Otelde Misafir Wi-Fi Tasarımı: Performans, Güvenlik ve 5651 Uyum
Özet: Otel ve konaklama tesislerinde misafir Wi-Fi tasarımı: kat ve oda kapsaması, misafir/personel VLAN ayrımı, hotspot loglama ve 5651 yasal uyumu.
Özet: Otelde başarılı bir misafir Wi-Fi tasarımı dört bileşenden oluşur: kat ve oda bazlı doğru AP yerleşimi, misafir ile personel ağlarının VLAN ile ayrılması, kullanıcı doğrulamalı hotspot portalı ve 5651 sayılı kanun kapsamında kayıt altyapısı. Yanlış kurulmuş bir Wi-Fi resepsiyonda misafir şikayetiyle, doğru kurulmuş bir Wi-Fi ise yorum sitelerinde 0.5 yıldız farkıyla görünür hale gelir.
Bir misafir odasına giriş yapar yapmaz telefonunu Wi-Fi'ye bağlamaya çalışır. İlk sinyal zayıfsa, portal açılmıyorsa veya bağlantı 30 saniyede bir kopuyorsa, o misafir için otelin kalitesi daha resepsiyon merdiveninden inmeden zedelenmiştir. Otelcilik sektöründe Wi-Fi artık banyo havlusu kadar temel bir hizmettir.
Bu yazıda otel sahipleri ve genel müdürler için misafir Wi-Fi'sının dört temel bileşenini ele alıyoruz: kat ve oda kapsaması, misafir-personel ağ segmentasyonu, hotspot doğrulama akışı ve 5651 yasal uyum. Hedef ölçeğimiz 30-200 oda arası butik ve orta ölçek otelleri.
Otelde Wi-Fi Neden Sıradan Bir Modemden Farklıdır?
Evdeki bir router 4-5 cihaza, açık alanlı bir kafe routerı 30-40 cihaza yetebilir. Bir otelde ise 100 oda × 2-3 cihaz + lobi + restoran + toplantı salonları toplamda 300-500 eş zamanlı bağlantı anlamına gelir. Bu yoğunluk evsel ekipmanla karşılanamaz.
Otel Wi-Fi'sinin Üç Beklentisi
- Misafir tarafı: Hızlı bağlanma, oda içinde kararlı sinyal, video izlerken kopmama
- Otel yönetimi tarafı: Misafirin personel ağına erişememesi, kayıtların yasal olarak tutulması
- IT/teknik taraf: Çöken bir AP'yi misafir şikayet etmeden tespit edebilme, uzaktan müdahale
Tek bir kombo modem-router kurulumu bu üç beklentiyi karşılayamaz. Doğru tasarım kurumsal sınıf access point (AP), merkezi controller veya bulut yönetimi, ayrı yönetilen switch ve loglama sunucusu gerektirir.
Kat ve Oda Bazlı Kapsama Tasarımı
Wi-Fi sinyali otelin sertasında engellerle karşılaşır: beton duvar, asansör boşluğu, banyo seramikleri, balkon kapı çerçevesi. Kapsama planlaması "her odanın tavanına bir AP" gibi düz bir mantığa indirgenmemelidir.
AP Yerleşim Stratejileri
| Yaklaşım | Uygun Senaryo | Avantaj | Dezavantaj |
|---|---|---|---|
| Koridor montajı | Standart oda boyutu, beton duvar | Daha az AP, kurulum kolay | Sinyal balkon tarafına zayıf ulaşır |
| Oda içi tavan montajı | Geniş süit, lüks oteller | Her odada güçlü sinyal | Maliyet yüksek, fazla AP |
| Hibrit (her 2 odaya 1 AP) | Orta ölçek otel | Maliyet-performans dengeli | Yan oda interferansı dikkat ister |
| Lobi/restoran açık alan | Halka açık alanlar | Yüksek kapasite tek AP | Kanal planı kritik |
Saha Etüdü Şart
Tasarım her zaman dijital plana değil, yerinde saha etüdüne (site survey) dayanmalı. Mevcut bir otelse Ekahau, NetSpot veya AirMagnet gibi araçlarla mevcut sinyal haritası çıkarılmalı; yeni inşaatta öngörülü etüt yapılmalı. Beton kalınlığı, mobilya yerleşimi, cam/ahşap ayrımı sinyal yayılımını dramatik biçimde değiştirir.
Kanal Planlama (Co-Channel Interference)
5 GHz'de bant geniş olduğu için kanal çakışması nispeten kolay yönetilir. Ancak 2.4 GHz'de yalnızca üç çakışmayan kanal vardır (1, 6, 11). Bitişik AP'ler aynı kanalı kullanırsa birbirinin trafiğini bozar. Modern controller'lar ARM (Adaptive Radio Management) ile bunu otomatik yönetir; manuel kurulumlarda planlama elle yapılmalıdır.
Misafir ve Personel Ağı Ayrımı (VLAN Segmentasyonu)
Otelin en kritik güvenlik kararıdır. Tek bir düz ağ üzerinde misafir telefonu ile resepsiyon bilgisayarının aynı broadcast domain'de olması, misafir cihazından personel sistemine ulaşmayı teknik olarak mümkün kılar.
Önerilen VLAN Yapısı
- VLAN 10 — Yönetim: Switch, AP, controller, sunucu yönetim arayüzleri
- VLAN 20 — Personel: Resepsiyon, muhasebe, müdür ofisi, kat hizmetleri tabletleri
- VLAN 30 — POS / Ödeme: Kart işlem cihazları, restoran POS'u (PCI-DSS gereği izole)
- VLAN 40 — IP Telefon: SIP santral, IP telefon cihazları
- VLAN 50 — Kamera: IP kamera kayıt sistemi
- VLAN 100 — Misafir Wi-Fi: Tüm misafir cihazları, internet erişimi var, iç ağ erişimi yok
- VLAN 110 — Misafir Wi-Fi (toplantı salonu): İsteğe bağlı; ek izolasyon
VLAN'lar arası geçiş firewall kuralları ile sınırlanır. Misafir VLAN'ından sadece internet'e (ve gerekirse Chromecast/AirPlay için zorunlu yönlere) izin verilir; iç VLAN'lara erişim varsayılan olarak reddedilir.
Misafir İzolasyonu (Client Isolation)
Aynı misafir Wi-Fi'sine bağlı iki farklı misafir cihazının birbirini görememesi gerekir. AP üzerinde client isolation / station isolation özelliği aktif edilmelidir. Aksi halde lobi'de oturan bir misafirin telefonu, yan masadaki misafirin laptop'unu ağda görür — bu hem mahremiyet hem güvenlik açısından kabul edilemez.
Hotspot Doğrulama ve Kullanıcı Akışı
5651 sayılı kanun, kullanıcının kim olduğunun bilinmesini gerektirir. Açık SSID + parolasız Wi-Fi tek başına yasal olarak yeterli değildir; trafik kayıtları kullanıcıyla eşleştirilebilir olmalıdır.
Yaygın Doğrulama Yöntemleri
- Oda numarası + soyad: Resepsiyondan teyit edilen bilgi, en kullanıcı dostu yöntem
- Tek seferlik SMS kodu: Telefon numarası → SMS → kod giriş
- TC Kimlik / Pasaport doğrulaması: Daha sıkı, yabancı misafirde sürtünme yaratır
- Voucher / kupon kodu: Resepsiyonda fiziksel kart, ek kontenjan satışı için uygun
Çoğu otel "oda numarası + soyad" yöntemini PMS (Property Management System) entegrasyonuyla otomatikleştiriyor. Misafir check-in'de PMS'e kayıt olduğunda Wi-Fi sistemine de aktarılıyor.
Captive Portal Tasarımı
Captive portal (giriş ekranı) otelin marka deneyiminin parçasıdır. Standart router'ın "Welcome" sayfası yerine otelin logosu, dil seçeneği, kullanım koşulları ve çapraz pazarlama (spa, restoran, oda servisi promosyonu) içeren özelleştirilmiş bir portal tercih edilmelidir.
Bant Genişliği Yönetimi
- Misafir başına minimum 5 Mbps download / 2 Mbps upload önerilir
- VIP odalarda veya konferans salonlarında ek paket sunulabilir
- Toplantı salonu rezervasyonlarında geçici yüksek hız kotası
- Akşam saatlerinde streaming yüküne karşı QoS ile video önceliği
5651 Uyumlu Kayıt Altyapısı
5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi" kanunu, internet erişimi sunan yer sağlayıcılarına (oteller dahil) iki yıl süreyle kullanıcı erişim kayıtlarını saklama yükümlülüğü getirir. Otel bu yükümlülüğü yerine getirmezse hem idari para cezası hem de cezai sorumluluk doğar.
Kayıt Altyapısının Üç Bileşeni
- Doğru saatli kayıt: NTP ile senkronize, zaman damgalı log
- Kullanıcı eşleştirmesi: Hangi MAC/IP, hangi misafir hesabıyla bağlandı
- Erişim kayıtları: URL/domain, hedef IP, port, oturum süresi
Kayıtlar imzalı (sertifikalı) ve değiştirilemez biçimde saklanmalıdır. Standart syslog yetmez; e-imzalı kayıt cihazı (logger appliance) veya bulut tabanlı 5651 uyum servisi tercih edilir.
Yaygın Çözüm Seçenekleri
- Donanım logger: TIB onaylı yerli üretici cihazları, tek seferlik yatırım
- Bulut 5651 servisi: Aylık abonelik, fiziksel cihaz yok, küçük otele uygun
- Açık kaynak + sertifika hizmeti: pfSense + ek modül + 3. taraf imzalama (teknik bilgi gerektirir)
Hangi yol seçilirse seçilsin, sistemin denetimde sorulduğunda 30 dakikada belirli bir kullanıcının iki yıl önceki erişim kayıtlarını gösterebilmesi gerekir.
Yaygın Hatalar ve Çözümleri
| Hata | Etki | Çözüm |
|---|---|---|
| Tek bir konsumer router | Yetersiz kapasite, çökme | Kurumsal AP + controller |
| Misafir/personel düz ağda | İç sistemler savunmasız | VLAN ayrımı + firewall |
| Açık şifresiz SSID | 5651 uyumsuzluk | Captive portal + doğrulama |
| Logger yok / cihaz uyumsuz | Yasal cezai sorumluluk | TIB onaylı logger |
| AP'ler standart kanal 6'da | Komşu interferansı | Otomatik kanal yönetimi (ARM) |
| Client isolation kapalı | Misafir-misafir trafiği görünür | AP üzerinde aktif et |
| AP firmware güncellenmiyor | Bilinen zafiyetler | Üç ayda bir planlı güncelleme |
Yamanlar Bilişim Olarak Sunduğumuz Hizmetler
Otelinizin kapsama ihtiyacına ve oda sayısına göre şu adımlarla destek veriyoruz:
- Yerinde saha etüdü ve sinyal haritalama
- AP yerleşim planı, kat bazlı tasarım çizimi
- Misafir/personel/POS/kamera VLAN tasarımı
- Captive portal kurulumu ve PMS entegrasyonu
- 5651 uyumlu logger seçimi ve kurulumu
- Misafir bant genişliği politikası ve QoS yapılandırması
- Uzaktan AP izleme ve yıllık bakım
Sıkça Sorulan Sorular
Sonuç
Otel misafirinin telefonu Wi-Fi'ye bağlanır bağlanmaz oluşan ilk izlenim, oda spreyinden veya yastık yumuşaklığından daha kalıcıdır. Doğru kurgulanmış bir misafir Wi-Fi'sı dört temel sütun üzerinde durur: doğru kapsama, sıkı segmentasyon, kullanıcı doğrulamalı portal ve 5651 uyumlu kayıt altyapısı.
Yamanlar Bilişim olarak otelinizin oda sayısı, mimari yapısı ve mevcut altyapısına göre saha etüdünden 5651 logger seçimine kadar uçtan uca tasarım sunuyoruz. Ölçülebilir bir kapsama haritası ve net yasal uyum çıktısıyla projeyi teslim ediyoruz.
Sıkça Sorulan Sorular
Otelimde her odaya ayrı AP koymam gerekir mi?
Hayır. Standart oda büyüklüğünde ve duvar yapısında her 2-3 odaya 1 koridor AP si genellikle yeterlidir. Süit veya çok kalın betonarme duvarlı yapılarda oda içi AP gerekebilir. Karar saha etüdü sonucuna göre verilmeli, her odaya bir AP reflekssel kararı maliyeti gereksiz iki katına çıkarır.
Misafir Wi-Fi şifresi olmasa olur mu?
5651 uyumu için şifre kadar kullanıcı doğrulaması önemlidir. Tek bir ortak şifre tüm misafirlere verilirse hangi kullanıcının ne zaman bağlandığını eşleştiremezsiniz. Açık SSID + captive portal + oda+soyad doğrulama daha sağlıklı bir kombinasyondur.
Bulut yönetimli AP mi, on-premise controller mı tercih etmeliyim?
Küçük ve orta ölçek otellerde bulut yönetim (Aruba Central, Ubiquiti UniFi Cloud, Cisco Meraki) operasyonel kolaylık sağlar; lokasyon ofisten yönetilebilir. 200 oda üstü veya çoklu şube otel zincirlerinde on-premise controller hâlâ tercih edilebilir. Türkiye de bulut yönetimi yaygınlaşıyor ancak veri lokasyonu KVKK kapsamında değerlendirilmelidir.
Toplantı salonunda 100 katılımcılı toplantı için ek önlem ne?
Geçici konferans modu SSID açılır, kapasite QoS ile artırılır, 2.4 GHz disable edilip yalnızca 5 GHz/6 GHz kullanılır. Salonda en az 2 AP olmalı; tek AP 80-100 cihaz üzerinde performans kaybeder. Önemli toplantılarda yedek mobil AP veya 4G/5G failover hazır bulundurulmalıdır.
IP kamerayı misafir Wi-Fi sine bağlayabilir miyim?
Hayır, asla. IP kameralar ayrı bir VLAN da olmalı (VLAN 50 önerimiz) ve internet erişimi gerekiyorsa sıkı firewall kurallarıyla sınırlanmalıdır. Misafir Wi-Fi sine bağlı bir kamera, hem güvenlik hem 5651 hem KVKK kapsamında ciddi risk oluşturur.
Mevcut sistemim Wi-Fi 5 (802.11ac), Wi-Fi 6 ya geçmeli miyim?
Yoğun cihaz olan ortamlarda (lobi, konferans, restoran) Wi-Fi 6 (802.11ax) ciddi fark yaratır — OFDMA ve MU-MIMO sayesinde aynı anda çok cihaza daha verimli yayın yapar. Standart oda kullanımı için Wi-Fi 5 hâlâ yeterli olabilir. Yeni yatırım yapıyorsanız doğrudan Wi-Fi 6 veya 6E tercih edilmelidir; ROI 3-5 yıl içinde fazlasıyla geri döner.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Ağ ve Güvenlik alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
Depoda Geniş Alan Wi-Fi: El Terminali Çalışan Ortamlar İçin Tasarım
Depo ve lojistik tesislerinde el terminali çalışan ortamlar için Wi-Fi tasarımı: AP yerleşimi, raf-arası kapsama, roaming kararlılığı ve kanal planlaması.
KOBİ'ler İçin Ofis Ağı Kurulumu: Başlangıçtan Operasyona 10 Adım
Doğru planlanmamış bir ofis ağı zaman içinde yavaşlama, güvenlik açığı ve destek maliyetine dönüşür. Bu rehber yeni kurulumda veya mevcut ağı yenilerken izlenecek on pratik adımı anlatıyor.
VLAN ile Departmanları Ayırma: KOBİ'ler İçin Pratik Rehber
Tek ağda tüm cihazları çalıştırmak KOBİ'lerde güvenlik ve performans sorunlarına yol açar. VLAN yapılandırması departmanları mantıksal olarak ayırır, trafik kontrolünü basitleştirir. Bu rehber pratik uygulama adımlarını açıklar.