Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerklösung kleines Hotel

Mitglied: much93

much93 (Level 1) - Jetzt verbinden

29.03.2020 um 18:27 Uhr, 623 Aufrufe, 5 Kommentare

Hallo,

ich habe schon einiges hier im Forum über Netzwerke in Hotels und mögliche Realisierungen gelesen. Jetzt würde ich mich jedoch über konkrete Informationen zu meiner Lage von euch Spezialisten freuen.

Aktuelle Situation:
Es handelt sich um ein kleines Hotel mit ca. 30 Betten. Zum Teil Altbau und teilweise Neubau. Die Zimmer bzw. Wohnungen verteilen sich über 5 Stockwerke. Die neueren Zimmer sind alle mit Lan-Verkabelung ausgestattet, aktuell aber noch nicht angeschlossen.
Internetzugang erfolgt über ein Netgear LB2120 LTE Modem. Dahinter dient eine Fritzbox 7490 als Router. Diese ist mit zwei Kabeln (einmal Privat, einmal Gast) mit einem TP-Link TL-SG1016PE Switch verbunden. Am Switch sind zwei Vlans eingestellt (Privat und Gast).
Das Wlan wird für Privat und Gast zum einem mit der Fritzbox und einem Repeater sowie über zwei Access Points TP-Link EAP245 realisiert. Problem an der aktuellen Situation ist, dass wir verschiedene SSID´s für das Fritzbox Wlan und das TP-Link Wlan haben, auch nochmal für die 5GHz. Weiters funktioniert das Einblenden einer Vorschaltseite bei dem TP-Link Aps auch nicht, weil da die Vorschauseite auf dem IP-Bereich des Privaten Netzes ist und das aber vom Gastzugang nicht erreichbar ist.
Das Wlan funktioniert ansonsten sehr gut und auch stabil, einzig die Fritzbox ist nicht ganz so zuverlässig.

Gewünschte Änderung:
Das Wlan soll komplett mit den TP-Link Access Points gemacht werden, da bräuchte ich noch mind. 2-3 Stück um den gesamten Bereich abzudecken. Nur mehr eine SSID für Gäste (2,4 GHz und 5GHz). Es soll dann auch eine einheitliche Vorschaltseite mit Passworteingabe und Weiterleitung auf eine bestimmte Internetseite möglich sein. Einmalpasswörter brauchen wir nicht. Rechtlich sollen dann auf der Vorschaltseite auch die Nutzungsbedingungen angezeigt werden.
Nicht klar ist mir, wie ich die Firewall lösen soll. Die Fritzbox weiterverwenden wäre halt einfach, weil man da nichts aufwändig konfigurieren muss, eventuell auch durch eine LTE fähige Box ersetzen, dann bräuchte ich das Netgear nicht mehr. Oder wäre es besser bzw. sinnvoller wie hier so oft vorgeschlagen mit zB. Pfsense. Da kenn ich mich aber überhaupt nicht aus und nicht sicher wie aufwändig die Konfiguration ist. Es gibt von TP-Link ja auch so Safe Router aber auch damit habe ich keine Erfahrung, Vorteil wäre halt alles vom selben Hersteller. Es muss auf alle Fälle berücksichtigt werden, das in naher Zukunft (2-3 Jahre) ein Kabelanschluss verfügbar ist (LWL), auch damit sollte die Hardware zurecht kommen. VPN ist erstmal kein Thema, aber als Erweiterung für die Zukunft durchaus interessant.

Ich wäre über Tipps bzw. Anregungen von euch sehr dankbar. Speziell auch über eine Firewall Lösung welche passend sein könnte.

Danke!
Mitglied: BirdyB
29.03.2020 um 20:04 Uhr
Moin,
ich würde ganz klar zur opnSense/pfSense raten und dann vernünftige Multi-SSID-fähige APs verwenden.
Ggf. solltest du dich dazu mal beraten lassen oder dir Unterstützung holen.
Viele Grüße
Bitte warten ..
Mitglied: tikayevent
29.03.2020, aktualisiert um 20:11 Uhr
Wenn man sich die Konstruktion so anschaut, sieht man, dass hier scheinbar das Wissen für den Betrieb größerer Netzwerke fehlt.

Schau dir mal WLAN-Controller-Lösungen an. Diese bekommt man für kleines Geld (z.B. wird @aqui gleich seine Mikrotik-Anleitungen propagieren) und du hast eine zentrale Stelle für die Verwaltung der APs, so dass alle immer identisch konfiguriert sind. Der WLAN-Controller übernimmt dann auch die Funktion des Captive Portals. TP-Link hat auch was im Angebot.

Das Fritzbox-WLAN solltest du dringend "entsorgen".

Ich kenne solche Arten von Installationen, ich bin häufig genug in irgendwelchen Hotels und es macht keinen Spaß.
Nicht klar ist mir, wie ich die Firewall lösen soll.
Was brauchst du großartig an Firewallfunktionen? Es gibt keine Pflicht zur Einschränkung, solange du nicht aufgrund einer rechtlichen Verfügung dieses umsetzen musst. Die Bandbreitenregelung übernimmt das Captive Portal oder der WLAN-Controller.

Ich realisiere sowas sehr gerne mit LANCOM, hab auch ein deutschlandweit verteiltes Netz von 230 APs im Einzelhandel. Aber wenn ich mir deine Hardware anschaue, wird das außerhalb des angestrebten Budgets sein, auch wenn ich im direkten Vergleich Fritzbox, TP-Link und LANCOM definitiv bei der Stabilität LANCOM vorne sehe. Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt. TP-Link habe ich, zumindest von früher, noch schlimmer im Kopf, auch wenn ich weiß, dass es mittlerweile besser geworden ist.
Bitte warten ..
Mitglied: much93
29.03.2020 um 21:16 Uhr
Danke erstmal für Eure Unterstützung und raschen Antworten.
Mult -SSD fähig sind die APs, werden auch so eingesetzt. Naja wirklich von einem großen Netzwerk kann man da glaube ich noch nicht sprechen und es wurde im laufe der Jahre immer wieder was dazu gebastelt. Aber seit alle Repeater bis auf einem, durch die APs ersetzt wurden, kam es auch kaum mehr zu Beschwerden seitens der Gäste.
Grundsätzlich bin ich mit den APs auch sehr zufrieden, möchte deshalb auch mit dieser Serie (TP-Link EAP Omada) unser Wlan weiter ausbauen.
Das es besseres gibt, wie auch das erwähnte LANCOM ist mir klar. Für meine Zwecke und fürs Budge jedoch nicht im engeren Auswahlkreis.
Über Mikrotik habe ich auch schon gelesen und recherchiert, wobei da immer wieder auftaucht, dass das nicht sehr Anfängerfreundlich ist und eher schwer zu konfigurieren??
Aus oben genannten Gründen würde ich es deshalb anstreben, mit der TP-Link Business Lösung weiter zu machen. Das es von diesem Hersteller mittlerweile auch eine WLAN-Controller gibt (OC200) ist mir bekannt. Hat dazu jemand Erfahrungen?

Firewall Funktionen brauche ich eigentlich nichts spezielles, auf diesem Gebiet kenne ich mich auch überhaupt nicht aus. Für mich geht es speziell darum abzuwägen ob ich die Fritzbox weiterverwende, halt ohne WLAN oder statt der Fritzbox gleich auf Pfsense umsteige wie es auch von @aqui eine Anleitung gibt. Die Frage ob es wirklich Sinn macht, da ja keine speziellen Firewall Lösungen benötigt werden, zumindest aus jetziger Sicht. Bei der Fritzbox ist das Gastnetzwerk aktuell auch nur auf Surfen und Mailen beschränkt. Da ist das halt ein Klick, bei was professionellen wird die Sache schon bisl aufwändiger werden.
Bitte warten ..
Mitglied: tikayevent
29.03.2020, aktualisiert um 21:25 Uhr
Sobald der vorgelagerte Router einmal richtig konfiguriert ist, muss man in der Regel nicht mehr dran, aber dennoch sollte man diesen bedienen können. Und eine ganz wichtige Sache, wenn du es ab und an mal mit dienstlichen Reisen zu tun hast, wäre die Freigabe von VPN.

Ja, eine Fritzbox ist einfach, was das angeht, kann aber dennoch nichts. Da sollte man sich lieber mal hinsetzen, mit einer Lösung die mehr kann und es lernen.

Es muss auch nicht pfSense sein, weil das ist meiner Meinung nach schon drüber für deinen Zweck, weil es einfach zu viel kann, wenn du jetzt schon aufgrund der Firewall Angst davor hast, von der Fritzbox weg zu gehen.

Wenn man sich etwas damit beschäftigt (wichtig, wenn man nicht regelmäßig damit arbeitet und schnellen Zugriff auf Ersatzhardware hat, immer einen mehr bestellen, der dann in den Testaufbau geht und als Ersatzgerät dienen kann. Dann braucht man nicht am Produktivnetz basteln und legt alles lahm) hat man es schnell drin. Ich richte dir auf der Konsole einen LANCOM-Router schneller ein als eine Fritzbox im Webinterface. Dafür sind andere auf Cisco-Routern so schnell, dass die einen Router online haben, ehe mein Rechner hochgefahren ist.

Wichtig ist, dass man sich damit beschäftigt.
Bitte warten ..
Mitglied: much93
29.03.2020 um 22:08 Uhr
VPN Freigabe ist ein guter Ansatz, daran habe ich noch nie gedacht.
Das ich mich damit beschäftigen muss ist mir klar, habe mich auch mit der bisherigen Lösung (VLANs, APs) eine zeitlang beschäftigen müssen damit es funktioniert.
Was wäre denn eine Alternative die weniger umfangreich als pfSense ist? Hat LANCOM da auch was?
Ein WLAN-Controller wie der OC200 managen ja nur die APs oder geht da auch was in Richtung Firewall, Freigabe usw?

Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt

Zitat von tikayevent:

Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt

Beziehen sich die 30 Geräte nur wenn die direkt im WLAN der Fritzbox sind oder auch wenn die Fritzbox rein als Router betrieben wird und die Geräte an den APs sind?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN im Hotel
gelöst Frage von HeinrichMNetzwerkgrundlagen10 Kommentare

Moin moin zusammen, habe mal eine kurze Frag zu einer VPN Verbindung. Ich habe hier ein Laptop mit dem ...

Netzwerke
Netzwerklösung für Hotel
gelöst Frage von maxmaniNetzwerke9 Kommentare

Guten Morgen liebes Forum, für unser Hotel mit 40 Zimmern, Seminarräumlichkeiten und angeschlossenem Restaurant sind wir auf der Suche ...

TK-Netze & Geräte

IP-Telefonielösung für kleines Hotel

Frage von achkleinTK-Netze & Geräte5 Kommentare

Hallo, ich bin auf der Suche nach einer Telefonie-Lösung für ein kleines Hotel. Bislang gibt es einen DSL-IDSN-Anschluss, daran ...

Festplatten, SSD, Raid

Windows Server Systemfestplatte zu klein

gelöst Frage von manuelwFestplatten, SSD, Raid22 Kommentare

Hallo, wir haben einen Windows Small Business Server 2008. Leider haben wir jetzt das Problem, dass unsere Systemfestplatte zu ...

Neue Wissensbeiträge
iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 5 StundeniOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Windows Update

Nach Windows 10 Update auf 2004 ist kein RDP-Zugriff mehr möglich - möglicher Fix

Anleitung von VincentGdG vor 5 StundenWindows Update2 Kommentare

Moin. Ich habe gestern unsere PC per RDP auf 2004 upgedatet. Danach hatte ich auf einige PC keinen Zugriff ...

Weiterbildung
2. IT Pro Night Thema Sicherheit
Information von 1Werner1 vor 21 StundenWeiterbildung

Moin, nach dem im letzten Jahr die IT ProNight ein voller Erfolg war, haben wir diese dies Jahr ins ...

Informationsdienste

Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen

Information von Frank vor 1 TagInformationsdienste35 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Heiß diskutierte Inhalte
Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft60 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

Microsoft
Zugriffsprobleme Festplatte
gelöst Frage von MiMa89Microsoft58 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste35 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS34 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...