Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gästehotspot für Restaurant einrichten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Erdnuss83

Erdnuss83 (Level 1) - Jetzt verbinden

26.02.2013 um 17:02 Uhr, 4083 Aufrufe, 19 Kommentare

Hey ich bin neu in dieser Community und würde mich freuen, wenn ihr mir mit Anregungen weiterhelfen könntet.

Hallo liebe Community...

Ich möchte bei einem Freund im Laden den Gästen per WLAN Zugang zum Internet ermöglichen.

Leider besitzt er zur Zeit nur ein Siemens Speedport W921, so dass er mir leider nicht möglich ist bestimmte Ports zu sperren, um evt. Filesharing zu unterbinden.

Ich würde evt. Den Windows 7 Laptop als Ad-Hoc Netzwerk einrichten um den Kunden evt. So einen Hotspot zu bieten. Jedoch finde ich keine geeigneten Programme.

Vielleicht habt ihr eine Idee diesen Hotspot umzusetzen...
Budgetmàssig würden so max. 400 Euro zur Verfügung stehen.
MfG Erdnuss
Mitglied: win-dozer
26.02.2013 um 17:05 Uhr
Hallo,

schaffst du am besten mit monowall etc. - gibt eine gute Anleitung dazu:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

alles andere zu dem Thema findest du auch vom selben User.


Grüße

win-dozer
Bitte warten ..
Mitglied: Erdnuss83
26.02.2013 um 18:41 Uhr
Wenn ich das richtig verstehe, wäre es am besten, wenn ich einen kleinen Rechner mit Festplatte an das Lan des Routers schließe... Auf dem Rechner monowall raufziehe und den Rechner als WLAN Hotspot anzeigen lasse... Der Router wählt sich ja selbständig ins Internet...
Was sollte das mind. Für ein Rechner sein? Muss ich bei den beiden Netzwerkkarzen irgendwas beachten?

Vielen Dank für die prompte Antwort und einen schönen Abend!
MfG Erdnuss
Bitte warten ..
Mitglied: win-dozer
26.02.2013, aktualisiert um 20:25 Uhr
Ja, nimm am besten ein ALIX Board:
http://www.amazon.de/dp/B004ZPXOYK/ (beispielsweise)

Braucht wenig Strom, ist kompakt und gibts jede Menge Anleitungen dazu!

Edit meint: Auch hier im Forum, halte dich am besten an den User aqui...
Bitte warten ..
Mitglied: Erdnuss83
26.02.2013 um 20:31 Uhr
Sorry... Aber könntet du mir noch oben geeigneten Link zeigen, der mir das Alix Board erklärt?
Die arbeiten nur mit CF. Karten oder?

Vielen Dank
MfG Erdnuss
Bitte warten ..
Mitglied: win-dozer
26.02.2013 um 21:17 Uhr
richtig!

Hier ein Beispiel, Hardware ist auch gut beschrieben:
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
Bitte warten ..
Mitglied: aqui
26.02.2013 um 22:01 Uhr
Mit einem kleinen Server kannst du die Einmalpasswörter für die Gäste auch via Web oder SMS vergeben:
http://www.administrator.de/contentid/193763
bzw.
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Mit der richtigen HW (ALIX) ist das ein sehr einfach zu realisierendes Projekt.
Die Tutorials erklären das umfassend.
Bitte warten ..
Mitglied: Erdnuss83
27.02.2013 um 00:52 Uhr
Hey... Super Danke... Dann les ich mich jetzt endlich mal rein... War die ganze Zeit unterwegs...
Ich werde Euch dann mal Bescheid sagen, wie ich es realisiert habe.

MFG
Bitte warten ..
Mitglied: Erdnuss83
27.02.2013 um 02:11 Uhr
Hmmm... Den alten Laptop könnte ich also nicht nutzen, weil er nur eine Ethernet-Karte und eine Wlankarte nutzt... Oder kann ich den trotzdem nutzen?

Der Laptop hat allerdings eine Intel Pro 2200BG und die wird laut Kompatibilitätsliste von Monowall nicht unterstützt...
Also müsste ich pfSense raufziehen...
Kann ich erstmal die Ethernet-Leitung nutzen um pfsense zu konfigurieren und dann als Lan-Verbindung zum Router nutzen?
Bitte warten ..
Mitglied: win-dozer
27.02.2013, aktualisiert um 08:32 Uhr
Klar kannst du das... würde mir dann aber lieber einen billigen kompatiblen USB WLAN Stick holen zum üben. Beim Laptop ergibt sich durch die kleinen Antennen halt eine Empfangs / Sendeeinschränkung.

EDIT: Beachte bitte das du natürlich wesentlich mehr basteln musst... ALIX macht das ganze wesentlich einfacher!
Bitte warten ..
Mitglied: siegit
27.02.2013 um 11:15 Uhr
Aufpassen. Nicht mit jeder WLAN Karte bzw Modul kann ich einen Accesspoint auf pfsense/monowall Basis aufbauen.
Es gibt auch irgendwo eine Auflistung darüber welche Module geeignet sind, finde aber gerade den Link nicht. Ralink und einige Broadcom Module waren demnach geeignet. Intel ging fast nie, Atheros auch eher schlecht.

Gebrauchten LanCom Router besorgen und das ganze über die Public Spot Option aufbohren. Da wirst du eher mit glücklich.
Bitte warten ..
Mitglied: aqui
28.02.2013, aktualisiert um 18:42 Uhr
Bei WLAN sollte Atheros oder Ralink Chipsätze sein. Mit Einschränkungen auch Intel. Musst du mal in die FreeBSD Liste (das ist das OS dadrunter) schauen da steht das drin.
Beschaff dir besser ein ALIX Board für pfSense/Monowall, dann bist du alle HW Sorgen los !
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: Erdnuss83
11.03.2013 um 15:18 Uhr
Also... Vielen Dank euch allen...
Ich konnte ihn von dem Alix Board überzeugen und habe mich für die Monowall Komplettlösung mit eingebauter Wlan-Karte und bereits beschriebener CF-Karte von varia entschieden.

Bei der Einrichtung des Boards greife ich mit einem Laptop direkt auf das Webinterface zu und werde es wie in den Tutorials beschrieben anpassen.

Eine Frage habe ich noch zum Logging der Gäste wegen der rechtlichen Absicherung...

Wie lässt sich das am besten realisieren?

Voucher scheint mir doch relativ umständlich für ein kleines Restaurant, dass vornehmlich Stammkunden hat...

Habt ihr irgendwelche Ideen oder reicht die Firewall alleine um illegalen Downloads vorzubeugen...

Vielen Dank

Mfg
Bitte warten ..
Mitglied: aqui
11.03.2013, aktualisiert um 17:26 Uhr
Du solltest es dennoch mit Vouchern machen, das ist am einfachsten und du hast immer Rechtssicherheit !
Wer das Risiko eingehen will kann z.B. Stammgästen die immer mit einem iPhone oder Laptop kommendenen eine Ausnahmeregel in das Hotspot Captive Portal eintragen.
Das geht mit der festen Geräte Adresse (Mac Adresse) ihrer Geräte die immer einzigartig ist. Zudem hat man damit auch eine gute Kontrolle.
Damit kommen diese Stammgäste dann ganz ohne Voucher über das Portal. Das sollte man aber nur bei guten und bekannten Stammgästen machen !
Kurzgäste oder temporäre Gäste solltest du immer mit Vouchern bedienen. Du kannst mehrere Voucher Rollen erzeugen also z.B. eine für 1 Stunde, eine für einen Tag, eine für 3 Tage und eine für 1 Woche, die ausdrucken oder besser am Tresen per Webserver ausdrucken lassen.
Dort kann man über die Web Voucher Funktion unten auch komfortabel Listen drucken falls mehrere Gäste auf einmal kommen.
Nimm einen kleinen Miniserver und vergebe die Voucher per Webinterface oder gleich per SMS.
Der Server ist dann auch gleich der Syslog Server der die Gästeaktivitäten rechtssicher mitloggt.
Das ist im Handumdrehen mit einem kleinen 30 Euro Server aufgesetzt:
http://www.administrator.de/contentid/193763
und
http://www.administrator.de/contentid/191718
Für das Log solltest du einen größeren USB Stick an den Server stecken.
Alle diese Funktionen für Voucher und Logging sind in weiten Bereichen einstellbar wie du es haben willst !
Deswegen ist diese Lösung ja so flexibel und beliebt !
Die Frage ob die Firewall reicht um illegale Dinge zu unterbinden zeigt eigentlich das du scheinbar das ganze noch nicht wirklich verinnerlicht hast !!
Voucher und Authentisierung identifiziert ja erstmal nur die User das sie authentisiert sind den Zugang zu benutzen !
Was du nachher erlaubst an Diensten regelst du mit den Firewall Regeln. Bewährt hat sich da eine Whitelist also alles generell zu verbieten und nur das zu erlauben was Gäste gefahrlos machen können wie Surfen, Email, VPN...mehr muss nicht sein.
Damit schliesst du dann das Gros der bösen Dinge aus !
2 unterschiedliche ToDos also auf der Firewall !
Bitte warten ..
Mitglied: moses1980
18.03.2013 um 15:42 Uhr
Hallo,

ich habe da auch noch ein paar Fragen.
Wieso sollte ich ua. das Logging auf einen Raspberry Pi machen?
Und wie ist das mit dem Voucherdruck? Könnte man das alles nicht auf dem Alix Board machen, wo auch Pfsense läuft?

Gruß

PS: Was kann ich denn überhaupt alles loggen? Mit geht es hier u.a. auch um Filesharing.
Bitte warten ..
Mitglied: aqui
19.03.2013, aktualisiert um 16:06 Uhr
Hier findest du auch ein für Anfänger leicht verständliche Anleitung wie du das alles mit dem Raspberry löst:
http://www.administrator.de/contentid/191718
Einfachh abtippen reicht als Vorkenntniss !
Natürlich MUSST du kein Logging machen.... bis einer von deinen Gästen Kinderpornos lädt, dann bekommst du ganz sicher Besuch in deinem Etablissement ! Google mal nach dem Begriff "Störerhaftung" !! Dann weisst du warum !
Ein Zwang zum Logging besteht nicht, wenn du aber nicht nachweisen kannst wer es war ist Logging besser...

pfSense ist wie es bei Firewalls auch immer üblich ist eine feste abgeschlossenen Appliance und kein PC mit Druckertreibern usw. Die Frage mit dem Drucken ist also etwas naiv bzw. zeugt von erheblicher Unkenntniss der Materie und meinst du sicher nicht im Ernst, oder...hast du schon mal eine Firewall mit angeschlossenem Drucker gesucht !
Bitte warten ..
Mitglied: Erdnuss83
19.03.2013 um 18:04 Uhr
Hey...
Erstmal möchte ich mich für die Hilfsbereitschaft einem absolutem Neuling gegenüber bedanken...

Nun ist es so, dass ich mir ein Alix Board mit Monowall bestellt habe und mich frage ob die Einrichtung eines Voucher-Dienstes auch bei diesem System möglich ist oder ich die Karte mit einem PfSense System flashen sollte.

Vielen dank....
Bitte warten ..
Mitglied: aqui
19.03.2013 um 20:37 Uhr
Nein, es ist völlig egal welches der beiden Systeme du verwendest. Sie haben den gleichen Unterbau und haben die gleichen Features was den Hostspot anbetrifft !
Es ist also nur eine reine Geschamcksfrage was du verwendest.
Das Tutorial:
http://www.administrator.de/contentid/149915
Hat im Kapitel "Die Entscheidung, pfSense oder M0n0wall" ein paar Tips und Hinweise !!
Einfach wirklich mal das Tutorial lesen oder die Suchfunktion benutzen !!
Du kannst dir deine CF Karte immer mit dem OS flashen wie du es gerne hättest.
Bitte warten ..
Mitglied: moses1980
19.03.2013 um 22:56 Uhr
Mit Voucherdrucken meine ich nicht das Drucken. Sondern lediglich das Bereitstellen der einzelnen Tickets, so wie von eagle2 beschrieben. Ich denke dass auch jemand vom Personal diese Voucher selbst erstellen könnte.

Sonst ist alles ziemlich klar. Nur mein Problem ist es Filesharing zu unterbinden.
Wie kann ich die Firewall entsprechend einrichten?
Bitte warten ..
Mitglied: aqui
22.03.2013 um 08:55 Uhr
Das ist kinderleicht. Einfach die Ports dieser Protokolle eintragen und blocken.
Mach es so wie oben besprochen immer mit einer "Whitelist" !!
Du lässt alles geblockt wie es default ist und lässt nur einzeln das zu was du auch erlauben willst also Surfen, Email und erstmal nix anderes mehr.
Fertig ist der Lack...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten (2)

Frage von m.reeger zum Thema Apache Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...