Vom Fritzbox-Hauptnetz ohne WLAN in das Fritzbox-Gastnetz verbinden?

[linuxnutzer]

Wenn man sich ein PC im Fritzbox-Hauptnetz befindet, also 192.168.178.x gibt es dann eine Möglich sich in das Gastnetz 192.168.179.x zu verbinden. Es geht also nicht darum sich vom Gastnetz in das Hauptnetz zu verbinden?

Verbietet das simpel die Firewall in der Fritzbox?

 

[MetalForLive]

Verbietet das simpel die Firewall in der Fritzbox?

Ja, das ist ja der Sinn hinter dem Gästenetz, dass es komplett abgetrennt ist.
Meines Wissens lässt sich das ohne weiteres bei der Fritzbox auch nicht ändern.

 

[Nero FX]

Es findet zwischen 192.168.178.xxx und 192.168.179.xxx keine Routing statt. Das kannst du sicher irgendwie in der Firmware hinfummeln aber damit hebelst du das Gastnetz einfach aus....welchen Sinn hat es denn dann überhaupt? Dann schalte es einfach ab....

 

[Lee Monade]

also 192.168.178.x gibt es dann eine Möglich sich in das Gastnetz 192.168.179.x zu verbinden.

Nein, und das ganze macht auch keinen Sinn, man hat ja absichtlich zwei komplett getrennte Netzte.

 

[efcoyote]

Du kannst das Gastnetz auch über LAN an Port 4 aktivieren. Dann deinen Rechner dort anstöpseln und DHCP aktivieren. Und schon bist du im Gastnetz. Aber du bist niemals in beiden oder hast Zugriff auf das jeweils andere.

 

[h00bi]

Nein, und das ganze macht auch keinen Sinn

aber damit hebelst du das Gastnetz einfach aus....

Bei einem per VLAN strukturierten Netz ist es völlig normal, dass es Geräte oder ganze VLAN Bereiche gibt, die auf andere VLANs zugreifen können.

Sachlich spricht außer der AVM Firewall nichts dagegen, dass ein Client aus dem Heimnetz aufs Gastnetz zugreifen kann. Nur umgekehrt darf das nicht passieren.
Man könnte nun eine zusätzliche Firewall zwischen die beiden Netze hängen und das dort konfigurieren. Rechtfertigt aber vermutlich weder Kosten noch Aufwand.

Eine andere Methode wäre, sich kurzzeitig per WLAN Stick o.ä. zusätzlich ins Gastnetz zu hängen.
Also für Ausführung administrative Dinge o.ä.
Auf keinen Fall sollte man sowas über längere Zeit verbunden lassen.

 

[Nero FX]

@h00bi

Dann ist das aber ein Einfallstor. Dieser eine Client oder ein Client im VLAN des ins andere routen kann ist dann ideal um die komplette Sicherheit zu kompromitieren.

 

[Raijin]

Sachlich spricht außer der AVM Firewall nichts dagegen, dass ein Client aus dem Heimnetz aufs Gastnetz zugreifen kann. Nur umgekehrt darf das nicht passieren.

Jein. Was du beschreibst ist eine DMZ und kein Gastnetzwerk. Bei einer DMZ ist es üblich, dass die Firewall einseitige Zugriffe zulässt, also IN die DMZ aber nicht AUS der DMZ. Ein Gastnetzwerk ist aber keine DMZ, sondern ein Gastnetzwerk, welches explizit Gast- und Privatgeräte voneinander trennen soll. Natürlich ist es "nur" die Firewall der Fritzbox, die das blockiert, aber genau das ist Sinn und Zweck eines Gastnetzwerks.

Es ist gut und richtig, dass man dies bei 08/15 Routern nicht unterwandern kann, weil ansonsten die Sicherheit nicht mehr gewährleistet werden kann, wenn Hans und Franz nach Belieben einfach einen Haken in der Router-GUI setzen könnten, ohne sich im Zweifelsfalle über die Konsequenzen im Klaren zu sein.

Im Zeitalter von IoT und der immer stärkeren Verbreitung auch in Otto Normal Netzwerken kann man sicherlich darüber diskutieren, ob es nicht sinnvoll wäre, wenn 08/15 Router beides bieten würden, DMZ und Gastnetzwerk. Ich fürchte allerdings, dass es nie soweit kommen wird, weil 99% der Nutzer von 08/15 Routern gar nicht damit umgehen könnten - was die Supporthotlines der Hersteller auf unrentable Art und Weise beanspruchen würde. So zumindest die Denke der Hersteller.