Zo hebben wij bij Tosch ons eigen gastennetwerk ingericht

En waarom dit ook voor jouw organisatie interessant kan zijn

Gasten toegang geven tot wifi klinkt als een kleinigheid. Maar in de praktijk is het vaak onduidelijk, onveilig of onhandig geregeld. Daarom hebben we het bij Tosch anders aangepakt. We wilden een oplossing die:

• veilig is voor ons bedrijfsnetwerk,
• gebruiksvriendelijk is voor collega’s én gasten,
• en professioneel overkomt op ons bezoek.

In deze blog laten we zien hoe we dat bij Tosch hebben opgelost met Unifi, een zelfgebouwd portaal in Azure en tijdelijke, unieke toegangscodes. En waarom jij daar misschien ook iets van kunt opsteken.

Waarom überhaupt een gastennetwerk?

Je wilt niet dat gasten op hetzelfde netwerk zitten als je medewerkers, bestanden, printers en systemen. Niet omdat je je bezoek niet vertrouwt, maar omdat elk apparaat een risico kan zijn. Eén besmette laptop of smartphone kan je hele infrastructuur raken.

Een apart gastennetwerk is dus geen overbodige luxe, maar een minimale veiligheidsmaatregel. Gasten krijgen alleen internettoegang, helemaal gescheiden van je interne netwerk. Zo bied je service, zonder risico.

Hoe we het bij Tosch geregeld hebben

We maken gebruik van de Unifi-infrastructuur zoals access points, switches en een cloudgehoste Unifi-controller.

Van daaruit beheren we o.a.:

• gescheiden wifi-netwerken (zoals Tosch-Kantoor en Tosch-Gasten),
• netwerksegmentatie via VLAN’s,
• firewallregels om toegang tot interne systemen te blokkeren,
• optionele tijds- of bandbreedtebeperkingen.

Maar het écht slimme stuk zit in onze eigen webapplicatie.

Het gastportaal in Azure

We hebben zelf een portaal gebouwd dat draait op de Azure Static Web App. Alleen collega’s op kantoor (verbonden met het interne netwerk) kunnen het portaal openen via een interne URL.

Wat je daar kunt doen?

• Met één klik een tijdelijke, unieke toegangscode genereren.
• Deze code geef je aan je gast.
• Elke code werkt slechts één keer én is maar een beperkte tijd geldig.

Bekijk de video hieronder en ontdek hoe snel en simpel het werkt!

Technisch gezien werkt het zo:

• Codes worden server-side gegenereerd (bijv. met C# of Python).
• Ze worden opgeslagen in een Azure SQL Database.
• De Unifi-controller herkent en accepteert deze codes via een captive portal-integratie.
• Na gebruik vervalt de code automatisch.

Waarom wij hier blij van worden

Voor ons betekent dit:

• Geen rondslingerende briefjes of gedeelde wachtwoorden meer.
• Geen ongewenste toegang tot het interne netwerk.
• Volledige controle én inzicht in het netwerkgebruik.
• Een professionele uitstraling naar gasten toe.

Het is simpel, veilig en strak geregeld. Precies zoals wij het bij Tosch graag zien.

En bij andere organisaties?

We krijgen regelmatig vragen van klanten: “Hoe hebben jullie dat geregeld met jullie gastennetwerk?”

Dit systeem is schaalbaar en technisch prima uit te rollen bij andere bedrijven. Denk aan:

• kantoren met veel bezoek,
• organisaties die werken met externe leveranciers of zzp’ers,
• locaties met meerdere vestigingen (Unifi maakt centraal beheer eenvoudig).

Maar eerlijk is eerlijk: het vraagt wel wat tijd en technische kennis om zoiets goed op te zetten. Daarom delen we dit vooral ter inspiratie. Zie het als een kijkje in de keuken van Tosch en een uitnodiging om er eens met ons over te sparren.

Klaar voor een veiliger gastennetwerk?

Wil je af van het gedoe met gedeelde wachtwoorden, open netwerken of onveilige oplossingen? Laat je inspireren door hoe wij het bij Tosch geregeld hebben. We denken graag met je mee. Of je nou een simpele oplossing zoekt of juist een technisch stevige aanpak.