Archief - De topics van lang geleden

Draadloos internet in een cafe/restaurant aanleggen.

08-08-2006, 16:32 door Anoniem, 10 reacties
Hallo,

Momenteel ben ik werkzaam in een cafe/restaurant. Wij willen graag voor
onze klanten draadloos internet aanbieden. Nu is mijn vraag hoe wij dit het
beste kunnen beveiligen. Internet wordt op dit moment geleverd door
@Hhome. Wij hebben twee zalen en een administratief kantoor in het
pand. Op het kantoor gebruiken we ook internet, maar we willen draadloos
internet zo aanleggen dat het niet mogelijk wordt om pc’s in het kantoor te
bereiken. Wat is het beste oplossing? Zelf dacht ik aan om draadloos
internet en vast internet op twee verschillende IP ranges te plaatsen. Weet
ook iemand waar ik hier meer informatie over kan vinden?

Met vriendelijke groet,

Marko S
Reacties (10)
08-08-2006, 17:22 door Anoniem
Meest veilig en eenvoudig is ook te scheiden in hardware. Zet achter ADSL
een wireless router voor klanten en een router voor het kantoor.

Wireless is dan eventueel makkelijk met een timer aan/uit te zetten tijdens
openingstijden.

Laat het installeren over aan een pro met kennis / referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.
08-08-2006, 17:35 door SirDice
Zowieso moet je beide netwerken scheiden middels een (hardware) firewall en het liefst, zoals je zelf al aangeeft, helemaal fysiek scheiden. En verder raad ik je aan om een toegangssysteem te gebruiken, zoals dat ook bij hotspots gedaan wordt. Anders kan elke idioot op de stoep via jullie Internetten. Nu is dat niet zo'n probleem maar denk ook aan mogelijk misbruik zoals bijv. het uploaden van virussen of kinderporno.

Ga gewoon eens praten met KPN of T-Mobile. Misschien willen zij wel een hotspot aanleggen voor je. Dan heb je er verder ook geen omkijken meer naar en staat het ook helemaal los van je bedrijfsnetwerk.
09-08-2006, 09:36 door Anoniem
Door SirDice
Zowieso moet je beide netwerken scheiden middels een (hardware)
firewall en het liefst, zoals je zelf al aangeeft, helemaal fysiek scheiden. En
verder raad ik je aan om een toegangssysteem te gebruiken, zoals dat ook
bij hotspots gedaan wordt. Anders kan elke idioot op de stoep via jullie
Internetten. Nu is dat niet zo'n probleem maar denk ook aan mogelijk
misbruik zoals bijv. het uploaden van virussen of kinderporno.

Ga gewoon eens praten met KPN of T-Mobile. Misschien willen zij wel een
hotspot aanleggen voor je. Dan heb je er verder ook geen omkijken meer
naar en staat het ook helemaal los van je bedrijfsnetwerk.

Als klant zou ik dat laatste veel minder aantrekkelijk vinden. Je moet het
niet te moeilijk maken.

Dat handjevol dat op de stoep gaat staan is tot daar aan toe. Door de
antenne niet te hoog te plaatsen of zelfs iets af te schermen beperk je het
bereik tot het cafe.

Misbruik vind ook plaats via reguliere hotspots of Internet cafes.
09-08-2006, 13:23 door Sekrem
Door Anoniem
Meest veilig en eenvoudig is ook te scheiden in hardware.
Zet achter ADSL
een wireless router voor klanten en een router voor het
kantoor.

Wireless is dan eventueel makkelijk met een timer aan/uit te
zetten tijdens
openingstijden.

Laat het installeren over aan een pro met kennis /
referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.

Welk hardware kan ik daarvoor gebruiken. Ik heb op internet
gezocht en ben achtergekomen dat USRobotics Professional
Access Point USR805453 mogelijkheid heeft tot guest
accounts. Nadeel is dat die access point vrij prijzig zijn.
09-08-2006, 13:26 door SirDice
Misbruik vind ook plaats via reguliere hotspots of Internet cafes.
Reguliere hotspots maken gebruik van accounts. Er is dan altijd na te gaan wie wat heeft gedaan (zoals een "gewone" ISP dat ook kan).
09-08-2006, 15:38 door Anoniem
Door Sekrem
Door Anoniem
Meest veilig en eenvoudig is ook te scheiden in hardware.
Zet achter ADSL
een wireless router voor klanten en een router voor het
kantoor.

Wireless is dan eventueel makkelijk met een timer aan/uit te
zetten tijdens
openingstijden.

Laat het installeren over aan een pro met kennis /
referenties. Mogelijk de
winkel waar de hardware wordt aangeschaft.

Welk hardware kan ik daarvoor gebruiken. Ik heb op internet
gezocht en ben achtergekomen dat USRobotics Professional
Access Point USR805453 mogelijkheid heeft tot guest
accounts. Nadeel is dat die access point vrij prijzig zijn.

welke hardware je ook kiest; het probleem is vrijwel altijd het beheer van
de accounts.

Je kan dan ook met goedkopere hardware iedere x dagen een andere wpa
key gebruiken in combinatie met maandelijks een andere ssid.

Nadeel is dat dit weer een drempel vormt voor de bezoekers.
09-08-2006, 15:39 door Anoniem
Het makkelijkst is om een extra internetverbinding te nemen
en deze te voorzien van een "open" internetverbinding.

Het is in dit geval voldoende om de klanten ervan op de
hoogte te brengen dat de verbinding onbeveiligd is.

De meeste modems hebben eenvoudige Firewalls. Je kunt deze
zodanig instellen dat er alleen veelgebruikte protocollen
naar buiten gebruikt mogen worden (mail, browsen, msn,...)
En niks naar binnen mag.
Zo heb je zonder veel kosten en complicaties een relatief
veilige remote access oplossing.

Misschien weet een andere forumgebruiker een goed modemtype
en evt. authenticatie methode voor modems?
09-08-2006, 17:20 door SirDice
Zo heb je zonder veel kosten en complicaties een
relatief veilige remote access oplossing.
Relatief veilig voor wie?
Waar is dat cafe/restaurant? Even wat "uploaden" daar...

Bedenk wel dat die Internet aansluiting op jullie naam staat. Er is altijd nog zoiets als aansprakelijkheid. Als er iemand grote hoeveelheden spam, via jouw open netwerk, verstuurt mag jij er, als eigenaar van dat netwerk, voor op draaien.
10-08-2006, 10:00 door Anoniem
Door SirDice
Zo heb je zonder veel kosten en complicaties een
relatief veilige remote access oplossing.
Relatief veilig voor wie?
Waar is dat cafe/restaurant? Even wat "uploaden"
daar...

Bedenk wel dat die Internet aansluiting op jullie naam
staat. Er is altijd nog zoiets als aansprakelijkheid. Als er
iemand grote hoeveelheden spam, via jouw open netwerk,
verstuurt mag jij er, als eigenaar van dat netwerk, voor op
draaien.


Zelfde anoniem van hiervoor:

Leuk om deze oplossing af te kraken. Maar je zou ook een
constructieve bijdrage kunnen leveren. Doorverwijzen naar
partijen als KPN voor een authenticatiesysteem? Niet echt
realistisch voor een cafe.

Bovendien zijn deze risico's relatief klein. Als er
inderdaad misbruik gemaakt wordt van de lijn zal deze
hooguit tijdelijk afgesloten worden.

En voordat je als gebruiker binnen de nederlandse
rechtspraak echt vervolgd wordt zullen ze echt met wat meer
moeten komen dan een IP-adres waarvandaan iets gestuurd wordt.

Security blijft een afweging tussen kosten en baten. Een
horeca-ondernemer heeft hier een ander risicoprofiel dan bv.
NS (was laatst geloof ik ook in het nieuws :-) en dus ook
andere budgetten die hiervoor beschikbaar zijn.
10-08-2006, 10:46 door SirDice
Leuk om deze oplossing af te kraken. Maar je zou ook een constructieve bijdrage kunnen leveren. Doorverwijzen naar partijen als KPN voor een authenticatiesysteem? Niet echt realistisch voor een cafe.
Ik verwijs 'm naar KPN, T-Mobile of Orange voor het aanleggen van een complete hotspot.

Ok.. Een bijdrage:
http://dev.wifidog.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.