Am Freitag, 18. September 2009 09:05:45 schrieb Heinz Diehl:
On 18.09.2009, Thilo Alfred Bätzig wrote:
Dann müsste ich hergehen und einen "router" davorsetzen, damit ich was für s Protokoll habe, und die Stromrechnung bereitet mir dann schon eher schlaflose Nächte.
und die meisten Accesspoints welche ich kenne verwenden meist auch nur ein Passwort und da habe ich hier im Haus mit der bisher sehr Provisorischen Lösung (die Vorhandene Bausubstanz verlangt etwas Stärkere Dimensionen) schon die Tollsten Dinger erlebt
Ich schlage dir dennoch noch einmal eine Loesung mittels eines handelsueblichen AP mit Routerfunktion vor, z.B. dem Linksys WRT-54GL mit openwrt als Firmware. Wenn du Probleme mit dicken Waenden usw. hast, dann kaufe 2 davon und bilde ein WDS damit. Ein AP steht direkt da, wo deine Gaeste Zugang haben sollen, und der andere verteilt/routet das Signal weiter.
WDS habe ich hier mit 2 Fritzbox 7170 als Repeater und einmal 7270 als Basis am laufen, und das ist alles andere als Praxisorientiert Denn einen Drahtlosen Zugang wünschen sich die Gäste direkt auf _allen_ Fremdenzimmern, Ich gehe jetzt mal davon aus daß bei selber mitgebrachten Computern, der/die Inhaber selbst für die Beaufsichtigung Jugendlicher zuständig sind, Spielautomatern z.B. muß ich so aufstellen lassen (so ich welche hätte) daß ich oder Servicepersonal eventuelle tätigkeiten von Kindern Unterbinden kann/könnte. Jedenfalls habe ich jetzt etwas umgedacht, mehrere Accesspoints aufstellen wird mir wohl keine ausreichende Netzabdeckung bringen (zu dem entschluß bin ich schon vor Wochen gekommen), da hier im Haus nicht nur mehr Stahl in den Decken Einbetoniert ist als notwendig, auch in den Wänden liegen aufgrund häufiger Modernisierungen und Renovierungen, jede Menge alte Kabel, tote Wasserleitungen, etc daher plante ich (habe ich auch Teilweise schon ausgeführt) auf Jeder Etage 1-2 Antennen Stationen unterzubringen Omni Rundstrahlantennen zu je 9db das Stück und an jeder Station so daß das ganze MIMO Fähig ist (jetzt mal 3 Antennen), dazu dann eine Fritzbox 3270 (Wobei Die vermutlich dann wieder zuviele Gimicks mitbringt von denen ich einige ausschalten will) und gut ist Dann habe ich nur eine Station an der ich die MACs der Benutzer eintragen kann. Vermutlich werde ich dann wohl aufgrund der Antennen Kabel länge den einen oder anderen Verstärker einbauen müssen. Also schiebe ich das mit dem RaLink 2860 mal auf die Lange Bank
Die Absicherung des Interfaces mittels Passwort ist mehr als ausreichend, und wenn du z.B. das Interface des AP/Routers auf einen anderen unbenutzten Port legst, dann kannst du es so konfigurieren, dass nur die IP deines eigenen Rechners ueberhaupt Zugang dazu hat.
Bisher hatte mir noch keiner meine Fritzboxen Streitig gemacht, das lag wohl daran daß ich tatsächlich Passwörter verwende.
Wenn Du so argumentierst, dann würde das Hardwareeinziehen, bei diversen Aktionen auch keinen Sinn machen, denn der Benutzer hat ja zugriff auf die Logfiles seines Systems und kann da reicnschreiben was er/sie möchte.
Eben.
Ich habe bei Hardware einziehen... "durch die Exekutive" vergessen
Und um diesen Aspekt geht es hier garnicht, wir sind hier nicht bei Politikum@opensuse.org, oder rechtssprechung@opensuse.org, oder dergleichen Also bleiben wir bei den Technischen Fragen
Hey, ich kann nichts dafuer dass dir meine Antwort nicht gefaellt, die uebrigens rein sachlich war und nichts mit Politik oder Rechtssprechung zu tun hat.
Nun Also ich mache mir zuallerersteinmal zu Nutze daß das Meldegesetz immernoch gilt, es wird zwar von Polizeilichen Institutionen nicht mehr so streng Kontrolliert wie das zu Zeiten von R-A-F der Fall war (das ist allerdings unvorteilhaft für Gastronomen weil hier Einmietbetrug/Zechprellerei Zunimmt), aber Gesetz ist Gesetz, daher werde ich den Kunden eine Modifizierte Form des Meldescheines Vorlegen (ich will die MAC) und diese Eintragungen dort werden dann anhand eines Gültigen Ausweisdokumentes (gemäs Meldegesetzes) Geprüft. Somit ist schonmal die Identität des Kunden/Nutzers festgestellt. und diese MAC kommt dann in den Accesspoint, und Kunde bekommt Passwort. und ja ich werde Trotzdem ein paar Sachen Protokollieren. Und evtl sollte ich dann auch das "Hochladen" von z.b. mp3 und dergleichen Blockieren... war nur so eine Idee Thilo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org