gelöst Gästehotspot für Restaurant einrichten
Hey ich bin neu in dieser Community und würde mich freuen, wenn ihr mir mit Anregungen weiterhelfen könntet.
Hallo liebe Community...
Ich möchte bei einem Freund im Laden den Gästen per WLAN Zugang zum Internet ermöglichen.
Leider besitzt er zur Zeit nur ein Siemens Speedport W921, so dass er mir leider nicht möglich ist bestimmte Ports zu sperren, um evt. Filesharing zu unterbinden.
Ich würde evt. Den Windows 7 Laptop als Ad-Hoc Netzwerk einrichten um den Kunden evt. So einen Hotspot zu bieten. Jedoch finde ich keine geeigneten Programme.
Vielleicht habt ihr eine Idee diesen Hotspot umzusetzen...
Budgetmàssig würden so max. 400 Euro zur Verfügung stehen.
MfG Erdnuss
Ich möchte bei einem Freund im Laden den Gästen per WLAN Zugang zum Internet ermöglichen.
Leider besitzt er zur Zeit nur ein Siemens Speedport W921, so dass er mir leider nicht möglich ist bestimmte Ports zu sperren, um evt. Filesharing zu unterbinden.
Ich würde evt. Den Windows 7 Laptop als Ad-Hoc Netzwerk einrichten um den Kunden evt. So einen Hotspot zu bieten. Jedoch finde ich keine geeigneten Programme.
Vielleicht habt ihr eine Idee diesen Hotspot umzusetzen...
Budgetmàssig würden so max. 400 Euro zur Verfügung stehen.
MfG Erdnuss
19 Antworten
- LÖSUNG win-dozer schreibt am 26.02.2013 um 17:05:03 Uhr
- LÖSUNG Erdnuss83 schreibt am 26.02.2013 um 18:41:38 Uhr
- LÖSUNG win-dozer schreibt am 26.02.2013 um 18:45:23 Uhr
- LÖSUNG Erdnuss83 schreibt am 26.02.2013 um 20:31:06 Uhr
- LÖSUNG win-dozer schreibt am 26.02.2013 um 21:17:02 Uhr
- LÖSUNG aqui schreibt am 26.02.2013 um 22:01:08 Uhr
- LÖSUNG Erdnuss83 schreibt am 27.02.2013 um 00:52:49 Uhr
- LÖSUNG Erdnuss83 schreibt am 27.02.2013 um 02:11:01 Uhr
- LÖSUNG win-dozer schreibt am 27.02.2013 um 07:46:54 Uhr
- LÖSUNG siegit schreibt am 27.02.2013 um 11:15:39 Uhr
- LÖSUNG aqui schreibt am 28.02.2013 um 18:42:34 Uhr
- LÖSUNG Erdnuss83 schreibt am 11.03.2013 um 15:18:25 Uhr
- LÖSUNG aqui schreibt am 11.03.2013 um 17:02:16 Uhr
- LÖSUNG moses1980 schreibt am 18.03.2013 um 15:42:08 Uhr
- LÖSUNG aqui schreibt am 19.03.2013 um 16:06:03 Uhr
- LÖSUNG moses1980 schreibt am 19.03.2013 um 22:56:30 Uhr
- LÖSUNG aqui schreibt am 22.03.2013 um 08:55:12 Uhr
- LÖSUNG moses1980 schreibt am 19.03.2013 um 22:56:30 Uhr
- LÖSUNG aqui schreibt am 19.03.2013 um 16:06:03 Uhr
- LÖSUNG Erdnuss83 schreibt am 19.03.2013 um 18:04:12 Uhr
- LÖSUNG aqui schreibt am 19.03.2013 um 20:37:24 Uhr
- LÖSUNG moses1980 schreibt am 18.03.2013 um 15:42:08 Uhr
- LÖSUNG aqui schreibt am 11.03.2013 um 17:02:16 Uhr
- LÖSUNG Erdnuss83 schreibt am 11.03.2013 um 15:18:25 Uhr
- LÖSUNG aqui schreibt am 28.02.2013 um 18:42:34 Uhr
- LÖSUNG aqui schreibt am 26.02.2013 um 22:01:08 Uhr
- LÖSUNG win-dozer schreibt am 26.02.2013 um 21:17:02 Uhr
- LÖSUNG Erdnuss83 schreibt am 26.02.2013 um 20:31:06 Uhr
- LÖSUNG win-dozer schreibt am 26.02.2013 um 18:45:23 Uhr
- LÖSUNG Erdnuss83 schreibt am 26.02.2013 um 18:41:38 Uhr
LÖSUNG 26.02.2013 um 17:05 Uhr
Hallo,
schaffst du am besten mit monowall etc. - gibt eine gute Anleitung dazu:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
alles andere zu dem Thema findest du auch vom selben User.
Grüße
win-dozer
schaffst du am besten mit monowall etc. - gibt eine gute Anleitung dazu:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
alles andere zu dem Thema findest du auch vom selben User.
Grüße
win-dozer
LÖSUNG 26.02.2013 um 18:41 Uhr
Wenn ich das richtig verstehe, wäre es am besten, wenn ich einen kleinen Rechner mit Festplatte an das Lan des Routers schließe... Auf dem Rechner monowall raufziehe und den Rechner als WLAN Hotspot anzeigen lasse... Der Router wählt sich ja selbständig ins Internet...
Was sollte das mind. Für ein Rechner sein? Muss ich bei den beiden Netzwerkkarzen irgendwas beachten?
Vielen Dank für die prompte Antwort und einen schönen Abend!
MfG Erdnuss
Was sollte das mind. Für ein Rechner sein? Muss ich bei den beiden Netzwerkkarzen irgendwas beachten?
Vielen Dank für die prompte Antwort und einen schönen Abend!
MfG Erdnuss
LÖSUNG 26.02.2013, aktualisiert um 20:25 Uhr
Ja, nimm am besten ein ALIX Board:
http://www.amazon.de/dp/B004ZPXOYK/ (beispielsweise)
Braucht wenig Strom, ist kompakt und gibts jede Menge Anleitungen dazu!
Edit meint: Auch hier im Forum, halte dich am besten an den User aqui...
http://www.amazon.de/dp/B004ZPXOYK/ (beispielsweise)
Braucht wenig Strom, ist kompakt und gibts jede Menge Anleitungen dazu!
Edit meint: Auch hier im Forum, halte dich am besten an den User aqui...
LÖSUNG 26.02.2013 um 20:31 Uhr
Sorry... Aber könntet du mir noch oben geeigneten Link zeigen, der mir das Alix Board erklärt?
Die arbeiten nur mit CF. Karten oder?
Vielen Dank
MfG Erdnuss
Die arbeiten nur mit CF. Karten oder?
Vielen Dank
MfG Erdnuss
LÖSUNG 26.02.2013 um 21:17 Uhr
richtig!
Hier ein Beispiel, Hardware ist auch gut beschrieben:
https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
Hier ein Beispiel, Hardware ist auch gut beschrieben:
https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
LÖSUNG 26.02.2013 um 22:01 Uhr
Mit einem kleinen Server kannst du die Einmalpasswörter für die Gäste auch via Web oder SMS vergeben:
https://www.administrator.de/contentid/193763
bzw.
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Mit der richtigen HW (ALIX) ist das ein sehr einfach zu realisierendes Projekt.
Die Tutorials erklären das umfassend.
https://www.administrator.de/contentid/193763
bzw.
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Mit der richtigen HW (ALIX) ist das ein sehr einfach zu realisierendes Projekt.
Die Tutorials erklären das umfassend.
LÖSUNG 27.02.2013 um 00:52 Uhr
Hey... Super Danke... Dann les ich mich jetzt endlich mal rein... War die ganze Zeit unterwegs...
Ich werde Euch dann mal Bescheid sagen, wie ich es realisiert habe.
MFG
Ich werde Euch dann mal Bescheid sagen, wie ich es realisiert habe.
MFG
LÖSUNG 27.02.2013 um 02:11 Uhr
Hmmm... Den alten Laptop könnte ich also nicht nutzen, weil er nur eine Ethernet-Karte und eine Wlankarte nutzt... Oder kann ich den trotzdem nutzen?
Der Laptop hat allerdings eine Intel Pro 2200BG und die wird laut Kompatibilitätsliste von Monowall nicht unterstützt...
Also müsste ich pfSense raufziehen...
Kann ich erstmal die Ethernet-Leitung nutzen um pfsense zu konfigurieren und dann als Lan-Verbindung zum Router nutzen?
Der Laptop hat allerdings eine Intel Pro 2200BG und die wird laut Kompatibilitätsliste von Monowall nicht unterstützt...
Also müsste ich pfSense raufziehen...
Kann ich erstmal die Ethernet-Leitung nutzen um pfsense zu konfigurieren und dann als Lan-Verbindung zum Router nutzen?
LÖSUNG 27.02.2013, aktualisiert um 08:32 Uhr
Klar kannst du das... würde mir dann aber lieber einen billigen kompatiblen USB WLAN Stick holen zum üben. Beim Laptop ergibt sich durch die kleinen Antennen halt eine Empfangs / Sendeeinschränkung.
EDIT: Beachte bitte das du natürlich wesentlich mehr basteln musst... ALIX macht das ganze wesentlich einfacher!
EDIT: Beachte bitte das du natürlich wesentlich mehr basteln musst... ALIX macht das ganze wesentlich einfacher!
LÖSUNG 27.02.2013 um 11:15 Uhr
Aufpassen. Nicht mit jeder WLAN Karte bzw Modul kann ich einen Accesspoint auf pfsense/monowall Basis aufbauen.
Es gibt auch irgendwo eine Auflistung darüber welche Module geeignet sind, finde aber gerade den Link nicht. Ralink und einige Broadcom Module waren demnach geeignet. Intel ging fast nie, Atheros auch eher schlecht.
Gebrauchten LanCom Router besorgen und das ganze über die Public Spot Option aufbohren. Da wirst du eher mit glücklich.
Es gibt auch irgendwo eine Auflistung darüber welche Module geeignet sind, finde aber gerade den Link nicht. Ralink und einige Broadcom Module waren demnach geeignet. Intel ging fast nie, Atheros auch eher schlecht.
Gebrauchten LanCom Router besorgen und das ganze über die Public Spot Option aufbohren. Da wirst du eher mit glücklich.
LÖSUNG 28.02.2013, aktualisiert um 18:42 Uhr
Bei WLAN sollte Atheros oder Ralink Chipsätze sein. Mit Einschränkungen auch Intel. Musst du mal in die FreeBSD Liste (das ist das OS dadrunter) schauen da steht das drin.
Beschaff dir besser ein ALIX Board für pfSense/Monowall, dann bist du alle HW Sorgen los !
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Beschaff dir besser ein ALIX Board für pfSense/Monowall, dann bist du alle HW Sorgen los !
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
LÖSUNG 11.03.2013 um 15:18 Uhr
Also... Vielen Dank euch allen...
Ich konnte ihn von dem Alix Board überzeugen und habe mich für die Monowall Komplettlösung mit eingebauter Wlan-Karte und bereits beschriebener CF-Karte von varia entschieden.
Bei der Einrichtung des Boards greife ich mit einem Laptop direkt auf das Webinterface zu und werde es wie in den Tutorials beschrieben anpassen.
Eine Frage habe ich noch zum Logging der Gäste wegen der rechtlichen Absicherung...
Wie lässt sich das am besten realisieren?
Voucher scheint mir doch relativ umständlich für ein kleines Restaurant, dass vornehmlich Stammkunden hat...
Habt ihr irgendwelche Ideen oder reicht die Firewall alleine um illegalen Downloads vorzubeugen...
Vielen Dank
Mfg
Ich konnte ihn von dem Alix Board überzeugen und habe mich für die Monowall Komplettlösung mit eingebauter Wlan-Karte und bereits beschriebener CF-Karte von varia entschieden.
Bei der Einrichtung des Boards greife ich mit einem Laptop direkt auf das Webinterface zu und werde es wie in den Tutorials beschrieben anpassen.
Eine Frage habe ich noch zum Logging der Gäste wegen der rechtlichen Absicherung...
Wie lässt sich das am besten realisieren?
Voucher scheint mir doch relativ umständlich für ein kleines Restaurant, dass vornehmlich Stammkunden hat...
Habt ihr irgendwelche Ideen oder reicht die Firewall alleine um illegalen Downloads vorzubeugen...
Vielen Dank
Mfg
LÖSUNG 11.03.2013, aktualisiert um 17:26 Uhr
Du solltest es dennoch mit Vouchern machen, das ist am einfachsten und du hast immer Rechtssicherheit !
Wer das Risiko eingehen will kann z.B. Stammgästen die immer mit einem iPhone oder Laptop kommendenen eine Ausnahmeregel in das Hotspot Captive Portal eintragen.
Das geht mit der festen Geräte Adresse (Mac Adresse) ihrer Geräte die immer einzigartig ist. Zudem hat man damit auch eine gute Kontrolle.
Damit kommen diese Stammgäste dann ganz ohne Voucher über das Portal. Das sollte man aber nur bei guten und bekannten Stammgästen machen !
Kurzgäste oder temporäre Gäste solltest du immer mit Vouchern bedienen. Du kannst mehrere Voucher Rollen erzeugen also z.B. eine für 1 Stunde, eine für einen Tag, eine für 3 Tage und eine für 1 Woche, die ausdrucken oder besser am Tresen per Webserver ausdrucken lassen.
Dort kann man über die Web Voucher Funktion unten auch komfortabel Listen drucken falls mehrere Gäste auf einmal kommen.
Nimm einen kleinen Miniserver und vergebe die Voucher per Webinterface oder gleich per SMS.
Der Server ist dann auch gleich der Syslog Server der die Gästeaktivitäten rechtssicher mitloggt.
Das ist im Handumdrehen mit einem kleinen 30 Euro Server aufgesetzt:
https://www.administrator.de/contentid/193763
und
https://www.administrator.de/contentid/191718
Für das Log solltest du einen größeren USB Stick an den Server stecken.
Alle diese Funktionen für Voucher und Logging sind in weiten Bereichen einstellbar wie du es haben willst !
Deswegen ist diese Lösung ja so flexibel und beliebt !
Die Frage ob die Firewall reicht um illegale Dinge zu unterbinden zeigt eigentlich das du scheinbar das ganze noch nicht wirklich verinnerlicht hast !!
Voucher und Authentisierung identifiziert ja erstmal nur die User das sie authentisiert sind den Zugang zu benutzen !
Was du nachher erlaubst an Diensten regelst du mit den Firewall Regeln. Bewährt hat sich da eine Whitelist also alles generell zu verbieten und nur das zu erlauben was Gäste gefahrlos machen können wie Surfen, Email, VPN...mehr muss nicht sein.
Damit schliesst du dann das Gros der bösen Dinge aus !
2 unterschiedliche ToDos also auf der Firewall !
Wer das Risiko eingehen will kann z.B. Stammgästen die immer mit einem iPhone oder Laptop kommendenen eine Ausnahmeregel in das Hotspot Captive Portal eintragen.
Das geht mit der festen Geräte Adresse (Mac Adresse) ihrer Geräte die immer einzigartig ist. Zudem hat man damit auch eine gute Kontrolle.
Damit kommen diese Stammgäste dann ganz ohne Voucher über das Portal. Das sollte man aber nur bei guten und bekannten Stammgästen machen !
Kurzgäste oder temporäre Gäste solltest du immer mit Vouchern bedienen. Du kannst mehrere Voucher Rollen erzeugen also z.B. eine für 1 Stunde, eine für einen Tag, eine für 3 Tage und eine für 1 Woche, die ausdrucken oder besser am Tresen per Webserver ausdrucken lassen.
Dort kann man über die Web Voucher Funktion unten auch komfortabel Listen drucken falls mehrere Gäste auf einmal kommen.
Nimm einen kleinen Miniserver und vergebe die Voucher per Webinterface oder gleich per SMS.
Der Server ist dann auch gleich der Syslog Server der die Gästeaktivitäten rechtssicher mitloggt.
Das ist im Handumdrehen mit einem kleinen 30 Euro Server aufgesetzt:
https://www.administrator.de/contentid/193763
und
https://www.administrator.de/contentid/191718
Für das Log solltest du einen größeren USB Stick an den Server stecken.
Alle diese Funktionen für Voucher und Logging sind in weiten Bereichen einstellbar wie du es haben willst !
Deswegen ist diese Lösung ja so flexibel und beliebt !
Die Frage ob die Firewall reicht um illegale Dinge zu unterbinden zeigt eigentlich das du scheinbar das ganze noch nicht wirklich verinnerlicht hast !!
Voucher und Authentisierung identifiziert ja erstmal nur die User das sie authentisiert sind den Zugang zu benutzen !
Was du nachher erlaubst an Diensten regelst du mit den Firewall Regeln. Bewährt hat sich da eine Whitelist also alles generell zu verbieten und nur das zu erlauben was Gäste gefahrlos machen können wie Surfen, Email, VPN...mehr muss nicht sein.
Damit schliesst du dann das Gros der bösen Dinge aus !
2 unterschiedliche ToDos also auf der Firewall !
LÖSUNG 18.03.2013 um 15:42 Uhr
Hallo,
ich habe da auch noch ein paar Fragen.
Wieso sollte ich ua. das Logging auf einen Raspberry Pi machen?
Und wie ist das mit dem Voucherdruck? Könnte man das alles nicht auf dem Alix Board machen, wo auch Pfsense läuft?
Gruß
PS: Was kann ich denn überhaupt alles loggen? Mit geht es hier u.a. auch um Filesharing.
ich habe da auch noch ein paar Fragen.
Wieso sollte ich ua. das Logging auf einen Raspberry Pi machen?
Und wie ist das mit dem Voucherdruck? Könnte man das alles nicht auf dem Alix Board machen, wo auch Pfsense läuft?
Gruß
PS: Was kann ich denn überhaupt alles loggen? Mit geht es hier u.a. auch um Filesharing.
LÖSUNG 19.03.2013, aktualisiert um 16:06 Uhr
Hier findest du auch ein für Anfänger leicht verständliche Anleitung wie du das alles mit dem Raspberry löst:
https://www.administrator.de/contentid/191718
Einfachh abtippen reicht als Vorkenntniss !
Natürlich MUSST du kein Logging machen.... bis einer von deinen Gästen Kinderpornos lädt, dann bekommst du ganz sicher Besuch in deinem Etablissement ! Google mal nach dem Begriff "Störerhaftung" !! Dann weisst du warum !
Ein Zwang zum Logging besteht nicht, wenn du aber nicht nachweisen kannst wer es war ist Logging besser...
pfSense ist wie es bei Firewalls auch immer üblich ist eine feste abgeschlossenen Appliance und kein PC mit Druckertreibern usw. Die Frage mit dem Drucken ist also etwas naiv bzw. zeugt von erheblicher Unkenntniss der Materie und meinst du sicher nicht im Ernst, oder...hast du schon mal eine Firewall mit angeschlossenem Drucker gesucht !
https://www.administrator.de/contentid/191718
Einfachh abtippen reicht als Vorkenntniss !
Natürlich MUSST du kein Logging machen.... bis einer von deinen Gästen Kinderpornos lädt, dann bekommst du ganz sicher Besuch in deinem Etablissement ! Google mal nach dem Begriff "Störerhaftung" !! Dann weisst du warum !
Ein Zwang zum Logging besteht nicht, wenn du aber nicht nachweisen kannst wer es war ist Logging besser...
pfSense ist wie es bei Firewalls auch immer üblich ist eine feste abgeschlossenen Appliance und kein PC mit Druckertreibern usw. Die Frage mit dem Drucken ist also etwas naiv bzw. zeugt von erheblicher Unkenntniss der Materie und meinst du sicher nicht im Ernst, oder...hast du schon mal eine Firewall mit angeschlossenem Drucker gesucht !
LÖSUNG 19.03.2013 um 18:04 Uhr
Hey...
Erstmal möchte ich mich für die Hilfsbereitschaft einem absolutem Neuling gegenüber bedanken...
Nun ist es so, dass ich mir ein Alix Board mit Monowall bestellt habe und mich frage ob die Einrichtung eines Voucher-Dienstes auch bei diesem System möglich ist oder ich die Karte mit einem PfSense System flashen sollte.
Vielen dank....
Erstmal möchte ich mich für die Hilfsbereitschaft einem absolutem Neuling gegenüber bedanken...
Nun ist es so, dass ich mir ein Alix Board mit Monowall bestellt habe und mich frage ob die Einrichtung eines Voucher-Dienstes auch bei diesem System möglich ist oder ich die Karte mit einem PfSense System flashen sollte.
Vielen dank....
LÖSUNG 19.03.2013 um 20:37 Uhr
Nein, es ist völlig egal welches der beiden Systeme du verwendest. Sie haben den gleichen Unterbau und haben die gleichen Features was den Hostspot anbetrifft !
Es ist also nur eine reine Geschamcksfrage was du verwendest.
Das Tutorial:
https://www.administrator.de/contentid/149915
Hat im Kapitel "Die Entscheidung, pfSense oder M0n0wall" ein paar Tips und Hinweise !!
Einfach wirklich mal das Tutorial lesen oder die Suchfunktion benutzen !!
Du kannst dir deine CF Karte immer mit dem OS flashen wie du es gerne hättest.
Es ist also nur eine reine Geschamcksfrage was du verwendest.
Das Tutorial:
https://www.administrator.de/contentid/149915
Hat im Kapitel "Die Entscheidung, pfSense oder M0n0wall" ein paar Tips und Hinweise !!
Einfach wirklich mal das Tutorial lesen oder die Suchfunktion benutzen !!
Du kannst dir deine CF Karte immer mit dem OS flashen wie du es gerne hättest.
LÖSUNG 19.03.2013 um 22:56 Uhr
Mit Voucherdrucken meine ich nicht das Drucken. Sondern lediglich das Bereitstellen der einzelnen Tickets, so wie von eagle2 beschrieben. Ich denke dass auch jemand vom Personal diese Voucher selbst erstellen könnte.
Sonst ist alles ziemlich klar. Nur mein Problem ist es Filesharing zu unterbinden.
Wie kann ich die Firewall entsprechend einrichten?
Sonst ist alles ziemlich klar. Nur mein Problem ist es Filesharing zu unterbinden.
Wie kann ich die Firewall entsprechend einrichten?
LÖSUNG 22.03.2013 um 08:55 Uhr
Das ist kinderleicht. Einfach die Ports dieser Protokolle eintragen und blocken.
Mach es so wie oben besprochen immer mit einer "Whitelist" !!
Du lässt alles geblockt wie es default ist und lässt nur einzeln das zu was du auch erlauben willst also Surfen, Email und erstmal nix anderes mehr.
Fertig ist der Lack...
Mach es so wie oben besprochen immer mit einer "Whitelist" !!
Du lässt alles geblockt wie es default ist und lässt nur einzeln das zu was du auch erlauben willst also Surfen, Email und erstmal nix anderes mehr.
Fertig ist der Lack...
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
