Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Lösung für den Hotel und Gaststätten Bereich

Frage Sicherheit Firewall

Mitglied: tommytravolta

tommytravolta (Level 1) - Jetzt verbinden

26.02.2008, aktualisiert 18.10.2012, 4815 Aufrufe, 6 Kommentare

Suche eine "praktikable" Firewall Lösung für den Einsatz in Hotels und Gaststätten.
Szenario ist folgendes:

Hotel möchte den Gästen Internet zur Verfügung stellen, dies soll relativ problemlos gehen.
Zugang über WLAN oder Kabel.

Hier kommt nun das Problem dazu, daß der jeweilige Gast ja theoretisch "illegale" Downloads (Filesharing ... etc. ) machen könnte.
Im Falle einer Abmahnung müßte dann der Betreiber / Anschlußinhaben zahlen.

Welche Varianten hab ich nun ?
Hardware Firewall, alle Ports sperren, so daß nur noch Mail und Seitenaufrufe möglich sind ?
Alles mitloggen ?
100% Sicher wirds wohl nie sein, aber zumindest sollten halt keine bösen Überraschungen kommen können ...

Hat jemand eine Idee die vor allem auch bezahlbar ist ?

Wichtig wäre auch, daß die Einrichtung relativ problemlos ist !

Ich dachte an eine Watchguard Firebox X20e oder e-w.
Mitglied: Arch-Stanton
26.02.2008 um 15:01 Uhr
Schaue mal hier.

http://www.zyxel.de/web/product_category.php?PC1indexflag=2004052016125 ... und dann Hotspot. Nur als Beispiel.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: theton
26.02.2008 um 15:18 Uhr
Schau dir doch einfach an, wie es die grossen Hotelketten gelöst haben. In den meisten grossen Hotels haben die Gäste nur Zugriff auf das WWW, können also nur auf Port 80 einer Adresse/IP verbinden. Auf Anfrage wird dem Gast dann auch noch ein anderer Port wie z.B. 443 oder ein VPN-Port freigeschaltet. So behält man den Überblick. Jeder beliebige Software-Router kann sowas. Selbst im Floppy-Format gibt es brauchbare Tools wie FloppyFW - http://www.zelow.no/floppyfw/install.html - oder als Live-CD wie z.B. SONaFR - http://www.freebsd.nfo.sk/opbsd/openbsdeng.htm Also einfach einen PC nehmen, zweite Netzwerkkarte einrichten und diesen als Router zwischenschalten dürfte im Low-Budget-Bereich eine schnelle Lösung sein.
Bitte warten ..
Mitglied: Dani
26.02.2008 um 15:18 Uhr
Hallo Thomas,
am besten terminierst du die WLAN und LAN Verbindungen auf einen Layer 3 Switch. Dahinter dann einfach einen Router stellen, der nicht viel können muss. Das ganze könntest du dann auf den Layer 3 Switch abwälzen. Da empfehle ich dir einen Cisco Switch mit dem per ACL, die Kommunikation unter den einzelnen Clients einschränken, Ports sperren, VLAN's bilden, etc...

Die Frage ist eben, wie deine Struktur genau aussieht?! SPrich kannst du wirklich jedes Kabel direkt auf den Switch terminieren oder hängt dazwischen nochmal ein Switch, etc...


Grüße
Dani
Bitte warten ..
Mitglied: tommytravolta
26.02.2008 um 16:51 Uhr
@Arch
Zyxel hab ich mir auch schon überlegt, werd mal so einen Hotspot zum testen bestellen

@theton
Software kommt leider nicht in Frage, weil die "Bediener" sonst die Krise kriegen,
muß alles relativ "........sicher" sein

@Dani
Kannst du mir das nochmal genauer erklären, hab von Level3 Geschichten keine Ahnung ...

Kennt von Euch jemand diese Watchguard Firebox ?
Bitte warten ..
Mitglied: Rafiki
26.02.2008, aktualisiert 18.10.2012
Wenn ihr ein kleines Landgasthaus seit dann würde ich ganz einfach den DSL Router mit WLAN aufmachen. Das ist nett für alle die mal vorbeikommen. Aber für ein Hotel mit Geschäftskunden ist das nicht geeignet, da ein WLAN Benutzer die anderen Benutzer angreifen oder ausspionieren kann. Siehe "poisoned hotspot"

Wenn ihr die Infrastruktur selber aufbaut, mit Firewall, Switches und Abrechnungssystem dann erfordert das einiges an Wissen. Siehe dazu den Wikipedia Artikel Wikipedia Hot Spot
Dort ist in der Grafik " User Schutz" zusehen, das erklärt was Dani mit "Clients einschränken" meint. Eine Hotline braucht ihr auch, denn nicht jeder Mitarbeiter an der Rezeption weiß wie ein WLAN auf einem XYZ-Notebook einzurichten ist.


Ihr könnt auch einem HotSpot Anbieter eure Räume überlassen. z.B. T-com
Der Anbieter baut WLAN Antennen und die nötige Infrastruktur, auch für das Abrechnen der Benutzer auf.
Link: T-Com HotSpot Location
Ich weiss nicht wie lange dieser dynamische link funktioniert: Suche sonst nach "HotSpot Location" bei T-Com

Gruß Rafiki

PS: Ich kenne Watchguard, mag aber diese Firewall nicht da ich schlechte Erfahrungen gemacht habe.
Warum mag der Rafiki die Watchguard nicht? Siehe auch
Hat jemand Erfahrungen mit Watchguard-Firebox?

Warum eignet sich die Firebox nicht für wechselnde Benutzer / Besucher?
Watchguard Firebox X Edge Internetproblem
Bitte warten ..
Mitglied: Dani
02.03.2008 um 13:04 Uhr
Hi Thomas,
wie ist der Stand der Dinge hier?!


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Firewall
Suche nach NAT-Gateway-Firewall-Lösung
Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Netzwerkgrundlagen
VPN im Hotel
gelöst Frage von HeinrichMNetzwerkgrundlagen10 Kommentare

Moin moin zusammen, habe mal eine kurze Frag zu einer VPN Verbindung. Ich habe hier ein Laptop mit dem ...

Netzwerke
Netzwerklösung für Hotel
gelöst Frage von maxmaniNetzwerke9 Kommentare

Guten Morgen liebes Forum, für unser Hotel mit 40 Zimmern, Seminarräumlichkeiten und angeschlossenem Restaurant sind wir auf der Suche ...

Firewall
Suche Hardware-Firewall im privaten Bereich von Sophos
gelöst Frage von Stefan007Firewall7 Kommentare

Hi Leute, gibt es hier jemanden, der Ahnung von SOPHOS hat und mir ggf.ein Modell empfehlen könnte für den ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...