Gastzugang einschränken (Filter, Zugriffszeiten, gesperrte Dienste etc.)

user2862

Neuer User
Mitglied seit
5 Jan 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich würde gern (für eine Pension) den Gastzugang der Fritzbox für den Internetzugang der Pensionsgäste benutzen. Die Geschichte mit dem Gastzugang (getrenntes Netz etc.) hört sich alles erstmal prima an und scheint wie dafür geschaffen zu sein...nur Frage ich mich, wie ich den Gastzugang jetzt reglementieren kann? Im "normalen" WLAN kann ich ja einiges mit Filtern, Zugriffszeiten und gesperrten Anwendungen machen, aber diese Möglichkeiten sind für das Gäste-WLAN irgendwie nicht zu finden.

Im Grunde genommen sehe ich auf der Konfigurations-Oberfläche der FritzBox (nach einem ersten Test) noch nicht mal die angemeldeten Gäste...halt immer nur die "internen" WLAN-Clients.

Jetzt sagt bitte nicht, dass das Gäste-WLAN nicht irgendwie reglementierbar ist!? :(
 
Guude,

..der Gaszugang trennt eigentlich nur dein internes LAN ab, indem es ein zweites IP-Netz (..und WLAN-Netz) aufspannt. :doktor:
Welche Box setzt du denn mit welchem Firmwarestand ein ??


PS:...Willkommen im Forum
 
Hallo auch :)

...es ist eine 3370 mit der aktuellen Firmware 103.05.07.
 
Hallo,
Ausser der Kindersicherung gibt es imho keine Möglichkeiten, das Gast-WLan zu beeinflussen... falls es damit geht. Ansonsten vielleicht über Freetz, falls Deine Box da unterstützt wird.
 
...nur Frage ich mich, wie ich den Gastzugang jetzt reglementieren kann?
...
Jetzt sagt bitte nicht, dass das Gäste-WLAN nicht irgendwie reglementierbar ist!? :(
Man kann das gesamte Netz (das normale und das Gastnetz) nicht ausreichend reglementieren! Du bist immer als Anschlussinhaber in der Pflicht, Du hältst den Kopf hin für alles, was da getrieben wird. Du kannst noch nicht einmal nachverfolgen, wer denn die KiPos geladen hat, wer denn den neusten Trashhit von Sido upgeloadet hat...
Ich kann Dir nur raten: Mache einen Deal z.B. mit der Telekom, damit bei Dir ein T-Hotspot zum Einsatz kommt.
Da muss sich jeder Nutzer einzeln anmelden und bekommt auch seine eigene IP-Adresse.
Meinen Internetzugang stelle ich nur wirklich ausgesuchten Leuten zur Verfügung, die mein absolutes Vertrauen genießen.
 
Hallo,
Ausser der Kindersicherung gibt es imho keine Möglichkeiten, das Gast-WLan zu beeinflussen... falls es damit geht.

in der Kindersicherung tauchen leider nicht WLAN-Clients des Gastzugangs auf. Lediglich auf der Startseite (Übersicht) steht unter "Komfortfunktion", dass das Gast-WLAN aktiv ist und aktuell 3 Geräte hat. Tja. :(

Ansonsten vielleicht über Freetz, falls Deine Box da unterstützt wird.

Im Moment ist sie leider noch nicht unterstützt (auch nicht in der kommenden Version 1.2). Dennoch scheint was in der Mache zu sein.


Tja...ich sehe schon, dass man mit Gäste-Wlan irgendwie ziemlich allein gelassen wird. :( Von daher warte ich schonmal sehnsüchtig auf freetz. Kann mir jemand sagen, ob mir freetz dieser Funktionalität bieten kann? Soll heißen, lohnt sich das warten auf eine Version, welche die 3370 unterstützen wird?
Posting 2:
[Edit Novize: Überflüssiges Fullqutoe von mir gelöscht - ich weiss schon, was ich direkt vorher noch selbst geschrieben habe -siehe Foren-Regeln]

Ok, dass mit dem Hotspot kann ich mal verfolgen, dann wird das WLAN aber etwas Kosten müssen und eventuell Gäste kosten. Ich denke mal darüber nach.

Dennoch bin ich der Meinung, dass man durch die Filter und Zugriffsbeschränkungen schon eine gewisse Grundsicherheit hinbekommen kann...es wäre wenigstens ein Anfang. Doch gerade beim Gast-WLAN soll ich das nicht machen können? Irgendwie paradox. Spontan hätte ich ja jetzt die Idee meine eigenen Geräte ins Gäste-WLAN zu nehmen und die Gäste in das "echte"...dann könnte ich wenigstens mit Filtern etc. arbeiten.
Posting 3:
...vielleicht noch eine Frage in Richtung freetz. Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
 
Zuletzt bearbeitet von einem Moderator:
Musste wohl alle Geräte einschränken, und nur deine Freigeben von der Sperre.
 
Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
Du gehst also auch davon aus, dass die eine oder ander Person versuchen wird, Filme und Co downzuloaden?
Dann gehe auch davon aus, dass diese Personen auch mal einen Torrent oder eDonkey laufen lassen.
Und schwupps, bist Du dran, denn es reicht auch eine langsame Geschwindigkeit und auch da ein paar Sekunden, um Dich zu tracken, wenn das genau im falschen Moment passiert.
Gerade bei fremden Leuten ist das für Dich ein hohes Risiko.

Der Gastzugang ist aber nicht dafür ausgelegt, denn der soll nur "Freunden" ermöglichen, bei Dir mal ins Internet zu kommen, ohne ins lokale Netz zu gelangen. Nur dafür ist das Ding konzipiert. Wenn Du aber Dich selbst ins Gast-WLAN sperrst, dann kannst Du auch nicht mehr auf USB-Stick/Drucker an der Fritz zugreifen, nicht mehr Daten zwischen Deinen Geräten austauschen, wenn von LAN nach WLAN geroutet wird usw. Also auch keine Lösung...
Ob Du dann überhaupt noch auf die Fritz zugreifen kannst, weiß ich nicht, da bei mir der Gastzugang im Koma liegt :hehe:

BtW: Bitte keine Schiebepostings. Für Nachträge gibt es immer noch die Funktion "Beitrag bearbeiten" ;)
 
...vielleicht noch eine Frage in Richtung freetz. Kann man mit freetz die Bandbreite pro IP beschränken? Denn das würde schon reichen, um den Pensionsgästen die Film- und Musik-Downloads abzugewöhnen (da den meisten aufgrund der langsamen Downloadrate ganz einfach die Lust vergehen wird). Und außerdem macht mir keiner mehr die Leitung dicht.
Mit privoxy+iptables+ trickle und/oder tcpnice kann man drosseln.
 
Mit privoxy+iptables+ trickle und/oder tcpnice kann man drosseln.

danke für den tipp...das lässt wenigstens etwas hoffen. dann warte ich mal darauf, dass freetz die 3370 unterstützt und dann werde ich mich in die materie einlesen...und im dortigen unterforum weitermachen. ;)

vielen dank erstmal, meine fragen sind soweit beantwortet.
 
Hi,

ich habe (mal wieder) Probleme mit Privoxy und dem Gastzugang. Privoxy lauscht auf der Adresse 0.0.0.0, wie man annehmen sollte aus allen Interfaces der Box. Mein privates Netz ist das 192.168.1.0 und das Gästenetz 192.168.179.0
Wir über die Interneteinstellungen des Browsers der Proxy mit der IP Adresse der FritzBox für das private Netz eingetragen, werden die Zugriffe entsprechend gefiltert und blockiert. Wechsel ich jedoch in das Gästenetz und ändere auch die IP des Proxys auf die des Gästenetzes, läuft eine Anfrage einer Seite in einen Timeout.

Interessant finde ich die Ausgabe von NMap (hier am Rechner ausgeführt)
Code:
nmap -p 8118 192.168.179.1
Nmap scan report for 192.168.179.1
Host is up (0.0030s latency).
PORT     STATE    SERVICE
8118/tcp filtered privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)

nmap -p 8118 192.168.1.1
Nmap scan report for fritz.box (192.168.1.1)
Host is up (0.0039s latency).
PORT     STATE SERVICE
8118/tcp open  privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)

Hier noch eine Ausgabe von netstat
Code:
netstat -tulpe | grep "privoxy"
tcp        0      0 0.0.0.0:privoxy         0.0.0.0:*               LISTEN      23551/privoxy


Mein Erklärungsversuch warum der Port nicht an das Gästenetz durchgereicht wird, liegt darin, dass die Netze an sich getrennt sind und auch getrennt bleiben sollten, dennoch lauscht der Port ja auf allen Interfaces.
Jemand eine Idee das zu lösen?

Meine Box ist eine FritzBox Fon Wlan 7270 v2, Firmware: freetz-devel-9222

Grüße, addy
 
Leider genauso wenig, besser gesagt, nichts ;) Bekomme einen Timeout. Hab eben feststellen müssen, dass sich die Netzadresse für den Gastzugang in 192.168.181.0 geändert hat, bisher noch keine Erklärung dafür gefunden, aber alle Tests noch mal gemacht mit gleichem Resultat.
 
Zuletzt bearbeitet:
Interessant finde ich die Ausgabe von NMap (hier am Rechner ausgeführt)
Code:
nmap -p 8118 192.168.179.1
Nmap scan report for 192.168.179.1
Host is up (0.0030s latency).
PORT     STATE    SERVICE
8118/tcp filtered privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
[/QUOTE]
Wenn mein Privoxy auf der 192.168.179.1 lauscht, dann wird mit nmap, der Port 8118 auch als open angezeigt:
[CODE]
root@fritz:/var/mod/root# lsof -nPi | grep 8118
privoxy   3790 root    5u  IPv4   4649       TCP 192.168.179.1:8118 (LISTEN)
Code:
nmap -sS 192.168.179.1 -p8118
Starting Nmap 5.00 ( http://nmap.org ) at 2012-07-08 00:49 CEST
Interesting ports on fritzle (192.168.179.1):
PORT     STATE SERVICE
8118/tcp open  privoxy
MAC Address: 00:##:##:##:##:## (AVM GmbH)
Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
Poste mal die Ausgabe von:
Code:
iptables -L -nvx
von deiner Box.
 
Iptables wurde aus dem Build bei mir entfernt, seit die 7270 das redirect nicht mehr unterstützt wurde es für meine Zwecke irrelevant.

lsof liefert folgendes:
Code:
lsof -nPi | grep 8118
privoxy   26890   root    4u  IPv4 304834      0t0  TCP 192.168.181.1:8118 (LISTEN)

NMap ist immer noch der Meinung, dass der Port "filtered" ist.
Code:
nmap -sS 192.168.181.1 -p8118

Starting Nmap 6.01 ( http://nmap.org ) at 2012-07-08 12:23 Mitteleuropõische Sommerzeit
Nmap scan report for 192.168.181.1
Host is up (0.00s latency).
PORT     STATE    SERVICE
8118/tcp filtered privoxy
MAC Address: XX:XX:XX:XX:XX:XX (AVM GmbH)
 
Das ist aber auch nur ein VPN-Service und ein besonders teurer mit generell per AGB nicht gestatteter "entgeldlicher Überlassung des DSL-Anschlusses" .
 
Ich hatte da was gelesen von wegen "als Betreiber kostenlos" und "nicht benachteiligt werden". Als Gast hatte ich bisher auch nichts bezahlt in Bars/Clubs wo sowas angeboten wurde.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.