Vor einigen Monaten wurde die Frage nach bestehenden Konzepten für offene, aber doch sichere, WLAN’s im Jugendarbeitskontext an die Fachgruppe Neue Medien herangetragen. Ein Konzept kann ich euch hier nicht bieten. Ich kann euch aber eine mögliche technische Lösung präsentieren. In den letzten Wochen habe ich von der Firma pcp.ch netterweise ein Gerät zum Testen zur Verfügung gestellt bekommen, welches viele Probleme mit offenen WLAN’s lösen kann.
Technische Lösung
Der ZyXEL N4100 Router inkl. Bondrucker ist ein spezieller WLAN Router (Netzwerkeinstiegspunkt für Endgeräte) für Gastrobetriebe und kleine Hotels. Durch seine Spezialitäten eignet er sich auch hervorragend für den Einsatz im Jugendarbeitskontext. Ob es nun ein Jugendtreff mit 50 oder mehr BesucherInnen ist oder eine Jugendinformationsstelle die täglich mehrere Besucher haben die gerne einen Internetzugang für ihr Handy hätten, das alles verkraftet der N4100 ohne Probleme. Die Spezialität dieses Routers ist der beiliegende Bondrucker und die Software, welche auf den beiden Geräten installiert ist. Über seine Knöpfe kann der Bondrucker drei Sorten, beliebig konfigurierbare, temporäre Internetzugänge ausdrucken, welche dann an die Besucher verteilt werden können.
Ein Jugendinformationszentrum oder ein Jugendcafé könnte die Knöpfe folgendermassen programmieren. Der erste Knopf gibt 15 min. Internetzugang für die Besucher, welche nur noch kurz die ÖV Verbindungen checken wollen bevor sie gehen. Der zweite Knopf gibt 1 h Zugang für Besucher, welche kurz etwas recherchieren. Der dritte und letzte Knopf erteilt Berechtigung für 3 h ist ist für Besucher reserviert, die eine längere Arbeit vor sich haben wie Hausaufgaben, Vorträge vorbereiten oder Facebook farmen. Die Jugendarbeitenden stehen also hinter der Theke und geben je nach Bedarf die kleinen Zettelchen mit den, durch Knopfdruck generierten, Internetzugängen heraus und müssen sich dabei keine Gedanken darüber machen ob ihr Netzwerk sicher ist oder nicht.
Problematik offenes WLAN
Bevor ich nun auf die Konfiguration des Routers eingehen, will ich kurz skizieren, warum ein offenes WLAN problematisch sein könnte für den Betreiber oder die Betreiberin. Grundsätzlich ist es so, dass ein WLAN nicht, oder nur sehr schwer, räumlich eingegrenzt werden kann. Wenn ich also in meinem Büro ein offenes WLAN habe, kann ich nicht kontrollieren, ob der Passant auf der Strassse nun gerade über meine Internetleitung surft oder schlimmer, der Hacker im Auto vor meinem Haus gerade versucht über meine Leitung das Bundesamt für Sozialversicherungen zu hacken. Über den Zugang zum Netzwerk kann natürlich auch jedes Gerät in diesem Netzwerk gehackt werden und dabei können jegliche Daten gelöscht, verändert oder kopiert und weitergegeben werden. Welche rechtlichen und sonstigen Konsequenzen damit verbunden sein können, kann sich jeder selber ausmahlen.
Die Sicherheit kann ich mit einem Passwort erhöhen, dass dürfte allen klar sein. Wenn ich nun aber das Passwort jedem Besucher meines Angebots herausgebe, dann ist das Passwort so unnütz wie eine leere Klopapierrolle. Ein solches Passwort verteilt sich schneller unter den Leuten als ihr es wechseln könnt. Aussdem ist der Aufwand, das Passwort immer wieder zu wechseln, sehr mühsam. Die Lösung für solche Probleme sind Netzwerke die zwar prinzipiell offen sind, aber mit einem verfallenden temporären Zugang geschützt sind. Diese Lösung bietet der N4100 von ZyXEL.
Konfiguration des N4100
Die Installation und Erstkonfiguration des Geräts werde ich hier nicht im Detail erklären. Die ist extrem einfach und auch in den beiliegenden Handbüchern gut beschrieben. Ich will hier kurz auf zwei Punkte in der erweiterten Konfiguration hinweisen, die ich als wichtig erachte für den reibungslosen Betrieb des Netzwerkes.
1 – Umstellung der User Session Limits: In der Konfigurationsoberfläche des Routers findet sich unter ADVANCED/SYSTEM ein Punkt der mit ‚User Session Limited‘ beschriftet ist. Der Wert ist von Fabrik aus auf ’64‘ Sessions eingestellt. Ich empfehle den Wert hier auf ‚Unlimited‘ zu stellen. Da jede Internetabfrage, jedes laufenden Programmes auf einem Computer eine Session bedeutet ist bei modernen Kommunikationsprogrammen wie Twitter Clients oder Skype das Limit von 64 schon innert wenigen Sekunden erreicht und der Computer wird vom Router gestopt. Sobald jemand mit einem Computer in einem Session limitierten Netzwerk surft und dabei mehr als 5 Programme am laufen hat, ist Frustration vorprogrammiert.
2 – Pass Through für die Mitarbeiter: Für die angestellten Jugendarbeiter wäre es relativ mühsam, wenn sie alle 3 Stunden ein neues Ticket lösen müssten um nicht aus dem Internet zu fliegen. Daher gibt es die ‚Pass Through‘ Funktion. Die findet sich unter ADVANCED/PASS THROUGH und muss zuerst mal eingeschaltet werden mit dem Knopf ganz zuoberst auf der Seite neben dem Titel. Sobald dieser auf ‚Enable‘ steht muss unbedingt zuerst der ‚Apply‘ Knopf zuunterst geklickt werden. Erst jetzt werden Einträge überhaupt vom System erfasst. Nun können über die Eingabefelder Websites und Computer eingetragen werden, die IMMER auf das Internet zugreifen können oder immer angesurft werden dürfen. Hier im Beispiel ist dies ein Computer mit einer MAC Adresse und das DOJ Medienblog natürlich. Wichtig ist dabei, dass die Einträge in der ‚Pass Through List‘ mit dem Häckchen zuvorderst auf ‚Active‘ gesetzt werden müssen, sonst sind die Einträge sinnlos.
Der Router bietet noch unzählige weitere Funktionen für Auswertungen, Kontrolle und Verrechnung. Ein Betrieb mit bezahltem Internetzugang ist natürlich auch möglich und kann wenn nötig auch über ein Kreditkartensystem erfolgen. Ich gehen jedoch davon aus, dass dies in der Jugendarbeit eher selten zum Einsatz kommt…
Fazit
Bleibt noch eins zu sagen. Kaufen kann man die beiden Geräte in einem Packet bei diversen Shops im Internet. Der ganze Spass ist mit ca. 550 CHF nicht ganz billig, ich bin aber davon überzeugt, dass sich diese Investition im professionellen Umfeld lohnt. Eure Stunden, die ihr bei Billiggeräten investieren müsst, sind ja schliesslich auch nicht gratis. Daher lohnt es sich oft, etwas mehr auszugeben und dafür Qualität zu kaufen. Mit einer Anschaffung des N4100 liegt ihr sicher nicht falsch wenn es um das Betreiben eines offenen WLAN’s geht.
An dieser Stelle nochmals danke an pcp.ch die mir das Gerät zum Testen zur Verfügung gestellt haben.
In den diversen Screenshots die nun noch folgen, könnt ihr einige wichtige Funktionen sehen wie das Anmeldefenster, einige interessante Konfigurationsoberflächen, Beispielbilder für Bons die aus dem Drucker kommen und natürlich noch einige Fotos der Geräte im Einsatz und beim Auspacken.
Falls jemand jetzt noch Fragen hat, am besten kurz einen Kommentar unter diesen Artikel schreiben damit ich weiterhelfen kann.
Hei Micha
Toller Bericht. Danke für Deine Arbeit!
Eine Preisübersicht zum ZyXEL N4100 Router inkl. Bondrucker
in der Schweiz gibt es hier:
http://www.toppreise.ch/index.php?a=210177
Herzliche Grüsse
Marcel
Hallo Micha
Wie ist es den bei dieser Lösung für die Mitarbeitenden oder besonders Vertrauenswürdigen Besuchern. Kann ich diesen auch einen Permanenten Zugang geben?
LiebGruss
Hallo Laurent
Schau dir doch den Punkt „2 – Pass Through für die Mitarbeiter“ im Artikel nochmals an. Ich denke dies sollte deine Frage beantworten.
:-)
Danke für den Input! Habe leider erst letztes Jahr einen Billigrouter installiert und bisher keine negativen Erfahrungen gemacht. Aber was nicht ist, kann ja jederzeit werden. Die Anschaffung werden wir uns bestimmt überlegen. Rein Budgettechnisch wäre dieser Beitrag jedoch im Mai idealer gewesen :-)!! Aber es gibt ja noch ein neues Jahr!
Girio,
Beni
Hallo Medienblog, Ich halte das für eine falsche Einstellung. Was ist denn das schlimmste, was bisher in einem Jugendtreff (von DOJ Mitgliedern) passiert ist mit einem offenen WLAN? Nicht: Was ist das schlimmste, was passieren kann. Weil sonst könnte man gleich alle Angebote schliessen.
Und dann gibt es noch das hier: https://www.eff.org/deeplinks/2012/10/why-we-have-open-wireless-movement
Die Entwicklung geht glücklicherweise dahin, dass es immer mehr Orte gibt, wo man mit wenig Aufwand ans Passwort kommt. Wenn ihr die Jugendlichen lieber im Starbucks sieht als im Jugendtreff, dann ist das vorgeschlagene System natürlich effektiv ;-). Lasst euch die Medienkompetenz nicht von den Medienschützern kaputt machen, denkt selber!
Hallo. Die Jugendlichen haben uns immer wieder gebeten ein WLAN einzurichten. Dank Händy und Zugriff ins Netz, können sie spontan andere Jugendliche in den Treff einladen. Mein Problem: Wollte kein WLAN zur verfügung stellen, wo ich die Inhalte nicht einigermassen beeinflussen / filtern kann. Nach einigem Suchen, hier die Lösung: Zyxel NBG-419N v2 Wireless N300 NetUSB Router. Natürlich Passwortgeschützt. Wir entscheiden, wem wir das Passwort geben – und wie lange es gültig ist.
Hallo Jacinto
Darf ich Fragen wie du das meinst bei diesem Produkt. Soviel ich weiss unterstützt der Zyxel NBG-419N v2 keine temporären Passwörter und Benutzer. Das einzige was dieser Router kann ist eine zeitgesteuerte WLAN Aktivität zu programmieren.
Wie genau macht ihr das im Treff, dass ihr jedem Jugendlichen einen Zugang gebt und auch steuert wie lange der gültig ist?
Hallo Micha
Nein, temporäre Passwörter gibt es hier nicht. Bei Bedarf logge ich mich in den Router ein und ändere das Passwort in knapp 5 Minuten.
Warum überhaupt dieser Aufwand von temporären Passwörtern bei Jugendlichen, die ich kenne und welche regelmässig den Treff besuchen?
Warum, habe ich versucht oben im Artikel unter dem Titel „Problematik offenes WLAN“ zu erklären. Du hast recht, ein WLAN Passwort kann heute mit jedem Router neu gesetzt werden und braucht auch nicht viel Zeit. Wenn du jetzt aber nach jeder Öffnungszeit das Passwort ändern musst ist das sehr viel Aufwand. Daher die temporären, automatisch verfallenden Passwörter…
Ein Alternative ist es natürlich den Router abzuschalten wenn kein Betrieb im Treff ist, dass geht aber nur, wenn die Infrastruktur nicht noch von anderen Dienstleistungen oder Organisationen benutzt wird. Sobald du noch ein eingemietetes Angebot wie eine Informationsstelle mit anderen Öffnungszeiten hast, wird das schwierig. Jetzt musst du dich schon um mehrere Anbieter und Benutzer und Administratoren etc. kümmern wenn du immer die Passwörter wechseln willst.
Solche eingemietete Angebote und externe Partner sind relativ häufig in den Jugendarbeitsstellen die ich kenne und die eine gewisse Grösse haben. Daher die Lösung wie sie im Artikel beschrieben ist.
Ich stimme Jacinto zu. Wenn man eine technische Lösung will, dann ist es einfacher, zwei Router einzurichten, und den einen mit dem Zugang für die Jugendlichen jeweils abends abzustellen. Aber wie schlimm es ist, ein relativ offenes WLAN anzubieten, kann ich mir immer noch nicht „ausmahlen“.
Die hier diskutierte Lösung ist eine typische technische Lösung, die verhindert, darüber nachzudenken, was in der Jugendarbeit an und für sich sinnvoll wäre. Und welche Medienpädagogik/Netzpolitik der DOJ vertreten möchte.
Soeben bei der JA Sisslerfeld und JA Kelleramt so ein Ding installiert. Funktioniert perfekt, danke! Gruess Dominik
Freut mich. Danke für die Rückmeldung.
Habe nun offenbar die Lösung gefunden!
Das tönt noch besser, hat mehr Möglichkeiten und ist preislich genau so teuer wie mein letztes Jahr vorgeschlagenes Modell (Zyxel NBG-419N v2 Wireless N300 NetUSB Router.)
see: