Seite 1 von 1
Hotel WLAN & ausgehende Ports Standard
Verfasst: Mi 14.08.2019, 08:14
von csg
Hallo zusammen,
gibt es eine Liste von Ports, welche Ihr aus Erfahrung in Hotels aus dem Gäste-WLAN in das Internet immer freigebt?
Ich denke an ausgehend 25, 110, 143, 443, 465, 500, 587, 993, 995, 1194, 4500.
Vielleicht da noch getrennt nach "Basic" (kostenfrei) oder "Pro" (kostenpflichtig). Aber das liegt in der Politik des Hotels.
Danke und Grüße,
Jan
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 15:06
von csg
OK, folgende Protokolle/Ports habe ich jetzt mal ausgehend für das Hotel-WLAN konfiguriert:
Hardcopy (irgendwie funktioniert die Einbindung von Bildern nicht ...)
Anmerkungen?
Danke & Grüße,
Jan
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 15:27
von friede
ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste. DNS würde ich durch die Firewall machen lassen.
Gruß
Friede
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 15:40
von kennethj
friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
STARTTLS ist also keine Verschlüsselung?
Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 16:17
von csg
DNS durch die UTM dachte ich mir auch zuerst.
Aber ich denke, wenn VPN verfügbar ist sollte für ITPros (Gäste) ggf. auch eine individuelle Namensauflösung möglich sein. Oder denke ich da zu sehr in unserer Branche?
Und ja, dass über den Port natürlich auch Missbrauch möglich ist, wie über jeden anderen offenen Port, ist klar.
Aber bei eben diesem Port bin ich etwas hin-und-her-gerissen ...
Bei 25, 110, 143 habe ich im Blick möglichst weit kompatibel zu sein. Und wenn der User selbst unverschlüsselten Traffic nutzen sollte, muss ich ihn im GästeWLAN daran hindern?
Ist doch eher seine Sicherheitsentscheidung.
Wie gesagt, ich möchte Sicherheit, aber auch Support/Anfragen beim Hotel-Personal etwas in die Waage bringen.
Danke für das Feedback aber auf jeden Fall!
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 16:29
von friede
kennethj hat geschrieben:friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
STARTTLS ist also keine Verschlüsselung?
Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.
Das ist natürlich korrekt! Ich ändere meine Aussage: ich würde die Ports 110, 25, 143 weglassen, hierüber laufen
u.a. auch unverschlüsselte Mail-Dienste.
@ csg: Das ist natürlich deine Entscheidung, ich weiß auch nicht, wie es andere Hotels handhaben. Ich habe für ein eigenes WLAN-Projekt jetzt erstmals die Landing Page der Securepoint genutzt, dann kann man sich mit den Nutzungsbedingungen wenigsten rechtlich ein wenig absichern. Ich gehe davon aus, dass das WLAN verschlüsselt sein wird?
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 16:36
von csg
WLAN mit Voucher-System dahinter.
Somit offenes WLAN -> Landingpage -> Nutzungsbedingungen -> Voucher-Code -> Internet ...
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Fr 16.08.2019, 17:20
von Bjoern
Hallo,
evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.
Gruß Björn
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Sa 17.08.2019, 11:38
von csg
OK, danke, die hatte ich vergessen.
Skype habe ich die folgenden Ports:
Hardcopy
WhatsApp leider nichts offizielles, aber "ergoogelt":
Hardcopy
Nur zu Netflix finde ich nichts. Da ging ich davon aus, dass alles über 443 läuft ...
Gibt es dazu noch Erfahrungen oder Ergänzungen?
Danke und ein schönes Wochenende,
Jan
Re: Hotel WLAN & ausgehende Ports Standard
Verfasst: Mo 19.08.2019, 07:39
von Bjoern
Hallo,
eventuell hilft
das weiter.
Gruß Björn
