[Frage] FritzBox an FritzBox als Repeater mit geschütztem WLAN

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
Hallo,
einerseits glaube ich, dass mein Anliegen nicht so außergewöhnlich ist. Trotzdem habe ich im Netz nichts passendes gefunden.
Liegt vielleicht daran, dass ich nicht so recht weiß, wie ich das Thema kurz beschreiben bzw. suchen soll.
Also:
Ich habe einen Internetzgang via Kabel über eine FB 6590.
Im Keller steht eine Solaranlage, die Internetzugang via WLAN möchte.
Dieser Anlage möchte ich aber keine Verbindung zu meinem "normalen" Netz geben.
Außerdem steht im Keller eine Synology, die ich per LAN an mein Netz anbinden möchte.
Das WLAN reicht nicht von der 6590 bis in den Keller. Ich habe ein Kabel von der 6590 in den Keller gelegt.
Dort doll eine ältere 7390 zum Einsatz kommen.
Die erste Idee war: Switch im Keller ans LAN Kabel. Daran die Synology und eine zweite Fritzbox, die ich als IPClient mit WLAN einrichte. An dieses WLAN die Solaranlage.
Das hat funktioniert, bis ich die Synology an den switch angeschlossen habe. Dann hatte die zweite Fritzbox keinen Internetzugang mehr.
Zweite Idee: zweite FritzBox direkt ans LAN Kabel und ein GuestWLAN für die Solaranlage. Die Synology per LAN an diese Box.
Wenn ich aber die 7390 über Internetzugang via LAN konfiguriere, bekomme ich die Meldung, dass kein GastWLAN möglich ist.
Also, letzten Endes will ich, dass die 7390 per LAN an die 6590 angeschlossen wird und einen LAN Zugang in mein "privates Netz" und einen "geschützten" WLAN Gastzugang ohne Zugriff auf "m3in privates Netz" zur Verfügung stellt.
Wie schon gesagt, ich nehme an, dass es die Anleitung schon gibt, deshalb reicht mir auch ein Link oder ein tipp zur Suche.
Wenn es nicht zu viel Mühe macht würde ich mich über eine Erklärung freuen, warum meine Switch Lösung nicht funktioniert.

Danke
Mith
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,587
Punkte für Reaktionen
698
Punkte
113
Problem ist dass die 7390 kein 06.90 und neuer hat, damit fällt auch Mesh inkl. durchleiten des WLAN Gastzugangs weg.

Mit einer anderen FB wäre es aber möglich, egal ob per Kabel oder WLAN an die 6590 gehst. An LAN hättest Heimnetz, und bei WLAN hättest beide Netze zur Wahl wie an 6590.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,628
Punkte für Reaktionen
319
Punkte
83
Variante eins zeigt einen Konfigurationsfehler Deiner Geräte, spielt aber keine Rolle, da Dein Vorhaben mit der 7390 so nicht umsetzbar ist. Es gibt aber Möglichkeiten:
- Du musst mit VLAN-Switchen arbeiten, um Dein LAN und das Gast-LAN über ein gemeinsames Kabel zu führen,
- Du brauchst eine richtige Firewall vor Deinem Keller-WLAN, um die Solaranlage nicht in Dein Netz zu lassen
-Du brauchst 2 Netzwerkkabel-Splitter, um aus einem 8-poligen Netzwerkkabel 2 4-adrige 100MBit-Kabel zu basteln. Dann kannst Du die 2. Fritz (richtig konfiguriert) als WLAN-AP für die Solaranlage an ein Kabel ran, das NAS mit nur noch 100MBit an den anderen Teil
 

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
Danke für die schnelle Antwort, aber Alter... Ich bin zwar ITler, aber geht es nicht ohne den hardware technischen Aufriss?
Ich hatte noch eine recht neue 4020, ginge es damit einfacher?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,587
Punkte für Reaktionen
698
Punkte
113
Wenn die mindestens 06.90 hat dann ja.

7390 oder 7412 kommen nicht in Frage.
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,972
Punkte für Reaktionen
64
Punkte
48
Wird das Netzwerkkabel im Keller noch für etwas anderes benötigt/genutzt, als für die Solaranlage?
Wenn nein, könntest du das Kabel an den LAN4 der 6590.stecken und darauf das Gastnetz legen.

Im Keller richtest du eine Accesspoint (eine 7,90 wäre für eine Client doch etwas 'groß', doch wenn sonst nichts anderes vorhanden ist, ... ;-) ein, der dieses Gastnetz als WLAN weiterleitet. Du hast dafür ein komplett eigenständigen Namen für das Netz zur Verfügung.

Früher™, also bevor alle Welt auf Mesh-Netze abfuhren, konnte man ein Gast-Netz/WLAN auch ohne Mesh bei einem Fritz-Box Gerät freigeben und zu einen FB-Router weiterleiten. Ob das noch geht, wenn der Router Mesh kann: keine Ahnung.
(3290 mit 546e)
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,628
Punkte für Reaktionen
319
Punkte
83
Wird das Netzwerkkabel im Keller noch für etwas anderes benötigt/genutzt, als für die Solaranlage?
Sein NAS betreibt er noch im Keller, das sollte also im regulären LAN erreichbar sein ;)
Daher ja die Idee, mit einem VLAN-Switch unten sowie oben beide LAN-Stränge virtuell getrennt über ein Kabel zu führen, dann ja auch mit voller GBit-Geschwindigkeit. Das ist nun wirklich nicht teuer, solche Switche bekommt man ja schon für 20€
 

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
Also nochmal Danke für die rege Diskussion.
Das Thema scheint wohl doch nicht so trivial zu sein, wie ich dachte.
Wie schon gesagt, VLAN mag elegant sein, aber schon auf Arbeit bin ich froh, wenn ich das Thema an die Kollegen weitergebenen darf ;-) , weil ich keine Ahnung davon habe.
Ich werde jetzt mal die 4020er so weit vorbereiten, dass ich sie per LAN an die 6490 hänge.
Die Fragen sind:
Kann ich mit der 4020 ein eigenes GuestWLAN aufziehen?
Kann ich an die 4020 die 7390 als IP Client via LAN hängen um dort ein separates WLAN aufzuziehen und die Synology an die 4020?
Ich probiere es aus. Ihr könnt ja schon mal spekulieren ob es geht, oder Tipps geben, wie es funktionieren könnte.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,587
Punkte für Reaktionen
698
Punkte
113
Die 4020 hat 7.01 also sollte passen, kannst diese als IP Client bzw. Mesh Client einrichten.

An den LAN Ports ist Heimnetz, und via WLAN steht dir dann Heim- und Gastnetz zur Verfügung wie bereits erwähnt.

Macht also keinen Sinn noch 7390 dran zu hängen.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,837
Punkte für Reaktionen
689
Punkte
113

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
An den LAN Ports ist Heimnetz, und via WLAN steht dir dann Heim- und Gastnetz zur Verfügung wie bereits erwähnt.

Macht also keinen Sinn noch 7390 dran zu hängen.
Nun ja, jetzt werde ich etwas kompliziert.
Meinen Gastzugang habe ich über eine Vorschaltseite eingerichtet, di erst mal bestätigt werden muss. Das kann die Solaranlage nicht.
Außerdem habe ich für Gäste nur Surfen und Mailen erlaubt. Ich weiß nicht ob, das der Solaranlage ausreicht Ihre Daten an den Server zu übermitteln.
Ich weiß, das ist ein bisschen paranoid.
Kann ich die Netzwerkverbindung meiner Solaranlage auf der FritzBox den Zugang so einstellen, dass sie nur nach "draußen", aber nicht mit dem Rest meines Netzes kommunizieren darf?
Quasi ein umgekehrter VPN (Die Solaranlage tunnelt durch mein Netz ins Internet).

Ich nutze ja keinen SmartHome Kram, aber es wird doch den ein oder anderen geben, der sich damit ähnliche Gedanken macht.
SmartHome darf "nach Hause telefonieren", soll dabei aber nicht auch noch im restlichen Heimnetz rumschnüffeln.
 

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,707
Punkte für Reaktionen
101
Punkte
63
Kann ich die Netzwerkverbindung meiner Solaranlage auf der FritzBox den Zugang so einstellen, dass sie nur nach "draußen", aber nicht mit dem Rest meines Netzes kommunizieren darf?
Aber genau das macht der Gastzugang doch. Verzichte halt auf die Vorschaltseite und erlaube halt mehr als nur "Surfen und Mailen" für die Gäste :rolleyes:
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,587
Punkte für Reaktionen
698
Punkte
113
Vorschaltseite kann man machen, lässt man Haken nur weg dass man zustimmen muss.
 

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
Aber genau das macht der Gastzugang doch. Verzichte halt auf die Vorschaltseite und erlaube halt mehr als nur "Surfen und Mailen" für die Gäste :rolleyes:
Das ist mir ja klar und das wäre auch die letzte Alternative, aber es wäre eben schön ein GastWLAN für Gäste und sowas wie ein TechnikWLAN für Geräte (Solaranlage, Smart Home, etc.) zu haben.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,587
Punkte für Reaktionen
698
Punkte
113
Extra Router wird dir da nichts bringen, dann kannst vom Heimnetz nicht auf Techniknetz zugreifen aber anders herum schon.

Wenn der Technik nicht traust, Internet sperren oder entsorgen.

Traust den Gästen nicht, dann für diese extra Router mit Freifunk drauf.

Trotz Mail und surfen kann man noch übelstes Straftaten auf Webseiten begehen mit deiner IP.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,837
Punkte für Reaktionen
689
Punkte
113
Quasi ein umgekehrter VPN (Die Solaranlage tunnelt durch mein Netz ins Internet).
Wenn du für diesen Zugang einen VPN-Server im Internet stehen hast, kannst du das so machen. Vielleicht hat ja der Solaranlagen-Server deines Betreibers sogar einen VPN-Zugang.
Außerdem habe ich für Gäste nur Surfen und Mailen erlaubt. Ich weiß nicht, ob das der Solaranlage ausreicht ihre Daten an den Server zu übermitteln.
Es ist davon auszugehen, dass das nicht reicht. Bei Fronius solar.web geht es auf jeden Fall schon mal nicht so.
 
Zuletzt bearbeitet:

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
Extra Router wird dir da nichts bringen, dann kannst vom Heimnetz nicht auf Techniknetz zugreifen aber anders herum schon.
Vom Heimnetz aufs Techniknetz brauche ich nicht zuzugreifen. Wenn ich dort was machen will, hänge ich ein Notebook direkt in das Techniknetz.

Vielleicht noch einmal ausführlicher was meine Vision ist. Und ja, es ist eione Vision, ob die einfach machbar ist, ist meine Frage hier.
Wie sinnvoll Sie ist, darf ja jeder selbst beurteilen,

Also, erst mal habe ich natürlich ein normales Heimnetz (LAN/WLAN) mit Notebooks, Smartphones, Druckern usw., die ins Internet und untereinander kommunizieren dürfen.
Dann ein Gastnetz für Gäste mit Vorschaltseite zur Bestätigung dass man das WLAN nicht missbraucht.
Außerdem ist das Gastnetz auf Surfen und Mailen beschränkt.
Hier geht es darum , dass mein Netz nicht missbraucht wird, auch nicht unbeabsichtigt.
Ich habe halt keinen Bock, dass sich ein Freund meiner Kinder sich mit einem kompromittierten gerät verbindet, dass dann über meine IP illegale Dinge macht.
Irgendwann steht die Polizei vor der Tür, weil meine IP in einem Kinderpornoserver aufgetaucht ist.

Nun habe ich Geräte, die ich nicht unbedingt in meinem Heimnetz haben möchte (Smart TV, Solaranlage, etc.)
--> Die müssen nur ins Internet um z. B. Verbrauchsdaten an einen Server zu übermitteln. Das TV muss nur zu Netflix, Youtube, etc.
Ja, ich traue den Dingern nicht. Vor allem deren Sicherheit nicht. Wenn sich jemand, wie auch immer auf den Solaranbieterserver hackt, möchte ich nicht, dass er sich über meine Solaranlage auch in mein Heimnetz schmuggelt.

Klar, kann ich die Geräte ans GastWLAN hängen, aber dann gehen die Sicherheitsmaßnahmen oben nicht.
Ja, mag paranoid sein, aber so bin ich halt. Am Ende helfen mir ja eure Vorschläge, wie weit ich meinen Komfort oder meine Sicherheit einschränke.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Wenn du für diesen Zugang einen VPN-Server im Internet stehen hast, kannst du das so machen. Vielleicht hat ja der Solaranlagen-Server deines Betreibers sogar einen VPN-Zugang.
Das ist ja eines der grundlegenden Probleme. An dem Solarteil richtest du nur den Internetzugang ein (SSID und Passwort), dan kontaktiert es seinen Server und von dort hole ich dann wiederum über meinen Account die Verbrauchsdaten.
 
Zuletzt bearbeitet von einem Moderator:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,837
Punkte für Reaktionen
689
Punkte
113
Nun habe ich Geräte, die ich nicht unbedingt in meinem Heimnetz haben möchte (Smart TV, Solaranlage, etc.)
...
Ja, mag paranoid sein, aber so bin ich halt.
Dann lege dir einen zweiten unabhängigen Internetzugang nur für diese unsicheren Dinge zu.
Das ist ja eines der grundlegenden Probleme. An dem Solarteil richtest du nur den Internetzugang ein (SSID und Passwort)
Wenn sich dieses WLAN nur an einem VPN-Client befindet, ist es kein grundlegendes Problem mehr.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,587
Punkte für Reaktionen
698
Punkte
113
@Mithrandir Wie bereits geschrieben hilft dir die Vorschaltseite nicht, auch Mail und Surfen nicht. Missbrauchen kannst ganze trotzdem. Du stehst erstmal immer als erster da bei rechtlichen Problemen, ggf. auch Hausdurchsuchung und Beschlagnahme deiner gesamten IT, da werden ermittler nicht sagen“ach Sie haben Gastzugang, klar, entschuldigen Sie die Störung wir gehen wieder“.

Wenn dir egal ist dass Solar auf dein Netz zugreifen kann, verstehe ich ganze Anliegen nicht.

Wenn besser schlafen kannst und deine WLAN Umgebung noch mehr selbst stören willst, nutze an 7390 Internet via LAN 1 als Router mit eigenen Netz für die Technik und gut.

Auto lässt dann wohl auch offen und Schlüssel stecken und machst dann Aufkleber dran, bitte nicht klauen, um Sicherheit zu erhöhen.
 

Mithrandir

Mitglied
Mitglied seit
19 Jun 2006
Beiträge
264
Punkte für Reaktionen
1
Punkte
18
@Mithrandir Wie bereits geschrieben hilft dir die Vorschaltseite nicht, auch Mail und Surfen nicht. Missbrauchen kannst ganze trotzdem. Du stehst erstmal immer als erster da bei rechtlichen Problemen, ggf. auch Hausdurchsuchung und Beschlagnahme deiner gesamten IT, da werden ermittler nicht sagen“ach Sie haben Gastzugang, klar, entschuldigen Sie die Störung wir gehen wieder“.

Wenn dir egal ist dass Solar auf dein Netz zugreifen kann, verstehe ich ganze Anliegen nicht.
Hallo,
vielleicht versteht man mich tatsächlich falsch.
Ich versuche es nochmal:
Ich habe verschiedne Gerätekategorien:
1. Standardgeräte --> dürfen ins Internet und ins "private Netz", also untereinander kommunizieren, auf die lokale Cloud (Synology) zugreifen usw.
2. Gastgeräte --> Dürfen das GastWLAN nach vorheriger EInwilligung meiner Bedingungen benutzen.
3. IOT Geräte --> sollen nur ins Internet dürfen und keinen Zugriff auf mein Heimnetz haben (z.B. Solaranlage, SmartHomegeräte, Mikrowelle mit WLAN usw.)

Mir ist klar, dass der Gastzugang für den Punkt 3 nutzbar ist. Aber dann kann ich keien Vorschaltseite mit Bestätigung einrichten.

Mir ist auch klar, dass diese Bestätigungsseite keinen 100% Schutz vor Problemen mit der Polizei gibt, wenn dann tatsächlich mal was illegales über meinen Anschluss lief.

Natürlich gibt es Menschen, die sagen "Wird schon nix passieren" und alles ins normale Netz lassen. Andere machen alles dicht und bestellen sich lieber einen zweiten anschluss für die "unsicheren Geräte".
Das kann man alles diskutieren, aber ich wollte hier die technischen Möglichkeiten für meinen "Mittelweg ausloten".
Jetzt habe ich gelernt, dass es mit etwas technischem Aufwand über VLAN gehen würde. Ob ich mir das antue überlege ich mir gerade.
Hätte nicht gedacht, dass die Fritzbox keine interne Möglichkeit hat einen Anschluss so einzuschränken, dass er nur ins Internet darf (neben dem Gast WLAN).
Danke an alle, die mir geholfen und Tipps gegeben haben.
 
3CX

Statistik des Forums

Themen
239,169
Beiträge
2,123,296
Mitglieder
362,345
Neuestes Mitglied
depunkt

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via