WLAN Gastzugang privat PC sicher?

[benton18]

Hallo! Bitte die Netzwerkprofis unter euch im Ratschläge zu folgender Situation:

Ich wohne im erstem Stock, unter mir ist ein kleines Restaurant der Familie.
Ich habe oben ein privates Internet per Kabelmodem vom Provider (so ein Csico-WLAN-Modem).

Nun möchte ich den Gästen im Restaurant unten WLAN zugänglich machen, auf unkomplizierte Art und weise.
Nun habe ich mir wals erstes ein Power-Lan hergestellt, Stormkreis scheint der selbe zu sein, verbindung steht.
Nun habe ich vor oben per Lan in die Steck dose, unten wieder raus und dann in einen anderen WLAN Router rein,
der die Funktion eines Gast-WLAN bietet, zB der hier:

TP-Link TL-WR842ND Multi-Function Wireless N Router: Amazon.de: Computer & Zubehör

Und auf dem richte ich dann eben nur dieses Gast-WLAN ein mit neuer SSID und verschlüsselung.

Gehe ich hier sicherheitstechnisch richtig vor? Mir ist wichtig, dass keiner dann in meinem PrivatPC an die Freigaben kommt.
Der Privat PC geht auch per WLAN ins netz, aber vom CISCO Modem aus.

Vielen dank schonmal für ein paar Anregungen.

Grüße

 

[Gelöschtes Mitglied 42549]

Mal abgesehen davon, dass dein Provider das ganze vermutlich garnicht so gerne sehen würde, würde ich mir in diesem Szenario eher Gedanken darüber machen, was die Gäste im Netz so machen ..... lädt einer illegal herunter bist du verantwortlich .....

 

[benton18]

Das mit dem runterladen kannst du bei keinem ausschließen, in jedem öffentlichen Netz. Ev ist es möglich das Gäste-WLAN im Speed zu drosseln, damit ein Download uninteressant wird, sondern nur surfen und mails checken sinn macht.
Kannst du auch etwas zu meiner Frage sagen?

Grüße

Edit: Das WLAN ist natürlich WPA2 geschützt, udn der PSK wird nur auf nachfrage beim Kellner rausgegeben.
Ausserdem sitzen da keine leute mit Laptops sondern nur Turis mit Tablets oder Smartphones,

 

[hominidae]

so wie Du es aufgebaut hast ist es mMn nicht sicher.

Der Router unten im Lokal braucht das Feature "Gastzugang" garnicht.
Er hängt ja als AccessPoint an der Powerline.
Dein Internet-Router braucht die Funktion "Gastzugang"...und zwar "über LAN", denn das ist ja die Verbindung über Powerline in den I-Net Router.
Wenn das eine Fritzbox ist, dann können die sowas..."Gastzugang über LAN"..meist LAN4.

Dann sind Deine privaten Systeme im Heimnetz sicher vor den Gästen.

 

[benton18]

Und wie ist es, wenn ich den neuen Router unten per LAN und nicht per WAN anschließe? Kann ich dem Router unten dann nicht irgendwie klarmachen,
er sei ein eigenes Netzwerk? Ich hab dass mal wo gelesen, dass es so klappen sollte.

Bez der Bedenken von theycallmecrazy hab ich schon ein bischen recherchiert, in der Gastronomie ist es üblich WLAN Gästen vorab eine EInverständniserklärung akzeptieren zu lassen, dass sie auf eigene Gefahr surfen und bla bla gibts sogar eigene Texte von der Innung.
DA habe ich mir gedacht, ich realisiere dass mit eine DD-WRT oder Open WRT software am Router, die eine solche Funktion bieten, dass der Gast ein häckchen setzen muss bevor er ins netz kommt.

Bitte noch um Tipps bez WAN/LAN

 

[hominidae]

nein, der Router im Lokal spielt im Thema Gast-Zugang - ausser dass er der Zugang für die Gäste des Lokals ist - keine Rolle.
Gastzugang heisst hier, das dein I-net Router ein Heimnetz (Dein Netz) und ein Gastnetz (für Gäste) zur Verfügung stellt und diese Netze durch seine Firewall trennt.
Der Router im Lokal ist nur eine Verlängerung, in dem Fall ein WLAN-Accesspoint, des Gästenetzes des I-net Routers.

Der Unterschied ob WAN oder LAN genutzt wird ist, dass zwischen WAN und LAN/WLAN nochmal eine Netztrennung gemacht wird (NAT)
Wenn der Router unten (Lokal) schlau ist, macht er das aber im Falle als Acesspoint eh nicht und macht den WAN-Port zum 5ten LAN-Port.
Trotzdem ist dann dieser Anschluss in dem Netz, das der I-Net Router bereitstellt...für Deinen Fall muss es eben das Gastnetz des I-Net Routers sein um die Nutzer vom anderen Netz, Deinem Heimnetz, zu trennen.

 

[X5-599]

Gibt nicht umsonst teure Hardware die sowas macht, genau für solche Firmen.
Denn was nützt es dir wenn der User irgendwie und irgendwo einen Hacken setzt wenn du am Ende nicht weist wer er ist.

Bei allen öffentlichen Gratis W-LANs die ich kenne, muss man sich mit der Handynummer oder über Kreditkarte Registrieren. So hat der Anbieter dann meine Daten falls ich blödsinn mache.
Kann das DD-WRT? Ich kenne es nicht, daher frage ich. Denn wie schon erwähnt, am Ende ist es dein I-Net Anschluss und somit haftest du.
Und die andere Frage wäre eben noch, was sagt dein ISP dazu?

 

[hominidae]

...unabhängig von der rechtlichen Situation gäbe es dafür Massnahmen, das Risiko zu reduzieren, zB durch Nutzung eines VPN.
Edit: und um das rechtlich abzusichern, könntest Du dem Freifunk e.V. beitreten und eben einen Node aufmachen -> http://freifunk.net/

 

[p4n0]

Tipp von mir: Entweder professionell oder bleiben lassen.
Es reicht ein Gast der nur nach KiPo googled oder irgendwas in der Richtung treibt und die Behoerdenmenschen rennen Dir die Bude ein.

Grueße

 

[benton18]

So Leute ich hab mich nochmal schlau gemacht, und es ist tatsächlich so, dass eine Nutzungeerklärungs-Häckchen vorhanden sein muss, dann ist rechtlich alles in Butter, Ansprechpartner war der Internetbeauftragte der Gastronomie-Wirtschaftskammer. Von daher glaube ich dem Mann.
Weiters erklärte er mir ,dass ein Loggen von Daten und Traffic der Gäste !! STRAFBAR !! ist. Somit kann ich als Wirt gar nicht wissen, welcher User ev Sch*** gebaut hat. Ich werde nun genauere Nachforschungen bez OPEN WRT machen, damit soll es möglich sein solche dinge zu verwirklichen.

Vorerst danke und lg

 

[p4n0]

Damit Du rechtlich abgesichert sein musst, musst du nachweisen koennen welcher Gast (Jeder Gast darf nur 1x Zugang haben) zu welcher Zeit die Leitung genutzt hat..
Dafuer gibt es 'guenstige' HotSpot Loesungen von z.B Zyxel. Da kommt dann sonen kleiner Bon-Drucker dran und auf Knopfdruck kommen Wlan-Credentials + Login raus.

Grueße