Säkerhet & filtrering för ett hotell?

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2010-02-12 10:59

Tjo!

Jag har fått en förfrågan från ett mindre hotel att fixa en bra lösning för internet till deras gäster.
Dom har Fiberanslutning och en bunt hemma routrar utan säkerhet inkopplade vilket inte är nån höjdare.

Så nu till min fråga:
Finns det något någorlunda bra sätt förutom en egen Radius-server att erbjuda deras kunder internet med trafikfiltrering och ev inloggning med en captive portal?

Kollar bl.a på denna ZYXEL ZYWALL 5 - Brandvägg för det mindre kontoret Zyxel Zywall 5
samt en router med OpenWRT eller DDWRT + radius.

  • Medlem
  • 2010-02-18 15:08

Problemet löst, D-Link DFL-210.

  • Medlem
  • Stockholm
  • 2010-02-18 17:40

Swift,

Komplettera sedan med ett gäng trådlösa accesspunkter för inbyggnad, så kan gästerna ansluta varhelst på hotellet…med eller utan sladd!!

Lycka till,

- Torkel

En fråga som jag funderar över, vilka portar skall spärras?

Torrents? FTP?

Jag tycker det är viktigt att INTE spärra bort iChat, MSN och liknande programvaror för kommunikation.
Folk som är ute och reser vill ju höra av sig hem.
Givetvis lämnar man 548 öppen med för AFP.

Tillåt även VPN pass through, så att folk kan komma åt servrarna via VPN. Tillåt även SSL.

  • Medlem
  • Varberg
  • 2010-02-18 23:24

Enligt min erfarenhet finns det två olika typer av uppkopplingar på hotell, bra eller gratis. Om det är gratis är det massa folk som sitter o tokleechar torrents eller liknande. Om det kostar pengar har hotellet oftast infrastruktur för att dela bandbredden jämnt mellan användarna, så att en enda kund inte använder allt. Själv betalar jag gärna 10-15EUR/dag för bra uppkoppling.

Vill man lägga lite mer pengar kan man köpa en PacketLogic-låda (Home - Procera Networks), och prioritera/bandsbreddsbegränsa trafiken baserat på vilket protokoll det är (HTTP/BitTorrent etc), och förhindra att Torrents äter upp all bandbredd. Disclamer: Jag jobbar på Procera Networks.

  • Medlem
  • International user
  • 2010-02-19 01:21
Ursprungligen av johanf:

Enligt min erfarenhet finns det två olika typer av uppkopplingar på hotell, bra eller gratis. Om det är gratis är det massa folk som sitter o tokleechar torrents eller liknande. Om det kostar pengar har hotellet oftast infrastruktur för att dela bandbredden jämnt mellan användarna, så att en enda kund inte använder allt. Själv betalar jag gärna 10-15EUR/dag för bra uppkoppling.

Det är lite lustigt det där. Är det en separat avgift för internet så hade jag aldrig någonsin betalat 150 spänn för internet för en dag. Däremot hade jag nog ganska säkert tagit ett hotel som hade gratis internet men var 150 kr dyrare

Tss.. Själv bor jag bara på hotell för att kunna surfa billigt.

pfsense är riktigt trevligt när det gäller sånt här. Det är en FreeBSD-distribution som gör om en vanlig dator till en kompetent router/brandvägg, och har stöd för bl a captive portal. Installationen är lite småkryptisk för "normala" människor, men efter det så sköts administrationen via ett webbgränssnitt. Väldans stabil, vi kör det på två skolor och har inte märkt av några problem öht.

Iom att det är gratis/fritt så är det bara att leta reda på en gammal sunkburk och pröva!

  • Medlem
  • 2010-02-19 16:59

Internet är gratis på hotellet, delas på 23 rum samt wifi.
Kommer att försöka filtrera fildelnining och prioritera, separera med vlan adm/gäst.
Det igentligen enda jag vill tillåta är:
http,mail,vpn,im,ssl,ftp + nån enstaka till.

Visst skulle det vara grymt med en PL och en server med en captive men har fått instruktioner att det skall vara så enkelt som möjligt och så lite administrativt som det bara går. Att dela ut lappar med lösen etc till captive var helt enkelt för mycket för ägarna.

Som det ser ut just nu har dom öppna trådlösa nät med ingen säkerhet någonstans, gästerna kom åt routrar och allt möjligt.

Tack för tipsen! :), har ni nå fler protokoll/portar som kan vara bra att ha öppna?

Ursprungligen av Swift:

Internet är gratis på hotellet, delas på 23 rum samt wifi.
Tack för tipsen! :), har ni nå fler protokoll/portar som kan vara bra att ha öppna?

Möjligen afp! Annars ser det bra ut. För många portar ökar risken för intrång och för få portar hämmar möjligheterna. Det verkar vara en bra avgränsning du gjort.

När man gör sånt här - missa inte tala om för besökaren/kunden vad som gjorts och hur det fungerar.

Förklarar man tydligt hur kunderna skall göra blir de glada och slipper få blodtryck.
Eventuella lösenord kan man ju skriva upp här. Kanske på ett kort man sticker in så att det kan bytas ut nån gång i halvåret.

Förklara enkelt vad som är tillåtet och vad som är spärrat - och gärna då varför.

Påpeka kanske att hotellet gärna ser att besökare håller kontakt med de där hemma och därför fungerar Msn, iChat och Skype utan problem.

Dokumentera hur nätverket är gjort. Vad som är ändrat i förhållandet till det gamla (så att man kan snabbt återgå till det gamla om det skulle strula sig). Håll dokumentet uppdaterat med varje liten ändring, så att dokumentet hela tiden är aktuellt. Detta gär det enklare för den person som i framtiden skall göra ändringar.

PM:a mig om du har några frågor rörande dokumentation. Har jobbat med det i 16 år!

1
Bevaka tråden