Internet verteilen für mehrere, getrente Mieter mit Ubiquiti

[Thowe]

Hallo,

hatte schon gesehen, dass hier einige mit ubituiti Erfahrung posten. Vor ein paar Tagen fragte mich jemand nach einer Lösung, wie er Internet für mehrere Mieter anbieten kann so das er auch rechtlich auf der sicheren Seite ist und ggf. Logs vorweisen kann.

Nach einiger Suche bin ich als Idee auf folgende Konstellation von Ubiquiti gestoßen:

Unifi Security Gateway
Unify Cloud Key (+ MicroUSB Netzteil)
Unify Switch 24 Port ohne POE

Als Internetanbieter hatte ich an Vodafone Kabel gedacht mit Business Tarif, hier könnte man die Fritz!Box im Bridge Mode verwenden und umgeht somit das doppelte NAT.

Spezielle Anforderungen sind:

1. Jeder Mieter kann gesichert nicht auf den Anschluss des anderen zugreifen

2. Jeder Mieter bekommt seinen eigenen DHCP-Range in unterschiedlichen IP-Bereichen, so dass er an die Netzwerkdose wegen meiner 200 Geräte anschließen kann. Wer weiß, was mit dem Internet der Dinge alles kommen wird. Viele werden wohl einen separaten WLAN-AP an diese klemmen, hier dachte ich dann an nicht an die von Ubiquiti, wobei ich deren Wanddosen-Modell ganz spannend finde, sondern eher an diese Mini-Dinger von TP-Link die per USB mit Strom versorgt werden und miserabler Reichweiten haben.

3. Wer wieviel Traffic erzeugt oder ggf. ein unsaubere Webseite besucht hat, ist mitgelogt. Soweit ich es weiß, werden vom USG keine IPs mit aufgezeichnet, so dass es rechtlich unbedenklich sein müsste. Deep Packet Inspection würde ich derweil ungern aktivieren, soweit ich es gelesen hatte, gibt das auch mal Probleme. Was die USG bzw. der Cloud-Key dann jedoch mit aufzeichnet konnte ich nirgends finden.

4. QoS ist natürlich ein Punkt, hier hoffe ich, dass das USG dies sauber und passend umsetzt.

5. Dienste wie SIPGATE sollten funktionieren, falls jemand VoIP nutzen will. Vom Mieter wird ihm kein Telefon gestellt.


Jemand hier der mir die Idee bestätigen kann oder eine andere, bessere hat die nicht Unsummen kostet? Die günstigste wäre sicherlich ein Fritz!Box im Gastmodus nebst Switch am Gast-LAN-Port, allerdings habe ich damit bereits einige Probleme erlebt wie solche, dass man Software wie Acronis True Image nicht aktivieren kann.

 

[owned_you]

rechtlich auf der sicheren Seite: in jede Mietwohnung nen eigenen Anschluß legen lassen so das jeder Mieter selber entscheiden kann!

Loggst du als Vermieter meine Internetnutzung mit klag ich dich in Grund und Boden!

 

[HominiLupus]

3. Wer wieviel Traffic erzeugt oder ggf. ein unsaubere Webseite besucht hat, ist mitgelogt.

Würde ich niemals machen.

ggf. ein unsaubere Webseite besucht hat, ist mitgelogt

und

werden vom USG keine IPs mit aufgezeichnet,

Schließen sich kategorisch aus. Trafficlogging nach reiner Menge ist OK.

 

[SpamBot]

Loggst du als Vermieter meine Internetnutzung mit klag ich dich in Grund und Boden!

Da müsste man sich vorher per Vertrag die Zustimmung vom Mieter einholen, ich hoffe aber mal nicht das hier irgend jemand zustimmt! Ich würde dem Vermieter nochmal schön in die Bude kacken und weiter ziehen.

Edit: Ich bin natürlich kein Jurist, aber an meiner alten Uni kamen früher regelmäßig Abmahnungen und co. an. Unsere Jura Prof hat uns erzählt die schicken jedes mal einen netten Brief zurück das es ihnen aus Datenschutz rechtlichen Gründen nicht möglich ist den Verursacher ausfindig zu machen.

 

[eigs]

Rechtlich sicher wäre doch nur jeden Mieter eine öffentliche IP Adresse zuteilen. Und da bin ich mir nicht ganz sicher ob das nicht Probleme geben kann.

Die alternative wäre alles über einen Anonymisierungsdienst zu leiten. Bietet zum Beispiel Freifunk gratis an.

 

[Thowe]

Würde ich niemals machen.

War ein wenig schlecht ausgedrückt, Traffic-Logging geht es mir eher um die Menge als Option falls wir in Deutschland mal in die Situation kommen das dieser nicht mehr unlimited ist. Was ich nicht hoffe, wobei ich AFIR auch gelesen habe, dass man im USG hier auch Limits setzen kann. Loggen eher wer um welche Uhrzeit aktiv war, falls es mal rechtlich notwendig wird. Ansonsten soll ähnlich wie bei Schulen jeder Mieter unterschreiben, dass er sich an geltendes Recht hält. Was eigentlich ausreichend sein sollte.

 

[t-6]

Dieses Unterfangen ist zwar löblich, aber wenn du wirklich auf der rechtlichen Seite sein willst: Lass es sein.
Geh sicher dass jeder Mieter die Möglichkeit hat sich einen eigenen Internanschluss zu schalten, also eigene Telefondose und/oder eigener Kabelanschluss.
Den Rattenschwanz an Verantwortung die die Gestellung eines geteilten Internetanschlusses bedeutet, willst du dir bzw. deinem Gesprächspartner nicht antun.
Internet geht nicht? ---> Vermieter ist der Ansprechpartner. Und da der Vermieter keine Ahnung von irgendwas hat, bist DU der Ansprechpartner für den Vermieter, weil du hast das ja alles angefasst.
Internet ist abends langsam? --> siehe letzten Absatz + du darfst dich jetzt mit QoS rumschlagen. Natürlich abends.
Und als IT-affiner Mieter würde ich persönlich meinen Vermieter gerne vorzeigen lassen wie er gedenkt den Anschluss korrekt umzusetzen. Und da kann ich professionell eklig werden.

 

[error]

Moin,

dein Vorhaben list löblich, hat aber in dieser Konstellation nichts in einem Forum zu suchen und schon gar nicht, wenn du keine IT-Kentnisse hast um so etwas selbst zu planen.
Bitte nicht falsch verstehen, das ist nicht böse gemeint, aber die 1) Rechtlichen Fragen und 2)der Betrieb eines solchen Netzes müssen sichergestellt sein. Und mit deiner Fragestellung zeigst du, dass diese Kentnisse nicht vorhanden sind.

In diesem Fall ist das lokale Systemhaus deiner Wahl der Ansprechpartner.
Oder lass es sein und lass jeden Mieter seinen eigenen Anschluss beauftragen. Das ist die Beste Lösung.

Aber um deine Fragen zu beantworten:

1. Jeder Mieter kann gesichert nicht auf den Anschluss des anderen zugreifen

Das kann über VLans und Access-Listen/Firewall/Routing gelöst werden.

2. Jeder Mieter bekommt seinen eigenen DHCP-Range in unterschiedlichen IP-Bereichen, so dass er an die Netzwerkdose wegen meiner 200 Geräte anschließen kann. Wer weiß, was mit dem Internet der Dinge alles kommen wird. Viele werden wohl einen separaten WLAN-AP an diese klemmen, hier dachte ich dann an nicht an die von Ubiquiti, wobei ich deren Wanddosen-Modell ganz spannend finde, sondern eher an diese Mini-Dinger von TP-Link die per USB mit Strom versorgt werden und miserabler Reichweiten haben.

Ebenfalls über Vlans. In jedem Vlan gibt es einen DHCP und der regelt das...

3. Wer wieviel Traffic erzeugt oder ggf. ein unsaubere Webseite besucht hat, ist mitgelogt. Soweit ich es weiß, werden vom USG keine IPs mit aufgezeichnet, so dass es rechtlich unbedenklich sein müsste. Deep Packet Inspection würde ich derweil ungern aktivieren, soweit ich es gelesen hatte, gibt das auch mal Probleme. Was die USG bzw. der Cloud-Key dann jedoch mit aufzeichnet konnte ich nirgends finden.

Was du hier vor hast ist rechtlich sehr heiß. Dazu musst du unbedingt juristischen Rat suchen!

4. QoS ist natürlich ein Punkt, hier hoffe ich, dass das USG dies sauber und passend umsetzt.

QoS beginnt am Anschlussport des Endgeräts. Und da muss dann getaggt werden um später die Daten sauber priorisieren zu können. Nun kommt Punkt 3 ins Spiel.
Du willst nicht wissen, was transportiert wird, aber QoS umsetzen?
Irgendwo gibt es hier ein Problem. Du musst wissen ob es sich um HTTP/FTP handelt oder VoIP. Enstprechend kannst du priorisieren.

5. Dienste wie SIPGATE sollten funktionieren, falls jemand VoIP nutzen will. Vom Mieter wird ihm kein Telefon gestellt.

Siehe 4.

Jemand hier der mir die Idee bestätigen kann oder eine andere, bessere hat die nicht Unsummen kostet? Die günstigste wäre sicherlich ein Fritz!Box im Gastmodus nebst Switch am Gast-LAN-Port, allerdings habe ich damit bereits einige Probleme erlebt wie solche, dass man Software wie Acronis True Image nicht aktivieren kann.

Ich persönlich rate dir davon ab.
Lass jedenm Mieter seinen eigenen Anschluss buchen und gut ist.
Es kann z.B. anstatt einer TAE eine LAN-Buchse für die Weitergabe des DSL genutzt werden. Oder eben falls vorhanden das TV-Kabel.

Die Frage ist eher, warum willst du dir den Aufwand machen für deine Mieter ein komplettes Netzwerk aufzusetzen und es zu Betreiben? Wer löst Probleme, wenn bei einem Mieter etwas nicht geht? Und wie schnell funktioniert das?

Gruß

 

[Thowe]

...

Was du hier vor hast ist rechtlich sehr heiß. Dazu musst du unbedingt juristischen Rat suchen!

Was er geplant hat, spätestens ab da will ich gar nichts mehr damit zu tun haben.

Lass jedenm Mieter seinen eigenen Anschluss buchen und gut ist.
Es kann z.B. anstatt einer TAE eine LAN-Buchse für die Weitergabe des DSL genutzt werden. Oder eben falls vorhanden das TV-Kabel.

Die Frage ist eher, warum willst du dir den Aufwand machen für deine Mieter ein komplettes Netzwerk aufzusetzen und es zu Betreiben? Wer löst Probleme, wenn bei einem Mieter etwas nicht geht? Und wie schnell funktioniert das?

Gruß

Das Problem mit den Mietern ist, dass sie eher Monate denn Jahre bleiben. Ansonsten stimme ich dem selbstredend zu, weil hier sämtliche Problematik entfällt.

Ständige Probleme treten hoffentlich eher nicht auf, entsprechend ja die Frage speziell nach Ubiquiti und den obigen Komponenten, die sind zwar günstig, aber ich kenne sie bislang gar nicht. Weiß somit auch wenig über die Zuverlässigkeit dieser noch über die Konfiguration, Limitierungen etc. und deswegen die eher globalen Fragen. LANCOM kenne ich, allerdings sprengt das den preislichen Rahmen. Andere, günstige Firmen wie TP-Link wären noch andere Alternativen, allerdings habe ich da Bedenken bei der Produktpflege bei deren Router und ob sie, wenn Sicherheitslöcher auftauchen, diese überhaupt stopfen.

---

Ich denke gerade noch über eine andere Möglichkeit nach, in der Form des Vodafone HotSpot-Service. Der ist mit 4 Wochen Frist kündbar und mit 4,99 auch für die Mieter bezahlbar, ist es eben nicht kostenlos für diese. Das Objekt ist nicht riesig und sollte somit günstig per WLAN auszuleuchten sein und die rechtlichen Bedenken entfallen ebenso.

 

[mtbriderlm]

Also bei Kurzzeitmietern sehe ich die Situation wie im Hotel und dafür sind die Ubiquiti Geräte ideal.