Hallo zusammen!
Ich habe hier ein kleines Problem mit mehreren 1711+ Routern. Um nachvollziehen zu können, welcher Benutzer z.B. Filesharing nutzt, möchte ich es erreichen, dass sich alle Benutzer and den Geräten authentifizieren müssen. Ferner sollte es irgendwie möglich sein, die Benutzer und die Protokolle (am besten die genutzten Programme) zu protokollieren und ggf. zu blockieren. (So 'ne Art Headercheck?!) Das Ganze soll natürlich auch noch in der Umsetzung für die Benutzer so einfach wie möglich sein.
Ich hatte mir die PPPoE-Authentifizierung (HIER) angesehen, glaube aber, dass es zum einen etwas zu kompliziert ist und zweitens nicht zum gewünschten Ziel führt. Sehe ich das richtig?
Ich möchte einfach nur verhindern, dass die Zugänge für Urheberrechtsverstöße genutzt werden und sollte es jemand umgehen können, feststellen können, wer es war.
Geht sowas überhaupt?
Gruß
bofh
Benutzerauthentifizierung am 1711+
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3241
- Registriert: 12 Jan 2010, 14:10
Was du machen kannst, wäre über die Firewall eine Allow-ALL Regel zu erstellen, und als Aktion erlauben mit Zusatz: an Syslog senden.
Dann hat dein Syslog alle IP-Verbindungen inkl. Quell/Zieladressen Quell/Zielports. Jedoch halte ich diese vorgehensweise für grundsätzlich fehl am Platz, da eine generelle Protokollierung der Pakete gesetzlich nicht erlaubt ist. Besser ist es, wenn man nachweisen kann, dass zum besagten Zeitpunkt Userxyz vor Ort waren.
Alternative: DENY-ALL Regel, nur 80,443, mail etc. durchlassen. Content Filter für 80,443 einbauen. Blackliste mit bekannten Seiten füllen. Deine Pflicht als Anschlußbetreiber sollte erfüllt sein. Vor Gericht landete bis dato bei uns noch nichts. Schade eigentlich.
Verhindern, dass jemand Urheberrechtsverstöße macht, kannst du eh nicht.
Dann hat dein Syslog alle IP-Verbindungen inkl. Quell/Zieladressen Quell/Zielports. Jedoch halte ich diese vorgehensweise für grundsätzlich fehl am Platz, da eine generelle Protokollierung der Pakete gesetzlich nicht erlaubt ist. Besser ist es, wenn man nachweisen kann, dass zum besagten Zeitpunkt Userxyz vor Ort waren.
Alternative: DENY-ALL Regel, nur 80,443, mail etc. durchlassen. Content Filter für 80,443 einbauen. Blackliste mit bekannten Seiten füllen. Deine Pflicht als Anschlußbetreiber sollte erfüllt sein. Vor Gericht landete bis dato bei uns noch nichts. Schade eigentlich.
Verhindern, dass jemand Urheberrechtsverstöße macht, kannst du eh nicht.
Danke für die Antwort, Dr. Einstein.
Die Firewall habe ich nach besten Wissen konfiguriert: Deny-ALL, mail, sip, teamspeak, spiele auf Anfrage freigegeben. Ebenso laufen Contentfilter auf den Routern. Dummerweise kam trotzdem ein ominöses Anwaltsschreiben. Letztendlich ist es ein Service, der dankend angenommen wird. Es wäre schade, den einstellen zu müssen, weil einige sich nicht an die Spielregeln halten und meinen, das Internet wäre rechtsfreier Raum.
Interesse, alles zu protokollieren, habe ich auch wirklich nicht. Und man kann nicht verlangen, dass die User das Gesetz einhalten und im gleichen Atemzug illegalerweise alles protokollieren.
Nachzuweisen, wer zum besagten Zeitpunkt das Internet genutzt hat, ist ja auch unmöglich. Die Hausbewohner dürfen sich ja frei und ohne Meldung bewegen. Könnte das dann wieder ein Problem darstellen?
Kompliziertes Thema, wie's scheint - und auch (zumindest im DSL-Office-Forum) fehl am Platze. Wenn aber noch jemand 'nen Hinweis dazu hat, nehme ich diesen dankend an.
Die Firewall habe ich nach besten Wissen konfiguriert: Deny-ALL, mail, sip, teamspeak, spiele auf Anfrage freigegeben. Ebenso laufen Contentfilter auf den Routern. Dummerweise kam trotzdem ein ominöses Anwaltsschreiben. Letztendlich ist es ein Service, der dankend angenommen wird. Es wäre schade, den einstellen zu müssen, weil einige sich nicht an die Spielregeln halten und meinen, das Internet wäre rechtsfreier Raum.
Interesse, alles zu protokollieren, habe ich auch wirklich nicht. Und man kann nicht verlangen, dass die User das Gesetz einhalten und im gleichen Atemzug illegalerweise alles protokollieren.
Ich will's hoffen. Habe schon einiges dazu gelesen und aktuell scheint es so zu sein, dass man als Anschlussinhaber nachweisen können muss, dass man a) nicht selber der Verursacher ist und b) alles in der eigenen Macht stehende getan hat, um Rechtsverstöße zu vermeiden (Ausschluss der Störerhaftung).Deine Pflicht als Anschlußbetreiber sollte erfüllt sein.
Nachzuweisen, wer zum besagten Zeitpunkt das Internet genutzt hat, ist ja auch unmöglich. Die Hausbewohner dürfen sich ja frei und ohne Meldung bewegen. Könnte das dann wieder ein Problem darstellen?
Kompliziertes Thema, wie's scheint - und auch (zumindest im DSL-Office-Forum) fehl am Platze. Wenn aber noch jemand 'nen Hinweis dazu hat, nehme ich diesen dankend an.
-
Dr.Einstein
- Beiträge: 3241
- Registriert: 12 Jan 2010, 14:10
Für den geschäftlichen Bereich gibt es aktuell keine Vorschrift/kein Gesetz. Störerhaftung ist laut meinem Kenntnisstand nur im Privatbereich definiert.
Das User zum besagten Zeitpunkt sich im Internet bewegt haben, kannst du anhand vom Accouting z.B. sehen, aber auch durch Syslog usw.
Ich hatte aber auch schon diverse Kunden, die nichts geloggt/protokolliert/gesperrt haben. Die Abmahnungen, die kamen, wurden mit dem Hinweis eines Hotelbetriebes beantwortet und danach war wieder Ruhe.
Wie gesagt, es wird ENDLICH mal Zeit, dass sich doch mal ein Abmahnanwalt vor Gericht traut gegen ein Hotelbetreiber, damit die Sache rechtlich geklärt wird
Wenn ihr andere Erfahrungen gemacht hab, wäre ich dankbar.
Gruß Dr.Einstein
Das User zum besagten Zeitpunkt sich im Internet bewegt haben, kannst du anhand vom Accouting z.B. sehen, aber auch durch Syslog usw.
Ich hatte aber auch schon diverse Kunden, die nichts geloggt/protokolliert/gesperrt haben. Die Abmahnungen, die kamen, wurden mit dem Hinweis eines Hotelbetriebes beantwortet und danach war wieder Ruhe.
Wie gesagt, es wird ENDLICH mal Zeit, dass sich doch mal ein Abmahnanwalt vor Gericht traut gegen ein Hotelbetreiber, damit die Sache rechtlich geklärt wird
Wenn ihr andere Erfahrungen gemacht hab, wäre ich dankbar.
Gruß Dr.Einstein
Kleines "Update"
Von unserem Anwalt wurde uns mitgeteilt, dass die Störerhaftung doch für gewerbliche Anschlüsse / Inhaber gilt und wir als Leitungs'inhaber' sehr wohl für das, was über unsere Leitung geschieht verantwortlich gemacht werden können.
Es hörte sich garnicht gut an, was mir da gerade mitgeteilt wurde. Allerdings steht das auch im Widerspruch zu diversen Beiträgen in Foren (die er auch kennt und nicht unterschreiben möchte).
Was ich nun davon halten soll, weiß ich noch nicht. Es wird wohl darauf hinauslaufen, dass alle Nutzer eine Vereinbarung unterzeichnen müssen.
Das bringt mich zur Frage, wo ich beim 1711+ MAC-Adressen filtern/ sperren kann?? Beim 1823 geht's zumindest für die WLAN-Endpunkte. Oder macht man das über IP-Filter (Stations-Objekte) in der Firewall?
Gruß
bofh
Von unserem Anwalt wurde uns mitgeteilt, dass die Störerhaftung doch für gewerbliche Anschlüsse / Inhaber gilt und wir als Leitungs'inhaber' sehr wohl für das, was über unsere Leitung geschieht verantwortlich gemacht werden können.
Es hörte sich garnicht gut an, was mir da gerade mitgeteilt wurde. Allerdings steht das auch im Widerspruch zu diversen Beiträgen in Foren (die er auch kennt und nicht unterschreiben möchte).
Was ich nun davon halten soll, weiß ich noch nicht. Es wird wohl darauf hinauslaufen, dass alle Nutzer eine Vereinbarung unterzeichnen müssen.
Das bringt mich zur Frage, wo ich beim 1711+ MAC-Adressen filtern/ sperren kann?? Beim 1823 geht's zumindest für die WLAN-Endpunkte. Oder macht man das über IP-Filter (Stations-Objekte) in der Firewall?
Gruß
bofh