Hallo zusammen,
gibt es eine Liste von Ports, welche Ihr aus Erfahrung in Hotels aus dem Gäste-WLAN in das Internet immer freigebt?
Ich denke an ausgehend 25, 110, 143, 443, 465, 500, 587, 993, 995, 1194, 4500.
Vielleicht da noch getrennt nach "Basic" (kostenfrei) oder "Pro" (kostenpflichtig). Aber das liegt in der Politik des Hotels.
Danke und Grüße,
Jan
Hotel WLAN & ausgehende Ports Standard
Moderator: Securepoint
OK, folgende Protokolle/Ports habe ich jetzt mal ausgehend für das Hotel-WLAN konfiguriert: Hardcopy (irgendwie funktioniert die Einbindung von Bildern nicht ...)
Anmerkungen?
Danke & Grüße,
Jan
Anmerkungen?
Danke & Grüße,
Jan
STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
DNS durch die UTM dachte ich mir auch zuerst.
Aber ich denke, wenn VPN verfügbar ist sollte für ITPros (Gäste) ggf. auch eine individuelle Namensauflösung möglich sein. Oder denke ich da zu sehr in unserer Branche?
Und ja, dass über den Port natürlich auch Missbrauch möglich ist, wie über jeden anderen offenen Port, ist klar.
Aber bei eben diesem Port bin ich etwas hin-und-her-gerissen ...
Bei 25, 110, 143 habe ich im Blick möglichst weit kompatibel zu sein. Und wenn der User selbst unverschlüsselten Traffic nutzen sollte, muss ich ihn im GästeWLAN daran hindern?
Ist doch eher seine Sicherheitsentscheidung.
Wie gesagt, ich möchte Sicherheit, aber auch Support/Anfragen beim Hotel-Personal etwas in die Waage bringen.
Danke für das Feedback aber auf jeden Fall!
Aber ich denke, wenn VPN verfügbar ist sollte für ITPros (Gäste) ggf. auch eine individuelle Namensauflösung möglich sein. Oder denke ich da zu sehr in unserer Branche?
Und ja, dass über den Port natürlich auch Missbrauch möglich ist, wie über jeden anderen offenen Port, ist klar.
Aber bei eben diesem Port bin ich etwas hin-und-her-gerissen ...
Bei 25, 110, 143 habe ich im Blick möglichst weit kompatibel zu sein. Und wenn der User selbst unverschlüsselten Traffic nutzen sollte, muss ich ihn im GästeWLAN daran hindern?
Ist doch eher seine Sicherheitsentscheidung.
Wie gesagt, ich möchte Sicherheit, aber auch Support/Anfragen beim Hotel-Personal etwas in die Waage bringen.
Danke für das Feedback aber auf jeden Fall!
Das ist natürlich korrekt! Ich ändere meine Aussage: ich würde die Ports 110, 25, 143 weglassen, hierüber laufen u.a. auch unverschlüsselte Mail-Dienste.kennethj hat geschrieben:STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
@ csg: Das ist natürlich deine Entscheidung, ich weiß auch nicht, wie es andere Hotels handhaben. Ich habe für ein eigenes WLAN-Projekt jetzt erstmals die Landing Page der Securepoint genutzt, dann kann man sich mit den Nutzungsbedingungen wenigsten rechtlich ein wenig absichern. Ich gehe davon aus, dass das WLAN verschlüsselt sein wird?
WLAN mit Voucher-System dahinter.
Somit offenes WLAN -> Landingpage -> Nutzungsbedingungen -> Voucher-Code -> Internet ...
Somit offenes WLAN -> Landingpage -> Nutzungsbedingungen -> Voucher-Code -> Internet ...
OK, danke, die hatte ich vergessen.
Skype habe ich die folgenden Ports: Hardcopy
WhatsApp leider nichts offizielles, aber "ergoogelt": Hardcopy
Nur zu Netflix finde ich nichts. Da ging ich davon aus, dass alles über 443 läuft ...
Gibt es dazu noch Erfahrungen oder Ergänzungen?
Danke und ein schönes Wochenende,
Jan
Skype habe ich die folgenden Ports: Hardcopy
WhatsApp leider nichts offizielles, aber "ergoogelt": Hardcopy
Nur zu Netflix finde ich nichts. Da ging ich davon aus, dass alles über 443 läuft ...
Gibt es dazu noch Erfahrungen oder Ergänzungen?
Danke und ein schönes Wochenende,
Jan