[Frage] Eigenes privates WLAN-Netz im Hotel

[Ruebe]

Hallo Leute,

wie der Titel schon sagt, möchte ich in einem mehr oder weniger öffentlichen Netz z.B. (Flughafen-)Hotspot bzw. Hotel) ein eigenes, durch eine Firewall gesichertes WLAN Netz aufspannen, und darin Laptop, Smartfone und Tablet betreiben.

Was braucht man dazu und ginge es u.U. direkt mit dem neuen AVM4020?

Danke im Voraus.

Ruebe

 

[bholmer]

Grundsätzlich kann man mit einer Fritzbox sich in ein bestehendes WLAN-Netz einbuchen.
Dazu muss die Box aber unter Internetzugangsdaten über den Modus "Bestehenden Zugang über WLAN Nutzen" an dem Netz anmelden.
Das geht aber nur, wenn der Hotelzugang WPA verschlüsselt ist, nicht wenn der offen ist und die Anmeldung nur über eine Webseite erfolgt. Habe ich im Urlaub in der Schweiz schonmal gemacht, hatte sogar mein DECT-Telefon mit der heimischen VoIP-Nummer an der Box.

Falls die Box das nicht unterstützt (meine 7412 von 1&1 kann das z.B. nicht, die 7390 oder 7490 kann das) oder der WLAN offen ist:
In dem Fall müsste man einen externen WLAN-Repeater nehmen, z.B. von Aldi, über den man die Box dann über den LAN-Anschluss ins Internet bringt.

Achtung, dann ist aber der Datenverkehr aus deinem "internen" Netz ins Internet abhörbar, es sei denn du nutzt einen VPN-Tunnel.

 

[KunterBunter]

Grundsätzlich kann man mit einer Fritzbox sich in ein bestehendes WLAN-Netz einbuchen.

Die Frage war aber eigentlich eine andere, nämlich ob die Fritzbox daraus ein eigenes WLAN machen kann.

 

[chilango79]

Ich hab für solche Sachen (Reisen) mir einen D-Link Dir-505 zugelegt.
http://www.dlink.com/de/de/home-sol...nd-bridges/dir-505-shareport-mobile-companion

Am liebsten hätte ich aber das ich die für verschiedenen Konfigurationen mit Open-WRT bereitstellen könnte. (Ich hab das amerik. Modell bei dem man die Kontakte einklappen kann).
So habe ich mittlerweile einen mit Open-WRT und einen originalen. Allerdings hier die 505L die mit der FW weit hinterherhinken.

 

[JohnDoe42]

Achtung, dann ist aber der Datenverkehr aus deinem "internen" Netz ins Internet abhörbar, es sei denn du nutzt einen VPN-Tunnel.

Daher würde ich für kurzfristige Notwendigkeiten (Urlaub, sonstige Reise) ein MiFi empfehlen, bestückt mit einer UMTS-Prepaid-SIM. Alternativ kannst Du Dir einen RasPi nebst WLAN-USB-Stick besorgen und diesen zum AP ausbauen, der das lokal vorhandene WLAN mitbenutzt. Auf dem RasPi kannst Du als Firewall iptables/xtables nutzen. Allerdings bist Du auch mit dieser Lösung vor MITM-Attacken mittels des lokal vorhandenen WLANs nicht geschützt.

 

[bholmer]

Die Fritzbox kann, wenn sie eingebucht ist über LAN oder WLAN ein eigenes WLAN-Netz aufbauen.
Das war mit "internen" Netz im letzten Absatz meines Kommentars gemeint.

In dieses Netz kann man dann natürlich seine eigenen Geräte beliebig anmelden. Diese können dann untereinander kommunizieren und über die Box - wie bei DSL - ins Internet.

 

[JohnDoe42]

Und was ändert das jetzt an dem Umstand, das der Betreiber des Hotel-WLANs in klassicher MITM-Manier sämtlichen Netzverkehr, der zwischen der Box und dem I-Net vonstatten geht, mithören kann ?
Mir schien, daß dem TE ein gewisser Sicherheitsaspekt am Herzen lag.
Und den hat er, wenn seine Box ein fremdes WLAN als I-Net-Zugang benutzt, bezogen auf MITM-Attacken, nun mal so nicht.