[Frage] FB7590, WiFi-Client isolieren ohne Gastnetzwerk

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
insidERR

insidERR

Neuer User
Mitglied seit
23 Jan 2020
Beiträge
164
Punkte für Reaktionen
22
Punkte
18
Hallo zusammen.
Hat jemand ne Idee, wie man bei der FB7590 (FW:7.59) einzelne Clients isoliert bzw. nur ins Internet lässt?
Hintergrund: wie so viele, hat man einen Saugrobo im Haus. Um voll zu funktionieren, will das Teil ja ins Internet. Ist ja kein Problem.
Nur will ich nicht, dass es im selben Netz ist, wie z.B. eine NAS oder andere Geräte.
Finde keine Einstellung, wo man festlegen kann, dass Client XY nur nach extern kommunizieren kann.
Kenne solche Funktion von anderen Herstellern und da heisst sie "Clientisolation". Ist bei Gastzugang ja drin.
Ich will wegem den einen Ding kein weiteres Funknetz aktiviert lassen.
 
insidERR schrieb:
Kenne solche Funktion von anderen Herstellern und da heisst sie "Clientisolation".
Zum Vergrößern anklicken....
Die Funktion heisst bei AVM "Gastzugang ".
avm.de

LAN-Gastzugang in FRITZ!Box einrichten | FRITZ!Box 7590

Gastzugang per LAN einrichten: Geht das? | Frag FRITZ! 04 Mit dem LAN-Gastzugang können Sie Ihren Gästen einen schnellen und sicheren Internetzugang über die FRITZ!Box anbieten. Die FRITZ!Box richtet dazu ein vollständig vom Heimnetz getrenntes Gastnetz ein. Geräte im Gastnetz können daher weder...
avm.de avm.de
 
Wieso nennt sich das Thema dann "...isolieren ohne Gastnetzwerk"?

P.S.
Wenn "kein weiteres Funknetz aktiviert lassen" gewisse Bauchschmerzen ausdrücken soll mit der zusätzlichen Gastnetzwerk-SSID oder einer gewissen Unsicherheit.
Dem ist nicht so, eine zusätzliche SSID ist kein zusätzliches Funknetz und die Sicherheit vom Gastnetz ist so, wie man sie einstellt.
Und falls man sich doch mal temporär lokal mit dem Robby verbinden will/muss, kann man man sich auch im Gastnetz anmelden mit der Voraussetzung "WLAN-Geräte dürfen untereinander kommunizieren" ist aktiviert.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: zorro neu
Ich hatte den "Gastzugang" beschrieben. Damit sind die von @insidERR gewünschten Anforderungen möglich. Ist denn eine Alternative Einstellung bei AVM zu den gestellten Anforderungen bekannt?
 
tango501 schrieb:
Ich hatte den "Gastzugang" beschrieben. Damit sind die von @insidERR gewünschten Anforderungen möglich. Ist denn eine Alternative Einstellung bei AVM zu den gestellten Anforderungen bekannt?
Zum Vergrößern anklicken....
Gastzugang ist mir bekannt. Will es aber vermeiden, den zu aktivieren. Für das eine Gerät will ich es nicht aktivieren.
Es betrifft aber nicht nur den Robo. Die Glotze, die per LAN angeschlossen ist, soll auch nicht im Heimnetz schnüffeln. Deshalb wäre generell eine Einstellung für jeden Client "dieser Client darf auf Intranet zugreifen" wünschenswert.
 
Über die Kindersicherung kann man festlegen, welche Geräte ins Internet dürfen, wie und wie lange. Das Isolieren vom LAN/WLAN geht damit nicht.
Das passt zu AVMs und auch meinem "Cloudfrei-Konzept".
 
  • Like
Reaktionen: insidERR
Das gewünschte ist bei FRITZ!OS nur mit dem Gastnetz möglich.

Ich wünsche mir ja schon lange, das AVM bzw. FRITZ!OS mehrere interne (trennbare) Netze unterstützt. Also aufteilbar auf die LAN-Ports als auch auf versch. WLAN-SSIDs (aka Multi-SSID, auch an den APs und Repeatern). Bzw. noch besser gleich i.V.m. VLAN-Unterstützung. Nur das Gastnetz alleine reicht eben nicht mehr immer. Siehe auch:
https://www.ip-phone-forum.de/threads/wünsche-für-neue-firmware-features.97726/post-2413932
https://www.ip-phone-forum.de/threads/wünsche-für-neue-firmware-features.97726/post-2439888

Aber AVM hat diesen Wünschen wohl schon mehrmals eine Abfuhr erteilt. Man ist offensichtlich der Meinung/Ansicht, man würde (insb. mit der Unterstützung für VLANs) die Zielgruppe mit solchen Konfigurationsmöglichkeiten überfordern.

Allerdings habe ich auch den Eindruck (s.h. bspw. auch die Einstellmöglichkeiten bzgl. WiFi, in einigen Punkten kann man da mittlerweile sogar bei Speedports mehr einstellen als bei FRITZ!OS), das AVM versucht die Konfigurationsmöglichkeiten bzw. das WebGUI immer mehr für sog. "DAUs" auszulegen. Meiner Ansicht nach tut sich AVM damit langfristig jedoch keinen Gefallen, das könnte imo irgendwann einmal auch nach hinten losgehen…
 
  • Like
Reaktionen: andisho, Grisu_ und insidERR
Ach, da sprichtst Du mir aus der Seele.
AVM hat es voll vergeigt bei mir.
7590 nach irgendeinem Update keine Reichweite mehr vom WLAN, aber der Support stellt sich tot; die von DECT war immer schlecht, die Performance von NAS auf USB3 Stick mager, Telefonieren will keiner mehr mit Festnetz, und ich hätte gerne eh' einen gemanagten Switch.

Ein einzelner RE650 hatte mal testweise mehr Reichweite (Diagonal von OG bis hinters Haus volle Bandbreite) als meine 3 AVM's zusammen (7590, die 7490 im OG gegenüber macht Drucker-Switch und AP, und der Fritz!Repeater 1750E im EG).

Der RE650 funkte durchs Fenster (5m gegenüber) 120m die Straße runter und hatte da noch 100Mbit/s. Erst darüber ging es dann runter und brach bei 130-140m teilweise ab. Er hat nominell die selben WLAN-Antennen-Eigenschaften, 4x4 Mu-Mimo.
Tja, und seit dem Test grüble ich, ob 1 AP mit funktionierendem Beam-Forming in beide Richtungen (Rx und TX) besser ist als viele schlecht-reichweitige AP's. Wenn der TP-Link nun noch die WLAN-Leistung fein gestuft nach Bedarf regeln würde, wäre da eventuell sogar die EMF-Belastung geringer.


Nun hätte ich gerne 4 Netze: 1 unverschlüsseltes Gast, 1 verschlüsseltes (für alle CN/USA/IL-Clouds von LED bis PV), 1 privates mit NAS und Büro, 1 zum Trallern zwischen Samsung TV und streaming-willigen Smart Phones oder was immer da miteinander zocken mag.
Wer da einen Vorschlag hat...

Wenn eine solide Alternative nicht so teuer wäre, Unify Security Gateway, Switches, Ufos (die auch weniger Reichweite als der RE650 haben werden)...

Vielleicht doch mal einen Crash Kurs in OpenWrt machen.

Ich hätte gerne Seamless Handover über mehrere Hersteller hinweg, wie im Standard EasyMesh von wifi org 5.2018 verabschiedet.

Bei Routerwechsel die komplette Hardware auszutauschen ist mehr als Kundenabzocke, es ist TodSünde nach NWO wegen CO2-Bilanz natürlich... ;)
 
Zuletzt bearbeitet:
andisho schrieb:
7590 nach irgendeinem Update keine Reichweite mehr vom WLAN
Zum Vergrößern anklicken....
Klingt eher nach diesem Thread … also nochmal eine Anfrage nur mit jenem Fehlerbild stellen, und um einen (Kulanz-)Austausch bitten. Wird der verweigert, bei einem der Reparateure wie @chips anfragen.
andisho schrieb:
die Performance von NAS auf USB3 Stick mager
Zum Vergrößern anklicken....
Du hast das „richtige“ Dateisystem auf dem USB-Stick?
andisho schrieb:
4 Netze
Zum Vergrößern anklicken....
Klingt nach vier SSIDs oder sogar vier Netz-Segmenten. Im Forum von ComputerBase findest Du eine Liste von Prosumer-Systemen, die man gebraucht teilweise sehr günstig bekommt. Könnte sogar sein, dass die gebrauchte Hardware von Lancom ausreicht. Aber ich denke, Du wirst mit OpenWrt glücklicher.
andisho schrieb:
ich hätte gerne eh' einen gemanagten Switch
Zum Vergrößern anklicken....
Der muss nicht aus der selben Modell-Serie bzw. vom selben Hersteller sein.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 453 (Mitglieder: 3, Gäste: 450)

Statistik des Forums

Themen
248,442
Beiträge
2,291,588
Mitglieder
377,860
Neuestes Mitglied
BernyG

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten