Abgesehen von der physikalischen Verbindung, schauen wir uns die logische Verbindungen an:
dennyzer schrieb:
Ist leider nicht
so einfach … egal ob zwei oder 180 Gäste.
Wenn Du alles über
FRITZ!-Produkte machen würdest, dann könntest Du Deinen Gästen einfach so einen WLAN-Gast-Zugang anbieten. Du müsstest lediglich den Internet-Router gegen eine FRITZ!Box tauschen. Und alle WLAN-Access-Points müssen FRITZ!-Produkte sein. Problem: Wenn ein Gast das FRITZ!-Produkt abzieht und direkt per LAN auf die Ethernet-Dose geht, ist der Gast in Deinem Heimnetz. Für diesen Fall existiert keine schöne saubere Lösung, jedenfalls mit FRITZ!-Produkten.
Von der Alternative mit der
Router-Kaskade rate ich ab, weil Feriengäste inzwischen sogar mir Spiele-Konsolen ankommen und die dann wegen Doppel-NAT wilde Fehler anzeigen. Das Problem hatten wir in diesem Thread
thematisiert …
Daher rate auch ich zu einer fachkundigen Beratung indem Du eine Ausschreibung an die lokalen ITK-Systemhäuser abgibst. Leider wirst Du bereits daran scheitern, die Ausschreibung zu erstellen (mal ganz abgesehen davon, dass Dich die Kosten erschlagen werden).
Tina_L schrieb:
Wenn am Übergabepunkt des ISP ein "großer" Router stehen sollte: welches Modell wäre da empfehlenswert?
Tatsächlich reicht hier eine FRITZ!Box aus, weil hier nur zwei Netz-Segmente gefordert werden, denn FRITZ!OS bietet einen
LAN-Gastzugang. Allerdings bräuchte es hier konfigurierbare Switche, die Port-basierte Zugangskontrolle erzwingen (802.1X über EAP-MD5 über FreeRADIUS, zum Beispiel). Und WLAN-Zugangspunkte die das nicht nur LAN-seitig bieten, sondern auch im WLAN separieren können. State-of-the-art ist ein dynamisch erzeugter Private-Pre-Shared-Key (kurz
PPSK, manchmal auch
DPPSK genannt): Jeder Gast bekommt einen eigenen WLAN-Schlüssel, der nur für seinen Aufenthalt gültig ist.
Klingt schön. Die Anleitungen sehen einfach aus. Bei TP-Link würde man als Switch einen nehmen, der im „Release Note“ zum Omada Controller
aufgelistet ist. Bei Zyxel einfach die
1920v2er- bzw.
1930er-Serie.
Aber jene beiden Lösungen scheitern schon bei
Multicasts wie IPv6. Das müsste man in der FRITZ!Box ausschalten. Ginge hier, weil kein DS-Lite-Tunnel sondern Dual-Stack bei der Telekom Deutschland als Internet-Anbieter vorhanden ist. Spannend wäre, ob
das mit Ubiquiti UniFi
ginge … oder mit welchem
anderen Hersteller …
Tina_L schrieb:
Dieser Router für den TE sollte auch ein DSL-Modem drinnen haben.
Nur damit kein Missverständnis entstand: Muss nicht. Du kannst theoretisch jeden Router nehmen (solange Du
IPv6 ausgeschaltet lässt) und dann ein
externen Modem an dessen WAN-Port anschließen. Kommt dann irgendwann DSL weg und Glasfaser her, steckst Du nur um. Allerdings, ja, sollte der Router über LAN mindestens zwei Netz-Segmente erlauben.
dennyzer schrieb:
Wo Müssen Router, Switches, Acces Points etc. hin?
@dennyzer und
@Tina_L Ihr merkt hoffentlich inzwischen, dass wir hier an die Grenzen des ComputerBase-Forums stoßen. Für solche Dinge gibt es Fachleute … die leider sich zu gut bezahlen lassen bzw. auch überlastet sind. Wenn Ihr wollt, können wir das mal an Ubiquiti UniFi zusammen durchspielen. Also
- (Internet-Router) FRITZ!Box, zum Beispiel die FRITZ!Box 7520 gebraucht. LAN-Gastzugang einschalten.
- (Switch) mit 802.1X gebraucht; idealerweise auch noch mit SFP, so Glasfaser zwischen den Gebäuden legen.
- (WLAN-Access-Point 1) FRITZ!Repeater im Haus bzw. bei den Eltern, zum Beispiel FRITZ!Repeater 2400 neu.
- (WLAN-Access-Point 2) UniFi 6 Pro neu oder UniFi AP AC Lite gebraucht in die Ferienhäuser.
Irgendwo noch einen Linux-Server für FreeRADIUS und den UniFi Controller, zum Beispiel mit Ubuntu 20.04 LTS. Dann
messen, ob genug WLAN-Access-Points. Und dann machen wir uns zusammen an PPSK.
