Ich weiss, das dies eher keine Chance hat, will aber zur Sicherheit fragen:

Wir haben hier mehrere WLANs in einem kleinem Hotel. Der Chef will das WLAN-Passwort periodisch ändern, weil ansonsten zu viele Leute aus der Umgebung mitsurfen. Am liebsten will er es einmal für alle seiner 6 Geräte ändern - und nicht bei allen 6 Geräten einzeln.

Ich halte das für kaum möglich, es sei denn man baut ein einzelnes Netzwerk aus WLAN-Repeatern auf (was wir nicht tun wollen, das Netzwerk steht schließlich schon).

Gäbe es andere Möglichkeiten, sechs verschiedenen WLAN-Netzen *mit einer Handlung* ein neues Passwort beizubringen?

Kommt drauf an was für Access Point´s das sind.


Wenn es die guten sind, kann dies per Management Console gemacht werden.

Nur als Beispiel
Access Point http://www.dlink.com/de/de/business-solutions/wireless/access-points/access-points/dap-2695-wireless-ac1750-simultaneous-dualband-poe-access-point

Von DLink die entsprechende Software dazu

D-Link AP Manager II

Bietet auch andere Hersteller an. Soll nur als Beispiel dienen.

Kann mich dem nur anschließen.

Bei billigen geht es gar nicht.
Bei teureren geht es meist mit einer Managment Software
Bei richtig teuren gibt es dann sogar eine zentrale Hardware-Kiste für das Managment.

Es gibt übrigens auch recht preiswerte all in One Lösungen die bei der Anmeldung des Gastes einen individuellen Code generieren der dann für eine definierbare Zeit gültig ist.

Somit werden auch alle Auflagen eines Wlans gesetzlich erfüllt.

http://www.amazon.de/Business-Professional-Hotspot-Gateway-4fach-Switch-Netzwerkdrucker/dp/B003KURDEI

Interessant. Wahrscheinlich wird die Software nicht auf einer gemischten Installation von Routern und APs unterschiedlicher Hersteller funktionieren, aber ich schaue sie mir mal an. Danke.

Da das ja bei allen über Webinterfaces gehen wird kann man das sehr sicher recht einfach skripten. Die Skripte wird man aber wohl für jedes Modell und evtl. Hersteller anpassen müssen.

Ok, das werde ich austesten. Danke bis hier hin, ich vermelde den weiteren Fortschritt.

Eventuell können die Router auf eine Open-Source Firmware (DD-WRT/Open-WRT) geflasht werden?
Da könnte man dann vielleicht Telnet einrichten und darüber per Skript das Passwort setzen. Und am besten lässt man sich am Ende gleich noch eine menschenlesbare Datei mit den Schlüsseln erzeugen.

Ich halte das für kaum möglich, es sei denn man baut ein einzelnes Netzwerk aus WLAN-Repeatern auf (was wir nicht tun wollen, das Netzwerk steht schließlich schon).
Was meinst du eigentlich damit. Was sollen die Repaeater denn ändern?
Außerdem will man aus Bandbreitengründen keine Repeater.

Du musst auch bedenken, dass durch den Passwortwechsel die vorhandenen User auf einmal nicht mehr ins WLAN kommen, was die Gäste schon stören könnte.
Also entweder damit leben, dass ein Nachbar mitsurfen kann oder auf Hotellösungen zurückgreifen kann.
Die Reichweite zum Nachbarn kann man evtl. auch noch mit anderer Aufstellung oder Antennen anpassen.

Ich mache auch noch ein wenig Admin und da läuft auf dem Router noch ein MAC-Filter, der unbekannte MACs nicht durchlässt und HTTP-Zugriffe auf eine entsprechende Hinweisseite weiterleitet.

Und am besten lässt man sich am Ende gleich noch eine menschenlesbare Datei mit den Schlüsseln erzeugen.
Will man die nicht alle mit der gleichen SSID und Passwort betreiben.

Leonidas

Setzen wir den Fall alle könnten sich zu einem Radius Server verbinden... dann ist nur noch ein Passwort zum ändern da.

Nebenher kann man dann auch noch weit mehr mit machen. Selbst "Tickets, die nach ner Stunde oder so ablaufen gehen.

Oder Zimmernummer plus Nachname als Passwort.

Leonidas

Setzen wir den Fall alle könnten sich zu einem Radius Server verbinden... dann ist nur noch ein Passwort zum ändern da.

Nebenher kann man dann auch noch weit mehr mit machen. Selbst "Tickets, die nach ner Stunde oder so ablaufen gehen.

Oder Zimmernummer plus Nachname als Passwort.
Hast du da Erfahrung mit?
Klappt das mit allen Geräten als Clients? Ich habe mal gehört, dass diverse Spielkonsolen/Fernseher/Receiver damit nicht klar kommen.

Außerdem macht die Fritzbox das nicht, während praktisch jeder 15€ Euro AP/Router das kann.

PatkIllA

Ich denke das Nervaufreibenste am Ganzen werden die Zertifikate etc sein...
Windows stänkert ohne korrekte Zertifikate solange, bis man das von Hand im WLAN Profil abschaltet.
Und dann ists natürlich nicht Hotspottauglich.

Mit Tickets für zB.nen Hotspot hab ich mich nur nie näher befassen müssen. Im Normalfall will einfach Firma XY sowas.

Als Clients gäbs zB, ich hab die Zuhause, Carambola2 Module.

http://8devices.com/carambola-2

Ich denke das Nervaufreibenste am Ganzen werden die Zertifikate etc sein...
Windows stänkert ohne korrekte Zertifikate solange, bis man das von Hand im WLAN Profil abschaltet.
Und dann ists natürlich nicht Hotspottauglich.Da gibt es ja diverse Authentifizierung. Teilweise auch ohne Zertifikate.

Als Clients gäbs zB, ich hab die Zuhause, Carambola2 Module.

http://8devices.com/carambola-2Ich meinte jetzt die Endgeräte. Wenn das nur mit Laptops und aktuellem Smartphone geht dann nutzt das ganze nichts so richtig.

PatkIllA

Wenn ich mit meinem Windows 7 ohne richtige Zertifikate verbinden will, muss ich von Hand verbinden... das ist eher mühsam. Dort liegt die Crux imo.

Und Du kannst sogar steinzeit b zulassen...

Grundsätzlich brauchts auch kein AES - TKIP kannst auch zulassen.

Ich suche halt was sicher verschlüsseltes, was man pro Person leicht einrichten und widerrufen kann.

Das gleiche was der TS bräuchte. Das Passwort ab und zu zu ändern ist nichts halbes und nichts ganzes.

Ich suche halt was sicher verschlüsseltes, was man pro Person leicht einrichten und widerrufen kann.

Das gleiche was der TS bräuchte. Das Passwort ab und zu zu ändern ist nichts halbes und nichts ganzes.

Der Benutzer wird per EAP authentifiziert. Kann ne WLAN Karte jedoch kein AES, sondern nur TKIP, dann hast die Wahl ob das zulässt oder nicht.

Ältere Kisten mit a oder g WLAN können sehr oft schlicht noch kein AES. Und da Du explizit nach alten Geräten fragtest dachte ich, das sei noch wichtig.

AES sollten mittlerweile alle können. Das ist schon so eingestellt.
Es geht um die ganzen Authentifizierungsmethoden bzw. generell.

Wenn man z.B. nach XBox One/360 und WPA Enterprise sucht scheint das schlicht nicht zu gehen. PreSharedKey scheint das einzige zu sein.

Früher oder später solltest du dir den Einsatz von Ubiquiti Geräten überlegen.

http://www.ubnt.com/

Vorteil: Zentraler Controller, gute Statistiken und Voucherfähig. Seitdem ich diese, recht ansehnlichen, "Teller" einsetze, habe ich keine Probleme mit dem Wlan mehr. Die Leistung ist um ein vielfaches besser als noch mit den alten Asus Geräten. Solange das so bleibt, werde ich wohl bei Ubiquiti bleiben :D

PatkIllA

XBOX 360 g Adapter hat genau das Problem offenbar...
Allerdings frag ich mich sowieso weswegen jemand so nen Teil kaufte, statt ne WLAN Bridge für die Hälfte der Peipen.

Gast

Und wenn man die Preise der AC Geräte sieht, oder auch der 5 GHz Geräte, dann wird einem irgendwie anders...

225€ für nen lausigen AP?

Da kauf ich ne Alix APU Box und 2 AC Karten fürs Geld...

Oder 5 TP-Link und mach DDWRT drauf.

Zum Thema: Radius Server oder Script schreiben. Jdownloader kann mit einigen routern zum Bleistift alles machen.

Ich suche halt was sicher verschlüsseltes, was man pro Person leicht einrichten und widerrufen kann.

Das gleiche was der TS bräuchte. Das Passwort ab und zu zu ändern ist nichts halbes und nichts ganzes.




Nein, ich brauche da etwas anderes. Ich brauch eine Lösung wirklich nur für ein Hotel. Es darf keinerlei Schwierigkeiten für den Gast geben, sich einzuloggen. Irgendwelche großartigen Sicherheiten (Verschlüsselung) sind dagegen egal. Das PW soll sogar überall dasselbe sein.

Geht so was mit einem Radius Server? Aber der wäre wenn dann nur per Internet konfigurierbar, denn im Office des Hotels kommt kein WLAN-Signal von allen APs/Routern an. Auch die Internetanschlüsse sind im Haus verteilt, sind nicht an derselben Stelle.

Leonidas

Solange jeder AP auf den Radius Server kommt geht das bestens.

Wo der dann genau steht ist auch kein zentrales Element. Er muss einzig erreichbar sein für die APs - das darf auch per Internet sein.

Nein, ich brauche da etwas anderes. Ich brauch eine Lösung wirklich nur für ein Hotel. Es darf keinerlei Schwierigkeiten für den Gast geben, sich einzuloggen.
Dann bist du aber schon raus. Passwort ändert sich bedeutet, dass alle bislang verbundenen Gäste rausfliegen.
Die müssen dann das neue Passwort erfragen. Zumindest nervig.

Radius-Server ist auch nicht mal so eben eingerichtet. Es geht wie gesagt auch nicht bei jedem Client und je nach Authentifizierungsmethode auch noch deutlich komplizierter.
Ich habe bewusst noch in keinem Hotel eine WPA2 Enterprise authentifizierung gesehen. Das kenne ich nur aus Firmen für von der IT eingerichtete Endgeräte.

In Hotels gibt es meist gar keine Verschhlüsselung, ein dauerhaftes Passwort oder eine Authentifizierung auf einer anderen Ebene bei unverschlüsseltem WLAN.
Beim unverschlüsselten WLAN kommt hinzu, dass jeder in Reichweite alles unverschlüsselte mitlesen kann.

Aber der wäre wenn dann nur per Internet konfigurierbar, denn im Office des Hotels kommt kein WLAN-Signal von allen APs/Routern an. Auch die Internetanschlüsse sind im Haus verteilt, sind nicht an derselben Stelle.Kein gemeinsamer Internetanschluss? hat da jeder Router sein eigenen Internetanschluss?
Bei den Consumerroutern die ich kenne konnte man nur eine IP für den Radiusserver angeben. Da müsste man den auch noch unter einer festen IP erreichen können. Außerdem kann man bei vielen Geräten kein Gateway konfigurieren.

Das Hotel soll sich eine vernünftige Lösung kaufen. Alles andere ist totaler unfung. Wie so eine Lösung aussehen kann hatte ich ja schon aufgezeigt.

:)

Dann bist du aber schon raus. Passwort ändert sich bedeutet, dass alle bislang verbundenen Gäste rausfliegen.
Die müssen dann das neue Passwort erfragen. Zumindest nervig.



Das ist natürlich klar und war nie eine Frage. Es soll ja nur 1x im Monat auf einfache Weise geändert werden, damit sich nicht zu viele Mitsurfer aus den umliegenden Häusern aufstauen. Da zum Hotel auch ein Restaurant gehört und man da mit dem WLAN-PW doch recht freigiebig ist, ergeben sich automatisch Mitsurfer, das ist das eigentliche Problem.




Das Hotel soll sich eine vernünftige Lösung kaufen. Alles andere ist totaler unfung. Wie so eine Lösung aussehen kann hatte ich ja schon aufgezeigt.

:)


Da ein funktionierendes Internet schon existiert und die einzige Aufgabe ist, den PW-Wechsel möglichst einfach zu gestalten, darf in Frage gestellt werden, ob man dafür viel Geld ausgeben will. Ist ein kleines Hotel (~10Z) und ein kleines Restaurant dazu. Ich glaube nicht, daß man da ein extra Server hinstellen will oder eine Authentifizierung beantragen will. Macht sicherlich finanziell keinen Sinn - oder?

Selbst über WPS basierende Bugs einiger Router dürfte es Stunden dauern überhaupt in ein Wlan Netzwerk zu gelangen, wies bei WPA2 aussieht, kaum vorstellbar. Also WPS-Funktionen auf jeden Fall ausschalten.

Man könnte natürlich Macadressen in das Routerzugansprotokoll eintragen und den Zugriff für andere sperren. Dazu müssten die Gäste dann die Macadressen eingeloggter Geräte angeben und das Personal müsste sich mit der Eingabe auskennen.

Für den Gaststättenbereich würde ich einen Router (AP) mit Gastzugang installieren.(glaube bald es gibt welche bei denen man die Bandbreite zuweisen kann). Da braucht man dann das Passwort nur einmal ändern. Den Rest des Netzwerkes unsichtbar schalten.

Hab mal hier gefragt, da fällt aber auch keinem etwas ein. Benutzt ein AP nicht automatisch das gleiche Zugangspasswort? In dem Hotel wo ich ab und an untergebracht bin, ist es jedenfalls so.

Ich würde bald meinen, unterschiedliche Passwörter bei den APs halten auch ungewollte Gäste fern. Ein Passwort auf allen Zugängen macht es eher leichter.

Wichtig wäre eine hohe Grundverschlüsselung, eine Kombinatition von Buchstaben und Zahlen, Gross- und Kleinschreibung etc., Sonderzeichen, soweit sie zulässig sind.

Auffällige Mac-Adressen kann man für den Zugang/Zugriff sperren, man müsste dann wohl einmal am Tag oder so in das Router-Protokoll sehen. Wenn man so einem hohen Standard pflegt vergeht den ungewollten Gästen die Lust, oder aber es sind Hacker die eine Herausforderung suchen. Aber auch deren Macadresse ist sperrbar.

Das Zugangspasswort stellt man im AP ein. Bei normalen Geräten ist das für jeden einzeln zu machen. Mit speziellen Businessgeräten kann man das auch zentral für alle machen. Die kosten aber Geld und sollten sich im gleichen Netzwerk befinden.

MAC Adressen kann man sehr leicht ändern.

@Leonidas
wie groß ist das Problem denn? Normalerweise kann man ein WLAN Signal ein Haus weiter schon nicht mehr vernünftig benutzen.

Das Zugangspasswort stellt man im AP ein. Bei normalen Geräten ist das für jeden einzeln zu machen. Mit speziellen Businessgeräten kann man das auch zentral für alle machen. Die kosten aber Geld und sollten sich im gleichen Netzwerk befinden.
O.k. ja danke. Naja wird dann am Preis scheitern.

Wäre es dann nicht besser mehrere IDs und Passwörter zu vergeben? Wenn man das unsichtbar schaltet muss man ja erstmal die Kennung und dann das Zugangspasswort eingeben. Da hat man dann schon zwei Hürden zu überwinden. Was den Profi sicherlich nicht nicht abhält.

Ist denn eigentlich zulässig sich einfach dort einzuloggen, selbst wenn man das Zugangspasswort hat?

In dem Hotel geht das WLan Netzwerk durch mehrere Wände, über 50m, ich denke schon wenn Haus an Haus steht, dass man noch Empfang hat, hier sind es 11mbit.

Unsichtbar schalten bringt Ärger aber keine Sicherheit.

Bei mir und bei meinen Eltern kriegt man zwei Etagen oder ein Haus weiter keinen nutzbaren Empfang mehr. Mit einem WLAN Scanner findet man sie aber noch.

Ja war bei mir erst auch so, was bedeutet eingeschränkt nutzbar, aber die haben irgendwas verändert und seit dem geht es. Antenne ausgerichtet? Der Admi war da, könnte den ja mal fragen. Denke das ist eher eine gewerbsmässige Anlage. Leider erst nächste Woche.

Hallo Leonidas,

schau mal hier http://wiki.freifunk.net/Meshing und hör mal da rein http://cre.fm/cre016-wireless-mesh-networking

Das ist mir spontan eingefallen (Mesh). Eventuell finden sich im Hotel schon OpenWRT fähige WLAN Router (TPlink zb) die das eventuell supporten könnten? Könnte eine Lösungsansatz sein, wäre sehr skalierbar und "verfügbar".

Ansonsten würde ich RaumKraehe´s Ansicht teilen (was zu kaufen, was das kann), gefrickel ist im Businessbereich eher Mist, ausser es ist ein privates kleines Teil, auch in Sachen Support und Skalierbarkeit. Andererseits ist es nur WLAN und vllt. eine kleine Herausforderung =]

Grüße
Andreas

http://debianforum.de/forum/viewtopic.php?f=30&t=144876

Hier kann man was über eine automatische Passwortvergabe über eine Liste lesen. Weiss nicht ob das hilfreich ist. Die openWRT Routerliste ist sehr lang.

@Leonidas
wie groß ist das Problem denn? Normalerweise kann man ein WLAN Signal ein Haus weiter schon nicht mehr vernünftig benutzen.



Leider ist das hier dicht verbaut, so daß durchaus mit der Zeit viele Mitsurfer hinzukommen. Aber es geht auch nicht darum, daß es ein paar Mitsurfer gibt - es geht nur darum, daß es nicht überhand nimmt. Deswegen einmal im Monat Passwort-Wechsel.

Relevant ist allein der Punkt des Arbeitsaufwands. Schaffen wir es, daß wir den PW-Wechsel zentralisieren - oder muß man zu jedem Router gehen und jedesmal einzeln einloggen?




Hallo Leonidas,

schau mal hier http://wiki.freifunk.net/Meshing und hör mal da rein http://cre.fm/cre016-wireless-mesh-networking

Das ist mir spontan eingefallen (Mesh). Eventuell finden sich im Hotel schon OpenWRT fähige WLAN Router (TPlink zb) die das eventuell supporten könnten? Könnte eine Lösungsansatz sein, wäre sehr skalierbar und "verfügbar".



Das wäre im Prinzip die Lösung. Muß mal schauen, der WRT54 ist auf jeden Fall mehrfach verbaut. Sperrig dürften die 3 verbauten APs sein.

Hängen die denn jetzt alle in einem Netz?
Wenn nicht bräuchtest du noch ein paar dynamische DNS-Adresssen (kosten AFAIK mittlerweile alle Geld oder brauchen regelmäßige Verifizierung). Dann müsstest du die Administrationsoberflächen ins Internet freischalten (nicht unbedingt empfehlenswert).
Und dannn müsstest du noch für jedes Routermodell ein Skript haben.

Bei Linux basierten Routern kannst du auch mit einem Cronjob arbeiten.

Für alle Lösungen kannst du aber wahrscheinlich sehr oft das Passwort manuell wechseln.

Es macht es auf jeden Fall aufwändiger, dass verschiedene Routermodelle im Einsatz sind. Evtl. wäre das ja auch der Zeitpunkt die Netzstruktur anzupassen und einheitliche Router zu nutzen. 54MBit WLAN ist ja auch nicht der Bringer.

Leonidas

Alternativ ein captive Portal nutzen?

Wäre das noch machbar?

Nö, macht es ja für den Gast komplizierter - und das PW muß man denen trotzdem geben.

Ich denke, alle denkbaren Lösungen sind zu kostenintensiv und scheiden damit aus. Wir bleiben einfach dabei, das PW manuell auszuwechseln.

Vllt. fragst du hier mal nach: http://www.administrator.de/category/972244823

Könnte auch interessant sein:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-48713.html#toc-2
http://www.administrator.de/contentid/142241

Update: Nach Ausmessung der WLAN-Abdeckung und Neuorganisation der vorhandenen Technik kommen wir nun so hin, daß überall nur noch WRT54 Router stehen, sprich selbes Modell überall.

Läßt sich auf dieser Basis etwa mit einem zentralen PW-Wechsel machen? Aber: Die Geräte hängen nicht alle im selben Netz, es werden teilweise unterschiedliche Internet-Leitungen benutzt.

Ich denke nicht, daß es hierfür eine einfache Lösung gibt, die dann auch noch so stör-unanfällig ist, daß es letztlich *ohne mich* geht. Und es soll auf keinen Fall eine komplizierte Lösung aufgebaut werden, die dann extra gewartet werden muß. U.u. ist der manuelle PW-Wechsel am Ende die einzige funktionierende Lösung ohne großen Aufwand.



Könnte auch interessant sein:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-48713.html#toc-2


Vielen Dank. Das wird mir wesentlich weiterhelfen.

Wenn du die alle auf ein Linux basiertes OS flasht kann man recht einfach einen cronjob machen.
Das kann z.B. stündlich ein verschlüsseltes Password von einem Server im Internet runterladen, das Ppassword ändern und das Wifi neustarten.
Mit Scripting- und Linuxerfahrung hätte ich jetzt 1 bis 2 Stunden getippt

Beides meinerseits nicht vorhanden.


Zudem will ich dem Hotel-Betreiber auch nichts hinstellen, womit er im Problemfall nicht zurechtkommen kann bzw. womit auch andere Techniker nicht zurechtkommen werden. Ich hinterlasse ungern Anlagen, die davon abhängen, daß ich zu deren Wartung verfügbar bin.

Zudem will ich dem Hotel-Betreiber auch nichts hinstellen, womit er im Problemfall nicht zurechtkommen kann bzw. womit auch andere Techniker nicht zurechtkommen werden. Ich hinterlasse ungern Anlagen, die davon abhängen, daß ich zu deren Wartung verfügbar bin.

Ich glaube ehrlich gesagt sowieso nicht, dass jemand ohne Erfahrung da irgendetwas geradebiegen können wird, wenn mal etwas schief läuft.

Übrigens ist z.B. OpenWRT kein Exot oder so. Jeder, der einmal etwas speziellere Anforderungen an sein Netzwerk hatte, wird das ziemlich sicher kennen. Für Mesh-Netzwerke ist es quasi der Standard. SSH und cronjobs sind auch sehr bekannt. Das sollte eigentlich nicht so das Problem sein.

Da ein funktionierendes Internet schon existiert und die einzige Aufgabe ist, den PW-Wechsel möglichst einfach zu gestalten, darf in Frage gestellt werden, ob man dafür viel Geld ausgeben will. Ist ein kleines Hotel (~10Z) und ein kleines Restaurant dazu. Ich glaube nicht, daß man da ein extra Server hinstellen will oder eine Authentifizierung beantragen will. Macht sicherlich finanziell keinen Sinn - oder?

Bitte erst lesen was ich als Lösung angeboten habe und dann meckern.

1. Ich habe nichts von einem Server gesagt, das Internet schon vorhanden ist ist eine Vorrausetzung.
2. Die ganze Logic ist in dem AP verbaut. Keine Weiteren Server sind nötig.
3. Ist er rein rechtlich auch in Deutschland verpflichtet nachweisen zu können wer über seinen Zugang ins Internet geht. Wenn er irgend wann selber vor Gericht stehen wird weil dort irgend jemand Filesharing betrieben hat dann sind die 500,- € die man einmal in ein solches System investiert ein Klacks.

Mit meiner Lösung kann man jedem Gast auf Knopfdruck einen individuellen Key erstellen der eine individuell einstellbare Zeit eine Gültigkeit hat und danach automatisch verfällt. Dazu muss man nichts weiter können als einen Knopf zu drücken. Idiotensicherer und bequemer kann man es nicht haben. Dabei wird dann auch fleißig protokolliert was der individuelle User so alles für Seiten besucht.

Aber man kann es auch kompliziert machen und das Rad drei mal neu erfinden bevor man dann zur Einsicht gelangt und doch eine vernünftige Lösung kaufen wird die auch funktioniert.

3. Ist er rein rechtlich auch in Deutschland verpflichtet nachweisen zu können wer über seinen Zugang ins Internet geht. In den meisten Hotels kommt man zumindest in der Lobby ins WLAN ohne Anmeldung ins Netz. Gelegentlich auch auf den Zimmer oder auch mit zu erfragendem gemeinsamen Kennwort.

Nach welchem Gesetz muss er das nachweisen können? Und für wen gilt das?

Selbst wenn er weiß wer hätte drin sein können kann man damit nicht den Verursacher ausmachen.
Da ist man "nur" als Störer dran. Damit ist man teilweise sogar besser dran, wenn man Leute hat die sein Netzwerk mitnutzen.

In den meisten Hotels kommt man zumindest in der Lobby ins WLAN ohne Anmeldung ins Netz. Gelegentlich auch auf den Zimmer oder auch mit zu erfragendem gemeinsamen Kennwort.

Nach welchem Gesetz muss er das nachweisen können? Und für wen gilt das?

Selbst wenn er weiß wer hätte drin sein können kann man damit nicht den Verursacher ausmachen.
Da ist man "nur" als Störer dran. Damit ist man teilweise sogar besser dran, wenn man Leute hat die sein Netzwerk mitnutzen.

Ich kenne kein Hotel in Deutschland, das vernünftig geführt wird und in dem ich einfach so, durch ein offenes Wlan in das Internet komme. Meist wird man ja erst auf eine Anmelde-Seite umgeleitet bei der man sich authentifizieren darf und erst dann kann man wirklich ins Internet. Oder man bekommt bei der Rezeption seinen Key (Key ist dann mit der Zimmerreservierung) gedongelt und dadurch ist man wieder eindeutig identifizierbar.

Jetzt mal vom Wald und Wiesen Hotel abgesehen.

Die ganze Problematik steht rein rechtlich momentan auf wackligen Füssen. Wer weiß wir die Gerichte in der Zukunft noch entscheiden.

Mit dem System das ich vorgeschlagen habe ist die genaue und eindeutige Identifizierung der Person die das Internet zum Zeitpunkt X genutzt hat sehrwohl möglich. Jeder Gast bekommt einen individuellen Key mit dem er identifizierbar ist.

Ich habe das gerade in der Firma hinter mir, eine große deutsche Fitness-Kette hat bei uns Wlan in den Filialen angefragt. Nach dem dann deren Rechtsabteilung das Thema jursitisch durchgekaut hat, wurde das ganze Projekt komplett gekippt. Momentan rechtlich zu unsicher. Details kenne ich nicht. Bin kein Jurist.

Wer ganz hart drauf ist, kann ja auch alles einfach per Tor tunneln. Dann kann man zwar keine Bandbreite und Qualität der Verbindung garantieren, aber die Sache mit der Störerhaftung hätte sich damit quasi erledigt.

Ich kenne kein Hotel in Deutschland, das vernünftig geführt wird und in dem ich einfach so, durch ein offenes Wlan in das Internet komme. Meist wird man ja erst auf eine Anmelde-Seite umgeleitet bei der man sich authentifizieren darf und erst dann kann man wirklich ins Internet. Oder man bekommt bei der Rezeption seinen Key (Key ist dann mit der Zimmerreservierung) gedongelt und dadurch ist man wieder eindeutig identifizierbar.ich bin jetzt nicht so oft in Hotels, aber in denen ich die letzten Jahre war gab es meist in der Lobby unverschlüsseltes WLAN. Den Krams mit Anmeldeseite und Co gab es dann wenn das abgerechnet wurde.

Die ganze Problematik steht rein rechtlich momentan auf wackligen Füssen. Wer weiß wir die Gerichte in der Zukunft noch entscheiden. Wenn man da soviel holen könnte, dann müssten die doch längst überflutet werden.

Mit dem System das ich vorgeschlagen habe ist die genaue und eindeutige Identifizierung der Person die das Internet zum Zeitpunkt X genutzt hat sehrwohl möglich. Jeder Gast bekommt einen individuellen Key mit dem er identifizierbar ist. Aber was nutzt das denn?
Bei keinem System tritt jeder Gast nach außen mit eigenen IP-Adresse auf. Welcher Gast die illegalen Sachen gemacht hat kriegst du nicht raus. Dafür müsstest du Sachen loggen, die ganz eindeutig rechtlich untersagt sind.

2. Die ganze Logic ist in dem AP verbaut. Keine Weiteren Server sind nötig.
3. Ist er rein rechtlich auch in Deutschland verpflichtet nachweisen zu können wer über seinen Zugang ins Internet geht. Wenn er irgend wann selber vor Gericht stehen wird weil dort irgend jemand Filesharing betrieben hat dann sind die 500,- € die man einmal in ein solches System investiert ein Klacks.

Mit meiner Lösung kann man jedem Gast auf Knopfdruck einen individuellen Key erstellen der eine individuell einstellbare Zeit eine Gültigkeit hat und danach automatisch verfällt. Dazu muss man nichts weiter können als einen Knopf zu drücken. Idiotensicherer und bequemer kann man es nicht haben. Dabei wird dann auch fleißig protokolliert was der individuelle User so alles für Seiten besucht.

Aber man kann es auch kompliziert machen und das Rad drei mal neu erfinden bevor man dann zur Einsicht gelangt und doch eine vernünftige Lösung kaufen wird die auch funktioniert.



Sorry, ich wollte nicht meckern. Ich bin dankbar für alle Hilfen & Anregungen.


Allerdings sind die von mir gestellten Bedingungen schon so korrekt, wie sie abgefasst wurden. Die Anlage steht nicht in D, womit Dein ganzer Punkt 3 nichtig wird. Eine einzelne Erfassung der Nutzer und einzelne Keys pro Nutzer sind weder erforderlich noch gewünscht.