deinmam
Goto Top

WLAN - Hotels, Restaurant, Kaffee

Hallo ihr lieben,

ich hatte bereits schon WLAN-Router eingerichtet usw., aber nun habe ich eine Anfrage für eine professionelle Lösung.

Es geht um ein kleines Hotel und ein dazugehöriges Restaurant.

Eingerichtet werden soll ein WLAN für Gäste.
Es soll die Möglichkeit bestehen den Zugang abzurechnen und ein Loginportal, dass nicht jeder surfen kann. Am besten zeitlich begrenzbar.

Ich hatte sowas bereits in einige Hotels gesehen, allerdings würde mich interessieren, was dafür benötigt wird um dies umzusetzen. Eine einfach Fritzbox wäre vermutlich von der Empfangsreichweite zu schwach und ich denke auch unprofessionell.

Ich habe schon recherschiert, stehe allerdings ein wenig auf den Schlauch.

Das Tutorial vom lieben Herrn aqui habe ich bereits gelesen ( #toc-71910642690-1 Aquis Super Tutorial ). Nur gibt es eine günstige Lösung und auch professionelle, wenn die Person noch keinen Computer besitzt? Mich würde auch interessieren, welche Fertiglösungen euch bekannt sind?

Ich danke euch schon einmal für euere Hilfe!

Liebe Grüße
deinmam

Content-ID: 205294

Url: https://administrator.de/contentid/205294

Ausgedruckt am: 13.11.2024 um 07:11 Uhr

kontext
kontext 19.04.2013, aktualisiert am 24.05.2016 um 11:09:53 Uhr
Goto Top
Hallo,

immer wieder Freitags - kommen die gleichen Fragen *sing*.
Nichts für ungut - aber für deine Frage gibt es gefühlte Tausend Threads und Antworten ...
... aber hey - du hast ja das Tut von @aqui gelesen - schon mehr als alle anderen

Da ich jedoch auch ein netter Admin bin und was zu deiner Frage beizutragen habe, hier meine Antwort:
Zyxel bietet im öffentlichen Bereich (Krankenhäuser, Restaurants, etc) was an:
http://www.zyxel.com/de/de/solutions/solution_detail_20100225_109289.sh ...

Hier noch ein Beispiel-Produkt:
http://www.zyxel.com/de/de/products_services/g_4100_v2_n4100_vsg_1200_v ...

Aber wie gesagt - solche Lösungen gibt es wie Sand am Meer von verschiedensten Hersteller.
Habe die Teile von Zyxel früher in Betrieb genommen (mit auch mehreren AP's) auch in großen Hotels ...
... waren einigermaßen erschwinglich und gut zu administrieren - ist auch heute glaub noch so

Gruß
@kontext
Hitman4021
Hitman4021 19.04.2013 aktualisiert um 14:33:18 Uhr
Goto Top
Hallo,

ein oder mehrere guter Acces Points (ich kann die WLA Serie von Juniper empfehlen die sind echt super.)
ein Proxy-Server (zur Anmeldung und Abrechnung.

Gruß
L0g1t3ch
L0g1t3ch 19.04.2013 um 14:51:07 Uhr
Goto Top
Hallo,

ich kann dir nur die SmallBusiness Produkte von Cisco empfehlen. Strahlen wie die Hölle und je nach größe und Bebauung des Areals kommst du meißt mit wenig Geräten hin. Zur Abrechnung haben wir einen Roaming Assistenten im Hintergrund laufen welcher auch dafür sorgt das sollten die Personen im Haus unterwegs sein keinesfalls die Verbindung verlieren.

Grüße
deinmam
deinmam 19.04.2013 um 14:59:59 Uhr
Goto Top
Danke, ihr seid lieb face-smile

Ja, das sieht ja schon mal sehr interessant aus. Ich werde mal nach Alternativen zum Zyxel suche, weil er vermutlich das Budget der Kundin sprengt.

Vor Juiper habe ich angst. Ich hatte bereits eine Firewall in der Hand gehabt und ich fand die Konfiguration unglaublich komplex und kompliziert :O

Ein schönes Wochenende wünsche ich euch! Die Sonne wird nächste Woche wieder ballern
deinmam
deinmam 19.04.2013 um 15:09:35 Uhr
Goto Top
Zitat von @L0g1t3ch:
Hallo,

ich kann dir nur die SmallBusiness Produkte von Cisco empfehlen. Strahlen wie die Hölle und je nach größe und
Bebauung des Areals kommst du meißt mit wenig Geräten hin. Zur Abrechnung haben wir einen Roaming Assistenten im
Hintergrund laufen welcher auch dafür sorgt das sollten die Personen im Haus unterwegs sein keinesfalls die Verbindung
verlieren.

Grüße

Welchen Roaming Assistenten empfiehlst du denn? Es sollte nicht zu kompliziert werden face-smile

peace
eisen32
eisen32 19.04.2013 um 15:12:11 Uhr
Goto Top
Hallo,

ich arbeite auch in einem Hotel, wir setzen hier eine prof. Lösung der Firma FMG (http://fernmeldegesellschaft.de). Macht all das was du willst. Ist ein "Selbstläufer", einmal eingerichtet nie wieder an fassen face-wink

Grüße
Coreknabe
Coreknabe 19.04.2013 aktualisiert um 15:42:12 Uhr
Goto Top
Moin,

auch wenn ich von der aktuellen Firewall nicht begeistert bin: Schau Dir mal die NAC von Securepoint an, funktioniert bei uns 1A.

Gruß
deinmam
deinmam 19.04.2013 um 16:38:27 Uhr
Goto Top
Danke für euere Tipps.

Aber wir wollen mal auf dem Boden bleiben, es handelt sich immernoch um ein Restaurant und ein paar Gästezimmer. Die gehen die Hose wechseln, wenn die die Preise sehen von Securepoint :D
108012
108012 19.04.2013 aktualisiert um 16:59:29 Uhr
Goto Top
Hallo,

Eine einfach Fritzbox wäre vermutlich von der Empfangsreichweite zu schwach
ließ @aqui´s Anleitung lieber nochmal.

....und ich denke auch unprofessionell.
Tja, wenn es ein Dreizimmer Hotel ist,......

Nur gibt es eine günstige Lösung und auch professionelle,...
Alles am Start.

.... wenn die Person noch keinen Computer besitzt?
Wollen die denn auch surfen?

Naja ok zurück zum Thema,

- MikroTik wenn das Geld nicht so locker sitzt und Du es einrichten kannst
Ist genügsam, verbraucht wenig Strom, hat viele Extras mit an "Board" bezogen auf das RouterOS.

- Ubiquiti wenn es einfach nur laufen soll, aber man benötigt einen Server, am besten einen eigenen,
für die Software zum administrieren der WLAN APs, dafür ist diese kostenfrei, Freeware!
Die APs fangen so bei 70 € an und man kann alles leicht erweitern bis zu 1500 WLAN APs, dann aber nur mit
einem starken Server der auch wirklich flott ist und nicht dem "alten" PC von der Schwester bitte!!!
Die Konfiguration ist etwas übersichtlicher und schlichter als bei MikroTik, aber diese Hardware
funktioniert auch immer und lässt sich für fast umsonst auch gut administrieren.


- Netgear mit "Wireless management Device" wenn mehr Geld da ist und eine zentrale Verwaltung auf
Hardware Basis gewünscht bzw. genehm ist. Läuft prima und kann die Lizenzen auch erweitern.
Sehr professionell aufgemacht und man kann auch noch eine Gerät für die zentrale Verwaltung oder
sogar einen echten WLAN Controller dazu erwerben, hat aber seinen Preis und entgegen der hiesigen
Forumsmeinung funktioniert das ganze sogar tadellos. Alles über 150 WLAN APs ist aber nicht so deren Sache. Dafür mit Fast Roaming auf Layer 2 + 3 ohne Verbindungsabbrüche und guter Qualität.


- Handlink, für ganz eiligen und entschlossenen, gibt es auch eine "set it up and forget" Lösung, also ähnlich der Beschreibung von @eisen32, aber mit dem Unterschied direkt für so etwas konzipiert zu sein,
nämlich Hotels, denn bedienen soll die Anlage ja nachher auch wer anderes, oder?
Ist auch etwas hübsch anzuschauen und funktioniert meines Erachtens nach am besten bis Dato,
denn diese Lösung ist eben auch für Hotels, Krankenhäuser und größere Gebäude extra so ausgelegt,
also da kannst Du getrost zugreifen. Es sind auch ganze Sets aus WLAN AP, Account Generator, Radius Server mit Unterstützung sämtlicher Abrechnungsmodi, HotSpot Drucker und, und,....

Wenn Du den Link aufrufst stehen links die Geräte und wenn Du wissen möchtest wo dies eingesetzt
werden in dem ganzen Szenario, dann bitte immer auf "Applications" gehen.


Mein Fazit:
Soll professionell sein und nichts kosten geht auch und gibt es auch zu kaufen, nur die Ansprüche sollten
dann auch dem Portemonnaie angepasst werden und sich nicht nach dem richten was Cisco gerade aktuell im
Portfolio hat, wer Cisco Qualität und Support will muss auch Geld ausgeben.
(Muss man ja auch mal sagen dürfen)


Netgear
Handlink
Ubiquiti uniFi
MikroTik

Gruß
Dobby
Pjordorf
Pjordorf 19.04.2013 um 23:01:41 Uhr
Goto Top
Hallo,

Zitat von @deinmam:
weil er vermutlich das Budget der Kundin sprengt.
Dann brauchen die auch kein WLAN. Punkt.

Die Zyxel Lösung ist definitv nicht überteuert sondern den Leistungsumfang angemessen. Du bekommst einen AccessPoint der auch VLAN und Layer2 Iserloierung kann und somit den Hotelbetrieb aber auch das Gäste Netz anbinden kann. Und mit den kleinen Thermodrucker mit seinen 3 Tasten für 3 verschiedene Tarife oder gar Staffelung ist auch schon alles vorgegeben. Kreditkartenzahlung auch kein problem. Einmal einrichten und danch nur noch das Köpfchen am Drucker drücken und dem Gast das Ticket aushändigen (meinetwegen auch Kopie für euch, aber Achtung: Datenschutz lässt grüßen. Einfacher geht es nicht. Es gibt keine Profesionelle fertige Lösung die nichts kostet. Willst du den Gästen wirklich ein DINA A4 Blatt reichen weil du es nicht schaffts an einer Bastellösung einen Streifendrucker anzubinden? Sollen alle ihre Geräte auf deine Verschlüsselung sich einlassen und du denen dein WPA2 Passwort mitteilst weil du kein Accounting für 1 Stunden nutzung hinbekommst? Wie soll das Netz deiner Mitarbeiter laufen? Gäste - Restaurant - Bestellung per Smartphone erfassen ist doch jetzt schon standard. Auch das kostet alles und dient doch nur dazu noch mehr geld zu Verdienen weil die Gäste eben Zufrieden sind. Und eine zufriedenstellende laufende WLAN Lösung mit Walled Garden, Accounting (ohne eine PC bemöhen zu müssen), captive Portal usw. fürht doch auch dazu das eben die Gäste am ende Zufrieden sind. Kein gast mag es wenn du ihm sagen musst, warte mal eben, ich muss den Server neu starten.

Bastel das mal alles selbst zusammen und du wirst schnell feststellen das Zyxel wirklich nicht teuer ist.

Gruß,
Peter
deinmam
deinmam 22.04.2013 um 14:52:21 Uhr
Goto Top
Hallo Leute,

danke für eure Hilfe. Ich habe mir die Produkte von ZyXel genau angeschaut und ich war auch bei dem Kunden vor Ort.
Es gibt 3 Etagen. Erdgeschoss, 1. Obergeschoss und 2. Obergeschoss. Im 1. Obergeschoss befinden sich 8 Hotelzimmer und im 2. Obergeschoss 4 große Zimmer.
Der Internetanschluss befindet sich im Erdgeschoss.
1. Der Kunde möchte einen Code generieren können, für einen zeitlich begrenzten Internetzugang
2. Sein lokales Netz, bzw. bereits bestehendes WLAN an der Rezeption vom Gäste-WLAN/Netz getrennt lassen
3. Nachweisen können, wenn jemand auf bösen Seiten gesurft hat und wer es war
4. eventuell kosten dafür berechnen

Somit würde das Konzept Advanced von ZyXEL in Frage kommen und folgende Hardware benötigt werden:
-Zyxel N4100 + Drucker
Um den Funkbereich zu vergrößern werden weitere APs benötigt. Dafür benutzt ZyXEL WSD. Somit wäre der folgende AP doch ausreichend? Was mich nur ein wenig irritiert, dass er nur 4 SSIDs unterstützen soll. Heißt das, dass sich nur 4 Geräte mit ihm verbinden können?
-TL-WA901ND eventuell weitere für den Netzausbau
-ZyXEL NSA-320 für die Protokolierung
-ZyWALL 20

Was haltet ihr von der Konstellation, soweit alles durchdacht?
Kann man irgendwo noch ein wenig günstiger fahren?

Nette Grüße
deinmam
108012
108012 22.04.2013 um 20:53:35 Uhr
Goto Top
Was mich nur ein wenig irritiert, dass er nur 4 SSIDs unterstützen soll. Heißt das, dass sich nur 4 Geräte mit ihm verbinden können?
Nein, das hat damit überhaupt nichts zu tun, man kann, möchte bzw. muss an einem Standort mehrere
WLAN Netze betreiben und damit diese von einander getrennt werden können und man sie einfacher auseinanderhält, vergibt man denen einfach andere Namen, es sei denn man baut ein großes WLAN Netzwerk auf und vergibt dann allen WLAN APs die selbe SSID dann spricht man von einer ESSID.

Beides kommt bei Dir ja auch zum tragen, Du setzt bei dem Kunden ja auch ein großes WLAN Netzwerk auf
was für die Kunden oder die Gäste ist (öffentlich) und eines für die Hotelmitarbeiter (nicht öffentlich).

- SSID = Adlon (Mitarbeiter)
- SSID = Gast Erwachsen
- SSID = Gast Kind
- SSID = Tagungsraeume oder Knoferenzraeume

So nun hast Du alle 4 verschiedenen SSIDs verbraucht die man Dir bietet.

Gruß
Dobby
Pjordorf
Pjordorf 22.04.2013 um 22:31:07 Uhr
Goto Top
Hallo,

Zitat von @deinmam:
Es gibt 3 Etagen. Erdgeschoss, 1. Obergeschoss und 2. Obergeschoss.
Pro Geschoss mindestens ein AP. Oder pro Zimmer WLAN per TV Kabel oder Dlan usw.

Im 1. Obergeschoss befinden sich 8 Hotelzimmer und im 2. Obergeschoss 4 große Zimmer.
Eigentlich unwichtig. Nimm z.B. den inSSIDer http://www.metageek.net/products/ zum Ausleuchten damit du genau ermitteln kannst wo und wieviele APs du Platzieren musst.

1. Der Kunde möchte einen Code generieren können, für einen zeitlich begrenzten Internetzugang
Bei Zyxel wird jedes Ticket mit einem Induviduellen Code versehen. Mach kein WPA/WPA2 oder sont etwas sondern lass es offen. Der Zyxel blockt alles ab was nicht im Wallled Garden ist und verlangt den Code. Jede Code ist individuell.

2. Sein lokales Netz, bzw. bereits bestehendes WLAN an der Rezeption vom Gäste-WLAN/Netz getrennt lassen
Das geht natürlich auch. Routing zwischen den Netzen ust auch möglich (nutzen gemeinsamer Drucker oder NAS oder ... Nur bedenke, je mehr WLANs du ausfspannst je komplexer wird alles.

3. Nachweisen können, wenn jemand auf bösen Seiten gesurft hat und wer es war
Datenschutz und Richter grüßen dich. Dazu einen Anwalt deines Vertrauens ins Boot nehmen, sonst kannst du ganz schnell bzw. der Betreiber ganz böse Probleme bekommen. Der Betreiber ist hier immer ein ISP!

4. eventuell kosten dafür berechnen
Am Zyxel Thermodrucker sind 3 Knöpfe. Die kannst du selbst belegen welche Dauer die sein sollen Natürlich liegt dahinter auch die Berechnung usw. Beispiel: Knopf A = 1 Stunde udn kostet 5 EUR. Knopf B = 8 Stundne und kostet 30 EUR. Knopf C = 24 Stunden und kostet 90 EUR. Abrechnung nur nach Loginzeit und 2 Wochen gültigkeit ab 1te Nutzung. Oder was immer du möchtetst.

Gibt es als komplett Paket.

Dafür benutzt ZyXEL WSD.
nein, aber es geht auch. Ratsam: nein Hänge jeden AP über einen Switch und Kabel dran.

dass er nur 4 SSIDs unterstützen soll. Heißt das, dass sich nur 4 Geräte mit ihm verbinden können?
Nein. SSID = Name des Radiosenders.

Was haltet ihr von der Konstellation, soweit alles durchdacht?
Mische nicht unbedingt die Hersteller wenn du eine saubere gleichmäßige Lösung möchtest.

Kann man irgendwo noch ein wenig günstiger fahren?
Wenn du Geld sparen willst dann musst du dir alles selbst zusammenbasteln. Geht auch. Nur ob das wirklich Preiswerter ist am ende? Ich nehm an das man deine leistung von jemand anderes auch preiswerter bekommt, oder?

Gruß,
Peter
deinmam
deinmam 23.04.2013 aktualisiert um 15:10:31 Uhr
Goto Top
Super, danke Leute, ihr habt mir bisher sehr geholfen. Endlich lichtet sich der Nebel. face-smile

Also könnte ich mir die Firewall sparen und mit einem Router beide Netze, öffentlich und privat, voneinander trennen?

Leider ist der ZyXEl N4100 kein Router, wie ich sehe. Das DSL-Modem ist allerdings ein Router, welches dort installiert ist.

Das beste wäre doch, wenn ich dann den privaten Rechner an das DSL-Modem anschließe und den ZyXEL auch? Ich hab nur noch nicht zwei Netze voneinander getrennt, wüsste jetzt nicht wo ich das dort einstellen könnte, nachdem ich beim Hotspot N4100 und beim privaten PC den Router als Gateway eingetragen habe. Ich möchte ja, das die beiden Netze sich nicht sehen, bzw. keinen Zugriff aufeinander haben. Allerdings käme noch hinzu, dass ein Syslog Server installiert wird, auf dem der Hotspot seine Logs schiebt, der private Rechner aber auch Zugriff darauf habens soll. Wisst ihr das vielleicht, bzw. wie die Einstellung gewöhnlich vorgenommen wird um zwei Netze zu trennen und ob das Problem mit dem Syslogserver zu lösen ist?

Das was ich gerade geschrieben habe, ist doch so richtig oder?

Nette und sonnige Grüße
deinmam
Pjordorf
Pjordorf 24.04.2013 um 21:41:45 Uhr
Goto Top
Hallo,

Zitat von @deinmam:
Also könnte ich mir die Firewall
Nein.

sparen und mit einem Router beide Netze, öffentlich und privat, voneinander trennen?
Ja.

Leider ist der ZyXEl N4100 kein Router
Eigentlich schon den sein externes Interface (WAN) ist (wenn verwendet) in einem anderen Netz und daher muss er auch Routen. Er ist allerdings nicht wie du korrekt erkannt hast als "Standalone Router" zu verstehen bzw. zu Verwenden.

Das DSL-Modem ist allerdings ein Router
Das glaubt dir auch keiner. Ein Modem ist ein Modem ist ein Modem und niemals ein Router. Ein Router ist ein Router ist ein Router und niemals ein Modem. Router haben IPs. Modems können mit IPs nichts anfangen. Und wenn ein Modem eine Webseite zur Verwaltung etc. hat dann ist in dem Modem ein WebServer eingebaut der natürlich für sich eine IP braucht.

, welches dort installiert ist.
Da ist eher im Router ein Modem integriert bzw eingebaut (Modem ist Technisch nicht aufwendig - Router dagegen schon). Und nur du kennst das dort Verwendete Model vom uns unbekannten hersteller und somit auch was dieses Stück Blech kann oder eben nicht kann. FritzBox? HorstBox? EasyBox? Oder ein richtiger Router mit DSL?

Das beste wäre doch, wenn ich dann den privaten Rechner an das DSL-Modem anschließe
Und da dann keine Firewall oder sonstwas dazwischen ist hängt dein Verwaltungsnetz des Hotels und Gaststätte mit dem nackten Hintern im Internet ...

und den ZyXEL auch?
Und das unwichtige (Sicherheitstechnisch gesehen weil ein böses Öffentliches Netz dahinter) hängt hiner einer Firewall udn ist geschütztface-smile

Ich hab nur noch nicht zwei Netze voneinander getrennt,
OK.

wüsste jetzt nicht wo ich das dort einstellen könnte,
Das können wir dir auch nicht sagen. Warum können wir dir das nicht sagen? Weil wir deine Hardware nicht kennen. Daher auch mein Hinweis auf richtigen Router.

Wisst ihr das vielleicht, bzw. wie die Einstellung gewöhnlich vorgenommen wird um zwei Netze zu trennen und ob das Problem mit dem Syslogserver zu lösen ist?
Z.B. so?
18981a6c08a0aed4ad5cb370a8ec43b8
Anstelle des einfachen simplen Routers mit Firewall und DSL Router geht auch z.B. eine Sophos UTM (als Software und auch Kostenfrei (Free) für Firmen) mit 3 LAN Interfaces oder eben PfSense oder Monowall oder RouterOS oder FLI4L oder Geräte mit VLAN unterstützung...

Gruß,
Peter
deinmam
deinmam 30.04.2013 um 16:46:36 Uhr
Goto Top
Danke Peter, das war sehr nett und Hilfreich von dir. Das hat mir auf jeden Fall wieder ein gutes Stück weiter geholfen!

Nette Grüße
Dominik