.titleBar { margin-bottom: 5px!important; }

Gastzugang einschränken (Filter, Zugriffszeiten, gesperrte Dienste etc.)

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von user2862, 5 Jan. 2012.

  1. user2862

    user2862 Neuer User

    Registriert seit:
    5 Jan. 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich würde gern (für eine Pension) den Gastzugang der Fritzbox für den Internetzugang der Pensionsgäste benutzen. Die Geschichte mit dem Gastzugang (getrenntes Netz etc.) hört sich alles erstmal prima an und scheint wie dafür geschaffen zu sein...nur Frage ich mich, wie ich den Gastzugang jetzt reglementieren kann? Im "normalen" WLAN kann ich ja einiges mit Filtern, Zugriffszeiten und gesperrten Anwendungen machen, aber diese Möglichkeiten sind für das Gäste-WLAN irgendwie nicht zu finden.

    Im Grunde genommen sehe ich auf der Konfigurations-Oberfläche der FritzBox (nach einem ersten Test) noch nicht mal die angemeldeten Gäste...halt immer nur die "internen" WLAN-Clients.

    Jetzt sagt bitte nicht, dass das Gäste-WLAN nicht irgendwie reglementierbar ist!? :(
     
  2. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,300
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    Guude,

    ..der Gaszugang trennt eigentlich nur dein internes LAN ab, indem es ein zweites IP-Netz (..und WLAN-Netz) aufspannt. :doktor:
    Welche Box setzt du denn mit welchem Firmwarestand ein ??


    PS:...Willkommen im Forum
     
  3. user2862

    user2862 Neuer User

    Registriert seit:
    5 Jan. 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo auch :)

    ...es ist eine 3370 mit der aktuellen Firmware 103.05.07.
     
  4. 3949354

    3949354 Guest

    Hallo,
    Ausser der Kindersicherung gibt es imho keine Möglichkeiten, das Gast-WLan zu beeinflussen... falls es damit geht. Ansonsten vielleicht über Freetz, falls Deine Box da unterstützt wird.
     
  5. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,697
    Zustimmungen:
    44
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Man kann das gesamte Netz (das normale und das Gastnetz) nicht ausreichend reglementieren! Du bist immer als Anschlussinhaber in der Pflicht, Du hältst den Kopf hin für alles, was da getrieben wird. Du kannst noch nicht einmal nachverfolgen, wer denn die KiPos geladen hat, wer denn den neusten Trashhit von Sido upgeloadet hat...
    Ich kann Dir nur raten: Mache einen Deal z.B. mit der Telekom, damit bei Dir ein T-Hotspot zum Einsatz kommt.
    Da muss sich jeder Nutzer einzeln anmelden und bekommt auch seine eigene IP-Adresse.
    Meinen Internetzugang stelle ich nur wirklich ausgesuchten Leuten zur Verfügung, die mein absolutes Vertrauen genießen.
     
  6. user2862

    user2862 Neuer User

    Registriert seit:
    5 Jan. 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 user2862, 5 Jan. 2012
    Zuletzt von einem Moderator bearbeitet: 5 Jan. 2012
    in der Kindersicherung tauchen leider nicht WLAN-Clients des Gastzugangs auf. Lediglich auf der Startseite (Übersicht) steht unter "Komfortfunktion", dass das Gast-WLAN aktiv ist und aktuell 3 Geräte hat. Tja. :(

    Im Moment ist sie leider noch nicht unterstützt (auch nicht in der kommenden Version 1.2). Dennoch scheint was in der Mache zu sein.


    Tja...ich sehe schon, dass man mit Gäste-Wlan irgendwie ziemlich allein gelassen wird. :( Von daher warte ich schonmal sehnsüchtig auf freetz. Kann mir jemand sagen, ob mir freetz dieser Funktionalität bieten kann? Soll heißen, lohnt sich das warten auf eine Version, welche die 3370 unterstützen wird?
    Posting 2:
    [Edit Novize: Überflüssiges Fullqutoe von mir gelöscht - ich weiss schon, was ich direkt vorher noch selbst geschrieben habe -siehe Foren-Regeln]

    Ok, dass mit dem Hotspot kann ich mal verfolgen, dann wird das WLAN aber etwas Kosten müssen und eventuell Gäste kosten. Ich denke mal darüber nach.

    Dennoch bin ich der Meinung, dass man durch die Filter und Zugriffsbeschränkungen schon eine gewisse Grundsicherheit hinbekommen kann...es wäre wenigstens ein Anfang. Doch gerade beim Gast-WLAN soll ich das nicht machen können? Irgendwie paradox. Spontan hätte ich ja jetzt die Idee meine eigenen Geräte ins Gäste-WLAN zu nehmen und die Gäste in das "echte"...dann könnte ich wenigstens mit Filtern etc. arbeiten.
    Posting 3:
    ...vielleicht noch eine Frage in Richtung freetz. Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
     
  7. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,401
    Zustimmungen:
    132
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Musste wohl alle Geräte einschränken, und nur deine Freigeben von der Sperre.
     
  8. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,697
    Zustimmungen:
    44
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Du gehst also auch davon aus, dass die eine oder ander Person versuchen wird, Filme und Co downzuloaden?
    Dann gehe auch davon aus, dass diese Personen auch mal einen Torrent oder eDonkey laufen lassen.
    Und schwupps, bist Du dran, denn es reicht auch eine langsame Geschwindigkeit und auch da ein paar Sekunden, um Dich zu tracken, wenn das genau im falschen Moment passiert.
    Gerade bei fremden Leuten ist das für Dich ein hohes Risiko.

    Der Gastzugang ist aber nicht dafür ausgelegt, denn der soll nur "Freunden" ermöglichen, bei Dir mal ins Internet zu kommen, ohne ins lokale Netz zu gelangen. Nur dafür ist das Ding konzipiert. Wenn Du aber Dich selbst ins Gast-WLAN sperrst, dann kannst Du auch nicht mehr auf USB-Stick/Drucker an der Fritz zugreifen, nicht mehr Daten zwischen Deinen Geräten austauschen, wenn von LAN nach WLAN geroutet wird usw. Also auch keine Lösung...
    Ob Du dann überhaupt noch auf die Fritz zugreifen kannst, weiß ich nicht, da bei mir der Gastzugang im Koma liegt :hehe:

    BtW: Bitte keine Schiebepostings. Für Nachträge gibt es immer noch die Funktion "Beitrag bearbeiten" ;)
     
  9. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Mit privoxy+iptables+ trickle und/oder tcpnice kann man drosseln.
     
  10. user2862

    user2862 Neuer User

    Registriert seit:
    5 Jan. 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke für den tipp...das lässt wenigstens etwas hoffen. dann warte ich mal darauf, dass freetz die 3370 unterstützt und dann werde ich mich in die materie einlesen...und im dortigen unterforum weitermachen. ;)

    vielen dank erstmal, meine fragen sind soweit beantwortet.
     
  11. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,697
    Zustimmungen:
    44
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Dort aber bitte wieder incl halbwegs korrektem Einsatz der Shift-Taste. ;)
     
  12. user2862

    user2862 Neuer User

    Registriert seit:
    5 Jan. 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ICH VERSUCH's ;)
     
  13. addy

    addy Neuer User

    Registriert seit:
    24 Juli 2007
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    ich habe (mal wieder) Probleme mit Privoxy und dem Gastzugang. Privoxy lauscht auf der Adresse 0.0.0.0, wie man annehmen sollte aus allen Interfaces der Box. Mein privates Netz ist das 192.168.1.0 und das Gästenetz 192.168.179.0
    Wir über die Interneteinstellungen des Browsers der Proxy mit der IP Adresse der FritzBox für das private Netz eingetragen, werden die Zugriffe entsprechend gefiltert und blockiert. Wechsel ich jedoch in das Gästenetz und ändere auch die IP des Proxys auf die des Gästenetzes, läuft eine Anfrage einer Seite in einen Timeout.

    Interessant finde ich die Ausgabe von NMap (hier am Rechner ausgeführt)
    Code:
    nmap -p 8118 192.168.179.1
    Nmap scan report for 192.168.179.1
    Host is up (0.0030s latency).
    PORT     STATE    SERVICE
    8118/tcp filtered privoxy
    MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
    
    nmap -p 8118 192.168.1.1
    Nmap scan report for fritz.box (192.168.1.1)
    Host is up (0.0039s latency).
    PORT     STATE SERVICE
    8118/tcp open  privoxy
    MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
    
    Hier noch eine Ausgabe von netstat
    Code:
    netstat -tulpe | grep "privoxy"
    tcp        0      0 0.0.0.0:privoxy         0.0.0.0:*               LISTEN      23551/privoxy
    

    Mein Erklärungsversuch warum der Port nicht an das Gästenetz durchgereicht wird, liegt darin, dass die Netze an sich getrennt sind und auch getrennt bleiben sollten, dennoch lauscht der Port ja auf allen Interfaces.
    Jemand eine Idee das zu lösen?

    Meine Box ist eine FritzBox Fon Wlan 7270 v2, Firmware: freetz-devel-9222

    Grüße, addy
     
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Was passiert wenn der Privoxy _nur_ an der IP-Adresse 192.168.179.1 lauscht?
     
  15. addy

    addy Neuer User

    Registriert seit:
    24 Juli 2007
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #15 addy, 7 Juli 2012
    Zuletzt bearbeitet: 7 Juli 2012
    Leider genauso wenig, besser gesagt, nichts ;) Bekomme einen Timeout. Hab eben feststellen müssen, dass sich die Netzadresse für den Gastzugang in 192.168.181.0 geändert hat, bisher noch keine Erklärung dafür gefunden, aber alle Tests noch mal gemacht mit gleichem Resultat.
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,702
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
     
  17. addy

    addy Neuer User

    Registriert seit:
    24 Juli 2007
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Iptables wurde aus dem Build bei mir entfernt, seit die 7270 das redirect nicht mehr unterstützt wurde es für meine Zwecke irrelevant.

    lsof liefert folgendes:
    Code:
    lsof -nPi | grep 8118
    privoxy   26890   root    4u  IPv4 304834      0t0  TCP 192.168.181.1:8118 (LISTEN)
    
    NMap ist immer noch der Meinung, dass der Port "filtered" ist.
    Code:
    nmap -sS 192.168.181.1 -p8118
    
    Starting Nmap 6.01 ( http://nmap.org ) at 2012-07-08 12:23 Mitteleuropõische Sommerzeit
    Nmap scan report for 192.168.181.1
    Host is up (0.00s latency).
    PORT     STATE    SERVICE
    8118/tcp filtered privoxy
    MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
    
     
  18. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,401
    Zustimmungen:
    132
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Noch eine Alternative wäre z.B. Hotsplots zu verwenden mit bestimmten Routern wie z.B. TP-Link TL-WR1043ND.
     
  19. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,343
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Das ist aber auch nur ein VPN-Service und ein besonders teurer mit generell per AGB nicht gestatteter "entgeldlicher Überlassung des DSL-Anschlusses" .
     
  20. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,401
    Zustimmungen:
    132
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Ich hatte da was gelesen von wegen "als Betreiber kostenlos" und "nicht benachteiligt werden". Als Gast hatte ich bisher auch nichts bezahlt in Bars/Clubs wo sowas angeboten wurde.