Die sauberste Lösung wäre wohl ein Router pro Wohnung, dann hat jeder sein getrenntes Netzwerk und kann auch mehrere Geräte daran betreiben.

Zumindest in Deutschland würde ich mir aber eher Gedanken über einen guten Anwalt machen. Stichwort Störerhaftung: Wem gehört der Internetzugang und wer haftet für Straftaten, die einer der 60 Leute da begehen könnte? Da wird man wohl über Logging und so nachdenken müssen.

Marcus

Vorsicht!
Mit Logging könntest du ganz schnell gegen Gesetze zum Datenschutz verstossen.


Das ist kein leichtes Thema, hier würde ich mich wirklich informieren, bzw. ganz einfach die Finger davon lassen.

PS: Ich kenne die Rechtslage in Österreich nicht, das soll hier also nur ein Hinweis auf _potentielle_ Probleme sein, vielleicht ist das in Österreich ja überhaupt kein Thema.

Danke für des Feed-Back!

Zusatzinfo
Es ist ein Hotel, dass seinen Mitarbeitern Personalzimmer zur Verfügung stellt.

Der Anschluß "gehört" dem Hotel und die Mitarbeiter werden "Nutzungsbedingungen" akzeptieren müssen.

MIR geht es nur darum, ein Netzwerk herzustellen, wo verhindert wird, dass sich ein Mitarbeiter "A" in den Laptop vom Mitarbeiter "B" über das Netzwerk verhindert wird und gemeinsam über das Kabelmodem auf den Internet zugreifen können.

AFAIK müsste das mit VLAN's gehen (jeder MA ein eigenes VLAN), daher habe ich die Fragen:
- geht das TECHNISCH so
- welche Hardware brauche ich
- gibt es diese Hardware auch mit eingebauten DHCP Server (Router Layer3??)

Damit ich das Thema "technisch" angehen kann....

Hi,

ich glaube Du solltest bei dem Begriff "Hotel" bleiben und nach Geräten suchen die für die Branche hergestellt werden.

Die Mitarbeiter sind ja auch nur Hotellgäste für das Internet, nur eben länger da.

Sie müssen sich auch einloggen, und wer dann welche IP hat wird geloggt.

Aber wie gesagt es gibt speziel für Hotels und Cafes solche Lösungen als fertigen Router zu kaufen. Such mal in die Richtung.

Gruß Tbi

Hallo,

das Zauberwort ist die Unterstützung von Port-basierten VLANS. Jeder Switch der das anbietet ist geeignet.
Der Port für das Modem bekommt dann alle VLANS zugeordnet und alle anderen Ports bekommen jeweils eine _eigene_ andere VLAN-Nummer, also Zimmer 1 => VLAN 1, Zimmer 2 => VLAN 2 ...
Beispiel für geeignete Switches (wie schonmal hier im Forum genannt) die SG200er Serie von Cisco, gibts bis 50 Ports.
Durchverbinden funktioniert dann so:
Als DHCP-Server einfach einen Router zwischen Modem und Switch hängen.

Wieviele Switches und ob Glasfaser dazwischen oder wo die installiert werden sollten, um zum Beispiel Kabellängen nicht zu überschreiten, kann man nur mit Kenntnis der Örtlichkeiten sagen.

UPDATE: Wie Tobias bereits geschrieben hat gibts natürlich auch fertige Lösungen zum Beispiel von ANTAMEDIA.

Grüße,

Mathias

Also wenn du dich nicht so gut damit auskennst, dann würde ich das nicht selbst zusammenbasteln. Nimm etwas Fertiges, dann hast du weniger Stress, und wenn irgendwas passiert, dann hast du eine Firma, auf die du zeigen kannst!

Die Speedtouch Modems können normalerweise je nach Konfiguration ("Einzelplatz" vs. "Mehrplatz") auch DHCP.

Der Tip mit der Hotellösung bringt Unmengen Suchergebnisse bei Google, aber da gehst es meist um Software oder WLAN...

Ich habe derzeit einen Cisco Catalyst 2900 "im Auge" und werde einmal in diese Richtung weitersuchen.

Die All-in-one Lösung (Hardware) ist nach wie vor interessant, allerdings finde ich dazu so nicht "richtig" greifbare Ergebnisse...

ANTAMEDIA ist eine Softwarelösung - soviel ich sehe.

Möchtest Du denn Zugangskontrolle und Aufzeichnung wann wer online war?

Dann glaube ich, wirst Du lange suchen dürfen .
Mir sind nur Softwarelösungen für extra Server/Router bekannt (Was nicht heissen soll, dass es nicht vielleicht doch Switches da draußen gibt, die das können.). Aber Otto-Normal Netzwerk-Infrastruktur (aka Switches) installieren und an einen Server anschliessen oder durch einen Router schleusen, der das erledigt, ist halt normal. Bei Cisco wirst Du garantiert was finden.

Aus Deinem Posts entnehme ich, dass Du eigentlich garnicht abrechnen willst, sondern nur die Trennung der einzelnen Anschlüsse brauchst => VLANs und Du bist fertig, die Mitarbeiter können sich untereinander definitiv nicht sehen.
Aufgrund des Switches den Du geposted hast, möchtest Du aber vielleicht doch mehr . Cisco TrustSec => Cisco Identity Service Engine (ISE), Zugangskontrolle (wer ist wann mit welchem Gerät online), Rechtekontrolle (wer darf welche Resourcen wann sehen)... Hab ich noch nie was mit gemacht, ist aber vermutlich ein gepimpter Radius-Server. Kommt übrigens Deiner All-in-one Lösung auf Hardwarebasis gefährlich nahe (kann nicht abrechnen und ist halt ein zusätzliches Gerät - gibts übrigens auch wieder als Software für eine VM ).

Für ein Studentenwohnheim, welches wir verkabelt haben, hat es der Uni übrigens ausgereicht, dass die Studenten die Nutzungsvereinbarung unterzeichnet, jeder eine eigene feste IP-Adressen bekommen hat und alle nicht benutzten Adressen vom Routing ausgeschlossen wurden (und natürlich der ein oder andere Filesharing-Dienst).
In 15 Jahren hat die Polizei übrigens nur einmal wegen eines Anschlusses nachgefragt. Und der betreffende Student war selber "Opfer". Er hatte zum Zeitpunkt einer DDOS-Attacke geduldig versucht in dem angegriffenen Onlineshop einzukaufen . Wir haben seine Daten weitergeleitet und er konnte durch die Rechnung nachweisen, dass er wirklich eingekauft hat.

Grüße,

Mathias

DAS ist es...

Welche HW hast du denn genommen?
ABrechnen will ich def. nicht!
Es wäre nur die DHCP Funktionalität "gefragt" weil es halt komfortabler ist (und narrensicher -naj fast)....

Wenn Cisco etwas "einfacheres" und billigeres hat: gerne!

Welche Hardware ich genommen habe wird Dir kaum helfen - war alles 3com.
Und als Router/Firewall/Proxy/Fileserver-Kiste wurde ein Entry-Level Server hingestellt.

Bezüglich Hardware würde ich Dir momentan zu den Small Business Produkten von Cisco raten: 1x XXXXX Router als DHCP-Server und dahinter einen SF200-24 und einen SF200-48, sind beides 100Mbit Switches.
Warum diese Hardware:

• der A1 Zugang liegt vermutlich zwischen 10 und 100Mbit - Router mit 100Mbit WAN-Port
• die Teilnehmer sollen untereinander nicht kommunizieren - 100Mbit Switch reicht
• es wird kein Server etc. installiert - 100Mbit Switch reicht
• 60 Teilnehmer - 24+48 Ports
• das Projekt hört sich nach "wir wollen den Mitarbeitern günstig Internet ermöglichen" an - keine Enterprise Linie, Small Business reicht
• nur Internet für Mitarbeiter, wenns kaputt geht, wartet man einfach bis es repariert wird - keine Enterprise Linie, Small Business reicht

Aber, ich hab jetzt nicht lange nach einer tollen Lösung gesucht und ich hab genau diese Hardware noch nie in den Händen gehalten, Cisco ist aber nicht die schlechteste Marke und die 200er Serie schneidet in Reviews gut bis sehr gut ab (hatte ich mir bereits für mein neues Haus ausgesucht und entsprechend recherchiert - zu dem Router hab ich aber _nichts_ gelesen).
Und: Sind die Anforderungen anders, muß auch andere Hardware gekauft werden .

Für das Studentenwohnheim wars übrigens größtenteils auch "nur" die Small Office Linie.
Alles über dieser Kategorie ist meines Erachtens meistens erst gerechtfertigt, wenn es Geld verdient.

UPDATE: Da mich meine Ratschläge ja immer wurmen, hab ich mal die Anleitung zum Router gelesen und festgestellt, der kann leider nur maximal 4 VLANs und es ist nicht beschrieben ob der zwischen den VLANs routed oder nicht, ist also nicht geeignet für 60 Teilnehmer - hab den deswegen oben ausgixt .

Grüße,

Mathias

Ich kenne ein Produkt für Hotels... wieweit dahinter VLANs sind müsste man aber nachfragen.

Endian -  Endian Hotspot 

So, ich hab nochmal kurz ein paar der Cisco Small Business Router durchgeschaut und muß feststellen, die sind vermutlich alle nicht dafür geeignet.
Die Endian Hardware dagegen ist vermutlich geeignet.
Was auch gehen wird ist vermutlich jegliche Art von BSD oder Linux Firewall Appliance.
Definitiv mit 60 VLANs umgehen können m0n0wall (als Selbstbau) und die Astaro Security Gateways (als fix und fertig Hardware).

Grüße,

Mathias