[Frage] Einfachste Lösung für FritzBox 7590 VLAN's

crimsonred

Neuer User
Mitglied seit
16 Dez 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

Was ist die einfachste Möglichkeit um eine FritzBox 7590 dazu zu bewegen VLANs zu handeln? Muss ich dafür freetz einspielen, oder gibt es auch eine alternative Lösung dafür?

Ich würde gerne in einem Zweigenerationenhaus das Netzwerk für jedes Stockwerk aufsplitten.

Im EG steht die Fritzbox + eine gemeinsame Synologie NAS
Das OG wird über Devolo Steckdosenethnet vom EG aus versorgt und hat dadurch ein getrenntes WLAN

Auf die Hardware habe ich keinen Einfluss.
 
Einfache Lösung? Gastnetz nutzen.

VLAN macht FB nur nach extern zum Anbieter, intern gibt es nur Heimnetz und Gastnetz.

Kannst zwar mit einem weiteren Router ein anderes Netz machen, damit kann andere Netz auf deins Zugreifen aber andersherum nicht.

Oder gemanagten Switch, um so Zugriffe ggf. untereinander zu blockieren.
 

Hey danke :)! Ja also die ar7.cfg Variante mit iptables klingt eigentlich nach dem was ich gesucht habe. Jetzt muss ich nur noch herausfinden wie ich an die Datei herankomme. Ich bin zufälligerweise eh nativ auf Linux unterwegs. Ich meine mal gelesen zu haben, dass man per Telnet auf die config zugreifen kann.

Das Gastnetzwerk wäre klar die einfachste Lösung aber dann wird schwierig mit der gemeinsamen NAS...
 
Wenn Portfreigaben existieren, kann man vom Gastnetz auch auf Server im Heimnetz zugreifen.

Netze in VLAN usw. macht man doch wenn man eben nicht möchte, dass man auf gemeinsame Dinge zugreifen darf.
 
Wenn Portfreigaben existieren, kann man vom Gastnetz auch auf Server im Heimnetz zugreifen.

Netze in VLAN usw. macht man doch wenn man eben nicht möchte, dass man auf gemeinsame Dinge zugreifen darf.

Ah ok das die Fritzbox Portfreigaben zwischen Gast und Hauptnetz anbietet wusste ich nicht. Dann probier ich dass als erstes mal aus wenn ich über die Feiertage mal wieder in der Heimat bin.

Ja die beiden Netze sollen auch getrennt voneinander sein. Bis auf die gemeinsame NAS wo jeder aber über einen getrennten Useraccount auf einen eigenen Speicher ohne Adminrechte zugreift... Ist natürlich keine 100% Absicherung. Pro Stockwerk sind mittlerweile aber an die 15 Geräte unterwegs... Wäre zumindest mal eine kleine Hürde.
Das eigentliche "Problem" ist aktuell dass im gemeinsamen Netz dann alle Chromecasts, Streaming boxen und Wlan Lautsprecher rumgurken und dann häufiger mal jemand auf dem falschen Gerät im falschen Stockwerk um 11 Uhr Abends die anderen beschallt ^^...
Aber die Trennung macht auch so Sinn, da sowohl der Haushalt meiner Schwester als auch meiner Eltern in der Vergangenheit irgendwelche Schadsoftwaren ins Heimnetz eingeschleppt haben...
 
Portfreigaben sind von extern, also normal Internet, Anfragen aus Heimnetz und Gastnetz werden so ebenfalls geroutet.
 
Hmm ok. Die NAS möchte ich ungern nach extern freigeben. Schade eine Portfreigabe zwischen Gast und Hauptnetz hätte das Problem gelöst. Dann probier ich erstmal VLAN's über die ar7.cfg zu erstellen.
 
Wenn keinen DDNS Namen nutzt, wäre Zugriff nur über IP Adresse finden und willkürlich probieren möglich.

Im NAS kannst ja ggf. Firewall auf beide Netze begrenzen.
 
  • Like
Reaktionen: crimsonred
Stimmt das mit der Firewall auf der NAS ist eine gute Idee. Danke dir für die ausführliche Hilfe :)!
 
wie ich an die Datei herankomme

habs von hier
Das Vorgehen für deinen Fall:

Kopieren der ar7.cfg in einen beschreibbaren Bereich
Ergänzen der ar7.cfg um die passenden Regeln
Stoppen von u.a. ctlmgr
Rückschreiben der ar7.cfg nach /var/flash
Neustart der Box

1. cat /var/flash/ar7.cfg >/var/tmp/ar7_edit.cfg
2. vi /var/tmp/ar7_edit.cfg
3. Änderungen ausführen, das ist vi-Handwerk, Speichern nicht vergessen
4. ctlmgr -s
5. jetzt muß es zügig gehen, sonst schlägt irgendwann der Watchdog an
6. cat /var/tmp/ar7_edit.cfg >/var/flash/ar7.cfg
7. ctlmgr
8. der ctlmgr braucht so ca. 30 Sekunden, bis er alles wieder eingefangen hat
9. Änderungen überprüfen mit "cat /var/flash/ar7.cfg"
10. wenn nötig (hängt von den vorgenommenen Änderungen ab) jetzt noch ein "reboot", u.U. reicht auch ein "rc.net restart" (so macht es ar7cfgchanged auch bloß, das wird auch von der AVM-Firmware selbst gar nicht mehr verwendet, denn da fehlt eigentlich das Stoppen des ctlmgr, der nun mal die cfg-Files seinerseits cached)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.