Lan unterteilen mit zweitem Router

[Der_Da_93]

Hallo,
Ich hab da ne Frage. Ein bekannter hat eine Ferienwohnung im Haus und möchte den Gästen Internet ermöglichen.
(sollte jedoch abgeschirmt sein, vom restlichen Netz, aus Sicherheitsgründen)
Meine Idee sähe so aus:

Ferienwohnung-LAN-------------------------------DSL-Plaste-Router/ADSL-Modem--------------
                                                    |
                                                    |             
Privat-LAN------------------------------------WLAN-ROUTER

Der WLAN-Router ist zum Beispiel ein vigor fly200
Der WLAN-Router wird am WAN-Port mit dem DSL-Router verbunden. Firewall ist aktiviert. Muss ich den Router noch speziell konfigurieren, damit er weiss, wohin "es ins Internet geht"?

Funktioniert das überhaupt so? Oder gibt es andere Lösungen, die mit relativ wenig Hardwareaufwand funktionieren(und sicher sind).

liebe Grüße,
-Der_Da_93

 

[yai]

abgesehen von dem Routing, das in jedem Routing-Howto erklärt wird, sollte dein Bekannter sich zunächst mal über die rechtlichen Konsequenzen informieren. Da ist erstens der DSL-Anschluss, den er vermutlich gar nicht gewerblich nutzen darf. Zweitens die Störerhaftung: was ist denn, wenn der Feriengast Nazipropaganda oder Kinderpornos ins Netz stellt? So schlimm muss es ja nicht gleicht sein, aber haften tut der Anschluss Inhaber, ausser er kann zweifelsfrei nachweisen, wer da die illegalen downloads gezogen hat. Und das kann er mit einer blossen Separierung der Netze nicht, da braucht man dann z.B. einen Squid-Proxy, der alles mitprotokolliert. Im Prinzip gibt es nur eine Lösung (mit technisch vertretbarem Aufwand): man besorgt sich z.B. einen UMTS-Wlan-Stick mit entsprechendem Vertrag und verleiht den gegen Gebühr an die Feriengäste. Herausgabe und Rückgabe werden mit Unterschrift quittiert, versteht sich. Dann ist auch die Störerhaftung eindeutig geregelt. Bischen teuer und umständlich, aber so ist nun mal die deutsche Rechtsprechung.

 

[amöbe]

Und wie machen das die ganzen Hotels und Cafes? Die haben doch sicher [kein gewerblichen Vertrag? und] kein Squid!?

 

[sinn3r]

Und wie machen das die ganzen Hotels und Cafes? Die haben doch sicher [kein gewerblichen Vertrag? und] kein Squid!?

Cafes und Hotels haben in der Regel gewerbliche Verträge, weil es recht schwer ist, als Firma an einen Privatanschluss zu kommen. :o

Und den Nachweiß gibt es über ausführliches mitloggen.

Ich habe mal so ein Hotelsystem mit aufgebaut über ein VPN System für die Rechner im Hotel (wahlweise per WPA fürs kabellose Gastclients). Der generische Account wird mit der Gastrechnung verknüpft. Und so kann man im Zweifel nachweisen, welcher Account fragliche Inhalt abgerufen hat und zu welchem Gast er gehört. (Und gleichzeitig abrechnen )

Selbstverständlich gibt es am Anfang so einen Wisch auf dem alles draufsteht, wie die Lage ausschaut, wenn du Gäste nicht darüber informierst, dass du alles mitschneidest, weiß ich nicht und auch nicht, ob dieser Wisch überhaupt rechtlich von Bedeutung ist.

Aber ich bin auch kein Anwalt, sondern Informatiker.

 

[yai]

wie andere das machen? zunächst mal einen gewerblichen DSL-Vertrag abschliessen, und nicht so' ne private Flatrate. Die stellt dir dein Privider nämlich ziemlich fix ab, wenn da zu viel Traffic drüber läuft. Und wenns einer richtig macht: eben die ganze Show, mit Firewall und Quid-Proxy und so. Aber viele bewegen sich halt einfach auf dünnem Eis und hoffen, dass nix passiert. Es ist schon schwierig, sich vor dem Surf- (und download-) Verhalten seiner eigenen Kinder und deren mitsurfenden Kumpels abzusichern. Wer braucht da noch Feriengäste auf dem DSL-Anschluss? Denen traue ich so weit, wie ich ein Klavier werfen kann. Naja, zumindest ist das riskant.