1&1 WLAN Gast-Zugang mit anderer Technik realisieren?

[TazZ.HD]

Hallo,

kann man irgendwie so einen Gastzugang mit anderer Technik realisieren? Habe nen Telekom Speedport Router und VDSL.

Jemand eine Idee?


Über nen Android Smartphone per WLAN Hotspot Feature ist ne Idee, aber gibt es noch was anderes?

 

[Scholle1309]

anderer technik? also köme eine fritz box nicht in frage?

 

[skywalkerja]

Die Fritz.Box macht den Gastzugang, nicht 1und1

 

[Crazyhorse]

Wenn dein Router das nicht vom Hause aus kann wird es komplex.

Denn da steckt mehr hinter als du erstmal ahnst.

Du benötigst dafür quasi ein Vlan was nur ins Internet darf und darin benötigst du eine Wlan Schnittstelle, die zudem noch die Verdinbung der Wlan Clients untereinander verhindert.

Da dein Speedport schon an der Erstellung eines Vlan scheitert, fällt der Rest ebenfalls aus, denn ohne dieses hat der Gastzugang keinen Sinn mehr, da jeder in dein Netzwerk schauen kann und auf alle Freigaben die öffentlich sind zugriff erlangen kann.

 

[Nuke8472]

Ich glaube er möchte einen ähnlichen Gastzugang wie es die FritzBoxen anbieten, nur mit seinem Speedport bzw. mit seinem Smartphone.

 

[chrigu]

kauf dir ein popliger wlan AP, dem du eine ganz andere ssid und passwort gibst, den hängst du direkt an den hauptrouter, kofigurierst den korrekt ans netzwerk und tada.. nun hast du zwei eigenständige wlan.. eines für dich, und eines für gäste (vorsicht vor missbrauch)

 

[TazZ.HD]

mit nem einfachen WLAN AP klingt natürlich easy!

Mein Switch, der am Router hängt, kann vlans erstellen. Leider auch noch garnicht mit beschäftigt....

 

[chrigu]

vlan trennt die netzwerke, so kann vlan1 angeschlossene geräte nicht auf vlan2 angeschlossene geräte zugreifen, jedoch kommen alle ins internet.... das musst du aber konfigurieren, dazu das handbuch zu hilfe nehmen

 

[TazZ.HD]

Auf jeden Fall müssen meine Gäste Zugang zum Chromecast haben!

Oh das wird echt kompliziert! Aber machbar?

 

[Raijin]

Machbar ist alles. Je mehr du aber trennen bzw. nicht trennen willst, umso komplizierter wird das und umso eher würde ich zu einer Firewall inkl. DMZ raten (evtl. auch Router inkl. DMZ). Dann kannst du ganz genau entscheiden was wohin darf und wohin nicht. Ich bin mir nicht sicher inwiefern man bei Gast-WLANs und VLANs solche Einzelentscheidungen treffen kann. Muss mir erstmal nen Kaffee holen, schlecht geschlafen...

 

[TazZ.HD]

Demilitarized Zone? Kannte ich noch nicht

Muss mal ucken später was mein switch so kann....

Muss mein Switch dann WLAN beherrschen? Kann er ja nicht.

 

[chrigu]

öhm, nein, ein switch kann nur mehrere geräte zusammen verbinden... ein wlan-router mit lan-4 ports ist auch ein switch mit routerfunktion und wlan.

 

[Raijin]

Eine DMZ ist ein mehr oder weniger isolierter Bereich im Netzwerk. Der Datenverkehr von und zu diesem Netzwerk wird durch eine Firewall gesichert. In der DMZ kann man prinzipiell auch ein WLAN aufbauen, der Traffic muss am Ende ja vom WLAN-Router/-AP durch die besagte Firewall und dort kann entschieden werden ob es sich um normalen Internetverkehr handelt oder ob der Traffic Richtung LAN geht. Ist ersteres der Fall wird das zugelassen, ist letzteres der Fall wird unterschieden auf was zugegriffen werden soll - zB Chromecast ja, Rest nein.

Ein Switch kann das nicht, der ist "dumm". Dazu setzt man in der Regel Hardware-Firewalls ein, sieht aus wie Router/Switch, hat aber mehrere unabhängige LAN-Schnittstellen, die durch obige Regeln entsprechend gegeneinander gesichert sind. Solche Geräte kosten ab 200€, aber soweit ich weiß haben einige Fritzboxxen ebenfalls eine DMZ-Option? Das könnte also die Lösung sein, die für dich am sinnvollsten ist. Ich weiß allerdings nicht wie komplex man die DMZ bei AVM einrichten kann, letztendlich sind es in deinem Fall aber nur eine kleine Handvoll Regeln.

 

[TazZ.HD]

Also das wäre dann so:


INTERNET -> Router1 -> Router2 -> mein.privates.LAN
|
Chromecast

Ergänzung (22. August 2014)

Chrromecast hängt am Router1 soll das heißen.

 

[Raijin]

Kommt drauf an.

Bei einer DMZ sind es sogesehen 3 Netzwerke:

1) Das "www"-Netz (Internet-Router)
2) Das LAN-Netz (PCs, etc)
3) Das DMZ-Netz (zB das Gast-WLAN)

Du kannst den Chromecast in 2 und 3 verfrachten (prinzipiell auch in 1, aber das würd ich nicht machen). So oder so musst du an der Schnittstelle, der Firewall (zB sowas @150€; kleinere Versionen komischerweise teurer) bzw. potentiell dem Router, wenn er denn DMZ-Funktion hat, entsprechende Regeln definieren wer wie wo zb mit dem Chromecast reden darf.

                               ---(2)--- LAN
                             /
www --- Router ---(1)--- Firewall
                             \
                               ---(3)--- DMZ

Je nach Ausstattung kann der Router wie gesagt bereits eine DMZ haben, dann entfällt die separate Firewall. Das alles ist aber schon mit etwas Aufwand und KnowHow verbunden. Sonst kann am Ende gar keiner auf gar nix zugreifen ^^

Mit VLANs kann man prinzipiell auch das LAN in ähnlicher Form unterteilen. Allerdings muss man auch dort entsprechende Routen von einem ins andere VLAN definieren, weil VLAN1 von VLAN2 logisch (nicht physisch wie im obigen Beispiel) getrennt sind. Wenn zB die WLAN-Gäste aus VLAN1 auf den Chromecast in VLAN2 zugreifen sollen. Dann würden sie aber vermutlich gleich das ganze VLAN2 sehen? Hm..

 

[TazZ.HD]

Also einen tteuren Router kaufen fällt weg, ich denke ich probiere das mit meinem Switch und den VLANs mal.

Gebe dann meinen Gästen WLAN PW zum Router und trenne meine Geräte. (ist so eine Sicherheitsstufe ja höher als jetzt ohne..)

Oder doch immer einen AP durch mein Androiden? hm..

Danke soweit

 

[Raijin]

Mal Butter bei die Fische wie man so schön sagt: Was sind das für Gäste? Nur mal so: Wenn ich den Leuten nicht vertraue, dann kommen die überhaupt nicht in mein WLAN, ob Gast-WLAN, VLAN oder DMZ. Schließlich können sie ja trotz Absicherung des eigenen LANs via Firewall/VLAN munter auf illegalen Seiten surfen, Downloads starten und und und.. Je sicherer man das machen möchte umso komplexer wird die Einrichtung und auch die Wartung (zB wenn man später noch ein NAS kauft oder Black-/Whitelist beim Surfen, etc..). Sofern zB die Freigaben im Netzwerk mit einigermaßen guten Passworten und Zugriffsrechten versehen sind, ist das alles halb so wild. Irgendwie fällt es auf, wenn der Kumpel verdächtig lange auf dem Sofa auf seinem Notebook rum"hackt", um das NAS zu knacken..............

Ich hab mir ein Setup mit Firewall (in Form eines Ubuntu-Servers mit 3x LAN) und 2 WLANs (1x privat, 1x in DMZ) gebastelt, aus Spaß an der Freud und weil ich es konnte. Gäste habe ich kaum im (W)LAN und wenn, dann sind das Familie bzw. Freunde. Fremde (zB Kumpel vom Kumpel) lasse ich grundsätzlich nicht ins (W)LAN.

 

[TazZ.HD]

Freunde.

Will es einfach machen, weil ich es kann^^ (oder können werde)

 

[BlubbsDE]

Und ganz nebenbei. Warum nutzt man an einem 1und1 Anschluss einen Speedport? Jeder 1und1 Kunde bekommt eine FritzBox. Und wenn man nett ist, auch die Spitzenmodelle.

 

[TazZ.HD]

Habe nicht 1und1, habe nur erwähnt, dass die das anbieten!