ComputerBase Menü
Aktuelles

Fritzbox(en) mit 3 getrennten Netzen: Privat, Gäste, Homeoffice

T

Tina_L

Ensign
Registriert
Jan. 2017
Beiträge
135
Hi Leute
Ich möchte gerne mein Netzwerk zuhause in drei unabhängige Netze für verschiede Nutzergruppen aufteilen:

  1. Privat: LAN/WLAN (Familiengeräte, NAS, (Festnetztelefonmobilteile))
  2. Gäste: WLAN (Handys von Freunden zu Besuch)
  3. Homeoffice: LAN/WLAN (Arbeitslaptop)
Momentan habe ich am DSL-Anschluss eine aktuelle Fritzbox(7590) und eine alte 7270, die ich als WLAN-Repeater benutze. Das Problem ist aber, dass die Fritzboxen nur zwei Netze (W)LAN und Gast-(W)LAN anbieten, ich aber drei möchte.

Ich habe jetzt folgende Idee:

Mit der FB7590 das Gäste-WLAN aktivieren. Punkte 1+2 erledigt.
Zusätzlich den Gastzugang per Kabel an LAN4 aktivieren. Dort schließe ich die alte 7270 an und wähle als Internet-Anschlusstyp "Anschluss an ein Kabelmodem". D.h. ich mache eine Routerkaskade.
In der 7270 wähle ich einen eigenen IPv4-Adressraum und das ist dann mein Homeoffice-Netz mit LAN und WLAN.

Vom Homeofficenetz komme ich dann ins Gästenetz, aber nicht ins Privatnetz. Ist vielleicht unschön, aber wohl nicht schlimm.
Vom Gästenetz komme ich nirgends sonst hin
Vom Privatnetz komme ich auch nirgends sonst hin.
Wichtig: ins Privatnetz kommen die anderen nicht rein, das gleiche gilt fürs Homeofficenetz.
Stimmt das?

Spricht da was dagegen oder habe ich grundsätzlich falsche Annahmen getroffen.
Die 7270 könnte man dann, wenn nötig evtl. noch gegen eine günstige gebrauchte 7490 austauschen...
Was meint ihr?
 
  • Gefällt mir
Reaktionen: telejunky
Interessant, die gleiche Fragestellung (aber ohne konkrete HW) habe ich mir am Wochenende gestellt, da ich genau wie du zwischen Arbeitsrechner und Arbeitslaptop synchen möchte, aber für den Nachwuchs (dann irgendwann) und Gäste nen eigenes Netzt möchte. :-)

Früher gabs ja die Heimnetzgruppen, aber so wäre es mit nem zweiten Router HW technisch einfacher getrennt. Der Ping sollte sich durch zwei Router nicht merklich verschlechtern oder?
 
SaxnPaule schrieb:
Nur mit Portfreigaben wird es knifflig bzw. unmöglich (Gast-Netz).
Zum Vergrößern anklicken....
Jetzt wirds interessant...
Welche Portfreigaben meinst du?
Die Gäste betreiben hoffentlich :) keinen Server und im Homeoffice bin ich auch nur ein reiner Client (hier auch kein Drucker).
 
1. Vorschlag:
Die 7270 nicht an das Gästenetz anschließen, sondern an das Heimnetz.
Dann kann der Arbeitslaptop auch auf das NAS zugreifen und auf Drucker im Heimnetz, falls vorhanden und bleibt dennoch sicher im eigenen Netz.

2. Vorschlag:
Nicht nur nach einer 7490 suchen, 7530 und 7520 sind ebenfalls günstig zu bekommen.
Besonders die 7520 im 1und1-Outfit.
 
  • Gefällt mir
Reaktionen: SaxnPaule
Zum Beispiel beim Zocken im Internet. Wenn du da hinter dem zweiten Router sitzt, musst du den entsprechenden Port doppelt forwarden. UPnP funktioniert bei Doppel-NAT auch nicht sauber.

Hatte das zuletzt bei Grim-Dawn und war letztenendes so genervt, dass ich meinen ersten Router in den Bridge-Mode geschalten habe. Ist zwar ein anderes Szenario, jedoch mit den gleichen Konsequenzen (Routerkaskade).
 
redjack1000 schrieb:
Die Frage kannst nur beantworten.

@SaxnPaule wollte nur darauf hinweisen, das eventuelle Portfreigaben halt schwieriger einzurichten sein.

Cu
redjack
Zum Vergrößern anklicken....

Ah, ok. Portfreigaben brauche ich weder im Gästenetz noch im Homeoffice-Netz. Momentan noch nicht mal im privaten Netz.

SaxnPaule schrieb:
Zum Beispiel beim Zocken im Internet. Wenn du da hinter dem zweiten Router sitzt, musst du den entsprechenden Port doppelt forwarden. UPnP funktioniert bei Doppel-NAT auch nicht sauber.
Zum Vergrößern anklicken....
Hinter dem 2. Router ist dann das Firmennetz. Da wird sowieso nicht gezockt.
 
Tina_L schrieb:
Hinter dem 2. Router ist dann das Firmennetz. Da wird sowieso nicht gezockt.
Zum Vergrößern anklicken....
Keine Ahnung was du arbeitest, aber als Entwickler kann es schonmal vorkommen, dass man die eine oder andere Applikation laufen hat, auf die Kollegen (sei es auch nur testweise) zugreifen müssen. Da geht dann ohne Portfreigabe garnix es sei denn du wählst dich in das Firmen-VPN ein.
 
Tina_L schrieb:
Gäste: WLAN (Handys von Freunden zu Besuch)
Zum Vergrößern anklicken....
Dazu zwei banale Fragen:

1)
Ist der Handyempfang bei dir in der Bude so schlecht, dass deine Gäste auf WLAN zwecks WhatsApp und/oder Wifi-Calling angewiesen sind?

2)
Neigen deine Freunde dazu, sich Tarife mit (zu) wenig Datenvolumen zu buchen und müssen sich deswegen fast schon panisch von WLAN zu WLAN hangeln?


Ich frage deswegen, weil ich ein Gast-WLAN beim ersten Ja absolut nachvollziehen kann, aber im zweiten Fall sehe ich es nicht als mein Problem an, wenn Gäste einen zu kleinen Tarif buchen (*) oder einfach zu viel Datenvolumen verbraten (zB unterwegs hoch auflösendes Material streamen, wenn man nur 200 MByte/Monat hat). Wenn du beide Fragen oben für dich mit "Nein" beantwortest, kannst du dir die Routerkaskade nämlich sparen und das Gast-WLAN einzig und allein für das HomeOffice nutzen. Nur so als Denkanstoß.

Abgesehen davon funktioniert die Routerkaskade so wie du sie darstellst natürlich ohne weiteres. Der kaskadierte Router muss dabei nicht zwingend eine Fritzbox sein, sondern kann mit so ziemlich jedem Router mit WAN-Port umgesetzt werden - zB ein TP-Link Archer mit gewünschter Ausstattung.


(*) Das kann neben banalem Geiz natürlich auch zwingende Gründe haben, keine Frage.
 
  • Gefällt mir
Reaktionen: SaxnPaule
Raijin schrieb:
kannst du dir die Routerkaskade nämlich sparen und das Gast-WLAN einzig und allein für das HomeOffice nutzen.
Zum Vergrößern anklicken....
Das habe ich bisher so gemacht.

Was die Praxis gezeigt hat: Jemand ist zu Besuch, muss mal was nachgucken und schwups ist derjenige "mal kurz" im WLAN. Das lässt sich eigentlich nicht verhindern, bzw. das will ich meinen Gästen auch nicht vorenthalten.

Wenn es kein eigenes Netz für die Gäste gibt, ist es halt blöd. Im privaten Netz möchte ich sie nicht und im Firmennetz schon gar nicht.

Fritzbox ist meine erste Wahl, da schon vorhanden und auch als WLAN-Hotspot einsetzbar und mir auch schon bekannt. Als nachgelagerter Router hinter der ersten Firewall der aktuellen 7590 ist es wohl auch nicht mehr so schlimm, ein Gerät einzusetzen, das nicht mehr mit Updates versorgt wird.

Heißt jetzt aber nicht, dass ich es ausschließe, auch mal was anderes einzusetzen.
 
Wozu brauch man ein separates Netzwerk, wenn man VPN nutzt? Damit niemand auf den Drucker kommt oder was? Drucker müssen ja freigeben werden und man kann die auch ausschalten.
Denke es geht nur darum, das man kein Password für Windows einrichten will. Macht man das, starten die Rechner ja nicht mehr vollständig und warten auf Password Eingabe. Auch updates werden so dann nicht mehr automatisch installiert.

Hat schon Nachteile so ein Pasword unter Windows.

Gästenetz klar, wenn das Handynetz dünn ist bzw. Datenvolumen fehlt, kann man verstehen.
Mal was nachgucken ist Unsinn, das kann man auch mit LTE, dafür würde man niemanden ins WLAN lassen.

Bei der alten FB7270 würde ich mal vermuten das eine zusätzlich NAT das Netz langsamer macht. Aber wir kennen Deinen Intenet Zugang ja nicht. Wenn das nur dsl 16Mbit ist, ist das kein Thema. Alles oberhalb 50Mbit, da ist das ein Thema. Die alte FB hat nur 100Mbit Ports. Ich habe meine Erfahrungen mit Hardware aus dem dsl Zeitalter gemacht. Da waren die NATs auch mal nur 25Mbit langsam.
 
Zuletzt bearbeitet:
Tina_L schrieb:
Als nachgelagerter Router hinter der ersten Firewall der aktuellen 7590 ist es wohl auch nicht mehr so schlimm, ein Gerät einzusetzen, das nicht mehr mit Updates versorgt wird.
Zum Vergrößern anklicken....

Der WLan der 7270 ist uralt und unsicher. Ohne WLan ist es in Ordnung, aber mehr nicht.

Zudem ist das NAT langsamer als so mancher DSL/Kabel/Glasfaser-Anschluss.
Auch hier gilt: Bei Ersatz zu einer 750xx greifen, weil moderner und schneller als eine 74xx.
 
Hab ja schon geschrieben, dass evtl. auch ne gebrauchte "neue" FB dazukommen kann.

Benutzer_nr1958 schrieb:
Besonders die 7520 im 1und1-Outfit.
Zum Vergrößern anklicken....
Kannte ich gar nicht. Hört sich für meinen Zweck sehr gut an.
 
Tina_L schrieb:
Was die Praxis gezeigt hat: Jemand ist zu Besuch, muss mal was nachgucken und schwups ist derjenige "mal kurz" im WLAN. Das lässt sich eigentlich nicht verhindern, bzw. das will ich meinen Gästen auch nicht vorenthalten.
Wenn es kein eigenes Netz für die Gäste gibt, ist es halt blöd.
Zum Vergrößern anklicken....
Schwups? Mal kurz? Lässt sich nicht verhindern? Blöd? Kann ich nicht nachvollziehen, sorry. Niemand landet einfach so im (Gast-)WLAN, wenn man ihm das Passwort nicht gibt. Und im Zweifelsfall hat die eigene Nutzung für das Home-Office einfach Vorrang vor Gästen, die "mal kurz" was nachschauen wollen und das genauso gut über LTE machen können. Wenn ich woanders zu Gast bin, frage ich NIE nach WLAN, weil Mobilfunk und so. Wenn andere das so oft tun müssen, ist entweder der LTE-Empfang nahe 0 oder derjenige hat nen 200 MB Tarif, streamt aber wie ein Weltmeister youtube twitch und co - das ist dann aber sein Problem und nicht das des Gastgebers. Mit guter Gastgeber / schlechter Gastgeber hat das auch nix zu tun.


Dennoch zur Routerkaskade: Du brauchst keinen Router mit Modem. Wenn die gebrauchte Fritzbox mit Modem sehr günstig zu haben ist, ok. Wenn nicht, ist es wenig sinnvoll, für das Home-Office einen ModemRouter zu kaufen. Einen WLAN-Router ohne Modem bekommt man ab ca 25€. Je nach gewünschter Ausstattung geht's natürlich auch teurer. Wenn die ebay Fritten nicht ähnlich günstig sind, zahlt man für das nicht benötigte integrierte Modem drauf. Je nach Modell hat die gebrauchte Fritzbox eventuell schnelleres WLAN, aber da das Home-Office ja Internet-only sein soll, limitiert spätestens die Internetleitung. 1300 Mbit/s (brutto) Wifi 5 bringt daher wenig, wenn man zB nur 100 Mbit/s Internet hat. Man muss abwägen wie viel Leistung der HO-Router tatsächlich benötigt und wie viel man dafür ausgeben möchte. Blöd ausgedrückt: Womöglich reicht gar ein TL-WR841 mit Wifi 4 für 15€ ...
 
  • Gefällt mir
Reaktionen: redjack1000
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Zwei Fritzboxen verbinden mit einem Internetanschluß und zwei getrennten Netzen
2
Antworten
20
Aufrufe
17.709
Sickculture
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz