tommytravolta
Goto Top

Firewall Lösung für den Hotel und Gaststätten Bereich

Suche eine "praktikable" Firewall Lösung für den Einsatz in Hotels und Gaststätten.
Szenario ist folgendes:

Hotel möchte den Gästen Internet zur Verfügung stellen, dies soll relativ problemlos gehen.
Zugang über WLAN oder Kabel.

Hier kommt nun das Problem dazu, daß der jeweilige Gast ja theoretisch "illegale" Downloads (Filesharing ... etc. ) machen könnte.
Im Falle einer Abmahnung müßte dann der Betreiber / Anschlußinhaben zahlen.

Welche Varianten hab ich nun ?
Hardware Firewall, alle Ports sperren, so daß nur noch Mail und Seitenaufrufe möglich sind ?
Alles mitloggen ?
100% Sicher wirds wohl nie sein, aber zumindest sollten halt keine bösen Überraschungen kommen können ...

Hat jemand eine Idee die vor allem auch bezahlbar ist ?

Wichtig wäre auch, daß die Einrichtung relativ problemlos ist !

Ich dachte an eine Watchguard Firebox X20e oder e-w.

Content-Key: 81688

Url: https://administrator.de/contentid/81688

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 26.02.2008 um 15:01:42 Uhr
Goto Top
Schaue mal hier.

http://www.zyxel.de/web/product_category.php?PC1indexflag=2004052016125 ... und dann Hotspot. Nur als Beispiel.

Gruß,
Arch Stanton
Mitglied: theton
theton 26.02.2008 um 15:18:19 Uhr
Goto Top
Schau dir doch einfach an, wie es die grossen Hotelketten gelöst haben. In den meisten grossen Hotels haben die Gäste nur Zugriff auf das WWW, können also nur auf Port 80 einer Adresse/IP verbinden. Auf Anfrage wird dem Gast dann auch noch ein anderer Port wie z.B. 443 oder ein VPN-Port freigeschaltet. So behält man den Überblick. Jeder beliebige Software-Router kann sowas. Selbst im Floppy-Format gibt es brauchbare Tools wie FloppyFW - http://www.zelow.no/floppyfw/install.html - oder als Live-CD wie z.B. SONaFR - http://www.freebsd.nfo.sk/opbsd/openbsdeng.htm Also einfach einen PC nehmen, zweite Netzwerkkarte einrichten und diesen als Router zwischenschalten dürfte im Low-Budget-Bereich eine schnelle Lösung sein.
Mitglied: Dani
Dani 26.02.2008 um 15:18:20 Uhr
Goto Top
Hallo Thomas,
am besten terminierst du die WLAN und LAN Verbindungen auf einen Layer 3 Switch. Dahinter dann einfach einen Router stellen, der nicht viel können muss. Das ganze könntest du dann auf den Layer 3 Switch abwälzen. Da empfehle ich dir einen Cisco Switch mit dem per ACL, die Kommunikation unter den einzelnen Clients einschränken, Ports sperren, VLAN's bilden, etc...

Die Frage ist eben, wie deine Struktur genau aussieht?! SPrich kannst du wirklich jedes Kabel direkt auf den Switch terminieren oder hängt dazwischen nochmal ein Switch, etc...


Grüße
Dani
Mitglied: tommytravolta
tommytravolta 26.02.2008 um 16:51:24 Uhr
Goto Top
@arch
Zyxel hab ich mir auch schon überlegt, werd mal so einen Hotspot zum testen bestellen

@theton
Software kommt leider nicht in Frage, weil die "Bediener" sonst die Krise kriegen,
muß alles relativ "........sicher" sein

@Dani
Kannst du mir das nochmal genauer erklären, hab von Level3 Geschichten keine Ahnung ...

Kennt von Euch jemand diese Watchguard Firebox ?
Mitglied: Rafiki
Rafiki 26.02.2008, aktualisiert am 18.10.2012 um 18:35:26 Uhr
Goto Top
Wenn ihr ein kleines Landgasthaus seit dann würde ich ganz einfach den DSL Router mit WLAN aufmachen. Das ist nett für alle die mal vorbeikommen. Aber für ein Hotel mit Geschäftskunden ist das nicht geeignet, da ein WLAN Benutzer die anderen Benutzer angreifen oder ausspionieren kann. Siehe "poisoned hotspot"

Wenn ihr die Infrastruktur selber aufbaut, mit Firewall, Switches und Abrechnungssystem dann erfordert das einiges an Wissen. Siehe dazu den Wikipedia Artikel Wikipedia Hot Spot
Dort ist in der Grafik " User Schutz" zusehen, das erklärt was Dani mit "Clients einschränken" meint. Eine Hotline braucht ihr auch, denn nicht jeder Mitarbeiter an der Rezeption weiß wie ein WLAN auf einem XYZ-Notebook einzurichten ist.


Ihr könnt auch einem HotSpot Anbieter eure Räume überlassen. z.B. T-com
Der Anbieter baut WLAN Antennen und die nötige Infrastruktur, auch für das Abrechnen der Benutzer auf.
Link: T-Com HotSpot Location
Ich weiss nicht wie lange dieser dynamische link funktioniert: Suche sonst nach "HotSpot Location" bei T-Com

Gruß Rafiki

PS: Ich kenne Watchguard, mag aber diese Firewall nicht da ich schlechte Erfahrungen gemacht habe.
Warum mag der Rafiki die Watchguard nicht? Siehe auch
Hat jemand Erfahrungen mit Watchguard-Firebox?

Warum eignet sich die Firebox nicht für wechselnde Benutzer / Besucher?
Watchguard Firebox X Edge Internetproblem
Mitglied: Dani
Dani 02.03.2008 um 13:04:24 Uhr
Goto Top
Hi Thomas,
wie ist der Stand der Dinge hier?!


Grüße
Dani