[Frage] Einfachste Lösung für FritzBox 7590 VLAN's

crimsonred

Neuer User
Mitglied seit
16 Dez 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

Was ist die einfachste Möglichkeit um eine FritzBox 7590 dazu zu bewegen VLANs zu handeln? Muss ich dafür freetz einspielen, oder gibt es auch eine alternative Lösung dafür?

Ich würde gerne in einem Zweigenerationenhaus das Netzwerk für jedes Stockwerk aufsplitten.

Im EG steht die Fritzbox + eine gemeinsame Synologie NAS
Das OG wird über Devolo Steckdosenethnet vom EG aus versorgt und hat dadurch ein getrenntes WLAN

Auf die Hardware habe ich keinen Einfluss.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,859
Punkte für Reaktionen
600
Punkte
113
Einfache Lösung? Gastnetz nutzen.

VLAN macht FB nur nach extern zum Anbieter, intern gibt es nur Heimnetz und Gastnetz.

Kannst zwar mit einem weiteren Router ein anderes Netz machen, damit kann andere Netz auf deins Zugreifen aber andersherum nicht.

Oder gemanagten Switch, um so Zugriffe ggf. untereinander zu blockieren.
 

crimsonred

Neuer User
Mitglied seit
16 Dez 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1

Hey danke :)! Ja also die ar7.cfg Variante mit iptables klingt eigentlich nach dem was ich gesucht habe. Jetzt muss ich nur noch herausfinden wie ich an die Datei herankomme. Ich bin zufälligerweise eh nativ auf Linux unterwegs. Ich meine mal gelesen zu haben, dass man per Telnet auf die config zugreifen kann.

Das Gastnetzwerk wäre klar die einfachste Lösung aber dann wird schwierig mit der gemeinsamen NAS...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,859
Punkte für Reaktionen
600
Punkte
113
Wenn Portfreigaben existieren, kann man vom Gastnetz auch auf Server im Heimnetz zugreifen.

Netze in VLAN usw. macht man doch wenn man eben nicht möchte, dass man auf gemeinsame Dinge zugreifen darf.
 

crimsonred

Neuer User
Mitglied seit
16 Dez 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Wenn Portfreigaben existieren, kann man vom Gastnetz auch auf Server im Heimnetz zugreifen.

Netze in VLAN usw. macht man doch wenn man eben nicht möchte, dass man auf gemeinsame Dinge zugreifen darf.

Ah ok das die Fritzbox Portfreigaben zwischen Gast und Hauptnetz anbietet wusste ich nicht. Dann probier ich dass als erstes mal aus wenn ich über die Feiertage mal wieder in der Heimat bin.

Ja die beiden Netze sollen auch getrennt voneinander sein. Bis auf die gemeinsame NAS wo jeder aber über einen getrennten Useraccount auf einen eigenen Speicher ohne Adminrechte zugreift... Ist natürlich keine 100% Absicherung. Pro Stockwerk sind mittlerweile aber an die 15 Geräte unterwegs... Wäre zumindest mal eine kleine Hürde.
Das eigentliche "Problem" ist aktuell dass im gemeinsamen Netz dann alle Chromecasts, Streaming boxen und Wlan Lautsprecher rumgurken und dann häufiger mal jemand auf dem falschen Gerät im falschen Stockwerk um 11 Uhr Abends die anderen beschallt ^^...
Aber die Trennung macht auch so Sinn, da sowohl der Haushalt meiner Schwester als auch meiner Eltern in der Vergangenheit irgendwelche Schadsoftwaren ins Heimnetz eingeschleppt haben...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,859
Punkte für Reaktionen
600
Punkte
113
Portfreigaben sind von extern, also normal Internet, Anfragen aus Heimnetz und Gastnetz werden so ebenfalls geroutet.
 

crimsonred

Neuer User
Mitglied seit
16 Dez 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hmm ok. Die NAS möchte ich ungern nach extern freigeben. Schade eine Portfreigabe zwischen Gast und Hauptnetz hätte das Problem gelöst. Dann probier ich erstmal VLAN's über die ar7.cfg zu erstellen.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,859
Punkte für Reaktionen
600
Punkte
113
Wenn keinen DDNS Namen nutzt, wäre Zugriff nur über IP Adresse finden und willkürlich probieren möglich.

Im NAS kannst ja ggf. Firewall auf beide Netze begrenzen.
 
  • Like
Reaktionen: crimsonred

crimsonred

Neuer User
Mitglied seit
16 Dez 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Stimmt das mit der Firewall auf der NAS ist eine gute Idee. Danke dir für die ausführliche Hilfe :)!
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
412
Punkte für Reaktionen
36
Punkte
28
wie ich an die Datei herankomme

habs von hier
Das Vorgehen für deinen Fall:

Kopieren der ar7.cfg in einen beschreibbaren Bereich
Ergänzen der ar7.cfg um die passenden Regeln
Stoppen von u.a. ctlmgr
Rückschreiben der ar7.cfg nach /var/flash
Neustart der Box

1. cat /var/flash/ar7.cfg >/var/tmp/ar7_edit.cfg
2. vi /var/tmp/ar7_edit.cfg
3. Änderungen ausführen, das ist vi-Handwerk, Speichern nicht vergessen
4. ctlmgr -s
5. jetzt muß es zügig gehen, sonst schlägt irgendwann der Watchdog an
6. cat /var/tmp/ar7_edit.cfg >/var/flash/ar7.cfg
7. ctlmgr
8. der ctlmgr braucht so ca. 30 Sekunden, bis er alles wieder eingefangen hat
9. Änderungen überprüfen mit "cat /var/flash/ar7.cfg"
10. wenn nötig (hängt von den vorgenommenen Änderungen ab) jetzt noch ein "reboot", u.U. reicht auch ein "rc.net restart" (so macht es ar7cfgchanged auch bloß, das wird auch von der AVM-Firmware selbst gar nicht mehr verwendet, denn da fehlt eigentlich das Stoppen des ctlmgr, der nun mal die cfg-Files seinerseits cached)
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via