Unsere Webseite nutzt Cookies und weitere Technologien, um die Benutzerfreundlichkeit für Sie zu verbessern und die Leistung der Webseite und unserer Werbemassnahmen zu messen. Weitere Informationen und Optionen finden Sie in unserer Datenschutzerklärung.
Ok

Gäste-WLAN: Einfach und (rechts)sicher

Freie (Gäste-)WLANs sind heutzutage Standard – auch in Zeiten von LTE-Flatrates und 5G. Vielleicht nutzen Sie unseren Tipp aus dem Beitrag ja auch für sich Zuhause und reglementieren ein wenig die Surfattacken Ihrer Nutzer.

05.03.2024 Von: Lars Behrens
Gäste-WLAN

Freie WLANs

Freie WLANs sind inzwischen zwar keine brandneue Errungenschaft mehr, allerdings längst noch nicht flächendeckend verbreitet. Zwar gab und gibt es immer wieder Anläufe, ein möglichst überall verfügbares WLAN in der Schweiz allen Interessierten zur Verfügung zu stellen, bisher ist dies aber aus den unterschiedlichsten Gründen gescheitert. So bleibt also nur, das Datenroaming am Smartphone oder Tablet zu aktivieren und für die Internetnutzung am Laptop einen Hotspot zu nutzen. Zur Not tut es dann eben derjenige des Smartphones, oder Sie nutzen ein lokal frei verfügbares WLAN. Und an dieser Stelle könnten Sie Ihren Gästen, Besuchern oder wem auch immer einen Gefallen tun und Zeitgeist beweisen, indem Sie Ihren ohnehin vorhandenen Breitbandinternetanschluss über das WLAN teilen.

Selbstverständlich sollen Sie dies nicht ohne Vorüberlegung tun - und mit ein wenig technischem Hintergrundwissen und entsprechendem Aufwand. Aber keine Angst - mit den hier vorgestellten Lösungen hält sich der Aufwand wirklich in Grenzen.

Öffentlich oder nicht-öffentlich?

Wenn Sie sich mit dem Gedanken beschäftigen, ein frei zugängliches Gäste-WLAN anzubieten, sollten Sie natürlich auch die Rechtslage beachten. Die ist allerdings gar nicht so kompliziert. Grundsätzlich benötigen Sie für den Betrieb eines öffentlichen WLANs in der Schweiz keine besondere Bewilligung. Auch sind Verschärfungen durch die nicht unumstrittene Revision des BÜPF (Bundesgesetz die Überwachung des Post- und Fernmeldeverkehrs betreffend) ausgeblieben, zumindest für die Zielgruppe dieses Beitrags. So gibt es jetzt zwar eine Pflicht zur Identifizierung der Nutzer öffentlicher WLANs, dies gilt aber nur für kommerzielle Anbieter. Wenn Sie ein Gäste-WLAN in Ihrem Unternehmen, zuhause, in Ihrem gastronomischen Betrieb oder Open-Air betreiben (und auch selbst betreiben und nicht an einen bezahlten Anbieter auslagern!), gilt die Identifizierungspflicht für Sie nicht.

Das ist aber nur die eine Seite der Sicherheit - die andere ist die der Abtrennung von Besucher- und internem Netzwerk. Verständlicherweise möchten Sie nicht Hinz und Kunz Zugang zu Ihrem lokalen Netzwerk gewähren. Hier strömen Ihre internen Daten durch den Äther, liegen Freigaben Ihres Servers - und überhaupt hat es keinen schönen Beigeschmack, wenn man - im bildlichen Sinne - alle Gardinen hinter den Fenstern aufzieht und quasi auf dem Präsentierteller seinen Unternehmensinternen Datenverkehr der Öffentlichkeit preisgibt. Nicht zuletzt könnte auch der Datenschutz hier ein Wörtchen mitreden.

Die einfachste Lösung hierfür ist eine Abtrennung des WLAN von Ihrem internen Netzwerk. Wer einen der aktuellen Router a la FritzBox und Co am Start hat, kann dies recht einfach bewerkstelligen. Hier gibt es bereits eine Trennung von internem und Gästenetzwerk. Sie können sogar Benutzer anlegen, eine Vorschaltseite einrichten, die Zugangszeiten begrenzen und einiges mehr. Allerdings hat diese Bequemlichkeit auch Nachteile. So können Sie beispielsweise an der Fritzbox kaum etwas am so genannten Gästenetz einstellen, Sie müssen sich an das halten, was AVM (der Hersteller der FritzBoxen) Ihnen vorgibt.

Zwei verschiedene WLANs betreiben

Wollen Sie weitergehende Einstellungen vornehmen, mehr als zwei verschiedene WLANs betreiben (anhand unterschiedlicher SSIDs, also Netzwerknamen) und möglicherweise differenzierter Sicherheitsstufen, so müssen Sie schon etwas tiefer in die Trickkiste greifen. Zum Glück hat aber auch hier in den letzten Jahren eine erfreuliche Entwicklung stattgefunden - weg von ehedem sehr komplexen und teuren WLAN-Systemen mit Controllern für mehrere Tausend Schweizer Franken hin zu Geräten, die preislich eher an den Consumermarkt erinnern, dafür aber trotzdem professionelle Features bieten, für die man noch vor wenigen Jahren sehr viel mehr Geld hätte ausgeben müssen.

Nun wollen und dürfen wir an dieser Stelle keine Schleichwerbung betreiben, somit ist das hier vorgestellte Produkt nur als Anregung zu verstehen. Von TPLink gibt es WLAN-APs (AccessPoints) für deutlich unter 100 CHF (CAP300), die mit dem dazu passenden WLAN-Controller (AC500) für denselben kleinen Preis ausgefeilte Funktionen für Gäste-WLANs bieten. Sie können an dem Controller - der dann die APs managt - verschiedene SSIDs einrichten, die APs voneinander isolieren (AP-Isolation, ein ausgesprochenes Sicherheitsfeature), die Geräte zentral aus- und einschalten, Zeitsteuerungen einrichten, Vorschaltseiten, sogar Werbeseiten, die beim Zutritt ins freie WLAN aufploppen. Für die Besucher können Sie so genannte Voucher anlegen, die einen individuellen Zugang zum WLAN gewähren - Sie kennen so etwas aus Hotels oder Bars - und für die Sie Bandbreitenlimits, Zeitbeschränkungen und sogar kinderfreundliche Webseitenreglements setzen können.

Sie meinen, dass das zu schön klingt, um wahr zu sein? Da haben Sie insofern Recht, als dass die TPLink-Geräte ihre ganzen Möglichkeiten erst dann ausschöpfen, wenn Sie Controller, APs und den eigentlichen Zugang zum Internet (also über Ihren Router) mit so genannten VLANs datentechnisch in verschiedene Bereiche aufteilen können - und das gilt für die Produkte der Mitbewerber ebenso, einfach aus technischen Gründen. Wenn Sie verschiedene WLANs über ein und dasselbe Medium schicken, ist die gewollte Auftrennung logischerweise dahin. Und spätestens an einer FritzBox dürfte auch das Alltagswissen des Hobby-Admins am Ende sein, wenn es um VLAN, PVID und Tagging am Trunkport des Switches geht. Aber auch das lässt sich im Prinzip halbwegs einfach einrichten, wenn man über ein wenig Netzwerkwissen verfügt - oder eben einen Admin oder externen IT-Dienstleister, der die Einrichtung erledigt. Im übrigen finden wir die Möglichkeiten, die diese aktuellen Geräte bieten, spannend genug, um ihnen in unserem Portal «InformatikPraxis Online» ein eigenes Kapitel zu widmen. Hier zeigen wir Ihnen anhand einer detaillierten Anleitung mit informativen Screenshots genau, wie ein solches Gäste-WLAN eingerichtet werden kann.

Verhaltensregeln beim Besuch Ihres Netzwerks

Was Sie aber auf jeden Fall machen sollten - ob Schmalspur-Gästenetz per FritzBox oder ausgefuchsteres System per TPLink o.ä. -, ist das Vorschalten einer Benutzerordnung ("Hausordnung"), mit der Sie die Gäste (oder Besucher, Kunden usw.) auf die von Ihnen gewünschten Verhaltensregeln beim Besuch Ihres Netzwerks hinweisen. Sie sind zwar rein rechtlich nicht für das (Fehl-)Verhalten Ihrer WLAN-Gäste verantwortlich, solange Sie hiervon nicht augenscheinlich Kenntnis haben und dieses dulden - es ist aber immer besser, die Besucher vor dem Zutritt zum WLAN auf einige Verhaltensregeln hinzuweisen. Dies geschieht mit einer so genannten Landingpage oder Vorschaltseite, die alle Besucher zumindest per Klick angenommen haben müssen. Ob dann wirklich alle das Kleingedruckte darin lesen, steht auf einem anderen Blatt. Allerdings müssen Sie selber den Datenschutz beachten! Falls Sie über Ihr Gäste-WLAN personenbezogene Daten erfassen - und dazu zählt bekanntermassen bereits die IP-Adresse des Besuchersystems -, sind Sie laut schweizerischem Datenschutzgesetz (DSG) diesen Personen gegenüber auskunftspflichtig (Art. 8 DSG). Betroffene Personen müssen vorab über die Datenverarbeitung (eine reine Erfassung auch zu Logzwecken zählt bereits dazu!) informiert werden, und Sie müssen sich deren ausdrückliche Einwilligung einholen.

Newsletter W+ abonnieren