Hotel WLAN & ausgehende Ports Standard

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Hotel WLAN & ausgehende Ports Standard

Beitrag von csg »

Hallo zusammen,

gibt es eine Liste von Ports, welche Ihr aus Erfahrung in Hotels aus dem Gäste-WLAN in das Internet immer freigebt?
Ich denke an ausgehend 25, 110, 143, 443, 465, 500, 587, 993, 995, 1194, 4500.
Vielleicht da noch getrennt nach "Basic" (kostenfrei) oder "Pro" (kostenpflichtig). Aber das liegt in der Politik des Hotels.

Danke und Grüße,

Jan

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

OK, folgende Protokolle/Ports habe ich jetzt mal ausgehend für das Hotel-WLAN konfiguriert: Hardcopy (irgendwie funktioniert die Einbindung von Bildern nicht ...)
Anmerkungen?
Danke & Grüße,
Jan

friede
Beiträge: 13
Registriert: Do 25.07.2019, 12:23

Beitrag von friede »

ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste. DNS würde ich durch die Firewall machen lassen.

Gruß
Friede

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

DNS durch die UTM dachte ich mir auch zuerst.
Aber ich denke, wenn VPN verfügbar ist sollte für ITPros (Gäste) ggf. auch eine individuelle Namensauflösung möglich sein. Oder denke ich da zu sehr in unserer Branche?
Und ja, dass über den Port natürlich auch Missbrauch möglich ist, wie über jeden anderen offenen Port, ist klar.
Aber bei eben diesem Port bin ich etwas hin-und-her-gerissen ...

Bei 25, 110, 143 habe ich im Blick möglichst weit kompatibel zu sein. Und wenn der User selbst unverschlüsselten Traffic nutzen sollte, muss ich ihn im GästeWLAN daran hindern?
Ist doch eher seine Sicherheitsentscheidung.

Wie gesagt, ich möchte Sicherheit, aber auch Support/Anfragen beim Hotel-Personal etwas in die Waage bringen.

Danke für das Feedback aber auf jeden Fall!

friede
Beiträge: 13
Registriert: Do 25.07.2019, 12:23

Beitrag von friede »

kennethj hat geschrieben:
friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.
Das ist natürlich korrekt! Ich ändere meine Aussage: ich würde die Ports 110, 25, 143 weglassen, hierüber laufen u.a. auch unverschlüsselte Mail-Dienste.
@ csg: Das ist natürlich deine Entscheidung, ich weiß auch nicht, wie es andere Hotels handhaben. Ich habe für ein eigenes WLAN-Projekt jetzt erstmals die Landing Page der Securepoint genutzt, dann kann man sich mit den Nutzungsbedingungen wenigsten rechtlich ein wenig absichern. Ich gehe davon aus, dass das WLAN verschlüsselt sein wird?

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

WLAN mit Voucher-System dahinter.
Somit offenes WLAN -> Landingpage -> Nutzungsbedingungen -> Voucher-Code -> Internet ...

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.

Gruß Björn

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

OK, danke, die hatte ich vergessen.
Skype habe ich die folgenden Ports: Hardcopy
WhatsApp leider nichts offizielles, aber "ergoogelt": Hardcopy
Nur zu Netflix finde ich nichts. Da ging ich davon aus, dass alles über 443 läuft ...
Gibt es dazu noch Erfahrungen oder Ergänzungen?
Danke und ein schönes Wochenende,
Jan

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

eventuell hilft das weiter.


Gruß Björn

Antworten