bountyhunter
Goto Top

WLAN für Hotel und Verwaltung von Gästen

Hallo,
meine Freundin hat jetzt ein Hotel übernommen, welches ich gerne mit WLAN teilweise abdecken möchte.
Eine Spektrumsanalyse habe ich gemacht, soweit alles ok. Geplant ist das ganze auch schon mit Ekahau und einem AP von AVM.
Nun meine Frage:
- Kennt jemand eine "günstige" WLAN Verwaltungssoftware oder Freeware?
- Für welchen AP Hersteller soll ich mich entscheiden. Cisco usw... fällt raus
Meine Idee, wäre eine Fritzbox als Repeater oder der Netgear WAG102.

Wichtig ist das es kostengünstig ist, daher fallen teure Controllerlösung aus. face-sad
Verwalten muss ich erst mal ca. 7 AP.
Ich habe leider nichts "richtiges" gefunden und einen Radius Server will ich nicht unbedingt aufsetzen.

Danke & Gruß
Michael

Content-ID: 102434

Url: https://administrator.de/contentid/102434

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

dog
dog 22.11.2008, aktualisiert am 18.10.2012 um 18:36:34 Uhr
Goto Top
Thema Controller:

Guckst du z.B. mal hier im Forum: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Ich würde übrigens Access Points und Switches mit VLAN-Support kaufen, so dass man das Konfigurationsinterface der Geräte aus dem eigentlichen WLAN raus kriegt.

Grüße

Max
spacyfreak
spacyfreak 22.11.2008 um 21:14:07 Uhr
Goto Top
Yo. Da gibts ne schöne anleitung von user aqui mit m0n0wall hier im Forum wie man ein captive webportal aufzieht ohne den sparstrumpf schlachten zu müssen.

Alternativ gibts was von Nomadix, z. B. die AG5000 oder USGII.
Die Access Points sind irgendwie ans LAN angeschlossen, an einen Switch.
Die Nomadix wird einfach ins Netz gehängt.
Jeder WLAN Client der sich mit der SSID verbindet wird von der Nomadix "angesaugt" und muss sich authentisieren, die lässt ihn nichtmehr los bis er freigeschaltet ist durch erfolgreiche Authentisierung - selbst wenn die Nomadix garnicht das Gateway ist.. face-wink
Auf der Nomadix kann man Userkonten anlegen mit Passwort.
Der User startet seinen WEb-Browser, wird umgeleitet auf die Nomadix-Authentsierungsseite, und kann nach erfolgr. Auth. surfen bzw. wird fürs Internet freigeschaltet. Die Nomadix beherrscht auch seltsame "Tricks". So ist es VÖLLIG unerheblich ob der Client irgendeine statische IP hat - selbst wenn er die IP 1.1.1.1 hat schafft die Nomadix ihn ins Internet zu bekommen mit patentierten NAT&PAT Tricks. Ausserdem ist es egal ob und welchen Web-Proxy der Client eingestellt hat - die Nomadix erkennt das und hievt jeden GAst ins Internet, egal wie falsch oder richtig der Client konfiguriert ist.
Eventuell findest du ne billige gebrauchte bei Ebay.

Yo ne Controllerlösung kostet schon Geld, nimmt dir aber einiges an Arbeit ab.
Z. B. ein paar Cisco AP1131AG und ein kleiner Cisco WLC 2106 sind so teuer nicht, und bieten alles was du brauchst.
Grade bei APs die überlappend auf dem gleichen Channel senden kanns nämlich zu Problemen kommen, der WLC steuert alle Parameter aller APs automatisch.
Und ein stabiles Captive Portal für Gast-Authentisierung ist auch dabei. Klick klick und läuft.
36831
36831 23.11.2008 um 01:17:17 Uhr
Goto Top
Moin,

Als Verwaltungslösung könnte IpCop mit AdvProxy etwas sein. Dazu noch "Enhanced Proxy Log Viewer" (auch von der Seite des AdvProxy) und den URL-Filter.

Wenn du dir diesen und diesen Beitrag von mir anguckst, hast du eigentlich schon das meiste zusammen.
Zusätzlich solltest du dir dann noch WPAD Google bietet auch sehr viele Infos dazu) angucken. (IpCop-spezifisch siehe hier)

Bei weiteren Fragen immer gerne.

MfG,
VW
Teddyhamster2000
Teddyhamster2000 23.11.2008 um 10:16:14 Uhr
Goto Top
Hallo Michael,

ich würde auch IPCop empfehlen für die "Verwaltung". Alle Infos dazu gibts hier: http://www.ipcop-forum.de

Als WLAN Router würde ich Linksys nehmen + die alternative Firmware DD-WRT.

Ist alles in allem nicht zu teuer.

Gruß, Robert
36831
36831 23.11.2008 um 11:26:31 Uhr
Goto Top
Moin,
Zitat von @Teddyhamster2000:
Als WLAN Router würde ich Linksys nehmen + die alternative
Firmware DD-WRT.

Ist alles in allem nicht zu teuer.

Gruß, Robert
Hast du das CaptivePortal und die Hotspot-Funktionen von DD-WRT v24 Std. schonmal getestet? (Ich nicht)

@@Bountyhunter:
Interessant wäre, wie groß das Hotel ist und, wenn möglich, wie (einfach?) du die WLAN-Versorgung sicherstellen willst/kannst. Gebäudeform?

MfG,
VW
Teddyhamster2000
Teddyhamster2000 23.11.2008 um 12:37:32 Uhr
Goto Top
Zitat von @36831:
Hast du das CaptivePortal und die Hotspot-Funktionen von DD-WRT v24
Std. schonmal getestet? (Ich nicht)

Hallo VW,

nein habe ich nicht. DD-WRT würde ich nur für WDS für die Linksys nehmen, den Rest (HotSpot-Funktion etc.) würde ich über IPCop + Addons machen.

Gruß, Robert
Bountyhunter
Bountyhunter 23.11.2008 um 12:48:00 Uhr
Goto Top
Zitat von @36831:
Moin,
> Zitat von @Teddyhamster2000:
> ----
> Als WLAN Router würde ich Linksys nehmen + die alternative
> Firmware DD-WRT.
>
> Ist alles in allem nicht zu teuer.
>
> Gruß, Robert
Hast du das CaptivePortal und die Hotspot-Funktionen von DD-WRT v24
Std. schonmal getestet? (Ich nicht)

@@Bountyhunter:
Interessant wäre, wie groß das Hotel ist und, wenn
möglich, wie (einfach?) du die WLAN-Versorgung sicherstellen
willst/kannst. Gebäudeform?

MfG,
VW


das Hotel hat 120 Betten, 5 Seminarräume und 3 Restaurants.
Um die WLAN Versorgung sicher zu stellen, habe ich einen Grundriss erstellt und das ganze ausgeleuchtet.
Das alles ist in der Theorie ganz einfach!
Nur mein "Budget" macht mir was sorgen, weil ich 2 neue Switche, 1 Router, 7 AP & einen kleinen Server kaufen muss.

@Robert:
Kann ich mit der Linksys Lösung auch mehrere AP Verwalten?
Ich wollte vom Switch sofort auf die einzelnen APs gehen, da ich fast überall eine Netzwerkdose habe, wo ein AP hin soll.
Vorgestellt hatte ich mir folgende Lösung:
1 Server -> Verwaltung der AP und Billing [VLAN 1 ]
1 Router -> VLAN1
2 Switche -> VLAN1
7 APs -> VLAN1

Die Gäste werden/sollen ins VLAN2 und dann über Proxy ins Internet.

Gruß
Michael
spacyfreak
spacyfreak 23.11.2008 um 12:54:10 Uhr
Goto Top
Zitat von @Bountyhunter:

Die Gäste werden/sollen ins VLAN2 und dann über Proxy ins
Internet.

Gruß
Michael


Also will man jedem Gast zumuten, in seinem Webbrowser einen Proxy eintragen zu müssen um euer Wlan zu nutzen? Interessant.

Ich denke unter den genannten Bedingungen scheint m0n0wall die einfachste und auch noch kostenlose variante zu sein die ich mir mal anschaun würde! Welche APs man verwendet ist mehr oder weniger Wurst, sie spielen ja nur eine Art "Funkerweiterung eines Switchports", und das können alle APs out of the Box.
Also eine SSID bereitstellen, User verbindet sich, startet sein webbrowser, gibt seine Logindaten ein und zack ist er im Internet.
Teddyhamster2000
Teddyhamster2000 23.11.2008 um 13:30:57 Uhr
Goto Top
@Robert:
Kann ich mit der Linksys Lösung auch mehrere AP Verwalten?
Ich wollte vom Switch sofort auf die einzelnen APs gehen, da ich fast
überall eine Netzwerkdose habe, wo ein AP hin soll.
Vorgestellt hatte ich mir folgende Lösung:
1 Server -> Verwaltung der AP und Billing [VLAN 1 ]
1 Router -> VLAN1
2 Switche -> VLAN1
7 APs -> VLAN1

Die Gäste werden/sollen ins VLAN2 und dann über Proxy ins
Internet.

Gruß
Michael

Also ich würde den IPCop erstmal installieren, mit dem kannst du 3 verschiedene Subnetze realisieren (auch mehr, wenn gewünscht). Bsp: Eines wäre RED (Internert), Green (z.B. die Rechner für Rezeption etc.), Blue für WLAN; an Blue packst du einen Switch an dem dann alle WLAN-Router hängen. Zum Thema "Verwaltung" weiß ich nicht genau was du meinst. Die "Zentrale" des Netzwerks stellt in dem Fall der IPCop dar. Die Gastzugang-Geschichte hängt dann mit am Switch in Blue. Normalerweise richtest du ein mal alles ein, und gut ist. Der IPCop is selber recht fix eingerichtet, danach müsstest du dich mit den AP`s auseinandersetzen [WDS etc.]
Am Ende würde ich es auch so sehen wie spacyfreak es geschrieben hat. Welche Firewall du am Ende nimmst ist letztendlich Geschmackssache. Ich persönlich finde den IPCop "besser".

Edit: zum Thema Proxy, beim IPCop kann der Proxy so kunfiguriert werden, dass vom Benutzer keine seperaten Einstellungen nötig sein (Eingabe von Proxy + Port..)

Gruß, Robert
36831
36831 23.11.2008 um 15:32:25 Uhr
Goto Top
Zitat von @spacyfreak:
Also will man jedem Gast zumuten, in seinem Webbrowser einen Proxy eintragen zu müssen um euer Wlan zu nutzen? Interessant.
Da kommt WPAD in's Spiel. Zumindest, wenn der Haken im IE (Standardmäßig) gesetzt ist, dass nach einem Proxy gesucht werden soll.

Aber CaptivePortal (gibt es sicherlich auch für IpCop) ist sicherlich die schönere Lösung.

MfG,
VW
aqui
aqui 23.11.2008 um 17:35:35 Uhr
Goto Top
@Bountyhunter
Wo ist den da dein Problem ?? Du kaufst 7 billige APs bringst die auf einen Switch oder wenn du nur einen Switch mit VLAN Funktionalität hast in ein separates VLAN auf diesem Switch,
klemmst das Captive Portal mit der M0n0wall als embedded Device


davor und gut ist... ?? Fertig ist deine Gästelösung !

Internet hast du ja vermutlich schon und kannst das dann an den bestehenden Anschluss anklemmen.
Ein einfache und budgetfreundliche Lösung sähe dann so aus:

708599d6b1a943b956597c4d2a4e9a2e-hotcap1

Wenn du aus Sicherheitsgründen das Gast WLAN nicht über das Hotel Verwaltungs LAN laufen lassen willst, dann machst du es so:

327733f31b6681ad71924cb3590c76c6-hotcap2

Die M0n0wall ist zusätzlich zum Captive Portal (Hotspot) auch gleichzeitig immer eine Firewall (sie hat 3 Ethernet Ports an Bord wenn man sie auf einem Alix Mini-Mainboard oder PC betreibt !!) und kann dein internes Netzwerk gleich so mit schützen wenn du willst. Das Gäste WLAN kommt dann in die DMZ.

Einfacher und preiswerter, wie mit dieser professionellen Profi Hotspot Lösung für die Gäste plus der sicheren Integration des Hotel Verwaltungs Netzes, gehts nun wirklich nicht !
Das bekommst du mit einem Minimalbudget auch als Laie hin und hast eine saubere Lösung für dein Hotel und die Gäste ohne große Frickelei mit minimalstem finanziellen Aufwand....
aqui
aqui 25.11.2008 um 10:10:16 Uhr
Goto Top
Wenns das jetzt war bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !