Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Lösung für den Hotel und Gaststätten Bereich

Frage Sicherheit Firewall

Mitglied: tommytravolta

tommytravolta (Level 1) - Jetzt verbinden

26.02.2008, aktualisiert 18.10.2012, 4803 Aufrufe, 6 Kommentare

Suche eine "praktikable" Firewall Lösung für den Einsatz in Hotels und Gaststätten.
Szenario ist folgendes:

Hotel möchte den Gästen Internet zur Verfügung stellen, dies soll relativ problemlos gehen.
Zugang über WLAN oder Kabel.

Hier kommt nun das Problem dazu, daß der jeweilige Gast ja theoretisch "illegale" Downloads (Filesharing ... etc. ) machen könnte.
Im Falle einer Abmahnung müßte dann der Betreiber / Anschlußinhaben zahlen.

Welche Varianten hab ich nun ?
Hardware Firewall, alle Ports sperren, so daß nur noch Mail und Seitenaufrufe möglich sind ?
Alles mitloggen ?
100% Sicher wirds wohl nie sein, aber zumindest sollten halt keine bösen Überraschungen kommen können ...

Hat jemand eine Idee die vor allem auch bezahlbar ist ?

Wichtig wäre auch, daß die Einrichtung relativ problemlos ist !

Ich dachte an eine Watchguard Firebox X20e oder e-w.
Mitglied: Arch-Stanton
26.02.2008 um 15:01 Uhr
Schaue mal hier.

http://www.zyxel.de/web/product_category.php?PC1indexflag=2004052016125 ... und dann Hotspot. Nur als Beispiel.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: theton
26.02.2008 um 15:18 Uhr
Schau dir doch einfach an, wie es die grossen Hotelketten gelöst haben. In den meisten grossen Hotels haben die Gäste nur Zugriff auf das WWW, können also nur auf Port 80 einer Adresse/IP verbinden. Auf Anfrage wird dem Gast dann auch noch ein anderer Port wie z.B. 443 oder ein VPN-Port freigeschaltet. So behält man den Überblick. Jeder beliebige Software-Router kann sowas. Selbst im Floppy-Format gibt es brauchbare Tools wie FloppyFW - http://www.zelow.no/floppyfw/install.html - oder als Live-CD wie z.B. SONaFR - http://www.freebsd.nfo.sk/opbsd/openbsdeng.htm Also einfach einen PC nehmen, zweite Netzwerkkarte einrichten und diesen als Router zwischenschalten dürfte im Low-Budget-Bereich eine schnelle Lösung sein.
Bitte warten ..
Mitglied: Dani
26.02.2008 um 15:18 Uhr
Hallo Thomas,
am besten terminierst du die WLAN und LAN Verbindungen auf einen Layer 3 Switch. Dahinter dann einfach einen Router stellen, der nicht viel können muss. Das ganze könntest du dann auf den Layer 3 Switch abwälzen. Da empfehle ich dir einen Cisco Switch mit dem per ACL, die Kommunikation unter den einzelnen Clients einschränken, Ports sperren, VLAN's bilden, etc...

Die Frage ist eben, wie deine Struktur genau aussieht?! SPrich kannst du wirklich jedes Kabel direkt auf den Switch terminieren oder hängt dazwischen nochmal ein Switch, etc...


Grüße
Dani
Bitte warten ..
Mitglied: tommytravolta
26.02.2008 um 16:51 Uhr
@Arch
Zyxel hab ich mir auch schon überlegt, werd mal so einen Hotspot zum testen bestellen

@theton
Software kommt leider nicht in Frage, weil die "Bediener" sonst die Krise kriegen,
muß alles relativ "........sicher" sein

@Dani
Kannst du mir das nochmal genauer erklären, hab von Level3 Geschichten keine Ahnung ...

Kennt von Euch jemand diese Watchguard Firebox ?
Bitte warten ..
Mitglied: Rafiki
26.02.2008, aktualisiert 18.10.2012
Wenn ihr ein kleines Landgasthaus seit dann würde ich ganz einfach den DSL Router mit WLAN aufmachen. Das ist nett für alle die mal vorbeikommen. Aber für ein Hotel mit Geschäftskunden ist das nicht geeignet, da ein WLAN Benutzer die anderen Benutzer angreifen oder ausspionieren kann. Siehe "poisoned hotspot"

Wenn ihr die Infrastruktur selber aufbaut, mit Firewall, Switches und Abrechnungssystem dann erfordert das einiges an Wissen. Siehe dazu den Wikipedia Artikel Wikipedia Hot Spot
Dort ist in der Grafik " User Schutz" zusehen, das erklärt was Dani mit "Clients einschränken" meint. Eine Hotline braucht ihr auch, denn nicht jeder Mitarbeiter an der Rezeption weiß wie ein WLAN auf einem XYZ-Notebook einzurichten ist.


Ihr könnt auch einem HotSpot Anbieter eure Räume überlassen. z.B. T-com
Der Anbieter baut WLAN Antennen und die nötige Infrastruktur, auch für das Abrechnen der Benutzer auf.
Link: T-Com HotSpot Location
Ich weiss nicht wie lange dieser dynamische link funktioniert: Suche sonst nach "HotSpot Location" bei T-Com

Gruß Rafiki

PS: Ich kenne Watchguard, mag aber diese Firewall nicht da ich schlechte Erfahrungen gemacht habe.
Warum mag der Rafiki die Watchguard nicht? Siehe auch
Hat jemand Erfahrungen mit Watchguard-Firebox?

Warum eignet sich die Firebox nicht für wechselnde Benutzer / Besucher?
Watchguard Firebox X Edge Internetproblem
Bitte warten ..
Mitglied: Dani
02.03.2008 um 13:04 Uhr
Hi Thomas,
wie ist der Stand der Dinge hier?!


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst VPN im Hotel (10)

Frage von HeinrichM zum Thema Netzwerkgrundlagen ...

Netzwerke
gelöst Netzwerklösung für Hotel (9)

Frage von maxmani zum Thema Netzwerke ...

Firewall
Suche nach NAT-Gateway-Firewall-Lösung (9)

Frage von marcinomel zum Thema Firewall ...

TK-Netze & Geräte
IP-Telefonielösung für kleines Hotel (5)

Frage von achklein zum Thema TK-Netze & Geräte ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Outlook & Mail
Dumme Sache - Userin hat Abwesenheitsnotz in Outlook vergessen (25)

Frage von 1410640014 zum Thema Outlook & Mail ...

Router & Routing
Grundkonfiguration Firewall und L3 Switch? (22)

Frage von Maik20 zum Thema Router & Routing ...

Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (15)

Frage von Spitzbube zum Thema Firewall ...