7
Heimnetz mit Gast-WLAN
Hallo zusammen
Wir führen bei uns zu Hause ein Restaurant und haben gleich darüber unsere Wohnung.
Nun wollen wir unseren Gästen gratis WLAN Zugang ermöglichen.
Wir haben eine 100Mbit/s Leitung und bisher nutzen wir die nur Privat.
Nun hoffe ich hier auf eure kompetente Hilfe.
Einen Router haben wir natürlich schon. (Zyxel NBG5615)
Nun, meine Idee wäre das ganze mit 3 Accesspoints und 2 Switchs zu lösen.
Als Accesspoint würde ich wohl den "Cisco WAP121" oder "Cisco WAP321" wählen.
Und auch die beiden Switchs von Cisco (SG200-08).
Einer der Accesspoints ist für unsere Wohnung gedacht und desshalb nicht für die Gäste zugänglich.
Wie muss ich nun vorgehen?
Meine Gedanken wären, das ganze in 2 VLANs zu trennen und den beiden VLANs eine SSID zuteilen.
Die Accesspoints unterstützen ja diese Funktionien aber muess dies auch der Router und die Switchs?
Bin mir jedoch noch sehr unsicher, ob das sicherheitstechnische Gefahren mitsich bringt...
Wichtig dabei ist, dass das WLAN der Gäste unsere Geschwindigkeit nicht gross einschränkt und das ganze möglichst Kostengünstig ist.
Was meint ihr? klappt dies oder habt ihr bessere Vorschläge?
Danke schonmal
Wir führen bei uns zu Hause ein Restaurant und haben gleich darüber unsere Wohnung.
Nun wollen wir unseren Gästen gratis WLAN Zugang ermöglichen.
Wir haben eine 100Mbit/s Leitung und bisher nutzen wir die nur Privat.
Nun hoffe ich hier auf eure kompetente Hilfe.
Einen Router haben wir natürlich schon. (Zyxel NBG5615)
Nun, meine Idee wäre das ganze mit 3 Accesspoints und 2 Switchs zu lösen.
Als Accesspoint würde ich wohl den "Cisco WAP121" oder "Cisco WAP321" wählen.
Und auch die beiden Switchs von Cisco (SG200-08).
Einer der Accesspoints ist für unsere Wohnung gedacht und desshalb nicht für die Gäste zugänglich.
Wie muss ich nun vorgehen?
Meine Gedanken wären, das ganze in 2 VLANs zu trennen und den beiden VLANs eine SSID zuteilen.
Die Accesspoints unterstützen ja diese Funktionien aber muess dies auch der Router und die Switchs?
Bin mir jedoch noch sehr unsicher, ob das sicherheitstechnische Gefahren mitsich bringt...
Wichtig dabei ist, dass das WLAN der Gäste unsere Geschwindigkeit nicht gross einschränkt und das ganze möglichst Kostengünstig ist.
Was meint ihr? klappt dies oder habt ihr bessere Vorschläge?
Danke schonmal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235016
Url: https://administrator.de/contentid/235016
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
SuFu: Hotel + wlan oder captive portal. Die Frage haben wir hier täglich bis zu dreimal ...
Und denk mal über Deine Störerhaftung nach ... beim Uli ist die Geschwindigkeit ganz dolle langsam
LG, Thomas
SuFu: Hotel + wlan oder captive portal. Die Frage haben wir hier täglich bis zu dreimal ...
Und denk mal über Deine Störerhaftung nach ... beim Uli ist die Geschwindigkeit ganz dolle langsam
LG, Thomas
2
Sorry... 
hab einfach mal gegoogelt und dabei halt nicht auf alles eine Antwort gefunden.
hab einfach mal gegoogelt und dabei halt nicht auf alles eine Antwort gefunden.
Na dann erlösen wir dich mal. Wird hier ja täglich 3mal angefragt im Forum:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und für die Trennung in 2 VLANs (was genau der richtige Weg ist !) dann hier die Anleitung zum Abtippen unter "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit sollte es auf Anhieb klappen denn HW technisch bist du (fast) perfekt ausgerüstet dafür ! Mit der FW kannst du dem Gastnetz auch gleich ein Rate Limit mitgeben und somit den Gästen eine feste Maximalbandbreite zuteilen das sie dir deinen DSL Anschluss nicht überlasten.
Denke von rechtlicher Seite an die Störerhaftung in D bei quasi offenen WLANs ! Du solltest also auch die Gäste protokollieren bzw. ggf. mit SMS Vouchern arbeiten, was auch im Tutorial steht wie man das ganz einfach macht.
Auf der Portalseite kannst du dann immer gleich auch das "Gericht der Woche" oder das Tagesmenü annoncieren !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und für die Trennung in 2 VLANs (was genau der richtige Weg ist !) dann hier die Anleitung zum Abtippen unter "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit sollte es auf Anhieb klappen denn HW technisch bist du (fast) perfekt ausgerüstet dafür ! Mit der FW kannst du dem Gastnetz auch gleich ein Rate Limit mitgeben und somit den Gästen eine feste Maximalbandbreite zuteilen das sie dir deinen DSL Anschluss nicht überlasten.
Denke von rechtlicher Seite an die Störerhaftung in D bei quasi offenen WLANs ! Du solltest also auch die Gäste protokollieren bzw. ggf. mit SMS Vouchern arbeiten, was auch im Tutorial steht wie man das ganz einfach macht.
Auf der Portalseite kannst du dann immer gleich auch das "Gericht der Woche" oder das Tagesmenü annoncieren !
1
vielen Dank für die Hilfe!
Ich hab mich nun für folgendes entschieden:
Ich stelle gleich hinter mein Modem einen einfachen Router ohne WLAN was dann das "Management LAN" sein wird.
Dann gehe ich von da aus auf ein 2 weitere Router einer wird im "Gast LAN" sein und der andere im "privaten LAN".
Damit sind die beiden Netze getrennt und ich kann unseren Gästen im Restaurant WLAN anbieten, ohne dass sie ein Login benötigen.
Also nur den WLAN WPA2 Key. Dies scheint mir eine praktische Lösung zu sein....
Danke
Ich hab mich nun für folgendes entschieden:
Ich stelle gleich hinter mein Modem einen einfachen Router ohne WLAN was dann das "Management LAN" sein wird.
Dann gehe ich von da aus auf ein 2 weitere Router einer wird im "Gast LAN" sein und der andere im "privaten LAN".
Damit sind die beiden Netze getrennt und ich kann unseren Gästen im Restaurant WLAN anbieten, ohne dass sie ein Login benötigen.
Also nur den WLAN WPA2 Key. Dies scheint mir eine praktische Lösung zu sein....
Danke
Viel zu kompliziert und rechtlich in Bezug auf die Störerhaftung in D sehr gefährlich vorsätzlich ein offenes WLAN zur Verfügung zu stellen ! Du nutzt 4 einzelne Komponenten was man bequem mit nur 2 lösen kann ! Kein Netzwerker und nichtmal ein Laie würde sich das antun....
Mit dem obigen Captive Portal hast du alles komplett in einer kleinen_Box die du in die Ecke stellen kannst und die du zentral administrierst.
Bei deinem Gefrickel riskierst du das irgendwas ausfällt und nix mehr geht und das doch mal durch falsches Stecken der Kabel ungebetene Gäste in das private Netz kommen. Sicher ist sowas nicht.
Mit der Portalseite hast du auch eine erheblich bessere Außenwirkung auf Gäste, denn es strahlt etwas Professionalität aus was man ggf. auch unbewusst aufs Restaurant überträgt.
Aber du hast recht...warum einfach und professionell lösen wenn man es mit Gefrickel auch laienhaft lösen kann !
Aber egal...ist ja letztlich deine Entscheidung !
Mit dem obigen Captive Portal hast du alles komplett in einer kleinen_Box die du in die Ecke stellen kannst und die du zentral administrierst.
Bei deinem Gefrickel riskierst du das irgendwas ausfällt und nix mehr geht und das doch mal durch falsches Stecken der Kabel ungebetene Gäste in das private Netz kommen. Sicher ist sowas nicht.
Mit der Portalseite hast du auch eine erheblich bessere Außenwirkung auf Gäste, denn es strahlt etwas Professionalität aus was man ggf. auch unbewusst aufs Restaurant überträgt.
Aber du hast recht...warum einfach und professionell lösen wenn man es mit Gefrickel auch laienhaft lösen kann !
Aber egal...ist ja letztlich deine Entscheidung !
Hei
mhm... ich schau mich mal um, ob ich eine solche Box in der Schweiz bestellen kann, wegen Porto und so...
Versteh aber nicht wieso meine Variante nicht sicher sein soll.
Die Netze sind ja sauber von einander getrennt und ich habe durch die in den Routern integrierte Firewall auch die Möglichkeit die Gäste grob einzuschränken...
Ausserdem habe ich an meinem Zyxel Router noch eine Festplatte die als Ablage für meine Medien dient. (SAMBA)
Hier noch ein Netzwerkplan, wie ich mir das mit den 3 Routern vorgestellt habe.
mhm... ich schau mich mal um, ob ich eine solche Box in der Schweiz bestellen kann, wegen Porto und so...
Versteh aber nicht wieso meine Variante nicht sicher sein soll.
Die Netze sind ja sauber von einander getrennt und ich habe durch die in den Routern integrierte Firewall auch die Möglichkeit die Gäste grob einzuschränken...
Ausserdem habe ich an meinem Zyxel Router noch eine Festplatte die als Ablage für meine Medien dient. (SAMBA)
Hier noch ein Netzwerkplan, wie ich mir das mit den 3 Routern vorgestellt habe.
Distributoren gibt es auch direkt in CH. Der Hersteller selber der ALIX Mainboards sitzt ja in der Schweiz !! pcengines.ch
Unsicher ist es weil du eine Vielzahl eigentlich überflüssiger Komponenten hast.
Von der Außenwirkung auf Restaurant Gäste mal ganz zu schweigen....
Unsicher ist es weil du eine Vielzahl eigentlich überflüssiger Komponenten hast.
Von der Außenwirkung auf Restaurant Gäste mal ganz zu schweigen....
