Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
22.07.11, 13:11
|
#1
|
Newbie
Registriert seit: Dec 2009
Beiträge: 59
Bedankt: 38
|
Internet in der WG
Hallo,
bin mir nicht all zu sicher ob ich im richtigen Forum bin, kann sein dass es unter Security gehört. Ist irgendwie ein Grenzbereich.
Also, den neuen Internetvertrag meiner WG habe glücklicherweise ich gebucht <_<, d.h. er läuft auf meinen Namen, während etwa 10 Leute surfen. Schlau wie ich bin ist mir jetzt aber aufgefallen, dass sollte einer meiner Mitbewohner widererwarten ein Trottel sein und Torrents wie "NackteSchlampen5-Hostet by 4bmahnk@nl13" runterladen die liebe Abmahnung an mich geht und ich mit ner Rechnung von ein paar tausend Euro da sitze während das natürlich keiner gewesen sein wird...
Ich hab jetzt schon mal eine Art Vertrag aufgesetzt in dem sich die User verpflichten eben diesen Mist nicht zu machen bzw. dass die Kosten dann auf ihre Kappe gehen, wenn man nachweisen kann wer es war.
Und hieeeer ist auch schon das Problem. Wenn ich das richtig verstehe gehen ja alle über die gleiche Router IP raus, dass heißt in meiner Mahnung wird ja nicht stehen aus welchem Zimmer bzw. von welcher internen IP der Download kam. Muss ich also satische IPs vergeben und log Files über alles was die Leute machen führen (wenn das überhaupt mit dem Router geht, muss ich mal checken)? Das wäre mir ziemlich unangenehm, hätte ich ja schließlich auch nicht gerne.
Kennt da jemand eine elegantere Lösung oder ist in einer ähnlichen Situation? Wie schauts bei euch aus?
Dankö für die Antworten und inb4 "Internet für dich alleine" das kommt kostentechnisch nicht so gut
|
|
|
22.07.11, 14:35
|
#2
|
/\/\/\/\/\/\/\
Registriert seit: Jan 2010
Beiträge: 345
Bedankt: 388
|
Man könnte einen Legalen Keylogger auf jeden PC installieren und es bei einem zwischenfall auswerten, so kann man den schuldigen herausfinden.
|
|
|
22.07.11, 16:06
|
#3
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
Zitat:
Du könntest Schlagworter innerhalb des Netzwerkes verbieten und so den Zugriff auf gewisse Webseiten verbieten.
|
Proxy?
Er sollte lieber die entsprechenden Ports sperren und im Router mal die Logs kontrollieren.
Zitat:
Man könnte einen Legalen Keylogger auf jeden PC installieren und es bei einem zwischenfall auswerten, so kann man den schuldigen herausfinden.
|
Was ist das denn für eine Idee?!
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
22.07.11, 17:07
|
#4
|
Profi
Registriert seit: Mar 2011
Beiträge: 1.870
Bedankt: 711
|
Zitat:
Er sollte lieber die entsprechenden Ports sperren und im Router mal die Logs kontrollieren.
|
Du has die Antwort schon gegeben...
Schreibe dir auf wer welche Mac hat. Dein Router loggt wer sich wann mit welcher Mac connected.
Dann mach noch ne Mac-Adressen Filterung rein damit keine neue Mac reinkommt, die du nicht zuordnen kannst und fertig.
|
|
|
22.07.11, 17:29
|
#5
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
Was bringt denn einem die Mac-Adresse?
Er will doch herausfinden WER von seinen Kollegen das geladen hat.
So wie ich das verstanden habe war einer seiner Kollegen die öfters im Netz sind das.
Wennd das alles nichts hilft könnt Ihr euch ja einen VPN mieten
Wenn Ihr 10 leute seit fällt das nicht so ins Geld.
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
23.07.11, 17:41
|
#6
|
Newbie
Registriert seit: Dec 2009
Beiträge: 59
Bedankt: 38
|
Hey Leute, danke schon mal so weit, bisher ist aber leider keine so attraktive Lösung dabei
Das mit der Mac Adressen Sperre werd ich wohl machen, weil es dann schonmal WLan technisch kaum Stress geben wird (Mit den Herren über und unter uns)
Falls jemandem eine gute Lösung bzgl. Nachweisverfahren einfällt würde ich mich wirklich freuen
|
|
|
23.07.11, 18:17
|
#7
|
Banned
Registriert seit: Nov 2010
Beiträge: 1.439
Bedankt: 924
|
Zitat:
Zitat von hardware_freak
Schreibe dir auf wer welche Mac hat. Dein Router loggt wer sich wann mit welcher Mac connected.
Dann mach noch ne Mac-Adressen Filterung rein damit keine neue Mac reinkommt, die du nicht zuordnen kannst und fertig.
|
Schon mal was von Mac-Spoofing gehört?
Zitat:
Das mit der Mac Adressen Sperre werd ich wohl machen, weil es dann schonmal WLan technisch kaum Stress geben wird (Mit den Herren über und unter uns)
|
Brauchste nicht. Ne Gescheite Verschlüsselung reicht..
So wirklich einfach ist das, was du da vorhast, nicht. Schließlich kann jeder jederzeit seine IP- und MAC-Adresse ändern und sich so als jemand anders ausgeben.
Das einzige, was mir dazu einfallen würde, wäre ein gescheiter AP der Virtuelle Accesspoints erstellen kann: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Dann könntest du für jeden Mitbewohner einen virtuelles WLAN erstellen, auf das nur er zugreifen kann. (Weil eigenes Passwort)
Durch entsprechende Logging-Funktionen könntest Du dann nachweisen, wer zu welcher Zeit eingeloggt war.
Die Access-Points könnten das z.B. für 4 Teilnehmer: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] , [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] - Wobei ich nicht weiß, wie da die Logging-Funktionalitäten aussehen. (Was passiert mit den Log-Files nach einem "Stromausfall"? idR werden die gelöscht..)
|
|
|
24.07.11, 10:06
|
#8
|
Stammi
Registriert seit: Sep 2010
Beiträge: 1.143
Bedankt: 568
|
Hallo,
ich würde eine Proxyserver einrichten und jedem Nutzer einen festen IP-Range zuordnen, damit kann aufgrund der Logs jederzeit festgestellt werden, wer was wann gemacht hat.
Das ganze muss aber in einem Vertrag allen klar gemacht werden, das mitgeloggt wird.
Im Haus, wo meine Freundin gewohnt hat, haben die das damals auch so gemacht.
|
|
|
24.07.11, 10:40
|
#9
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
Zitat:
ich würde eine Proxyserver einrichten und jedem Nutzer einen festen IP-Range zuordnen, damit kann aufgrund der Logs jederzeit festgestellt werden, wer was wann gemacht hat.
|
Dein Router sollte das auch können.
Sperr einfach die entsprechenden Ports im Router.
Und wenn schon jemand mit Mac-Spoofing kommt wird er auch um die gängingen Verschlüsselungen kommen.
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
24.07.11, 10:50
|
#10
|
Banned
Registriert seit: Nov 2010
Beiträge: 1.439
Bedankt: 924
|
Zitat:
Und wenn schon jemand mit Mac-Spoofing kommt wird er auch um die gängingen Verschlüsselungen kommen.
|
Würde mich wundern wenn überhaupt irgendjemand um eine WPA2-Verschlüsselung "kommen" würde.
Das ganze an die IP zu binden wäre mir viel zu unsicher. Dann schnappt sich Person 1 die IP von Person 2, baut Scheiße und Person 2 ist dann "dran".
Außerdem wäre mir persönlich ein Logging "wer was wann" gemacht hat eher zuwider. Wenn dann ein "wer wann", aber kein "was". Dazu noch an einen Proxy gebunden sein und ich würde mir einen eigenen Telefonanschluss legen lassen.
|
|
|
24.07.11, 11:03
|
#11
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
WPA2 ist unsicher.
Hat ein kollege von mir schon einigen Kunden bewiesen.
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
24.07.11, 11:05
|
#12
|
Banned
Registriert seit: Nov 2010
Beiträge: 1.439
Bedankt: 924
|
Die Sicherheit von WPA2 steht und fällt mit dem benutzten Passwort.
Wenn es von "sich aus" unsicher wäre, dann hätten gewaltig viele Menschen und Firmen ein riesiges Problem.
|
|
|
24.07.11, 15:39
|
#13
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
Ja, klar hängt es von dem Passwort ab, nur denken viele Leute das 8 oder 12 Zeichen genug sind...
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
24.07.11, 20:05
|
#14
|
Banned
Registriert seit: Nov 2010
Beiträge: 1.439
Bedankt: 924
|
Richtig. Darum verteilt in der von mir beschriebenen Lösung auch der Administrator die Passwörter.
|
|
|
16.09.11, 06:58
|
#15
|
Newbie
Registriert seit: Dec 2009
Beiträge: 59
Bedankt: 38
|
Hey,
Ich muss das nochmal bumpen, da sich eigendlich noch immer keine richtige Lösung gefunden hat...ich bin jatzt auf Sachen wie WireShark getroffen hab aber eigendlich gar keine Ahnung davon und müsste mich mal einlesen. Hat damit jemand Erfahrung?
Über andere Tipps bin ich immer noch sehr erfreut
|
|
|
17.09.11, 00:58
|
#16
|
Anfänger
Registriert seit: Sep 2011
Beiträge: 44
Bedankt: 20
|
Bezüglich der rechtlichen Frage, helfen dir vielleicht diese beiden Links weiter:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
17.09.11, 07:29
|
#17
|
Banned
Registriert seit: Nov 2010
Beiträge: 1.439
Bedankt: 924
|
Was missfällt dir denn an meiner vLAN-Variante?
Da macht man sich Mühe und wird nichtmal einer Antwort gewürdigt. So langsam geht mir das hier aufn Sack.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:50 Uhr.
().
|