Discussion:
kleine WiFi lösung für z.b. Friseur
(zu alt für eine Antwort)
Q***@gmail.com
2014-09-20 07:18:21 UTC
Permalink
hi all,

eine freundin hat einen kleinen friseurladen....und einen macmini.
einen Internet zugang von UPC (austria) mit "klingeldraht" und einen vigor 2910.

internet gibt es z.z. nur für sie bzw. die angestellten,
sie möchte aber ihren kunden ein WiFi zur verfügung stellen.

da möchte ich mal zumindest, das keine dienste wie torrent usw. funktionieren.
eine trennung VLAN wäre auch nicht schlecht.

falls ein nachbar sich mal den key ergattert, wäre eine zwangstrennung auch nicht übel.

gibts da nichts fertiges?

irgendwo hab ich mal was von zyxel gesehen. war ein accesspoint mit bon drucker.
aber ich weiß nicht, ob das nicht schon wieder zu overdressed ist.

das ganze soll natürlich auch nicht 500 EURO kosten.

die apple airport teile sind eigentlich auch nicht sooo schlecht.
zu konfigurieren allerdings nicht so flexibel. und einfach einen opendns account machen?
meint ihr reicht das?

hat jemand von euch sowas schon mal gemacht?
thanx in advanced

mike
Andreas H. Zappel
2014-09-20 07:43:52 UTC
Permalink
Post by Q***@gmail.com
einen Internet zugang von UPC (austria) mit "klingeldraht" und einen vigor 2910.
internet gibt es z.z. nur für sie bzw. die angestellten,
sie möchte aber ihren kunden ein WiFi zur verfügung stellen.
da möchte ich mal zumindest, das keine dienste wie torrent usw. funktionieren.
eine trennung VLAN wäre auch nicht schlecht.
Schau Dir mal die Fritzboxen an.
Die trennen zwischen Deinem Netz und einem Gastnetz. Das Gastnetz hat
gewisse Beschränkungen (ob damit die Torrent Dienste ausgeschlossen
werden weiss ich nicht) und das komplette WLAN kann zeitgesteuert
ausgeschaltet werden (wenn der Laden zu ist, ist auch das WLAN aus).

Atschuess

Andreas
Thomas Kaiser
2014-09-20 08:18:40 UTC
Permalink
Post by Andreas H. Zappel
Schau Dir mal die Fritzboxen an.
Die trennen zwischen Deinem Netz und einem Gastnetz.
Müssen dafür aber auch selbst die Internet-Verbindung herstellen:

http://avm.de/nc/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/294_WLAN-Gastzugang-privater-Hotspot-einrichten/
Post by Andreas H. Zappel
Das Gastnetz hat gewisse Beschränkungen (ob damit die Torrent Dienste
ausgeschlossen werden weiss ich nicht)
Man kann das auf "Surfen und Mailen" beschränken. Und man kann's so
einstellen, dass die WLAN-Teilnehmer sich im Gastnetz nicht gegenseitig
sehen. Weitere Schmankerl: QR-Code erzeugbar, mit dem sich eine komplexe
Passphrase bequemer zum Gast transportieren läßt bzw. mit aktuellster
FRITZ!OS-Version auch WPS-Anmeldung möglich (was bei einem limitierten
Gastnetz, bei dem man alle paar Tage mal das Kennwort ändert, kein
Problem darstellt, ansonsten ist WPS ja dafür bekannt, WLAN-Sicherheit
zu torpedieren). Und Paranoiker können sich täglich eine Liste aller
angemeldeten Gäste zumailen lassen.

Das Ganze geht natürlich auch mit den üblichen Verdächtigen aus dem
Bereich alternativer Firmwares und einem beliebigen unterstützten
Billig-Router, der dann für paar EUR den Vigor ergänzt, siehe bspw.

http://www.dd-wrt.com/wiki/index.php/Guest_Network
http://www.dd-wrt.com/wiki/index.php/Installation#Is_Your_Router_Supported.3F

Gruss,

Thomas
Patrick Kormann
2014-09-20 10:08:27 UTC
Permalink
Post by Andreas H. Zappel
Schau Dir mal die Fritzboxen an.
Die trennen zwischen Deinem Netz und einem Gastnetz. Das Gastnetz hat
gewisse Beschränkungen (ob damit die Torrent Dienste ausgeschlossen
werden weiss ich nicht) und das komplette WLAN kann zeitgesteuert
ausgeschaltet werden (wenn der Laden zu ist, ist auch das WLAN aus).
Die Airports können auch 'Gästenetzwerk'. Habe ich aber noch nie genutzt.
Juergen P. Meier
2014-09-20 09:43:08 UTC
Permalink
Post by Q***@gmail.com
hi all,
eine freundin hat einen kleinen friseurladen....und einen macmini.
einen Internet zugang von UPC (austria) mit "klingeldraht" und einen vigor 2910.
internet gibt es z.z. nur für sie bzw. die angestellten,
sie möchte aber ihren kunden ein WiFi zur verfügung stellen.
Es gibt Dienstleister, die das fuer sie machen und alle rechtlichen
Aspekte abfangen). Stichwort: "Hotel WLANs". Die stellen ihr eine
VPN-Wifi-Box hin, den Accesspoint darf sie selbst kaufen. Kostet je
nach Anbieter zwischen 0 und wenige hundert Euro/M (die Wifi-kunden
zahlen mit ihrer Kreditkarte oder in den xxx euro sind schon x Voucher
drin die sie selbst ausstellen darf und an die kunden verteilen).
z.B. thecloud.de

Aber fuer einen kleinen Friseursalon ist das u.U. schon overkill.
Post by Q***@gmail.com
da möchte ich mal zumindest, das keine dienste wie torrent usw. funktionieren.
eine trennung VLAN wäre auch nicht schlecht.
falls ein nachbar sich mal den key ergattert, wäre eine zwangstrennung auch nicht übel.
Selbermachen? Dann wird das garantiert passieren. Oder sie wechselt
staendig den Key.
Post by Q***@gmail.com
gibts da nichts fertiges?
Z.B. von meraki.cisco.com ("cloud"-managed wifi mit Guest Management)
fuer kleines Geld (weniger als obiges).
Post by Q***@gmail.com
das ganze soll natürlich auch nicht 500 EURO kosten.
Irgendwas wird es kosten. Und wenn es die eigene (arbeits-)zeit ist
sich mit ner selbstgebastelten Loesung zu befassen.
Post by Q***@gmail.com
die apple airport teile sind eigentlich auch nicht sooo schlecht.
zu konfigurieren allerdings nicht so flexibel. und einfach einen opendns account machen?
meint ihr reicht das?
Naja, wenn nicht nach ein paar Wochen die Polizei im Laden stehen
soll, und alles was nach Elektronik aussieht beschalagnahmt, dann
nicht.
Post by Q***@gmail.com
hat jemand von euch sowas schon mal gemacht?
Nur mit obigen.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Heimo Hetl
2014-10-26 13:12:29 UTC
Permalink
Post by Juergen P. Meier
Es gibt Dienstleister, die das fuer sie machen und alle rechtlichen
Aspekte abfangen). Stichwort: "Hotel WLANs".
Wie ich diese elenden Drecksdinger hasse. Umständlich, instabil und
sauteurer Abzockwucher, um die Kosten zu decken, die durch das
Abrechnungssystem überhaupt erst entstehen.

Für den Frisiersalon würde ich ein einfaches, eingeschränktes Gästenetz
aus einem entsprechenden AP empfehlen, bei dem das Password alle 2
Monate geändert wird.

cheers
heimo

(Häufiger Hotelgast)
--
You never ask questions when God's on your side.
Q***@gmail.com
2014-10-26 16:18:13 UTC
Permalink
bin ich ganz bei dir.
glaube auch, das derartige anbieter eher unmut erzeugen.
da verwendet doch jeder lieber sein GSM internet.

es soll ein goodie sein und keine qual.

den provider vertrag gibts dort schon ewig und wird IMHO viel zu teuer verkauft.
darum werde ich dort versuchen, auf ein neueres produkt zu switchen.
die fritzbox gibts dann umsonst dazu.
da werde ich mir dann ansehen, was man mit dem teil alles machen kann (thx thomas kaiser)
und zusätzlich werde ich noch den openDNS verwenden. und aus.
damit erschlage ich mal ca. 92,8% der anforderung........und aus.
Markus Elsken
2014-09-20 10:35:52 UTC
Permalink
Moin!
Post by Q***@gmail.com
sie möchte aber ihren kunden ein WiFi zur verfügung stellen.
Hier in Oldenburg gibt es Freifunk. Offenes WLAN, nutzt physikalisch die
normale Internetleitung, bindet sich logisch aber ver VPN an den
FF-Server an. Damit ist der Anschlussinhabe IP-technisch raus.
Filesharing & Co werden auf dem Server geblockt, der Nutzer anhand der
MAC-Adresse erst verwarnt und dann rausgeworfen.

mfg Markus
Hermann Schaefer
2014-09-20 23:10:57 UTC
Permalink
Post by Q***@gmail.com
internet gibt es z.z. nur für sie bzw. die angestellten,
sie möchte aber ihren kunden ein WiFi zur verfügung stellen.
Keine Ahnung wie das in A ist, aber rechtlich sauber geht das in D nur über
einen "echten" ISP mit entsprechender Haftungsbeschränkung.
Einige ISP bieten Hotspotlösungen an (z.B. Kabel Deutschland), alternativ
Dienstleister per VPN, wie hotsplots oder fairspot etc. pp.
Nur so ist man komplett außen vor bei Rechteverletzungen, Abmahnungen und
ähnlich widrigem.
Q***@gmail.com
2014-09-30 04:28:57 UTC
Permalink
vielen dank für eure antworten.
also einen freifunk usw. werde ich wohl nicht vorschlagen, ich sehe es ja an mir selbst, das ich derartiges nicht verwenden würde. da nutze ich lieber mein 3G netz. es soll ja ein goodie für die kunden sein.
wie von thomas kaiser empfohlen, werde ich mir mal die fritzbox oder die DDWRT ansehen.
hast du vielleicht noch eine empfehlung für einen router dazu?
hab vor jahren mit ddwrt und linksys router (wr... irgendwas) herumgespielt, weil die orginalfirmware eher schrott war.....
soll ich mich auf die FB konzentrieren oder hast du eine empfehlung für einen router, auf dem man ddwrt zum laufen bringt.
Thomas Kaiser
2014-09-30 07:04:43 UTC
Permalink
Post by Q***@gmail.com
hab vor jahren mit ddwrt und linksys router (wr... irgendwas)
herumgespielt, weil die orginalfirmware eher schrott war.....
Das trifft ja mehr oder weniger auf die Firmwares aller dieser
Plasterouter zu. Bzw. darf man ja spätestens 2014 als gesicherte
Erkenntnis ansehen, dass man grob fahrlässig handelt, irgendeinen
billigen Internet Access Router mit Originalfirmware zu betreiben.
Post by Q***@gmail.com
soll ich mich auf die FB konzentrieren oder hast du eine empfehlung
für einen router, auf dem man ddwrt zum laufen bringt.
Fritzbox klappt halt "out of the box" und Du wirst damit die tägliche
Administration (also WPA2-Passphrases regelmäßig ändern, einen Blick
drauf haben, wer im Gäste-WLAN ist) an die Friseurin delegieren können.

Bei DD-WRT/OpenWRT würde ich das vorher genau prüfen und auf deren
Webseiten einfach die Hardware-Kompatibilitätslisten durchgehen. Bei dem
angedachten Einsatzzweck ist ja sowohl Geschwindigkeit als auch
Reichweite eher nebensächlich, d.h. ich vermute, es wird irgendwo eh ein
Router rumliegen, der mit DD-WRT/OpenWRT wieder sinnvoller Verwendung
zugeführt werden kann.

Gruss,

Thomas
Lesen Sie weiter auf narkive:
Loading...