5
IT Sicherheit im Hotel
Hallo Leute,
ich habe mal eine kleine Frage. Und zwar hat ein freund von mir ein Hotel, naja es sind eigentlich nur fünf Zimmer. In jedem diser Zimmer existiert ein LAN anschluss der den Gästen dann auch zur Verfügung stehen soll. Aber jedoch nicht ohne ein Paar Sicherheitsmaßnahmen.
Ich stelle mir das irgendwie so vor:
Der Gast stopselt sich mit seinem Notebook ein und bekommt eine IP zugewiesen, diese ist je nach Zimmer immer Fest, also Zimmer eins bekommt z.B die 192.168.0.10 Zimmer zwei dann die 192.168.0.11 usw.
Oder der Gast kannn sich auf einer Website einloggen und gibt dann seine Benutzerdaten ein, die er vorher erhalten hat.
Hintergrund an der ganzen Sache ist das im Falle eines Falles natürlich geprüft werden kann welcher Gast auf welchen Seiten war.
Der gast wird selbstverständlich darüber informiert.
Hat jemand einen Vorschlag welche Soft- bzw. Hardware dafür in Frage käme?
Geht sowas mit einer Astaro? Die soll ja ganz gut sein.
Schon mal vielen Dank für eure Mühe.
MfG Tobi
ich habe mal eine kleine Frage. Und zwar hat ein freund von mir ein Hotel, naja es sind eigentlich nur fünf Zimmer. In jedem diser Zimmer existiert ein LAN anschluss der den Gästen dann auch zur Verfügung stehen soll. Aber jedoch nicht ohne ein Paar Sicherheitsmaßnahmen.
Ich stelle mir das irgendwie so vor:
Der Gast stopselt sich mit seinem Notebook ein und bekommt eine IP zugewiesen, diese ist je nach Zimmer immer Fest, also Zimmer eins bekommt z.B die 192.168.0.10 Zimmer zwei dann die 192.168.0.11 usw.
Oder der Gast kannn sich auf einer Website einloggen und gibt dann seine Benutzerdaten ein, die er vorher erhalten hat.
Hintergrund an der ganzen Sache ist das im Falle eines Falles natürlich geprüft werden kann welcher Gast auf welchen Seiten war.
Der gast wird selbstverständlich darüber informiert.
Hat jemand einen Vorschlag welche Soft- bzw. Hardware dafür in Frage käme?
Geht sowas mit einer Astaro? Die soll ja ganz gut sein.
Schon mal vielen Dank für eure Mühe.
MfG Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103775
Url: https://administrator.de/contentid/103775
Printed on: April 23, 2024 at 13:04 o'clock
5 Comments
Latest comment
Moin moin...
Das ganze lässt sich mit einem Captive Portal Server und Radius Authentifizierung ganz gut lösen.
Es gibt da gute Lösungen im Open Source Bereich (Chilli Spot , Free Radius)
Die Frage ist, wie gut man mit Linux Distributionen auskommt und wieviel das Zeug kosten soll...
Das IP Konzept sollte dabei auch nochmal überdacht werden...
Alle in ein IP Netz bringen ist nicht gerade sicher, da sich die Clients nacher untereinander sehen können...
Besser wäre da für jedes Zimmer ein eigenes Netz (192.168.10.x Zimmer 1, Zimmer 2 dann 192.168.11.x) dann schliesst man zumindestens schonmal einen Übergriff im internen Netz aus.
Dann noch ein Vernünftiger Proxy auf den Router und dann kann die Sache losgehen...
Hoffe du hast ein paar info ziehen können
Gruß Keks
Das ganze lässt sich mit einem Captive Portal Server und Radius Authentifizierung ganz gut lösen.
Es gibt da gute Lösungen im Open Source Bereich (Chilli Spot , Free Radius)
Die Frage ist, wie gut man mit Linux Distributionen auskommt und wieviel das Zeug kosten soll...
Das IP Konzept sollte dabei auch nochmal überdacht werden...
Alle in ein IP Netz bringen ist nicht gerade sicher, da sich die Clients nacher untereinander sehen können...
Besser wäre da für jedes Zimmer ein eigenes Netz (192.168.10.x Zimmer 1, Zimmer 2 dann 192.168.11.x) dann schliesst man zumindestens schonmal einen Übergriff im internen Netz aus.
Dann noch ein Vernünftiger Proxy auf den Router und dann kann die Sache losgehen...
Hoffe du hast ein paar info ziehen können
Gruß Keks
Jo vielen Dank für deine schnelle Antwort. Ich werde mir deine Vorschläge mal anschauen.
Also nochmals vielen Dank.
Grüße Tobi
Also nochmals vielen Dank.
Grüße Tobi
@keksdieb
Gruss,
Dani
Besser wäre da für jedes Zimmer ein eigenes Netz (192.168.10.x Zimmer 1, Zimmer 2 dann 192.168.11.x) dann schliesst man zumindestens schonmal einen Übergriff im internen
Netz aus.
Naja...das ist doch eher eine Lösung für jemanden "der Grundkenntnisse hat". Damit sich die Jungs gegenseitig nicht sehen, kannst du mit "manage" - Switches bzw. AP'S lösen. Am Switch lässt sich das mit Firewallrichtlinien oder ACL lösen und am AP gibt es eine FUnktion "UserIsolation. Somit können alle per DHCP die IP-Adressen beziehen und sehen sich trotzdem nicht.Netz aus.
Gruss,
Dani
Da hast du natürlich Recht @ Dani...
Manchmal denkt man halt eine Spur zu weit
Manchmal denkt man halt eine Spur zu weit
