Gastzugang einschränken (Filter, Zugriffszeiten, gesperrte Dienste etc.)

user2862

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich würde gern (für eine Pension) den Gastzugang der Fritzbox für den Internetzugang der Pensionsgäste benutzen. Die Geschichte mit dem Gastzugang (getrenntes Netz etc.) hört sich alles erstmal prima an und scheint wie dafür geschaffen zu sein...nur Frage ich mich, wie ich den Gastzugang jetzt reglementieren kann? Im "normalen" WLAN kann ich ja einiges mit Filtern, Zugriffszeiten und gesperrten Anwendungen machen, aber diese Möglichkeiten sind für das Gäste-WLAN irgendwie nicht zu finden.

Im Grunde genommen sehe ich auf der Konfigurations-Oberfläche der FritzBox (nach einem ersten Test) noch nicht mal die angemeldeten Gäste...halt immer nur die "internen" WLAN-Clients.

Jetzt sagt bitte nicht, dass das Gäste-WLAN nicht irgendwie reglementierbar ist!? :(
 

effmue

IPPF-Promi
Mitglied seit
12 Dez 2006
Beiträge
5,300
Punkte für Reaktionen
0
Punkte
36
Guude,

..der Gaszugang trennt eigentlich nur dein internes LAN ab, indem es ein zweites IP-Netz (..und WLAN-Netz) aufspannt. :doktor:
Welche Box setzt du denn mit welchem Firmwarestand ein ??


PS:...Willkommen im Forum
 

user2862

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo auch :)

...es ist eine 3370 mit der aktuellen Firmware 103.05.07.
 
3

3949354

Guest
Hallo,
Ausser der Kindersicherung gibt es imho keine Möglichkeiten, das Gast-WLan zu beeinflussen... falls es damit geht. Ansonsten vielleicht über Freetz, falls Deine Box da unterstützt wird.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,181
Punkte für Reaktionen
150
Punkte
63
...nur Frage ich mich, wie ich den Gastzugang jetzt reglementieren kann?
...
Jetzt sagt bitte nicht, dass das Gäste-WLAN nicht irgendwie reglementierbar ist!? :(
Man kann das gesamte Netz (das normale und das Gastnetz) nicht ausreichend reglementieren! Du bist immer als Anschlussinhaber in der Pflicht, Du hältst den Kopf hin für alles, was da getrieben wird. Du kannst noch nicht einmal nachverfolgen, wer denn die KiPos geladen hat, wer denn den neusten Trashhit von Sido upgeloadet hat...
Ich kann Dir nur raten: Mache einen Deal z.B. mit der Telekom, damit bei Dir ein T-Hotspot zum Einsatz kommt.
Da muss sich jeder Nutzer einzeln anmelden und bekommt auch seine eigene IP-Adresse.
Meinen Internetzugang stelle ich nur wirklich ausgesuchten Leuten zur Verfügung, die mein absolutes Vertrauen genießen.
 

user2862

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,
Ausser der Kindersicherung gibt es imho keine Möglichkeiten, das Gast-WLan zu beeinflussen... falls es damit geht.
in der Kindersicherung tauchen leider nicht WLAN-Clients des Gastzugangs auf. Lediglich auf der Startseite (Übersicht) steht unter "Komfortfunktion", dass das Gast-WLAN aktiv ist und aktuell 3 Geräte hat. Tja. :(

Ansonsten vielleicht über Freetz, falls Deine Box da unterstützt wird.
Im Moment ist sie leider noch nicht unterstützt (auch nicht in der kommenden Version 1.2). Dennoch scheint was in der Mache zu sein.


Tja...ich sehe schon, dass man mit Gäste-Wlan irgendwie ziemlich allein gelassen wird. :( Von daher warte ich schonmal sehnsüchtig auf freetz. Kann mir jemand sagen, ob mir freetz dieser Funktionalität bieten kann? Soll heißen, lohnt sich das warten auf eine Version, welche die 3370 unterstützen wird?
Posting 2:
[Edit Novize: Überflüssiges Fullqutoe von mir gelöscht - ich weiss schon, was ich direkt vorher noch selbst geschrieben habe -siehe Foren-Regeln]

Ok, dass mit dem Hotspot kann ich mal verfolgen, dann wird das WLAN aber etwas Kosten müssen und eventuell Gäste kosten. Ich denke mal darüber nach.

Dennoch bin ich der Meinung, dass man durch die Filter und Zugriffsbeschränkungen schon eine gewisse Grundsicherheit hinbekommen kann...es wäre wenigstens ein Anfang. Doch gerade beim Gast-WLAN soll ich das nicht machen können? Irgendwie paradox. Spontan hätte ich ja jetzt die Idee meine eigenen Geräte ins Gäste-WLAN zu nehmen und die Gäste in das "echte"...dann könnte ich wenigstens mit Filtern etc. arbeiten.
Posting 3:
...vielleicht noch eine Frage in Richtung freetz. Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
 
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,076
Punkte für Reaktionen
334
Punkte
83
Musste wohl alle Geräte einschränken, und nur deine Freigeben von der Sperre.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,181
Punkte für Reaktionen
150
Punkte
63
Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
Du gehst also auch davon aus, dass die eine oder ander Person versuchen wird, Filme und Co downzuloaden?
Dann gehe auch davon aus, dass diese Personen auch mal einen Torrent oder eDonkey laufen lassen.
Und schwupps, bist Du dran, denn es reicht auch eine langsame Geschwindigkeit und auch da ein paar Sekunden, um Dich zu tracken, wenn das genau im falschen Moment passiert.
Gerade bei fremden Leuten ist das für Dich ein hohes Risiko.

Der Gastzugang ist aber nicht dafür ausgelegt, denn der soll nur "Freunden" ermöglichen, bei Dir mal ins Internet zu kommen, ohne ins lokale Netz zu gelangen. Nur dafür ist das Ding konzipiert. Wenn Du aber Dich selbst ins Gast-WLAN sperrst, dann kannst Du auch nicht mehr auf USB-Stick/Drucker an der Fritz zugreifen, nicht mehr Daten zwischen Deinen Geräten austauschen, wenn von LAN nach WLAN geroutet wird usw. Also auch keine Lösung...
Ob Du dann überhaupt noch auf die Fritz zugreifen kannst, weiß ich nicht, da bei mir der Gastzugang im Koma liegt :hehe:

BtW: Bitte keine Schiebepostings. Für Nachträge gibt es immer noch die Funktion "Beitrag bearbeiten" ;)
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
...vielleicht noch eine Frage in Richtung freetz. Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
Mit privoxy+iptables+ trickle und/oder tcpnice kann man drosseln.
 

user2862

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Mit privoxy+iptables+ trickle und/oder tcpnice kann man drosseln.
danke für den tipp...das lässt wenigstens etwas hoffen. dann warte ich mal darauf, dass freetz die 3370 unterstützt und dann werde ich mich in die materie einlesen...und im dortigen unterforum weitermachen. ;)

vielen dank erstmal, meine fragen sind soweit beantwortet.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,181
Punkte für Reaktionen
150
Punkte
63

addy

Neuer User
Mitglied seit
24 Jul 2007
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hi,

ich habe (mal wieder) Probleme mit Privoxy und dem Gastzugang. Privoxy lauscht auf der Adresse 0.0.0.0, wie man annehmen sollte aus allen Interfaces der Box. Mein privates Netz ist das 192.168.1.0 und das Gästenetz 192.168.179.0
Wir über die Interneteinstellungen des Browsers der Proxy mit der IP Adresse der FritzBox für das private Netz eingetragen, werden die Zugriffe entsprechend gefiltert und blockiert. Wechsel ich jedoch in das Gästenetz und ändere auch die IP des Proxys auf die des Gästenetzes, läuft eine Anfrage einer Seite in einen Timeout.

Interessant finde ich die Ausgabe von NMap (hier am Rechner ausgeführt)
Code:
nmap -p 8118 192.168.179.1
Nmap scan report for 192.168.179.1
Host is up (0.0030s latency).
PORT     STATE    SERVICE
8118/tcp filtered privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)

nmap -p 8118 192.168.1.1
Nmap scan report for fritz.box (192.168.1.1)
Host is up (0.0039s latency).
PORT     STATE SERVICE
8118/tcp open  privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
Hier noch eine Ausgabe von netstat
Code:
netstat -tulpe | grep "privoxy"
tcp        0      0 0.0.0.0:privoxy         0.0.0.0:*               LISTEN      23551/privoxy

Mein Erklärungsversuch warum der Port nicht an das Gästenetz durchgereicht wird, liegt darin, dass die Netze an sich getrennt sind und auch getrennt bleiben sollten, dennoch lauscht der Port ja auf allen Interfaces.
Jemand eine Idee das zu lösen?

Meine Box ist eine FritzBox Fon Wlan 7270 v2, Firmware: freetz-devel-9222

Grüße, addy
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38

addy

Neuer User
Mitglied seit
24 Jul 2007
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Leider genauso wenig, besser gesagt, nichts ;) Bekomme einen Timeout. Hab eben feststellen müssen, dass sich die Netzadresse für den Gastzugang in 192.168.181.0 geändert hat, bisher noch keine Erklärung dafür gefunden, aber alle Tests noch mal gemacht mit gleichem Resultat.
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Interessant finde ich die Ausgabe von NMap (hier am Rechner ausgeführt)
Code:
nmap -p 8118 192.168.179.1
Nmap scan report for 192.168.179.1
Host is up (0.0030s latency).
PORT     STATE    SERVICE
8118/tcp filtered privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
[/QUOTE]
Wenn mein Privoxy auf der 192.168.179.1 lauscht, dann wird mit nmap, der Port 8118 auch als open angezeigt:
[CODE]
[email protected]:/var/mod/root# lsof -nPi | grep 8118
privoxy   3790 root    5u  IPv4   4649       TCP 192.168.179.1:8118 (LISTEN)
Code:
nmap -sS 192.168.179.1 -p8118
Starting Nmap 5.00 ( http://nmap.org ) at 2012-07-08 00:49 CEST
Interesting ports on fritzle (192.168.179.1):
PORT     STATE SERVICE
8118/tcp open  privoxy
MAC Address: 00:##:##:##:##:## (AVM GmbH)
Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
Poste mal die Ausgabe von:
Code:
iptables -L -nvx
von deiner Box.
 

addy

Neuer User
Mitglied seit
24 Jul 2007
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Iptables wurde aus dem Build bei mir entfernt, seit die 7270 das redirect nicht mehr unterstützt wurde es für meine Zwecke irrelevant.

lsof liefert folgendes:
Code:
lsof -nPi | grep 8118
privoxy   26890   root    4u  IPv4 304834      0t0  TCP 192.168.181.1:8118 (LISTEN)
NMap ist immer noch der Meinung, dass der Port "filtered" ist.
Code:
nmap -sS 192.168.181.1 -p8118

Starting Nmap 6.01 ( http://nmap.org ) at 2012-07-08 12:23 Mitteleuropõische Sommerzeit
Nmap scan report for 192.168.181.1
Host is up (0.00s latency).
PORT     STATE    SERVICE
8118/tcp filtered privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,076
Punkte für Reaktionen
334
Punkte
83
Noch eine Alternative wäre z.B. Hotsplots zu verwenden mit bestimmten Routern wie z.B. TP-Link TL-WR1043ND.
 
A

andilao

Guest
Das ist aber auch nur ein VPN-Service und ein besonders teurer mit generell per AGB nicht gestatteter "entgeldlicher Überlassung des DSL-Anschlusses" .
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,076
Punkte für Reaktionen
334
Punkte
83
Ich hatte da was gelesen von wegen "als Betreiber kostenlos" und "nicht benachteiligt werden". Als Gast hatte ich bisher auch nichts bezahlt in Bars/Clubs wo sowas angeboten wurde.
 

Zurzeit aktive Besucher

3CX

Neueste Beiträge

Statistik des Forums

Themen
235,961
Beiträge
2,068,324
Mitglieder
357,026
Neuestes Mitglied
TomTom92