[Frage] Modifiziertes Gast WLAN

famichael

Neuer User
Mitglied seit
2 Jul 2007
Beiträge
99
Punkte für Reaktionen
0
Punkte
6
Ich betreibe eine FB7490 mit OS 07.27 als IP-Client an einem nicht AVM Router. Das Standard-Gast-WLAN kann ich daher nicht betreiben. Ich kann es zwar einrichten, jedoch ist der DHCP-Server nicht aktiv.

Lässt die FB sich (evtl. über die .cfg Datei) so konfigurieren, dass zusätzlich zum normalen WLAN
1. Ein WLAN für Gäste mit DHCP zur Verfügung gestellt wird
2. Die WLAN Geräte sich untereinander nicht sehen (wie im Original Gast-WLAN)
3. Die WLAN Gäste nur ins Internet können (0.0.0.0)
4. Die WLAN Gäste in kein Privates Subnet können (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ->DROP)
5. Als "cherry on the top" der Gast-Netzwerkverkehr über einen bestehenden Freifunk Upload ausgeleitet wird.

Weiterhin bin ich für Hardware-Empfehlungen dankbar, mit welchen man Mesh einrichten kann und die oben genannten Wünsche umsetzen kann. Mit Ubiquti sollte es wohl gehen, oder auch Mikrotik. Eine anwenderfreundliche (installierendenfreundliche :) ) Lösung wird bevorzugt.
 
Zuletzt bearbeitet:
Welchen Sinn macht es, neben dem bereits bestehenden Freifunk-Zugang ein weiteres Gast-Wlan an der FRITZ!Box aufzuspannen?
 
Ich betreibe eine FB7490 mit OS 07.27 als IP-Client. Das Standard-Gast-WLAN kann ich daher nicht betreiben
Öhm, wieso sollte das nicht gehen? Ich habe ein ähnliches Konstrukt mit einer 7590 als Router und einer 7580 als IP-Client. An der 7590 ist WLAN/DECT aus (da Keller), die 7580 ist mein zentraler Access-Point für WLAN und DECT.
Die "Gäste" können sich ganz normal am Gastnetz der 7580 anmelden und bekommen eine IP vom DHCP-Server der 7590.
 
[Edit Novize: Überflüssiges Fullquote des Beitrag direkt darüber gelöscht - siehe Forumsregeln]
Weil der Router keine Fritz!Box ist. (Habe den original Post entsprechend geändert)

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Welchen Sinn macht es, neben dem bereits bestehenden Freifunk-Zugang ein weiteres Gast-Wlan an der FRITZ!Box aufzuspannen?
Gute Frage! Keinen! Die Abdeckung vom Freifunk ist nicht ausreichend.
Ich versorge ein Zweifamilienhaus (obere zwei Stockwerke werden von mir genutzt, Untergeschoss ist eine Ferienwohnung. Die Ferienwohnung versorge ich mit Freifunk.
Die oberen zwei Stockwerke mit WLAN von der FB 7490 + Repeater 1750E über LAN-Brücke. Eine Lösung, wie ich Freifunk in mein Mesh WLAN bekomme, ist mir noch nicht eingefallen.
 
Zuletzt bearbeitet von einem Moderator:
Wäre evtl. die Betriebsart "Internet über WAN" statt "IP-Client" für die 7490 eine Alternative?
 
Leider nein, denn dann macht die Box NAT, welches sich meines Wissens nicht abschalten lässt.
 
ja und? Aber du hättest ein eigenes Subnetz mit DHCP/DNS & Co.
 
Gute Frage! Keinen! Die Abdeckung vom Freifunk ist nicht ausreichend.
Da stellt sich mir die Frage, ob du dich überhaupt schon mal intensiv mit Freifunk befasst hast.
Wir leuchten ganze Stadtteile, große Flüchtlingsunterkünfte usw. mit FF aus. Und sehr oft gibt es da einen einzigen Router mit eigenem Internetzugang und viele andere "meshen" sich ohne menschliches Zutun mit anderen erreichbaren Routern.
Und zumindest gegenwärtig geht das sogar noch mit Billigroutern für 5€nen (+Versand) aus der Bucht.
 
Meine Netztopologie weicht etwas vom üblichen Heimnetz ab und wenn ich eine FB mit NAT einsetze kann ich leider auf die Geräte dahinter nicht mehr zugreifen :(
 
Es sei denn, du benutzt IPv6, da gibt es diese Krücke "NAT" nicht mehr.
Ich will dir gar nicht erst mit der Netztopologie meines "Heimnetzes" kommen. Nur so viel: da sind insgesamt 8 weit verteilte Wireguard-Server beteiligt.
 
@Peter_Lehmann Das führt hier zu weit. Ich habe dir eine Nachricht geschrieben (ich hoffe, sie kommt an - erstes Mal und so :) )
 
Evt. funktioniert das:
1. Box als Router "Internet über WAN" konfigurierren -> LAN1 als WAN-Port für Box-interne Zugriffe Richtung Internet und GAST-WLAN
2. DHCP der Box deaktivieren und Box eine Feste IP-Adresse aus deinem Netz geben
3. weiteren LAN-Port der Box mit deinem Netz Verbinden (Wenn genug Ports an der 7490 frei kannst Du auch direkt LAN1 mit LAN2 beücken und LAN3 mit deienm Netz verbinden.

Jetzt kannst Du in deinem Netz auch wieder direkt auf die 7490 zugreifen.
 
Das habe ich gerade auf einer FB 7390 getestet.
1. Steckt das Netz in LAN3, kann ich die Box normal erreichen und über LAN und WLAN ins Internet (logisch weil Switch !?) Gast WLAN geht nicht, da kein Internet.
2. Steckt das Netz in LAN1, kann ich über das Gast WLAN ins Internet, bekomme aber im LAN und WLAN keine IP-Adresse (logisch, weil DHCP abgeschaltet).
3. Verbinde ich LAN1 und LAN2 und Stecke das Netz in LAN3 geht gar nichts mehr.

Schade
 
Die Firmware der 7390 ist schon etwas betagter, deine Frage oben bezog sich auf 7490 mit F!OS 7.27.
Ich hatte so eine ähnliche Konfig mit einer 7580 und eienem F!OS 7.1x schon mal am laufen.
 
Mein Fehler! Nachdem ich bei der FB7490 noch mit dem Update auf 07.27 kämpfe, wollte ich das erstmal an einem nicht aktiven System testen. Das muss dann wohl noch warten.
 
@stsoft Du bist mein Held!
Nach dem zurückschalten auf OS 07.21 habe ich es auf der FB 7490 getestet und es tut!
Der Oberhammer wäre, wenn aus dem GAST-WLAN alle privaten Subnetze geblock würden... aber auch so kann ich die Auseinandersetzung mit Mikrotik noch ein wenig verschieben ;)

Nochmals Danke
 
Die Idee von @stsoft hat einiges an Potential

Folgende Einstellungen habe ich aktuell:
- Internetzugang über LAN
- Gastzugang für LAN 4 aktiv
- "Normales" LAN per Kabel in LAN 2 eingesteckt
- "Freifunk Offloader" mit der "WAN Seite" in LAN 3 eingesteckt und mit der "Freifunk Netz Seite" in LAN 4 eingesteckt
- LAN 1 (WAN-Port) nicht bestückt

Edit:
- in der ar7.cfg den DHCP Server für das Gast-Netz abgeschaltet ( "brinterfaces" { name = "guest"; dhcpenabled = no; } ) - scheint nötig zu sein, falls per Mesh konfigurierte Repeater das Gast-WLAN verteilen

Was funktioniert damit:
- LAN 2, LAN 3 und WLAN sind in einer Bridge und haben Heimnetz
- LAN 4 und Gast-WLAN sind in einer zweiten Bridge
- Der Freifunk Offloader stellt das Freifunknetz über LAN 4 und das Gast-WLAN zur Verfügung
- Die verbundenen Repeater, die Gast-WLAN beherrschen, senden jetzt sowohl Heimnetz-WLAN als auch Freifunk-WLAN

Was funktioniert nicht:
- Alle Funktionen, die die WAN Schnittstelle (LAN 1) benötigen (IP-Telefonie, ... ?? )

Als Bastellösung nicht schlecht

Was fehlt noch?
Aus dem Heimnetz (nennen wir es 192.168.1.0/24) ist der Zugriff auf den Webserver (GUI) der FB (192.168.1.2) sowohl über Port 80 als auch über Port 443 möglich.
Aus einem anderen Subnetz (nennen wir es 192.168.0.0/24) lässt sich die FB nicht einmal anpingen. Da sich alle anderen Geräte im Netz 192.168.1.0/24 erreichen lassen gehe ich davon aus, das die Routen passen.
Mir ist schon aufgefallen, das die Zugriffsteuerung auf die FB bei verschiedenen Firmwareversionen unterschiedlich ist. In diesem Fall scheint es so zu sein, das der Zugriff auf die FB über die Anschlüsse LAN 2 und LAN 3 nur vom eigenen Subnetz aus erlaubt ist.
Ich habe bereits die ar7.cfg durchforstet, habe aber keinen Hinweis entdeckt.
Hat jemand eine Idee, ob sich das ändern lässt?
 
Zuletzt bearbeitet:
Einfach noch ganz normal per GUI Routen für die anderen Subnetze auf Deinen Router im 192.168.1.0/24 Netz setzen, dann weiß die Box auch wohin sie die Antworten für Anfragen aus anderen Subnetzen schicken soll.
 
Mein Fritzbox-Gast-LAN/WLAN hinter einem VLAN-fähigen Draytek-Router ist recht einfach realisiert:

- Zugang über LAN1 bzw. WAN wird eingerichtet und DHCP abgeschaltet und an einen Draytek-VLAN-Port nur mit Internet-Zugang angeschlossen.
DHCP etc. erledigt die Fritzbox im Gast-Netz natürlich weiterhin.

- Port 1 (nur bei vorhandenem WAN), 2 oder 3 wird an einem "normalen" Router-Port angeschlossen.
Hier arbeitet die Fritzbox wegen des abgeschalteten DHCP im Quasi-IP-Client-Modus, Funktionen wie Mesh-Master etc. bleiben trotzdem (fast) alle erhalten.
 
@stsoft Danke! Die Route zurück vergesse ich doch immer wieder.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney


@unbekannter Benutzer
Diese Variante habe ich auch ausprobiert. Nur statt deines VLAN hatte ich den Freifunk Offloader an LAN1 bzw. WAN. So konnten sich auch die VoIP Nummern an externen Servern anmelden (außer an einem internen VoIP Server).
Gast über LAN4 hat für mich den Vorteil, dass die FritzBox als transparenter AccessPoint für Freifunk genutz werden kann.
Aber schon toll, was alles geht!
 
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.