Nov 22, 2007, updated at Mar 26, 2008 (UTC)

10444

WLAN in Hotelanlage - aber wie?

Hallo Leute,

ich habe ein kleines Anliegen.
In der Hotelanlage eines Freundes habe ich ein WLAN-Netzwerk aufgebaut.
Mit einem Router (WAG300N / Linksys), Zwei Access Points (WAP4400N).
Das läuft auch alles stabil und gut, nur da ist eine kleine Frage.

Mein Freund wollte dem Gast die Internetverbindung "gratis" anbieten.
Bisherige Idee war: der Gast bekommt den Netzwerkschlüssel und kann dann problemlos surfen.
Aber! dann muss ich auch alle paar Wochen den Schlüssel ändern und so kompliziert darf der auch nicht sein.
Und was wenn ein dritter (ist da auch schon aufgetreten) an den Schlüssel kommt und sonst was damit macht?

Um dem Ganzen aus dem Weg zu gehen, hatte ich folgende Idee:

Es werden nur bestimmte MAC-Adressen frei gegeben, die dann surfen können.
Diese MAC-Adressen sollten z.B. eigene Wlan-Sticks sein die dem Gast bei der Anmeldung überreicht werden
und bei der Abmeldung werden die Sticks wieder abgegeben.

Problem ist hier noch dazu, dass die Sticks am Notebook installiert werden müssen, also Treiber-CD

Ich hätte das gerne ohne CD - einfach rein in den USB-Port und los gehts.

Ich hoffe das ich hier richtig bin und OIhr mir weiter helfen könnt.
Jede Idee ist hilfreich, Danke

Moses1980

Please also mark the comments that contributed to the solution of the article

Content-Key: 74182

Url: https://administrator.de/contentid/74182

Printed on: April 16, 2024 at 04:04 o'clock

22 Comments

Latest comment

vielleicht halten mich jetzt alle für behämmert

aber was wäre wenn der gast bei der anmeldung, sofern er denn wlan internet wünscht, die mac adresse seiner wlan-netzwerkkarte einfach angibt, damit die im netz freigeschaltet wird, und bei der anmeldung wieder gelöscht wird.

oder denkt ihr, dass der gast die wohl ungern hergibt

Warum so umständlich?
Kunde der surfen möchte gibt euch einfach seine MAC.
Kunde hat somit keine arbeit und muss sich nicht den rechner mit irgend nem treibär zumüllen.
ausserdem wen dem rechner was basieren sollte seit ihr dann die schuldigen.

das wäre auch eine Alternative.
Aber aus Erfahrungen her, weiß ich dass nicht jeder Gast seine MAC-Adresse weiß oder überhaupt findet.

Ausserdem, mein "Freund" wird das nicht selber können (technisch als auch zeitlich) die Adressen am Router freigeben und wieder zu löschen. Ist dann auch ne Menge.

Und ich bin auch nicht immer da.

moses

Wer soll den besser in den sauren apfel beißen dein freund oder der HOTEL-GAST???

keiner soll in den sauren Apfel beißen.
Aber es gibt bestimmt Lösungen, womit jeder zufrieden ist.

Weil, der Hotelier wird keine Ahnung von Routereinstellungen haben.
Und der wird eher etwas kaputt machen. Das sollte man schon Menschen überlassen, die wissen was sie tun, oder nicht?

moses

Soweit ich weis haben die dinger alle nen web-interface und wen du im zeigst wo/wie er die einstellung ändert wird er das wohl ohne probleme hinbekommen( er leitet ein hotel ).

ansonsten lass es ne sekretärin oder sonst wen machen.

das mit dem dressiertem a.... der das auch kann verkneif ich mir. oder auch nicht.

Sorry,
aber vom welchem Hotelier kann man verlangen, das dieser einen Router konfigurieren kann?
Aber auch wenn man das macht, wer geht denn schon mehrmals täglich an den Router und gibt die MAC-Adressen ein? Diese Person muss echt viel Zeit haben

Ich möchte gerne eine Lösung, wo dieses nicht notwendig ist.
Es muss doch was geben.

Z.B. wenn man sich per VPN Verbindung ins Firmennetzwerk einloggt gibt es auch sichere Möglichkeiten, wo immer der aktuelle Zugangsschlüssel anders ist.

moses

beim vpn firmennetzwerk gibts aber auch einen usernamen und passwort das der user kennen muss.

kannst ja jedem gast im hotel das passwort für den router verraten, dann kann er seine mac selber im router eintragen lol

ansonsten soll dein freund einen poolboy mit IT-kenntnissen anstellen, dann kann der den router konfigurieren.

wenn dir das ganze mit wlan aber zu kompliziert ist, dann soll er hald kabel in alle zimmer legen. dann gibts hald kein wlan und die konfiguriererei fällt auch weg

Gibt es denn nicht WLAN.Sticks mit installiertem Treiber?
So wie bei USB-Speicher Sticks. Da ist ja auch schon der Treiber für z.B. XP drauf.

der treiber ist nicht drauf sondern in XP-drin

Oder so!
Aber dann muss es bestimmt auch WLAN-Sticks geben die von XP oder VISTA automatisch, ohne sepparaten Treiber erkannt werden?

Und was machst du dann mit Hotelgästen die einen Mac haben oder einen Linux Rechner.. ??? Das ist doch alles eine Frickelei...
Wenn, dann solltest du WLAN Adapter nehmen die man als Clients an den LAN Port stecken kann mit einem Ethernet Kabel, denn die braucht man nicht zu konfigurieren (oder nur einmal zum Setup was dann im Adapter gesichert ist). Solche Clients sind dan universal verwendbar. Belkin, Buffalo, Linksys und D-Link haben sowas.
Problem ist aber immer das sowas beliebte Objekte für den Diebstahl sind und damit wieder ein problem hast...Letztlich keine gute Lösung und wenn, dann nur gut für Gäste die keinen WLAN Adapter im rechner haben als Hilfe...

Noch besser ist es aber ein offenes WLAN einzurichten mit einem sog. Captive Portal davor wie z.B. Zeroshell:
http://www.zeroshell.net/eng/

Sowas wie du es vom Flughafen oder Bahnhof als HotSpot kennst !
Zeroshell kannst du mit einer Compact Flash Festplatte wie diese hier:
http://www.pearl.de/productchoice_redirect.jsp?pdid=PE3213&catid=14 ...

in einem alten Rechner mit 2 Netzwerkkarten zwischen DSL Router und WLAN laufen lassen. Oder auch einfach nur von der CD gebootet ist auch möglich.
Die Einrichtung erfolgt dann ganz banal und einfach über ein Webinterface !
Im Captive-Portal hast du denn auch eine Webseite vom Hotel mit Tagesaktuellen Infos, Veranstaltungen, Hinweisen usw. und einem Eingabefenster mit Username Passwort.
Hier können sich die Hotelgäste dann authentifizieren, entweder zentral oder einzelnd. Über ein Webinterface kann einmal und zentral der Username geändert werden oder man lässt das mit einem Skript zyklisch automatisch machen...
Das kann sogar der einfachste Hotelier der eine Webseite bedienen kann.
Wie das dann aussieht kannst du hier sehen:
http://www.zeroshell.net/eng/ss/#cp

Danke,

das ist doch mal eine Idee!
Aber das ist auch Neuland für mich.
Wer kann mir mal genau erklären, was ich unter "Captive Portal" verstehe.
Zumindest was "Zeroshell" ist. (My engish is not so good, my german is very better )

Aus der Internetseite werde ich nicht ganz schlau.

Zeroshell ist eine Rundum Sorglos Lösung auf Basis von Linux für solche Anwendungen.

Nimm dir einen alten oder uralten PC mit CD Rom, brenne dir das CD-ISO-IMAGE(Klick) mit dem Brennprogramm deiner Wahl z.B. Nero von der Zeroshell Webseite auf eine CD und boote diesen alten Rechner damit.
Damit ist das System sofort aktiv und kann über das Webinterface einfach mit einer Browser Verbindung mit IE oder Firefox auf https://192.168.0.75 (Achtung Secure HTTP mit https:angeben !!) konfiguriert werden. Dort ist so gut wie alles erklärt. IP Adressen, Captive Portal usw. kannst du dir mit ein paar Mausklicks auf die Hotelbelange anpassen !
Für den laufenden Betrieb solltest du aber einen IDE Flascard Adapter wie oben beschrieben benutzen, denn der speichert sicher deine Einstellungen. Mit der CD ist nach dem Reboot alles wieder weg, da das nur in einer RAM Disk gespeichert wird ! Zum Testen, Spielen und experimentieren reicht aber der CD Boot erstmal und ein uralt PC mit 256 MB RAM ohne Platte, Floppy etc.

Was einCaptive Portal// genau ist, kannst du hier nachlesen:

http://netzikon.net/lexikon/c/captive-portal.html
bzw.
http://en.wikipedia.org/wiki/Captive_portal

Leider musst du dafür mal wieder dein Englisch strapazieren, was aber für einen guten Admin ja keine große Hürde ist...

Danke, für die ausführliche Beschreibung.
Ich werde das mal testen, bei Gelegenheit.

Eins noch: Wie groß sollte die CF-Karte sein?
Ich habe noch eine 64MB Karte. Zwar sehr klein, aber vielleicht reichts.

moses

Die Frage hättest du dir leicht selber beantworten können wenn du mal auf die Download Seite der SW gegangen wärst....

http://www.zeroshell.net/eng/download/

Dort kannst du ja sehen das das Image 103MB groß ist. Mit 64 MB wirst du da dann leider nix. Bei den niedrigen Preisen für CF Karten sollte das ja aber keine Hürde sein oder....
Wie gesagt zum Testen und Spielen mit der SW reicht auch erstmal das Booten mit der CD...

Ups, ja.
Habe mich da irgendwie vertan.
Entweder, ohne speichern, von CD oder mit speichern von CF Karte - Klar!

Bingo...das ist es ! Für den produktiven Einsatz solltest du dann die CF Lösung nehmen oder eben mit einer Festplatte aber dann hast du wieder bewegliche Teile die bei Dauerbetrieb ausfallen können...nicht so gut zumal die CF Lösung auch noch erheblich billiger ist

Zum Spielen und Testen reicht erstmal die CD. Falls du damit ein Testsetup aufgesetzt hast kannst du dir die Konfig Dateien aus der RAM Disk auch immer über einen USB Stick kopieren.
Ist aber nicht nötig, da man das Captive Portal mit 5 Mausklicks zum Laufen bekommt !

Hey, nochmal.

Irgendwie hat es am Anfang nicht funktioniert.
Aber dann habe ich es trotzdem noch hin bekommen, die Verbindung aufzubauen.

Jetzt muss ich erst das Ganze Verstehen, wie das Funktioniert.
Habe mich ja leider

noch nie vorher mit sowas beschäftigt.

Für jede Hilfe oder Anleitung wäre ich Dankbar.

moses

Hier werden die meisten der aufkommenden Fragen geklärt:

http://www.zeroshell.net/eng/faq/

Wichtig ist das du erstmal unter User einen Testuser anlegst mit dem du das Portal testest. Alternativ kannst du aber auch immer den Zeroshall Admin account nehmen.

Wichtige Schritte die du machen musst um nicht zu verzweifeln

IP Adressen auf den beiden Ethernet Interfaces nach deinen Wünschen einstellen.
Den DHCP Server für das heisse (W)LAN Segment (dem Interface wo deine APs rankommen) aktivieren, damit User hier automatisch eine IP bekommen. Es sei denn du willst das über die APs machen was aber erheblich umständlicher ist, besser ist das Portal macht das zentral.
Das Captive Portal aktivieren und auf dieses Segment schalten

Wenn du jetzt eine Verbindung nach irgendwohin machst siehst du schon wie das Portal hochkommt. Denk dran wenn ud keinen DNS reply von irgendwoherkommst schickt der Browser keinen Port 80 Traffic und damit poppt das Captive Portal nicht hoch. Du solltest sofern du in einem Laboraufbau ohne DNS bist irgendwo dann im Browser immer nackte Phantasie IPs angeben wie 1.1.1.1 um Port 80 Traffic zu erzwingen.

Der Rest die Portalseite schön zu machen ist Kosemtik.
Du kannst mit Zeroshell sogar auch auf einen DSL Router verzichten, denn du kannst auch PPPoE auf dem anderen Adapter aktivieren um dich damit direkt beim Provider einzuwählen. Ein DSL Modem benötigst du aber natürlich noch.
VPN kann die Kiste auch noch, also kannst du das gesamte Netz inkl. APs so auch problemlos fernwarten.
Ein nette eierlegende Wollmilchsau also für so eine Anwendung

Hallo,

ich habe jetzt fleißig mit zeroshell rum gebastelt.
Funktioniert auch alles, nur wie komm ich Online.
Der Zeroshell Rechner soll als Router arbeiten.

Ich habe eine PPoE Verbindung hergestellt, Verbindung zum Modem steht.
Nur was fehlt noch?

Gruß moses

Hallo, wenn die Daten richitg sind sollte es kein Problem mit der Internetverbindung geben.

Evtl hast du die Firewallrichtlinien nicht richt gemacht.
Stell zuerst mal ein, dass aller zugelassen wird und konfigueriere wenn das läuft die entsprechenden Filter

German Question LAN, WAN, Wireless Networks