Fritzbox 5530 - Gäste-Lan Lösung

[eisbaerin]

Stimmt und das könnte sogar ein Fremdgerät sein.

 

[Meister J]

Warum diesen unnötigen Abstand zwischen LAN-1 und den anderen Buchsen bei der 5530?
Mit dem klassischen Design wäre LAN-4 Buchse auch möglich gewesen, mit allen bekannten Möglichkeiten.
Oder wollte die BWL Abteilung auf Teufel komm raus noch 50 Cent pro Box sparen und DAS ist das Resultat davon?
Oft kann man über die Gedankengänge der Produktentwicklung nur den Kopf schütteln, und das ist leider nicht nur bei AVM so.

 

[frank_m24]

Vermutlich würde dafür ein zusätzlicher Switch Baustein benötigt. Die vorhandenen Anschlüsse lassen sich mit den am Chipsatz verfügbaren Anschlüssen realisieren.

 

[eisbaerin]

Warum diesen unnötigen Abstand zwischen LAN-1 und den anderen Buchsen

Damit du den Unterschied zwischen 2,5 und 1 Gb/s spürst.

Oder wollte die BWL Abteilung auf Teufel komm raus noch 50 Cent pro Box sparen

Das kommt drauf an wie viele Ports im SoC vorgesehen sind.
Zwei 1 Gb/s sind meistens vorhanden.

 

[lukass2000]

Hallo,
ich hab irgendwo im Keller noch einen kleinen alten Asus N12 Router rumliegen.
Wenn ich jetzt mal davon ausgehe, das es nicht unbedingt die Möglichkeit geben muss vom Gäste-WLan ins Gäste-Lan zu kommen, sehe ich das dann richtig, das ich da vom Lan-Port der Fritzbox 5530 auf das WAN-Port des Asus verbinde und dann damit sozusagen ein eigenen IP-Bereich damit nutzen kann.

 

[frank_m24]

Ja. Du musst dir aber darüber klar sein, dass alle Nutzer, die am Asus Router hängen, auf die Geräte an der Fritzbox Zugriff haben. Nicht alle Dienste lassen sich über NAT Grenzen hinweg problemlos nutzen, aber man sollte sich darüber Gedanken machen, wer da evtl. was sieht, vor allem wenn es um Ferienwohnungen etc. geht.

 

[lukass2000]

Hi @frank_m24
wie meinst du das mit "auf die Geräte an der Fritzbox Zugriff haben"?
Der Asus Router hätte doch einen eigenen IP-Bereich, oder?

Weiters schreibst du, das sich nicht alle Dienste über NAT Grenzen hinweg nutzen lassen, kannst du mir da einige sagen, damit ich mir da was vorstellen kann?
Danke

 

[frank_m24]

Ja, der Asus Router hat seinen eigenen IP Bereich. Da er aber NAT macht, kann man damit auf die IPs an der Fritzbox zugreifen. Also z.B. auf Laufwerksfreigaben, Mediacenter, Drucker, Webserver, SSH, zahlreiche andere TCP und UDP Dienste. Lediglich Dienste, die bidirektionale Portöffnungen benötigen, können Probleme machen.

 

[lukass2000]

Wenn der Asus auf die IPs der Fritzbox zugreifen kann,würde dann aber heißen, wenn z.B. die Fritzbox 192.168.1.1 hätte und z.B. meine NAS 192.168.1.2, dann könnte man mit Geräten welche über den Asus Router verbunden sind auf meine Geräte zugreifen unter anderem auch auch das FritzOS der Fritzbox (Die Fritzbox würde mich eventuell gar nicht stören, wäre ja mit Passwort geschützt)?
Aber genau das sollte doch verhindert werden?

 

[christian1297]

Vereinfacht gesagt kommst du von einem Router immer in den übergeordneten aber nicht umgekehrt.

 

[lukass2000]

Also hätten die Geräte am Asus Router gegebenenfalls auf meine Geräte zugriff, ich auf die Geräte hinter dem Asus nicht.

Das bringt mir so jetzt aber nicht den gewünschten Erfolg, sollte ja genau umgekehrt sein

 

[B612]

sollte ja genau umgekehrt sein

Dann mach den Asus vor dein Netz. Dann ist es genau umgedreht.

 

[lukass2000]

Wie vor mein Netz, vor die Fritzbox?
Wie soll das klappen???

 

[B612]

Zwischen die FB und deinem Netz.

 

[frank_m24]

Bitte, es ist doch genau das, was wir oben schon hin und zurück beschrieben haben, siehe z.B. Beitrag 5 und 6. Die Netze zu tauschen hilft ja auch nur in eine Richtung, und das du auf alle Geräte im Gästehaus Zugriff hast, ist ja ebenfalls bedenklich. Deshalb schrieb ich oben, dass ich von NAT Routern in dem Szenario nichts halte. Irgendjemand hat immer Zugriff auf das jeweils andere Netz.

Deshalb sollte man vollwertig routen und die Firewall entsprechend einrichten. Damit kann man den gegenseitigen Zugriff verhindern.

 

[lukass2000]

@frank_m24 das verstehe ich schon, mir gefällt das Szenario ehrlich gesagt so auch nicht wirklich, der Asus Router wäre halt vorhanden gewesen. Der Punkt ist sozusagen dann raus.

Was kann ich unter einem "vollwertigen Router" verstehen?
Kannst du mir da ein Modell nennen?
In welchem Preissegment bewegen wir uns da?

 

[frank_m24]

Naja, "vollwertig" routen heißt eigentlich nur, dass man kein NAT macht, sondern ein Gateway zwischen zwei Netze setzt. Im Grunde ist alles mit zwei Netzwerkkarten dafür geeignet: Vom kleinen Linux SBC bis zum großen Desktop PC. Entsprechend bewegen wir und zwischen 30 und 3000 EUR. Eine zweite Netzwerkkarte kann man ggf. per USB Adapter nachrüsten.

Es gibt wie gesagt spezielle Router Betriebssysteme für sowas, wie z.B. OpenWRT oder pfSense. Dort finden sich auch Listen mit unterstützter Hardware.

 

[lukass2000]

Könnte mein Vorhaben mit einer zusätzlichen Fritzbox, z.B. einer 4040 klappen?
Würde dann das WLan der 4040 deaktivieren und dann Port 4 wieder als Gast-Lan konfigurieren und damit den Switch der Ferienwohnung verbinden.
Damit dürfte ja mein LAN nicht mehr erreichbar sein, oder?

 

[eisbaerin]

Könnte mein Vorhaben mit einer zusätzlichen Fritzbox, z.B. einer 4040 klappen?

Ja, könnte. Schrieb ich ja schon in #9:

Dann mußt du zusätzlich eine FB nehmen die Gast-LAN kann.

Du mußt aber dein Netz dann auch von der 4040 nehmen.

Würde dann das WLan der 4040 deaktivieren

Nein. Alles an der 5530 deaktivieren und alles von der 4040 nutzen.
Die 5530 degradierst du damit fast zum Modem.
Deshalb war ja meine Frage in #9, ob du nicht von dem Provider ein Modem bekommen kannst.
Welches ist dein Provider?

und dann Port 4 wieder als Gast-Lan konfigurieren und damit den Switch der Ferienwohnung verbinden.

Ja.

Damit dürfte ja mein LAN nicht mehr erreichbar sein, oder?

Ja, wenn du es von der 4040 nimmst.
Alles vor der 4040 ist auch von den Gästen erreichbar.

 

[lukass2000]

Gut, irgendwie führt das alles nicht so zu Ziel
Eine neue 5530 zu nehmen und dann zum blanken Modem degradieren ersehe ich auch nicht als sinnvoll, da bleib ich gleich bei der 5490 wo alles läuft.

Hab gestern nochmal gegoogelt.
Da bin ich auf einen anderen Ansatzweg gestoßen und zwar die eines managed Switches.
Es gibt von Netgear und TP-Link einen GS-105E und SG-105E (heißen beide fast gleich, sehen auch gleich aus, sind möglicherweise sogar baugleich?). Wenn ich da nun vom LAN-Port der Fritzbox auf Port1 des managed Switch fahre, dann mit Port2 auf mein LAN, mit Port3 auf das Gäste-Lan und den Switch so konfiguriere, das Port3 nicht auf Port2 zugreifen darf, dann sollte das doch meine Wunschkonstellation ergeben, oder?
Minimaler Nachteil wäre, das alle Geräte in einem einheitlichen IP-Bereich wären, aber die Geräte aus dem Gäste-Lan können ja nicht auf meine Geräte zugreifen.
Auf die Fritzbox könnte alle zugreifen, ist aber durch ein gutes Passwort geschützt und externe Geräte habe ich an der Fritzbox eh keine.

Ich frage mich mittlerweile aber echt, ob die Mehrperformance einer Fritzbox 5530 gegenüber der 5490 rechtfertigen würde?
Gut das FritzOS der 5530 ist aktueller, WiFi 6 oder auch das 2,5Gbit Port nutze ich eh nicht....
Was bleibt da noch über?
@frank_m24 du nutzt ja eine 5530, ich hab die in echt noch nie gesehen oder nutzen dürfen, gibt es sonst noch was, was die 5530 zur must have Fiber Fritzbox macht
Danke