Hotel-Netzwerk absichern

Diskutiere Hotel-Netzwerk absichern im Windows 2000 Forum im Bereich Windows 2000; Hallo folgendes Problem, wurde von 'nem Bekannten gefragt, ob ich mal sein Hotel-Netzwerk überprüfen kann. Folgendes Konstellation: Es gibt...
#1
A

atarax82

Threadstarter
Dabei seit
11.04.2007
Beiträge
9
Hallo folgendes Problem,

wurde von 'nem Bekannten gefragt, ob ich mal sein Hotel-Netzwerk überprüfen kann.
Folgendes Konstellation:

Es gibt einen Linksys WLAN Router, für die Internetverbindung.
1 Rechner Rezeption
1 Rechner Bar
1 Rechner Restaurant
1 Rechner Büro

Alle fahren Windows 2000 und haben lokale Passwörter für die User- bzw. Adminaccounts.
Auf dem Rechner Rezeption ist ein VNC-Server installiert, für den Zugriff von außen. Passwort ist gesetzt.
Außerdem sind die Festplatten sowie die Drucker auf allen Rechnern freigegeben. Wird wohl gebraucht, um auf Daten untereinander zuzugreifen und von verschiedenen Rechnern auf einem Drucker zu drucken.

Hotelgäste bekommen per WLAN vom Linksys ne IP und sind so im Netzwerk, um surfen zu können. Das WLAN ist zweck's "Komfort" offen.

Ich kenn mich nich so gut aus auf dem Gebiet, dennoch:

Ich halte es für problematisch, das sich x-beliebige Personen in dasselbe Netzwerk hängen können, in dem die Rechner (die 4 oben genannten) mit delikaten Informationen (Umsätze, Gehaltsabrechnungen, etc.) sind.
Wie wahrscheinlich ist es, daß sich gerade auch in Anbetracht der Freigaben, jemanden Zugriff verschaffen kann. Welche Möglichkeiten hätte ein Angreifer?
Wie kann ich das selber testen und wie kann ich es wirklich sicher machen?

Alternativ wäre ein strikte Netztrennung in meinem Augen ganz sinnvoll. Wie löse ich sowas am besten bei nur einer Internetverbindung (linksys), da gleichzeitig Personal und Gäste online sein müssen. Oder bzw. zusätzlich eine Client/Server-Umgebung (also Domäne) für die 4 stationalen Rechner, um das Freigabenwirrwar zu beenden.
Vielleicht nen Server mit 2 Netzwerkkarten für die Netztrennung?

Ich weiß es nicht. Würde mich sehr über einen guten Rat freuen.

Achja, den VNC-Server wollte ich noch über Open SSH Tunneln. Sonst hab ich keine Ideen mehr.

Vielen Dank im Voraus!
 
#2
M

Mindscape

Dabei seit
05.09.2005
Beiträge
116
Wie wär es denn mit einem Lösung wie Server mit http://www.ipcop.org/ und 2. wlans?

Ein offenes für Gäste und ein geschlossenes für die interenen Rechner.

Über ipcop sind beide Netze online, es ist aber kein Zugriff zwischen den Netzen möglich.
 
#5
A

atomical

Dabei seit
17.04.2004
Beiträge
274
Ein offenes WLAN ist schlicht dumm.


Eine kostengünstige Lösung ist möglich - aber nicht einfach.


Mein Schnellschuss heute abend:

Für kontrollierte WLAN-Zugänge in Hotels / etc. gibt es Lösungen - eine freie wäre http://www.chillispot.org/

Um das Gäste-Netz vom Hotel-Netz zu trennen, einfach 2 Router (einer routet das Gästenetz ins WWW / der andere routet das Hotelnetz ins Gästenetz - dann routet der Gästenetzrouter ins WWW weiter) benutzen - wobei ich (wenn möglich) beim Hotelnetz auf Kabel setzen würde.
 
#6
P

pborn66

Dabei seit
02.04.2007
Beiträge
334
über wie viele zimmer verfügt das hotel? bauliche begebenheiten (etagen, betonwände und -decken, usw)??
die einfachste lösung wäre an die dsl leitung nen geeigneten switch, dahinter den schon vorhandenen router und für den gäste-zugang einen router auf mimo technik basierend.

http://www-de.linksys.com/servlet/S...nksys/Common/VisitorWrapper&lid=1700317595B03

würde auch den vorteil bringen das ihr den gästezugang reglementieren könntet (seitenzugang) einschränkung der zu besuchenden seiten (rechtliche risiken und folgen für betreiber eines öffentlich wlan-funknetzes beachten!!!!)
 
#7
A

atarax82

Threadstarter
Dabei seit
11.04.2007
Beiträge
9
Es sind 16 Zimmer, wobei aber nie jede Mietparty online sein wird. Wird ohnehin nicht übermäßig genutzt.

Es funktioniert mit dem Linksys WRT56G momentan auch gut. Nur muß da ne Netzwerktrennung her.

Ist denn folgendes Modell theoretisch möglich?
Internet (Linksys WRT56G: 192.168.1.1)
|--WLAN Router (x-beliebiger, Hotel (WPA-geschützt): 192.168.2.1)
|--WLAN Router (x-beliebiger, Gäste(offen ): 192.168.3.1)
 
#8
Keruskerfürst

Keruskerfürst

Dabei seit
28.07.2005
Beiträge
3.055
Alter
48
Ort
Horgau
Ich würde vor allem den Router/Firewall für das "Hotelnetz" richtig absichern. Ports und Dienste sperren usw.

Für das Gästenetz den Router/Firewall auch richtig einrichten: Ports/Dienste sperren, Blacklist einrichten, dieses Netzwerk natürlich auch verschlüsseln usw.
 
#9
P

pborn66

Dabei seit
02.04.2007
Beiträge
334
Es sind 16 Zimmer, wobei aber nie jede Mietparty online sein wird. Wird ohnehin nicht übermäßig genutzt.

Es funktioniert mit dem Linksys WRT56G momentan auch gut. Nur muß da ne Netzwerktrennung her.

Ist denn folgendes Modell theoretisch möglich?
Internet (Linksys WRT56G: 192.168.1.1)
|--WLAN Router (x-beliebiger, Hotel (WPA-geschützt): 192.168.2.1)
|--WLAN Router (x-beliebiger, Gäste(offen ): 192.168.3.1)
warum willst du jetzt auf einmal mit 3 routern arbeiten?!
 
Zuletzt bearbeitet:
#10
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Auf alle Fälle sollte auch das Gästenetz kein offenes WLAN sein.

So können theoretisch unbekannte den Internetzugang von außerhalb des Hotels nutzen.
Illegale Handlungen würden dann aber am Hotelbetreiber hängen bleiben, die der Hoteleigene Internetzugang in den LOG-Files auftaucht.

Getrennte VLAN's (nicht WLAN) wären optimal.
 
#14
L

Larix

Dabei seit
08.01.2006
Beiträge
992
Ich würde kein VNC auf einen Rechner machen auf dem Datenschutzmässige Daten drauf liegen, wie Adressen von Gästen. VNC ist unverschlüsselt und bietet nur ein einfaches Passwort.
Wenn dann zugriff von aussen, über ein VPN und dann VNC oder sonstige Remote Administrationssoftware. Aber braucht man wirklich zugriff von aussen in einem Hotel?

Außerdem sind die Festplatten sowie die Drucker auf allen Rechnern freigegeben. Wird wohl gebraucht, um auf Daten untereinander zuzugreifen und von verschiedenen Rechnern auf einem Drucker zu drucken.
Nicht wirklich, ein Ordner auf jeden Rechner den man als Freigabe nutzt... Oder einen Server/Client Modell, meiner Meinung nach komfortabler. -_-

Larix
 
#16
A

atarax82

Threadstarter
Dabei seit
11.04.2007
Beiträge
9
Ja, Schwachsinn mit 3 Routern!

So habe gerade erfahren, das die hoteleigenen Rechner doch nich per WLAN sondern LAN angeschlossen sind.

Dann müßte das ja leicht per VLAN funktionieren...
 
#17
T

Tronde

Dabei seit
02.08.2004
Beiträge
411
Ort
NRW
Falls du noch irgendwo einen lauffähigen PC auftreiben kannst (muss kein neuer sein) würde ich dir zu einer Lösung mit IPcop raten.

Damit kannst du ganz einfach und ohne teuren VLAN fähigen Switch die Netze trennen.
Dazu richtest du drei Interfaces ein. Rot für Internet, grün für das Hotelnetzwerk mit den per Lan verbundenen PCs und ein blaues für den WLAN-Zugang der Gäste.:satisfied

In diesem Fall wäre der IPCop den Router und der LinkSys würde nur als Access Point an einer Nic des IPcop hängen. Du kannst Dienste und Ports sperren und freigeben wie du lustig bist und das individuell für jedes Netz.:up

Bei Verständnisproblemen kann ich dir auch gerne mal eine Beispielzeichung zukommen lassen wie das im Endeffekt aussieht. Der einzige Nachteil ist, dass du einen PC brauchst auf dem du IPcop installierst. Es muss aber nicht der schnellste PC sein. Ein Celeron 600 würde mehr als reichen und du musst 3 Nics einbauen können.

MfG
Tronde
 
#18
A

atarax82

Threadstarter
Dabei seit
11.04.2007
Beiträge
9
Über IPcop habe ich auch schon nachgedacht. Allerdings wäre der Linksys dann nicht nur AP, da ist ja auch noch das DSL-Modem für die Internetverbindung drin. Für eine Zeichnung wäre ich schon dankbar!

Würde dann aber 'ne etwas größere Maschine nehmen.

Grund: Wenn ich einen weiteren Rechner für IPcop nehme, soll der dann gleichzeitig per Samba PDC für die 4 Windows 2000 Maschinen sein. Will also ne Domaine haben, unter anderem auch für Datenordner für "shared files". Gleichzeitig sollen diese Dokumente, dann auch noch per RAID 1 "gesichert" werden. Außerdem soll das Ding auch noch RADIUS-Server werden zweck's Authentifizierung per chillisport für's WLAN.

Nicht unbedingt eine schöne Lösung alles auf eine Maschine zu klatschen, aber es ist einfach auch so wenig Platz da und das Budget ist begrenzt!

Was haltet ihr davon?

Danke schonmal...
 
Zuletzt bearbeitet:
#19
T

Tronde

Dabei seit
02.08.2004
Beiträge
411
Ort
NRW
Über IPcop habe ich auch schon nachgedacht. Allerdings wäre der Linksys dann nicht nur AP, da ist ja auch noch das DSL-Modem für die Internetverbindung drin.
Uuhh.:cheesy Ob sich meine Lösung dann noch realisieren lässt kann ich nicht sagen. Denn wenn du das Modem vom LinkSys verwendest hängt der AP ja am gleichen Interface wie dein I-Net. Und wenn du den LinkSys ans blaue Interface hängst, kannst du das Modem nicht nutzen.:unsure

Wäre denn evtl. noch Geld für einen einfachen AP oder ein DSL-Karte übrig?

atarax82 hat gesagt.:
Für eine Zeichnung wäre ich schon dankbar!
Wenn ich heute Abend daheim bin fertige ich mal eine Zeichnung an und lasse sie dir zukommen. ;)

atarax82 hat gesagt.:
Wenn ich einen weiteren Rechner für IPcop nehme, soll der dann gleichzeitig per Samba PDC für die 4 Windows 2000 Maschinen sein. Will also ne Domaine haben, unter anderem auch für Datenordner für "shared files". Gleichzeitig sollen diese Dokumente, dann auch noch per RAID 1 "gesichert" werden.

Nicht unbedingt eine schöne Lösung alles auf eine Maschine zu klatschen, aber es ist einfach auch so wenig Platz da und das Budget ist begrenzt!
Das ist wirklich keine schöne Lösung.
Denn wirklich sicher ist diese Lösung nur wenn auf der Firewall keine weiteren Dienste laufen. Soetwas wie ein PDC oder auch einfach nur ein Fileserver gehören auf eine separate Maschine, ein einfaches NAS oder ähnliches aber niemals auf eine Firewall.

Für den Fall, dass es jedoch wirklich keine andere Lösung gibt, habe ich mal von der C't Edition eines Debian-Servers gelesen, in welchem auch ein IPCop integriert war. Ich habe glaube ich sogar noch ein ISO-Image davon.

Gruß
Tronde
 
#20
A

atarax82

Threadstarter
Dabei seit
11.04.2007
Beiträge
9
Ja, Geld für ein weiteres DSL-Modem ist schon noch da, außerdem ist noch ein vorhanden. Dann also quasi so: DSL-Modem=>Linuxmaschine=>Linksys ja?

So groß sind die Sicherheitsanforderungen auch nicht. Im Prinzip ist nur die Netztrennung zwischen LAN und WLAN wichtig. Darauf kommt es eigentlich an.
 
Thema:

Hotel-Netzwerk absichern

Sucheingaben

windows 10 netzwerktrennung 2 netzwerkkarten

Hotel-Netzwerk absichern - Ähnliche Themen

  • WLAN - Nutzung im Hotel mit Nutzername u. Kennwort nicht möglich

    WLAN - Nutzung im Hotel mit Nutzername u. Kennwort nicht möglich: Hallo Leute, ich habe mir einen Laptop zugelegt mit Windows 8, da ich viel unterwegs bin. In meinem Stammhotel bekomme ich immer die Zugangsdaten...
  • WLAN Problem in Hotels

    WLAN Problem in Hotels: Ich nutze Windows 8 seit zwei Wochen. Ich habe feststellen müssen, das ich keinen WLAN Anschluss in Hotels zustande bekomme, obwohl ich kein...
  • Hotel: Neues Adventure von dtp

    Hotel: Neues Adventure von dtp: Hallo Am 24. September schickt euch dtp als Bridget "Biggi" Brightstone, Mitglied des NYPD, im Point'n'Click-Adventure Hotel - Rätsel um...
  • Dead Mountaineer's Hotel: Dt. Release

    Dead Mountaineer's Hotel: Dt. Release: Hallo Zuletzt machte das PC-Adventure Dead Mountaineer's Hotel Ende 2008 von sich reden. Damals hiess es, dass sich der Titel auf Anfang 2009...
  • Hotel Gigant 2: Kommt über Deep Silver

    Hotel Gigant 2: Kommt über Deep Silver: Hallo Wie man einer aktuellen Release-Liste von Koch Media entnehmen kann, scheint sich das Label Deep Silver die Vertriebsrechte an Hotel...
  • Ähnliche Themen

    • WLAN - Nutzung im Hotel mit Nutzername u. Kennwort nicht möglich

      WLAN - Nutzung im Hotel mit Nutzername u. Kennwort nicht möglich: Hallo Leute, ich habe mir einen Laptop zugelegt mit Windows 8, da ich viel unterwegs bin. In meinem Stammhotel bekomme ich immer die Zugangsdaten...
    • WLAN Problem in Hotels

      WLAN Problem in Hotels: Ich nutze Windows 8 seit zwei Wochen. Ich habe feststellen müssen, das ich keinen WLAN Anschluss in Hotels zustande bekomme, obwohl ich kein...
    • Hotel: Neues Adventure von dtp

      Hotel: Neues Adventure von dtp: Hallo Am 24. September schickt euch dtp als Bridget "Biggi" Brightstone, Mitglied des NYPD, im Point'n'Click-Adventure Hotel - Rätsel um...
    • Dead Mountaineer's Hotel: Dt. Release

      Dead Mountaineer's Hotel: Dt. Release: Hallo Zuletzt machte das PC-Adventure Dead Mountaineer's Hotel Ende 2008 von sich reden. Damals hiess es, dass sich der Titel auf Anfang 2009...
    • Hotel Gigant 2: Kommt über Deep Silver

      Hotel Gigant 2: Kommt über Deep Silver: Hallo Wie man einer aktuellen Release-Liste von Koch Media entnehmen kann, scheint sich das Label Deep Silver die Vertriebsrechte an Hotel...
    Oben