[Frage] Frage zum Gastzugang

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

flyyy

Mitglied
Mitglied seit
12 Sep 2012
Beiträge
289
Punkte für Reaktionen
1
Punkte
18
Ich teile mein Internetzugang mit meinen Mitbewohnern.

Soweit ich weiß ist es zB mit Wireshark ohne weiteres möglich alles mögliche zu loggen. Außerdem würde ich gerne DLNA und Freigaben nutzen ohne, dass ich das je mit einen Passwort sichern muss.

Kann ich dem entgegenwirkten, wenn ich mir eine FritzBox zulege, dort das Gast-WLAN einrichte und den Haken setze bei "Clients dürfen nicht miteinander kommunizieren"?

Wird das Gast-WLAN immer in 2,4GHz aufgebaut, auch bei Boxen, die 2,4/5GHz gleichzeitig können?

Kann von diesen Boxen eine keinen Gastzugang: 3370, 3390, 3490, 7360, 7362, 7412 und 7490


Die 3390 wäre hier gerade für 40€ in den Kleinanzeigen, die kann 450€ auf 2,4 und 5GHz gleichzeitig, ich glaube viel falsch machen kann man da nicht? Ich brächte lediglich ADSL2 / 2* LAN / 2,4GHz würde sogar reichen. Andere Router-Vorschläge schaue ich mir auch an, alternativ dachte ich daran hier einen WDR3600 mit freifunk aufzusetzen.


Bitte keine Diskussion darüber, ob es eine gute Idee ist andere über meinen Zugang surfen zu lassen.
 
Zuletzt bearbeitet:
Mitloggen darfst du nicht ohne Zustimmung aller.

Freigaben im Windows teilen und DLNA und so wiederspricht doch dem Gastzugang.

Wenn FB beide Bänder gleichzeitig kann, läuft auch Gast WLAN auf beiden. Immer gleich von Band und Kanal.

Wegen Alternative und Freifunk hast im anderen Thema bereits geschrieben.
 
Ich will ja gar nicht mitloggen, will aber vermeiden, dass jmd - sei es nur aus Spaß - auf die Idee kommt mit einer App oder Wireshark den ganzen Netzwerk-Traffic mitzuloggen. Von daher sollen alle in ein WLAN-Netz in dem die Clients sich nicht sehen können. Oder bringt das gar nix?
 
Moin

Ich hab hier so eine "Sandbox" Konfiguration.
Das geht so, weil Lan4 auch vom LAN getrennt werden kann (Lan4 Gastzugang).
Daran kommt ein WLAN AP (hier eine 7113) die Internetzugang über Lan macht aber eine eigene Verbindung aufbaut (Router mit DHCP und Firewall).
In dessen Subnetz können sich dann alle tummeln und auch untereinander kommunizieren, oder auch nicht.
Die DLNA Geräte sind aber auch von dort nicht erreichbar, die müssten separat in dieses Netz gestellt werden.
 
Zuletzt bearbeitet:
Daran kommt ein WLAN AP (hier eine 7113) die Internetzugang über Lan macht aber eine eigene Verbindung aufbaut (Router mit DHCP und Firewall).
Zum Vergrößern anklicken....
Ja, man kann bei FritzBoxen (und auch anderen), wenn man sie als AccessPoint konfiguriert, immer auswählen, ob sie einen eigenen DHCP-Server nutzen oder auf den vorhandenen zurückgreifen sollen.

Erreiche ich das, was du da machst, nicht genau so über ein Gast-WLAN?
 
Zuletzt bearbeitet:
Nö, das was ich mache, nennt sich Routerkaskasde.
sandbox_04.jpg
Bei meiner 1. Kaskade kommt das Internet über das Gastnetz (von 7113er Netz gesehen).
sandbox_03.jpg
Das 7113er Netz kann auch ein 192.168.178.0er Netz sein, vollkommen egal.
Die "öffentliche" IP ist für die 7113er Geräte die, die die 7113 von dem 1. Router bekommen hat (Gastnetz IP).

Dabei spannt die 7113 eben auch eine Firewall zum Gastnetz (Internet) auf.
Geräte hinter der 7113 können im Gastnetz nur über Freigaben der 7113 erreicht werden.
Für den 1. Router und die (WLAN) Gastnetzgeräte ist nur die 7113 im Gastnetz,
die 7113er Geräte sehen sie nicht.

Und weil ich insgesamt drei 7113er habe, kann ich dieses Netz sogar noch über das "alte" WDS Verfahren erweitern. :mrgreen:
 
Zuletzt bearbeitet:
Und das Teil baut mit der Einstellung einfach so eine Internetverbindung über deinen 1und1-Anschluss auf? An einem Telekom-ADSL2-Anschluss würde das genau so gehen? Ok, ich verstehe das jetzt so, dass die 7113 quasi eine eigene Internet-Verbindung über das IP-Netz deiner Hauptbox aufbaut. Wenn da steht "benutzt eine direkte IP-Verbindung zu einen Internetanbieter...", dann ist mit dem Internetanbieter deine Hauptbox gemeint, korrekt?

Ist das hier wichtig:
Das geht so, weil Lan4 auch vom LAN getrennt werden kann (Lan4 Gastzugang).
Zum Vergrößern anklicken....
?


Was ist denn an dem Aufbau besser als ganz einfach das Gast-WLAN freizugeben? Erreiche ich das, was ich möchte (keine kann mit Wireshark irgendwas mitschneiden) nicht mit dem Gast-WLAN? Wobei es nicht so tragisch wäre zwei Boxen zu kaufen, die keinen kosten ja kaum was..
 
Ja, es wird nicht extra noch eine Internetverbindung zu 1und1 aufgebaut sondern simpel das vom Gastnetz benutzt.
Ja, das mit Lan4 als Gastzugang ist wichtig im Zusammenhang mit...
Das 7113er Netz kann auch ein 192.168.178.0er Netz sein, vollkommen egal.
Zum Vergrößern anklicken....
...denn sobald du sie als Router konfigurierst ist sie (erstmal) die: 192.168.178.1
Klienten im 192.168.178.0er Netz "denken" sie wären im LAN und nicht im Gastnetz.
Das meine ich mit: Sandbox
Denn der 1. Router sieht den 2. Router so: sandbox_02.jpg
 
Zuletzt bearbeitet:
Gut. Und reicht nun ein einfaches Gast-WLAN oder muss ich deinen Weg gehen?

2.168.178.0er Netz "denken" sie wären im LAN und nicht im Gastnetz.
Zum Vergrößern anklicken....
Was denken denn CLients die in einem einfachen Gast-WLAN mit der Option "Clients dürfen sich gegenseitig sehen" sind?
 
"Sehen" können sich erst einmal - rein physikalisch - alle WLAN-Clients. Die entscheidende Frage ist, ob die FRITZ!Box die Daten von einem Client wieder ins WLAN zurücksendet, wenn diese für einen anderen WLAN-Client bestimmt sind. Die FRITZ!Box funktioniert dabei faktisch als Relay zwischen den Clients, da diese ja mit der Box eine verschlüsselte Verbindung unterhalten und (mit Ausnahme von Broadcasts) die Aussendungen von/an andere(n) Clients nicht verstehen können. Es ist ja ein "Infrastruktur"-Netzwerk und kein "ad hoc"-Modus. Damit kommunizieren die Clients mit einem AP und wenn sie das auch untereinander können sollen, muß der AP die entschlüsselten Daten des einen Clients wieder passend für den Ziel-Client verschlüsseln und dann aussenden.
 
Sie denken: Mist ich hab eine Gastzugangs IP
 
Damit kommunizieren die Clients mit einem AP und wenn sie das auch untereinander können sollen
Zum Vergrößern anklicken....
Ok, das müssen sie übrigens gar nicht unbedingt, das hatte mich nur interessiert.

So ganz kann ich dem nun nicht mehr folgen. Erreiche ich jetzt mit einem einfachen Gast-WLAN und 'Clients dürfen nichts kommunizieren' das, was ich möchte (keiner könnte, auch wenn er wollte irgendwelchen unverschlüsselten Netzwerktraffic andere WLAN-Nutzer mitschneiden)?
 
Nimm einfach den WLAN-Gastzugang, der ist immerhin vom LAN getrennt.
Was die Klients untereineinander anstellen dürfen kannst du an/abhaken.
Mein Beispiel hatte von Anfang an das Prädikat: Sandbox
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 568 (Mitglieder: 10, Gäste: 558)

Neueste Beiträge

Statistik des Forums

Themen
246,201
Beiträge
2,247,953
Mitglieder
373,765
Neuestes Mitglied
walterronald99
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück