6
Firewall Lösung für den Hotel und Gaststätten Bereich
Suche eine "praktikable" Firewall Lösung für den Einsatz in Hotels und Gaststätten.
Szenario ist folgendes:
Hotel möchte den Gästen Internet zur Verfügung stellen, dies soll relativ problemlos gehen.
Zugang über WLAN oder Kabel.
Hier kommt nun das Problem dazu, daß der jeweilige Gast ja theoretisch "illegale" Downloads (Filesharing ... etc. ) machen könnte.
Im Falle einer Abmahnung müßte dann der Betreiber / Anschlußinhaben zahlen.
Welche Varianten hab ich nun ?
Hardware Firewall, alle Ports sperren, so daß nur noch Mail und Seitenaufrufe möglich sind ?
Alles mitloggen ?
100% Sicher wirds wohl nie sein, aber zumindest sollten halt keine bösen Überraschungen kommen können ...
Hat jemand eine Idee die vor allem auch bezahlbar ist ?
Wichtig wäre auch, daß die Einrichtung relativ problemlos ist !
Ich dachte an eine Watchguard Firebox X20e oder e-w.
Szenario ist folgendes:
Hotel möchte den Gästen Internet zur Verfügung stellen, dies soll relativ problemlos gehen.
Zugang über WLAN oder Kabel.
Hier kommt nun das Problem dazu, daß der jeweilige Gast ja theoretisch "illegale" Downloads (Filesharing ... etc. ) machen könnte.
Im Falle einer Abmahnung müßte dann der Betreiber / Anschlußinhaben zahlen.
Welche Varianten hab ich nun ?
Hardware Firewall, alle Ports sperren, so daß nur noch Mail und Seitenaufrufe möglich sind ?
Alles mitloggen ?
100% Sicher wirds wohl nie sein, aber zumindest sollten halt keine bösen Überraschungen kommen können ...
Hat jemand eine Idee die vor allem auch bezahlbar ist ?
Wichtig wäre auch, daß die Einrichtung relativ problemlos ist !
Ich dachte an eine Watchguard Firebox X20e oder e-w.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81688
Url: https://administrator.de/contentid/81688
Ausgedruckt am: 20.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Schaue mal hier.
http://www.zyxel.de/web/product_category.php?PC1indexflag=2004052016125 ... und dann Hotspot. Nur als Beispiel.
Gruß,
Arch Stanton
http://www.zyxel.de/web/product_category.php?PC1indexflag=2004052016125 ... und dann Hotspot. Nur als Beispiel.
Gruß,
Arch Stanton
Schau dir doch einfach an, wie es die grossen Hotelketten gelöst haben. In den meisten grossen Hotels haben die Gäste nur Zugriff auf das WWW, können also nur auf Port 80 einer Adresse/IP verbinden. Auf Anfrage wird dem Gast dann auch noch ein anderer Port wie z.B. 443 oder ein VPN-Port freigeschaltet. So behält man den Überblick. Jeder beliebige Software-Router kann sowas. Selbst im Floppy-Format gibt es brauchbare Tools wie FloppyFW - http://www.zelow.no/floppyfw/install.html - oder als Live-CD wie z.B. SONaFR - http://www.freebsd.nfo.sk/opbsd/openbsdeng.htm Also einfach einen PC nehmen, zweite Netzwerkkarte einrichten und diesen als Router zwischenschalten dürfte im Low-Budget-Bereich eine schnelle Lösung sein.
Hallo Thomas,
am besten terminierst du die WLAN und LAN Verbindungen auf einen Layer 3 Switch. Dahinter dann einfach einen Router stellen, der nicht viel können muss. Das ganze könntest du dann auf den Layer 3 Switch abwälzen. Da empfehle ich dir einen Cisco Switch mit dem per ACL, die Kommunikation unter den einzelnen Clients einschränken, Ports sperren, VLAN's bilden, etc...
Die Frage ist eben, wie deine Struktur genau aussieht?! SPrich kannst du wirklich jedes Kabel direkt auf den Switch terminieren oder hängt dazwischen nochmal ein Switch, etc...
Grüße
Dani
am besten terminierst du die WLAN und LAN Verbindungen auf einen Layer 3 Switch. Dahinter dann einfach einen Router stellen, der nicht viel können muss. Das ganze könntest du dann auf den Layer 3 Switch abwälzen. Da empfehle ich dir einen Cisco Switch mit dem per ACL, die Kommunikation unter den einzelnen Clients einschränken, Ports sperren, VLAN's bilden, etc...
Die Frage ist eben, wie deine Struktur genau aussieht?! SPrich kannst du wirklich jedes Kabel direkt auf den Switch terminieren oder hängt dazwischen nochmal ein Switch, etc...
Grüße
Dani
@arch
Zyxel hab ich mir auch schon überlegt, werd mal so einen Hotspot zum testen bestellen
@theton
Software kommt leider nicht in Frage, weil die "Bediener" sonst die Krise kriegen,
muß alles relativ "........sicher" sein
@Dani
Kannst du mir das nochmal genauer erklären, hab von Level3 Geschichten keine Ahnung ...
Kennt von Euch jemand diese Watchguard Firebox ?
Zyxel hab ich mir auch schon überlegt, werd mal so einen Hotspot zum testen bestellen
@theton
Software kommt leider nicht in Frage, weil die "Bediener" sonst die Krise kriegen,
muß alles relativ "........sicher" sein
@Dani
Kannst du mir das nochmal genauer erklären, hab von Level3 Geschichten keine Ahnung ...
Kennt von Euch jemand diese Watchguard Firebox ?
Wenn ihr ein kleines Landgasthaus seit dann würde ich ganz einfach den DSL Router mit WLAN aufmachen. Das ist nett für alle die mal vorbeikommen. Aber für ein Hotel mit Geschäftskunden ist das nicht geeignet, da ein WLAN Benutzer die anderen Benutzer angreifen oder ausspionieren kann. Siehe "poisoned hotspot"
Wenn ihr die Infrastruktur selber aufbaut, mit Firewall, Switches und Abrechnungssystem dann erfordert das einiges an Wissen. Siehe dazu den Wikipedia Artikel Wikipedia Hot Spot
Dort ist in der Grafik " User Schutz" zusehen, das erklärt was Dani mit "Clients einschränken" meint. Eine Hotline braucht ihr auch, denn nicht jeder Mitarbeiter an der Rezeption weiß wie ein WLAN auf einem XYZ-Notebook einzurichten ist.
Ihr könnt auch einem HotSpot Anbieter eure Räume überlassen. z.B. T-com
Der Anbieter baut WLAN Antennen und die nötige Infrastruktur, auch für das Abrechnen der Benutzer auf.
Link: T-Com HotSpot Location
Ich weiss nicht wie lange dieser dynamische link funktioniert: Suche sonst nach "HotSpot Location" bei T-Com
Gruß Rafiki
PS: Ich kenne Watchguard, mag aber diese Firewall nicht da ich schlechte Erfahrungen gemacht habe.
Warum mag der Rafiki die Watchguard nicht? Siehe auch
Hat jemand Erfahrungen mit Watchguard-Firebox?
Warum eignet sich die Firebox nicht für wechselnde Benutzer / Besucher?
Watchguard Firebox X Edge Internetproblem
Wenn ihr die Infrastruktur selber aufbaut, mit Firewall, Switches und Abrechnungssystem dann erfordert das einiges an Wissen. Siehe dazu den Wikipedia Artikel Wikipedia Hot Spot
Dort ist in der Grafik " User Schutz" zusehen, das erklärt was Dani mit "Clients einschränken" meint. Eine Hotline braucht ihr auch, denn nicht jeder Mitarbeiter an der Rezeption weiß wie ein WLAN auf einem XYZ-Notebook einzurichten ist.
Ihr könnt auch einem HotSpot Anbieter eure Räume überlassen. z.B. T-com
Der Anbieter baut WLAN Antennen und die nötige Infrastruktur, auch für das Abrechnen der Benutzer auf.
Link: T-Com HotSpot Location
Ich weiss nicht wie lange dieser dynamische link funktioniert: Suche sonst nach "HotSpot Location" bei T-Com
Gruß Rafiki
PS: Ich kenne Watchguard, mag aber diese Firewall nicht da ich schlechte Erfahrungen gemacht habe.
Warum mag der Rafiki die Watchguard nicht? Siehe auch
Hat jemand Erfahrungen mit Watchguard-Firebox?
Warum eignet sich die Firebox nicht für wechselnde Benutzer / Besucher?
Watchguard Firebox X Edge Internetproblem
Hi Thomas,
wie ist der Stand der Dinge hier?!
Grüße
Dani
wie ist der Stand der Dinge hier?!
Grüße
Dani
