Internet vermieten - womit Zugriffe loggen?

Kranüsch

Kranüsch

Banned
Thread Starter
Mitglied seit
02.11.2006
Beiträge
3.496
Ort
Überall und nirgendwo :).
Hallo,

wir vermieten Hotel ähnlich an Messegäste und müssen mittlerweile auch internet anbieten.

Womit logge ich denn mit welcher Mieter auf welche Websiten/IP Adresse zugegriffen hat? Datum, Uhrzeit.

So etwas ist ja mittlerweile pflicht, damit man die Abmahnungen wegen illigalen downloads zuteilen kann bzw weiß wer es war.

Gibt es da komplett lösungen oder wie löst ihr das in euren Firmen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...wieviele Mieter sind es denn gleichzeitig?
Für 2-3 würde ich mir das nicht antun.
In jeden Zimmer einen eigenen AP, der nen VPN Tunnel zu den Provider nach draussen aufbaut.
Dann ist die Liste der IPs einfach fix und den Gesetz genüge getan, oder? ;)
Die 2-3 VPN-Accounts und drei APs kommen Dich bestimmt günstiger als eine (Full-Inspection) Firewall mit Log (dass Du mMn
aus datenschutzrechtlichen Gründen ja auch nicht einfach selbst einsehen darfst.."wers war" wird im Zweifel ein Gerichjt auf Basis Deiner
Logs durch einen Gutachter feststellen lassen).
 
Wie ist denn das überhaupt aufgebaut? Verteilt ihr einfach per DHCP Adressen? Stellt ihr überhaupt sicher, dass die Adressen nicht einfach manuell eingestellt werden können auf den Clients?

Habt ihr einen Anwalt, der sich mit der rechtlichen Seite auskennt? Ich glaube nämlich überhaupt nicht, dass geloggt werden muss, welche Webseiten man aufruft. Im Gegenteil, das würde meines Erachtens gegen Gesetze verstoßen.

Also fragt jemanden, der sich damit auskennt.
 
TCM schrieb:
Habt ihr einen Anwalt, der sich mit der rechtlichen Seite auskennt? Ich glaube nämlich überhaupt nicht, dass geloggt werden muss, welche Webseiten man aufruft. Im Gegenteil, das würde meines Erachtens gegen Gesetze verstoßen.
.
Zum Vergrößern anklicken....


Der Anschlussinhaber muss haften bei solchen Abmahnungen werden downloads & co. Deswegen muss der Anschlussinhaber eben auch fest stellen wer es war, damit er selbst nicht haftet.

Da Rechtsberatungen verboten sind wollen wir hier auch gar nicht die rechtliche Seite diskutieren sondern die technische. Wie lösen das denn Hotels & co ? Irgendwer muss in dem Bereich doch erfahrung haben ;)
 
Es gibt mehrere Firmen die Hotspots anbieten, die kümmern sich dann um den Rest. Wenn du das komplett selbst machen willst, ist das ein wenig komplizierter.
 
Kranüsch schrieb:
Der Anschlussinhaber muss haften bei solchen Abmahnungen werden downloads & co. Deswegen muss der Anschlussinhaber eben auch fest stellen wer es war, damit er selbst nicht haftet.
Zum Vergrößern anklicken....

Wenn das kommerziell läuft, seid ihr aber sehr schnell an weitere Gesetze gebunden, die es euch verbieten, einfach im Traffic der Kunden rumzuschnüffeln. Wie gesagt, Anwalt fragen!
 
Kranüsch schrieb:
Der Anschlussinhaber muss haften bei solchen Abmahnungen werden downloads & co. Deswegen muss der Anschlussinhaber eben auch fest stellen wer es war, damit er selbst nicht haftet.
Zum Vergrößern anklicken....

Aha, Du solltest dringend mit nem Anwalt reden, darüber wer wann haftet und wer was loggen, einsehen, feststellen kann und darf ...ehrlich!

Wie lösen das denn Hotels & co ? Irgendwer muss in dem Bereich doch erfahrung haben ;)
Zum Vergrößern anklicken....
Garnicht...die machen das eben nicht selbst sondern überlassen das Profis.
Ich bin viel unterwegs und habe noch *kein* Hotel gesehen, dass seinen Gästen den Zugang selbst bereitstellt...da sind immer kommerzielle Provider dahinter.

Edit: zu langsam ;)
 
Zuletzt bearbeitet:
Es gibt dafür nicht umsonst extra Anbieter die einem sowas Masschneidern oder entsprechende teure Hardware die man kaufen kann wenn man das mit einem 08/15 Gerät auch lösen könnte.
Frag doch einfach mal in einem Betrieb das sowas anbietet nach von wem sie das haben und dann fragst du dort nach, sofern deine Suche im Internet ergebnislos war.
 
HotSpot.de - damit landest du automatisch bei Deutschlands größtem und unbeliebtesten Anbieter für solche Sachen ;-)
 
Danke aber es muss doch eine simplere Lösung geben als das Geld einen Anbieter wie hotspot.de in den Rachen zu werfen.

Das ganze wäre doch zum Beispiel bereits für Wohngemeinschaften mit ~ 5 oder mehr Personen interessant. Da gibts sicherlich auch nen großen Streit wenn mal eine Abmahnung kommt.

Ansonsten kann man eventuell was simples Coden mit nem raspberry und ner kleinen SSD? Denkt mal nach - wir sind hier doch im Nerd forum
 
hominidae schrieb:
...
Die 2-3 VPN-Accounts und drei APs kommen Dich bestimmt günstiger als eine (Full-Inspection) Firewall mit Log (dass Du mMn
aus datenschutzrechtlichen Gründen ja auch nicht einfach selbst einsehen darfst.."wers war" wird im Zweifel ein Gerichjt auf Basis Deiner
Logs durch einen Gutachter feststellen lassen).
Zum Vergrößern anklicken....
Natürlich muß er die Logs einsehen können und das darf er (Provider) auch.


TCM schrieb:
...
Habt ihr einen Anwalt, der sich mit der rechtlichen Seite auskennt? Ich glaube nämlich überhaupt nicht, dass geloggt werden muss, welche Webseiten man aufruft. Im Gegenteil, das würde meines Erachtens gegen Gesetze verstoßen.
...
Zum Vergrößern anklicken....

Wie bewertest Du dann die Tatsache, daß Provider diese Daten auf Gerichtsbeschluss an die Strafverfolgungsbehörden übergeben müssen?

TCM schrieb:
Wenn das kommerziell läuft, seid ihr aber sehr schnell an weitere Gesetze gebunden, die es euch verbieten, einfach im Traffic der Kunden rumzuschnüffeln. Wie gesagt, Anwalt fragen!
Zum Vergrößern anklicken....

Da schnüffelt auch keiner. Es werden lediglich die aufgezeichneten Daten nach Vorlage eines Gerichtsbeschlusses übermittelt oder aber der Provider ist so groß, daß er eine SINA-Box vorhalten muß.

A propos kommerziell. Sobald man Internetzugänge anbietet, gilt man als öffentlicher Telekommunikationsanbieter und unterliegt entsprechenden Gesetzen.

Hier ist, wie schon von @TCM mehrfach empfohlen, eine rechtliche Beratung angezeigt.
 
Zuletzt bearbeitet:
heiner.hemken schrieb:
N
Wie bewertest Du dann die Tatsache, daß Provider diese Daten auf Gerichtsbeschluss an die Strafverfolgungsbehörden übergeben müssen?
Zum Vergrößern anklicken....

Dann definiere erstmal, um welche Daten es geht. Es wird derzeit keineswegs gespeichert, wer welche Website ansurft! Das hat das BVerfG gekippt und das will das Große Kotzen erst wieder einführen. [1]

Wie gesagt, wenn man keine Ahnung hat, fragt man einen Anwalt!

[1] Korrektur: Es ging und geht gar nicht um Inhaltsdaten, sondern um die Daten, wer wann welche IP-Adresse hatte, die sog. http://de.wikipedia.org/wiki/Verkehrsdaten Wenn der OP hier einfach die Webseitenzugriffe speichern will, dann wäre das ein so großer Eingriff, dass ihm zu Recht seine Bude um die Ohren gehauen würde.

Mich erschreckt es mittlerweile, wie selbstverständlich hier sowas geplant und nachgefragt wird.
 
Zuletzt bearbeitet:
Kranüsch schrieb:
Danke aber es muss doch eine simplere Lösung geben als das Geld einen Anbieter wie hotspot.de in den Rachen zu werfen.
Zum Vergrößern anklicken....
Ich weiß nicht, was die Telekom dafür nimmt - da sie damit Geld verdienen wahrscheinlich nicht all zu viel...

Auch für die Kundschaft hätte die Telekom-Lösung Vorteile - schließlich haben die wahrscheinlich schon für die Zugfahrt und auf dem Messegelände Telekom-Hotspots gebucht... Und bei den meisten T-Mobile BUsinesstarifen ist die Hotspot-Flat eh mit drin...

Ansonsten kann man eventuell was simples Coden mit nem raspberry und ner kleinen SSD? Denkt mal nach - wir sind hier doch im Nerd forum
Zum Vergrößern anklicken....

Nochamol:
Das Problem ist bestimmt nicht das mitloggen welche IP welche Seite angesurft hat - das bekommste mit jedem simplen Proxy hin...

Spannend ist der Rahmen darum:
Wieviel muss ich loggen, damit ich nachher auch wirklich aus dem Schneider bin...
Was darf ich nicht loggen, weil ich sonst Datenschutzvorschriften verletze...
Wie lange muss ich die Daten vorhalten...
Und wenn es dann wirklich soweit kommt: Wem muss ich die Daten geben? Wem darf ich sie nicht geben?
Wie muss ich mein System gegen Missbrauch absichern...
Und
Und
Und
 
heiner.hemken schrieb:
Natürlich muß er die Logs einsehen können und das darf er (Provider) auch.
Zum Vergrößern anklicken....

Nein, so einfach ist es nicht.
Wie schon vom OP genannt, will *er* mit den Logs feststellen, wer der "Surfer" war und das wird ihm dann im Zweifel zum Verhängnis.
Ein "Provider" hat die Informationen an verschiedenen Stellen, bewusst getrennt untergebracht und er muss dafür Sorge tragen, das keine interne Person diese
personenbezogenen Informationen zusammenführen kann.

Ja, ein *Jemand* beim Provider kann evtl die technischen Logs einsehen...aber der gleiche *Jemand* kann/darf nie auch die Kundendaten dazu einsehen dürfen.
Beide "Jemands machen das im Zweifel unabhängig voneinander und ein Dritter, berechtigter - im Zweifel das Gericht oder ein neutraler Gutachter - bringt das wieder zusammen.
Beim OP, der beides selbst macht und zusammenführt wird im Zweifel ein Verfahrensfehler produziert, der die Informationen wertlos macht und dem OP nicht hilft.

Es kam auch schon die Frage auf *was* gespeichert weden kann/darf...auch hier droht ein Verfahrensfehler bzw. eine Datenschutzverletzung durch den OP.
Das kann böse nach hinten losgehen.

Ein "richtiger" Provider hat das gelöst und ist entsprechend in seinen Prozessen und Infrastruktur zertifiziert und auditiert (BSI Grundschutz usw..)
 
Mit der sophos utm geht sowas da kann Mann auf Tages/ Wochenpass Basis was machen
 
Leute wir sind hier in einem Technik Forum. Warum sind 90% der Postings hier über rechtliche Aspekte?

Diskutieren wir doch einfach mal wie sich so etwas technisch lösen lässt. Sowas ist doch insbesondere auch für Wohngemeinschaften interessant.

Rechtlich kann sich jeder beim Anwalt beraten lassen bevor er es umsetzt. Das muss hier im Forum nicht diskutiert werden, zuweile Rechtsberatung im internet eh illegal ist.
 
Schau mal nach Monowall, die kann alles was Du brauchst. Alter Rechner mit zwei LAN Karten reicht aus.
Stichwort Captive Portal.

m0n0wall
 
Sorry, aber ich lese das anders...niemand gibt Dir hier eine Rechtberatung.
Es geht darum, dass für Dein Anliegen die technische Lösung den rechtlichen Anforderungen genügen muss, ansonsten hilft es Dir leider garnix "einfach mal was mitzuloggen".
Deshalb ist es wichtig erstmal die rechtlichen Anforderungen zu kennen....

...offensichtlich gehst Du davon aus, dass diese wenig kompliziert und Jederman hier bekannt sind?
Du gehst davon aus, das prinzipiell die Vermutung gilt, dass der Anschlussinhaber "der Übeltäter" ist.
Wenn Du diesen Grundsatz also durchbrechen willst, solltest Du *nicht* irgendeine technische Möglichkeit wählen, ohne sicher zu sein, dass diese Massnahmen
auch geeignet (und legal) sind diese Ursächlichkeit im rechtlichen Sinne umzukehren.


Ja, es sicher auch relevant für Wohngemeinschaften...aber meine Meinung hierzu habe ich Dir schon oben schon gesagt...ebenso die
einfachste technische Lösung, denn da loggt der "echte" Provider für Dich....fertig.

- - - Updated - - -

...um es nochmal zu verdeutlichen:
Sowas zB https://www.privateinternetaccess.com/pages/buy-vpn/
....kostet Dich 40USD pro Jahr, für bis zu 5 Clients gleichzeitig...ein Client kann ein Router und/oder AP sein....entweder einer für das Ganze "Hotel" oder gar für bis zu 5 Zimmer....fertich.
...ist völlig legal und mehr als die Logs Deines Providers brauchst Du nicht.
 
Kranüsch schrieb:
Leute wir sind hier in einem Technik Forum. Warum sind 90% der Postings hier über rechtliche Aspekte?

Diskutieren wir doch einfach mal wie sich so etwas technisch lösen lässt. Sowas ist doch insbesondere auch für Wohngemeinschaften interessant.
Zum Vergrößern anklicken....

Die rechtlichen Aspekte definieren aber in dem Fall aber ganz genau die Anforderungen an die technische Umsetzung... Es hilft die halt garnichts, wenn du nachher Zeugs mitgeloggt hast, dass du nicht verwenden kannst, du den falschen Gulasch geloggt hast oder du schlicht nicht sicher belegen kannst, wer wann warum welche IP hatte...
Dann hat sich das nämlich mit dem "Kopf aus der Schlinge ziehen" ganz schnell erledigt...

Wenns halt bloss irgendwie gehen soll, hast du ja schon Lösungen präsentiert bekommen - sophos utm, Monowall (oder wahrscheinlich jede andere x-beliebeige Security Appliance) kann das - du kannst simpel nen Proxy dazwischen klemmen... oder oder oder...

Wenn du das so machen willst, kannstes aber halt auch direkt sein lassen...
 
TCM schrieb:
Dann definiere erstmal, um welche Daten es geht. Es wird derzeit keineswegs gespeichert, wer welche Website ansurft! Das hat das BVerfG gekippt und das will das Große Kotzen erst wieder einführen. [1]
...
Zum Vergrößern anklicken....

Das ist wohl überflüssig, da Du es im Post weiter unten ja selbst gefunden hast.

hominidae schrieb:
Nein, so einfach ist es nicht.
Wie schon vom OP genannt, will *er* mit den Logs feststellen, wer der "Surfer" war und das wird ihm dann im Zweifel zum Verhängnis.
...
Zum Vergrößern anklicken....
Selbstverständlich kann er das. Er muß es nur in die Nutzungsbedingungen des Vertrages mit dem Nutzer aufnehmen. Etwas anderes sowohl in der rechtlichen Gestaltung des Verhältnisses TE und Nutzer als auch in der technischen Gestaltung sollte ihm gar nicht erst in den Sinn kommen.

Ein anderes Problem sehe ich da als schwerwiegender. Bisher ist hier noch keine Rede von einem Businessanschluß, den der TE ja dann für sich beauftragen muß. Der einfach DSL-Zugang ist ja für die gewerbiiche Nutzung meist nicht zugelassen.
 
Zuletzt bearbeitet:
heiner.hemken schrieb:
Selbstverständlich kann er das. Er muß es nur in die Nutzungsbedingungen des Vertrages mit dem Nutzer aufnehmen. Etwas anderes sowohl in der rechtlichen Gestaltung des Verhältnisses TE und Nutzer als auch in der technischen Gestaltung sollte ihm gar nicht erst in den Sinn kommen.
Zum Vergrößern anklicken....
Genau das meine ich auch.
An der Stelle seines Gastes, der nun durch ihn "identifiziert" wird, würde ich ja erstmal behaupten - AGBs hin oder her - das er technisch nicht in der Lage ist diesen Beweis zu führen.
Im Zweifel kann er ja nichtmal beweisen, dass seine Logs *nicht* manipuliert wurden...zumal er ja wegen der Störerhaftung ein eigenes Interesse hat, den Schaden von sich abzuwenden.

Ein anderes Problem sehe ich da als schwerwiegender. Bisher ist hier noch keine Rede von einem Businessanschluß, den der TE ja dann für sich beauftragen muß. Der einfach DSL-Zugang ist ja für die gewerbiiche Nutzung meist nicht zugelassen.
Zum Vergrößern anklicken....
Ja, eigentlich richtig, aber dazu muss mit der Nutzung selbst eine Gewinnerzielungsabsicht mehr oder weniger verknüpft sein.
Im Zweifel, wenn ein Provider eine Fritz ausliefert in der ein Gastzugang in der Firmware (noch) drin ist, kann man mMn doch davon ausgehen,
das dies erstmal im normalen Umfang gedultet wird und das machen ja die meisten.
Beim TE mit ein paar Gästezimmern zu Messezeiten wird das wohl schwer sein.
 
hominidae schrieb:
...
Ja, eigentlich richtig, aber dazu muss mit der Nutzung selbst eine Gewinnerzielungsabsicht mehr oder weniger verknüpft sein.
Im Zweifel, wenn ein Provider eine Fritz ausliefert in der ein Gastzugang in der Firmware (noch) drin ist, kann man mMn doch davon ausgehen,
das dies erstmal im normalen Umfang gedultet wird und das machen ja die meisten.
Beim TE mit ein paar Gästezimmern zu Messezeiten wird das wohl schwer sein.
Zum Vergrößern anklicken....

Das eine Gewinnerzielungsabsicht dahinter stehen muss, ist mMn unerheblich, da die Provider in erster Linie wohl den Traffic als Kalkulationsgrundlage verwenden werden, siehe das fadenscheinige Argument der Telekom zur Drosselung ihrer Anschlüsse. Da wird es dann sicher auf die Anzahl der Nutzer ankommen, die mit hoher Wahrscheinlichkeit auch dann den erkennbar höheren Traffic als haushaltsüblich verursachen, wie auch immer dieser Durchschnitt von den Providern berechnet, festgelegt, gewürfelt oder geträumt wird.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh