[Gelöst] Gastzugang und Heimnetzwerk "tauschen"?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

achim1108

Mitglied
Mitglied seit
12 Mai 2005
Beiträge
501
Punkte für Reaktionen
2
Punkte
18
Hallo Zusammen,

ich habe aktuell an einem Einsatzort folgende Problematik:
Das Gastnetzwerk ist zu klein und die Subnetz Maske ist bei der FB (7590) nicht mit einfachen Mitteln vergrößerbar (zumindest blicke ich durch die hier zu findenden Anleitungen nicht durch, dazu fehlen mir grundlegende Linux Kenntnisse denke ich...). Die LeaseTime ist minimal nur ein Tag, auch nicht kleiner konfigurierbar. Könnte man die zB auf 2 Stunden setzen, wäre ich auch schon fertig...

Bitte keine große Grundsatzdiskussion, warum es zu klein ist, die Erklärung wäre umfänglich leider nicht in wenigen Sätzen machbar, daher nur soviel:

Anforderung ist "eigentlich" ein Gastnetz WLAN mit ca. 1000 verfügbaren IP Adressen. Gleichzeitig aktiv sind vielleicht maximal mal 200 Gäste (für 2-3 Stunden), aber über den Tag verteilt können es bis zu 500-600 "Besucher" sein. Damit können Gäste zum Abend hin, keine IP Adresse mehr bekommen.

Vorhanden ist ein Zyxel Switch GS1910-24 (VLAN fähig) und neben der FB 7590 noch zwei 1750E als "LAN-Brücke", also AccessPoint. Gast-WLAN und Heimnetz-WLAN sind auf allen drei AVM Geräten verfügbar.

Im Heimnetzwerk ist ein Netzwerkdrucker, drei IP Kameras, drei PCs, eine TK (nur für Konfig nötig, Kopplung ist mit ISDN an der FB), ein Beamer (nur für Konfig nötig, Video über HDMI),
Gäste sollen von diesen Geräten natürlich "ferngehalten" werden, Beispiel: die IP-Cams haben ziemlich alte FW, die mit Sicherheit ein paar Sicherheitslöcher hat, aber sie funktionieren halt....

Was Nachteile handel ich mir ein, wenn ich den Spieß umdrehe und das Heimnetzwerk zum Gastnetz mache und umgekehrt? Dann könnte das Gastnetz eine größere Subnetz Maske bekommen.

Vorgehen wäre dabei dann: Den Gastzugang über LAN4 zu aktivieren (inkl. Gäste dürfen untereinander kommunizieren), zwei Verbindungen zwischen FB und Switch zu machen und den beiden je ein VLAN zuweisen.
Alle Ports an denen Heimnetzgeräte angeschlossen sind, kommen dann ins Gastnetz-VLAN.
Somit müssten doch alle Heimnetzgeräte im Gastnetz normal untereinander und auch ins Internet kommen, oder habe ich noch einen Denkfehler?

1. Nachteil: Alle Gäste können die IP Adressen der FB und der 1750E erreichen und umgekehrt können Heimnetz Benutzer die FB nicht mehr erreichen. Bei so vielen "unkontrollierbaren" Gästen, ggf schon ein ausreichendes KO Kriterium...

Welche weiteren Nachteile ergeben sich aus dieser Bastellösung? Wenn es weitere gute Argumente gibt, kann ich besser deutlich machen, das man wohl einen professionellen Router kaufen sollte....

DANKE!
Gruß
Achim
 
Keine Portfreigaben mehr usw.

Einfachste wäre wohl so lassen wie es ist, LAN4 zum Switch auf extra VLAN und dann dort paar billige WLAN AP im Router Modus.

Bei der Anzahl wird FB wohl auch in Knie gehen.
 
Zuletzt bearbeitet von einem Moderator:
Mit der be.ip hattest Du ja - wenn ich mich recht erinnere - schon abgeschlossen.
Deshalb wäre es wohl das einfachste, wenn Du wie schon angesprochen einen Router am Gast-LAN anschließst und über diesen dann die Gast-Accesspoints ansteuerst. Der müsste dann DHCP auf diesem Netzwerk machen und von Dir entsprechend ausgewählt werden.
 
achim1108 schrieb:
Könnte man die zB auf 2 Stunden setzen, wäre ich auch schon fertig...
Zum Vergrößern anklicken....
Wenn AVM es bis zum Release nicht noch ausbaut, wird es in der nächsten Version genau diese Möglichkeit geben, die Lease-Time für das Gast-Netz in Stunden festzulegen - die Labor-Version bietet das jetzt schon:
leasetime_guest_network.PNG
 
Bitte nicht verwechseln. Es geht hier um nicht um meine eigene Umgebung, wo bis jetzt immer noch die be.ip läuft!
Hier geht es um eine andere Umgebung (... an einem Einsatzort...) .

Wenn ich einen weiteren Router dazwischen schalte, welche Probleme hat man dann erfahrungsgemäß mit Doppel NAT? Und welche weiteren Einschränkungen entstehen dadurch?
Kann ein AP von Ubiquiti selbst routen wie "habnefritzbox" empfahl?
Danke!
 
Hi Achim,

mal eine Idee aus einer ganz anderen Richtung:
Schon mal was von "Freifunk" gehört? => https://freifunk.net/ Dort ist das auch besser beschrieben, als ich das mit wenigen Zeilen könnte.
Wir betreiben in unserer Innenstadt eine ganze Menge an (billigen!) Routern, welche wir mit der FF-Firmware geflasht haben. Sie spannen ein öffentliches WLAN auf, welches auf die SSID "Freifunk" hört und ohne PW betrieben wird. Und die Verbindung ins Internet geht über einen als Provider auftretenden Verein.
Durch den Verein=Provider sind wir rechtlich auf einer recht sicheren Seite, und als Nutzer brauchen wir nur billige Router wie den TL-WR841ND o.ä. Innerhalb der WLAN-Reichweite "meshen" diese Router auch untereinander. Damit gibt es auch kein Problem, mit mehreren Routern einen größeren Platz oder eine Innenstadt zu "beschallen".
Hier ein Beispiel von vielen: http://map.kbu.freifunk.net/

MfG Peter
 
Für normales surfen für Gäste/Besucher ist es egal ob da mehrfach NAT betrieben wird.

Daher ja Vorschlag dass man da 5 oder auch 10 günstige AP setzen kann, die bekommen von FB ne IP, und für die Gäste kann man jeweils alle anderes Subnet geben.
 
  • Like
Reaktionen: weißnix_
Nun kann AVM das ja auch nicht mehr bis zum Release entfernen ... die vorhin erschienene 07.10 bietet genau die in #1 als vermißt "erwähnte" Möglichkeit, die Lease-Dauer für das Gastnetz in Stunden anzugeben.
 
Hallo Zusammen,
Danke für die tollen Tips.
PeterPawn, wenn die kurze Lease Time jetzt tatsächlich in der Release ist, wäre das ja die schnellste und billigste Lösung. Danke das Dir das aufgefallen ist und fürs posten hier!

Werd ich - sobald geht - testen und berichten...
Gruß
Achim
 
  • Like
Reaktionen: weißnix_
Hallo noch,

wollte Rückmelden, das die verringerte Lease Time das Problem zunächst lösen konnte! Genauer: Gast- und Heimnetz wurden natürlich nicht getauscht, aber durch die Möglichkeit im Gastnetz die Lease Timer kleiner 1 Tag zu setzen, war der Wechsel nicht mehr nötig.
Danke!
Gruß
Achim
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 877 (Mitglieder: 45, Gäste: 832)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,856
Mitglieder
371,589
Neuestes Mitglied
pcmodum
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück