Gastnetzwerke: Warum sie sinnvoll sind und wie sie umgesetzt werden

WLAN gehört in Unternehmen, die Kunden bei sich begrüßen, inzwischen schon zur Grundausstattung. In der Gastronomie beispielsweise fragen Gäste noch vor den Getränken meist schon nach dem WLAN-Passwort. Natürlich ist kostenloses WLAN ein Service, der bei Kunden einige Pluspunkte einbringen kann und nebenbei noch andere Vorteile für den Betreiber bietet. Allerdings birgt ein WLAN, auf das alle Kunden Zugriff haben, auch Risiken in Bezug auf Sicherheit und Datenschutz. Daher ist es oft sinnvoll, ein Gastnetzwerk zu nutzen, welches vom internen WLAN des Unternehmens getrennt ist.
Die meisten größeren Firmen haben interne Netzwerke, über die Mitarbeiter aus allen Abteilungen miteinander kommunizieren und Daten austauschen können. Hier bietet es sich genauso an, das Netzwerk in Teilbereiche zu unterteilen. Allerdings sind die Gründe hier weniger die Sicherheit des Netzwerks, als die Administration und die Organisation, die dadurch vereinfacht wird.
Beide Arten von unterteilten Netzwerken haben ihre eigenen Anwendungsbereiche und Vorteile und werden im Folgenden weiter erläutert.

Virtuelle Netzwerke (VLAN)

In den meisten größeren Unternehmen gibt es interne Netzwerke, die alle Computer der Mitarbeiter miteinander oder mit einem Server verbinden, um so jedem den Zugriff auf benötigte Daten zu ermöglichen. Überwiegend bauen diese Netzwerke auf LAN auf und bei großen Unternehmen mit vielen Mitarbeitern und vielen PCs kann dies zu einem unübersichtlichen Netzwerkaufbau führen. Aus diesem Grund lohnt sich der Einsatz von virtuellen Netzwerken, also die Aufteilung des Gesamtnetzwerks in isolierte, logische Teilnetzwerke. Diese Trennung nennt sich Virtual Local Area Network (VLAN).
Doch warum sollte man sich die Mühe machen, das schon komplett eingerichtete Netzwerk noch einmal in einzelne Teilbereiche zu trennen? Der Grund hierfür ist recht einfach. Sie ermöglichen dem Administrator des Netzwerks, die Organisationsstrukturen im Unternehmen von der physischen Beschaffenheit des Gebäudes zu trennen. Das bedeutet, dass die Mitarbeiter einer Abteilung, egal wo sie im Gebäude sitzen, im gleichen isolierten Netzwerk arbeiten. Gleichzeitig macht es Anpassungen im Netzwerk wesentlich einfacher. Denn wechselt ein Mitarbeiter die Abteilung, aber nicht den Arbeitsplatz, so kann der Administrator ihn einfach in ein anderes logisches Teilnetzwerk einbinden, ohne dass etwas an der physischen Verkabelung geändert werden muss.
Neben der besseren Organisation bietet der Einsatz von VLAN auch andere Vorteile, wie eine stabilere Performance und mehr Sicherheit. Die verbesserte Sicherheit ist dadurch gegeben, dass man so beispielsweise einen öffentlich zugänglichen Webserver nicht im gleichen Netzwerk betreiben muss wie Systeme, die vertrauliche Geschäftsdaten enthalten. Neben der Sicherheit kann auch die Performance eines Netzwerks durch VLAN verbessert werden. Zum einen kann man verschiedene Aufgaben oder Systeme priorisieren, damit diese immer optimal funktionieren. Zum anderen wird bei Störungen oder Ausfällen nur ein einzelnes VLAN lahmgelegt und nicht das komplette Netzwerk.

WLAN Gastnetzwerke

Wenn man ein Unternehmen betreibt, das tagtäglich Kunden vor Ort hat, zum Beispiel in der Gastronomie, im Einzelhandel oder der Fitnessbranche, dann ist es heute fast unumgänglich, WLAN im Geschäft anzubieten. Damit bietet man den Kunden einen zusätzlichen Service, der Anreize schafft, das Geschäft zu besuchen. Obendrein bietet ein Kunden-WLAN auch die Möglichkeit, Daten der Kunden zu sammeln und Marketing mit diesen Daten zu betreiben. Neben all diesen Vorteilen birgt ein Kunden-WLAN jedoch auch ein paar Risiken, besonders im Hinblick auf die Sicherheit und den Datenschutz. Auch hier hilft der Einsatz von getrennten Netzwerken für den internen Einsatz und für die Kunden.
Grundsätzlich kann man den Kunden auch einfach das Passwort zu dem Netzwerk geben, über das auch alle internen Computer und Kassensysteme laufen. Allerdings haben dann Personen, die böswillige Absichten haben, unter Umständen Zugriff auf sensible Daten. Damit dies nicht passiert, sollte man ein getrenntes Netzwerk für Kunden zur Verfügung stellen. Vereinfacht gesagt ist ein Gastnetzwerk einfach ein anderer Zugangspunkt zum eigenen Router, der zwar Zugang zum Internet, aber nicht zum eigenen Netzwerk bietet. Damit man aber noch mehr Nutzen aus diesem Netzwerk ziehen kann, sollte man einen professionellen Anbieter für ein Gastnetzwerk nutzen. Socialwave beispielsweise bietet ein professionelles und sicheres Gäste-WLAN, das extra geschützt ist und zusätzlich noch weitere Vorteile wie Marketing durch Pop-ups bei der Anmeldung und personalisierte Newsletter bietet. Außerdem hält Socialwave den Router für das Gastnetzwerk ständig auf dem neusten Stand und hat eine extra Firewall, die das Netzwerk zusätzlich schützt.
Durch eine solche Trennung von internem und Gastnetzwerk bietet man den Kunden kostenloses WLAN und schützt gleichzeitig die eigenen Daten vor Fremdzugriffen, also quasi eine Win-win-Situation.

‍

DHCP – Dynamic Host Configuration Protocol

Unabhängig davon, ob man in einem firmeninternen Netzwerk oder einem Gastnetzwerk unterwegs ist, benötigt man eine IP-Adresse, um das Netzwerk zu nutzen. Diese IP-Adresse ist nötig, damit das Gerät eines Nutzers im Netzwerk identifiziert werden kann. Da diese Adresse jedes Mal, wenn ein Nutzer im Netzwerk tätig wird, vergeben werden muss, wäre das eine sehr mühsame Tätigkeit, wenn sie von Hand durchgeführt werden müsste. Um diese Arbeit zu automatisieren, wurde das DHCP (Dynamic Host Configuration Protocol) eingeführt. Dieses ermöglicht einem Server, IP-Adressen automatisch an die Nutzer im Netzwerk zu vergeben, ohne dass ein Administrator händische Änderungen vornehmen muss.
Wenn man ein unternehmensinternes Netzwerk, welches über VLAN aufgebaut ist, betrachtet, dann ermöglicht DHCP, dass ein Nutzer von einem Teilnetzwerk in ein anderes Teilnetzwerk verschoben wird, ohne dass eine manuelle Neukonfiguration durchgeführt werden muss.
Und auch in einem Gastnetzwerk, beispielsweise einem Kunden-WLAN, ist DHCP ein nützliches Werkzeug. Durch DHCP werden allen Nutzern, die sich in das WLAN einloggen, automatisch eine IP-Adresse zugewiesen und diese können so im Netzwerk identifiziert werden. Bevor DHCP eingeführt wurde, hätte diese Vergabe von IP-Adressen von einem Administrator persönlich durchgeführt werden müssen, und das für jeden neuen Nutzer im Netzwerk.

Fazit

Netzwerke, egal ob in einem Unternehmen oder für Gäste und Kunden, sind teilweise schwer zu organisieren und bieten Angriffsflächen für Fremdzugriffe. Durch den Einsatz von Gastnetzwerken oder der Aufteilung eines Netzwerks in Teilnetze durch VLAN können sich die Organisation des Netzwerks vereinfachen und die Sicherheitslücken schließen lassen. Unabhängig von der Art des Netzwerks empfiehlt sich der Einsatz von DHCP, denn es ermöglicht die automatische Zuweisung von IP-Adressen an die Nutzer des Netzwerks und reduziert den Aufwand des Administrators bei Änderungen.

Mehr Informationen zum Marketing Paket von Socialwave finden Sie hier.

‍