FRITZ!Box 7312 hinter FRITZ!Box 7510 komplett abgeschottet anschließen

[Waldfluss]

Hallo zusammen,

meine Eltern haben die FRITZ!Box 7510 im Einsatz. Ich möchte gerne meine Arbeitsgeräte (Firmen Laptop und Firmen IPhone) ins WLAN über separate FRITZ!Box 7312 (liegt im Schrank rum) anschließen.

Gedanke war - 7312 mit Netzwerkkabel an die 7510 anzuschließen und die alte FRITZ!Box mit dem „Assistent für Internetzugang“ zu konfigurieren (Internetprovider —> weitere Provider —> Anschluss —> Zugang über LAN)

Die ältere 7312 FRITZ!Box bekommt nun Gastzugang eingerichtet und Arbeitsgeräte würden über dieses Gastnetzwerk ins Internet gehen.

Wie ich das verstehe, hätten die Arbeitsgeräte nicht nur kein Zugang zueinander (Haken bei „dürfen untereinander kommunizieren“ - raus) sondern wären auch von der Haupt-Frotzbox 7510 und dem daran hängenden Geräten abgeschottet, oder?

Danke für die Hilfe

 

[JustOne]

Verstehe den Hintergrund nicht so ganz, wieso nutzt du nicht den Gastzugang auf der 7510?
Der Gastzugang ist sowieso vom internen Netzwerk getrennt.

 

[madmax2010]

was @JustOne sagt
bei deinem anderen plan koennen deine eltern deinen Datenverkehr genau so gut / schlecht mit lesen.Nimm direkt den Gastzugang und gut ist

 

[Christian1297]

Die 7510 bietet kein Gastzugang über LAN. Das Gerät hat nämlich nur 1 LAN Port.

Ein nachgeschalteter Router hilft hier nur bedingt.

• Damit kann man alle Geräte hinter dem zweiten Router vom ersten Router abschotten. Somit können die privaten Geräte nicht die Firmengeräte gefährden.
• Umgekehrt können die Firmengeräte aber auf das Netzwerk des ersten Router zugreifen. Die privaten Geräte sind also nicht vor den Firmengeräten geschützt

Für eine vollständige Trennung benötigt es eine Trennung auf Ebene des ersten Router in Form von zwei Netzwerken.

• Mangels Gastzugang über LAN kann hier nur auf den Gastzugang über WLAN zurückgegriffen werden.

 

[dvor]

Wie ich das verstehe, hätten die Arbeitsgeräte nicht nur kein Zugang zueinander (Haken bei „dürfen untereinander kommunizieren“ - raus)

Der Teil dürfte funktionieren.

sondern wären auch von der Haupt-Frotzbox 7510 und dem daran hängenden Geräten abgeschottet, oder?

Kein bisschen. Nicht im geringsten.

 

[conf_t]

sondern wären auch von der Haupt-Frotzbox 7510 und dem daran hängenden Geräten abgeschottet, oder?

Wie schon gesagt, abgeschottet ist das nicht, aber spätestens im Internet ist das ohne (Firmen-)-VPN Tunnel eh nicht abegschottet und bei der Gegenstelle, somit eigentlich auch egal. Ob da deine Eltern zusätzlich noch "mitlesen" können oder nicht, fällt da doch nicht ernsthaft ins gewicht.

Sage nur Transportverschlüsselung, Transportverschlüsselung und noch mal Transportverschlüsselung. Wenigstens durch HTTPS mit TLS oder eben mit einem VPN-Tunnel in die Firma.

 

[Waldfluss]

Danke für die Antworten: war mir sicher, dass wenn ich den Gastzugang an der 7312 nutze, dann können Firmengeräte nicht auf die privaten Geräte an der 7510 zugreifen und auch nicht auf den 7510 Router… Gut, dass ich gefragt habe.

Vielen Dank

 

[Incanus]

Was ganz genau möchtest Du denn überhaupt wovor schützen? So ohne weiteres kann ja ein Windows PC gar nicht auf die Daten eines anderen zugreifen, wenn keine Freigaben und dazu passende Benutzerkonten eingerichtet sind.

 

[Waldfluss]

Idealerweise würde ich direkt den Gastzugang vom Hauptrouter nutzen…da aber die Passwörter in den Arbeitsgeräten alle mitsynchronisiert werden, wäre das Gastpasswort auch in der Cloud von der Company, das will ich aus diversen Gründen nicht..
Über den Gastzugang laufen mehrere privaten Geräte, will daher das Passwort auch nicht temporär ändern.

Daher der Gedanke den Gastzugang an einen alten Router, den ich nicht einsetze, zu nutzen. Diesen Router dann ins Internet über den Hauptrouter (7510) anzuschließen.

Wäre dann quasi wie ein „zweiter Gastzugang am 7510“ dachte ich…so ähnlich wie wegwerf-E-Mail Adresse, so wegwerf-Gastzugang.

 

[Incanus]

Erklärt immer noChina nicht genau, was Du abschotten möchtest. Um ein separates WLAN Passwort nutzen zu können, reicht ja ein weiterer Access Point.

 

[Waldfluss]

Möchte nicht, dass die Arbeitsgeräte Zugriff auf etwas haben, also nur Internet nutzen können(kein Zugriff auf private Geräte usw.) auf den Firmengeräten läuft eine Software, welche Zugriff auf das Netzwerk erfordert (darf xxxx auf die im lokalen Netzwerk befindlichen Geräte zugreifen? —> Haken bei „Ja“ , sonst funktioniert diese Software nicht). Daher will ich den Firmengeräten kein lokales Netzwerk anbieten…

Access Point habe ich nicht und über Feiertage ist alles zu und ich habe den alten Router, daher die Suche nach der Lösung mit dem alten Router.

 

[guzzisti]

Daher will ich den Firmengeräten kein lokales Netzwerk anbieten…

Gast-WLAN der 1. FritzBox nutzen und glücklich sein.
Wenn du unbedingt LAN brauchst dann für ein paar Euro ne Fritzbox organisieren die Gastnetz über LAN ermöglicht - z.B. ab 7520 aufwärts.

Erspart unnötiges Gebastel mit Doppel-NAT.

 

[Incanus]

Access Point habe ich nicht

Als Access Point kann die FRITZ!!Box arbeiten.

daher die Suche nach der Lösung mit dem alten Router

Ohne weitere Hardware geht aber nicht, was Du Dir vorstellst. Allerdings klingt das ein wenig nach fehlendem Hintergrundwissen. Was sagt denn die IT der Firma zu den Voraussetzungen für das Einbinden der Firmengeräte ins Heimmünetzwerk?

 

[Waldfluss]

Sind alle OoO, zuhause ist es ganz einfach… Firma zahlt den DSL Anschluss und Geräte hängen am entsprechenden Router, ich selbst nutze Anschluss über Glasfaser…
Da habe ich mir die Frage nicht gestellt 🥺
Jetzt über Feiertage wäre ich bei Eltern und habe irgendwie komisches Gefühl die Firmengeräte ohne weiteres in den Hauprouter einzubuchen.. vor allen auch mit der Passwortsynchronisierung Thematik..

 

[madmax2010]

vor allen auch mit der Passwortsynchronisierung Thematik..

wie werden die denn synnchronisiert?
und vor allem: womit werden sie synchronisieert?

 

[Waldfluss]

Gute Frage… aber es ist ganz einfach so, wenn ich ein anderes Notebook bekomme, z.B. für Auslandsreisen muss ich ein anderes Firmenlaptop nutzen. Dann melde ich mich am Laptop an und nach paar Stunden sind alle Daten synchronisiert, es ist quasi wie mein altes Laptop „in anderer Hardware“.

 

[madmax2010]

Welche Vorgaben macht die IT deines Arbeitgebers ans Heimnetz?

 

[Waldfluss]

Ich glaube nichts Besonderes… man darf auf jeden Fall ein privates wifi nutzen.

 

[lhmac]

Glauben ist Nicht-Wissen. Ich würde mir auf jeden Fall von der Firmen-IT eine schriftliche Policy bzgl. Darf und Darfnicht geben lassen.