Zum einen, ja, es ist Arbeitsbeschaffungsmaßnahme (ABM), weil wir hier einen Crash-Kurs in Verteilte-Systeme geben müssen, teils mit Schwerpunkt WLAN teils mit Schwerpunkt Netz-Sicherheit. Aber wer antwortet, ist selbst Schuld. ibu, Deine eigentliche Frage war nicht, wie Du die IP ermittelst, auch nicht wie Du auf die Web-Oberfläche kommst, sondern wie Du so einen WLAN-Repeater optimal einrichtest. Ich stehe weiterhin zu meinen Antworten, dass Du die Finger davon lassen solltest. Dass Du einen WLAN-Repeater aufstellen durftest, ist schön. Anschließen und fertig. Aber das musst Du in Zukunft in anderen Häusern vorsichtig fragen. Viele Angestellte erlauben Dir das, am nächsten Morgen steht der Admin bzw. der Dienstleister auf der Matte. Mit eigenem WLAN greifst Du wie auch immer in die Air-Time-Fairness auf der Liegenschaft ein.
Zurück zu Deinen Fragen:
Post #31.4 Nein. Du erhältst so kein NAT und auch keine Firewall. Die anderen Hotelgäste sehen Dich immer noch. Es kommt lediglich keiner auf Deinen WLAN-Zugangspunkt. Folglich gewinnst Du keine zusätzliche Sicherheit, auch dann nicht, wenn im Rest der Liegenschaft schlecht konfiguriert ist. Ein Angreifer sucht sich einfach einen anderen WLAN-Zugangspunkt im Haus. Mit dieser Funktion sperrst Du lediglich Den WLAN-Repeater auf Ebene MAC. Wenn, und nur dann, Du eine eigene SSID verwendest, darfst Du das einschalten (wenn Du willst).
Post #31.3 Eigentlich egal. Du erhältst so kein NAT und auch keine Firewall. Die anderen Hotelgäste sehen Dich immer noch. Lediglich im
selben WLAN-Zugangspunkt kommt niemand
logisch auf Deinen Rechner. Weil Du (aus Sicht der Anderen) nicht als vertrauenswürdig einzustufen bist, wäre das folglich nur ein Schutz für die Anderen untereinander. Auch hier gewinnt keiner ein mehr an Sicherheit, wenn die Liegenschaft schlecht administriert ist – was sie ist, weil Du kein WLAN von Haus aus hast. Daher kannst Du es anschalten, wenn Du willst.
Post #31.2 Keinen, wenn und nur wenn Du eine eigene SSID vergibst.
Post #31.1 Air-Time-Fairness. In 2,4 GHz sind (in einem Hotel mit interkontinentalen Gästen) nur
drei WLAN-Kanäle frei. Wenn Du einen WLAN-Hotspot aufbaust, dann störst Du
mindestens einen dieser drei Kanäle bereits physikalisch, weil Deine Datenübertragung den Signal-Rausch-Abstand (
SNR) verringerst. Daher wäre ein „idealer“ WLAN-Repeater – ideal ist hier Mumpitz, weil Du bereits im Land des Pfuschs bist – ein Crossband-Repeater, also ein Repeater der das bestehende Netz nicht stört, also auf einem Kanalbereich sendet, der in der Liegenschaft (bzw. der nahen Umgebung) nicht genutzt wird. In einem Hotel ist das
normalerweise das (gesamte) 5 GHz-Band (wegen der Reichweite). Das müsstest Du vorher aber ausmessen, wenn Du hier wirklich sicher sein willst. Wenn Du einen hohen Kanal in 5 GHz nimmst,
dürftest Du sicher sein. Aber es
dürfte auch wenig bringen, weil
normalerweise bereits die eine Flur-Wand zuviel ist, oft kommt ja auch noch das Bad dazwischen. Ausprobieren.
Post #31.0 Diese Empfehlung ist anders zu verstehen. Damit man das WLAN findet bzw. zuordnet, möchte AVM, dass Du eine eigene SSID nimmst. Diese Empfehlung ist nicht anderes als eine Empfehlung und eben Kontext-Abhängig. In Deinem Fall mit einem AVM-Repeater ist das ein zweischneidiges Schwert, denn Du musst an den WLAN-Adapter ran kommen, um die Einstellungen im Nachhinein ändern zu können.
Lange Rede kurzer Sinn: Einfach so auf einer fremden Liegenschaft WLAN-Hotspots aufspannen, sollte man lassen. Du hast lieb gefragt. Ob Du für diese Liegenschaft eine „richtige“ Antwort bekommen hast – oder es einfach egal ist –, wissen wir nicht. Mach Dir keine Gedanken über die Sicherheit und fang nicht mit irgendeiner Firewall oder NAT im WLAN-Repeater an. Im Gegenteil, behandele auch ein solches WLAN als ein unsicheres, öffentliches Internet. Dann ziehen die Betriebsysteme auf Deinen Endgeräten ihre „Firewall“ hoch.
