WLAN schenken ohne Zugriff auf private Daten

[MIC778]

Folgendes Szenario. Wir wohnen in einem Zweifamilienhaus. Ich möchte mein WLAN dem anderen schenken (Verwandte), dazu wollte ich einen Ubiquiti Unifi LR AP kaufen (das Geld bekomm ich natürlich wieder ) und ihn in der zweiten Wohnung mit meinem Asus Router in der ersten Wohnung per Kabel verbinden damit das WLAN dort besser ist.

Ich habe jetzt ein Problem. Überwall wird der Unifi LR AP empfohlen weil PoE, einfach, wenig Kabel und Empfang über 150m. Aber ich habe in meinen Netzwerk ein NAS und Netzwerkkameras. Ich möchte nicht dass die von Verwandten erreicht werden können.

Wie gehe ich dazu vor? Gastnetzwerk einrichten? Oder gleiche SSID wie Meine? Ich frage mich auch ob es eine gute Idee ist, Router von Asus und AP von Ubiquiti? Sollte ich nicht beides vom gleichen Hersteller haben, Asus, wegen SSIDs erc.? Danke

 

[PERKELE]

Gastzugang ist auf jedenfall die beste Variante.

Dann halt auch eine andere SSID, vllt. wenn moeglich und nötig die Bandbreite noch limitieren

 

[martinallnet]

Komplett rechts sicher auch mit Freifunk machbar.

 

[MIC778]

Ich weiss aber nicht ob das klappen wird. Wenn ich den AP am Router per Kabel anschliesse und den AP dann nur als Gast WLAN einstelle, dann werden die AP Clients trotzdem auf den Router und die Clients dahinter zugreifen können weil der AP eben am Router angeschlossen ist. Oder irre ich mich?

 

[CSTR]

Manche Router können auch einen LAN Port als Gastzugang einrichten, das müsstest du in den Einstellungen nachschauen.

 

[yxcvb]

Dein NAS hat doch sicherlich einen Passwortschutz, so dass man erst nach Anmeldung darauf zugreifen kann? Wenn nicht, einrichten, und schon ist dein Nachbar ausgesperrt. Die Netzwerk-Kamera, na ja, das wird wohl komplizierter. Um welche handelt es sich denn?

 

[MIC778]

Die Cams und NAS sind alle passwortgeschützt das ist alles kein Problem. Aber ich will dass er überhaupt nicht zur Oberfläche gelangt. Da kann dann das PW rumprobiert werden bis es passt

Das mit LAN als Gastzugang kenne ich von der Fritzbox. Das ist so ziemlich das einzige was ist daran gut fand. Jetzt bin ich beim Asus Router, der hat diese Funktion leider nicht.

 

[scooter010]

Deinen Router an den WAN Anschluss des ubiqi oder wie der heißt. Wenn deine Verwandten nicht den Zugriff auf den uniqui bekommen, ist alles gut. Der ubiqui macht ein eigenes Subnetz auf, von dem man dann dein Netz nicht erreichen kann.

 

[iSource]

Das ganze muss garnicht so komplex werden, wie man vielleicht denkt: Ubiquiti sei Dank!

Ich denke, dir ist bewusst, dass du für den Betrieb der Ubiquiti APs einen "Server" brauchst, der den Software Controller (Installationsdatei mit einem kleinen Programm bzw. Service) für die UniFi Geräte bereitstellt. Über den kannst du dann die APs konfigurieren und steuern.

Außerdem richtest du über den dein Guest WLAN ein. Ubiquiti bietet hier eine extrem simple Variante, um genau das zu erreichen, was du dir vorstellt - du kannst nämlich einfach festlegen, dass die Clients einer Guest SSID nicht auf IPs in von dir frei bestimmbaren (Sub-)Netzen zugreifen dürfen.

Kurz gesagt: Richtest du dort ein, dass bspw. das komplette Subnetz 192.168.1.0/24 gesperrt sein soll, kommen die Clients lediglich ins Internet, nicht auf lokale Ressourcen in diesem Netz. Nichts mit "WAN Anschluss beachten", nichts mit "extra IP-Subnetz".

Spreche da nebenbei aus Erfahrung - das eigene Haus ist komplett mit den UAP AC PROs verwanzt

 

[Je_Tho]

Nun ja, bedenke, dass deine Verwandten möglicher Weise gerne Daten untereinander, sprich innerhalb deren SSID, austauschen möchten!
Das Thema gestaltet sich am Ende doch immer etwas komplexer, als es auf den ersten Blick scheinen mag.
Für solche Szenarien empfiehlt es sich, die Netze logisch zu trennen. Dies erfolgt entweder per Subnetting oder VLAN.
Welche Funktionen mut den APs, respektive deinem Asus-Router funktionieren, kann ich dir leider nicht aus dem Stegreif sagen.

 

[MIC778]

Das ganze muss garnicht so komplex werden, wie man vielleicht denkt: Ubiquiti sei Dank!

Ich denke, dir ist bewusst, dass du für den Betrieb der Ubiquiti APs einen "Server" brauchst, der den Software Controller (Installationsdatei mit einem kleinen Programm bzw. Service) für die UniFi Geräte bereitstellt. Über den kannst du dann die APs konfigurieren und steuern.

Ich weiss dass es für die Konfiguration der Unifi AP eine Software braucht. Aber einmal eingerichtet brauch ich sie nicht mehr oder? Was will ich da sonst machen wenn einmall alles läuft

Außerdem richtest du über den dein Guest WLAN ein. Ubiquiti bietet hier eine extrem simple Variante, um genau das zu erreichen, was du dir vorstellt - du kannst nämlich einfach festlegen, dass die Clients einer Guest SSID nicht auf IPs in von dir frei bestimmbaren (Sub-)Netzen zugreifen dürfen.

Kurz gesagt: Richtest du dort ein, dass bspw. das komplette Subnetz 192.168.1.0/24 gesperrt sein soll, kommen die Clients lediglich ins Internet, nicht auf lokale Ressourcen in diesem Netz. Nichts mit "WAN Anschluss beachten", nichts mit "extra IP-Subnetz".

Genau das suche ich. Also empfiehlst du mir auch einen Unifi AP zu kaufen? Er ist leider komplett in englisch und etwas kompliziert einzurichten, wie ich aus Youtube gesehen habe. Kannst du mir das dann zeigen wenn ich ihn kaufe? Will mir den AP AC LR kaufen. Spielt es eine Rolle wenn der Router Asus ist und AP Ubiquiti? Theoretisch kann ich beim Asus ein Gast-WLAN einrichten mit der gleichen SSID wie beim Unifi AP, damit das WLAN für ihn noch stärker wird. Aber dann hätte Asus andere Einstellungen fürs Gast-WLAN als der Unifi AP.

Spreche da nebenbei aus Erfahrung - das eigene Haus ist komplett mit den UAP AC PROs verwanzt

Das ist sehr gut. Hoffe mal du wohnst nicht in einem Unternehmen, weil die Dinger eigentlich für Business sind.

Nun ja, bedenke, dass deine Verwandten möglicher Weise gerne Daten untereinander, sprich innerhalb deren SSID, austauschen möchten!

Nein, das möchten sie nicht. Es wird nur Internet genutzt

 

[iSource]

Aber einmal eingerichtet brauch ich sie nicht mehr oder?

Grundsätzlich dürfte das funktionieren, ja. Vorstellbar wäre, dass du die Software in dem Fall bspw. auf deinem eigenen PC installierst und den Controller somit je nach Bedarf einfach startest. "Brauchen" ist da relativ - da wären zum Beispiel Sicherheitsupdates in den Raum zu werfen Von einer Variante "Ich installier das Teil und lösche es danach" würde ich in jedem Fall abraten. Einfach wie beschrieben auf 'nem PC oder sowas vorhalten, um es bei Bedarf wieder starten zu können.

komplett in englisch und etwas kompliziert einzurichten

Die UI von meinem Controller ist in Deutsch und auch ohne grobe Übersetzungsfehler. Die Komplexität ist eine andere Sache: Wenn dir das so scheint und du das in der Form bspw. noch nie gemacht hast, kann das u.U. zutreffen. Aber im Normalfall ist das - wenn man es einmal gesehen bzw. gemacht hat - ein Kinderspiel.

Kannst du mir das dann zeigen wenn ich ihn kaufe?

Wie bzw. was stellst du dir vor?

Spielt es eine Rolle wenn der Router Asus ist und AP Ubiquiti? Theoretisch kann ich beim Asus ein Gast-WLAN einrichten mit der gleichen SSID wie beim Unifi AP, damit das WLAN für ihn noch stärker wird. Aber dann hätte Asus andere Einstellungen fürs Gast-WLAN als der Unifi AP.

Nein, spielt keine Rolle. Nein, WLAN wird dadurch nicht "stärker". Und richtig, das wäre unschön mit den Einstellungen

[...] weil die Dinger eigentlich für Business sind.

Schon richtig - aber bei dem Preis holst du dir als Verkäufer/Produzent auch einen Teil Prosumer als Käufer ins Boot. Ich setze sie (auch) privat ein

 

[chrigu]

hat dein hauptrouter kein gast-zugangs-funktion?