Eingeschränktes Internet für Nachbarn bereitstellen – aber mit Filter?

S

Soluxe

Enthusiast
Thread Starter
Mitglied seit
06.02.2015
Beiträge
4
Hey zusammen,

ich würde gern eingeschränktes Internet über einen WLAN-Router für Bekannte bereitstellen, aber mit einem Filter, sodass nur normale Seiten wie YouTube oder Hardwareluxx erreichbar sind – während z. B. Torrent-Seiten gesperrt bleiben.

Wichtig wäre mir, dass VPN-Verbindungen erlaubt bleiben, da ich dann ja keine Haftung hätte, falls jemand darüber surft und sich insbesondere darüber zu seinem Arbeitgeber verbindet.

Das Ganze via Freifunk oder VPN-gestützte Lösungen wie NordVPN auf einem Router habe ich bereits getestet, aber die Latenz ist zu hoch – für Telefonate, Online-Vorlesungen oder Teams-Calls reicht das nicht wirklich.

Internet kommt von der Telekom über einen Speedport Smart 4 ins Haus. Damit und insbesondere mit dem WLAN bin ich sehr zufrieden - möchte deshalb ungern zu einer FritzBox wechseln.

Hat jemand eine Idee, wie man das technisch sinnvoll umsetzen kann?
Bin für jeden Tipp dankbar! 🙏
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Soluxe schrieb:
Internet kommt von der Telekom über einen Speedport Smart 4 ins Haus. Damit und insbesondere mit dem WLAN bin ich sehr zufrieden - möchte deshalb ungern zu einer FritzBox wechseln.
Zum Vergrößern anklicken....
Eine Fritzbox ist genauso Müll wie der Speedport, daher wäre der Wechsel zu einer Fritzbox völlig Sinnlos. Du bräuchtest da etwas das mehr kann, z.B. etwas auf dem OpenWRT läuft.
Soluxe schrieb:
Hat jemand eine Idee, wie man das technisch sinnvoll umsetzen kann?
Bin für jeden Tipp dankbar! 🙏
Zum Vergrößern anklicken....
Gar nicht, entweder vertraust du dem Nachbarn und haftest dann oder du lässt das vorhaben sein wenn VPNs nicht in Frage kommen.
 
radicale schrieb:
Mullvad Wireguard und ein Mango Router ins Netzwerk stecken fertig ist der Lack.

Natürlich selber Probiert und getestet, läuft 1A
Zum Vergrößern anklicken....
Das Gerät wird mit up to 45 mbps wireguard Durchsatz beworben, wenn man schon was kauft sollte das das 20 fache davon schaffen. Aber da ja VPN raus ist braucht man auch den Router nicht...
 
Tatsächlich wäre es ja die Idee, das Internet VPN-frei bereitzustellen. Die Fritz!Box kann das ja schon ganz gut - aber erlaubt dann eben keine VPN-Verbindungen. Zudem habe ich keine Fritz!Box am Anschluss. Der Erwerb eines Routers bis sowas wie 40€ wär aber kein Problem.
 
mit unifi würde sowas auch gehen - du kannst ein gäste netz erstellen und dann bestimmte kategorien blockieren. oder auch bestimmte software.

pOBkKby.png
SMaH1YQ.png


zusätzlich kannst du dein netzwerk generell sicherer machen

8brg62G.png


IXe8sRZ.png




und schau dir mal mullvad vpn an (den nutze ich)

md83E3H.png


(ob du allerdings jedem netzwerk eine eigene vpn verbindung stellen kannst bezweifel ich - du müsstest also quasi auch bei deinem netzwerk den selben vpn nutzen)
 
Zuletzt bearbeitet:
Artikel Spiegel.de

Wenn man mal als Zielsetzung nimmt, das Du zwar gerne Intenet bereitsellen möchtest, aber eben für Handlungen irgendwelcher Art keinen Stress haben möchtest, ist Filterung eher suboptimal. Du kannst zwar Tauschbörsen und ähnlich eindutige "Aktivitäten" einschränken, aber nicht zu 100% filtern. Und für eine Packung Stress reicht teilweise schon ein unapssend empfundener Kommentar auf irgendeiner Social Media Plattform, siehe Artikel oben.

Wenn das wirklich absichern willst, dann leitest Du den *gesamten* Internet Traffic über einen VPN Anbieter wie AzireVPN oder Mullvad raus. Kostet 5 Euro oder so im Monat. Bedinung: Anbieter muss VPN über Wiregurad bereitstellen. Das kann man entweder mit den Router von GL.inet oder einem Unifi Cloud Gatweay sehr einfach konfigurieren, läuft stabil und zuverlässig. Bei mir auf der Arbeit leiten wir das gesamte Gäste Netzwerk für mehrere hundert Schüler darüber raus, und es hat noch nie Ärger gegeben.

Die Clients des Gäste Netzwerks können trotzdem eigene VPN Verbiundungen nutzen, gar kein Problem.
 
Supaman schrieb:
Wenn das wirklich absichern willst, dann leitest Du den *gesamten* Internet Traffic über einen VPN Anbieter wie AzireVPN oder Mullvad raus. Kostet 5 Euro oder so im Monat.
Zum Vergrößern anklicken....

Am besten mit dedizierter IP für das betreffende Netzwerk. Weil ob er es direkt bei Dir runter lädt, oder über Dein VPN an Deinem Anschluss, macht den Kohl auch nicht mehr fett. Wenn er allenfalls noch sein eigenes VPN auf Deinem Anschluss laufen lässt, das wäre mir persönlich schon Absicherung genug.

Ich bin da mittlerweile bisschen paranoid. Hatte da mal einen "Kumpel", der hat Fotos von nackten Baby Mädchen gesammelt (...ohne Scheiss) und offensichtlich auch an meinem Anschluss runter geladen. Der wollte auch bei sich zu Hause einen Internetanschluss auf meine Rechnung, weil er da bisschen Schufa vorbelastet war. Als ich mir meine erste Hardwarefirewall zugelegt- und dabei bisschen den Traffic analysiert hatte, und sich der Kerl plötzlich komisch verhalten hat darauf angesprochen, musste ich bisschen weiter nachforschen. Zum Glück ist mir das irgendwann selber aufgefallen. Wäre bisschen blöd gewesen, wenn die meine IT auch noch mit abgezügelt hätten. Habe seinen PC mit der Bildersammlung dann eigenhändig auf den Polizeiposten geschleppt damals.

*trauschauwem*

Die asoziale pädophile Ratte wollte danach noch ernsthaft, dass ich ihm seinen konfeszierten PC ersetze. Ne echt, das hat der probiert. Meinte Leute die "singen" seien ihres Lebens nicht mehr sicher. Keine Ahnung, in welchem 80' Krimi er das aufgeschnappt hatte. Aber Karma ist ne Bitch, er hat sich unter einem neuen Stein verkrochen. Von dem hört man nichts mehr in unserer Gegend.
 
Zuletzt bearbeitet:
AliManali schrieb:
Weil ob er es direkt bei Dir runter lädt, oder über Dein VPN an Deinem Anschluss, macht den Kohl auch nicht mehr fett.
Zum Vergrößern anklicken....
Das sehe ich anders. Wenn der komplette Gäste Traffic über einen VPN Anbieter wie z.b. AzireVPN auf einem beliebigen Exit Node ausgeleitet wird, ist die Public IP z.B. der Server in Schweden. Wenn dann jemand Blösinn macht, haben die i.d.r. erstmal nur die IP Adresse. In DE fragen die den Internet Provider (Telekom, VF etc) und und bekommen die Daten vom Anschluss Inhaber. Mit VPN haben die die IP vom VPN Anbieter, und der sagt "keien Ahnung, wir logen nichts". Sackgasse & Ende der Geschichte.

Natürlich gibt es niemals 100% Sicherheit, aber man kann die Hürde halt sehr sehr hoch legen. Und solange man nicht mit spaltbaren Material handelt oder fragwürdige Dinge für 3-Buchstaben Organisationen macht, dürfte für den normalen Wahnsinn, wie z.B. Kommentare oder Mediendownloads nichts passieren.
 
Ja, meinst Du echt, wenn der VPN User dann eine echt heisse Nummer ist, bleibt der VPN Anbieter dabei, nichts geloggt zu haben? Haha, darauf würde ich nicht wetten. Für meinen privaten Verkehr vertraue ich btw. lieber meinem halbkriminellen Provider, als irgend so einer VPN Krake mit Sitz auf cayman island. Ich nutze den Mozilla VPN nur, damit ich auf mein eigenes schlecht konfiguriertes Netzwerk komme. Bei den Pornos ist es mir so lang wie breit. Glaubst Du ja selber nicht, dass es wirklich einen einzigen VPN Anbieter gibt, sowohl gratis (husthust), oder kostenpflichtig, der nicht mindestens seine Exitnodes überwacht. Egal, was im Werbeprospekt steht.

Hatte da bezüglich VPN Netzwerken schon mit noch mit übleren Gestalten als dem oben genannten Subjekt zu tun. Wie auch immer, würde auch gerne Server Provider spielen. Aber nur mit genug IPs; nur so fürs Protokoll. Und wenn so eine Nachbarschafts Geschichte, soll er doch bitte das VPN selber anmieten, ist ja dann schon fragwürdig genug. Aus Nächstenliebe tu ich mir zumindest sowas nicht mehr an. Nicht mal mit meiner bescheuerten Nachbarin. Bin da vorbelastet in der Hinsicht.

Wenn sich mir die Frage stellt, traue ich meinem Provider Saftladen oder dem seriösen (gratis-) VPN Anbieter, weiss ich, wen ich da nutze. Obwohl es dasselbe in grün ist. Mach Dir da nichts vor in der Hinsicht. Eher noch ein Tor Gateway für den netten Nachbarn, wenn Du schon ins Visier geraten möchtest.
Beitrag automatisch zusammengeführt:

Haha, wer kennt sie nicht die Mär, der ehrliche VPN Anbierter welcher nichts loggt. Ja schon, kann man glauben, muss man nicht. Die verkaufen die Daten nicht nur an Behörden, im Gegensatz zum Provider, welcher die Daten zähneknirschend dann per Gerichtsbeschluss raus gibt. Wer das nicht vorauskommen sieht, hat den Schuss echt nicht gehört. Meine Expertise.

Brauchst Du sicheres Internet? Komm zu NordVPN. Ganz sicher. Vertrau mir!
 
Zuletzt bearbeitet:
AliManali schrieb:
Ja, meinst Du echt, wenn der VPN User dann eine echt heisse Nummer ist, bleibt der VPN Anbieter dabei, nichts geloggt zu haben? Haha, darauf würde ich nicht wetten.
Zum Vergrößern anklicken....
Da der VPN Provider dann Plötzlich haften würde, ja durchaus. Die die auf den Caymans angesiedelt sind verkaufen dein User Profil vielleicht an irgendeinen Werbetreibenden, aber die Strafverfolger zahlen nichts, daher gibt es auch keinen Anreiz die Daten rauszugeben selbst wenn sie vorliegen würden.
 
gut es handelt sich um ein paar internationale Studentinnen - wenn die hart Scheiße bauen ist es mir fast lieber, dass die Polizei die hochnimmt - auch wenn ich dabei Probleme habe^^

Geht halt echt um unnötigen Unfug wie File-Sharing.

NordVPN ist wie gesagt nicht stabil genug - trotz Glinet Flint 2...

Muss echt mal Wireguard ausprobieren - irgendwie stellt NordVPN ja kein Wireguard zur Verfügung...
 
AliManali schrieb:
Ja, meinst Du echt, wenn der VPN User dann eine echt heisse Nummer ist, bleibt der VPN Anbieter dabei, nichts geloggt zu haben? Haha, darauf würde ich nicht wetten. Glaubst Du ja selber nicht, dass es wirklich einen einzigen VPN Anbieter gibt, sowohl gratis (husthust), oder kostenpflichtig, der nicht mindestens seine Exitnodes überwacht. Egal, was im Werbeprospekt steht.
Zum Vergrößern anklicken....
TheBigG schrieb:
Da der VPN Provider dann Plötzlich haften würde, ja durchaus. Die die auf den Caymans angesiedelt sind verkaufen dein User Profil vielleicht an irgendeinen Werbetreibenden, aber die Strafverfolger zahlen nichts, daher gibt es auch keinen Anreiz die Daten rauszugeben selbst wenn sie vorliegen würden.
Zum Vergrößern anklicken....
In DE ist das ganz einfach: Anfrage an Provider stellen, und viele geben dann auch Daten raus, obwohl sie es nicht müssen, oder die Daten gar nicht haben wollen. Je nach Lage haben die dann rechtliche Mittel und Hebel an denen sie ziehen können, oder denken sich andere "drangsalierungen" aus.

Bei einem Anbieter aus dem Ausland ist das was anderes: da kommt in Übersee eine Anfrage per Email, von einer Behörde aus DE... das wird maximal Überflogen, und landet dann im Papierkorb, bzw wird beantwortet mit: Daten müssen, wir nicht vorhalten, tun wir auch nicht -> Tschüss. Weil: welchen Nutzen hätte der Anbeiter von einer Bearbeitung? Keinen, im Gegenteil: kostet nur unnötig eigenes Geld, und sobald rauskommt das der Provider entegen seinen Angaben doch loggt UND die Daten rausgibt, kann der seinen Laden zumachen. Die Behörde kann da exakt nichts machen, bzw müsste einen Abartigen Aufwand über mehre höhere Instanzen treiben um dann *vielleicht* etwas mehr Gehör zu finden. Da hat keiner Lust drauf, und solange der globale Weltfrieden nicht auf dem Spiel steht, macht das keiner. Und selbst dann wäre das Ergebnis unsicher: der Provider fährt tatsächlich am besten damit, *wirklich* nichts zu loggen, weil was nicht hat, kann man nicht rausgeben.
Beitrag automatisch zusammengeführt:

Soluxe schrieb:
gut es handelt sich um ein paar internationale Studentinnen - wenn die hart Scheiße bauen ist es mir fast lieber, dass die Polizei die hochnimmt - auch wenn ich dabei Probleme habe^^
Geht halt echt um unnötigen Unfug wie File-Sharing.
Zum Vergrößern anklicken....
Wie schon erwähnt, reicht heutzutage eine legitime Meinungsäußerung, die irgendwem nicht geällt, und dann rückt das Rollkommando an.
Bringt Dir nur nichts, wenn das erst im nachhinein als unrechtmäßiges Verhalten der Exekutive klassifiziert wird, den Fall will man erst gar nicht eintreten lassen.

Soluxe schrieb:
NordVPN ist wie gesagt nicht stabil genug - trotz Glinet Flint 2...
Muss echt mal Wireguard ausprobieren - irgendwie stellt NordVPN ja kein Wireguard zur Verfügung...
Zum Vergrößern anklicken....
NordVPN ist für ein solches Vorhaben Grütze, weil die eine propritäre Abwandlung von Wireguard verwenden, die mit den Standard Clients nicht kompatibel ist. Und damit kann man NordVPN nicht als Wireguard Client im Router eintragen, wo man es eigentlich ahben will und wo es hin gehört.

Wenn Du schon einen GL.inet Flint 2 hast, ist doch alles schick: hol Dir einen Account bei Azire VPN, der GL.inet hat ja sogar einen Setup Wizard für einen ganzen Stapel an VPN Anbietern... da wählst Du nur noch den VPN Anbieter aus, gibts Username und Passwort ein. und wählst Deinen Exit Node. Danach legst Du noch fest, das z.B. das Gäste WLAN darüber ausgeleitet wird, und fertig.

Prüfen kann man das dann über den Aufruf des Azire VPN Checks: Azire VPN Conenction Check
 
Zuletzt bearbeitet:
Warum nicht gleich einen Freifunk Router bereitstellen? Das geht günstig, sicher und ohne Folgekosten.
 
Freifunk ist Glückssache... läuft nach meiner Erfahrung eher instabil, und die Performance lässt zu wünschen übrig. Früher mag das noch Sinn gemacht haben, aber in Zeiten wo unlimited VPN 3,30 - 5,00€ im Monat kostet, ist Freifunk eher obsolet geworden.
 
Hatte lange Freifunk an anderer Stelle bereitgestellt und das Ergebnis war leider sehr bescheiden.

Klar youtube geht super, aber eben Video-Calls kaum.

Zudem war der Datendurchsatz in den Abendstunden eher bescheiden.
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
Game Hosting auf dem Homeserver - Geo Filter Keule?
Antworten
1
Aufrufe
302
AliManali
AliManali
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh