Hallo,
hab gerade die Boardsuche bemüht und noch nichts zu diesem aktuellem Thema gefunden.
Wenn nicht noch ein Wunder geschieht, dann haben wir WISP ab Januar die leidige Aufzeichnungspflicht für ein halbes Jahr.
Hat sich evtl schon jemand mit dem Thema näher befasst und könnte uns sagen, wie wir das Nutzerverhalten aus den Lancoms auslesen können und auf einen Weserver etc. gespeichert bekommen.
Bin für jede Antwort dankbar.
Manfred
Vorratsdatenspeicherung über Lancom 1811
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
vielen dank für die Antwort.
Eine "einfache" Lösung gibts anscheinend nicht? Wir können doch nicht an jedes DSL-Modem nen eigenen Rechner hängen - dann können wir den Laden gleich dicht machen!
Ist also von LANCOM zu dem Thema nichts geplant? Wäre es z.b. denkbar, dass die Nutzerdaten alle paar Minuten via email aus dem Lancom gesendet werden?
grüsse
manfred
Eine "einfache" Lösung gibts anscheinend nicht? Wir können doch nicht an jedes DSL-Modem nen eigenen Rechner hängen - dann können wir den Laden gleich dicht machen!
Ist also von LANCOM zu dem Thema nichts geplant? Wäre es z.b. denkbar, dass die Nutzerdaten alle paar Minuten via email aus dem Lancom gesendet werden?
grüsse
manfred
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Manfred,
wenn du WISP bist, dann wirst du doch jetzt sicher auch schon diverse Daten mit einem Server erfassen oder bereitstellen. Und wenn nicht, dann wird es vielleicht mal Zeit, dies ins Auge zu fassen. Und nebenbai kannst du die Vorratsdatenspeicherung per Syslog lt. Gesetz durchführen.
Lancom hat sich dazu ja auch offiziell geäußert: http://www.lancom-systems.de/fileadmin/ ... ice-DE.pdf
Mehrere Standorte kannst du theoretisch ja über VPN und nur einem Server zentralisieren - je nach Datenaufkommen.
Vielleicht hast du ja auch Glück und brauchst keine VDS machen?
Stefan
wenn du WISP bist, dann wirst du doch jetzt sicher auch schon diverse Daten mit einem Server erfassen oder bereitstellen. Und wenn nicht, dann wird es vielleicht mal Zeit, dies ins Auge zu fassen. Und nebenbai kannst du die Vorratsdatenspeicherung per Syslog lt. Gesetz durchführen.
Lancom hat sich dazu ja auch offiziell geäußert: http://www.lancom-systems.de/fileadmin/ ... ice-DE.pdf
Mehrere Standorte kannst du theoretisch ja über VPN und nur einem Server zentralisieren - je nach Datenaufkommen.
Vielleicht hast du ja auch Glück und brauchst keine VDS machen?
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
Hallo,
meiner Meinung nach kann man die Vorratsdatenspeicherung nur effektiv erfüllen, wenn man seinen Mitglieders öffentliche IP Adressen zur Verfügung stellt (wie soll man sonst die Frage des Staatsanwalts "Welcher Kunde hatte am 11.11.2011 um 11:11 Uhr folgende auf Ihre Firma/Verein registierte IP 123.123.123.123?").
Für meine Bürgernetze habe ich einen Anbieter gefunden, welcher zu bezahlbaren Preisen eine Flat incl. öffentlichen IP Netz anbietet.
Wer da Interesse an dem Anbieter hat, kann sich gerne bei mir melden (Michael@Jelinski.de).
Viele Grüße
Michael
meiner Meinung nach kann man die Vorratsdatenspeicherung nur effektiv erfüllen, wenn man seinen Mitglieders öffentliche IP Adressen zur Verfügung stellt (wie soll man sonst die Frage des Staatsanwalts "Welcher Kunde hatte am 11.11.2011 um 11:11 Uhr folgende auf Ihre Firma/Verein registierte IP 123.123.123.123?").
Für meine Bürgernetze habe ich einen Anbieter gefunden, welcher zu bezahlbaren Preisen eine Flat incl. öffentlichen IP Netz anbietet.
Wer da Interesse an dem Anbieter hat, kann sich gerne bei mir melden (Michael@Jelinski.de).
Viele Grüße
Michael
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Michael,
bei der Vorratsdatenspeicherung mit syslog / Kiwi kannst du das ohne Probleme, wenn du DHCP für Clients verwendest und Syslog die IP-Adressvergabe mit der dazugehörigen MAC protokooliert.
Als zweite Bedingung muss natürlich dein Gateway jeden Internet-Zugriff gleichfalls per syslog registrieren. Dann noch die aktuelle Uhrzeit in allen Geräten.
Und schon kannst du nachweisen:
1. Welche interne IP hat zu welcher externen IP eine Verbindung mit Uhrzeit und
2. welcher dir bekannten (!) internen MAC wurde welche IP per DHCP zugewiesen.
3. Solltest du noch protokollieren, ob dir an diesem Tag / Uhrzeit auch wirklich die fragliche IP von deinem ISP zugwiesen wurde.
Stefan
bei der Vorratsdatenspeicherung mit syslog / Kiwi kannst du das ohne Probleme, wenn du DHCP für Clients verwendest und Syslog die IP-Adressvergabe mit der dazugehörigen MAC protokooliert.
Als zweite Bedingung muss natürlich dein Gateway jeden Internet-Zugriff gleichfalls per syslog registrieren. Dann noch die aktuelle Uhrzeit in allen Geräten.
Und schon kannst du nachweisen:
1. Welche interne IP hat zu welcher externen IP eine Verbindung mit Uhrzeit und
2. welcher dir bekannten (!) internen MAC wurde welche IP per DHCP zugewiesen.
3. Solltest du noch protokollieren, ob dir an diesem Tag / Uhrzeit auch wirklich die fragliche IP von deinem ISP zugwiesen wurde.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
Hallo Stefan,
so einfach ist es leider nicht. Immerhin darfst Du lediglich protokollieren wer, wann welche IP hatte. Wenn Du protokollierst wer zu welcher Zeit mit welcher IP kommuniziert hat, machst Du Dich strafbar (auch wenn in den Protokollen keine Inhalte stehen).
Und bislang ist es so das vom Staatsanwalt immer nur nach der Absender-IP gefragt wurde. Die Ziel-IP wird nicht mitgeteilt. Also kommst Du tatsächlich nur mit öffentlichen IP Adressen an das Ziel die VDS gesetzeskonform zu erfüllen (auch wenn es in dem Lancom Whitepaper einmal anders stand).
so einfach ist es leider nicht. Immerhin darfst Du lediglich protokollieren wer, wann welche IP hatte. Wenn Du protokollierst wer zu welcher Zeit mit welcher IP kommuniziert hat, machst Du Dich strafbar (auch wenn in den Protokollen keine Inhalte stehen).
Und bislang ist es so das vom Staatsanwalt immer nur nach der Absender-IP gefragt wurde. Die Ziel-IP wird nicht mitgeteilt. Also kommst Du tatsächlich nur mit öffentlichen IP Adressen an das Ziel die VDS gesetzeskonform zu erfüllen (auch wenn es in dem Lancom Whitepaper einmal anders stand).
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
Leider nicht. Die Mac-Adresse bringt ja auch nichts, da sie ja gar nicht bis ins Internet gelangt. Geroutet werden nur IP Adressen.
Die RIPE hat (noch) genügend freie IP Adressen. Schließlich würde das Bürgernetzmitglied auch eine IP brauchen wenn es einen normalen DSL Anschluss hat.
PS. Datentarife mit durchgerouteten IP-Netz sind aber auch nicht sehr viel teurer wie ein Datentarif mit einer IP (um das Board nicht mit Werbung voll zu schreiben: Für Infos, bitte Mail an Michael@Jelinski.de).
Die RIPE hat (noch) genügend freie IP Adressen. Schließlich würde das Bürgernetzmitglied auch eine IP brauchen wenn es einen normalen DSL Anschluss hat.
PS. Datentarife mit durchgerouteten IP-Netz sind aber auch nicht sehr viel teurer wie ein Datentarif mit einer IP (um das Board nicht mit Werbung voll zu schreiben: Für Infos, bitte Mail an Michael@Jelinski.de).