Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Lösung für den Hotel und Gaststätten Bereich

Frage Sicherheit Firewall

Mitglied: tommytravolta

tommytravolta (Level 1) - Jetzt verbinden

26.02.2008, aktualisiert 18.10.2012, 4788 Aufrufe, 6 Kommentare

Suche eine "praktikable" Firewall Lösung für den Einsatz in Hotels und Gaststätten.
Szenario ist folgendes:

Hotel möchte den Gästen Internet zur Verfügung stellen, dies soll relativ problemlos gehen.
Zugang über WLAN oder Kabel.

Hier kommt nun das Problem dazu, daß der jeweilige Gast ja theoretisch "illegale" Downloads (Filesharing ... etc. ) machen könnte.
Im Falle einer Abmahnung müßte dann der Betreiber / Anschlußinhaben zahlen.

Welche Varianten hab ich nun ?
Hardware Firewall, alle Ports sperren, so daß nur noch Mail und Seitenaufrufe möglich sind ?
Alles mitloggen ?
100% Sicher wirds wohl nie sein, aber zumindest sollten halt keine bösen Überraschungen kommen können ...

Hat jemand eine Idee die vor allem auch bezahlbar ist ?

Wichtig wäre auch, daß die Einrichtung relativ problemlos ist !

Ich dachte an eine Watchguard Firebox X20e oder e-w.
Mitglied: Arch-Stanton
26.02.2008 um 15:01 Uhr
Schaue mal hier.

http://www.zyxel.de/web/product_category.php?PC1indexflag=2004052016125 ... und dann Hotspot. Nur als Beispiel.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: theton
26.02.2008 um 15:18 Uhr
Schau dir doch einfach an, wie es die grossen Hotelketten gelöst haben. In den meisten grossen Hotels haben die Gäste nur Zugriff auf das WWW, können also nur auf Port 80 einer Adresse/IP verbinden. Auf Anfrage wird dem Gast dann auch noch ein anderer Port wie z.B. 443 oder ein VPN-Port freigeschaltet. So behält man den Überblick. Jeder beliebige Software-Router kann sowas. Selbst im Floppy-Format gibt es brauchbare Tools wie FloppyFW - http://www.zelow.no/floppyfw/install.html - oder als Live-CD wie z.B. SONaFR - http://www.freebsd.nfo.sk/opbsd/openbsdeng.htm Also einfach einen PC nehmen, zweite Netzwerkkarte einrichten und diesen als Router zwischenschalten dürfte im Low-Budget-Bereich eine schnelle Lösung sein.
Bitte warten ..
Mitglied: Dani
26.02.2008 um 15:18 Uhr
Hallo Thomas,
am besten terminierst du die WLAN und LAN Verbindungen auf einen Layer 3 Switch. Dahinter dann einfach einen Router stellen, der nicht viel können muss. Das ganze könntest du dann auf den Layer 3 Switch abwälzen. Da empfehle ich dir einen Cisco Switch mit dem per ACL, die Kommunikation unter den einzelnen Clients einschränken, Ports sperren, VLAN's bilden, etc...

Die Frage ist eben, wie deine Struktur genau aussieht?! SPrich kannst du wirklich jedes Kabel direkt auf den Switch terminieren oder hängt dazwischen nochmal ein Switch, etc...


Grüße
Dani
Bitte warten ..
Mitglied: tommytravolta
26.02.2008 um 16:51 Uhr
@Arch
Zyxel hab ich mir auch schon überlegt, werd mal so einen Hotspot zum testen bestellen

@theton
Software kommt leider nicht in Frage, weil die "Bediener" sonst die Krise kriegen,
muß alles relativ "........sicher" sein

@Dani
Kannst du mir das nochmal genauer erklären, hab von Level3 Geschichten keine Ahnung ...

Kennt von Euch jemand diese Watchguard Firebox ?
Bitte warten ..
Mitglied: Rafiki
26.02.2008, aktualisiert 18.10.2012
Wenn ihr ein kleines Landgasthaus seit dann würde ich ganz einfach den DSL Router mit WLAN aufmachen. Das ist nett für alle die mal vorbeikommen. Aber für ein Hotel mit Geschäftskunden ist das nicht geeignet, da ein WLAN Benutzer die anderen Benutzer angreifen oder ausspionieren kann. Siehe "poisoned hotspot"

Wenn ihr die Infrastruktur selber aufbaut, mit Firewall, Switches und Abrechnungssystem dann erfordert das einiges an Wissen. Siehe dazu den Wikipedia Artikel Wikipedia Hot Spot
Dort ist in der Grafik " User Schutz" zusehen, das erklärt was Dani mit "Clients einschränken" meint. Eine Hotline braucht ihr auch, denn nicht jeder Mitarbeiter an der Rezeption weiß wie ein WLAN auf einem XYZ-Notebook einzurichten ist.


Ihr könnt auch einem HotSpot Anbieter eure Räume überlassen. z.B. T-com
Der Anbieter baut WLAN Antennen und die nötige Infrastruktur, auch für das Abrechnen der Benutzer auf.
Link: T-Com HotSpot Location
Ich weiss nicht wie lange dieser dynamische link funktioniert: Suche sonst nach "HotSpot Location" bei T-Com

Gruß Rafiki

PS: Ich kenne Watchguard, mag aber diese Firewall nicht da ich schlechte Erfahrungen gemacht habe.
Warum mag der Rafiki die Watchguard nicht? Siehe auch
Hat jemand Erfahrungen mit Watchguard-Firebox?

Warum eignet sich die Firebox nicht für wechselnde Benutzer / Besucher?
Watchguard Firebox X Edge Internetproblem
Bitte warten ..
Mitglied: Dani
02.03.2008 um 13:04 Uhr
Hi Thomas,
wie ist der Stand der Dinge hier?!


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Firewall
Suche nach NAT-Gateway-Firewall-Lösung (9)

Frage von marcinomel zum Thema Firewall ...

Server
Homeoffice Lösung (5)

Frage von Niklass zum Thema Server ...

Administrator.de Feedback
Neuer Bereich Powershell und erweitertes syntax highlighting (4)

Frage von Kraemer zum Thema Administrator.de Feedback ...

Router & Routing
Ansprechpartner: Public IP-Bereich mieten oder kaufen (13)

Frage von certifiedit.net zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...