Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
csg
Themen-Autor
Beiträge: 158
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Hotel WLAN & ausgehende Ports Standard

Mi 14.08.2019, 08:14

Hallo zusammen,

gibt es eine Liste von Ports, welche Ihr aus Erfahrung in Hotels aus dem Gäste-WLAN in das Internet immer freigebt?
Ich denke an ausgehend 25, 110, 143, 443, 465, 500, 587, 993, 995, 1194, 4500.
Vielleicht da noch getrennt nach "Basic" (kostenfrei) oder "Pro" (kostenpflichtig). Aber das liegt in der Politik des Hotels.

Danke und Grüße,

Jan
 
csg
Themen-Autor
Beiträge: 158
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 15:06

OK, folgende Protokolle/Ports habe ich jetzt mal ausgehend für das Hotel-WLAN konfiguriert: Hardcopy (irgendwie funktioniert die Einbindung von Bildern nicht ...)
Anmerkungen?
Danke & Grüße,
Jan
 
friede
Beiträge: 6
Registriert: Do 25.07.2019, 12:23

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 15:27

ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste. DNS würde ich durch die Firewall machen lassen.

Gruß
Friede
 
kennethj
Beiträge: 228
Registriert: Di 25.04.2017, 10:17

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 15:40

friede hat geschrieben:
ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.


STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.
 
csg
Themen-Autor
Beiträge: 158
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 16:17

DNS durch die UTM dachte ich mir auch zuerst.
Aber ich denke, wenn VPN verfügbar ist sollte für ITPros (Gäste) ggf. auch eine individuelle Namensauflösung möglich sein. Oder denke ich da zu sehr in unserer Branche?
Und ja, dass über den Port natürlich auch Missbrauch möglich ist, wie über jeden anderen offenen Port, ist klar.
Aber bei eben diesem Port bin ich etwas hin-und-her-gerissen ...

Bei 25, 110, 143 habe ich im Blick möglichst weit kompatibel zu sein. Und wenn der User selbst unverschlüsselten Traffic nutzen sollte, muss ich ihn im GästeWLAN daran hindern?
Ist doch eher seine Sicherheitsentscheidung.

Wie gesagt, ich möchte Sicherheit, aber auch Support/Anfragen beim Hotel-Personal etwas in die Waage bringen.

Danke für das Feedback aber auf jeden Fall!
 
friede
Beiträge: 6
Registriert: Do 25.07.2019, 12:23

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 16:29

kennethj hat geschrieben:
friede hat geschrieben:
ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.


STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.

Das ist natürlich korrekt! Ich ändere meine Aussage: ich würde die Ports 110, 25, 143 weglassen, hierüber laufen u.a. auch unverschlüsselte Mail-Dienste.
@ csg: Das ist natürlich deine Entscheidung, ich weiß auch nicht, wie es andere Hotels handhaben. Ich habe für ein eigenes WLAN-Projekt jetzt erstmals die Landing Page der Securepoint genutzt, dann kann man sich mit den Nutzungsbedingungen wenigsten rechtlich ein wenig absichern. Ich gehe davon aus, dass das WLAN verschlüsselt sein wird?
 
csg
Themen-Autor
Beiträge: 158
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 16:36

WLAN mit Voucher-System dahinter.
Somit offenes WLAN -> Landingpage -> Nutzungsbedingungen -> Voucher-Code -> Internet ...
 
Bjoern
Securepoint
Beiträge: 436
Registriert: Mi 03.07.2013, 10:06

Re: Hotel WLAN & ausgehende Ports Standard

Fr 16.08.2019, 17:20

Hallo,

evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.

Gruß Björn
 
csg
Themen-Autor
Beiträge: 158
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Hotel WLAN & ausgehende Ports Standard

Sa 17.08.2019, 11:38

OK, danke, die hatte ich vergessen.
Skype habe ich die folgenden Ports: Hardcopy
WhatsApp leider nichts offizielles, aber "ergoogelt": Hardcopy
Nur zu Netflix finde ich nichts. Da ging ich davon aus, dass alles über 443 läuft ...
Gibt es dazu noch Erfahrungen oder Ergänzungen?
Danke und ein schönes Wochenende,
Jan
 
Bjoern
Securepoint
Beiträge: 436
Registriert: Mi 03.07.2013, 10:06

Re: Hotel WLAN & ausgehende Ports Standard

Mo 19.08.2019, 07:39

Hallo,

eventuell hilft das weiter.


Gruß Björn

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste