Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo,
Kann man bei einem Telekom Speedport Smart 4 ein Gäste-LAN einrichten?
Ich kenne das von den FritzBoxen dass quasi alle Geräte ein Gäste-WLAN und neuere Geräte nun auch einen LAN-Port für Gäste haben.
Hintergrund ist der, dass ein Bekannter seinen Internetzugang für den Untermieter bereitstellen möchte. Hier wäre die Trennung zwischen Haus und Einliegerwohnung schön, idealerweise per LAN und nicht mit WLAN...
So umgesetzt sind die Netzw über den Router noch immer verbunden.
Für die Netztrennung gibt es verschiedene Ansätze, entweder Gäste-LAN Port von Router zusätzlich zu dem Switch patschen, der das dann extra encapsuliert und dort untagged rausgibt, wo benötigt, oder mit Routerkaskaden umd einer zusätzlichen Patchen für das Gäste VLAN. Oder einer richtigen Firewall. Wenn man keine zwei Patchungeb vom Router haben will, braucht man einen, der .1q Trunks kann.
Oder man nimmt einen „Switch“ der das alles auch kann, also Firewall und Routing. Da gibt es Mikrotik, habe selbst so einen, aber die Bedienung finde Ich schrecklick, und dass obwohl ich seit 2008 Netzwerkkomponenten im Enterprise Umfeld (vorwiegend Cisco) konfiguriere … daher kann ich Mikrotik nicht empfehlen.
Da der Speedport Smart 4 kein VLAN kann, läuft dort alles wieder zusammen.
Viele Wege führen nach Rom, hängt auch vom Geld ab, man geht doch über das Gast-WLAN, tauscht den Speedport Smart 4 gegen eine Fritz!Box oder baut eine Routerkaskade auf, ...
Ja, der hintere Router in der Kaskade bekommt „sein“ Internet über „WAN“. Aber wenn du noch ne FB hast, eigentlich haben auch alle älteren FBs ein Gäste (V)LAN per LAN., mist Port 4. Dann braucht es keine Kaskade, sondern als IP-Client und aktiven Gäste-VLAN (falls diese Kombi machbar ist) würde reichen.
Zu den Routerkaskaden, am innersten Router kommt immer das vertrauenswürdigere Netz. Also dann das private LAN. Je nach Router kann es auch sein, dass der SIP Trunk für Internettelefonie aktiv offengehalten werden muss. FBs können das, oder das Telekomteil das kann, keine Ahnung
Den Speedport benötigen wir weil dort das Glasfaser rein kommt. Die FB kann nur 100mbit, für das Gäste-LAN ausreichend, aber dann verschenken wir im Hauptzweig Bandbreite...
Hier noch mal mehr Input zu einer reinen Routerkaskade , in deinem Fall wäre "Hauptnetz" = Gäste Netz und Subnetz = Privates LAN. Noch "sicherer" kann man das mit einer weiteren parallelen Kaskade machen, wo hinter dem 1. Router ein weiterer zweiter Router kommt, der dann das Gäste LAN bereitstellt. "Hinternraus" kann man das dann in einen VLAN-ähigen Switch speiesen und jeder Routerpatchung eine eigen VLAN-ID geben und so dann auch im Haus die gleiche Infrastruktur mit verschiedenen VLANs nutzen. https://www.connect-living.de/ratgeber/router-kaskade-einrichten-zonierung-3199927-16953.html
Ich werde den Post noch etwas updaten mit anderen vairanten
Ich betreibe mit einer Routerkaskade einen aus dem Internet erreichbare Nextcloud und hinter dem hinteren Router ein ganz normales Heimnetz. Und kann auch die NC von innen und außen Zugreifen und sogar Backups ins hintere Netz schieben.
Und mein Wireguard terminiert auch am hinteren Router und wird durch den vorderen durchgeleitet.
Ja es gibt Einschränkungen, aber kaum wirklich unumgehbare.
Wenn man eine Portfreigabe braucht, muss man die halt an beiden Routern einrichten und gut ist. Klar, oftmals funktionieren die Assisstenten, wie die der Fritzbox, nicht mehr richtig, weil sie nicht dafür eingerichtet sind, eine Private-IP am WAN-Port zu haben, die nicht von aussen erreichbar ist.
Aber das ist dann auch nur bei IPv4 etwas kompliziert, IPv6 ist da recht easy mit Prefix Delegation.
Hier ein veralteter Plan "meines" privaten Netzwerkes von 2013, veraltet, weil HW getauscht und Bandbreiten erhöht und statt FritzVPN nun Wireguard im Einsatz ist und der Grüne Standort mittlerweile auch eine Routerkaskade hat, wegen IoT. Und die Telefonie terminiert immer auf der inneren FB. Der VPN Anteil ist da für dich uninteressant, also nur die Rosa und Gelbe Box sind für deinen Fall adaptierbar.
Leider kam die Info das der hintere Router der vom Eigenen Netz sein sollte Recht spät. Einfach Kaskade und man macht dem Untermieter das eigene Netzwerk zugänglich. Andersrum ist das Netzwerk vom Untermieter durch den Vermieter zugänglich. Beides Situationen die vermieden werden sollten.
Daher Switch mit vlan und den für beide Parteien konfigurieren.. oder passenden Router mit gastlan.
Gastzugang an der kaskadierten FB würde ja auch nur das Netz an der FB aufsplitten aber nicht davor.( Zumindest nicht physikalisch unterschiedliche IPs wird es wohl geben, aber das stellt ja keine Sicherheit dar.)
Verstehe deinen Punkt nicht ganz. Solange ich (egal ob aLs Mieter oder Vermieter) physikalischen Zugriff auf die Leitungen habe ist eh nichts sicher. TAP rein gehängt und schon kann ich alles lesen, egal, welches VLAN-Tag, sofern es keine Transportverschlüsselung gibt. Und im Internet sind eh alle Paket zusammen auf "einer Leitung". Und gleiches gilt für den Admin der Firewall..... einfach mal ne Regel geändert und schon kann er auf andere Geräte zugreifen.
Es soll ja nur verhindert werden, dass a nicht auf den Rechner von b zu greifen kann, 2er Kaskaden sind da nicht ganz optimal, aber mit einer y Kaskade aus 3 Routern ist auch das machbar. Welche ich oben auch schon erwähnte.
Meines Wissens ist es länger her, dass AVM an die Telekom Speedports geliefert hat, daher passt der Satz nicht zum angefragten Speed Port Smart 4. Laut Telekom-Forum kann der Speed Port Smart 4 kein Gastnetzwerk über LAN-Anschluss ausgeben.
