[erledigt] Router für "Diensteanbieter" (Wohngemeinschaft)

[u.mac]

Ich hab' mir schon einen Wolf gesucht, aber nicht wirklich etwas gefunden.. auch nicht im kompl. w-w-w.

Man stelle sich eine Wohngemeinschaft mit 5 Bewohnern vor und häufigen Gästen.
Tel.-anschluß und DSL laufen über einen Bewohner.
Der DSL soll von allen Bewohnern und Gästen benutzbar sein.

Um zu verhindern, daß Anschlußinhaber mit einem Bein im Knast steht, soll eine Authentifizierung her und die Zugriffe protokolliert werden.

Nun könnte man ja eine kleine Linux-Kiste aufsetzen, Proxy etc. draufpacken... aber es gibt ja vllt. bezahlbare Router, die soetwas von Haus aus alles mitbringen und den Kram zB. auf einem USB-Gerät protokollieren. Die Hoffnung ist, billiger dabei wegzukommen und Betriebskosten (Strom) zu sparen.

Tja - welche einfach handhabbaren + günstigen Router kommen da infrage?

.

 

[Lufo]

Ich fürchte das wird eher in ein Bastelprojekt enden. Geräte die sowas können kosten nämlich fast immer obere 3- bis 4-stellige Summen, da ist es günstiger einen Atom-Rechner mit zwei Netzwerkkarten zu kaufen und IP-Cop oder so zu installieren.

 

[cyberjonny]

Jo, ich hab mich vor einigen Monaten selbst auch schon mal in diese Richtung informiert und ebenfalls wirklich rein gar nichts (im bezahlbaren Bereich) gefunden...

Ich habs dann ganz bleiben lassen, weil mir die Bastellösung zu aufwändig war.

Gruß, Jonny

 

[Roady07]

Rechner mit Atom D510. Kosten ca. 200 EUR, verbraucht etwa 15-20 Watt, keine Lüfter notwendig. Astaro Software drauf (kostenlos), Modem dran (8-10 Watt), per DHCP Addressen verteilen (durch Reservierungen - erspart die Authentifizierung) und schon ist man glücklich.

 

[u.mac]

Ich fürchte das wird eher in ein Bastelprojekt enden. Geräte die sowas können kosten nämlich fast immer obere 3- bis 4-stellige Summen, da ist es günstiger einen Atom-Rechner mit zwei Netzwerkkarten zu kaufen und IP-Cop oder so zu installieren.

Hast Du 'mal Beispiele, welche Router soetwas können? (in der Hoffnung, vllt. 'was Gebrauchtes schiessen zu können - das Limit ist zZt. bei 500Tacken)

Jo, ich hab mich vor einigen Monaten selbst auch schon mal in diese Richtung informiert und ebenfalls wirklich rein gar nichts (im bezahlbaren Bereich) gefunden...

Ich habs dann ganz bleiben lassen, weil mir die Bastellösung zu aufwändig war.

Ich verstehe den Anschlußinhaber, daß er den Anschluß ohne diese Geschichte nicht freigeben will.
Problem... nix UMTS, GPRS nur D1 - man kommt also quasi um den Kabelanschluß nicht drumherum.

 

[lyvi]

hi,
La Fonera bringt das mit ist für gemeischaftliche zwecke sicher eine gute lösung weil ihr dann auch auserhalb des hauses auf La Fonera netzwerke zugreiffen könnt.

so als ansatz, einfach mal gucken La Fonera wiki
das einzige problem ... es ist rechtlich eine grauzone bei der man im ernstfall nicht weiss was rauskommt.
wenn man jedoch von der admin seite aus das mögliche an sicherheit macht, sehe ich da keine probleme.

möglich währen auch andere firmware wie tomato die können das glaube ich auch, bin mir aber nicht sicher ...

 

[u.mac]

Rechner mit Atom D510. Kosten ca. 200 EUR, verbraucht etwa 15-20 Watt, keine Lüfter notwendig. Astaro Software drauf (kostenlos), Modem dran (8-10 Watt), per DHCP Addressen verteilen (durch Reservierungen - erspart die Authentifizierung) und schon ist man glücklich.

Astaro kostet doch aber nach 30 Tagen Geld (in mir unbekannter Höhe)?

La Fonera bringt das mit ist für gemeischaftliche zwecke sicher eine gute lösung weil ihr dann auch auserhalb des hauses auf La Fonera netzwerke zugreiffen könnt.

möglich währen auch andere firmware wie tomato die können das glaube ich auch, bin mir aber nicht sicher ...

La Fonera ist (noch) zu halbseiden. Im Falle eines Falles wird der Anschlußinhaber dran sein - aber der Ansatz ist nett.

Tomato/OpenWRT... an sotwas dachte ich auch schon, wenn es nichts fertiges gibt.

 

[EuleR60]

Und die Mitbewohner unterschreiben lassen, dass sie keinen Unfug treiben und wenn doch was kommt, sie die Kosten dafuer uebernehmen.
Sowas duerfte einige zumindest etwas bremsen.

 

[Eric]

Selbst die Lancom Router, die wir einsetzten können das auch mangels Speicherplatz auf dem Gerät nicht.
Für das Loggen des gesamten Traffics brauchst du ja nu auch schon etwas an Speicher und wirst um ne Bastellösung nicht umhin kommen.

Bei Routern wirst du sowas also auch gebraucht nicht finden.

Allerdings gibt es auch Möglichkeiten nen Router mit Programmen wie "Traffic Monitor" laufen zu lassen. Über den Packet Filter lassen sich so auch die Daten auf dem Rechner anzeigen. Is aber nichts halbes und nichts ganzes, da zumindest für die Authentifizierung noch was her muss.

MfG Eric

 

[Flexibel]

Um zu verhindern, daß Anschlußinhaber mit einem Bein im Knast steht, soll eine Authentifizierung her und die Zugriffe protokolliert werden.

Ich glaube nicht, dass man das Risiko weg bekommt. Kumpel "Maier" bekommt Besuch. Dieser Besuch läd etwas runter was verboten ist. Du kannst nach Monaten noch sehen, dass es von Kumpel "Maier" eine Verbindung war, aber Kumpel "Maier" weiß nicht mehr wer als Gast an diesem Tage da war.

Der Richter hält sich einfach an dem Anschlußinhaber.

Ich würde es nicht machen. Ich habe nur HSDPA und kein WLAN und keine DSL.

Gruß Flexibel

 

[morsch]

Ohne mich weiter auszukennen, aber das klingt doch stark nach ner Aufgabe für DD-WRT.
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=28084&highlight=&sid=8f62de6277a99a02eb823ecd944298b1


Dort wir das diskutiert, das Log geht aber wohl nur per Netzwerk auf einen PC.

Dort wird auch über die "Echtheit" der Logs geschrieben (und es stimmt ja: jeder kann in so einer txt rumpfuschen), weiterhin ist es wohl kritisch zu loggen. Es gibt doch Router mit 2 Funkzellen, d.h. ein Gastzugang. Ist das nicht interessant? Für den könnte man dann nur gezielte Ports freigeben

Wobei man auch nen 2. Router hinstellen kann, der dann gezielte Verbindungen durchlässt. WPA2 inklusive. Nur je professioneller man das angeht, desto eher gibts da auch Stress mit dem Internetprovider.

 

[martina]

Cisco 876/886 könnte gebraucht in der Preisklasse zu bekommen sein. Authentifizierung wäre damit wohl auch möglich.
Darf der DSL-Anschluß überhaupt von mehreren Parteien genutzt werden bzw. anderen zur Verfügung gestellt werden? Bei den meisten "normalen" Anschlüssen ist dies in den AGB untersagt.

 

[Eric]

Wieso nich nen altes TP mit ner ordentlichen atheros-karte aufgerüstet und los? (von mir aus auch mit ext Antenne als PCMCIA-Variante) Alles ab X20 sollte doch reichen.
DD-WRT sollte doch darauf zum Laufen zu bekommen sein?

MfG Eric

 

[X41Ziffi]

Würde es nicht reichen die ganzen Ports der dubiosen Filesharinganbieter auf der Box zu sperren und nur die zu öffnen die für das Surfen und Mailen benötigt werden?
Die neuen Fritzboxen haben jetzt sogar nen WLAN Gastzugang da kann dann nicht mal jemand auf die Box um Einstellungen zu ändern oder das Gerät mangels Passwort wieder zurückzusetzten.

 

[Eric]

Hängt stark von den Nutzern ab... Aber wahrscheinlich wird das auch Probleme mit Online-Games, VPN etc pp geben.

Und auch über Http kann man illegale Sachen runter laden. Nur mal Filehoster wie Rapidshare als Beispiel.


MfG Eric

 

[morsch]

Darum kommen bei mir nur Leute ins WLAN die ich kenne. Der Rest möge sich selbst versorgen
Eben. RS, MU und Konsorten alle schön Port 80.

 

[Roady07]

Rechner mit Atom D510. Kosten ca. 200 EUR, verbraucht etwa 15-20 Watt, keine Lüfter notwendig. Astaro Software drauf (kostenlos), Modem dran (8-10 Watt), per DHCP Addressen verteilen (durch Reservierungen - erspart die Authentifizierung) und schon ist man glücklich.

Astaro kostet doch aber nach 30 Tagen Geld (in mir unbekannter Höhe)?

Nein, die Astaro ist für privaten Einsatz kostenlos und erlaub bis zu (ich glaube) 50 IPs die rausgehen dürfen. Siehe hier.

 

[u.mac]

Und die Mitbewohner unterschreiben lassen, dass sie keinen Unfug treiben und wenn doch was kommt, sie die Kosten dafuer uebernehmen.Sowas duerfte einige zumindest etwas bremsen.

Vllt. - aber wenn nicht?

Ich glaube nicht, dass man das Risiko weg bekommt. Kumpel "Maier" bekommt Besuch. Dieser Besuch läd etwas runter was verboten ist. Du kannst nach Monaten noch sehen, dass es von Kumpel "Maier" eine Verbindung war, aber Kumpel "Maier" weiß nicht mehr wer als Gast an diesem Tage da war.Der Richter hält sich einfach an dem Anschlußinhaber.
Ich würde es nicht machen. Ich habe nur HSDPA und kein WLAN und keine DSL.

Kumpel Maier bekommt 5 Zugangs-Ids... an wen er die 'rausgibt und verwaltet ist sein Bier - so der Plan.
-> im Zweifel ist dann (hoffentl.) Maier dann der Gelackmeierte. Der Anschlußinhaber ist ja quasi der ISP und zeigt genauso wie ein ISP auf den nächsten.

Dort wir das diskutiert, das Log geht aber wohl nur per Netzwerk auf einen PC.
Dort wird auch über die "Echtheit" der Logs geschrieben (und es stimmt ja: jeder kann in so einer txt rumpfuschen), weiterhin ist es wohl kritisch zu loggen. Es gibt doch Router mit 2 Funkzellen, d.h. ein Gastzugang. Ist das nicht interessant? Für den könnte man dann nur gezielte Ports freigeben

Das mit dem Log ist mir auch schon aufgefallen... dafür gibt's zwar auch Lösungen, aber die sind quasi unbezahlbar.
"Der erste Anschein" muß dem Richter genügen. (ich frag' mich, wie das Firmen <25MA lösen)

Cisco 876/886 könnte gebraucht in der Preisklasse zu bekommen sein. Authentifizierung wäre damit wohl auch möglich.

Ich komme 'mal zurück auf den Wunsch der einfachen Handhabbarkeit...

Wieso nich nen altes TP mit ner ordentlichen atheros-karte aufgerüstet und los? (von mir aus auch mit ext Antenne als PCMCIA-Variante) Alles ab X20 sollte doch reichen.
DD-WRT sollte doch darauf zum Laufen zu bekommen sein?

Die Idee tat ich kund... und schon hab' ich's quasi an der Backe. Hab' ich aber verworfen, da 24/7 zwar mit den ollen Dingern damals wunderbar klappte - aber heute sind die 10 Jahre älter und ob das heute immer noch ein paar Jahre gutginge? Ich weiß nicht... darum wird's eher ein kleiner EEE o.ä.

Darum kommen bei mir nur Leute ins WLAN die ich kenne. Der Rest möge sich selbst versorgen
Eben. RS, MU und Konsorten alle schön Port 80.

Selbstversorgung ist leider nicht... nur D1 mit max. gprs. Ok - manchmal instabiles EDGE - ländliche Gegend halt :S
Und wie's im Leben auf dem Land so kommt - fette Bäume überall, Antennen auf'm Dach werden nicht viel bringen (Erfahrungen eines Antennenbauers für Funknetze). Im Prinzip müssen die da froh sein, das es die Telekom überhaupt geschaft hat, DSL dort anzubieten. Die WG denkt auch über 5 getrennte DSLer nach... das halt' ich aber irgendwie für Quatsch (obwohl... wenn die damit glücklich sind...).

Nein, die Astaro ist für privaten Einsatz kostenlos und erlaub bis zu (ich glaube) 50 IPs die rausgehen dürfen. Siehe hier.

Damit Astaro wieder voll im Rennen

 

[Eric]

Die Idee tat ich kund... und schon hab' ich's quasi an der Backe. Hab'
ich aber verworfen, da 24/7 zwar mit den ollen Dingern damals wunderbar
klappte - aber heute sind die 10 Jahre älter und ob das heute immer noch
ein paar Jahre gutginge? Ich weiß nicht... darum wird's eher ein
kleiner EEE o.ä.

Hatte da auch so meine Bedenken, aber die ollen Dinger laufen als Fileserver, Webserver oder FTP bei mir wunderbar. Noch hab ich keine Ausfälle zu beklagen. Nur einer mag die Sommerhitze nich so und läuft dann was unzuverlässig. Als Router hatte ich aber noch nix im Einsatz.

Hab schon lange mit nem Ausfall gerechnet, doch seid 3 Jahren handhabe ich das nun so ohne zumindest Hardware-Ausfälle. Die Software is nich immer so zuverlässig, wie ich das gern hätte.

MfG Eric

 

[morsch]

5 getrennte DSL Verträge Das ist doch ein wenig zu viel des guten! Dann lieber 2 Leitungen bündeln mit nem tollen Router.
Es geht also (reines Interesse) darum, dass die 5 Bewohner auch Gästen (Freunden beim Lernen etc.) Zugang zum Internet bieten wollen? Und damit eben die keinen Blödsinn machen? Oder stellt der Vermieter die Verbindung und möchte sich gegen die 5 Bewohner absichern?

Muss ja auch kein Thinkpad sein, ein altes Thinkcentre ist thermisch weniger anfällig und schluckt viele Netzwerkkarten.