Kapitel D.5: Netzwerk-Konsolidierung - Hotel Hochfirst Due Diligence Kurs

Warum braucht ein Hotel ueberhaupt ein Netzwerk?

Stellen Sie sich vor, Sie haben zu Hause WLAN. Ihr Handy verbindet sich damit. Ihr Laptop auch. Vielleicht haben Sie einen Smart-TV. Alles haengt am gleichen WLAN-Router. Das ist ein kleines Netzwerk.

In einem Hotel ist das genau gleich - nur viel groesser. Das Gäste-WLAN muss funktionieren. Die Kasse an der Rezeption braucht Internet. Das Buchungssystem muss erreichbar sein. Die Ueberwachungskameras muessen ihre Bilder speichern koennen.

All diese Geraete sind in einem Netzwerk verbunden. Wie Haeuser in einer Stadt. Und dieses Netzwerk braucht jemanden, der die Regeln macht. Der sagt: "Du darfst hier lang. Du nicht."

Beim Hotel Hochfirst gibt es ein Problem: Es gibt nicht einen Chef fuer das Netzwerk. Es gibt vier Chefs. Und die reden nicht miteinander.

Das Problem: 4 Gateways sind wie 4 Chefs

Ein Gateway ist wie der Hausmeister eines Gebaeudes. Er entscheidet: Wer darf rein? Wer darf raus? Welche Tuer fuehrt wohin?

Im Hotel Hochfirst gibt es aktuell 4 solcher "Hausmeister":

Die 4 Hausmeister (Gateways)

1. FRITZ!Box (Hausmeister Nr. 1)

Zustaendig fuer: Gaeste-WLAN im Erdgeschoss
Geraete: 7 Stueck
Problem: Benutzt den gleichen WLAN-Namen wie andere Systeme

2. Securepoint UTM (Hausmeister Nr. 2)

Zustaendig fuer: Hotel-Infrastruktur (Kasse, Computer, Kameras)
Geraete: 60 Stueck
Problem: Alle Geraete sind in einem Raum - keine Trennung

3. Zweite FRITZ!Box (Hausmeister Nr. 3)

Zustaendig fuer: Unbekannt!
Geraete: 22 Stueck
Problem: Niemand weiss, wofuer diese Box da ist

4. Noch ein Securepoint (Hausmeister Nr. 4)

Zustaendig fuer: Backoffice und Telefone
Geraete: 17 Stueck
Problem: Komplett isoliert vom Rest

Das ist, als haette eine Stadt 4 Buergermeister. Jeder macht seine eigenen Regeln. Niemand spricht mit den anderen. Das fuehrt zu Chaos.

VLANs: Die Autobahn mit getrennten Fahrspuren

So funktioniert sichere Netzwerk-Trennung

VLAN klingt kompliziert. Ist es aber nicht. Stellen Sie sich eine Autobahn vor:

                ┌─────────────────────────────────────────────────┐

                │  FAHRSPUR 1: LKWs (Nur Lastwagen)               │

                │  = VLAN 20: Backoffice (Kasse, Computer)        │

                ├─────────────────────────────────────────────────┤

                │  FAHRSPUR 2: PKWs (Nur Autos)                   │

                │  = VLAN 30: Kameras und Smart-Geraete           │

                ├─────────────────────────────────────────────────┤

                │  FAHRSPUR 3: Motorraeder (Schnelle Fahrzeuge)   │

                │  = VLAN 10: Gaeste-WLAN                         │

                └─────────────────────────────────────────────────┘

                ALLE AUF DER GLEICHEN AUTOBAHN

                ABER: Keine Spur darf die andere beruehren

Auf einer Autobahn gibt es verschiedene Fahrspuren. LKWs fahren rechts. Autos in der Mitte. Manchmal gibt es eine Bus-Spur. Jeder bleibt auf seiner Spur. Ein LKW kann nicht einfach auf die Bus-Spur wechseln.

Genau so funktioniert ein VLAN. Es ist eine virtuelle Fahrspur in einem Netzwerk. "Virtual" bedeutet: nicht physisch, sondern logisch getrennt.

Warum ist das wichtig fuer ein Hotel?

Beispiel 1: Gehackte Kamera

Ohne VLAN: Wenn ein Hacker eine Ueberwachungskamera knackt, kann er von dort aus auf die Kasse zugreifen. Warum? Weil beide im gleichen Netzwerk sind - wie beide auf der gleichen Fahrspur.

Mit VLAN: Die Kamera ist auf Fahrspur 2 (Kameras). Die Kasse ist auf Fahrspur 1 (Backoffice). Ein Spurwechsel ist verboten. Der Hacker kommt nicht an die Kasse ran.

Beispiel 2: Gast mit Virus

Ohne VLAN: Ein Gast verbindet sein Laptop mit dem Hotel-WLAN. Der Laptop hat einen Virus. Der Virus verbreitet sich im Netzwerk und legt die Rezeptionscomputer lahm.

Mit VLAN: Gaeste sind auf Fahrspur 3 (Gaeste-WLAN). Die Rezeption ist auf Fahrspur 1 (Backoffice). Der Virus kann nicht von Spur 3 auf Spur 1 springen.

Die Loesung: Alles unter einem Dach

Statt 4 Hausmeister soll es kuenftig nur noch einen geben. Einen, der alle Fahrspuren kennt. Der weiss, wer wo hingehoert. Der die Regeln fuer alle macht.

Dieses Geraet heisst: UniFi Dream Machine Pro. Es ist ein "All-in-One"-Gateway. Es ersetzt alle 4 alten Gateways.

Was kann die UniFi Dream Machine Pro?

1

Internet-Router

Verbindet das Hotel mit dem Internet. Alle Geraete gehen ueber diesen einen Zugang ins Netz.

2

Firewall (Schutzwall)

Wie ein Tuerwächter: Lässt nur die richtigen Daten rein und raus. Blockiert Angriffe von aussen.

3

VLAN-Manager (Fahrspuren-Chef)

Erstellt die virtuellen Fahrspuren (VLANs). Legt fest: Fahrspur 1 fuer Backoffice. Fahrspur 2 fuer Kameras. Fahrspur 3 fuer Gaeste.

4

Kontroll-Zentrale

Eine Oberflaeche, wo man alles sehen kann: Wie viele Gaeste sind gerade im WLAN? Wie viel Internet wird verbraucht? Gibt es Probleme?

Kurz gesagt: Statt 4 Geraete mit 4 verschiedenen Einstellungen gibt es jetzt 1 Geraet mit 1 Einstellung. Alles ist uebersichtlich. Alles ist sicher.

Der VLAN-Plan fuer das Hotel Hochfirst

5 Fahrspuren fuer ein sicheres Netzwerk

10

GAESTE-WLAN

Fahrspur 1: Oeffentlich zugaenglich

Wer ist hier? Gaeste-WLAN "HOCHFIRST-SPOT", Check-in-Tablets
Internet: Unbeschraenkt (aber mit Geschwindigkeitslimit)
Sicherheit: Komplett isoliert - kann nichts anderes sehen

20

BETRIEB

Fahrspur 2: Nur fuer Mitarbeiter

Wer ist hier? Kasse, Apaleo PMS, Computer, Drucker, Admin-WLAN
Internet: Geschuetzt mit Firewall
Sicherheit: Hoechste Stufe - sensible Daten

30

SMART-GERAETE

Fahrspur 3: Nur Internet, keine anderen Geraete

Wer ist hier? Kameras, Thermostate, Smart-Home-Geraete
Internet: Nur zu ihren Cloud-Diensten (z.B. Ring fuer Kameras)
Sicherheit: Kann nichts anderes im Hotel sehen

40

TELEFONE

Fahrspur 4: Nur fuer Telefonie

Wer ist hier? Telefonanlage, alle Zimmertelefone
Internet: Nur fuer Telefon-Dienste
Sicherheit: Getrennt, damit Anrufe nie stoppen

99

TECHNIK

Fahrspur 5: Nur fuer IT-Geraete

Wer ist hier? UniFi Dream Machine Pro, Switches, WLAN-Geraete
Internet: Kein Internet (nur interne Verwaltung)
Sicherheit: Unsichtbar fuer alle anderen

Was bringt das neue Netzwerk?

Die Frage ist berechtigt: Warum so viel Aufwand? Das alte System funktioniert doch irgendwie. Hier sind die konkreten Vorteile:

Die 5 groessten Verbesserungen

1. Sicherheit steigt massiv

Wenn ein Hacker eine Kamera knackt, kommt er nicht mehr an die Kasse. Wenn ein Gast-Laptop einen Virus hat, bleibt der im Gaeste-WLAN stecken. Jede Fahrspur ist isoliert.

2. Einfachere Verwaltung

Statt 4 verschiedene Einstellungsseiten gibt es nur noch eine. Man sieht alles auf einen Blick. Problem im WLAN? Ein Klick zeigt, wo es haengt.

3. Automatische Updates

Die UniFi Dream Machine Pro aktualisiert sich selbst. Nachts, wenn niemand arbeitet. Keine veraltete Software mehr. Keine Sicherheitsluecken mehr.

4. Weniger Stromverbrauch

4 Geraete brauchen mehr Strom als 1 Geraet. Die neue Loesung spart etwa 65 Watt. Das sind rund 100 Euro pro Jahr an Stromkosten.

5. Besseres WLAN fuer Gaeste

Aktuell gibt es zwei verschiedene WLAN-Netze mit dem gleichen Namen. Das verwirrt Handys. Mit dem neuen System gibt es nur noch ein Gaeste-WLAN. Glatter Uebergang zwischen Stockwerken.

Was kostet die Umstellung?

Einmalige Investition ohne laufende Mehrkosten

UniFi Dream Machine Pro 420 EUR

Professioneller Switch 400 EUR

Kabel und Installation 50 EUR

Gesamt 870 EUR

Wichtig: Keine laufenden Mehrkosten! Die alte Hardware wird abgeloest. Keine neuen Abo-Gebuehren.

Zusammenfassung: Netzwerk in 3 Saetzen

1. VLANs sind wie Fahrspuren auf einer Autobahn - jeder bleibt auf seiner Spur.

2. Die UniFi Dream Machine Pro ersetzt 4 alte Gateways durch 1 zentrales System.

3. Ergebnis: Hoehere Sicherheit, einfachere Verwaltung - fuer einmalig 870 Euro.

Fuer das Hotel Hochfirst bedeutet das:

Start in Woche 28 (etwa Juli 2026)
Umbau dauert 3-5 Tage
Danach: 5 saubere VLANs statt Chaos
Einmalkosten: 870 Euro (Hardware)
Keine laufenden Mehrkosten