Zweites Netzwerk über WLAN anlegen

[Lord Gammlig]

Hallo zusammen,

hoffe der Titel ist halbwegs verständlich. Ich möchte mit einem zweiten Router ein neues Netwerk anlegen, das auf das Internet des ersten Routers zugreifen kann. Die Geräte die mit den jeweiligen Netzwerken verbunden sind sollen sich gegenseitig nicht sehen können. Router müssen sich untereinander zwingend über WLAN verbinden, da weder LAN Kabel noch DLAN möglich ist.

Meine Frage: was muss Router 2 dafür beherrschen und welches Gerät (nach Möglichkeit avm) empfehlt ihr mir dafür?

 

[Darkscream]

Sorry wlan Verbindung übersehen.

 

[knochenfisch]

Hi,wenn ich nicht falsch liege klingt das nach einer Router-Kaskade mit zusätzlichen Access-Points.

 

[Lord Gammlig]

Kann durchaus sein, dass das so genannt wird. Bin leider nicht so drinn was Begriflichkeiten angeht. Kann ich das anhand irgendeines Ausstattungsmerkmals erkennen, ob das ein Router über WLAN beherrscht? Über LAN sollte das ja kein Problem sein, wie ich das gelesen habe.

 

[chrigu]

Also du willst eine „nur“ wlan Verbindung von Router 1 zu Router 2. dazu müssen beide Router „wlan-brigde Mode“ haben. Aber dann sind beide Router zusammen verbunden, nicht trennbar.
Ob das mit reinen Consumer Geräte von avm machbar ist, jein. Wlan-brigde, ja.
Getrennte Netzwerke, eher nicht.

 

[Lord Gammlig]

Das heißt ich kann damit kein getrenntes Netzwerk aufbauen? Kennst du andere Geräte, die das beherrschen? Geht auch darum, an Router 2 ein NAS anzuschließen, das im Netzwerk von Router 1 nicht zu sehen ist, da andere Wohnpartei.

 

[chrigu]

Mit einem lankabel wäre das mit dem wanport der fritzbox möglich. Ich vermute der wanport ist beim wlanbrigde-Mode nicht nutzbar.

 

[Lord Gammlig]

Nur mal so als Bastellösungsgedanke: Repeater mit Lan Kabel in Router 2 WAN Port und von da aus n zweites Netzwerk aufbauen?

 

[chrigu]

Du musst den Router 1 Wan Port als Trennung benutzen, nicht den am Router 2.
Sonst hast du alles was am 2ten hängt getrennt, aber alles was am 1ten hängt, sieht auch den 2ten.

 

[Raijin]

Das was du da vorhast ist komplexer als du denkst. Mit 08/15 Equipment für den Heimgebrauch ist das gar nicht oder nur bedingt umsetzbar.

Schritt 1: Separates Netzwerk hinter einem WLAN-Uplink
Dazu muss die WLAN-Schnittstelle des WLAN-Routers explizit von der LAN-Schnittstelle bzw. dem -Switch getrennt werden. WLAN muss hierbei gewissermaßen als WAN fungieren. Die Firewall sitzt dann zwischen WLAN (Router1-Netz) und LAN (Router2-Netz). Dieser Betriebsmodus wird gemeinhin als WISP bezeichnet, Wireless Internet Service Provider. Ohne WISP würde Router2 sich lediglich als WLAN-Client ins Router1-Netz einklinken und somit auch das LAN vollständig ins Router1-Netz stellen.
Den WISP-Modus nutze ich zB mit dem TP-Link MR3020 auf meinen Reisen im Hotel, um via Hotel-WLAN ins Internet zu kommen, aber dennoch im Zimmer ein eigenes LAN zu haben.

Schritt 2: Trennung der Netzwerke
a)
Dadurch dass im WISP-Modus bereits die Firewall die WLAN-Verbindung als WAN ansieht und somit alle Verbindungsversuche von dort blockiert - so wie der Internetrouter es am WAN (=DSL/Kabel/LTE) tut - ist der Weg Router1-Netz ---> Router2-Netz bereits erledigt.
b)
Andersherum muss man aber noch Hand anlegen. Aus demselben Grund wie a) hat das Router2-Netz aber vollen Zugriff auf das Router1-Netz. Für Router2 ist alles am WLAN und dahinter nämlich "das Internet". Ob man also computerbase.de ansurft oder zB den Netzwerkdrucker im Router1-Netz, ist für Router2 ein und dasselbe. Deswegen muss man der Firewall in Router2 explizit sagen, dass alle IP-Adressen im Router1-Netz tabu sind. Das ginge zB über eine Blacklist im Router, die üblicherweise für zB illegale Seiten, Pornoseiten o.ä. genutzt wird. Wie genau man ausgehende Verbindungen (Router2-Netz --> WAN) so blockiert, hängt aber von Router2 ab und welche Möglichkeiten er diesbezüglich bietet.


Ich glaube, dass eine Fritzbox beides beherrscht. Es kann aber sein, dass der WISP-Modus da eher anwenderfreundlich umschrieben ist - zB "Internet über WLAN beziehen" oder so ähnlich. Näheres dazu wird dir aber Google oder ein versierter Fritzboxxer hier im Forum verraten, da ich selbst keine Fritzbox habe und meine Kenntnisse entsprechend begrenzt sind.

 

[bender_]

Guide für die 7590: https://avm.de/service/fritzbox/fri...ner-Zugang-uber-WLAN-in-FRITZ-Box-einrichten/
Sollte für alle Fritzen gelten die FritzOS7 haben.
Kann aber auch jeder xxWRT fähige Router und normalerweise auch alle, die simultanes Dualband unterstützen. Ein TP-Link Archer C5 zum Beispiel sollte das auch können. Lässt sich mit der Anleitung herausfinden. Dort muss eine ähnliche Zugangsart wie im AVM Guide beschrieben aufgeführt sein.

 

[Datax]

Guide für die 7590: https://avm.de/service/fritzbox/fri...ner-Zugang-uber-WLAN-in-FRITZ-Box-einrichten/
Sollte für alle Fritzen gelten die FritzOS7 haben.
Kann aber auch jeder xxWRT fähige Router und normalerweise auch alle, die simultanes Dualband unterstützen. Ein TP-Link Archer C5 zum Beispiel sollte das auch können. Lässt sich mit der Anleitung herausfinden. Dort muss eine ähnliche Zugangsart wie im AVM Guide beschrieben aufgeführt sein.

Kann mich da nur anschließen.

Zumindest die aktuellen FritzBoxen (7590 und 7490),
aber sehr wahrscheinlich auch noch weitere FritzBox-Modelle unterstützen die Technik für dein Vorhaben.

Falls dir die 7590 oder 7490 zu teuer sind,
dann müsstest du dich einfach mal beim AVM-Support oder per "Google" darüber informieren,
welche(s) kleinere(n) Modell(e) der FritzBox die Funktion ""Vorhandener Zugang über WLAN" ebenfalls unterstützt/unterstützen.

Bei dieser Frage kann ich leider nicht weiterhelfen.

Die WAN-Schnittstelle stellt bei dieser Funktion per WLAN eine Verbindung zum bereits bestehenden (WLAN)-Router her und bezieht von diesem eine IP-Adresse (für die WAN-Schnittstelle) per DHCP.

Bei der Einrichtung werden die LAN-Ports von der WAN-Schnittstelle getrennt,
indem dort ein eigenständiges Subnetz erstellt wird (192.168.188.0/24).

Somit können die Endgeräte, die an den LAN-Ports der FritzBox hängen, ins Internet und sind vom Subnetz des anderen Routers getrennt (keine eingehenden Verbindungen möglich).

Obiger Artikel von User "bender_" beschreibt die notwendige Konfiguration dafür sehr gut.

 

[Lord Gammlig]

Hallo zusammen,

vielen Dank schonmal für die vielen Tips. Habe dank dieser und auch der Hilfe eines Kollegen, der sich im IT Sektor gut auskennt, jetzt mal eine 7490 bestellt. wir probieren das Ganze im Laufe der Woche mal aus. Fall gewünscht kann ich auch gerne nochmal Rückmeldung über etwaige Probleme o.ä. geben. Werde mich auf jeden Fall melden, obs geklappt hat. Danke

 

[wetterauer]

Moin, ich hatte das mit einer 4020 wie unter #11 beschrieben. Die kann das sogar schon.

 

[Raijin]

Es fehlt allerdings noch der zweite Teil :

Die Geräte die mit den jeweiligen Netzwerken verbunden sind sollen sich gegenseitig nicht sehen können.

Die Anleitung von AVM bezieht sich ausschließlich auf die Internetverbindung via WLAN, aber dabei hätte das Netzwerk hinter der zweiten Fritzbox immer noch vollen Zugriff auf das Netzwerk der ersten Fritzbox.

 

[bender_]

aber dabei hätte das Netzwerk hinter der zweiten Fritzbox immer noch vollen Zugriff auf das Netzwerk der ersten Fritzbox.

Ohne es genau zu wissen würde ich dem widersprechen. Dazu ist bei AVM der "Repeater" Modus vorgesehen. Der oben verlinkte Guide entspricht meines Wissens nach dem WISP Modus.
Zitat aus dem Guide oben:

Die FRITZ!Box arbeitet dabei selbst als Router und stellt ein eigenes Netzwerk mit einem eigenen Netzwerkadressbereich zur Verfügung. Das WLAN-Funknetz der FRITZ!Box bleibt zusätzlich zu dem WLAN-Funknetz des WLAN-Routers mit separaten Sicherheitseinstellungen nutzbar.

Einrichtung als Repeater: https://avm.de/service/fritzbox/fri...w/1192_FRITZ-Box-als-WLAN-Repeater-einsetzen/

 

[darkcrawler]

gäste-wlan auf der 1. fritzbox einrichten, 2. fritzbox mit diesem verbinden (als "repeater" im setup)

da reichen 2 7362 SL für 25€ das stück, wenn 2,4ghz wlan reicht

 

[gaym0r]

@bender_ und wo steht da jetzt, dass kein Zugriff zwischen den Netzen möglich ist? Prinzipiell wäre das nämlich der Fall, rein theoretisch betrachtet. Es sei denn die FritzBox blockt automatisch irgendwas...

 

[hildefeuer]

"Die Geräte die mit den jeweiligen Netzwerken verbunden sind sollen sich gegenseitig nicht sehen können."
wenn das das einzige ist was man erreichen will, braucht man keinen 2. Router bzw. AP. So etwas kann man mit Gäste-WLAN erreichen. Warum man das mit einem 2. Router machen will, erschließt sich mir nicht, es sei denn der Router hat keine Gast-WLAN Möglichkeit. Aber dann würde ich den Router ersetzen gegen ein Modell mit entsprechenden Eigenschaften, es sei denn es ist ein Kabel-TV-Router.
Klar die Clients die per Gast-WLAN verbunden sind können sich gegenseitig nicht sehen und die Clients die im Heimnetz verbunden sind auch nicht.
Aber die Clients die im Heimnetz sind können sich immer sehen, es sei denn man hat eine Möglichkeit WLAN -Isolation. Dann können auch diese Clients keine LAN Clients sehen aber WLAN Client untereinander schon, ebenso LAN Clients. Da helfen dann nur Freigaben und Passwörter und Benutzernamen.

 

[Lord Gammlig]

Ich werds ausprobieren. Prinzipiell ist es nicht ganz so schlimm, wenn Geräte an Router 2 die Geräte aus Router 1 sehen können, andersrum ist mir wichtiger. Notfalls kann ich da bestimmt ne Blacklist an IPs o.ä. erstellen.

@hildefeuer: erstens um den WLAN empfang zu verbessern und zweitens um gegebenefalls demnächst auch mal ein NAS an Router 2 anzuschließen, das von Router 1 abgeschottet sein soll.

Router 1 ist für mich generell nur per WLAN erreichbar, ich kann auf diesem auch nichts einrichten (Router des Vermieters, dessen Internet ich mitbenutzen darf, um die Situation vllt noch etwas zu erklären).