[Frage] Fritz!Box 7390: Wie Gast-WLAN mit festen IPs und Kindersicherung kombinieren?

[andyandyandy]

Hallo zusammen,

wie würdet ihr bei folgender Situation vorgehen?

Wir haben im Haus insgesamt 4 Fritzboxe 7390: 1x als Router und 3x als WLAN-Repeater. Davon dienen zwei Repeater als reine Kinder-Hotspots: über die Kindersicherungskonfiguration der Router-Fritzbox ist die Nutzungszeit dieser Repeater eingeschränkt. Ist ja viel weniger Aufwand, als die Kindersicherung für jedes Gerät zu konfigurieren.

Für jede Fritzbox sind nur bestimmte WLAN-Geräte zugelassen. Darüber hinaus ist jedem Gerät eine feste IP über die Heimnetz-Konfiguration der Router-Fritzbox zugewiesen. Der zugelassene IP-Bereich ist dabei genauso groß wie die Anzahl der Geräte. Damit ist sichergestellt, dass nur bekannte Geräte ins Heimnetz dürfen (für weitere Geräte ist keine IP frei) und die WLAN einer Fritzbox nur für Erwachsene bzw. nur für Kinder freigegeben ist.

Nun besteht der Wunsch, in dieser Umgebung eine Gast-WLAN einzurichten. Mit integrierten Mitten geht es nur in der Router-Fritzbox. Alternativ steht dafür eine weitere, derzeit unbenutzte Fritzbox 7390 zur Verfügung.

Es stellen sich mir zwei Fragen:

1) Wie vereint man feste IPs für bekannte Geräte mit freier IP-Vergabe für unbekannte Geräte? Man müsste ja dafür einen weiteren IP-Bereich für Gäste konfigurieren, was m.W. in der 7390 nicht geht.

2) Wie vereint man eine Gast-WLAN, die ohne zeitliche Einschränkung funktionieren soll, mit der Kindersicherung? Die Kinder werden das Passwort vom Gast-WLAN ja wissen.

 

[sf3978]

2) Wie vereint man eine Gast-WLAN, die ohne zeitliche Einschränkung funktionieren soll, mit der Kindersicherung?

In der Kindersicherung gibt es das Zugangsprofil "Gast", das man entsprechend konfigurieren kann.

 

[pw2812]

Sofern der "LAN 4"-Anschluss deiner "Haupt-Fritz!Box" aktuell nicht verwendet wird, könnte folgende Vorgehensweise für dich funktionieren.

1) Wie vereint man feste IPs für bekannte Geräte mit freier IP-Vergabe für unbekannte Geräte? Man müsste ja dafür einen weiteren IP-Bereich für Gäste konfigurieren, was m.W. in der 7390 nicht geht.

Alternativ steht dafür eine weitere, derzeit unbenutzte Fritzbox 7390 zur Verfügung.

Ich habe hier keine Fritz!Box 7390, aber ich denke mit der aktuellen Firmware (FRITZ!OS 6.85 vom 22.10.2018) sollte diese auch die Möglichkeit bieten, den Anschluss "LAN 4" als Gastzugang zu benutzen. Somit könntest du die noch verfügbare (fünfte) FB 7390 als "IP-Client" konfigurieren, deren "LAN 1"-Anschluss mit dem "LAN 4"-Anschluss der Haupt-Fritz!Box verbinden und hättest ein weiteres LAN mit eigenem IP-Adressbereich. Somit könntest du das WLAN der fünften FB 7390 zum "Gast-WLAN" deklarieren, welches dann entsprechend konfiguriert werden kann.

Der zugelassene IP-Bereich ist dabei genauso groß wie die Anzahl der Geräte. Damit ist sichergestellt, dass nur bekannte Geräte ins Heimnetz dürfen (für weitere Geräte ist keine IP frei)...

Wie hast du das genau in der Fritz!Box konfiguriert? Falls du damit die vom DHCP-Server der Fritz!Box vergebenen IPv4-Adressen meinst, gilt das eben nur für dynamisch vom Router vergebene IP-Adressen. Wenn ein Nutzer in seinem Endgerät eine statische IP-Adresse einstellt, welche im IP-Adressbereich des Routers liegt, kann er deinem Netzwerk trotzdem beitreten (von der MAC-Adressenfilterung einmal abgesehen).

Für jede Fritzbox sind nur bestimmte WLAN-Geräte zugelassen.

Es gab erst kürzlich eine Diskussion hier im Forum zum Thema Umgehung der Kindersicherung in der Fritz!Box (MAC-Adressenfilterung)

Link: FB 6490 Tochter umgeht Internet Sperre mit Handy

Das könnte für dich evtl. auch interessant bzw. informativ sein.

 

[HabNeFritzbox]

Gasnetz interessiert sich nicht für deine Heinetzkonfiguration, DHCP, Macfilter, etc. finden dort keine Anwendung.

Kannst bekannten Heimnetzgeräten nur verbieten das Gastnetz zunutzen um so Filter zu umgehen.

 

[andyandyandy]

Unnötiges Vollzitat entfernt - HabNeFritzbox

Bingo, danke für diesen Tipp! Die Lösung ist also keine eigebauten Zugangsprofile nutzen, sondern benutzerdefinierte Zugangsprofile ("Erwachsener" und "Kind") anlegen und dort die Berechtigung zur Nutzung der Gast-WLAN entziehen. Und in den eingebauten Zugangsprofilen den Internet-Zugang sperren.

 

[HabNeFritzbox]

Die Erwachsenen können doch Standardprofil verwenden. Neue Geräte ("alle anderen Geräte") am besten direkt auf gesperrt setzen, und dann eben manuell zuweisen.

Somit laufen Versuche zu tricksen mit anderer MAC Adresse ins leere, bzw. versperrt sich komplett und muss sich ggf. bei dir Erklären.

Generell sollte man im Gespräch zusammen Zeiten und Regeln ausmachen, und Kind mitwirken lassen, und ggf. Spielraum lassen für gute Sachen (Verhalten, Hausaufgaben, usw.).

Dort könntest ggf. ja Ticket Nummern ausgeben aus der FB, damit sich Kinder die Zeiten verlängern können.

Ich kann dir noch ne Blacklist Vorlage schicken. Diese gebe ich nur auf Anfrage raus per PN bzw. Unterhaltung.

 

[andyandyandy]

Ja, zuerst habe ich es in der Heimnetzkonfiguration für Erwachsenengeräte bei "Standard" belassen. Dann habe ich aber gedacht, dass man Geräte, die sich einzuhaken versuchen, gleich sperren und dann über den Profilnamen auf den ersten Blick identifizieren kann, wenn man bei sämtlichen bekannten Geräten benutzerdefinierte Profile verwendet. Da allen neuen Geräten das Profil "Standard" zugewiesen wird und man es nicht ändern kann, ist nun in diesem Profil der Internetzugang gesperrt. Eleganter wäre natürlich zu konfigurieren, dass allen neuen Geräten das Profil "Gesperrt " zuzuweisen ist, aber das geht nicht.

Danke fürs Blacklist-Angebot, aber bei der Kindersicherung geht es mir nur um die Zeit.

 

[HabNeFritzbox]

Bei mir im Gast sind bekannte OneClickHoster gesperrt und Torrent Seiten etc. dazu noch komplette UDP Protokoll bis auf 1, 2 VPN Ports.