4. WLAN in Hotel anbieten

WLAN in Hotel anbieten

  • M

    Hi,

    wie kann man ein WLAN in einem Hotel so absichern, dass von den Gästen zumindest keine kostenpflichtigen Seiten angesteuert werden können oder sonstiger Schabernack betrieben wird?

    MfG,

    Michael E.

    0
  • S

    die erste frage ist: warum will man das verbieten?
    was viel wichtiger ist eine volumen limitierung.

    ansonsten einfach content filter verwenden - aber generell halte ich von allen arten von content filtern nicht viel. wenn es um rechtliche absicherung geht, dann reicht idR der gute wille - also standard blackword listen.

    eine ordentliche firewall braucht man sowieso - da kann man da auch gleich diverse content filter drauf laufen lassen. aber im prinzip ist das ein verlorener kampf wenn es leute gibt die wirklich auf bestimmte seiten wollen und verschwendete energie wenn es diese leute nicht gibt.

    wichtig ist aber, dass man filesharing unterbindet.

    0
  • N

    Shade Of Mine schrieb:

    wichtig ist aber, dass man filesharing unterbindet.

    Das geht effektiv wahrscheinlich aber auch nur über eine Begrenzung des Traffics und der gleichzeitigen Verbindungen.

    Kommt ansonsten halt auch darauf an, was du alles ueber die WLAN-Verbindung zulassen willst.
    Viel Unsinn koennte man sicher auch mit einem Proxy abfangen...

    0
  • ?

    Auf kostenpflichtigen sites zu surfen ist doch nicht schlimm, da muss doch der kunde selber bezahlen.
    Frag doch mal Ivo, der hat ein Internetcafe und ist mit der Problematik bestimmt vertraut.

    0
  • U

    Du könntest Dich auch bei der TCOM melden und einen TCOM-Hotspot anbieten. Weiters http://www.fon.com/de/
    Alles andere ist Problematisch.

    0
  • M

    Nobuo T schrieb:

    Shade Of Mine schrieb:

    wichtig ist aber, dass man filesharing unterbindet.

    Das geht effektiv wahrscheinlich aber auch nur über eine Begrenzung des Traffics und der gleichzeitigen Verbindungen.

    das geht schon mit sogenannter deep packet inspection auf layer 7.
    die geraete, die das koennen, sind aber teuer.

    gruesse, mm

    0

  • Was sollen Deine Kunden nutzen duerfen? Um filesharing zu unterbinden ist die einfachste Moeglichkeit sicher einfach die Port's zu schliessen. Besser aber alles dichtmachen nur folgenden Dienste zulassen:
    - DNS Anfragen
    - HTTP
    - HTTPS

    Dann koennen die Leute surfen, Onlinebanking machen usw. Sonst nix.
    Bei Bedarf kann man ja noch mehr freischalten. Contentfiler bringt nicht viel, das man den Proxy recht einfach umgehen kann.

    Bei mir sieht die Sache ein wenig anders aus, da meine Kunden auch Skype (bindet vor allem die weiblichen Nutzen am Rechner - wenn die quatschen, nimmts kein Ende) und aMsn. Ich habe mir einen Router auf Debianbasis gebaut, der folgende Sachen anbietet:

    - DHCP
    - SQUID
    - CUPS
    - IP Tables

    Zusatzlich werden alle uebertragende Packete in eine LogDatei geschrieben, nicht nur die verworfenen. Ist zwar eine Riesendatenmenge - aber das neue Cyber Crime Gesetz will es so...

    Das sollte schon mal ein Ansatz sein.

    Ivo

    0
  • M

    Erst mal danke für die Vorschläge. Hab nicht allzu viel Ahnung auf dem Gebiet, aber jetzt hab ich wenigstens schon mal Stichwörter zum Einlesen 🙂

    0

  • Alternative zum Selbstbau:

    Ich denke mal, fast alles kannst Du auch mit IpCop machen. Brauchst nur einen alten Rechner - da kannst Du alle bequem per Browser einrichten und es gibt einige Plugins dafuer....

    Ivo

    0
  • ?

    Michael E. schrieb:

    Erst mal danke für die Vorschläge. Hab nicht allzu viel Ahnung auf dem Gebiet, aber jetzt hab ich wenigstens schon mal Stichwörter zum Einlesen 🙂

    Dann konfiguriere den Router auf keinen Fall selbst!

    0
  • ?

    VPN muss gehen.

    0

  • VPN muss nicht gehen, wenn der Betreiber es nicht wuenscht. Es kommt immer drauf an, was der Boss haben will und erlaubt. Wie gesagt mit IpCop ist alles ganz einfach...

    Ivo

    0
  • ?

    Ich sehe das halt aus Kundensicht 😉

    0

  • Dem spricht auch nix entgegen, der Nachteil nur bei VPN oder auch HTTPS ist, Du hast keine Mogelichkeit einen Virusscanner auf dem Router zu betreiben. Was ich recht gerne habe....

    Ivo

    0
  • C

    Ivo schrieb:

    Dem spricht auch nix entgegen, der Nachteil nur bei VPN oder auch HTTPS ist, Du hast keine Mogelichkeit einen Virusscanner auf dem Router zu betreiben. Was ich recht gerne habe....

    Wofür, um die Laptops der Hotel-Kunden zu schützen? Wenn von denen jemand ein VPN aufbaut, dann macht der das doch aus gutem Grund.

    0

  • Ja das sehe ich als Service an. OK wenn der Kunde es darauf anlegt; eine sichere Verbindung zu haben, warum nicht? Es kommt auch immer darauf an, was fuer Kunden im Hotel sind. Ist es eher fuer Backpacker oder Geschaeftsleute gedacht? Ich sicher mein Netz lieber zu stark ab... Und WLAN ist in meinen InetCafe eh nicht...

    Ivo

    0
  • S

    Die Frage ist gegen was du es absichern willst. Dass sich der Besucher einen Virus besorgt? Naja, das interessiert normalerweise kein bisschen.

    Wichtig ist, dass er das netz nicht anstecken kann...

    PS:
    man muss ja sowieso davon ausgehen dass Besucher computer virenverseucht sind (sie koennen sich die viren ja mitgebracht haben) - insofern bringt der virenscanner am router ja nicht viel.

    anders sieht es natuerlich bei geschlossenen netzen aus wo man die clients kontrollieren kann. aber das ist hier ja nicht gegeben...

    0

  • Also mein Netz ist auf Linuxbasis, da ist die Virengefahr schon mal nicht so hoch.
    Ein Virusscan am Router bringt schon was, wenn der Virus ueber meinen Router ins Netz gelangt (es ist ja nur meine IP sichbar) kann das schon Folgen fuer mich haben.

    Bei mir HTTPS nur zu den gaengingen Emailprovidern erlaubt....
    VPN gar nicht, ich habe auch eher die Backpacker als Kunden....

    Ivo

    0
  • ?

    Man sollte auch bedenken, dass Ivo eigene PCs hat und in dem Hotel jeder seinen PC mitbringt, das heißt für Ivo ist es von Interesse, dass die PCs virenfrei bleiben. Für das Hotel spielt es keine Rolle.

    0
  • C

    Ivo schrieb:

    Ein Virusscan am Router bringt schon was, wenn der Virus ueber meinen Router ins Netz gelangt (es ist ja nur meine IP sichbar) kann das schon Folgen fuer mich haben.

    Was meinst du damit, dass "ein Virus über meinen Router ins Netz gelangt"?

    (Wenn jemand ein VPN aufbaut, ist übrigens meistens der Trick dabei, dass die IP deines Routers eben nicht mehr auftaucht, sondern die IP der VPN-Gegenstelle.)

    p.s.: Ich war bisher übrigens immer sehr froh, dass in Jugendherbergen VPN über WLAN nicht blockiert wird, ganz einfach, weil ich mich z.B. in diesem Forum nicht gefahrlos einloggen könnte ohne VPN oder ssh-tunneling o.ä. zu nutzen.

    Noch ein Gedanke, der mir gerade gekommen ist:
    Ich halte es für unfair, wenn ein Netzwerk-Betreiber seine Sicherheitswünsche befriedigen möchte auf Kosten der Sicherheitswünsche der Nutzer.

    0
Anmelden zum Antworten