Zweites Netzwerk über WLAN anlegen

[bender_]

wo steht da jetzt, dass kein Zugriff zwischen den Netzen möglich ist?

Nirgends. Die Fritzbox arbeitet laut Artikel als "Router". Was das genau bei AVM bedeutet, weiß ich natürlich nicht, bei den meisten mir bekannten Routern heißt das, das nur von WAN nach LAN geroutet, was auch geroutet werden soll. Bei einem Consumer IAD sind das die üblichen Internet Services. Für alles andere müssen Ausnahmen in der "Firewall" definiert werden.
Deshalb glaube ich - ohne es zu wissen, wohlgemerkt! - dass ohne manuelle Eingriffe kein Zugriff zwischen den Netzen möglich ist, wenn eine Fritzbox wie im Guide aus #11 eingerichtet wird.

 

[hildefeuer]

Ja dann mach das mit der 7490 im Repeater Betrieb und Gäste WLAN. Aber ob man bei Repeater Betrieb ein Gäste WLAN aufspannen kann weis ich nicht. Aber notfalls must Du einen anderen Repeater nutzen um das WLAN zu empfangen und Repeater mit der 7490 als AP verbinden. Dann geht es auf jeden Fall.

 

[bender_]

Ja dann mach das mit der 7490 im Repeater Betrieb und Gäste WLAN.

Wieso? Dazu muss der Vermieter zum einen erstmal ein Gäste WLAN einrichten, dass der TE dann "repeaten" kann. Zudem besteht die Gefahr, dass der TE doch ausversehen das Nicht-Gäste-WLAN "repeatet" und damit beide Netze zusammen legt und genau das erreicht, was er vermeiden will.

 

[hildefeuer]

Ja das hatte der Fragesteller ja ausgeschlossen, da kein Zugriff auf Vermieter-Router und klar ein Repeater repeatet dann das Vermieter Netzwerk. Man müste dann auf der 7490 schon ein separates Gäste-Netz aufspannen, was fraglich ist ob es geht im Repeater-Betrieb. Man wird also mit einem Repeater im Vermieter WLAN und einem AP (7490) arbeiten müssen., der per LAN am Repeater angeschlossen ist. Wobie der AP ein separates Gäste WLAN braucht. Dann könnte man das auch alles über den WAN Anschluss laufen lassen und ein völlig eigenständiges Heimnetz aufbauen mit einem Repeater via LAN. Dann kann man die LAN Anschlüsse auch verwenden.
Dann hätte man die 7490 als AP am Repeater und die NAT dazwischen, separate ips und Anschluss-Möglichkeiten.
Gateway wäre dann der Vermieter-Router. DNS von google.

 

[gaym0r]

Nirgends. Die Fritzbox arbeitet laut Artikel als "Router". Was das genau bei AVM bedeutet, weiß ich natürlich nicht, bei den meisten mir bekannten Routern heißt das, das nur von WAN nach LAN geroutet, was auch geroutet werden soll.

Grundsätzlich routet ein Router erstmal alles.

Bei einem Consumer IAD sind das die üblichen Internet Services. Für alles andere müssen Ausnahmen in der "Firewall" definiert werden.

Was sind denn übliche Internet-Services? Und wenn dem so wäre, dann hätte man zu Hause verdammt viele Probleme mit allen möglichen Programmen, weil die nicht raus ins Internet kommen, wenn sie nicht die üblichen "Internet-Services"-Ports nutzen.

Deshalb glaube ich - ohne es zu wissen, wohlgemerkt! - dass ohne manuelle Eingriffe kein Zugriff zwischen den Netzen möglich ist, wenn eine Fritzbox wie im Guide aus #11 eingerichtet wird.

Das würde auch bedeuten, dass über eine FritzBox grundsätzlich kein Zugriff ins Internet möglich ist, ohne vorher alles mögliche freizugeben - was ja auch nicht der Fall ist.

 

[bender_]

Grundsätzlich routet ein Router erstmal alles.

Oder nix. Je nach Einstellung.

Was sind denn übliche Internet-Services?

HTTP und FTP zum Beispiel.

dann hätte man zu Hause verdammt viele Probleme mit allen möglichen Programmen, weil die nicht raus ins Internet kommen, wenn sie nicht die üblichen "Internet-Services"-Ports nutzen.

Was selten vorkommt, da sie ja genau diese Services dafür nutzen. In speziellen Fällen öffnet nach Bedarf UPnP die Ports oder man muss es manuell tun.

Das würde auch bedeuten, dass über eine FritzBox grundsätzlich kein Zugriff ins Internet möglich ist, ohne vorher alles mögliche freizugeben

Eben nicht, da die Firewall der meisten Consumer Router genau dafür vorkonfiguriert ist. Nutzt man mit einer Fritze nun den Zugangsmodus "Internet über WLAN" bleibt die Firewall aktiv, so wie ich den AVM Guide verstanden habe.

 

[gaym0r]

Oder nix. Je nach Einstellung.

Dann ist es kein reiner Router.

HTTP und FTP zum Beispiel.

Was selten vorkommt, da sie ja genau diese Services dafür nutzen. In speziellen Fällen öffnet nach Bedarf UPnP die Ports oder man muss es manuell tun.

Komisch, wenn ich meinen Wireshark auspacke sehe ich zig Pakete, die weder HTTP(S) oder FTP sind und trotzdem gelangen sie ins Internet durch meine Fritzbox...

Eben nicht, da die Firewall der meisten Consumer Router genau dafür vorkonfiguriert ist. Nutzt man mit einer Fritze nun den Zugangsmodus "Internet über WLAN" bleibt die Firewall aktiv, so wie ich den AVM Guide verstanden habe.

Die Firewall blockt default-mäßig nur eingehende Verbindungen, nicht ausgehende.


Und nach deiner Logik ist dann ein Zugriff per HTTP(S) und FTP auf das andere Netz möglich, aber alles andere geht nicht...?

 

[bender_]

Dann ist es kein reiner Router.

Ist es ja auch nicht. Deshalb hab ich geschrieben, dass ich nicht weiß, was AVM genau meint, wenn sie "Router" schreiben.

Die Firewall blockt default-mäßig nur eingehende Verbindungen, nicht ausgehende.

Dann weißt Du mehr über die Fritzbox Firewall als ich. Ich würde behaupten, die Fritze wird sich wie ein kaskadierter Router verhalten: https://avm.de/service/fritzbox/fri...FRITZ-Box-als-kaskadierten-Router-einrichten/
Es müssen daher bei beiden beteiligten statische Routen eingetragen werden, damit die Netzwerke untereinander kommunizieren können.

Und nach deiner Logik ist dann ein Zugriff per HTTP(S) und FTP auf das andere Netz möglich,

...und alles was halt sonst noch vorkonfiguriert ist bzw. durch statische oder dynamische Routen manuell oder per Dienst freigegeben wird.

 

[Raijin]

Also beim WISP-Modus ist WLAN = WAN. Das schließt die Firewall sowie NAT mit ein. Alles was direkt an diesem WAN-WLAN bzw. dahinter liegt ist dann von innen heraus erreichbar. Das übergeordnete WLAN wird gewissermaßen zum Provider-Netzwerk, das ohne weitere Maßnahmen (=Firewall) entsprechend offen steht.

AVM vermeidet zwar den Begriff WISP, aber wenn nicht explizit erwähnt wird, dass da etwas automatisch geblockt wird, kann man auch nicht davon ausgehen.

Wie dem auch sei, das sollte ohne nähere Fritzbox-Kenntnisse meinerseits mit einem simplen Eintrag des jeweiligen Subnetzes in die Blacklist/Filterliste/Kindersicherung erledigt sein.

Ansonsten kann man natürlich auch wie von @darkcrawler und @hildefeuer vorgeschlagen das Gast-WLAN nutzen, weil da die Trennung bereits integriert ist.