ComputerBase Menü
Aktuelles

Fritzbox(en) mit 3 getrennten Netzen: Privat, Gäste, Homeoffice

@Raijin
Das Thema "Gäste im WLAN" möchte ich jetzt nicht weiter ausführen. Ist Teil meiner Anforderung, Details sind OT.

Dein Tipp mit einem WLAN-Router ohne Modem anstatt einer gebrauchten Fritze ist jedoch sehr interessant. Ich bin wohl auch ein bisschen zu sehr auf das Bekannte fixiert.
25€ für den "D-Link DIR-842" klingt eigentlich auch ganz gut.

Ich danke euch allen für diese Diskussion und die dabei entstandenen Erkentnisse.
Ich weiß jetzt, dass die Idee mit der Routerkaskade funktionieren sollte, dabei die drei Netze ausreichend voneinander abgeschirmt sind, die Fritzbox 7520 ein interessantes Gebrauchtgerät für Mesh sein kann und wenn man ein bisschen über den Tellerrand schaut, gibt es auch noch WLAN-Router ohne Modem für mein drittes Netz.
 
Tina_L schrieb:
die Fritzbox 7520 ein interessantes Gebrauchtgerät für Mesh sein
Zum Vergrößern anklicken....
Wie das? Eine kaskadierte Fritzbox kann nicht Teil des Mesh der Internet-Fritzbox sein, weil eine Routerkaskade nicht in das Konzept von FritzMesh passt. Sie kann höchstens ein eigenes Mesh aufziehen, wenn man hinter ihr weitere Fritzhardware anklemmt, die dann ausschließlich Teil des kaskadierten Meshs ist. Das hieße wiederum, dass du ggfs zwei FritzRepeater nebeneinander stehen hast, der eine im Haupt-Mesh, der andere im kaskadierten Mesh. Doppelte Infrastruktur. Ein Setup mit VLANs wäre in diesem Fall sinnvoller, weil ein VLAN-AP zB 3 SSIDs gleichzeitig aussenden kann, Haupt-, Office- und Gast-WLAN in einem einzigen Gerät.
 
Es gäbe im übrigen noch eine weitere Lösung, die gänzlich ohne drittes Netzwerk bzw. zusätzlichen Router auskäme. Wenn der Arbeitslaptop direkt mit dem Gastnetzwerk verbunden und die Windows-Firewall (ich gehe mal von Windows aus) auf "öffentlich" gestellt wird, blockiert Windows alle eingehenden Verbindungen. Das ist die Einstellung, die man beispielsweise in Hotels bzw. allgemein in öffentlichen und potentiell gefährlichen Netzwerken wählt.

Das hieße also, dass der Arbeitslaptop im Gastnetzwerk

  • durch den Router vom Hauptnetzwerk isoliert ist
  • durch die Windows-Firewall (Profil: öffentlich) vor anderen Gast-Geräten geschützt wird
  • auf andere Gast-Geräte zugreifen könnte (im Gast-WLAN könnte man aber Client Isolation aktivieren)

Du hättest dann zwar kein vollständiges HomeOffice-Netzwerk, aber bisher war stets nur vom Firmenlaptop die Rede, wenn ich nichts übersehen habe. Stand jetzt bestünde das HomeOffice-Netzwerk also aus einem einzelnen Gerät, dem Laptop?
 
Raijin schrieb:
Eine kaskadierte Fritzbox kann nicht Teil des Mesh der Internet-Fritzbox sein, weil eine Routerkaskade nicht in das Konzept von FritzMesh passt.
Zum Vergrößern anklicken....
Ja, da habe ich mich unklar ausgedrückt.
Ich betreibe ja momentan die alte FB7270 als zusätzlichen AP in der hinteren Ecke des Hauses um mein privates WLAN zu erweitern (hier keine Routerkaskade). Dieses Gerät ist alt, keine Updates mehr, langsam und hat nur 100MBit.
Momentan an ihrem Einsatzort aber besser als nichts.
Dafür könnte eine 7520 ein Ersatz (mit Mesh) sein.
OT: Mit Mesh habe ich auch noch keine Erfahrungen gesammelt, das wäre dann auch ein Lernobjekt...

Ein von dir vorgeschlagener WLAN-Router ohne Modem hat damit nichts zu tun.

Raijin schrieb:
Es gäbe im übrigen noch eine weitere Lösung, die gänzlich ohne drittes Netzwerk bzw. zusätzlichen Router auskäme.
Zum Vergrößern anklicken....
Der Arbeitgeber möchte ein getrenntes Netz. Dieser Anforderung möchte ich nachkommen.
 
  • Gefällt mir
Reaktionen: Raijin
Die Routerkaskade mit Fritz!Boxen erscheint mir ziemliches Gefrickel.

Ich hab die Arbeitsgeräte alle im Gast-WLAN, weil die von Arbeitgeber eh soweit nur möglich "verrammelt" sind.
Dazu in der Fritte die Option WLAN-Geräte dürfen untereinander kommunizieren deaktiviert. Fertig.
 
Tina_L schrieb:
Der Arbeitgeber möchte ein getrenntes Netz. Dieser Anforderung möchte ich nachkommen.
Zum Vergrößern anklicken....
Dann sollte er Dir aber auch sagen können, was er sich Im Detail darunter vorstellt.
 
  • Gefällt mir
Reaktionen: Raijin
Wenn dein Arbeitgeber spezielle Anforderungen hat, sollte er aber eigentlich auch das Material oder den Support dafür zur Verfügung stellen, mindestens aber Informationen darüber wie das zu bewerkstelligen sein soll. Die Firmen-IT weiß schließlich am besten welche Anforderungen zu erfüllen sind und wie man sie erfüllen kann. Aus Sicht der IT ist es dahingehend sogar sicherer, die Angestellten mit entsprechenden Geräten zu versorgen, anstatt sich darauf zu verlassen, dass Mitarbeiter in Eigenregie mit Hilfe Fremder - zB in öffentlichen Foren - irgendwas zusammenbasteln. Da wird sicher auch mal der nette Nachbar gefragt, der mit gefährlichem Halbwissen ans Werk geht ;)

In deinem Fall haben wir ja eine Lösung gefunden bzw. du hattest selbst die richtige Idee, die wir lediglich bestätigt haben, aber was ist mit deinen Kollegen? Da sind bestimmt genug dabei, die von sowas keine Ahnung haben. Ich kenne das von Bekannten mit ähnlichen Anforderungen seitens des Arbeitgebers beispielsweise so, dass sie vom AG einen kleinen VPN-Router in die Hand gedrückt bekommen, den sie einfach an ihren Router anstecken und los geht's, eigenes Netzwerk, VPN, sicher, einfach. In einem Fall ist das ein banaler MiniRouter von gli.net für 30€.
 
  • Gefällt mir
Reaktionen: guzzisti
Die Frage bei dem Fall ist dann eher, ist das ein echter HO Arbeitsplatz oder nur mobiles Arbeiten. In letzterem Fall kann das dem AG ziemlich egal sein. War auch in meiner Zeit in der internen IT so, mobiles Arbeiten war/ist Privatvergnügen.
 
  • Gefällt mir
Reaktionen: redjack1000 und Raijin
Wenn es sicherheitstrelevant ist, z.B. um Firmendaten zu schützen ist es aber kein Privatvergnügen mehr.
 
Der Unterschied zwischen "Home Office" oder Telearbeit und mobilem Arbeiten ist klar definiert. Bei letzterem ist das ein nice to have für den AN und der AG muss hier auch nix bereitstellen. Hier gibts dann in der Regel auch nur eine Betriebsvereinbarung, die das erlaubt. Ggf. sogar nur von Zeitraum X bis Y. Siehe Corona Regelung. Das war/ist effektiv nur mobiles Arbeiten.

Für richtiges Home Office aka Telearbeit hast du dann auch nen entsprechenden Punkt im Arbeitsvertrag/Zusatz, bist aber auch an Themen wie Datenschutzvorgaben, Betriebsstättenregelungen etc. gebunden. Ganz großer Unterschied. Mobiles Arbeiten geht auch vom Küchentisch aus, Teleaarbeit setzt einen entsprechend ausgestatteten Arbeitsplatz vorraus.
 
  • Gefällt mir
Reaktionen: Raijin
Da geht es aber nur um die Pflichten des Arbeitgebers Dir Hardware zur Verfügung zu stellen. Seine und die Pflicht des Arbeitnehmers bezüglich Datenschutz etc. bleibt davon unbenommen.
 
Wenn das mit mobilem Arbeiten nicht darstellbar ist, dann wird der AG da den Teufel tun und das genehmigen. Außer natürlich die GF hat absolut keine Ahnung, aber das passt dann auch nicht zu den Anforderungen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.506
conf_t
conf_t
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
310
Mickey Mouse
Mickey Mouse
A
Gäste Wlan erstellen
Antworten
19
Aufrufe
1.682
Dr. McCoy
Dr. McCoy
S
Kein Internet Fritzbox Gastzugang
Antworten
11
Aufrufe
5.367
Der Lord
Der Lord
devebero
Fritzbox und Homeoffice VPN (VLAN)
Antworten
16
Aufrufe
6.608
McPole
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz