Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerklösung kleines Hotel

Mitglied: much93

much93 (Level 1) - Jetzt verbinden

29.03.2020 um 18:27 Uhr, 678 Aufrufe, 5 Kommentare

Hallo,

ich habe schon einiges hier im Forum über Netzwerke in Hotels und mögliche Realisierungen gelesen. Jetzt würde ich mich jedoch über konkrete Informationen zu meiner Lage von euch Spezialisten freuen.

Aktuelle Situation:
Es handelt sich um ein kleines Hotel mit ca. 30 Betten. Zum Teil Altbau und teilweise Neubau. Die Zimmer bzw. Wohnungen verteilen sich über 5 Stockwerke. Die neueren Zimmer sind alle mit Lan-Verkabelung ausgestattet, aktuell aber noch nicht angeschlossen.
Internetzugang erfolgt über ein Netgear LB2120 LTE Modem. Dahinter dient eine Fritzbox 7490 als Router. Diese ist mit zwei Kabeln (einmal Privat, einmal Gast) mit einem TP-Link TL-SG1016PE Switch verbunden. Am Switch sind zwei Vlans eingestellt (Privat und Gast).
Das Wlan wird für Privat und Gast zum einem mit der Fritzbox und einem Repeater sowie über zwei Access Points TP-Link EAP245 realisiert. Problem an der aktuellen Situation ist, dass wir verschiedene SSID´s für das Fritzbox Wlan und das TP-Link Wlan haben, auch nochmal für die 5GHz. Weiters funktioniert das Einblenden einer Vorschaltseite bei dem TP-Link Aps auch nicht, weil da die Vorschauseite auf dem IP-Bereich des Privaten Netzes ist und das aber vom Gastzugang nicht erreichbar ist.
Das Wlan funktioniert ansonsten sehr gut und auch stabil, einzig die Fritzbox ist nicht ganz so zuverlässig.

Gewünschte Änderung:
Das Wlan soll komplett mit den TP-Link Access Points gemacht werden, da bräuchte ich noch mind. 2-3 Stück um den gesamten Bereich abzudecken. Nur mehr eine SSID für Gäste (2,4 GHz und 5GHz). Es soll dann auch eine einheitliche Vorschaltseite mit Passworteingabe und Weiterleitung auf eine bestimmte Internetseite möglich sein. Einmalpasswörter brauchen wir nicht. Rechtlich sollen dann auf der Vorschaltseite auch die Nutzungsbedingungen angezeigt werden.
Nicht klar ist mir, wie ich die Firewall lösen soll. Die Fritzbox weiterverwenden wäre halt einfach, weil man da nichts aufwändig konfigurieren muss, eventuell auch durch eine LTE fähige Box ersetzen, dann bräuchte ich das Netgear nicht mehr. Oder wäre es besser bzw. sinnvoller wie hier so oft vorgeschlagen mit zB. Pfsense. Da kenn ich mich aber überhaupt nicht aus und nicht sicher wie aufwändig die Konfiguration ist. Es gibt von TP-Link ja auch so Safe Router aber auch damit habe ich keine Erfahrung, Vorteil wäre halt alles vom selben Hersteller. Es muss auf alle Fälle berücksichtigt werden, das in naher Zukunft (2-3 Jahre) ein Kabelanschluss verfügbar ist (LWL), auch damit sollte die Hardware zurecht kommen. VPN ist erstmal kein Thema, aber als Erweiterung für die Zukunft durchaus interessant.

Ich wäre über Tipps bzw. Anregungen von euch sehr dankbar. Speziell auch über eine Firewall Lösung welche passend sein könnte.

Danke!
Mitglied: BirdyB
29.03.2020 um 20:04 Uhr
Moin,
ich würde ganz klar zur opnSense/pfSense raten und dann vernünftige Multi-SSID-fähige APs verwenden.
Ggf. solltest du dich dazu mal beraten lassen oder dir Unterstützung holen.
Viele Grüße
Bitte warten ..
Mitglied: tikayevent
29.03.2020, aktualisiert um 20:11 Uhr
Wenn man sich die Konstruktion so anschaut, sieht man, dass hier scheinbar das Wissen für den Betrieb größerer Netzwerke fehlt.

Schau dir mal WLAN-Controller-Lösungen an. Diese bekommt man für kleines Geld (z.B. wird @aqui gleich seine Mikrotik-Anleitungen propagieren) und du hast eine zentrale Stelle für die Verwaltung der APs, so dass alle immer identisch konfiguriert sind. Der WLAN-Controller übernimmt dann auch die Funktion des Captive Portals. TP-Link hat auch was im Angebot.

Das Fritzbox-WLAN solltest du dringend "entsorgen".

Ich kenne solche Arten von Installationen, ich bin häufig genug in irgendwelchen Hotels und es macht keinen Spaß.
Nicht klar ist mir, wie ich die Firewall lösen soll.
Was brauchst du großartig an Firewallfunktionen? Es gibt keine Pflicht zur Einschränkung, solange du nicht aufgrund einer rechtlichen Verfügung dieses umsetzen musst. Die Bandbreitenregelung übernimmt das Captive Portal oder der WLAN-Controller.

Ich realisiere sowas sehr gerne mit LANCOM, hab auch ein deutschlandweit verteiltes Netz von 230 APs im Einzelhandel. Aber wenn ich mir deine Hardware anschaue, wird das außerhalb des angestrebten Budgets sein, auch wenn ich im direkten Vergleich Fritzbox, TP-Link und LANCOM definitiv bei der Stabilität LANCOM vorne sehe. Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt. TP-Link habe ich, zumindest von früher, noch schlimmer im Kopf, auch wenn ich weiß, dass es mittlerweile besser geworden ist.
Bitte warten ..
Mitglied: much93
29.03.2020 um 21:16 Uhr
Danke erstmal für Eure Unterstützung und raschen Antworten.
Mult -SSD fähig sind die APs, werden auch so eingesetzt. Naja wirklich von einem großen Netzwerk kann man da glaube ich noch nicht sprechen und es wurde im laufe der Jahre immer wieder was dazu gebastelt. Aber seit alle Repeater bis auf einem, durch die APs ersetzt wurden, kam es auch kaum mehr zu Beschwerden seitens der Gäste.
Grundsätzlich bin ich mit den APs auch sehr zufrieden, möchte deshalb auch mit dieser Serie (TP-Link EAP Omada) unser Wlan weiter ausbauen.
Das es besseres gibt, wie auch das erwähnte LANCOM ist mir klar. Für meine Zwecke und fürs Budge jedoch nicht im engeren Auswahlkreis.
Über Mikrotik habe ich auch schon gelesen und recherchiert, wobei da immer wieder auftaucht, dass das nicht sehr Anfängerfreundlich ist und eher schwer zu konfigurieren??
Aus oben genannten Gründen würde ich es deshalb anstreben, mit der TP-Link Business Lösung weiter zu machen. Das es von diesem Hersteller mittlerweile auch eine WLAN-Controller gibt (OC200) ist mir bekannt. Hat dazu jemand Erfahrungen?

Firewall Funktionen brauche ich eigentlich nichts spezielles, auf diesem Gebiet kenne ich mich auch überhaupt nicht aus. Für mich geht es speziell darum abzuwägen ob ich die Fritzbox weiterverwende, halt ohne WLAN oder statt der Fritzbox gleich auf Pfsense umsteige wie es auch von @aqui eine Anleitung gibt. Die Frage ob es wirklich Sinn macht, da ja keine speziellen Firewall Lösungen benötigt werden, zumindest aus jetziger Sicht. Bei der Fritzbox ist das Gastnetzwerk aktuell auch nur auf Surfen und Mailen beschränkt. Da ist das halt ein Klick, bei was professionellen wird die Sache schon bisl aufwändiger werden.
Bitte warten ..
Mitglied: tikayevent
29.03.2020, aktualisiert um 21:25 Uhr
Sobald der vorgelagerte Router einmal richtig konfiguriert ist, muss man in der Regel nicht mehr dran, aber dennoch sollte man diesen bedienen können. Und eine ganz wichtige Sache, wenn du es ab und an mal mit dienstlichen Reisen zu tun hast, wäre die Freigabe von VPN.

Ja, eine Fritzbox ist einfach, was das angeht, kann aber dennoch nichts. Da sollte man sich lieber mal hinsetzen, mit einer Lösung die mehr kann und es lernen.

Es muss auch nicht pfSense sein, weil das ist meiner Meinung nach schon drüber für deinen Zweck, weil es einfach zu viel kann, wenn du jetzt schon aufgrund der Firewall Angst davor hast, von der Fritzbox weg zu gehen.

Wenn man sich etwas damit beschäftigt (wichtig, wenn man nicht regelmäßig damit arbeitet und schnellen Zugriff auf Ersatzhardware hat, immer einen mehr bestellen, der dann in den Testaufbau geht und als Ersatzgerät dienen kann. Dann braucht man nicht am Produktivnetz basteln und legt alles lahm) hat man es schnell drin. Ich richte dir auf der Konsole einen LANCOM-Router schneller ein als eine Fritzbox im Webinterface. Dafür sind andere auf Cisco-Routern so schnell, dass die einen Router online haben, ehe mein Rechner hochgefahren ist.

Wichtig ist, dass man sich damit beschäftigt.
Bitte warten ..
Mitglied: much93
29.03.2020 um 22:08 Uhr
VPN Freigabe ist ein guter Ansatz, daran habe ich noch nie gedacht.
Das ich mich damit beschäftigen muss ist mir klar, habe mich auch mit der bisherigen Lösung (VLANs, APs) eine zeitlang beschäftigen müssen damit es funktioniert.
Was wäre denn eine Alternative die weniger umfangreich als pfSense ist? Hat LANCOM da auch was?
Ein WLAN-Controller wie der OC200 managen ja nur die APs oder geht da auch was in Richtung Firewall, Freigabe usw?

Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt

Zitat von tikayevent:

Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt

Beziehen sich die 30 Geräte nur wenn die direkt im WLAN der Fritzbox sind oder auch wenn die Fritzbox rein als Router betrieben wird und die Geräte an den APs sind?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN im Hotel
gelöst Frage von HeinrichMNetzwerkgrundlagen10 Kommentare

Moin moin zusammen, habe mal eine kurze Frag zu einer VPN Verbindung. Ich habe hier ein Laptop mit dem ...

Netzwerke
Netzwerklösung für Hotel
gelöst Frage von maxmaniNetzwerke9 Kommentare

Guten Morgen liebes Forum, für unser Hotel mit 40 Zimmern, Seminarräumlichkeiten und angeschlossenem Restaurant sind wir auf der Suche ...

TK-Netze & Geräte

IP-Telefonielösung für kleines Hotel

Frage von achkleinTK-Netze & Geräte5 Kommentare

Hallo, ich bin auf der Suche nach einer Telefonie-Lösung für ein kleines Hotel. Bislang gibt es einen DSL-IDSN-Anschluss, daran ...

HTML

Iframe wird zu klein in div angezeigt

gelöst Frage von Thomas91HTML7 Kommentare

Hey Community, ich habe ein Problem mit einem <iframe> in einem <div>. Das iFrame wird nicht ganz angezeigt da ...

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 17 StundenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 6 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows 10
OneDrive: GUI lädt, move nicht
Frage von holliknolliWindows 1028 Kommentare

Hallo liebe alle, befindet sich jemand aus dem Kreise der MS-Developer, speziell Onedrive unter den Teilnehmern hier? Frage: warum ...

Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...