Fritz Gastzugang bei IP-Client

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

jeco

Neuer User
Mitglied seit
4 Jun 2010
Beiträge
95
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,
habe einen Router (pfsense) für den DSL Zugang, dahinter im LAN hängt eine 7490 als IP-Client (Internet über LAN1 ohne Routing) für VoIP, WLAN und Mesh-Master (4040 als Mesh-Client per LAN).
Ich möchte gerne ein Gast-WLAN einrichten, so wie es die Fritzen auch anbieten. Die Clients im Gast-WLAN bekommen aber keine IP-Adresse, vermutlich weil die 7490 nicht im Routerbetrieb läuft. Das Gast-WLAN läuft ja üblicherweise in einem getrennten IP Bereich, für den Range fehlt aber vermutlich der DHCP Server und Gateway.
Gibt es dafür eine Lösung?
Gruß jeco
 
(lt. der KB von AVM wohl nicht)

avm.de

LAN-Gastzugang in FRITZ!Box einrichten | FRITZ!Box 7490

Gastzugang per LAN einrichten: Geht das? | Frag FRITZ! 04 Mit dem LAN-Gastzugang können Sie Ihren Gästen einen schnellen und sicheren Internetzugang über die FRITZ!Box anbieten. Die FRITZ!Box richtet dazu ein vollständig vom Heimnetz getrenntes Gastnetz ein. Geräte im Gastnetz können daher weder...
avm.de avm.de

Voraussetzungen / Einschränkungen​

  • Der LAN-Gastzugang steht nicht zur Verfügung, wenn die FRITZ!Box als Mesh Repeater oder im IP-Client-Modus betrieben wird.
Zum Vergrößern anklicken....

avm.de

WLAN-Gastzugang in FRITZ!Box einrichten | FRITZ!Box 7590

Mit dem WLAN-Gastzugang bietet die FRITZ!Box Ihren Gästen einen extra Internetzugang. Geräte im Gast- und Heimnetz sind vollständig voneinander getrennt und erhalten keinen Zugriff auf Geräte im jeweils anderen Netz. Die FRITZ!Box stellt für den Gastzugang ein zusätzliches WLAN-Funknetz mit...
avm.de avm.de

Voraussetzungen / Einschränkungen​

Zum Vergrößern anklicken....
 
Ok, Danke @stoney
Die Infos von AVM hatte ich gelesen.
Meine Hoffnung war, dass es evtl. helfen würde, wenn der vorgeschaltete Router als DHCP für den Gast-Range fungieren würde oder ähnliches.
 
wenn die vorgeschaltenen F!Box bereits als Router arbeiten würde, dann ja, aber nachdem diese ebenfalls IP-Client ist geht es eben nicht, da spielt es auch keine Rolle, ob die 7490 MeshMaster als IP-Client ist - wenn dann muss die 7490 eben auch routen.
 
Zwanzigeinundzwanzig schrieb:
Dann müsstest du aber getrennte FBs für Eigen- und Gastnetz einsetzen
Zum Vergrößern anklicken....
Ja, oder so ähnlich. 2 DHCP in einem LAN ist nicht gut :)
Alternative wäre, die FB doch im Router Modus zu betreiben. Aber doppeltes NAT will ich vermeiden und die LAN und WLAN Clients wären dann in getrennten Netzen.
 
jeco schrieb:
Alternative wäre, die FB doch im Router Modus zu betreiben
Zum Vergrößern anklicken....
Nein, dann käme das Gastnetz ja doch auf das Netz davor. Oder nur ein Modem vor die FB, aber wozu dann dies?
 
So habe ich das gelöst mit einer 7590 als Mesh-Master + diverse Repeater hinter DrayTek Vigor3910, damit WLAN und Gast-WLAN überall verfügbar sind:
7590 als WAN-Router an DrayTek-Gast-VLAN fürs Gast-WLAN.
7590-LAN1 an DrayTek-LAN(VLAN0).
 
Theoretisch sollte es möglich sein, einen anderen DHCP Server im Gastnetz zu betreiben. Der muss natürlich strikt vom LAN getrennt sein. Einen Router braucht man natürlich auch noch, sonst können die Gastnetz Teilnehmer nicht ins Netz. Technisch sicher möglich, die Frage ist, ob die Gastnetz Lösung der Frirtzbox noch Sinn macht, wenn man alles drum herum mit anderen Komponenten zusammenstricken muss. Da kann man es vermutlich direkt anders aufziehen mit weniger Aufwand.
 
  • Like
Reaktionen: totalverrückteruser
Ich hol das Thema nochmal hoch, da bei mir der Gastzugang nicht mehr richtig funktioniert. Meine Aufbau seht ihr in meiner Signatur.
Mein Router ist eine 7590 im Keller (Mesh Master) mit ausgeschaltetem WLAN (Technikraum), daran per LAN angeschlossen eine 7580 als WLAN/DECT-Zentrale im 1. OG als IP-Client. Daran wiederum als WLAN-Repeater ein FR3000 und FR1200AX, alle im Mesh, ohne Einstellungsübernahme, der WLAN-Gastzugang ist auf FB7580, FR3000 und FR1200AX eingeschaltet und gleich konfiguriert. Er wird zwar nur recht selten genutzt, aber so lief es lange gut.

Zum Problem: Zunächst fiel einem meiner Gäste auf, dass der Gastzugang nicht mehr funktioniert, wenn man sich im Bereich des FR1200AX befindet. Der Client kann sich zwar anmelden bekommt aber keine IP per DHCP. Ok, dachte ich, Bug, schaltest du dort halt den Gastzugang aus. Gestern kam meine Schwiegertochter zu Besuch, sie hatte den Gastzugang noch von früheren Besuchen im Handy konfiguriert - "geht nicht". Gleicher Effekt wie beim FR1200AX, Anmeldung klappt aber keine IP per DHCP, auch an FB7580 und FR3000.

Das einzige, was noch geht, WLAN auf der Router-7590 wieder einzuschalten und den Gastzugang dort zu benutzen. Dazu müsste ich meine Gäste aber in den Keller bitten :rolleyes:.

Natürlich haben meine Geräte im Laufe der Zeit auch Updates erhalten (aktueller Stand in der Signatur). Habt ihr eine Idee, was das sein könnte? In den in #2 verlinkten KB-Artikeln steht zwar , dass der Gastzugang auf einem IP-Client nicht funktionieren würde, aber das ging definitiv schonmal. Im gleichen Artikel steht aber auch, dass der Gastzugang auch von Mesh-Repeatern bereitgestellt werden könnte.

Das "normale" WLAN funktioniert übrigens wunderbar. Nur der Gastzugang macht mich momentan kirre.
 
Zuletzt bearbeitet von einem Moderator:
Die Frage ist: Wie ist der Gastzugang denn überhaupt technisch realisiert? Damit das von dir beschriebene Szenario funktioniert, muss der Gastzugang ja in einem eigenen VLAN arbeiten, und zwar im gesamten Netz: Sowohl im LAN als auch im WLAN. Hat darüber jemand Details? Dann könnte man anfangen, zu analysieren, woran es liegt. Weil in deinem Szenario muss der Router im Keller ja in der Lage sein, als DHCP Server für das Gast-WLAN der oben angeschlossenen Geräte zu arbeiten, wovon zumindest das erste Stück eine LAN Verbindung ist.
 
  • Like
Reaktionen: Benares
Der Router muss ja nicht MESH-Master sein. Hast du daran mal was geändert? Evtl. durch ein Update unabsichtlich?
 
Nein, mein Router war schon immer der MESH-Master. Ich hatte es vor langer Zeit mal probiert, die FB7580 zum Mesh-Master zu machen, aber da war das Chaos bei der Benennung der internen Geräte dann ganz perfekt. Bei dem Router als Mesh-Master (auch als DHCP-/DNS-Server) passt es dann wenigstens dort soweit. Die falsche Benennung in den Mesh-Repeatern (meist PC-<IP>) ist ein Punkt, der mich auch schon seit langem stört.

[Edit Novize: Beiträge zusammengeführt - siehe Forumsregeln]

Ich hab jetzt mal ein Ticket zu meinem Problem aufgemacht. Bin mal gespannt, was AVM dazu sagt.
Hoffentlich endet das nicht wieder in einer Supportdaten-Orgie und ohne Lösung wie meine letzten Anfragen :rolleyes:.
Ich bin in letzter Zeit (die letzten Jahre, seitdem sich AVM mit dem Thema "Mesh" übernommen hat) ziemlich enttäuscht von AVM. Immer wieder neue Features und Ankündigungen und mit jedem neuen Feature laufen 5 andere nicht mehr.
 
Zuletzt bearbeitet von einem Moderator:
Umso wichtiger, sich der Sache selber anzunehmen. Wenn man keine Lösung findet, kann man wenigstens konkrete Fehlerbeschreibungen an AVM senden.
 
Ich hab's versucht, verständlich zu formulieren. Vielleicht ist auch nur meine 7580 in dieser Kette zu alt. Die wurde ja leider bei 7.29 (bzw. jetzt "neu" 7.30) von AVM zurückgelassen. Sie ist/war übrigens mein einziges AVM-Gerät, das jemals eine Uptime von >1 Jahr ohne Störungen/Ausfälle schaffte.
 
frank_m24 schrieb:
muss der Gastzugang ja in einem eigenen VLAN arbeiten, und zwar im gesamten Netz: Sowohl im LAN als auch im WLAN.
Zum Vergrößern anklicken....
Im WLAN hat der Gastzugang im FRITZ!OS seine eigene SSID und da, wo er (ohne direkte Festlegung eines LAN-Ports am Router als Gastzugang, da hängt dann auch alles andere dahinter nur in der passenden (Software-)Brigde im FRITZ!OS) über eine Ethernet-Verbindung zum Edge-Router arbeitet, wird über L2TPv3 getunnelt.

Zumindest war das mal so und angesichts des weiterhin in aktueller Firmware vorhandenen L2TPv3-Services wird sich da wenig geändert haben - das sollte sich bei passender Konstellation auch in den Supportdaten der beteiligten Geräte finden lassen.

Ich wüßte jedenfalls nicht, wozu ansonsten L2TPv3 in der Firmware benötigt werden sollte ... außer ggf. noch "sehr, sehr spezielle Spezialfälle" bei der WAN-Anbindung, wo das zumindest THEORETISCH Sinn machen könnte. Aber dafür ist das Protokoll dann wieder zu weit in den diversen Firmware-Versionen (u.a. eben auch für dedizierte Repeater, die eher selten selbst WAN-Verbindungen aufbauen sollen) verbreitet ...

(Ethernet-)VLANs wären hier nur wenig hilfreich ... dann müßten alle anderen Switches, die zwischen dem Edge-Router und einem Repeater (egal ob mißbrauchte FRITZ!Box oder dediziertes Gerät) existieren, ja ebenfalls etwas mit VLANs anfangen können.
 
frank_m24 schrieb:
Damit das von dir beschriebene Szenario funktioniert, muss der Gastzugang ja in einem eigenen VLAN arbeiten, und zwar im gesamten Netz:
Zum Vergrößern anklicken....
Nein, das Gastnetz des Router bzw. Mesh-Master wird bei AVM an die IP-Clients und WiFi-Repeater per L2TP-Tunnel weitergereicht. Das funktioniert i.d.R. auch wenn der Gastzugang auf dem "Master" eingerichtet und aktiviert ist (ggf. reicht auch das Gastnetz für LAN4 zu aktivieren wenn man es per WiFi deaktiviert hat, habe ich bisher aber nicht getestet).

frank_m24 schrieb:
Hat darüber jemand Details?
Zum Vergrößern anklicken....
Sollten eigentlich hier im Forum zu finden sein, bspw. hier:

[Problem] - WLan Gastzugang für 7320-IP-Clienten (fehlende L2TP Binaries im 6.54 Kernel der 7330SL)

Seit Fritz OS 7 und "Mesh" können die FritzBoxen ja auch als IP-Client ein Gast-WLAN aufbauen. Das deutet für mich als Laien darauf hin dass unter der Haube da durchaus ein wenig VLAN-Magie vonstatten geht. Wir haben derzeit eine 7362SL als Master und eine weitere 7362SL und 7560 als Clienten...
www.ip-phone-forum.de www.ip-phone-forum.de

Aber auch @PeterPawn hatte dazu imo hier im Forum schon was dazu geschrieben, sollte eigentlich zu finden sein (habe dazu aber gerade am Smartphone wenig Such-Ambitionen ;)).

Edit:
Zu langsam… ;)
 
PeterPawn schrieb:
(Ethernet-)VLANs wären hier nur wenig hilfreich ... dann müßten alle anderen Switches, die zwischen dem Edge-Router und einem Repeater (egal ob mißbrauchte FRITZ!Box oder dediziertes Gerät) existieren, ja ebenfalls etwas mit VLANs anfangen können.
Zum Vergrößern anklicken....
Naja, es reicht, wenn sie tagged VLAN Pakete weiterleiten können. Wobei das möglicherweise Probleme macht, weil die Frames größer werden, aber seis drum.

L2TP ist natürlich ein gangbarer Weg. Wenn ich nachher noch Zeit habe, schaue ich mir das noch mal näher an.
 
frank_m24 schrieb:
Naja, es reicht, wenn sie tagged VLAN Pakete weiterleiten können.
Zum Vergrößern anklicken....
Gut, das können auch sehr alte Switches (solange die Payload-Größe paßt, wie Du selbst anmerkst) ... aber wenn diese nichts von VLANs (und den zusätzlichen 4 Bytes im Ethernet-Paket) verstehen oder gar noch ältere Ethernet-Hubs zum Einsatz kommen (auch Switches - ohne VLAN-Support - können Pakete auf mehreren Ports aussenden, spätestens bei Broadcasts tun sie das auch im Rahmen ihrer Einstellungen), besteht die bei VLANs angestrebte Port-Isolation nicht länger.
 
Möglicherweise nur ein WPA3 Problem oder was in diese Richtung?
Das war mit früheren Versionen ja sicher noch auf WPA2 (möglicherweise auch ohne PMF) und nun automatisiert WPA3.
Mußte meine Clients auch alle neu einlernen dafür und die alte Verbindung löschen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 753 (Mitglieder: 39, Gäste: 714)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,933
Mitglieder
373,662
Neuestes Mitglied
frankbugislaus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück