FAQ Hotspot installieren

  1. Ist das Funknetz sicher verschlüsselt?
  2. Was benötige ich für einen Hotspot?
  3. Welche WLAN-Router sind für HOTSPLOTS geeignet?
  4. Kann ich meinen DSL-Anschluss normal weiternutzen?
  5. Welche Features bietet mir die HOTSPLOTS Router-Software?
  6. Welche Ports müssen an einer Firewall zum Internet erlaubt sein?
  7. Kann man Filesharing unterbinden?
  8. Gibt es Alternativen zu DSL?

  1. Ist das Funknetz sicher verschlüsselt?

    Die Hotspots sollen für Außenstehende zu nutzen sein. Das Funknetz wird also zunächst unverschlüsselt betrieben, damit sich Clients am Netz anmelden können. Das heißt nicht, dass das Netz komplett offen ist. Ein Client muss sich erst bei uns authentifizieren, bevor er für das Internet freigeschaltet wird.

    Als Alternative zu einer WLAN-Verschlüsselung per WPA2 bieten wir Endnutzern HOTSPOTS VPN an. Mit der entsprechenden OpenVPN-Software, die Sie auch bei uns herunterladen können, können WLAN-Clients die Funkverbindung verschlüsseln. Mehr dazu auch auf unseren Hilfe-Seiten.

    Wichtige Sicherheitsaspekte bei der Einrichtung von WLAN-Hotspots sind erstens der Schutz der lokal vorhandenen (Büro-)Rechner vor einem Zugriff aus dem Hotspot-Netz und zweitens der Schutz der Hotspot-Nutzer vor dem Zugriff anderer Hotspot-Nutzer, also eine netzweite Client-Isolierung:

    Die Firewall auf den Hotspot-Routern verhindert in der Standardeinstellung, dass Clients aus dem Funknetz unerwünschterweise ins lokale Netz am WAN-Port des Hotspot-Routers gelangen. Auch bei gemeinsam genutztem Internetanschluss sind Ihre Bürorechner demnach vor Zugriffen aus dem Hotspot-Netz sicher! Wenn Sie wollen, können Sie auch Ihr LAN oder Teile davon erreichbar machen. Diese Einstellungen können Sie auf der Admin-Oberfläche unserer Firmware vornehmen. Erläuterungen dazu finden Sie je nach verwendeter Hardware im Handbuch zur Firmware 2.0 (PDF) oder dem Handbuch zur Firmware 3.0 (PDF).

    Seit Firmware 2.0-032 gilt die Client-Isolierung nicht nur für Clients, die mit demselben Sender verbunden sind, sondern für alle Clients an einem Hotspot. Der Hotspot kann dabei aus einem Hotspot-Router und beliebig vielen Access Points und Repeatern bestehen, solange diese mit der HOTSPLOTS Firmware betrieben werden. Werden Terminals, LAN-Steckdosen für Endnutzer oder WLAN Access Points mit Fremd-Firmware eingebunden, sollten diese über VLAN-fähige Switche angebunden und der gegenseitige Zugriff gesperrt werden. Bei Fragen hilft unser Technischer Support gern weiter.

    nach oben

  2. Was benötige ich für einen Hotspot?

    Um einen Hotspot zu betreiben, benötigen Sie zwei Dinge:

    Am besten einen DSL-Anschluss:

    Ein DSL-Anschluss mit Flatrate liefert die schnelle Anbindung ans Internet.
    Je nach Standort können auch Alternativen zu DSL zur Internetanbindung genutzt werden.

    Einen WLAN-Router:

    Über ihn können sich Nutzer mit dem Funknetz verbinden. Gleichzeitig wacht er darüber, wer das Internet nutzt. Nur wer sich über HOTSPLOTS authentifizieren kann, wird ins Internet weitergeleitet. Und Sie als Betreiber bekommen regelmäßig Ihren Anteil an den Einnahmen ausgezahlt.

    nach oben

  3. Welche WLAN-Router sind für HOTSPLOTS geeignet?

    Wir empfehlen als Hotspot-Router den Netgear WNDR 3800 und als Indoor-Accesspoint den TP-Link TL-WR1043ND. Beide unterstützen die neue Firmware Generation 3.0 und sind über unseren Webshop mit unserer Firmware versehen verfügbar. Für Outdoor-WLAN-Installationen empfehlen wir die Geräte von Ubiquiti.

    Insbesondere der Linksys WRT54GL und Buffalo WHR-HP-G54 sind noch verbreitet, werden aber nur bis zur HOTSPLOTS Firmware 2.0 unterstützt. Verglichen mit dem Netgear haben diese älteren Geräte nur ca. ein Fünftel der Rechenleistung.

    Alle Hotspot-Router lassen sich auch als Access Point oder Repeater betreiben. Alle Geräte mit derselben Firmware-Generation können miteinander als Repeater verbunden werden, Repeater mit Firmware 2.0 funktionieren können aber nicht mit neueren APs oder Router per Funk verbunden werden – umgekehrt schon.

    Unsere Firmware bietet unter anderem folgende Vorteile:

    • Der Hotspot lässt sich bequem mit einem Webbrowser verwalten
    • VPN-Routing als Schutz für Hotspot-Betreiber
    • Monitoring-System: Wenn der Hotspot-Router nicht mehr online sein sollte, versendet der Server von HOTSPLOTS automatisch eine Ausfallmeldung per E-Mail sowie eine Meldung, wenn die Störung behoben ist.
    • Per Mausklick lassen sich automatische Firmware-Updates ausführen
    • Der Betreiber kann eigene Web-Adressen freigeben (z. B. für die Webseite seines Hotels, Cafes, Vereins, etc.)
    • Ein sogenanntes „traffic shaping“ sorgt dafür, dass Uploads nicht das DSL „verstopfen“
    nach oben

  4. Kann ich meinen DSL-Anschluss normal weiternutzen?

    Ja, für den Hotspot-Betreiber ändert sich nichts. Der DSL-Anschluss bleibt unverändert und kann ganz normal weitergenutzt werden.

    Auf dem Hotspot läuft eine Firewall, die den Zugriff von Hotspot-Nutzern auf Ihr privates Netz unterbinden kann. Zusätzlich kann VPN-Routing aktiviert werden, wodurch die Daten vom Hotspot-Router durch Ihr privates Netz zu einem VPN-Server von HOTSPLOTS getunnelt werden.

    Falls Sie einen gesonderten DSL-Anschluss für den Hotspot wünschen, können Sie den auch über uns beziehen. Wenden Sie dafür bitte an unseren Vertrieb.

    nach oben

  5. Welche Features bietet mir die HOTSPLOTS Router-Software?

    1. Gateway mit captive portal Funktionen
    2. Direkter Anschluss an DSL-Modem (pppoe Protokoll) oder Einbindung in LAN als DHCP-Client oder statisch konfiguriert.
    3. Konfiguration als Hotspot-Router oder als Repeater.
    4. (Deaktivierbare) Abschirmung der WLAN-Clients untereinander (sogenanntes PSPF)
    5. Einstellen der Sendestärke
    6. Walled garden: Anlegen von Domains, die ohne Authentifizierung erreichbar sind und deren Traffic nicht berechnet wird.
    7. WLAN-Verschlüsselung mittels OpenVPN
    8. Traffic-Shaping
    9. Komfortable grafische Administrationsoberfläche für
    • Konfiguration aller Netzwerkeinstellungen
    • Eingabe und Test der HOTSPLOTS Betreiberdaten
    • Download per Mausklick von OpenVPN Zertifikat vom HOTSPLOTS-Server
    • Download und Installation neuer Firmwareversionen per Mausklick
    • Aktivierung/Deaktivierung von SSH als alternatives Administrationstool
    • Aktivierung/Deaktivierung der Administration über WLAN, LAN und WAN-Ports
    • Ändern von Passwörtern
    nach oben

  6. Welche Ports müssen an einer Firewall zum Internet erlaubt sein?

    Alle Verbindungen initiiert ein Hotspot-Router selbst. Für eine Stateful Firewall ist es daher nicht nötig, bestimmte Ports freizuschalten oder weiterzuleiten.

    Für manuell konfigurierte Firewalls ist es möglicherweise erforderlich, den Traffic auf bestimmten Ports zu erlauben. Folgende Dienste sind für Hotspot-Router relevant:

    • DNS:UDP Port 53
    • Web: TCP Ports 80, 443
    • NTP: UDP Port 123
    • VPN-Routing: UDP Ports 1193, 1194, 1195
    • Radius: UDP Ports 1812, 1813
    • Load-Balancing: TCP Ports 5001-5008 (nur für die Appliance)
    nach oben

  7. Kann man Filesharing unterbinden?

    Derzeit gibt es keine Methode Filesharing effektiv zu unterbinden. Insbesondere das vielzitierte Sperren von Ports kann leicht von den Anbietern von Filesharing-Software umgangen werden, indem Ports genutzt werden, die eigentlich für andere Protokolle gedacht sind. Gängig sind z. B. die Ports für normales Surfen (80 und 443).

    Wer intensiv Filesharing betreibt, wird sich sicher einen eigenen DSL-Anschluss zulegen; bis dahin: Freuen Sie sich über den Umsatz.

    Sie können auch das Traffic-Shaping unserer Firmware verwenden. Der Traffic wird dabei in drei Klassen unterteilt:

    1. Priorisierter Traffic (DNS, SSH, VoIP)
    2. Normaler Traffic (Telnet, Web und E-Mail)
    3. Bulk Traffic (edonkey, bittorrent und Co.)

    In der Firmware-Oberfläche muss das Traffic-Shaping dafür eingeschaltet werden. Zusätzlich muss die Bandbreite des eigenen Internet-Anschlusses eingegeben werden. Gibt man dort z. B. die Hälfte der tatsächlich verfügbaren DSL-Bandbreite ein, so bekommen Clients hinter dem Hotspot nur die halbe Bandbreite zur Verfügung (was bei einem 16-MBit Anschluss vollkommen ausreicht). Eine "Verstopfung" des eigenen Anschlusses ist dadurch dann ausgeschlossen.

    nach oben

  8. Gibt es Alternativen zu DSL?

    Leider ist noch immer in vielen Gebieten kein DSL verfügbar. Es ist zwar neben Kabelanschlüssen die passendste Technik zum Anschluss eines Hotspots an das Internet, unser Abrechnungssystem ist aber unabhängig davon. Als Alternativen bieten sich an:

    • Satellitenanbindung
    • UMTS und LTE
    • Kabelnetz

    Satellitenanbindung

    Vorteile:

    • höhere Bandbreite als ISDN, vor allem beim Download

    Nachteile:

    • mehr Hardware erforderlich; Satelliten-Schüssel und evtl. durchgehend eingeschalteter PC
    • erhöhte Latenz aufgrund der begrenzten Lichtgeschwindigkeit und dem Umweg über den Satelliten.

    Dank eines neuen Satelliten ist es seit 2011 ist das Preis-Leistungsverhältnis fast wie bei DSL. Wir haben Partner, die in diesem Bereich aktiv sind und Ihnen gern bei der Suche nach der besten Lösung behilflich sind. Sprechen Sie uns an.

    UMTS und LTE

    Vorteile:

    • mobile Anwendung möglich

    Nachteile:

    • keine garantierte Bandbreite, da Shared Medium
    • Tarife typischerweise mit Volumenbegrenzung

    Kabelnetz

    • vergleichbar mit DSL
    • z.T. sehr günstig sehr hohe Downloadraten verfügbar
    nach oben