Netzwerk sicher mitbenutzen (FritzBox Repeater)

DonSerious

Captain
Registriert
Aug. 2010
Beiträge
3.695
Moin,
Unsere Vermieterin hat uns angeboten ihr „Internet“ mitzubenutzen. Da mir Sicherheit jedoch sehr wichtig ist hatte ich mir überlegt (da sie eine fritzbox 7490 nutzt) über den repeater für unsere Wohnung ein stabiles wlan und einen lan Anschluss für meinen pc zu gewährleisten. Hierbei dachte ich an den 450E einfach um das ganze günstig zu lösen.
Ist es nun möglich dass dieser repeater von ihren Geräten nicht gefunden werden kann und dieser ein GastWLAN darstellt und darin mein pc und alle wlan Geräte über diesen repeater getrennt sind? Ich vertraue in der Hinsicht keinem da sie meinte schon mehreren Internet angeboten zu haben. Das kann sie halten wie sie will jedoch muss ich mich da keinem Risiko aussetzen wenn es auch anders geht.
Wichtig wäre auch zu wissen ob das Gerät welches über dem LAN Anschluss des450E eingespeist wird mit wlan Geräten über den repeater gefunden werden kann oder ist ein repeater lediglich eine Erweiterung des wlan und der PC wäre in diesem Fall kein LAN sondern WLAN gerät?

Ich bedanke mich,
Mit freundlichen Grüßen
 
ein reiner Repeater erweitert nur das bestehende Netz. Ich weiß aber nicht wie das bei AVM und dem Gastwlan ist.

Das einfachste wäre dich hinter einen eigenen Router zu hängen und dein eigenes Netz aufzumachen. Dann ist der Router deiner Vermieterin nur ein weiter Hop ins Netz. Und du bist hinter der Firewall deines eigene Routers.
 
Also, grundsätzlich sollte man sich Gedanken darüber machen wie man ein fremdes WLAN mitbenutzt, das hast du schon mal richtig erkannt.

Einige Router bieten das was man gemeinhin als WISP-Modus bezeichnet. WISP steht für Wireless Internet Service Provider. Hört sich kompliziert an, sagt aber, dass der Router eine eingehende WLAN-Verbindung als WAN, also Internet nutzt und somit auch die Firewall aktiv ist. Wenn du dich einfach nur so ins Nachbar-WLAN einklinkst, kann der Nachbar auch dein NAS sehen, etc.. Zwar hat er dann immer noch keinen Login zum NAS, aber alles was er nicht sieht kann er im Zweifel auch nicht angreifen.

Ich bin mir nicht sicher ob eine Fritzbox WISP beherrscht, evtl. nennt AVM das anders. So wie ich AVM kenne steht da bestimmt einfach nur für Otto Doof in Klartext formuliert "Internet über WLAN beziehen". Das wäre dann gar nicht soooo doof benannt, weil mit dem Begriff WISP 99 von 100 Leuten nämlich sowieso nichts anfangen können ;)

Ansonsten gibt es diverse andere Router, die WISP beherrschen. Ich nutze beispielsweise den TP-Link MR3020 als mobilen Router für unterwegs. Den hänge ich dann zB in ein Hotel-WLAN und habe dann lokal auf dem Zimmer mein eigenes isoliertes Netzwerk.
 
  • Gefällt mir
Reaktionen: bananen_admiral und Nilson
Wie genau geht das über einen eigenen Router? Ist der nicht im normalen lan in ihrer fritzbox auffindbar? Bin über jede Hilfe froh und das hier hört sich besser an als meine Idee.
 
Allenfalls wärs sinnvoller ein Repeater zu kaufen mit dem Du Dich per 5 Ghz WLAN ins Netz der Vermieterin einklinkst und bei Dir dann ein neues 2.4 Ghz aufspannst - so umgehst Du die Halbierung der Bandbreite.
Der hier kostet nicht viel mehr als der AVM - kann aber 5 Ghz mit 2 Streams (866 Mbit/s) und eben auch optional ein eigener AP aufmachen (ein RJ45 Port hat das Ding auch noch): https://geizhals.de/tp-link-re350-a1467022.html?hloc=at&hloc=de. Oder sonst einfach 2.4 Ghz und 5 Ghz gleichzeitig verstärken wenn ein eigener Router dranklemmst.
 
Jedes Gerät, dass in ihrem WLAN ist, ist von ihr auffindbar. Macht in dem Fall aber nix, weil sie weiß ja, dass du in ihrem Netzt hängst und dank der Firewall im Router kommt nur das durch, was du willst, was durch kommt.
 
Wie gesagt, ich weiß nicht ob eine Fritzbox das überhaupt kann. Das müssen die Fritzboxxianer beantworten. Ich weiß aber, dass eine Fritzbox auf jeden Fall "Internet über LAN1" beziehen kann, dann wird LAN1 quasi zum WAN-Port und dient dazu, eine Fritzbox beispielsweise in einem Studentenwohnheim an die LAN-Dose im Zimmer anzustöpseln, ohne das interne Modem der Fritzbox zu aktivieren.

Schau mal nach ob die Fritzbox an der Stelle wo besagtes "Internet über LAN1 beziehen" auftaucht auch noch weitere Einstellungen hat, zB "Internet über WLAN beziehen". In diesem Fall macht die Fritzbox dann auch NAT und Firewall zwischen diesem Nachbar-WLAN und den lokalen LAN-Ports. Ob dann allerdings parallel dazu noch ein eigenes WLAN auf der Fritzbox erstellt werden kann, weiß ich nicht. Zur Not hängt man dann dahinter einen Access Point, zB den 08/15 TP-Link 841 für 15€.

Ist der Router wie beschrieben über WISP / Internet via WLAN im Nachbar-WLAN drin, kann der Nachbar nur eben diesen Router sehen, aber nichts dahinter. Du auf der anderen Seite kannst aber auf alles im Nachbar-(W)LAN zugreifen, da alles im bzw. hinter dem WLAN ja als Internet angesehen wird und somit zugreifbar ist. Ist das Nachbar-WLAN aber wiederum sein Gast-WLAN, hält sich das auch in Grenzen, weil du dann zumindest nicht auf sein Haupt-Netzwerk zugreifen kannst und maximal durch sein Gast-WLAN ins Internet geschleust wirst. Aber auch da ist wie gesagt nur dein Router zu sehen und nix in deinem eigenen Netzwerk.
 
  • Gefällt mir
Reaktionen: Nilson
Also richte ich diesen Router über WISP ein und bis auf den Router wird kein Gerät IN meinem Router über ihre Fritzbox gefunden? D.h. selbst wenn sie ein kompromittiertes System hat kommt sie an meine Geräte nicht ran?
 
So sieht's aus. WISP heißt nichts anderes als dass WLAN quasi das WAN-Kabel zum Provider ist. Der Provider - sei es Kabel-Internet, (V)DSL oder von mir aus auch Satellit - kann ja auch nicht in dein Netzwerk gucken und sieht nur den Router. Ich sehe von hier aus auch nur deinen Router über deine aktuelle Internetverbindung.

Dieselbe Situation ergibt sich dann analog dazu, wenn das "WAN-Kabel" die WLAN-Verbindung zum Nachbarn ist.
Ergänzung ()

Beispiel WISP-Router: TL-MR3020

Sowas wird zB häufig auf Camping-Plätzen eingesetzt, wenn man das öffentliche WLAN vom Hotspot einfängt, im Wohnwagen aber sein eigenes Netzwerk haben möchte.
 
DonSerious schrieb:
Da mir Sicherheit jedoch sehr wichtig ist
In dem Fall solltest du IMO kein Fremdes Netzwerk nutzen. Es ist nicht dein Netzwerk, du hast nicht die Kontrolle und am Ende gibt es auch noch Ärger weil man angeblich Software X geladen hat, das Netz auslastet, etc.
 
Also ich halte das Thema für Schwachsinn, sorry.
Es läuft ja sowieso alles über das Netzwerk, wie du da jetzt drin hängst, macht kaum einen Unterschied.
Ich versteh auch nicht genau deine Beweggründe.
Wie dir schon gesagt wurde, mit dem Repeater erweiterst du nur das Netzwerk, bist aber im selben Netzwerk.
Bei LAN kannst du über einen extra Router ein eigenes W-LAN oder LAN aufbauen, was aber letztlich logischerweise auch immer über Ihre Leitung läuft. Du hast bei dieser Option natürlich mehr Möglichkeiten, aber es kommt ja auch darauf an was Ihr da genau konfiguriert.

Wenn man über das Gast-Netzwerk geht, dann ist das sowieso ein extra Netzwerk und genau das würde ich machen. Einfach das Gast-WLAN der Fritzbox benutzen und fertig aus. Dafür hier ne Diskussion zu starten, wieso so kompliziert!? Du erreichst damit aber nur ein getrenntes Netzwerk, die Leitung ist dennoch die selbe, mit allen Nachteilen die das mit sich bringt. Wenn Sie sowieso jedem das Internet anbietet würde ich die Finger davon lassen, jeder der auf den Router kommt, bzw. ins Internet kann da alles verstellen, da bringt es auch nichts wenn du ein Netzwerk dahinter geschalten hast, außer natürlich das man im Zweifel nicht direkt darauf zugreifen kann. In dem Fall würde ich aber auch nicht das Gast-Netz mitnutzen, da alle Logs im Router dazu stehen. Dann lass es bleiben...
 
Bei einer weiteren Fritzbox sagt man dieser, dass sie als Internetzugang ein schon vorhandenes WLAN nehmen soll.
FRITZ!Box als Router per WLAN an einem vorhandenen Internetzugang
  • Sie haben bereits einen funktionierenden Internetzugang.
  • Sie möchten die FRITZ!Box an dem vorhandenen Internetzugang nutzen, wobei die FRITZ!Box selbst als Router arbeitet und ein Netzwerk mit eigenem Adressbereich zur Verfügung stellt.
  • Sie möchten die FRITZ!Box per WLAN mit dem vorhandenen Internetzugang verbinden.
Folgende Voraussetzungen müssen erfüllt sein:
  • Die FRITZ!Box funkt im Frequenzbereich 2,4 GHz
  • Die FRITZ!Box verwendet WPA-Verschlüsselung
  • Die FRITZ!Box darf eine WLAN-Verbindung zum Funknetz des vorhandenen Internetzugangs herstellen
Führen Sie die folgenden Aktionen durch:
  1. Wählen Sie in der ersten Liste den Eintrag "Vorhandener Zugang über WLAN" aus.
  2. Es wird eine Liste angezeigt, mit den in der Umgebung vorhandenen Funknetzen. Wählen Sie das Funknetz aus, mit dem Sie die FRITZ!Box verbinden möchten.
  3. Tragen Sie im Bereich "Sicherheit" im Feld "WLAN-Netzwerkschlüssel" den WLAN-Netzwerkschlüssel des Funknetzes ein.
  4. Klicken Sie auf "Übernehmen".
Hinweis:Beim Übernehmen der Einstellungen erhält die FRITZ!Box automatisch eine neue IP-Adresse und damit verbunden einen neuen Netzwerkadressbereich. In einem separaten Fenster erhalten Sie eine Übersicht über die neuen Netzwerkadressdaten. Drucken Sie die Angaben aus oder notieren Sie sie. Die FRITZ!Box ist jetzt über die neue IP-Adresse erreichbar.
Für die FRITZ!Box und ihr Netzwerk gilt nun Folgendes:
  • Die FRITZ!Box baut die Internetverbindung für ihr Netzwerk selbst auf.
  • Es werden keine Zugangsdaten benötigt.
Hinweis:Wenn die FRITZ!Box nicht als Router arbeiten sondern IP-Client im vorhandenen Netzwerk sein soll, wählen Sie in der ersten Liste den Eintrag "Weitere Internetanbieter" und in der zweiten Liste "Anderer Internetanbieter". Nehmen Sie dann inden Bereichen "Anschluss" und "Betriebsart" die passenden Einstellungen vor.
Etwas runter scrollen. https://service.avm.de/help/de/FRITZ-Box-7590/017p1/hilfe_internet_zugangsdaten

Dazu muss die Fritzbox allerdings an einem Ort stehen, wo sie WLAN von der Nachbarin empfängt. Weitere Möglichkeit, der AVM-Repeater empfängt an geeigneter Stelle das WLAN und reicht es auf die LAN-Buchse. Von der dort per Kabel zu deiner Fritzbox (oder jeden anderen Router) in die Mitte deiner Wohnung.
Solange bei dir ein Router als Router läuft, samt NAT, kann die Nachbarin nicht "rein" gucken. Hier erklärt als Router-Kaskade: https://heise.de/-1825801
 
  • Gefällt mir
Reaktionen: Raijin
smart- schrieb:
Also ich halte das Thema für Schwachsinn, sorry.
Es läuft ja sowieso alles über das Netzwerk, wie du da jetzt drin hängst, macht kaum einen Unterschied.
Ich versteh auch nicht genau deine Beweggründe.
Wie dir schon gesagt wurde, mit dem Repeater erweiterst du nur das Netzwerk, bist aber im selben Netzwerk.
Bei LAN kannst du über einen extra Router ein eigenes W-LAN oder LAN aufbauen, was aber letztlich logischerweise auch immer über Ihre Leitung läuft. Du hast bei dieser Option natürlich mehr Möglichkeiten, aber es kommt ja auch darauf an was Ihr da genau konfiguriert.

Wenn man über das Gast-Netzwerk geht, dann ist das sowieso ein extra Netzwerk und genau das würde ich machen. Einfach das Gast-WLAN der Fritzbox benutzen und fertig aus. Dafür hier ne Diskussion zu starten, wieso so kompliziert!? Du erreichst damit aber nur ein getrenntes Netzwerk, die Leitung ist dennoch die selbe, mit allen Nachteilen die das mit sich bringt. Wenn Sie sowieso jedem das Internet anbietet würde ich die Finger davon lassen, jeder der auf den Router kommt, bzw. ins Internet kann da alles verstellen, da bringt es auch nichts wenn du ein Netzwerk dahinter geschalten hast, außer natürlich das man im Zweifel nicht direkt darauf zugreifen kann. In dem Fall würde ich aber auch nicht das Gast-Netz mitnutzen, da alle Logs im Router dazu stehen. Dann lass es bleiben...
Ich benötige einen LAN Port für meinen pc. Das ist über 2 Stockwerke dann doch etwas schwer.
 
Dann würde ich es sowieso bleiben lassen, außer du machst von deren Wohnung in deine ein LAN übers Stromnetzwerk (wenn das überhaupt machbar ist mit der Stromleitung) ansonsten kannst du es eh vergessen. WLAN von Ihr rein zu holen und dann per LAN weiter an deinen PC wie du das ursprünglich dir gedacht hast würde viel Verlust bedeuten und uU ist die Leitung nicht mal stabil. Würde ich bleiben lassen. Zu anfällig. Dann besorg dir nen WLAN Adapter für deinen PC und häng dich so ins Gästenetzwerk, das kann man in der Fritzbox so konfigurieren, dass das Gäste WLAN A: abgeschirmt ist vom normalen Netzwerk und B: sich Clients untereinander nicht sehen können. Das sollte natürlich dann auch so konfiguriert werden.
 
Also du willst ein fremdes Netzwerk nutzen, wohl aus Kostengründen, machst dir aber sorgen wegen der Sicherheit?
Dann kann ich dir nur empfehlen besorg dir verdammt noch mal einen eigenen Internetanschluss!
Im Endeffekt kann man mit mehr oder weniger Aufwand deine Daten immer auslesen wenn diese über ein fremdes Netzwerk laufen.
 
@smart- : Sorry, aber halte mal den Ball flach. Es ist mitnichten egal "wie du da jetzt drin hängst". Wenn man einen Router via WISP an ein WLAN koppelt, hat man ein komplett eigenes Netzwerk, inkl. DHCP und allem was dazu gehört.

Geht man einfach nur via Nachbar-WLAN , hängt man eben auch komplett im dortigen Netzwerk. Die Gast-Funktion ist auch nur bedingt für solche Szenarien geeignet, weil sie prinzipiell für den temporäten Zugang von Einzelgeräten gedacht ist, nicht jedoch für ganze Netzwerke.

Ein WISP-Router ist daher dringend anzuraten - egal ob dieser nun seine Internetverbindung vom Haupt- oder Gast-WLAN bezieht.

@Wilhelm14 : Danke, genau das meinte ich. Das sollte der WISP Modus sein.
 
@Raijin
Ja, ein komplett eigenes Netzwerk, welches ans andere angeschlossen ist. Beeindruckend... :rolleyes:
Das mit dem Gast-WLAN bei der Fritbox hast du nicht kapiert, oder? Es ist dazu sogar ein zweiter DHCP Server am laufen, es ist ein komplett eigenes Netzwerk und richtig konfiguriert lässt sich das sehr wohl benutzen, sogar besser als deine Variante, da diese wirklich vollständig isoliert und nicht miteinander verbunden sind. Konfigurieren kannst du das aber sowieso alles von der Fritzbox aus und Zugriff auf das andere Netzwerk kannst du bei deiner Variante auch erlangen, von daher ist das mit den Sicherheitsgründen alles Banane. Ich würde das Gast LAN richtig konfigurieren und fertig. Zudem dürfte bei deiner Variante das Netzwerk dann schön langsam sein, aber lassen wir das...
und sorry, für mich ist nicht ersichtlich ob der TE da ein eigenes riesiges Netzwerk betreiben will, aber das dürfte auch in dem Kontext eher unwahrscheinlich sein, findest du nicht? Wird wohl maximal um ein paar Clients gehen. Würde mir eher verarscht vorkommen wenn der Nachbar da aus meinem Netzwerk dann so etwas bastelt wie du dir das da vorstellst, am besten noch weiterverkaufen oder was? Sorry, irgendwo gibt es Grenzen des guten Geschmacks!
 
  • Gefällt mir
Reaktionen: Lee Monade
Wenn ich das richtig verstehe, hat er aber nicht die Kontrolle über die Fritzbox, sondern die Vermieterin und wer weiß wem die alles die Zugangsdaten gibt. Und dann sind doch wieder fremde Geräte im NEtz vom TE. Bei der Lösungen mit dem eigenen Router ist man wirklich Herr in seinem Netz.
 
So sieht's nämlich aus. Ich kann auch die vermeintliche Aggressivität in @smart- 's Beiträgen nicht nachvollziehen. Kann aber auch nur mein persönlicher Eindruck sein.

Es mag ja sein, dass dir, smart, WISP nicht passt oder du davon offensichtlich keine Ahnung hast , aber bitte komm etwas runter und bleib sachlich.

Hinter einem WISP Router hat man ein vollständiges Netzwerk wie zB auch direkt hinter einer Fritzbox (Haupt, nix Gast). D.h. alle Geräte am WISP Router können beliebig untereinander kommunizieren, so schnell wie es die LAN Verkabelung oder das WLAN dahinter nun mal erlaubt.
Man hat einen eigenen DHCP und kann tun und lassen was man will. Wenn der Vermieter nun seinem Neffen ebenfalls Gast-Zugang gewährt, kann das dem Mieter herzlich egal sein, weil er hinter einem Router inkl. Firewall sitzt und nicht direkt neben dem Neffen mit potentiell bösen Absichten. Mit "langsam" hat das im übrigen auch rein gar nichts zu tun.

Also meine Bitte an alle: schön auf dem Teppich bleiben und nicht persönlich werden. Ich bin generell auch kein Freund von geteilten Internetanschlüssen, aber das ist meine persönliche Ansicht und ich muss dem TE da nicht gleich verbal vor den Koffer sche. .. ka.. naja.. ihr wisst was ich meine ;)

:schluck:

So, jetzt muss ich beim Inder erstmal aufessen, wird sonst kalt..
 
Die Schärfe hast du hier doch rein gebracht mit dem Inder :rolleyes:
Du hast nicht verstanden was ich geschrieben habe, denn ich habe genau die Funktionen der Fritzbox beschrieben, da ich mit diesen Geräten auch tagtäglich arbeite. Hast du überhaupt selbst eine oder versuchst du nur deine Lösung an den Mann zu bringen? Gäste-WLAN ist in seinem Fall nicht nur die simpelste, sondern auch die beste Lösung. Wenn du es immer noch nicht kapierst was man da konfigurieren kann, dann lies nochmal meine Beiträge.
Ich halte hier WISP für nicht geeignet im Use-Case, aber natürlich kann der TE das auch für sich beurteilen. Natürlich würde seine Leitung sehr langsam, er hat nicht mal die Möglichkeit einen Router per LAN anzuschließen. Zudem würde ich mir auch erst die Erlaubnis vom Nachbar holen ob man da ein komplettes Netzwerk aufspannen darf oder nur mit einem Gerät den Gast-Zugang zu nutzen. Da anscheinend auch einige Leute das Internet benutzen ist das eh lächerlich so eine Lösung anzubieten.
 
Zurück
Oben