Hotsport blokkeert toegang travel router

Niet, je bent op die plekken afhankelijk van de bestaande infra en zeer zelfden kun je uit coulance ergens je eigen router kwijt, maar dat zal bijna nergens mogen.

dus.. je wil 1x "betalen" (soms gratis, soms betaald) en dan intern het internet gaan delen?

Natuurlijk wordt dat zo veel mogelijk geblokkeerd Daar ga je niet aan ontkomen (terecht)

corset schreef op woensdag 12 augustus 2015 @ 11:53:
dus.. je wil 1x "betalen" (soms gratis, soms betaald) en dan intern het internet gaan delen?

Natuurlijk wordt dat zo veel mogelijk geblokkeerd Daar ga je niet aan ontkomen (terecht)

Dat vind ik nogal kort door de bocht. Meerdere apparaten op zo'n netwerk hangen belast dat netwerk voor alle gebruikers. Als je in plaats daarvan alles via een enkele, eigen router laat lopen belast je dat netwerk veel minder (bedenk dat netto IP verkeer maar een klein deel is van wat door de lucht gaat). Sowieso is een eigen (W)LAN te willen waar een ander niet op mee kan kijken een heel redelijke wens.

Mbt vraag TS: op basis waarvan is (na 15 min) ontdekt dat jij een dergelijk apparaat gebruikt? Als je dat weet kunnen wij allicht nagaan wat mogelijk is.

dion_b schreef op woensdag 12 augustus 2015 @ 13:04:
[...]

Dat vind ik nogal kort door de bocht. Meerdere apparaten op zo'n netwerk hangen belast dat netwerk voor alle gebruikers. Als je in plaats daarvan alles via een enkele, eigen router laat lopen belast je dat netwerk veel minder (bedenk dat netto IP verkeer maar een klein deel is van wat door de lucht gaat). Sowieso is een eigen (W)LAN te willen waar een ander niet op mee kan kijken een heel redelijke wens.

Mbt vraag TS: op basis waarvan is (na 15 min) ontdekt dat jij een dergelijk apparaat gebruikt? Als je dat weet kunnen wij allicht nagaan wat mogelijk is.

Dat is totaal niet kort door de bocht. Wat ik bedoel:

Center Parcs (voorbeeld) verkoopt voor prijs X een wifi bundel voor duur Y voor 1 apparaat

Klant komt, koopt een bundel (duration Y, 1 apparaat). En gaat dit dus delen via eigen router.

Vind ik niet echt de normale gang van zaken maar dat zal ik zijn.

Overigens! Het kan goed zijn dat bovenstaande niet het geval is.

[ Voor 3% gewijzigd door corset op 12-08-2015 13:09 ]

corset schreef op woensdag 12 augustus 2015 @ 13:08:
[...]


Dat is totaal niet kort door de bocht. Wat ik bedoel:

Center Parcs (voorbeeld) verkoopt voor prijs X een wifi bundel voor duur Y voor 1 apparaat

Klant komt, koopt een bundel (duration Y, 1 apparaat). En gaat dit dus delen via eigen router.

Vind ik niet echt de normale gang van zaken maar dat zal ik zijn.

Overigens! Het kan goed zijn dat bovenstaande niet het geval is.

Dit is precies hetzelfde als toen we vroeger aan een internetverbinding thuis ook maar één apparaat mochten hangen en we dat ook allemaal omzeilden met een NAT-router.

CyBeR schreef op woensdag 12 augustus 2015 @ 13:18:
[...]


Dit is precies hetzelfde als toen we vroeger aan een internetverbinding thuis ook maar één apparaat mochten hangen en we dat ook allemaal omzeilden met een NAT-router.

Neemt niet weg dat als het in de voorwaarden staat de dienstverlener zijn dienst mag staken.

dion_b schreef op woensdag 12 augustus 2015 @ 13:04:
Sowieso is een eigen (W)LAN te willen waar een ander niet op mee kan kijken een heel redelijke wens.

Maar iets wat de aanbieder mag weigeren te faciliteren, en ook dat is geen onredelijke wens. De aanbieder wil controle hebben over wie er het netwerk gebruikt.

Mbt vraag TS: op basis waarvan is (na 15 min) ontdekt dat jij een dergelijk apparaat gebruikt? Als je dat weet kunnen wij allicht nagaan wat mogelijk is.

Dat lijkt toch echt op het omzeilen van restricties.

Als de TS wensen heeft, dan kan hij gewoon mobiel internet nemen en dat naar wellelust delen

Het eerste wat bij mij naar binnen schiet is controle op MAC-adres. Aan de hand hiervan kan je de leverancier zien, en dan op basis van MAC besluiten om die te blokkeren.

chaoscontrol schreef op woensdag 12 augustus 2015 @ 13:19:
[...]

Neemt niet weg dat als het in de voorwaarden staat de dienstverlener zijn dienst mag staken.

Zeker, maar laten we niet allemaal de moraalridder uithangen en zeggen dat 't niet mag.

CyBeR schreef op woensdag 12 augustus 2015 @ 14:15:
[...]


Zeker, maar laten we niet allemaal de moraalridder uithangen en zeggen dat 't niet mag.

Zeker geen moraalridder. Moet jij er aan denken dat je users zelf netwerk aparatuur gaan ophangen? Ik niet, kan mij dus goed voorstellen dat die beheerder op zo'n vakantiepark/hotel hetzelfde vind.

Wij hebben dagelijks een kleine 5000 random users die allehande meuk aan het draadloze net knopen, dus ik lig er niet wakker van eigenlijk. Over het algemeen is de financiele kant (verkoop WiFi dienst) de doorslaggevende factor, niet de controle van wat er over je netwerk gebeurt. Althans, in NL. In sommige buitenlanden is het ook een juridisch aspect, daar moet soms bekend zijn wie de gebruikers zijn.

Anoniem: 689024 schreef op woensdag 12 augustus 2015 @ 13:37:
[...]


Waarop basis dat van dat ontdekt is, heb ik geen idee. De dame had het over een softwarematige instelling die dat detecteert.

Ik ben dat wel vaker tegengekomen in de feature-list van hospitality oplossingen. Er zijn meerdere methoden, de meeste komen neer op DPI-achtige features.

Anoniem: 689024 schreef op woensdag 12 augustus 2015 @ 13:35:
[...]
Overigens heeft het Mariott dus een heel ander beleid: nieuws: Hotelketen: we willen alleen hotspots van gasten in vergaderruimtes blokkeren

Het Marriott is fors op de fingers getikt door de FCC wegens het verstoren van de vrije ether (het onderdrukken van niet-Marriott access-points). Dit was hun laatste stuiptrekking na die uitspraak, dit verzoek hebben ze later ingetrokken omdat het nogal wat negatieve publiciteit opleverde.

[ Voor 36% gewijzigd door ijdod op 12-08-2015 14:48 ]

Anoniem: 689024 schreef op woensdag 12 augustus 2015 @ 11:51:
Een heel leuk idee dus om een travelrouter mee te nemen, maar uiteindelijk was deze volledig nutteloos voor deze vakantie.

Mijn succes met m'n travel router was afgelopen vakantie ook beperkt:
* locatie 1: travelrouter kan niet verbinden (zal wel aan de brakke TPLink liggen i.c.m. brakke verbinding). Naja, toch nog extra laptop vrij dus die maar laten verbinden en internet delen via travel router in AP mode
* locatie 2: zeer regelmatig opnieuw in moeten loggen bij actief gebruik meerdere apparaten. Niet uitgezocht of dat actief beleid was of wat anders.

Weet iemand een oplossing om dit in de toekomst te voorkomen? Ik had het apparaat juist voor campings en hotels gekocht.

Wellicht applicatie level proxy (socks) of VPN tunnel op router ipv NAT? Helaas heeft OpenWRT & co geen nette travel router features out of the box...

Ik verwacht dat men NAT detecteert middels DPI. Alternatief is om MAC ranges van router vendors te blacklisten, maar dat lijkt me te foutgevoelig en tegelijk heel makkelijk te omzeilen.

Overigens is een van de redenen om een travel router te gebruiken voor mij dat ik dat ding ergens neer kan zetten waar de ontvangst goed is (bv hoog) en niet per se om de ICT afdeling aan te sluiten (ook al hadden we 7 WiFi capable apparaten mee)

[ Voor 11% gewijzigd door Rukapul op 12-08-2015 14:56 ]

chaoscontrol schreef op woensdag 12 augustus 2015 @ 14:23:
[...]

Zeker geen moraalridder. Moet jij er aan denken dat je users zelf netwerk aparatuur gaan ophangen? Ik niet, kan mij dus goed voorstellen dat die beheerder op zo'n vakantiepark/hotel hetzelfde vind.

Op het moment dat je een netwerk aan het publiek ter beschikking stelt krijg je inderdaad met dat soort dingen te maken.

Vraag ik me ook af of de wetgeving met betrekking op netneutraliteit hier nog invloed op heeft. Met zo'n router ben je je netwerk aan het delen met andere apparaten, net zoals tethering met je telefoon. En dit mag niet geblokkeerd worden volgens de nieuwe wetgeving.

Het lijkt me dus dat, zodra alle wetten hierover actief worden, dit binnen de EU een stuk makkelijker gaat worden.
Nou ja, of het dat ook gelijk zo wordt valt nog te bezien. Maar er zullen vast wel wat mensen ophef gaan maken net zoals bij de genoemde hotelketen eerder al het geval was.

Anoniem: 689024 schreef op woensdag 12 augustus 2015 @ 15:38:
[...]


Ik heb vandaag nog even verder gezocht en inmiddels wat gevonden met jouw gedachten gang. Sommige sites adviseren je om de autorisatie te spoofen. De autorisatieprocedure voer je uit met je PC, welke je tijdelijk het MAC-adres van de router geeft. Vervolgens zet je na de inlogprocedure deze weer terug op het oude MAC-adres en koppel je de router aan het netwerk. Waarmee je de boel omzeilt.

Errr, volgens mij zou dat niet nodig zijn. Je eigen hotspot werkt met NAT, dus jouw MAC-adres komt niet uit bij de AP van de leverancier.

IDS/IPS op basis van browser-header zou ik erg ver vinden gaan. Als je in staat bent om het MAC-Adres van je hotspot aan te passen, dan is dat een poging waard.

ShadowLord schreef op woensdag 12 augustus 2015 @ 16:01:
Vraag ik me ook af of de wetgeving met betrekking op netneutraliteit hier nog invloed op heeft. Met zo'n router ben je je netwerk aan het delen met andere apparaten, net zoals tethering met je telefoon. En dit mag niet geblokkeerd worden volgens de nieuwe wetgeving.

Het lijkt me dus dat, zodra alle wetten hierover actief worden, dit binnen de EU een stuk makkelijker gaat worden.
Nou ja, of het dat ook gelijk zo wordt valt nog te bezien. Maar er zullen vast wel wat mensen ophef gaan maken net zoals bij de genoemde hotelketen eerder al het geval was.

Netneutraliteit is hierop niet van toepassing. De Marriott casus is ook een andere, die ging er over dat het Marriott alle "vreemde" AP's verstoorde.

Wel camping wifi is zo en zo bijna altijd bagger en overbelast.
Een prepaid data sim card is meestel ook een prima oplossing.

http://prepaid-data-sim-c...iki/Prepaid_SIM_with_data

ijdod schreef op donderdag 13 augustus 2015 @ 17:38:
[...]

Netneutraliteit is hierop niet van toepassing. De Marriott casus is ook een andere, die ging er over dat het Marriott alle "vreemde" AP's verstoorde.

Het ging me meer om het feit dat mensen er boos om werden en dus actie namen, niet om de achterliggende regelgeving.

Waarom is eigenlijk hier netneutraliteit niet van toepassing? Er wordt toch een dienst aangeboden voor internettoegang en die valt daar dan toch onder?

ijdod schreef op donderdag 13 augustus 2015 @ 17:38:
[...]

Netneutraliteit is hierop niet van toepassing.

afaik wel.

CyBeR schreef op donderdag 13 augustus 2015 @ 21:46:
[...]


afaik wel.

Afaik niet... Netneutraliteit is gedefinieerd omtrent ISP's (doorgeefluik tussen consument en andere aanbieders) en overheden. Dat zijn namelijk, kort gezegd, wetgever en uitvoerder van internet in een land.

Als jij denkt/vindt dat netneutraliteit ook bij iemand ligt die een aparte betaalde dienst levert op eigen terrein, zoals een camping of disco, dan denk ik dat het einde zoek is om dat a) af te dwingen als wetgever en b) af te dwingen als klant.

Zijdelings voorbeeld: Ziggo biedt klanten de mogelijkheid om via alle WiFi-hotspots te internetten. Maar dat betekent niet dat Ziggo hoeft toe te staan dat jij ook bij elke consument op het interne netwerk terecht mag komen en daar bepaalde zaken kan/mag doen. En dat is precies wat de camping ook doet; jou beperken in toegang tot bepaalde zaken van het netwerk.

corset schreef op woensdag 12 augustus 2015 @ 13:08:
[...]


Dat is totaal niet kort door de bocht. Wat ik bedoel:

Center Parcs (voorbeeld) verkoopt voor prijs X een wifi bundel voor duur Y voor 1 apparaat

Klant komt, koopt een bundel (duration Y, 1 apparaat). En gaat dit dus delen via eigen router.

Vind ik niet echt de normale gang van zaken maar dat zal ik zijn.

Overigens! Het kan goed zijn dat bovenstaande niet het geval is.

Omdat het ook gaat om de verkoop, had hier eerder discussie over met iemand die naar Center parcs ging. Stel nu dat ik een laptop meeneem, ik ga lekker surfen/gamen, slinger de HDMI op de TV voor Netflix en headset draait Spotify, wat maakt verschillend met een laptop om te gamen, tablet voor de TV en een ipod voor Spotify, buiten dus de hardware? Netwerk wordt net zoveel belast

Daarnaast, in Landal kon ik gebruik maken van KPN hotspot, maar hoe leg je die mensen uit dat mijn xbox (ja.. die was mee) niet kan werken met zo'n inlog pagina en ik dus mijn tablet gebruikte om internet op mijn xbox te krijgen?

[ Voor 11% gewijzigd door SinergyX op 13-08-2015 22:13 ]

CyBeR schreef op donderdag 13 augustus 2015 @ 21:46:
[...]


afaik wel.

Het gaat hier mijns inziens niet om onderscheid in het verkeer zelf, maar om de voorwaarden van de aansluiting. Daarmee valt het mijns inziens buiten de netneutraliteit.

Hoe verschilt dat dan van een KPN of Vodafone die altijd aangaven dat tethering niet mocht, totdat ze verplicht werden dit toe te staan door de nieuwe regelgeving? In het geval van de TS is hij ook enkel bezig met tethering. In dit geval met een speciaal daarvoor gemaakt apparaat, maar dit kan natuurlijk ook gedaan worden met een laptop of smartphone.

Goed punt, ik had met niet gerealiseerd dat tethering kennelijk onder de netneutraliteit valt. Dan valt eea er wel onder, in elk geval in NL. In het buitenland kan dit mogelijk anders liggen. I stand corrected.

ShadowLord schreef op vrijdag 14 augustus 2015 @ 12:20:
Hoe verschilt dat dan van een KPN of Vodafone die altijd aangaven dat tethering niet mocht, totdat ze verplicht werden dit toe te staan door de nieuwe regelgeving?

Zoals ik gister aangaf: Vodafone is een ISP en "moet" netneutraliteit handhaven. Een camping is ten eerste geen ISP (als zodanig) en biedt daarnaast geen publieke dienst/functie op eigen terrein of beheer.

Maar ik kan het volledig fout hebben; zie graag juridische linkjes tegemoet waarin anders staat.

Het lijkt er op dat je het mis hebt. Arnoud Engelfriet over het onderwerp:
https://www.security.nl/p...elden+voor+gratis+WiFi%3F

ijdod schreef op vrijdag 14 augustus 2015 @ 12:58:
Het lijkt er op dat je het mis hebt. Arnoud Engelfriet over het onderwerp:
https://www.security.nl/p...elden+voor+gratis+WiFi%3F

Uit de comments:

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet, tenzij en voor zover de betreffende maatregel waarmee diensten of toepassingen worden belemmerd of vertraagd noodzakelijk is:

a. om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;

b. ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;

c. om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend, of

d. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.

Ik denk dat elk hotel of elke camping wel kan beargumenteren dat een internet-abonnementje dus even niet "zomaar" gedeeld kan worden. Je zit met je bandbreedte/QoS "per abonnement" en dus niet "per onbekend aantal devices". Ook de integriteit/veiligheid valt te beargumenteren of vind men het maar normaal dat als je in een hotel met 10 kamers "ineens" een soort van netwerk hebt met 193 devices die maar willen internetten?

Edit: Het lijkt er op dat er vrij recent wat voortschrijdend inzicht is gepubliceerd:

https://zoek.officielebek....nl/stcrt-2015-13478.html

Hieruit volgt dat private partijen (hotel, camping, etc) dus wel degelijk mogen filteren, omdat zij niet als providers gezien hoeven te worden. Opmerkelijk is dat eerdere uitspraken (van dezelfde minister) dat dus wel zo interpreteerden.

[ Voor 102% gewijzigd door ijdod op 14-08-2015 13:32 ]

dion_b schreef op woensdag 12 augustus 2015 @ 13:04:
[...]

Mbt vraag TS: op basis waarvan is (na 15 min) ontdekt dat jij een dergelijk apparaat gebruikt? Als je dat weet kunnen wij allicht nagaan wat mogelijk is.

Rogue AP detection, dat is niet zo moeilijk. Zit in de wat betere apparatuur gewoon ingebakken.

Als je geluk hebt kan je het AP met een simpele click blocken, en bij andere apparatuur moet je met de hand even het MAC adres in een blocklist gooien..