Hotel Wlan Netz Einkaufsliste

[Raijin]

"Keine Ahnung, macht ne Firma"

Das ist in der Tat kacke. Schwarze Schafe gibt es aber überall. Kann aber auch eine Schutzbehauptung gewesen sein.

Auch Italien:
Dort konnte ich auf den Router zugreifen.

In dem Fall mit den 1750E, den ich oben kurz angerissen habe, war es ganz ähnlich. In der Oberpfalz (da steht das Hotel) habe ich dem urbayrischen Hotelier die Sicherheit seines WLANs eindrucksvoll demonstriert als ich vom Handy aus "Hamburg, meine Perle" auf seiner Sonos abgespielt und zudem "nur" eine Testseite auf dem Drucker an der Rezeption gedruckt habe. Beim Rezeptions-PC - natürlich noch mit Windows XP - habe ich mich dann aber auf Warnungen beschränkt und ihm anschließend einen EdgeRouter-X als Firewall vor sein Büro-Netzwerk gesetzt.

IT-Sicherheit wird leider zu oft auf die leichte Schulter genommen. Nicht selten fragt hier im Forum ein "versierter Mitarbeiter" - heißt soviel wie: Er ist der einzige, der einen Drucker installieren kann - wie er ein Firmennetzwerk auf-/umbauen soll (, weil der Chef zu geizig für einen Profi ist.)

 

[hildefeuer]

Ja sowas ähnliches habe ich in Dresden Appartment gegenüber der Frauenkirche oben unterm Dach vorgefunden. Unter dem TV stand ein Router als AP. WLAN Schlüssel haben wir von der Rezeption bekommen. Ich konnte mein Patch Kabel in den AP stecken und war im Netz ohne Schlüssel. Im Netz war auch ein Drucker freigegeben. Hätte drucken können. Gut das haben die vermutlich als Service verstanden, nicht als Sicherheitsrisiko.
@pedder59 Alles Apple, klar das spricht für wenig bis gar keine Ahnung und Kenntnisse und viel Geld.

 

[h00bi]

Einkaufsliste:

1x Rackschrank um alles sauber unterzubringen
1x Unifi Security Gateway Pro
1x Unifi Cloud Key Gen 2
1x Unifi Switch 24 Port 500W (hier kann gespielt werden, vll auch 48 Port oder 250W)
5x Unifi nanoHD AP (Wie viele du brauchst hängt stark von den baulichen Gegebenheiten ab, lassen sich aber problemlos auch noch welche zukaufen und einbinden)

Die LAN Installation ist schon vorhanden.
Benötigt werden die APs und nur 1 Controller. Entweder Cloudkey oder ein RAsPI oder USG. Aber sicher nicht Cloud Key UND USG.

Mal ehrlich: wichtig ist, dass es sich um einen Businessanschluss handelt. Dadurch ist deine Schwester aus den gängigsten Verstößen deiner Kunden schon mal raus.
Nachweisen WER irgendwas war musst du nicht. Das ist zumindest in D veraltet.

Das größte Problem wird sein wenn 20 Leute Netflix o.ä. anwerfen. Dafür sollte man eine Lösung haben, aber soweit ich weiß kann man eine max. Bandbreite pro Client einrichten. Ich glaube nicht dass die Kunden das negativ aufnehmen weil sie nur in HD statt 4k streamen können.

Die HD AccessPoints sind ebenfalls overkill. Diese sind für Messen wo pro Node mehrere hundert Clients sind. Ubiquiti spricht hier von 500+ Clients pro Node und beim normalen AC-PRO von 200 Clients.
Die normalen UAP-AC-Lite sind hier völlig ausreichend, man könnte einen outdoor-tauglichen AC-Pro für den Biergarten o.ä. einplanen, aber indoor in einem 20 Zimmer/50 Betten Hotel brauchts das nicht.

Manche hier sind echt der Meinung dass jedes Business-Problem sofort mit einem riesigen Geldsack erschlagen werden sollte.

 

[cool18]

Finde das auch übertrieben dort eine IT Firma zu Beauftragen. Teilweise gibts da auch die Schwarzen Schafe wo ich mir schon an den Kopf Gefasst habe. Ich war letztens in einen Hotel dort Hingen Überall Unifi AC Pro/Lite in den Fluren, 6 Stück je Etage. Das Netzwerk war einfach nur Super 50 Mbits auch Abends wo alle Netflix geguckt haben.
So eine Lösung würde ich auch bei euch Vorschlagen ein paar Unifi Access Points in die Flure 2 je Etage ein paar Netzwerkkabel dran und Fertig. Das alles in ein POE fähigen Switch und dann noch ne Security Gateway von Unifi, sollte Passen ein extra VLAN für die Gäste und eins für die Internen Sachen. Wichtig Verbaue keine IT in den Zimmern interessierte Leute spielen dort gerne mal rum.

 

[bender_]

Alle IT Spielkinder sollten bedenken, dass in kommerziellen Netzwerken noch viele weitere Kriterien bedacht werden müssen die empfindlich bestraft werden können, wenn sie nicht eingehalten werden.
In einem Hotelbetrieb sind das neben IT und elektrischer Sicherheit vor allem der Schutz privater Daten und Anforderungen die sich aus der DSGVO ableiten. Bezahlen tut man Profis nämlich dafür auch Verantwortung für die Installation zu übernehmen.

 

[Raijin]

Benötigt werden die APs und nur 1 Controller. Entweder Cloudkey oder ein RAsPI oder USG. Aber sicher nicht Cloud Key UND USG.

Da muss ich leider reingrätschen. Das USG ist kein Controller, sondern eine reine UniFi-Komponente! Es wäre schön, wenn der Controller auf dem USG liefe, aber dem ist nicht so. Ob man ein USG braucht oder nicht sei mal dahingestellt, aber den Controller braucht man in jedem Fall - zumindest einmalig zur Einrichtung und im Idealfall natürlich auch auf einem 24/7 Gerät wie einem PI oder eben dem CloudKey. Das USG hat mit dem Controller aber nicht mehr zu tun als dass das USG vom Controller seine Konfiguration bezieht.

 

[cool18]

Die DSGVO stehe ich jetzt nicht als großes Problem. Wichtig ist das kein Gast Zugriff aufs Hotel Netzwerk bekommt wo Abrechnungen, Buchungen, Gästedaten da sind. Sowas habe ich im Ausland schon öffters Erlebt das dies der Fall war. Es müssten 2 Komplett Getrennte Netzte sein. Und grade IT die Irgendwo rumhängt z.B Access Points wo nicht andauert jemand nach schaut sind besonders zu schützen wenn ich als Gast mir erdreiste die dinger von der Wand abzunehmen und das Netzwerkkabel in einen PC Stecke muss das so sein das ich immer nur ins Gäste WLAN komme allerdings Niemals in eigentliche Hotel Netzwerk.
Ein IT Dienstleister würde ich mir für so ein Kleines Hotel nicht ranholen das kostet am ende mehr als es Bringt. Haftungsfragen wenn Gäste mal mist bauen sollten über ein Business Anschluss gelöst werden können. Zwar nicht alle aber der größte teil schon. Ich wurde die meisten Gäste auch als Vernünftig Einschätzen. Eine Login Seite würde ich aber auf Jeden Fall davor bauen. Wo Zumindest der Name und die Zimmernummer eingegeben werden muss das kann ja mit der Datenbank vom Hotel Verknüpfen sobald der Checkin erfolgt hat man Zugriff aufs WLAN. Beim Auschecken wird der Zugriff Blockiert. Mitloggen würde ich da aber nix

 

[h00bi]

Da muss ich leider reingrätschen. Das USG ist kein Controller, sondern eine reine UniFi-Komponente!

Danke für den Hinweis.

Dann also an der bestehenden (?) Fritzbox LAN4 auf Gastnetz umstellen, da den PoE Switch dran und dann von dort aus auf die Hausinstallation mit den APs patchen. Zusätzlich nen Cloudkey oder RasPi fürs Management.
Mit der Wunschkonfig muss man sich dann halt überlegen wie man es machen will. Das is ja aber nicht in Stein gemeißelt und kann man noch anpassen.
Damit wären das interne Netz und das Gatznetz auch komplett getrennt ohne komplizierte VLAN Verwaltung o.ä.