WLAN Gastzugang

[Jah-S]

Freundliches Hallöchen die Runde,

Ich lese hier schon eine Weile mit und habe schon viel zu diesem Thema gelesen, konnte meine Frage aber nicht abschließend beantworten.

Ich habe eine Fritzbox und ein paar Router als AP. Nun will ich für die Einliegerwohnung ein Gast WLAN einrichten. Dazu habe ich einen WRT54, den ich an die Fritzbox hängen möchte. Schön wäre, wenn ich den WRT54 auch als AP für das Heimnetzwerk nutzen könnte. Jetzt fallen mir zwei Möglichkeiten ein:

1. Ich konfiguriere den WRT54 als Router, den ich hinter die Fritzbox hänge, vergebe die gleiche SSID, wie auf der Fritzbox und richte noch einen zusätzlichen Gastzugang mit anderer SSID ein. Dann hängt der Gastzugang nach meinem Verständnis aber letztendlich in meinem Heimnetzwerk. Vorteil: ich könnte den WRT54 gleichzeitig als AP für mein Heimnetzwerk nutzen.

2. Ich konfiguriere LAN4 in der Fritzbox als Gastzugang und hänge den WRT54 als AP da dran, dann könnte ich ihn aber nicht mehr für mein Heimnetzwerk nutzen, habe aber dafür einem „echten“, weil vom Heimnetzwerk getrennten Gastzugang. (?)

3. Was ganz anderes.

Vielen Dank schon mal im Voraus.
Stefan

 

[chrigu]

Du musst dich entscheiden.. entweder Gast oder vollzugriff. Beides zusammen könnte für dein Netzwerk Katastrophal enden, je nachdem welchen „skill“ der Gast hat.

 

[dj-melo]

https://www.ui.com/unifi/unifi-ap-ac-pro/ der kann beides

 

[Jah-S]

Du musst dich entscheiden.. entweder Gast oder vollzugriff. Beides zusammen könnte für dein Netzwerk Katastrophal enden, je nachdem welchen „skill“ der Gast hat.

Das wäre dann also Möglichkeit 2? Eine Trennung der Netzwerke wäre mir wichtiger, also werde ich es dann wohl so machen.

https://www.ui.com/unifi/unifi-ap-ac-pro/ der kann beides

Interessant! Aber wie funktioniert das? Baut der 2 Netzwerke parallel auf? Und wie muss ich den mit der Fritzbox verbinden? Sorry für meine Verpeiltheit.

Stefan

 

[xmarsx]

Die einfachste Variante ist Fritzbox LAN Port-4 auf "Gast" zu ändern und dort direkt den WRT54 anzuschließen.

Leider kann die Fritzbox immer noch kein VLAN, sonst würde man es darüber lösen.
Alternativ müsste man einen VLAN fähigen Switch hinter die Fritzbox hängen und konfiguriert dort wer mit wem sprechen darf. Die Fritzbox wird dann mehr oder weniger zum Modem degradiert. Das Thema fällt aber wohl in die Kategorie "Fortgeschrittene".

Einfache Gigabit-Switches mit VLAN wären z. B. der Netgear GS105E-200 (5-Port Switch - https://geizhals.de/netgear-prosafe...mart-switch-gs105e-200-gs105ev2-a1150353.html) oder der Netgear GS108E-200 (8-Port Switch - https://geizhals.de/netgear-prosafe-plus-gs100-desktop-gigabit-smart-switch-gs108e-300-a1168564.html).
Wenn dann sollte man besser gleich den 8-Port Switch nehmen oder ein noch größeres Modell.

Dann gibt es auch noch Varianten mit "Power-over-Ethernet" (PoE), so dass man ein angeschlossenes Gerät wie einen Router, eine Kamera oder auch einen Raspberry Pi/Odroid mittels LAN-Kabel mit Strom versorgt.
Das wäre z. B. der Netgear GS108PE (https://geizhals.de/netgear-prosafe-plus-gs100-desktop-gigabit-smart-switch-gs108pe-a606916.html).

Das Endgerät muss selber schon von Haus aus PoE unterstützen (PoE fähiger Router/AccessPoint, Netzwerkkamera,...) oder man hängt einen Wandler vor das Endgerät (Raspberry Pi/Odroid, etc.) das einem den Netzwerk und Strom direkt vor dem Gerät wieder trennt. Das ist ein sogenannter PoE-Splitter wie z. B. der TP-Link POE Splitter (https://geizhals.de/tp-link-desktop-gigabit-poe-splitter-tl-poe10r-a417887.html#offerlist)

Die schon von "dj-melo" genannten Unifi Access Points unterstützen soweit mir bekannst ist auch alle PoE (ist bei Access Points in der Regel auch üblich weil man nicht überall auch einen Stromanschluss hat).

 

[dj-melo]

Du verbindest ihn mit einem Lanport der fritzbox und einem poe-Adapter. WLAN und Gast WLAN macht dann der ap.

 

[hellobello25]

Er muss beim Wlan einen Gastzugang einrichten dann hat der Gastzugang nur Zugriff auf das Internet aber nicht auf das Netzwerk dahinter
Wenn man bei der Fritz am Lan Port wo der WRT54 drauf hgängt eine derartige Funktion aktiviert sollte es doch Logisch sein das.... nix mehr mit dem Zugriff auf das Netzwerk ...

Dafür braucht man kein Vlan ... zudem man bei Vlan wieder einen Router braucht der das kann was die zu teuren! Fritzen nicht können das die nur für 0815 user sind

 

[Jah-S]

Vielen Dank für die schnelle Hilfe. Ich hätte da noch eine Verständnisfrage. Wenn ich den WRT54 an den LAN4 der Fritzbox hänge, dann muss ich ihn als Router mit eigener SSID Konfigurieren und am WAN Port hängen, richtig?

 

[Jah-S]

WRT54 drauf hgängt eine derartige Funktion aktiviert sollte es doch Logisch sein das.... nix mehr mit dem Zugriff auf das Netzwerk

Wie meinst du das? Meinst du, ich sollte am WRT54 den Gastzugang aktivieren? Macht doch eigentlich keinen Sinn, wenn schon der LAN4 der Fritzbox als Gastzugang konfiguriert ist. Oder mache ich da einen Denkfehler?

Du verbindest ihn mit einem Lanport der fritzbox und einem poe-Adapter. WLAN und Gast WLAN macht dann der ap.

Da stehe ich gerade auf dem Schlauch. Wozu brauche ich den PoE Adapter? Ich will den WRT54 (oder von mir aus irgendwas anderes, wenn es denn unbedingt sein muss) so platzieren, dass die Einliegerwohnung einen guten Empfang hat, der Nutzer aber nur einen Gastzugang bekommt.

 

[dj-melo]

Wie meinst du das? Meinst du, ich sollte am WRT54 den Gastzugang aktivieren? Macht doch eigentlich keinen Sinn, wenn schon der LAN4 der Fritzbox als Gastzugang konfiguriert ist. Oder mache ich da einen Denkfehler?


Da stehe ich gerade auf dem Schlauch. Wozu brauche ich den PoE Adapter? Ich will den WRT54 (oder von mir aus irgendwas anderes, wenn es denn unbedingt sein muss) so platzieren, dass die Einliegerwohnung einen guten Empfang hat, der Nutzer aber nur einen Gastzugang bekommt.

das was ich schrieb wäre nur relevat wenn du einen unifi ap nutzen wölltest.

 

[Raijin]

Alternativ müsste man einen VLAN fähigen Switch hinter die Fritzbox hängen und konfiguriert dort wer mit wem sprechen darf. Die Fritzbox wird dann mehr oder weniger zum Modem degradiert. Das Thema fällt aber wohl in die Kategorie "Fortgeschrittene".

Eher weniger als mehr, um nicht zu sagen gar nicht. Nur weil man VLANs einsetzt ändert das noch rein gar nichts an der Funktion des Routers.

Die von dir verlinkten Switches sind Smart Managed. Das heißt sie können im Prinzip nur ihre Ports aufteilen. Für das Routing zwischen den VLANs brauchst du jedoch immer noch einen Router, der entweder seinerseits mit VLANs umgehen kann - kann die Fritzbox nicht - oder für jedes VLAN ein individuelles Interface hat - wie Haupt+Gast bei der Fritzbox.


@Jah-S
Ein mögliches Setup sähe so aus:

VLAN-Switch (s.o.) PortX (VLAN 10) --- LAN3 @ Fritzbox
VLAN-Switch (s.o.) PortY (VLAN 20) --- LAN4 @ Fritzbox (als Gast konfiguriert)
VLAN-Switch (s.o.) PortZ (VLAN 10+20) --- VLAN-fähiger AP (zB UAP AC PRO)

In dieser Konstellation wird der VLAN-Switch im Prinzip in zwei Teile geteilt. Alle Ports, die VLAN10 zugeordnet sind, liegen im Haupt-Netzwerk, während alle in VLAN20 im Gast-Netzwerk liegen. PortZ ist der Uplink für den Access Point als sogenannter Trunk-Port, der beide VLANs enthält. Der AP wiederum dröselt die VLANs wieder auf und kann für jedes VLAN eine eigene SSID aussenden.


Solche fortgeschrittenen Setups sind mit 08/15 Consumer-Equipment in der Regel nur unzureichend oder gar nicht zu realisieren. Das sind einfach Anwendungsfälle, die nicht in das Standard-Szenario der 58752867206726 Otto Normal-User passen und somit tendenziell nur mit (semi)professionellem Equipment oder ggfs alternativer Firmware (zB OpenWRT, etc) möglich sind.

Ergänzung (8. Juli 2019)

Unter Umständen gäbe es jedoch auch mit dem WRT54 eine rudimentäre Lösung. Wenn man ihn via WAN-Port an das Hauptnetzwerk anschließt und dann Haupt- sowie Gast-WLAN des WRT54 konfiguriert, kann man den Gast-Zugang je nach Funktionsumfang des WRT54 so konfigurieren, dass kein Zugriff ins Hauptnetzwerk möglich ist (=> Hauptnetzwerk in die Blacklist, o.ä. aufnehmen). Loggt man sich im Haupt-WLAN des WRT54 ein, müsste man prinzipiell auch ins Hauptnetzwerk kommen, aber man ist dann nicht im selben Netzwerk, weil man nach wie vor im eigenen Netzwerk des WRT54 hängt. Das heißt, das man zwar Zugriff auf eine NAS-Laufwerk, o.ä. bekommen kann, aber beispielsweise die Suche nach einem DLNA-Server oder sonstige Funktionen, die ausschließlich im lokalen Netzwerk suchen, funktionieren dann natürlich nicht.

Im oben dargestellten VLAN-Szenario gäbe es gar kein extra Netzwerk - abgesehen vom Gast-Netzwerk versteht sich. D.h. man wäre im Haupt-WLAN des UAP AC PRO auch tatsächlich im Hauptnetzwerk drin.