Fritzbox, IP Client Modus, Gast-WLAN

[Achim_S]

Hallo zusammen,

ich find für mein Problem keine Lösung, weil es etwas spezieller ist und ich mir gut vorstellen kann, dass noch nicht so viele Leute das versucht haben.

Ich habe ein komplizierteres Heimnetz, bei dem ich eine OPNsense als Firewall verwende. Im Netzwerk selbst ist eine mittelalte FritzBox, die ausschließlich WLAN macht. DHCP und DNS etc. pp. kümmert sich die OPNsense drum. Außerdem hab ich noch zwei FritzRepeater im Haus verteilt.

Das normale, interne WLAN funktioniert sehr stabil und ich bin sehr zufrieden. Jetzt müsste man noch das Gast-WLAN einrichten, und hier stoße ich vielleicht an die Grenzen des Möglichen einer FritzBox:

Das Gast-WLAN ist zwar aktiv, aber es gibt keinen DHCP. Meine Vermutung ist, weil der DHCP ausgeschaltet ist, geht auch im Gästenetz nichts. Mein erster Gedanke war, einen anderen DHCP-Server an die Fritzbox an einen Gast-LAN-Anschluss zu hängen, aber das geht gar nicht, wenn die Fritzbox im IP Client Modus ist:

Dann dachte ich, ich kann vielleicht ein Gerät einfach so mit dem WLAN verbinden, manuell IP setzen und fertig, aber ich weiß nicht, wo sich das Gateway im Gast-WLAN verbirgt. Es war entweder nicht 192.168.178.1, 192.168.179.1, oder es war 1 davon und das Gateway kommt nicht ins Internet (kann ich mir aber nicht vorstellen. Aus dem "normalen" WLAN geht es ja auch ...).

Jetzt die Frage: Hat schonmal jemand von einem ähnlichen Aufbau gehört oder hat noch einen Tipp?

 

[chrigu]

Ganz einfach… Ip-mode deaktiviert sämtliche „Router“ Funktionen, so ist deine fritzbox einfach ein Switch mit wlan-ap

 

[Nero FX]

Das Gast WLAN hat den Sinn dein privates LAN von den Gästen zu isolieren. Es wird eine extra IP Range vergeben (192.168.179.xxx) . Das geht aber nicht im IP Client Modus weil 1. du kein DHCP aktiv hast und 2. die Daten zur Weiterleitung ins Internet wieder in dein LAN müssen. Das überhaupt das Gast WLAN ausgesendet wird ist ein Fehler.

Was du gern willst kannst du mit OpenWRT/DD-WRT und co machen aber die Fritz!Box Software ist dafür nicht geeignet ein 2. WLAN ohne Isolation aufzuspannen.

Du kannst maximal mit einem zusätzlichen Repeater/extra Fritz!Box im AP Modus ein weitere WLAN aussenden.
Aber auch dann läuft alles im LAN zusammen und deine Gäste können wild im LAN rumfummeln.

 

[redjack1000]

hat noch einen Tipp?

Beschaff dir Hardware die deine Anforderungen erfüllt, mit deiner Konfiguration wird das nichts werden.

Schau mal bei TP-Link Omada oder Ubiquiti UniFi nach.
nach.

CU
redjack

 

[prian]

Schon x-fach in diversen Threads geschrieben und auch hier eine Lösung.
Leg' Dir einen kompatiblen Freifunk-Router zu und klemme diesen dann an einen LAN-Port Deiner Wahl.
Dieser bekommt eine interne IP an seinen WAN-Port vom aktuellen DHCP-Server und spannt dann sein eigenes WLAN auf (incl. der LAN-Anschlüssen auf Wunsch) und tunntelt das Ganze dann raus an den nächsten Freifunk-Knoten. Du musst da nichts machen, nur die passende Firmware aufspielen und ein paar Einstellungen (incl. der max. Bandbreite) machen.
Beide Netze sind getrennt und können nicht auf das jeweils andere zugreifen.
Sauber, güstig und wartungsarm ... einfach bei Bedarf den Router anschalten und gut ist.

https://freifunk.net/

empfohlene Router (Beispiel):
https://freifunk-suedwest.de/mitmachen/empfohlene-router/

 

[Achim_S]

Beschaff dir Hardware die deine Anforderungen erfüllt, mit deiner Konfiguration wird das nichts werden.

Schau mal bei TP-Link Omada oder Ubiquiti UniFi nach.
nach.

CU
redjack

Omada hatte ich ein Jahr im Test und das war der letzte Schrott :-(

Ganz einfach… Ip-mode deaktiviert sämtliche „Router“ Funktionen, so ist deine fritzbox einfach ein Switch mit wlan-ap

Hätte ja trotzdem sowas wie ein anderes VLAN aufmachen können 🤷

Schon x-fach in diversen Threads geschrieben und auch hier eine Lösung.
Leg' Dir einen kompatiblen Freifunk-Router zu und klemme diesen dann an einen LAN-Port Deiner Wahl.
Dieser bekommt eine interne IP an seinen WAN-Port vom aktuellen DHCP-Server und spannt dann sein eigenes WLAN auf (incl. der LAN-Anschlüssen auf Wunsch) und tunntelt das Ganze dann raus an den nächsten Freifunk-Knoten. Du musst da nichts machen, nur die passende Firmware aufspielen und ein paar Einstellungen (incl. der max. Bandbreite) machen.
Beide Netze sind getrennt und können nicht auf das jeweils andere zugreifen.
Sauber, güstig und wartungsarm ... einfach bei Bedarf den Router anschalten und gut ist.

https://freifunk.net/

empfohlene Router (Beispiel):
https://freifunk-suedwest.de/mitmachen/empfohlene-router/

Alles klar, dann schau ich mir mal die FB 4040 näher an 👍

 

[chrigu]

Fritzbox und vlan ist sehr sehr schwierig

 

[norKoeri]

@chrigu ich vermute, @Achim_S holt sich jetzt einen Freifunk-kompatiblen WLAN-Punkt, was in seinem Fall zufällig eine FRITZ!Box 4040 mit alternativer Firmware sein dürfte, und deren alternative Firmware macht dann direkt Freifunk (sogar ohne VLAN).

Omada hatte ich ein Jahr im Test und das war der letzte Schrott

TP-Link hat äußerst verschiedene WLAN-Punkte, auch wenn die Konfigurationsoberfläche einheitlich aussieht, geht es darunter je nach Modelle-Serie völlig anders zu. Daher ist eine Übertragung der eigenen Erfahrung auf andere Modelle der Omada-Serie schwierig. Abgesehen davon hast Du noch weitere Alternativen … UniFi wurde ja schon genannt.

ich weiß nicht, wo sich das Gateway im Gast-WLAN verbirgt. Es war entweder nicht 192.168.178.1, 192.168.179.1, oder es war 1 davon und das Gateway kommt nicht ins Internet

Das Gast-WLAN hat 192.168.179.1. Verstehe ich das richtig, dass Du eine FRITZ!Box nicht im Modus IP-Client hast, also Router spielt, ein Gast-WLAN ausströmt, aber weil Du den DHCP-Server für das Heimnetz abgeschaltet hast, geht nun auch der DHCP-Server im Gast-WLAN nicht? Puh. Spannender Weg, aber in meinen Augen ein Holzweg, denn Du hast noch viele weitere Dienste neben dem DHCP-Server, den man in einem nicht-IP-Client Modus ausschalten müsste (allen voran, den DHCPv6-Server und die IPv6-Router-Advertisements).