感謝各位大大指導
IPFilter封掉全部PORT，只開80(及21)，不知會比較好嗎？
其實我不想這樣，我還是想讓旅客用電腦上網時能做任何事(P2P 盡量除外)。
像是打打線上遊戲，MSN等等。

估計42間旅客都帶NB來，那是不可能的事，
(我們是在中部建設落後的小鄉村裡，又不是北市的商務旅館一天到晚有滿滿的商務旅客帶著NB走)
所以我才認為我們用的網路設備，甚至可以比整棟出租的學生宿舍更為簡單。
宿舍的學生才是殺手。
旅客如果有殺手級人物，我只好拔掉他的網路線，哈哈，開開玩笑。

不過：
ufay 兄 點出的幾個問題，我這個外行人還真的沒想到。
看來問題只會愈來愈多。

請問一下
旅客被透過網芳資料外洩，這部份是誰的錯？
我們能事先在建構硬體時阻止嗎？

住旅館會帶 NB 上線, 大都是商務用途居多
除了看網頁, 收發信件, 也有為數不少的房客使用軟體與公司連線
所以不建議您封任何 Port

路由器強烈不建議使用電腦替代, 請用正統的硬體路由器
服務業是必須 24hr 都須處理客人狀況
採用硬體設備用意在於有問題時請任何一位員工做 Reboot 動作即可

42間客房採購 Vigxx 2900V 以上系列(32Mb)即可
把 ICMP, DNS, Web, Mail 常用之 Services 於 QoS 內設為優先處理
路由器相關設備也務必接於 UPS, 避免電源瞬斷或不穩之困擾

另外請封客房網段的部分, 就不會有網路芳鄰安全性問題
TCP: 139, 445
UDP: 137,138

沒錯，不建議封任何port，郵局、銀行網頁查詢帳戶餘額都會用到特殊port，而且每家都不一樣，另外像gmail網頁信箱也不是port 80就能連線，所以封port個人也覺得不可行。

還是建議使用一樓的方案.
經費預算足夠的話.第一台Switch HUB 盡量花點本錢.
正所謂花在刀口上.以最小花費達到最大效益即可.除非五星級旅館.不然其他突發狀況.倒不是很常發生.就人工排解吧.

我們是在中部建設落後的小鄉村裡，又不是北市的商務旅館一天到晚有滿滿的商務旅客帶著NB走

如你所說
如果真的是在小鄉村裡的小旅館
那我倒是會先建議你暫不用考慮那麼多
（我之前遇到疾風的問題是在台大商圈72間的商務旅館）

旅客如果有殺手級人物，我只好拔掉他的網路線，哈哈，開開玩笑。

如果真的殺手的話最簡單最快速的解決方法就是這樣做---拔掉網路插頭
然後再想辦法解決問題
至少先讓其他房客可以正常使用
(面對一個奧客總比你一次面對一堆抱怨的房客要來得好)

不過：
ufay 兄 點出的幾個問題，我這個外行人還真的沒想到。
看來問題只會愈來愈多。
請問一下
旅客被透過網芳資料外洩，這部份是誰的錯？
我們能事先在建構硬體時阻止嗎？

基本上如果在建設初期有經費上及技術上的問題
我倒是建議暫時先不用考慮所會發生的任何問題
(中毒、頻寬被佔用、資料外洩.........)
因為你說你們是在小鄉村裡的小旅館
這種地方會出現的旅客八成以上都是去度假的
（這類的客人出門度假九成以上是不會帶NB的）
若是真的有商務客人上門
依我過去的經驗
搞不好一個月都不超過五個（甚至沒有）
如果真的想提供客人上網服務
我倒是會建議你在大廳裡裝個幾部PC提供免費上網服務
這樣更簡單省時又方便
PC有問題時花個十幾二十分鐘做個Ghost就好了
萬一有商務客人要用自己的NB上網
拔掉PC的網路線直接街上NB就好了
如此也沒有網芳資料外洩問題

另外
還有一個問題未告訴你（個人遇到最常碰到的問題）
雖然你有用IP分享器（有DHCP功能）可配發虛擬IP給房客使用
但是常會遇到十個房客抱怨無法上網時至少七、八個是因為IP配置問題所影響的
不管是一般或是商務客人都有
一般的房客大部分都是之前所使用的虛擬IP關機後未完全釋放掉造成無法接受你們旅館所配發的新IP而造成無法上網
商務客人最常遇到就是電腦已設定配合公司內部網路使用的網路設定
可以改的話還好處理
遇到用的是公司的NB然後網路設定又只有公司的MIS可以改
然後客人又急著上網收文件
網路設定又不能改也不能連線
哈哈哈.....遇到這樣的問題我想比其前面其他大大所說的各種問題會讓你更頭痛
總之
簡單方便的方法就是我所說的
旅館大廳設個幾部PC供客人使用就好
否則你就準備24小時隨傳隨到(這是我個人經驗，最高紀錄一個晚上三次，晚上九點至凌晨二點)

呵呵~~
看來旅館飯店共同上網所遇到的麻煩不比住宅社區或學生宿舍來得單純！

ufay兄
TCP/IP設定這部份，經您一說，這的確是個問題，
小弟目前想到的解決之道是：
印一些，設定TCP/IP自動取得的文件，一式一份，供無法上網的客人索取。
TCP/IP如果只有他們的MIS可以改，透過上述那份紙會點出是客人NB的問題。
解決之道就是向櫃檯借網卡
小弟乾脆借這類客人一支USB 乙太網卡，就能解決了
現在USB網卡很便宜，買幾支來放在櫃檯，好像不痛不癢。

另外網芳部份，經attack-max兄的指導，也知道怎麼處理了，
原則上是先封，有需要時再開。
這部份小弟覺得比較爭議，就算沒封，資料外洩，應該跟我們也沒關係。

感謝大家的指導，越學越多，
都是經驗累積遇到的，大家點出的問題跟建議都很精華，
也讓小弟知道需要注意什麼事情。

經費方面不是很大的問題，
因為是自行建置，
省下不少錢，
拿來拉AMP，甚至IBM的CAT 5e，
甚至買QVM330或是FVR-9208的價格都還有剩，
問題是好像不需要，我甚至認為VigXX 2104就夠，
頂多用2900V的QOS就綽綽有餘了

經驗，是在書上是看不到的，
很感謝各位大大把經驗分享出來。

如果線還沒拉....LAN 用無線網路應該會省一點吧...這樣主交換器可以選好一點....

低階交換器不具管理功能, 而且所有 client 端都會在同一個區段上. 如果以不在 client 端安裝任何軟體為前提下, 就我所知...網芳防不了......除非更改網路架構或硬體

如果要做到很安全, 費用至少會多加一個零
如果要做到非常安全, 費用至少會多加二個零

如你所說
如果真的是在小鄉村裡的小旅館
那我倒是會先建議你暫不用考慮那麼多
（我之前遇到疾風的問題是在台大商圈72間的商務旅館）

如果真的殺手的話最簡單最快速的解決方法就是這樣做---拔掉網路插頭
然後再想辦法解決問題
至少先讓其他房客可以正常使用
(面對一個奧客總比你一次面對一堆抱怨的房客要來得好)

基本上如果在建設初期有經費上及技術上的問題
我倒是建議暫時先不用考慮所會發生的任何問題
(中毒、頻寬被佔用、資料外洩.........)
因為你說你們是在小鄉村裡的小旅館
這種地方會出現的旅客八成以上都是去度假的
（這類的客人出門度假九成以上是不會帶NB的）
若是真的有商務客人上門
依我過去的經驗
搞不好一個月都不超過五個（甚至沒有）
如果真的想提供客人上網服務
我倒是會建議你在大廳裡裝個幾部PC提供免費上網服務
這樣更簡單省時又方便
PC有問題時花個十幾二十分鐘做個Ghost就好了
萬一有商務客人要用自己的NB上網
拔掉PC的網路線直接街上NB就好了
如此也沒有網芳資料外洩問題

另外
還有一個問題未告訴你（個人遇到最常碰到的問題）
雖然你有用IP分享器（有DHCP功能）可配發虛擬IP給房客使用
但是常會遇到十個房客抱怨無法上網時至少七、八個是因為IP配置問題所影響的
不管是一般或是商務客人都有
一般的房客大部分都是之前所使用的虛擬IP關機後未完全釋放掉造成無法接受你們旅館所配發的新IP而造成無法上網
商務客人最常遇到就是電腦已設定配合公司內部網路使用的網路設定
可以改的話還好處理
遇到用的是公司的NB然後網路設定又只有公司的MIS可以改
然後客人又急著上網收文件
網路設定又不能改也不能連線
哈哈哈.....遇到這樣的問題我想比其前面其他大大所說的各種問題會讓你更頭痛
總之
簡單方便的方法就是我所說的
旅館大廳設個幾部PC供客人使用就好
否則你就準備24小時隨傳隨到(這是我個人經驗，最高紀錄一個晚上三次，晚上九點至凌晨二點)
ip的問題 開啟 upnp就好了吧

如果線還沒拉....LAN 用無線網路應該會省一點吧...這樣主交換器可以選好一點....

低階交換器不具管理功能, 而且所有 client 端都會在同一個區段上. 如果以不在 client 端安裝任何軟體為前提下, 就我所知...網芳防不了......除非更改網路架構或硬體

如果要做到很安全, 費用至少會多加一個零
如果要做到非常安全, 費用至少會多加二個零
是啊~被透過網芳，導致資料外洩，
最好是使用者NB裡面，自備防火牆鎖。
因為我嘗試透過IP分享器，的確是鎖不了自己內部的區網。
所以資料外洩，只能說明自己未裝防火牆。

另外我們這邊用AP是不會比較省錢的，因為每樓都是鋼筋混泥土，
每間房都是水泥磚壁，AP恐怕得買好幾台。
另外無線網卡，丟給旅客，恐怕還得教他設定，
而且怕弄壞，或不小心帶走或遺失，都是件麻煩事。