[Frage] Fritz Repeater 1750E: Kein Zugriff auf Webinterface

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Bei anderen Herstellern geht das und nach diesem Artikel, dachte ich, ginge das auch bei AVM. Weil meine Repeater alle als LAN-Brücke konfiguriert sind, muss ein 1750E bzw. AVM Repeater-Experte ran, ob das wirklich nicht geht.
 

alexandi

Aktives Mitglied
Mitglied seit
11 Jun 2009
Beiträge
1,828
Punkte für Reaktionen
229
Punkte
63
Schon mal hier versucht den Schlüssel zu ändern ?
1594044550361.png

1594044505418.png
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@alexandi
Laut Text des von Dir geposteten Screenshots handelt es sich dort um den Schlüssel des Routers.

@All
Zum 2,4 und 5GHz Frequenzband:
Der Router ist (offenbar) so eingerichtet, dass für jedes Band eine separate SSID vergeben wurde. Der Schlüssel ist gleich.

Im Repeater werden beide Bänder unter "WLAN > Heimnetz-Zugang" angezeigt.

Beispiel:
[x] 2,4GHz: SSID GigaCube24
[ ] 5GHz: SSID GigaCube5

Hat es Nachteile, die zweite SSID im Repeater zu aktivieren?

Ansonsten:

Noch offen ist die Frage, ob/wie ich den Zugriff auf den Repeater für andere Hotelgäste verhindern kann.
Sprich: Kann man für den Repeater einen eigenen Schlüssel setzen?
Wenn ja: wo?
 
Zuletzt bearbeitet:

alexandi

Aktives Mitglied
Mitglied seit
11 Jun 2009
Beiträge
1,828
Punkte für Reaktionen
229
Punkte
63
Uhps, stimmt. Dann mal hier versuchen:
1594054236106.png
 

mac-christian

Neuer User
Mitglied seit
16 Mrz 2020
Beiträge
63
Punkte für Reaktionen
3
Punkte
8
Was stört dich daran, wenn andere - statt direkt - via deinen Repeater online gehen? Dein Gerät wird nicht durch die paar Bits und Bytes abgenutzt, und die Verantwortung für den Zugang liegt weiterhin beim Hotel...
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@mac-christian
Um "Abnutzung" geht es mir natürlich nicht.

1
Reduziert sich denn nicht die verfügbare Bandbreite, wenn sehr viele andere Gäste ebenfalls den Repeater verwenden?

Kann und soll also für den Repeater ein separater Schlüssel vergeben werden?

2
Gibt es keine Nachteile hinsichtlich Sicherheit, wenn Fremde auf den privaten Repeater zugreifen?
Zum Beispiel bei dem Merkmal "Geräte dürfen untereinander kommunizieren".

Wie schon weiter oben gesagt: ich kenne mich in dem Bereich nicht aus und lerne gerne, was die ideale Konfiguration des privaten Repeaters für die hier besprochene Situation (Hotel) ist.

3
Da ich jetzt im Repeater sowohl das 2,4GHz als auch das 5GHz-Band aktiviert habe:

Soll ich im Repeater
"[x] Unterschiedliche Benennung der Funknetze auf 2,4 und 5 GHz"
wählen?


@Moderator
Danke für die Zusammenführung. Sorry, dass ich das übersehen hatte.
 
Zuletzt bearbeitet:

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Einstecken, mit WLAN koppeln, fertig. Bitte sonst nichts ändern.

Alles andere muss man testen, ob es „ideal“ ist, also vor Ort Sinn macht. Schwer da was pauschal zu empfehlen. Was Du ansprichst ist das Crossband-Repeating. Wenn Du durch die Wand genug Empfang hast, dann ist das besser. Aber das müsste man messen. Normalerweise ist 2,4 GHz bei einer Wand dazwischen zu bevorzugen. Dann kommst Du in diese Bandbreiten-Reduzierung. Aber das dürfte nur auffallen, wenn das Hotel mit Super-Vectoring, Breitband-Kabel oder Glasfaser ins Internet angebunden ist.
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
Einstecken, mit WLAN koppeln, fertig. Bitte sonst nichts ändern.
Das scheint mir eine zu pauschale Empfehlung zu sein.
Schon AVM empfiehlt ja, dem Repeater eine eigene SSID zu verpassen.

Meine 3 noch offenen Fragen sind ja sehr konkret.

Wenn sie sich nicht allgemeingültig beantworten lassen, sondern nur basierend auf Messungen: gut, dann habe ich das hinzunehmen.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
„Geräte dürfen untereinander kommunizieren“ kannst Du gerne ausschalten.
Schon AVM empfiehlt ja, dem Repeater eine eigene SSID zu verpassen.
Wo steht das? Würde mich interessieren.

Problem ist nämlich genau das, was Du hattest: Du musst erstmal auf den Repeater drauf kommen. Die ideale Situation ist, dass Du keinen eigenen WLAN-Zugangspunkt aufbaust. Ab hier wird alles Pfusch, weil allein dessen Existenz in die WLAN-Topologie eingreift (Air-Time-Fairness). Weil die Frequenzen für WLAN dermaßen begrenzt sind, muss auf einer Liegenschaft mit mehreren Stockwerken die Überdeckung der einzelnen WLAN-Access-Points ausgemessen sein. Wenn dann jemand mitten drin wild einen Access-Point aufspannt, stört er allein schon physikalisch und nicht nur logisch (durch MAC-Sperre oder gleiche SSID) das vorhandene Netz. Das kannst Du abfangen, indem Dein Repeater auf 2,4 GHz repeatert und 5 GHz ausstrahlt (Crossband-Repeating) – aber dann hast Du in Deinem Hotelzimmer vielleicht überhaupt keinen Empfang. Wenn Du eh schon keinen Empfang hattest, dürfte ein weiterer 2,4 GHz Access-Point auch egal sein. Und so weiter …

Grundsätzlich: Bei vielen Hotels ist das alles egal, weil deren Netz aussieht wie Hund. Jeder kann von jedem Gerät auf das andere. Jeder kann einen eigenen DHCP-Server aufspannen (kein DHCP-Snooping). Jeder kann IPv6-Router-Advertisements senden (kein RA-Guard). Und so weiter … es gibt hier keine allgemeingültige Empfehlung. Wenn Du jetzt surfen kannst, suppi. Wenn Dein Nachbar immer noch surfen, nicht erheblich schlechter, vielleicht sogar überhaupt surfen kann, suppi.

Also nochmal:
  • WLAN-Zugang auf bekannte Geräte beschränken: aus
  • Geräte dürfen untereinander kommunizieren: aus
  • Crossband-Repeating: an; wenn es geht
  • eigene SSID mit eigenem WPA2-Kennwort; wenn es geht
 
  • Like
Reaktionen: NDiIPP

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@sonyKatze

AVM empfiehlt direkt im Konfigurationsinterface das Vergeben einer separaten SSID, siehe Screenshot.

Wenn dann jemand mitten drin wild einen Access-Point aufspannt, stört er allein schon physikalisch und nicht nur logisch (durch MAC-Sperre oder gleiche SSID) das vorhandene Netz. Das kannst Du abfangen, indem Dein Repeater auf 2,4 GHz repeatert und 5 GHz ausstrahlt (Crossband-Repeating) – aber dann hast Du in Deinem Hotelzimmer vielleicht überhaupt keinen Empfang. Wenn Du eh schon keinen Empfang hattest, dürfte ein weiterer 2,4 GHz Access-Point auch egal sein. Und so weiter …
Diese Aussagen verstehe ich noch nicht.

1
Warum sollte der Repeater nicht auf 2,4 und auf 5GHz vom Router empfangen und auch auf 2,4 und auf 5GHz senden?

2
Welchen Nachteil hat es, wenn man nur den eigenen Geräten den Zugriff auf den Repeater erlaubt ("Nur bekannten Geräten erlauben")

3
Warum soll man auf dem Repeater nicht "Geräte dürfen untereinander kommunizieren" erlauben?

4
Ist ein eigener privater Repeater mit separater SSID und Schlüssel und "[x]Nur bekannte Geräte zulassen" sogar die einzige Möglichkeit zu verhindern, dass in einem Hotelnetz (was typischerweise sicherheitsmäßig schwach vom Admin konfiguriert wurde) andere fremde Geräte mit den eigenen kommunizieren?

Ich folgen gerne Ratschlägen, benötige aber plausible Gründe.
Bitte missverstehe das nicht als Misstrauen. Ich möchte gerne verstehen, was hinter den Ratschlägen steht.

Weil ich auch in Zukunft in anderen Hotels unterwegs sein werde, interessiert mich das Ganze genauer.
 

Anhänge

mac-christian

Neuer User
Mitglied seit
16 Mrz 2020
Beiträge
63
Punkte für Reaktionen
3
Punkte
8
Zu 2: Wenn ein anderer Hotelgast ins Internet will und dein WLAN stärker ist als das Hotel-eigene, dann sperrst du ihn aus.
Zu 3: Weil dein Repeater nur das WLAN weiter verteilt und du kein neues Subnetz aufbaust ist es Aufgabe des Routers, das zu regeln, nicht deine.

Wenn dein Repeater ein eigenes Netz aufmacht mit anderer SSID und Doppel-NAT, dann kannst du so vorgehen. Andernfalls nicht.
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@mac-christian
Zu 2:
Der andere Hotelgast kommt doch gar nicht auf den Repeater, also auf dessen SSID.
Wie kann er dann vom Hotelrouternetz ausgesperrt werden?

Zu 3:
Ich habe ja geschrieben, dass der Repeater eine eigene SSID hat.
Was meinst Du bitte mit Doppel-NAT? Ist es etwas, was man im Repeater konfigurieren kann?

Kann man für den Repeater einen eigenen Schlüssel setzen?
Wenn ja: wo?
Hab's gerade ausprobiert. Das geht problemlos unter "WLAN > Sicherheit".
 
Zuletzt bearbeitet:

mac-christian

Neuer User
Mitglied seit
16 Mrz 2020
Beiträge
63
Punkte für Reaktionen
3
Punkte
8
Wenn du dem Repeater nicht eine eigene SSID gibst, sondern er einfach die des Hotels eben "repeatet", dann kommt er drauf und du schliesst ihn dann aus weil du sein Gerät nicht kennst. Wenn der Repeater eine eigene SSID hat, kannst du ein- oder ausschliessen, was du möchtest. Wobei - wenn der Repeater eine eigene SSID hat ist die Gefahr, das jemand anderer drauf kommt, vermultich nicht allzu gross. Du hast ja bestimmt ein starkes WPA2-Passwort.

Doppel-NAT ist ein Router hinter einem Router. Du hast dann dein WLAN in einem andern IP-Bereich (= anderes logisches Netz) als das ursprüngliche WLAN. Ob dein Gerät das kann, weiss ich nicht (vermutlich schon). Wenn du nicht weisst, was Doppel-NAT ist, dann lass lieber die Finger davon.
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@mac-christian
Alle meine 4 Fragen in #31 bezogen sich auf "Repeater hat eigene SSID und einen eigenen Schlüssel".

Warum Du einen Doppel-NAT in's Spiel bringt, erschließt sich mir nicht. Es ging doch nie um einen zweiten Router. Es ging allein um einen Repeater.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,613
Punkte für Reaktionen
464
Punkte
83
Wenn der Repeater aber einen anderen IP-Adressbereich (zB Router/Basis hat 192.168.178.0/24 und der Repeater verteilt aber IP-Adressen in zB 192.168.1.0/24) - also mit NAT - abdeckt, hat es uU schon damit zu tun.

sorry wenn ich das jetzt so schreibe, aber Du solltest Dich definitiv mit den Basics auseinadersetzten, bevor Du in einem UserHelfenUserForum all Deine grundlegenden Fragen Dir mühsig über mehrere Beiiträge hinweg erläutert haben möchtest, dafür ist ein solches Board nicht da. Etwas mehr Eigeninitiative sollte schon vorhanden sein, wenn Du es denn selbst erledigen möchtest.

Andernfalls schließe ich den Thread (was hier im IPFF ja wirklich nicht oft vorkommt), sodass Du mit einem Neuen, denn das Topic ist ja bereits längst gelöst (genau genommen seit #11) auf Deine noch offenen Probleme, eingehen kannst.

Denn das ist ja beinahe schon eine ABM für die Helfenden.
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@stoney
Die Fragen nach #11 haben direkt mit der Situation zu tun und ergeben sich aus ihr. Sie sind konkret und von allgemeinem Interesse.

Wenn der Thread unerwünscht ist, habe ich das hinzunehmen.
Deine Kritik empfinde ich als nicht gerecht. Ich habe mich höflich um Klarheit bemüht.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Zum einen, ja, es ist Arbeitsbeschaffungsmaßnahme (ABM), weil wir hier einen Crash-Kurs in Verteilte-Systeme geben müssen, teils mit Schwerpunkt WLAN teils mit Schwerpunkt Netz-Sicherheit. Aber wer antwortet, ist selbst Schuld. ibu, Deine eigentliche Frage war nicht, wie Du die IP ermittelst, auch nicht wie Du auf die Web-Oberfläche kommst, sondern wie Du so einen WLAN-Repeater optimal einrichtest. Ich stehe weiterhin zu meinen Antworten, dass Du die Finger davon lassen solltest. Dass Du einen WLAN-Repeater aufstellen durftest, ist schön. Anschließen und fertig. Aber das musst Du in Zukunft in anderen Häusern vorsichtig fragen. Viele Angestellte erlauben Dir das, am nächsten Morgen steht der Admin bzw. der Dienstleister auf der Matte. Mit eigenem WLAN greifst Du wie auch immer in die Air-Time-Fairness auf der Liegenschaft ein.

Zurück zu Deinen Fragen:

Post #31.4 Nein. Du erhältst so kein NAT und auch keine Firewall. Die anderen Hotelgäste sehen Dich immer noch. Es kommt lediglich keiner auf Deinen WLAN-Zugangspunkt. Folglich gewinnst Du keine zusätzliche Sicherheit, auch dann nicht, wenn im Rest der Liegenschaft schlecht konfiguriert ist. Ein Angreifer sucht sich einfach einen anderen WLAN-Zugangspunkt im Haus. Mit dieser Funktion sperrst Du lediglich Den WLAN-Repeater auf Ebene MAC. Wenn, und nur dann, Du eine eigene SSID verwendest, darfst Du das einschalten (wenn Du willst).

Post #31.3 Eigentlich egal. Du erhältst so kein NAT und auch keine Firewall. Die anderen Hotelgäste sehen Dich immer noch. Lediglich im selben WLAN-Zugangspunkt kommt niemand logisch auf Deinen Rechner. Weil Du (aus Sicht der Anderen) nicht als vertrauenswürdig einzustufen bist, wäre das folglich nur ein Schutz für die Anderen untereinander. Auch hier gewinnt keiner ein mehr an Sicherheit, wenn die Liegenschaft schlecht administriert ist – was sie ist, weil Du kein WLAN von Haus aus hast. Daher kannst Du es anschalten, wenn Du willst.

Post #31.2 Keinen, wenn und nur wenn Du eine eigene SSID vergibst.

Post #31.1 Air-Time-Fairness. In 2,4 GHz sind (in einem Hotel mit interkontinentalen Gästen) nur drei WLAN-Kanäle frei. Wenn Du einen WLAN-Hotspot aufbaust, dann störst Du mindestens einen dieser drei Kanäle bereits physikalisch, weil Deine Datenübertragung den Signal-Rausch-Abstand (SNR) verringerst. Daher wäre ein „idealer“ WLAN-Repeater – ideal ist hier Mumpitz, weil Du bereits im Land des Pfuschs bist – ein Crossband-Repeater, also ein Repeater der das bestehende Netz nicht stört, also auf einem Kanalbereich sendet, der in der Liegenschaft (bzw. der nahen Umgebung) nicht genutzt wird. In einem Hotel ist das normalerweise das (gesamte) 5 GHz-Band (wegen der Reichweite). Das müsstest Du vorher aber ausmessen, wenn Du hier wirklich sicher sein willst. Wenn Du einen hohen Kanal in 5 GHz nimmst, dürftest Du sicher sein. Aber es dürfte auch wenig bringen, weil normalerweise bereits die eine Flur-Wand zuviel ist, oft kommt ja auch noch das Bad dazwischen. Ausprobieren.

Post #31.0 Diese Empfehlung ist anders zu verstehen. Damit man das WLAN findet bzw. zuordnet, möchte AVM, dass Du eine eigene SSID nimmst. Diese Empfehlung ist nicht anderes als eine Empfehlung und eben Kontext-Abhängig. In Deinem Fall mit einem AVM-Repeater ist das ein zweischneidiges Schwert, denn Du musst an den WLAN-Adapter ran kommen, um die Einstellungen im Nachhinein ändern zu können.

Lange Rede kurzer Sinn: Einfach so auf einer fremden Liegenschaft WLAN-Hotspots aufspannen, sollte man lassen. Du hast lieb gefragt. Ob Du für diese Liegenschaft eine „richtige“ Antwort bekommen hast – oder es einfach egal ist –, wissen wir nicht. Mach Dir keine Gedanken über die Sicherheit und fang nicht mit irgendeiner Firewall oder NAT im WLAN-Repeater an. Im Gegenteil, behandele auch ein solches WLAN als ein unsicheres, öffentliches Internet. Dann ziehen die Betriebsysteme auf Deinen Endgeräten ihre „Firewall“ hoch.
 

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
533
Punkte für Reaktionen
0
Punkte
16
@sonyKatze

Ganz herzlichen Dank für Deine ausführlich und hilfreiche Antwort :)