[Berlin-wireless] Freifunk in einer Anwaltskanzlei

Volker Tanger vtlists
So Feb 1 23:30:58 CET 2015 

Moin!

Wer mehrere unterschiedlich sensible Bereiche hat (z.B. ein FF- oder
Gastnetz plus internes Büro-LAN), der kann einfach 2-3 Plaste-Router
nutzen:

* externer Provider-Router, der Internet anstöpselbar hat/macht

in den werden gestöpselt:

* FF- oder Gast-WLAN-Router
* Büro-Router, hinter dem dann das Büro-LAN ist - ohne WLAN.

Damit erreicht ein Gast/FFer höchstens die Außenseite des Büro-Routers
und tangiert damit nicht mal das Büro-LAN.


Das Ganze lässt sich reduzieren auf 2 Plaste-Router, wenn zum
Internet-Zugang direkt der Gast/FF-WLAN-Router genutzt wird. Dann
muss der Internetzungangs-Port des Büro-Routers halt in die "LAN"-Ports 
des Gast-Routers gestöpselt werden.

Ähnlich hier erklärt:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html

Wenn man dann noch 2 unterschiedliche WLANs auf dem äußeren Router hat
(ein FF, ein "Büro" mit WPA2), dann können die Büro-Mitarbeiter
unabhängig vom FF (und ggfs. priorisiert) ihre Phone/Tablets nutzen,
sind mit diesen aber ebenfalls schön brav aus dem empfindlicheren LAN
'rausgehalten. 

Wer dann zurück ins Büro will, der muss dann halt eine VPN-Einwahl
nutzen. Aber das will auch gekonnt sein - und dann sollte man eh' 
über "richtige" Firewall- und DMZ-Konzepte nachdenken.

Bye

Volker



Am Sun, 1 Feb 2015 20:43:39 +0000
schrieb "Christian Schaebsdat" <chsch at media2000.info>:

> 
> Als Anwalt unterliegt man etwas andere Regeln, diese gibt es bei der
> Rechtsanwaltskammer, z.B. muss beim einrichten von Wlans auch gewisse
> Sicherheitsstandard eingehalten werden und ich rede nich von only
> WPA2. Aber wenn es kein Zugang zu seinem Netz gibt, gibt es
> eigentlich auch nichts zu befürchten.
> 
> Chris
> 
> 
> Original Message        processed by David.InfoCenter 
> Subject: Re: [Berlin-wireless] Freifunk in einer Anwaltskanzlei
> (01-Feb-2015 16:55) From:    Sven-Ola Tuecke <sven-ola at gmx.de>
> To:      berlin at berlin.freifunk.net
> 
> 
> Hey, soweit ich weiß, gelten für Anwälte dieselben Regeln wie für
> alleanderen auch. Was für einen Datenschutz meint er? Er darf nicht
> in die Daten anderer Leute gucken. Und Datensammeln darf er auch
> nicht. Oder meint er den Schutz seiner eigenen Daten? Immer schön den
> Freifunk-Router (gehört auf's Dach) vom Anwaltscomputer (gehört ins
> Büro) trennen. Wenn er die gnadenlosen Einzelheiten lesen mag, ist
> Reto's Publikationsverzeichnis[1] ein gute Anlaufadresse. Oder vllt
> einfach Reto im Video zugucken[2]. [1]
> http://www.offenenetze.de/publikationsverzeichnis/ [2]
> http://mirror.fem-net.de/CCC/29C3/mp4-h264-HQ/29c3-5164-de-en-sharing_access_risiken_beim_betrieb_von_wlan_netzen_h264.mp4
> Gruß // Sven-Ola Am 01.02.2015 um 15:02 schrieb
> berlin.freifunk.net at nanooq.org: > Bump, > > wenn in eurem Kreis kein
> Freifunkrouter in einer Anwaltskanzlei aufgestellt ist, kennt ihr
> vielleicht eine Community, wo dies der Fall ist? > > > > Hallo *, > >
> in FF-SI (Siegen, Siegerland, NRW) gibt es einen Anwalt, der würde
> gerne einen Freifunk-Router aufstellen, ist sich aber ob des
> Datenschutzes nicht sicher. Habt ihr in eurem Umkreis vielleicht
> einen Anwalt/Notar/Rechtswesen-Kollegen, der ihm durch persönlichen
> Kontakt die Sorge nehmen kann? > > Wäre töfte, > > nanooq > 



-- 

Volker Tanger    http://www.wyae.de/volker.tanger/
--------------------------------------------------
vtlists at wyae.de                    PGP Fingerprint
5ED5 CE5E 1D3D 56F4 8990  70EA 3F04 530E 6D71 9D00

Mehr Informationen über die Mailingliste Berlin