Archief
- De topics van lang geleden
Draadloos internet in een cafe/restaurant aanleggen.
08-08-2006, 16:32 door Anoniem, 10 reacties
Hallo,
Momenteel ben ik werkzaam in een cafe/restaurant. Wij willen graag voor
onze klanten draadloos internet aanbieden. Nu is mijn vraag hoe wij dit het
beste kunnen beveiligen. Internet wordt op dit moment geleverd door
@Hhome. Wij hebben twee zalen en een administratief kantoor in het
pand. Op het kantoor gebruiken we ook internet, maar we willen draadloos
internet zo aanleggen dat het niet mogelijk wordt om pc’s in het kantoor te
bereiken. Wat is het beste oplossing? Zelf dacht ik aan om draadloos
internet en vast internet op twee verschillende IP ranges te plaatsen. Weet
ook iemand waar ik hier meer informatie over kan vinden?
Met vriendelijke groet,
Marko S
Momenteel ben ik werkzaam in een cafe/restaurant. Wij willen graag voor
onze klanten draadloos internet aanbieden. Nu is mijn vraag hoe wij dit het
beste kunnen beveiligen. Internet wordt op dit moment geleverd door
@Hhome. Wij hebben twee zalen en een administratief kantoor in het
pand. Op het kantoor gebruiken we ook internet, maar we willen draadloos
internet zo aanleggen dat het niet mogelijk wordt om pc’s in het kantoor te
bereiken. Wat is het beste oplossing? Zelf dacht ik aan om draadloos
internet en vast internet op twee verschillende IP ranges te plaatsen. Weet
ook iemand waar ik hier meer informatie over kan vinden?
Met vriendelijke groet,
Marko S
Reacties (10)
Meest veilig en eenvoudig is ook te scheiden in hardware. Zet achter ADSL
een wireless router voor klanten en een router voor het kantoor.
Wireless is dan eventueel makkelijk met een timer aan/uit te zetten tijdens
openingstijden.
Laat het installeren over aan een pro met kennis / referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
een wireless router voor klanten en een router voor het kantoor.
Wireless is dan eventueel makkelijk met een timer aan/uit te zetten tijdens
openingstijden.
Laat het installeren over aan een pro met kennis / referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
08-08-2006, 17:35 door
SirDice
Zowieso moet je beide netwerken scheiden middels een (hardware) firewall en het liefst, zoals je zelf al aangeeft, helemaal fysiek scheiden. En verder raad ik je aan om een toegangssysteem te gebruiken, zoals dat ook bij hotspots gedaan wordt. Anders kan elke idioot op de stoep via jullie Internetten. Nu is dat niet zo'n probleem maar denk ook aan mogelijk misbruik zoals bijv. het uploaden van virussen of kinderporno.
Ga gewoon eens praten met KPN of T-Mobile. Misschien willen zij wel een hotspot aanleggen voor je. Dan heb je er verder ook geen omkijken meer naar en staat het ook helemaal los van je bedrijfsnetwerk.
Ga gewoon eens praten met KPN of T-Mobile. Misschien willen zij wel een hotspot aanleggen voor je. Dan heb je er verder ook geen omkijken meer naar en staat het ook helemaal los van je bedrijfsnetwerk.
Door SirDice
Zowieso moet je beide netwerken scheiden middels een (hardware)
firewall en het liefst, zoals je zelf al aangeeft, helemaal fysiek scheiden. En
verder raad ik je aan om een toegangssysteem te gebruiken, zoals dat ook
bij hotspots gedaan wordt. Anders kan elke idioot op de stoep via jullie
Internetten. Nu is dat niet zo'n probleem maar denk ook aan mogelijk
misbruik zoals bijv. het uploaden van virussen of kinderporno.
Ga gewoon eens praten met KPN of T-Mobile. Misschien willen zij wel een
hotspot aanleggen voor je. Dan heb je er verder ook geen omkijken meer
naar en staat het ook helemaal los van je bedrijfsnetwerk.
Zowieso moet je beide netwerken scheiden middels een (hardware)
firewall en het liefst, zoals je zelf al aangeeft, helemaal fysiek scheiden. En
verder raad ik je aan om een toegangssysteem te gebruiken, zoals dat ook
bij hotspots gedaan wordt. Anders kan elke idioot op de stoep via jullie
Internetten. Nu is dat niet zo'n probleem maar denk ook aan mogelijk
misbruik zoals bijv. het uploaden van virussen of kinderporno.
Ga gewoon eens praten met KPN of T-Mobile. Misschien willen zij wel een
hotspot aanleggen voor je. Dan heb je er verder ook geen omkijken meer
naar en staat het ook helemaal los van je bedrijfsnetwerk.
Als klant zou ik dat laatste veel minder aantrekkelijk vinden. Je moet het
niet te moeilijk maken.
Dat handjevol dat op de stoep gaat staan is tot daar aan toe. Door de
antenne niet te hoog te plaatsen of zelfs iets af te schermen beperk je het
bereik tot het cafe.
Misbruik vind ook plaats via reguliere hotspots of Internet cafes.
09-08-2006, 13:23 door
Sekrem
Door Anoniem
Meest veilig en eenvoudig is ook te scheiden in hardware.
Zet achter ADSL
een wireless router voor klanten en een router voor het
kantoor.
Wireless is dan eventueel makkelijk met een timer aan/uit te
zetten tijdens
openingstijden.
Laat het installeren over aan een pro met kennis /
referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
Meest veilig en eenvoudig is ook te scheiden in hardware.
Zet achter ADSL
een wireless router voor klanten en een router voor het
kantoor.
Wireless is dan eventueel makkelijk met een timer aan/uit te
zetten tijdens
openingstijden.
Laat het installeren over aan een pro met kennis /
referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
Welk hardware kan ik daarvoor gebruiken. Ik heb op internet
gezocht en ben achtergekomen dat USRobotics Professional
Access Point USR805453 mogelijkheid heeft tot guest
accounts. Nadeel is dat die access point vrij prijzig zijn.
09-08-2006, 13:26 door
SirDice
Misbruik vind ook plaats via reguliere hotspots of Internet cafes.
Reguliere hotspots maken gebruik van accounts. Er is dan altijd na te gaan wie wat heeft gedaan (zoals een "gewone" ISP dat ook kan).Door Sekrem
Welk hardware kan ik daarvoor gebruiken. Ik heb op internet
gezocht en ben achtergekomen dat USRobotics Professional
Access Point USR805453 mogelijkheid heeft tot guest
accounts. Nadeel is dat die access point vrij prijzig zijn.
Door Anoniem
Meest veilig en eenvoudig is ook te scheiden in hardware.
Zet achter ADSL
een wireless router voor klanten en een router voor het
kantoor.
Wireless is dan eventueel makkelijk met een timer aan/uit te
zetten tijdens
openingstijden.
Laat het installeren over aan een pro met kennis /
referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
Meest veilig en eenvoudig is ook te scheiden in hardware.
Zet achter ADSL
een wireless router voor klanten en een router voor het
kantoor.
Wireless is dan eventueel makkelijk met een timer aan/uit te
zetten tijdens
openingstijden.
Laat het installeren over aan een pro met kennis /
referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
Welk hardware kan ik daarvoor gebruiken. Ik heb op internet
gezocht en ben achtergekomen dat USRobotics Professional
Access Point USR805453 mogelijkheid heeft tot guest
accounts. Nadeel is dat die access point vrij prijzig zijn.
welke hardware je ook kiest; het probleem is vrijwel altijd het beheer van
de accounts.
Je kan dan ook met goedkopere hardware iedere x dagen een andere wpa
key gebruiken in combinatie met maandelijks een andere ssid.
Nadeel is dat dit weer een drempel vormt voor de bezoekers.
Het makkelijkst is om een extra internetverbinding te nemen
en deze te voorzien van een "open" internetverbinding.
Het is in dit geval voldoende om de klanten ervan op de
hoogte te brengen dat de verbinding onbeveiligd is.
De meeste modems hebben eenvoudige Firewalls. Je kunt deze
zodanig instellen dat er alleen veelgebruikte protocollen
naar buiten gebruikt mogen worden (mail, browsen, msn,...)
En niks naar binnen mag.
Zo heb je zonder veel kosten en complicaties een relatief
veilige remote access oplossing.
Misschien weet een andere forumgebruiker een goed modemtype
en evt. authenticatie methode voor modems?
en deze te voorzien van een "open" internetverbinding.
Het is in dit geval voldoende om de klanten ervan op de
hoogte te brengen dat de verbinding onbeveiligd is.
De meeste modems hebben eenvoudige Firewalls. Je kunt deze
zodanig instellen dat er alleen veelgebruikte protocollen
naar buiten gebruikt mogen worden (mail, browsen, msn,...)
En niks naar binnen mag.
Zo heb je zonder veel kosten en complicaties een relatief
veilige remote access oplossing.
Misschien weet een andere forumgebruiker een goed modemtype
en evt. authenticatie methode voor modems?
09-08-2006, 17:20 door
SirDice
Zo heb je zonder veel kosten en complicaties een
relatief veilige remote access oplossing.
Relatief veilig voor wie?relatief veilige remote access oplossing.
Waar is dat cafe/restaurant? Even wat "uploaden" daar...
Bedenk wel dat die Internet aansluiting op jullie naam staat. Er is altijd nog zoiets als aansprakelijkheid. Als er iemand grote hoeveelheden spam, via jouw open netwerk, verstuurt mag jij er, als eigenaar van dat netwerk, voor op draaien.
Door SirDice
Waar is dat cafe/restaurant? Even wat "uploaden"
daar...
Bedenk wel dat die Internet aansluiting op jullie naam
staat. Er is altijd nog zoiets als aansprakelijkheid. Als er
iemand grote hoeveelheden spam, via jouw open netwerk,
verstuurt mag jij er, als eigenaar van dat netwerk, voor op
draaien.
Zo heb je zonder veel kosten en complicaties een
relatief veilige remote access oplossing.
Relatief veilig voor wie?relatief veilige remote access oplossing.
Waar is dat cafe/restaurant? Even wat "uploaden"
daar...
Bedenk wel dat die Internet aansluiting op jullie naam
staat. Er is altijd nog zoiets als aansprakelijkheid. Als er
iemand grote hoeveelheden spam, via jouw open netwerk,
verstuurt mag jij er, als eigenaar van dat netwerk, voor op
draaien.
Zelfde anoniem van hiervoor:
Leuk om deze oplossing af te kraken. Maar je zou ook een
constructieve bijdrage kunnen leveren. Doorverwijzen naar
partijen als KPN voor een authenticatiesysteem? Niet echt
realistisch voor een cafe.
Bovendien zijn deze risico's relatief klein. Als er
inderdaad misbruik gemaakt wordt van de lijn zal deze
hooguit tijdelijk afgesloten worden.
En voordat je als gebruiker binnen de nederlandse
rechtspraak echt vervolgd wordt zullen ze echt met wat meer
moeten komen dan een IP-adres waarvandaan iets gestuurd wordt.
Security blijft een afweging tussen kosten en baten. Een
horeca-ondernemer heeft hier een ander risicoprofiel dan bv.
NS (was laatst geloof ik ook in het nieuws :-) en dus ook
andere budgetten die hiervoor beschikbaar zijn.
10-08-2006, 10:46 door
SirDice
Leuk om deze oplossing af te kraken. Maar je zou ook een constructieve bijdrage kunnen leveren. Doorverwijzen naar partijen als KPN voor een authenticatiesysteem? Niet echt realistisch voor een cafe.
Ik verwijs 'm naar KPN, T-Mobile of Orange voor het aanleggen van een complete hotspot.Ok.. Een bijdrage:
http://dev.wifidog.org/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
