Router für WG gesucht mit URL-Filter und Bandbreitenzuweisung

[moppie123]

Hallo an die CB-Gemeinde,

ich bin auf der Suche nach einem WLAN-Router mit dem man verschiedene Nutzer anlegen kann und dann die Bandbreite zuweisen, sowie einen URL-Filter hat (Zwecks Abmahnungen).

IST: Teleclumbus 32Mbit Leitung mit Kabelmodem. Da dran eine FritzBox 7170 zum Verteilen des WLAN.
Nun bekam ich eine Abmahnung, da ein Mitbewohner nen Film gezogen hat. Fall läuft über Rechtsschutz.

Damit dass nicht mehr passiert suche ich einen WLAN N oder auch AC Router mit mind. 2 Profilen (verschiedene SSIDs) und einzustellende Bandbreitenbegrenzung (alle sollen gleich viel DL/UL-Geschwindigkeit bekommen) und URL-Filter.

Somit bin ich als Halter des Anschlusses auch gegen Abmahnungen gesichert.

Habe den Asus RT-N12E für knapp 20 € gefunden mit verschiedenen Profilen. Aber da gibt es keine Tests zu Geschwindigkeiten. Den TP-Link TL-WDR3600 o. 4300 habe ich auch ins Auge gefasst.

Kann jemand einen empfehlen? Budget liegt bei 100 €, auch gebraucht möglich. Heimkino sollte auch möglich sein allerdings nicht zwingend.

Zwei Router via Switch gehen nicht, da Telecolumbus keine 2 IP's verteilt.

Danke im Voraus.

 

[MONSTER]

Was sollen die URL Filter denn bewirken? Willst du alle verdächtigen URLs Blacklisten? oder nur gute URLs Whitelisten?

 

[Twostone]

Hast Du einen alten Rechner mit ein paar Netzwerkkarten (und mindestens einer WLAN-Karte) übrig oder kannst z.B. das Geld für einen Alix oder einen N40E (z.B. APU1C von pcengines.ch) plus WLAN-Karte, Antennen und Anschlüssen locker machen? Wenn ja, wären IPFire, IPcop, m0n0wall oder pfsense Dein Freund. Damit kannst Du weit mehr realisieren für kleines Geld, als Du Dir vorgestellt hast.

Ansonsten DD-WRT, auch damit kann man auf geeigneten Endgeräten einiges erreichen.

 

[moppie123]

@ Monster: URL Blacklisten. Alle TO.Endungen sperren, so dachte ich mir das jedenfalls.

 

[benneq]

Super Plan. Gibt ja nur 10 Milliarden anderer Seiten, die illegalen Content verbreiten und nicht .to als Endung haben.
Dazu kommt noch, dass man auch einfach die IP Adresse der Webseite eingeben kann und schon greift der Filter nicht mehr.
Oder Torrents, oder oder oder ...

 

[eigs]

Am besten du sperrst auch noch in, org, net, com, de, ch, tk, us, uk, biz, info und cc. Denn deine Mitbewohner werden sicherlich bald merken dass nur to gesperrt ist.

 

[MONSTER]

Also wie schon gesagt nur .to zu sperren erachte ich als recht sinnlos, Da würde schon eher helfen die Filesharing Protokolle zu blocken und die Filehoster

 

[BuffyYasha]

Am besten du sperrst auch noch in, org, net, com, de, ch, tk, us, uk, biz, info und cc. Denn deine Mitbewohner werden sicherlich bald merken dass nur to gesperrt ist.

Das sagt schon alles.
Du müsstest schon sehr dumme Mitbewohner haben die sich von einer .to Sperrung abschrecken lassen.
Aber wenn du gern Geld verbrennst anstatt mit Leuten zu reden, würd ich am ehesten zu einem alten PC oder Pi/NUC greifen und das dann selbst realisieren.

 

[habichtfreak]

jetzt mal hand aufs herz: andere benutzen deinen anschluss für raubkopien, du bekommst die mahnung, hast den schaden und willst für die noch technik anschaffen, damit die weiterhin deinen anschluss nutzen können aber hoffentlich keinen schindluder mehr treiben? ist das nicht ein bisschen zu sozial? wenn der anschluss auf deinen namen läuft, haftest ja bestimmt nur du. ich nehme auch mal an die person hat sich nach dem eintreffen der mahnung nicht lautstark gemeldet und gesagt, ich wars, ich kümmere mich darum. wahrscheinlich wars keiner. wg hin oder her. wenns mein anschluss wäre, hätte ich den schlüssel geändert und fertig. die können sich doch nen lte stick holen. dann lassen sie beim nächsten mal ihre visitenkarte liegen und nicht deine.

davon abgesehen ist das besuchen von to seiten nicht illegal. ne mahnung gabs eher wegen des uploads. viel spaß dabei alle ports des torrent-clients zu sperren.

 

[moppie123]

@ BuffyYasha: Woher willst du wissen, dass ich nicht mit den Mitbewohnern gesprochen habe? Es geht mir um eine einfache Lösung die Streaming-Seiten auszuschließen. Frauen lassen sich halt schwer was sagen! Mein anderer Mitbewohner hats schon verstanden.

Ich suche halt einen günstigen Router der verschiedene WLAN-SSIDs vergeben kann und eben die Bandbreite verteilen und einige URLS sperren kann. Abgesehen ist bei der Gutsten kein sonderliches technisches Verständnis gegeben also werden sicherlich nur die üblichen Streaming-Portale genutzt.

@habichtfreak: Richtig, ich komme in die Störerhaftung. habe gefragt, wer in den letzten Wochen den Film geschaut/geladen hat. Da hab ich auch ne Antwort bekommen. Also weiß ich ja wers war. Laut Mietvertrag ist die Nutzung des Internets mit inbegriffen, daher fällt das mit dem LTE-Stick auch flach.

 

[error]

Wie schon weiter oben erwähnt wäre ein alter Rechner mit zwei Netzwerkkarten und mit IPFire, Squid, IPCop, ... die beste Lösung für dich.
Der Proxy kommt dann zwischen das Kabelmodem und die Fritzbox.
Dann kannst du individuelle und großflächige Filter einstellen, ggf. auch extra Zugangsprofile.

Eine Alternative wäre ein billiger Router und den dann auf DD-WRT/OpenWRT umflashen.

mfg

 

[eigs]

Ich würde einen Router so konfigurieren, dass er alles über ein VPN leitet.
Das gibt zwar keine 100%ige Sicherheit aber alles verbotene zu sperren halte ich für unmöglich. Außerdem treffen die Sperren meistens auch legale Angebote.

Edit:

Laut Mietvertrag ist die Nutzung des Internets mit inbegriffen

Steht im Mietvertrag dass bestimmte Internetseiten oder Verbindungen gesperrt sind?

 

[chrigu]

nein, das geht nur mit einer hard-firewall... mit einem popel 20euro consumer-router ist das nicht machbar.
1. Qos oder bandbreitenbeschränkung geht mit mittelklass-router nur in eine richtung (vom router zu internet)
2. mehrere benutzer mit blacklist/whitelist nur in profi-router möglich
3. einer der sich ein wenig mit router auskennt, kann das elegant umgehen, ohne das du es merkst. mit hardfirewal wird es schwieriger.

und: wenn du der anschlussinhaber bist und sich deine leute nicht an verbote halten wollen, dann gib denen kein zugriff.. heutzutage mit lte oder umts ist das ja auch kein thema...

 

[Raijin]

Ich kann mich den Meinungen der anderen nur anschließen: DU bist der Anschlussinhaber und wenn man sich nicht an DEINE Regeln hält (zB keine Downloads), dann gibt es kein Internet. Ganz einfach, keine Spielereien, zack bumm.

Wenn du nicht wirklich viel Ahnung von der Materie hast, um dir eine Linux-Firewall aufzubauen, wirst du gerade bei deinem Budget wenig Erfolg haben. Es gibt Mittel und Wege den kritischen Datenverkehr zu blockieren und/oder den Anschluss nach außen hin zu verschleiern (Stichwort: VPN), aber all das bedarf eines separaten Rechners (oder guten Routers), den man eben auch administrieren muss.

 

[eigs]

wenn du der anschlussinhaber bist und sich deine leute nicht an verbote halten wollen, dann gib denen kein zugriff..

Er ist aber verpflichtet ihnen Internet zu geben wenn es im Mietvertrag steht. Sonst begeht er Vertragsbruch. Weiteres darf er keine legalen Internetangebote sperren was aber durch die Sperre von Tonga Domains gemacht wird.

Auf Routern auf denen OpenWrt läuft kann man OpenVPN installieren.
Oder man könnte einen Raspberry Pi mit zweiter Netzwerkschnittstelle hinstellen der das macht.
Die Geschwindigkeit wird aber leider darunter leiden wenn die verwendeten Geräte zu schwach sind oder der VPN Anbieter ausgelastet ist.

 

[chrigu]

wenn er verpflichtet ist, internet bereitzustellen, ist was mit der vertrag falsch...

 

[Raijin]

Wenn die Internetversorgung Teil des Mietvertrags ist, dann ist das "dumm gelaufen".

Die Geschwindigkeit wird aber leider darunter leiden wenn die verwendeten Geräte zu schwach sind oder der VPN Anbieter ausgelastet ist.

Das wiederum wäre vollkommen egal. Die Mobilfunkanbieter sehen ihre Pflicht zur "Flatrate" ja auch damit erfüllt, dass man auf GPRS runtergestuft wird, wenn das Datenvolumen ausgeschöpft ist. Sogesehen könnte der TE also auch ein 14.4k Modem aufstellen.

 

[eigs]

@chrigu
Warum sollte etwas mit den Mietvertrag falsch sein?
Wenn man eine Leistung dazu gibt um Kunden anzulocken, dann lässt sich das Gebäude auch schneller und teurer vermieten. Wer zieht schon wo ein wo er keine echte Internetflatrate bekommen kann.

Sogesehen könnte der TE also auch ein 14.4k Modem aufstellen.

Könnte er wenn er keine Mindestbandbreite angegeben hat. Die Mieter könnten allerdings zum nächst möglichen Termin kündigen.

 

[Raijin]

Ich drücke es mal so aus: Wenn es einen Passus im Mietvertrag gibt, der den Vermieter dazu verpflichtet, eine adäquate Internetversorgung zu gewährleisten, dann sollte auch immer ein Haftungsausschluss dabei sein - für den Vermieter. In so einem Falle würde ich eine Rechtsberatung in Anspruch nehmen, moppie123 scheint ja eine Rechtsschutzversicherung zu haben.

Wenn man eine Leistung dazu gibt um Kunden anzulocken, dann lässt sich das Gebäude auch schneller und teurer vermieten.

Das heißt im Klartext, dass man selbst schuld ist, wenn man die Mitbewohner mit Internet versorgt. Man verkauft gewissermaßen seine Unangreifbarkeit und macht sich durch Abmahnungen angreifbar. Das "teurer vermieten" sollte also damit einhergehen, dass man die Mehreinnahmen für potentielle Rechtsstreitigkeiten beiseite legt. Eine Art Filesharing-Rücklage sozusagen