unsicher…
    Wir haben uns im Büro hier in Frankfurt auch schon gedanken darüber gemacht – und leider noch keine lösung gefunden…

  2. Posted 14. März 2009 at 22:07 | Permalink

    @Felix:
    Na grundsätzlich gar nicht sooo wild. Die Te-Com stellt dir einen kleinen Server zur Verfügung, der das aufbaut.

    Das Trennen der beiden Netzt ist auch nicht das Problem und es gibt durchaus einige Systeme die Ticktes ausgeben, doch leider kosten alle, die ich gefunden habe.

    Und da ich das Netz ja kostenlos der Allgemeinheit zur Verfügung stellen möchte, bin ich eigentlich nicht gewillt neben Arbeitszeit auch noch Geld in die Geschichte reinzupumpen.

    Daher die Frage nach einem (kostenlosen) Tool.

  3. Claus
    Posted 24. Oktober 2009 at 14:53 | Permalink

    @Jörg
    bist Du auf deinem weg weiter gekommen?

    Ich habe ein ähnliches ansinnen und lande bei der Recherche immer wieder bei gebührenpflichtigen Diensten, was ich nicht will.
    Ich suche definitiv ein windowsbasiertes Open Source Projekt oder ähnliches um vorhandene Hardware und Systeme im Hintergrund mitnutzen zu können. Heisst maximal ein extra WLAN-Router/Accesspoint ist drin.

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*