Siguran internet za goste
Odlučili ste svojim gostima u sklopu ponude iznajmljivanja smještaja omogućiti i upotrebu interneta, no ne znate koliko je to sigurno?
Iako je područje sigurnosti mrežnog prometa dosta široka tema, nekoliko osnovnih savjeta bi trebali biti dosta da dobijete ideju od kuda početi.
Sve što gosti naprave na internetu – vaša je odgovornost
Ovo je potrebno imati na umu u svakom trenutku – budući da internet veza tj. pripadajuća telefonska linija glase na vas, za sve postupke učinjene preko te internet veze (dok se ne dokaže suprotno) se gleda kao da ste ih napravili vi. Budući da često goste ne poznajete prije nego odsjednu kod vas, ne znate ni njihove internet navike te je potrebno uvijek pristupiti s popriličnom dozom opreza.
Nedozvoljene stvari na internetu
Iako će mnogi kao prvo pomisliti na slučajeve dječje pornografije ili elektronske krađe te upade u računalne sustave, puno su češći manji prijestupi koji obično nisu kažnjivi ali vam svejedno mogu zadati dosta glavobolje – slanje spam-a, širenje virusa te općenito ponašanje koje se ne tolerira od strane pružatelja usluge interneta tj. koje sankcionira njihova abuse služba privremenim ili trajnim isključivanjem korisničkog računa i slično.
Također, tu je i potrošnja internet prometa – ukoliko se niste odlučili neograničen promet, tzv. flat, vas gosti vrlo lako mogu ostaviti s povećim računom a da to shvatite tek nakon što su odavno otišli.
Što je moguće napraviti bez dodatnih investicija
Pretpostavka je da već imate neku DSL liniju te pripadajući uređaj koje pružatelji usluga interneta daju na korištenje s uslugom. Većinom je riječ o bežičnom ruteru te ćemo se koncentrirati na ovaj tip uređaja, a osnovne upute koje dolaze uz te uređaje su uglavnom dovoljno iscrpne da se naprave navedene postavke.
Postavke bežične mreže
Kao oznaku lokalne bežične mreže (SSID) je umjesto generičkih “Local Area Network”, “XY Wireless” i sličnog dobro postaviti vaš naziv po kojem će gosti lakše prepoznati da se radi o mreži vezanoj uz mjesto gdje su odsjeli (npr. “Villa Magnolija”, “Apartmani Ivo” itd.).
Pod obavezno je također i uključiti enkripciju pod sigurnosnim postavkama bežične mreže, preferirani redoslijed bi bio WPA2/WPA/WEP (jača prema slabijim enkripcijama) – ovime ne samo da štitite pristup svojoj bežičnoj mreži šifrom bez koje joj nije moguće pristupiti, već se smanjuje i mogućnost pregledavanja prometa od strane trećih osoba (sniffing). Vjerojatno ne bi željeli da netko od susjeda zna s kim i o čemu se dopisujete e-mailom – isto vrijedi i za vaše goste.
Šifre za pristup mreži mijenjajte što je češće moguće, dobar trenutak bi bio prilikom smjene gostiju, a same šifre bi se trebale sastojati od znakova, brojeva i slova poredanih slučajnim rasporedom (izbjegavajte imena, datume rođenja i slične “jednostavne” šifre).
Lokalna mreža i pristup protokolima na internetu
Prema svojoj mreži se ne ponašajte kao da je sigurna (ovo vrijedi i općenito za bežične mreže) te obavezno unutar mrežnih postavki svojih računala uključite opcije vatrozida za internet zonu. Na ovaj će način biti gostima onemogućeno da pregledavaju sadržaj vaših računala i slično, a za pristup društvenim mrežama te webmail-u se preporučuje upotreba https protokola.
Lozinku za pristup ruteru obavezno izmijenite (obično su to lozinke upisane na dno uređaja ili neke generičke poput “0000”, “1234”, “admin” i sl.) te je ne dijelite s nikim – ona nije potrebna za pristup na internet.
U postavkama vatrozida rutera bi bilo preporučljivo onemogućiti sve protokole osim http i https-a. E-mail je kod gotovo svih e-mail servisa moguće pregledavati i preko webmail-a te niti ako vas gosti za to mole ne otvarajte portove za smtp slanje e-maila; najčešći uzrok isključivanja servisa od strane pružatelja usluge je zbog slanja spam poruka (s druge strane, vlasnik zaraženog računala najčešće ni ne zna da njegovo računalo zaraženo te da automatski šalje spam).
Realno gledano, gotovo sav promet internetom se odvija preko ova dva protokola (http i https), dok je ostatak vezan uz poslovne i specijalizirane primjene, tako da goste ne zakidate u surfanju a s druge strane se štitite (Skype, TeamViewer, webmail te sve što se odvija preko internet preglednika će i dalje biti funkcionalno).
OpenDNS filtriranje prometa
Što se tiče zabrane pristupa “neprikladnim” stranicama zbog kojih bi mogli imati problema sa zakonom – iako uz pomoć osnovnog rutera kojeg dobijete s uslugom interneta nemate previše opcija za zaštitu, jedan način na koji je ovu opasnost moguće smanjiti je upotreba OpenDNS servisa za filtriranje domena (osnovni korisnički račun je besplatan).
Kroz ovaj DNS servis je moguće relativno uspješno filtrirati neprikladan promet kontrolom samih DNS upita – unutar postavki svojeg korisničkog računa definirate koji su sve sadržaji zabranjeni (dostupne grupe su općenite poput pornografija, vanjski proxy servisi, p2p i sl.) te će ovaj servis odraditi filtriranje za vas.
Na žalost, ova usluga je direktno ovisna o IP adresi s kojom ste na internetu jer se prema njoj odnose pravila koja ste postavili; budući da su kod nas na DSL konekcijama dinamičke adrese koje se mijenjaju svaka 24 sata, biti će potrebno na OpenDNS servisu ručno ili preko programa na računalu (vaše će računalo morati biti stalno uključeno u tom slučaju) ažurirati trenutnu javnu IP adresu da bi ovo radilo.
Nije vam teško poigrati se s tehnikom?
Za razliku od gore navedenih preporuka za “odmah dostupna” rješenja, ukoliko imate volje igrati se s tehnikom, preporučuje se upotreba vlastitog vatrozid/proxy sustava. Iako ovo na prvi pogled zvuči komplicirano i skupo, često je dovoljno imati staro računalo koje vam stoji sa strane i skuplja prašinu ili pak investirati u ruter koji podržava ove funkcije.
Već gotove linux/BSD distribucije poput IPCop, m0n0wall, pfsense, dd-WRT i OpenWRT vam pružaju veće mogućnosti što se tiče filtriranja mrežnog prometa, a proxy funkcionalnost omogućuje preciznije definicije vezane uz dozvoljene sadržaje na internetu.
Naravno, sve ovo zahtijeva i određeno predznanje vezano uz računala, mreže i općenito mrežne protokole, nijedan gost neće biti presretan ako glumi pokusnog kunića dok vi metodom pokušaja i pogreške isprobavate opcije koje ne razumijete u potpunosti.
Profesionalna rješenja
Za one spremne uložiti više, postoje uređaji i sustavi koji uz gore navedene funkcionalnosti pružaju i mogućnost prioritiziranja prometa, odvojenog bandwidtha po gostu te hotspot-a – svakom gostu izdati ćete samo za njega generirano korisničko ime i lozinku te po potrebi izlistati sažetak prometa.
Iako se ovo nameće kao najidealnije rješenje, vjerojatno će biti zanimljivo isključivo za veće iznajmljivače koji već mogu stati uz bok hotelima. Osim što je često potreban dodatni hardver te obuka za rukovanje sustavom (generiranje lozinki, pregled pristupa i sl.), uobičajeno je da planiranje implementacije te optimizaciju sustava preuzme osoba ili tvrtka iskusna s ovim tehnologijama – inače se može dogoditi da imate sustav u koji je uloženo puno novca bez nekog posebnog učinka.
Uvjeti upotrebe smještaja …i interneta
Ovisno o iznajmljivaču i njegovoj ozbiljnosti, uz uvjete upotrebe smještaja te prihvaćanja odgovornosti za eventualno nastalu štetu nije loše ni dodati dokument koji će goste upozoriti da se prema mogućnosti interneta uz vaš smještaj odnose odgovorno.
Također, nije naodmet napomenuti gostu da je sam odgovoran za svoju sigurnost na vašoj mreži te sigurnost svojih podataka – ukoliko imate upad od strane nekog izvana (ili drugog gosta?) ne može vas kriviti za štetu na računalu ili podacima jer se nije dovoljno zaštitio, ovo ni nije vaša obaveza. Kao što to vrijedi i za vas, preporučljivo je da, osim vlastitog vatrozida, upotrebljava i enkripciju (npr. https protokol) za svu komunikaciju.
Uz opis usluge koju ovo što skraćeno zovemo “internet” pokriva (pristup internet stranicama, pristup društvenim mrežama i sl.), obavezan je i potpis da se s navedenim uvjetima gost slaže da uslugu neće zloupotrebljavati te koristiti za nelegalne ili nedozvoljene aktivnosti.
Iako pravno gledano ovakav dokument i nema neku vrijednost, dati će gostu do znanja o kakvoj se usluzi radi, što može očekivati te ga na neki način navesti da se odgovornije koristi pruženom mu uslugom.
Ukoliko do nekih problema (vezanog uz internet promet i internet vezu općenito – ona je ipak isključivo vaša odgovornost) ipak i dođe, kasnije barem i formalno možete na osnovu potpisa dokazati da je gost uslugu i koristio.
Internet i “internet”
Budite spremni da gostu unaprijed objasnite stanje s vašom internet vezom ukoliko vidite da mu je važna – gosti koji dolaze izvana su često naviknuti na veće brzine interneta, ispadi po nekoliko sati su nezamislivi, a može se dogoditi i da im neki servisi neće biti dostupni (poput npr. internet televizije – većinom je dostupna samo unutar određene zemlje zbog prava emitiranja te je gosti kod nas neće moći pratiti).
Možda za vas sama ova usluga i nije toliko važna, no gostu koji je odlučio odsjesti kod vas isključivo zbog vaše ponude interneta (zahvaljujući društvenim mrežama je takvih sve više) je vrlo važnu da ovu uslugu može i koristiti ako je računao na nju.
Stoga se, ukoliko je to moguće, pripremite i za alternative ukoliko kod vas gost iz nekog razloga ne može pristupiti internetu (pružatelji internet usluge znaju ponekad priuštiti takvo veselje) – raspitajte se za najbliže kafiće gdje je omogućen pristup internetu, ali i za pristup internetu putem prepaid GSM kartica.
14 komentara
4.12.2011
Nama se jednom dogodilo da smo bili blacklisted zbog radnji nekog od gosta i zbog čega smo bili malo onemogućeni pristupati nekim stranicama. Sva sreća pa smo odmah to primijetili i sredili problem.
Nažalost neku zaštitu da se to ne ponovi još uvijek nemamo tako da ću definitivno probat nešto od predloženog implementirati
Odličan tekst by the way
4.12.2011
Da, ISP-ovi znaju biti brzi po tom pitanju i bez upozorenja isključiti korisnički račun koji im radi probleme. Dobro je pri ruci uvijek imati njihov broj korisničke službe (zajedno s pristupnim podacima koji će trebati za provjeru) i pitati što se događa čim internet prestane biti dostupan – najčešće uzroci su:
a) pretjerana i sumnjiva aktivnost (spam / virusi)
b) prijava abuse službi od treće strane (neprikladno ponašanje na društvenim mrežama/forumima/news grupama)
c) neplaćeni račun za uslugu
d) radovi na ISP-ovoj mreži
Na sve osim zadnjeg možete utjecati (za ovo pod c je najčešće uzrok zagubljeni račun ili zaboravnost
) i ako se dogodi samo jednom je obično dovoljan kratki telefonski razgovor da se riješi.
4.18.2011
Hvala puno za savjete, ove godine prvi put imamo internet za goste i, moram priznati, nisam ni bila svjesna na što sve treba misliti unaprijed.!
4.18.2011
Drago nam je da su vam ove informacije koristile i nadam se da ćete sa dodatkom internet veze u vašu ponudu ostvariti bolje rezultate nego prošlih godina.
4.23.2011
Pozdrav svima, članci su odlični i korisni! Htio sam napomenut da nekad gostov laptop ne bude kompatibilan sa wireless mrežom koju pružaju iznajmljivači, ne znam iz kojeg razloga laptop se nikako ne uspijeva spojit na mrežu. Laptop pronađe mrežu, ali se ne može na nju spojiti. U tom slučaju potrebno je improvizirati i pri ruci imati poduži mrežni kabel oko 10 metara dug kako bi se omogućio pristup internetu kabelom. Nekoliko puta sam imao ovakvu situaciju koja je rješena spuštanjem kabela od modema na 2. katu do apartmana u prizemlju. I na kraju svi zadovoljni!
4.26.2011
Da pogodim u pitanju je bilo računalo sa Windows 7? Jer imali smo i mi sličan problem. Riješili smo problem sa promjenom nekih mrežnih postavki i onda je radilo sve normalno.
4.28.2011
Ne mogu se sad sjetit koji je windows bio. Pokušao sam mijenjat neke postavke na laptopu ali nije dalo rezultata, zapravo nisam puno želio kopkat da gostu ne promjenim neke važne postavke pa da se na kraju može spojit na moj wlan, ali poslije može imat problema sa spajanjem na neku svoju svakodnevnu mrežu. Pa mi se kabelom činilo najjednostavnije. A jednom je bio jedan sa onim malim asusom tablet laptopom sa linux OSom i to nema šanse da se spoji na wlan pa sam mu dao opet kabel i radilo je.
4.29.2011
Eto dobro je biti pripremljen. Glavno da je gost na kraju imao pristup internetu i da je bio zadovoljan
6.22.2011
Kod mene smo tek krenuli s izdavanjem apartmana i ugradili smo aparat pa imamo wifi, promet je na flatu tako da tu nema problema, wpa2 šifra je uključena ali me muci pitanje brzine.
Trenutačno imamo paket od 4 Mbit/s a pošto se koristi u dva apartmana pretpostavljam da bi se brzina onda kretala oko 2 (ako su oba uključena u uporabu)
Zanima me je li to dovoljno? Meni se čini da je to ok za pregledavanje weba i youtube-a uz prihvatljivu brzinu, ali za Skype je i 4Mbit/s premalo, a prelazak na veću brzinu odmah prvu sezonu (dodatni trošak od 1200 kuna godišnje ipak trenutačno nije opcija).
Ne znam bi li bilo u redu da dodamo besplatan internet kao nešto što je u ponudi (na našu stranicu i kod agencija) jer me strah da se ljudi ne bi razočarali kad bi naišli na tako relativno malu brzinu.
kakva su vaša iskustva, koja brzina je prihvatljiva po ovom pitanju što s tiče gostiju?
6.22.2011
I ova najmanja brzina dsl-a kod nas je čisto dovoljna za skype pozive sama po sebi ako se radi o samo dva apartmana (pa čak i za više istovremenih poziva ili video razgovor – Skype će sam smanjiti kvalitetu prema dostupnom bandwidthu), no problem može biti ako se istovremeno internet koristi za torrent down/upload, gledanje filmova i slično – u tom slučaju će te aktivnosti zagušiti liniju i poziv će prekidati ili čak biti onemogućen.
S te strane gledano nijedan paket providera neće biti dovoljan jer ga torrent i slične aplikacije često koriste koriste koliko je to maksimalno moguće, bio on 4M/256kbps ili 20/1Mbps – za istovremeno funkcioniranje svega neće biti nikad dosta.
U slučaju da svoju vezu koristite za ovo a želite i da gosti mogu koristiti audio/video pozive je potrebno postaviti prioretiziranje prometa (QoS) pomoću dodatnih uređaja koji komunikaciji većeg prioriteta (npr. Skype pozivi, SIP, remote desktop protokoli i slično) daje prednost pred ostalim prometom (surfanje, mail, p2p…), no ako gosti sami sebi guše promet ovakvim aktivnostima na internetu to nije vaš problem, a vjerojatno se neće zbog toga ni buniti.
Također, operateri nude i besplatne promjene brzine i veličine paketa barem jednom mjesečno kroz administrativno web sučelje korisničkog paketa – tako da trošak podizanja brzine kroz tih dva-tri mjeseca kad primate goste, ako utvrdite da je to stvarno potrebno, neće ni u kom slučaju biti tako velik kao što ste napisali (također, i flat promet možete isključiti izvan sezone ako ne koristite više od ponuđenih jeftinijih paketa).
Stoga svakako možete navesti da nudite internet naročito ako je to “besplatni dodatak” bez nekih garancija brzine – osnovnom upotrebom interneta možemo shvatiti surfanje web stranicama, komunikaciju e-mailom i pristup društvenim mrežama a to ovaj osnovni paket svakako omogućuje; na mogućnost govorne i video komunikacije putem Skype-a i sličnih protokola se može više gledati kao bonus ali ne i preduvjet da bi se nešto nazvalo “ponudom interneta”…
6.23.2011
A evo i osobno iskustvo iz prakse. Imamo dva odvojena tel računa sa internet prometom na 13 apartmana. Flat je uključen te je brzina koja dolazi u osnovnom paketu.
Do sada nismo nikada imali problema niti prigovora sa brzinom ali za svaki slučaj gostima napomenemo da se pristup internetu dijeli sa ostalim gostima pa da budu strpljivi ukoliko je ponekad sporiji od očekivanog. Za sada su i gosti korektni i nismo primijetili da su koristili internet za išta osim osobnih poslovnih email, skype, social networking potreba te upotrebe na smartphone uređajima.
Ipak se većina dolazi odmorit od svega i pristup internetu koristi u najnužnijim slučajevima ili za zabavu.
A i slažem se sa Darkom iznad što se tiče privremenog povećanja brzine usred sezone ako se za to pokaže potreba. A uz isključivanje flata mi kroz godinu i na par mjeseci privremeno isključimo telefonske linije radi smanjivanja njihovog troška.
Eto nadam se da će vam ove informacije barem malo pomoć.
6.24.2011
Hvala na savjetima, lakše je kad možeš učit na tuđem iskustvu.
Što se tice torrenta, osobno ja to ne koristim tako da nema problema u vezi toga,a povećanje brzine na par mjeseci bi bila dobra opcija, raspitat ću se kod providera pa da sam siguran.