LAN Gerät ins Gastnetz

[flow87]

Hallo,
hinter meiner Fritzbox hängt ein Switch mit mehreren Geräten dahinter. Ich würde gerne einiger dieser kabelgebundenen Geräte in das Gastnetz stecken. Geht das? Wenn ja, wie?

Ich kenne nur das WLAN Gastnetz sowie die Möglichkeit einen LAN Anschluss an der Fritzbox für den Gastzugang zu bestimmen.

 

[chrsto]

Ein zweiter Switch an LAN4 der Fritz!Box. LAN4 als Gastnetz konfigurieren und die Geräte mit dem neuen Switch verbinden. Fertig.

 

[NDiIPP]

Wenn man einen managbaren Switch besitzt der VLANs unterstützt geht das auch mit einem einzelnen Switch. Der Switch wird dann mit 2 LAN-Ports der Fritzbox verbunden, 1x mit einem normalen LAN-Port und 1x mit dem als Gast-LAN definierten Port der Fritzbox. Der entspr. Port des Switches, wo das Kabel vom Gast-LAN angeschlossen wird, ist einem einem separaten/neuen VLAN zuzuordnen (Port untagged). Den anderen Ports des Switches kann dann entweder das eine oder das andere VLAN zugeordnet werden. Alternativ (wenn es die Clients unterstützen oder bspw. ein weiterer managbarer Switch angeschlossen werden soll) kann auch ein Port als mit tagged-VLAN genutzt werden, an diesem Port stehen dann beide Netzwerke/VLANs zur Verfügung.

Bevor man das "Gast-LAN Kabel" mit dem Switch verbindet sollte (zwecks Vermeidung Loop) sowohl die Fritzbox als auch der Switch passend konfiguriert werden.

 

[flow87]

Eine Einstellung auf der Fritz box pro Gerät gibt es nicht?

 

[PeterPawn]

Wie sollte das (zumindest in der Theorie) SICHER funktionieren ohne einen VLAN-fähigen Switch? Es geht beim Gastnetz ja gerade darum, den Zugriff auf Ressourcen im (restlichen) LAN zu verhindern und wenn da die FRITZ!Box gar nicht involviert wird, weil der Traffic lokal ist, KANN sie da auch nichts bewirken.

 

[Novize]

So wie Du in ein anderes WLAN wechselst, also bildlich den WLAN-Anschluss umsteckst auf das andere (Gast) WLAN, musst Du auch beim LAN die Stecker umstecken auf das andere (Gast) LAN, wie oben schon beschrieben.
Die Fritz bietet dafür ein separates WLAN für Gäste und auch einen separaten LAN-Anschluss für die Gäste. Alles andere ist fernab der Fritz, da müssen die Geräte entsprechend an die jeweiligen Anschlüsse dran...

 

[PeterPawn]

Der Vergleich WLAN vs. LAN hinkt bei diesem Thema (der Isolation von Clients) aber ziemlich - während beim WLAN (zumindest beim eigenen) die Box als AP (access point) IMMER dabei ist und da tatsächlich auch verhindern kann, daß zwei Clients einander erreichen können (denn beide haben jeweils eigene Verschlüsselungen mit dem AP ausgehandelt und nur wenn der AP den Verkehr des einen Clients auch an den anderen weiterreicht, können sie gezielt miteinander kommunizieren), ist das bei kabelgebundenen Verbindungen (an einem normalen ("stupid") Switch) eben gerade nicht der Fall.

 

[Novize]

Du weißt aber schon, dass dieses von mir benutze Schlüsselwort "bildlich" auf einfache Art zeigen sollte, wie das aus reiner Anwendersicht funktioniert, halt auf dem Niveau, damit der TE das auch ohne die technischen Hintergründe und Besonderheiten versteht?
Es geht hier doch nicht um eine technisch absolut perfekte Ausarbeitung incl aller Randbedingungen mit Ideen, wie man da was mit technischen Klimmzügen eventuell doch zumindest halbwegs und doch wackelig realisieren kann und wie exakt die Trennung der Netze in der FB realisiert wird sondern um ein einfaches Verstehen der prinzipiellen Funktionen, mehr nicht...
I.d.R. geht es beim Gastnetz in einem 0815-Haushalt auch nicht um eine Client-Isolation sondern nur um eine Trennung "privates LAN" und "Gäste" bzw Smart-Home-Geräten mit Cloudanbindung, die man nicht im eigenen LAN wissen möchte.

 

[Ldwg2002]

Ich würde gerne einiger dieser kabelgebundenen Geräte in das Gastnetz stecken. Geht das?

Ja, für "das Gastnetz der FritzBox" gibt es viele Lösungen, sowohl für LAN als auch WLAN.

Eine Einstellung auf der Fritz box pro Gerät gibt es nicht?

Was soll "dein Gastnetz" denn können bzw. abtrennen / isolieren. Es gibt natürlich auch eine kreative geräteweise Lösung für ein Gastnetz (im Sinne von flow87) die man pro Gerät aufziehen könnte.

@flow87 Definiere deine Anforderungen an "dein Gastnetz"? Was willst du erreichen? Geht es um client isolation? Dafür hast du bereits viele Vorschläge erhalten. Geht es dir um die Benutzer hinter den einzelnen Geräten, dann dürfen die Geräte auch in einem Netz (Layer 3 / 2,5) sein.

Was willst du für "deine Gäste / deine Kinder" verhindern? Mit Kindersicherung und/oder Benutzerprofilen kann man bei der FritzBox einiges erreichen. "Sicher" ist so ein kreatives Konzept nie, denn es wird die Kreatvität der Gäste/Kinder herausfordern. Schon mal einem Junkie das Internet weggenommen? Sofort steigt die Beschaffungskriminalität bzw. das Interesse an Netzwerktechnik.

Wie sollte das (zumindest in der Theorie) SICHER funktionieren ohne einen VLAN-fähigen Switch?

Sicher, im Sinne von netztechnisch getrennt, ist eine kreative Lösung natürlich nicht. Aber es würde funktionieren, eine zeitlang. Ob "theoretisch SICHER" im "Gastnetz flow87" gefordert ist, steht noch nicht explizit im Lastenheft. Das interpretieren wir bisher in den Begriff, es ist eine Annahme (Unterstellung) bei allen bisherigen Antworten.

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
5.10 Keine Aneinanderreihungen eigener Beiträge innerhalb von 24 Stunden; hier ist die "Bearbeiten"-Funktion zu verwenden.

von mir benutze Schlüsselwort "bildlich"

hatten wir beide das nicht gestern erst? In einem Fachforum bevorzugt man eine klare Sprache. In deinen vorherigen Posts stehen deine Bilder nicht im Gänsefüßchenrahmen, dann wäre es klarer für alle. Sollen wir gleich mal die Moderation anrufen?