Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router für ca. 40 gleichzeitige Nutzer

Frage Netzwerke Router & Routing

Mitglied: Marcelg

Marcelg (Level 1) - Jetzt verbinden

30.01.2006, aktualisiert 31.01.2006, 4345 Aufrufe, 11 Kommentare

Hallo! Dies ist mein erster Eintrag in diesem Forum, also habt bitte ein wenig Nachsicht wenn ich nicht 100% korrekt poste.
Ich plante gerade ein Netzwerk für einen bekannten der ein Motel errichten möchte. Er würde gerne alle 63 Zimmern per Lan und Wlan (und naütlich auch die 10 zusätzlichen PC) ans Internet (HotSpot) anbinden.
Ich bräuchte: 5 Stück 24 10/100 Switch mit 2 Gbit uplink (für die Stockwerkverteilung); 1 Stück 12 10/100/1000 (steht im Keller um die Steigleitungen aufzunehmen, sowie Server anzuschließen); 9 Stück Wlan AP; Router & Firewall (gehe von bis zu 40 gleichzeitigen Usern aus).
Welche Hardwarekomponenten würdet ihr konkret einsetzten (vor allem Router??) ?

Danke schon im Vorraus,
Marcel
Mitglied: Schlachter
30.01.2006 um 12:52 Uhr
Hallo,
da es sich für ein Unternehmen dreht, würde ich dir auf jedem Fall Markenware Empfehen, und keine schrott, den du irgendwo hinterhergeschmissen bekommst. Natürlich kostet das dann auch alles ein klein wenig. Für die Switches würde ich die Dlink oder 2com Empfehlen. 24er mit 100MBit und Managementfuktion kosten rund 300?, aber die sollten dann auch halten, und du wirst Freude dran haben. Genaue Sachen findest d da bei 3com.
Für die AccessPoint würde ich dir Netgear empfehlen. Die kannst du einfach installieren, lassen sich auch in einer Art Roaming betreiben und ei manchen ist auch eine integrierte Firewall für den Schutz dabei. Den solltest du da wirklich beachten.
Also Router kann ich immer nur Cisco empfehlen. Sind zwar teuer und "eklig" zu konfigurieren, aber in der Funktion wunderbar. Da ist der Preis gerechtfertigt. Neuerdings solla wohl auch kleine von Cisco geben, die nicht ganz so teuer sind.
Aber mal was anderes. Hast du dir das wirklch gut überlegt, wenn die Gäste in deinem Lan sich aufhalten? Denk mal an die Sicherheit. Richte da mal lieber eine DMZ ein
Bitte warten ..
Mitglied: Marcelg
30.01.2006 um 13:01 Uhr
Danke für die Antwort!
Ja, Cisco hab ich auch gedacht.. welchen Router könntest du da empfehlen?
Ich hab mal ein Netzwerk bestehend aus SMC Switches aufgebaut, sollte auch i.o. sein oder ?
Wegen der Sicherheit.. wir werden für die Gäste eine Hotspot-Lösung einsetzen bei der die sich per VPN einloggen - also keine Gefahr. Zusätzlich wird das netz durch VLan's getrennt.
Bitte warten ..
Mitglied: netstorm
30.01.2006 um 13:33 Uhr
Hallo,

Cisco macht zwar schöne Sachen, aber leider in einer proprietären Form. Das bedeuted z.B. für VPN über Cisco benötigt man den Cisco VPN-Client. Und ich weiß nicht, ob man den Kunden zutrauen will, daß sie noch extra Software installieren müssen, wenn sie mal schnell ne eMail lesen wollen. Dann doch lieber was von ner Firma nehmen, die sich an Standards hält. Zumindest für die Geräte, mit denen die Kunden in Verbindung kommen.

CIAO Thorsten
Bitte warten ..
Mitglied: Schlachter
30.01.2006 um 13:59 Uhr
ja, es stimmt, dass bei Cisco man da einen speziellen VPN Client braucht, der für dich nicht gerade von Vorteil ist. Aber ich frag mich, wie das mit dem VPN überhaupt gehen soll. Also von daher wirds eh etwas seltsam.
Bitte warten ..
Mitglied: Ragazzo
30.01.2006 um 13:59 Uhr
Wenn Du doch ein sep. VLAN für die Gäste (ich denke nur für den I-Net-Zugang) planst,
warum benötigst Du dann ein VPN-Zugang für die Gäste?

Im schlimmsten Fall, den ich in einer Gastronomie gesehen habe, wollte ein Wirt unbedingt, dass nicht jeder surfen kann und wollte nicht viel Geld für eine Hotspot-Lösung ausgeben: Da haben wir einfach einen WEP-Schlüssel eingerichtet, den er seinen Gästen gegeben hat und dieser ändert er jeden Monat.

By the Way...
ich kann bei dieser Konstellation nur LANCOM empfehlen, sowohl Router als auch Access-Points.
Erfülllt alle geforderten Features, beide Geräte über eine Konsole konfigurierbar (d.h. auch wg. der Einarbeitung in die Konfiguration nur 1x Tool bzw. Sprache nötig!), innovations- und investitionssicherung durch ständige kostenlose Feature-Updates und vorallem eine DEUTSCHE FIRMA ! (darauf sollte man in der heutigen Zeit sehr wert legen )
Bitte warten ..
Mitglied: meinereiner
30.01.2006 um 14:26 Uhr
Also ich mag Cisco auch sehr gerne. Als Router/Firewall könntest du die 506 oder die 515 nehmen.

Die Pix kann auch VPN auch übber PPTP. Allerings nicht mehr in der Firmware Version 7 und auch nicht in Verbindung mit PPOE. Das wird dir aber nicght viel bringen, da du sicher deinen Gästen gestatten willst mit VPN raus zu gehen und dann kannst du die PIX nicht mehr als VPN Endpunkt einsetzen.
Bitte warten ..
Mitglied: filippg
30.01.2006 um 20:17 Uhr
Wenn Du doch ein sep. VLAN für die
Gäste (ich denke nur für den
I-Net-Zugang) planst,
warum benötigst Du dann ein VPN-Zugang
für die Gäste?
Weil es grundsätzlich von Vorteil ist, auch die User voreinander abzusichern. Die sind vielleicht auch nicht begeistert von einem Hotel, in dem ihre Geschäftsgeheimnisse abhanden kommen. (Analogie: in Hotels hat auch jedes Zimmer einen eigenen Schlüssel, es existiert nicht nur ein gemeinsamer für die Aussentür).


Da haben wir
einfach einen WEP-Schlüssel
eingerichtet, den er seinen Gästen
gegeben hat und dieser ändert er jeden
Monat.
Und denn auch jeder der wollte sniffen konnte, was halt der Nachteil bei WEP ist. Ausserdem kann ihn jeder beliebig weitergeben, ist ja nicht zurückverfolgbar.

DLink wurde weiter oben empfohlen, dem kann ich mich nicht anschliessen.
Was noch in der günstigeren Preisklasse liegt ist Linksys. Und wenn du etwas bastelfreudig bist kannst du mit der Linuxfirmware auch interessante Funktionen (wie z.B. VPN-Endpoints) einrichten. Auch die Linux-Firmware soll sehr zuverlässig sein (und mit original ohnehin). Auch noch günstig zu haben sind einige Netgear - Geräte, habe ich bisher auch nur gutes von gehört.

Und dann kann ich nur noch raten, mal eine Stunde in eine _gute_ Anleitung zu investieren.

Filipp
Bitte warten ..
Mitglied: Ragazzo
30.01.2006 um 21:35 Uhr
> Wenn Du doch ein sep. VLAN für die Gäste (ich denke nur für den I-Net-Zugang) planst,
> warum benötigst Du dann ein VPN-Zugang für die Gäste?
Weil es grundsätzlich von Vorteil ist, auch die User voreinander abzusichern. Die
sind vielleicht auch nicht begeistert von einem Hotel, in dem ihre
Geschäftsgeheimnisse abhanden kommen. (Analogie: in Hotels hat auch jedes Zimmer
einen eigenen Schlüssel, es existiert nicht nur ein gemeinsamer für die Aussentür).

Der Vergleich ist super !
Aber überlege doch mal, dass wir uns hier unter Techies unterhalten und die meisten Geschäftsleute DAUs sind, d.h. es muss simple ("Plug&Play") funktionieren.

Wenn ich Dein Beispiel aufgreife, dann würdest Du auch in kein Hotel einziehen, bei dem Du zum Zimmeröffnen zunächst einen Dietrich und dann einen Kurs zum Anwenden des Werkzeuges buchen musst, oder ?

Im Grund ist der User bzw. der Admin der Firma des Geschäftsmanns für die Sicherheit und die Pflege von mobilen Endgeräten außerhalb der Firma verantwortlich, d.h. auch im WLAN des Hotspots.
Und vorallem überleg mal, wenn das T-Mobile, Vodafone & Co. in allen öffentlichen WLANs (auch im UMTS-Netz) machen würde, würde das Geschäft nie zum Laufen kommen...

Mit Sicherheit läßt Du Deine Wertsachen nicht auf einem Zimmer (ohne Safe) liegen.
Wahrscheinlich trägst Du Deinen Geldbeutel immer bei Dir. Oder überläßt Du diese "eigene bessere" Sicherheit auch anderen ?

> Da haben wir einfach einen WEP-Schlüssel eingerichtet, den er seinen Gästen
> gegeben hat und dieser ändert er jeden Monat.
Und denn auch jeder der wollte sniffen konnte, was halt der Nachteil bei WEP ist.
Ausserdem kann ihn jeder beliebig weitergeben, ist ja nicht zurückverfolgbar.

Klar, aber das war nicht die Intention.
Es ging darum, dass irgendwelche Gäste einfach für ein Kaffee stundenlang surfen.
Außerdem ändert er den Schlüssel 1x pro Monat oder öfters und es ist ein eigener DSL-Anschluß, bei dem der Gast nichts anstellen kann!
Dass das nicht die sauberste Lösung ist musst Du mir nicht sagen, aber wenn die finanziellen Argumente vor Professionalität und Sicherheit wichtiger sind.....
Bitte warten ..
Mitglied: filippg
30.01.2006 um 21:48 Uhr
Der Vergleich ist super !
Aber überlege doch mal, dass wir uns
hier unter Techies unterhalten und die
meisten Geschäftsleute DAUs sind, d.h.
es muss simple ("Plug&Play")
funktionieren.
Und genau deswegen kommen die Jungs an, packen das Notebook aus und denken "Fein, genau wie daheim, einfach ins Internet" und machen Onlinebanking, rufen eMails ab, was weiss ich. Dann kommen sie wieder heim, kurz danach gibt's irgendwo Ärger, und der firmen-Admin sagt: "Unser Netz ist sicher, das muss aus dem Hotel kommen" (was noch nichtmal unbedingt der Wahrheit entsprechen muss, aber man kann dann auch schlecht das Gegenteil beweisen). Darauf der (Ex-)Gast zur Hotelleitung "Sie (censored), Ihr Hotel ist unsicher, das war mein letzter Aufenthalt".
Um meinen Vergleich fortzuführen: Stell dir vor du kommst ins Hotel, kriegst deinen Zimmerschlüssel - und stellst dann zufällig fest, dass er in jede Tür passt, und genauso natürlich jeder Schlüssel auch in deine. Ich würde mich bedanken.
Übringens geht es hier nicht nur um die anderen Gäste, sondern z.B. auch um den Nachbarn, der den ganzen Tag nichts besseres zu tun hat als Funkverkehr abzuhören.

Außerdem ändert er den
Schlüssel 1x pro Monat oder öfters
Ein WEP-Schlüssel kann nach einem Tag schon korrumpiert sein.
Ich mein klar, so Lösungen kann man machen, wenn es eben nur um eine einfache billige Lösung geht und Sicherheit keine Rolle spielt. Aber das muss man dann eben auch ganz klar sagen: Das ist keine profesionelle Lösung, die Sicherheit bleibt völlig auf der Strecke, aber man kann den Leuten anbieten zu surfen.
Bitte warten ..
Mitglied: Ragazzo
30.01.2006 um 22:16 Uhr
Dann kommen sie wieder heim, kurz danach gibt's irgendwo
Ärger, und der firmen-Admin sagt: "Unser Netz ist sicher, das muss aus dem Hotel kommen"

Aber bei all Deinen Argumenten muss ich sagen, dass es nunmal die Aufgabe des Firmen-Admin bzw. dessen Dienstleister (oder bei Bedarf eines Spezial-Security-Dienstleisters) ist, eine Lösung zu implementieren, die entsprechend sicher ist (z.B. durch Firewall-/AntiViren-Lösungen und Verschlüsselungen/Absicherung mit Fingerprint, Einmal-Keys, Smartcard, etc.)

Nochmal als Hinweis: Was sagen solche Kunden denn zu T-Mobile oder anderen offenen WLAN-Betreibern ???? oder wollen die dann die Betreiber verklagen ???
Bitte warten ..
Mitglied: Schlachter
31.01.2006 um 08:33 Uhr
Ich find die Debatte sinnlos. Sicherheit und Benutzerfreundlichekeit stehen nun mal im WWiderspruch. Und es liegt definitiv an den Firmenadmin, die Notebooks sicher zu machen. Da muss eben mal noch für jeden Laptop eine Firewall gekauft werden. Wenn im einem Prospekt von einem Hotel steht, dass ich bei denen ins Internet kann, dann will ich das, und wenn ich dann hin komme, noch dringend was machen muss, und dann gehts nicht weil ich nicht tausend Software drauf hab, dann bin ich mehr sauer, als wenn ich mir da was einfange. Denn das Einfangen kann ich verhindern, die Installation von Software geht dort nicht.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...