Gäste-WLAN einrichten

Anonym_1c2de987143d · 12. November 2019 um 07:29

Hallo,

ich möchte gerne ein Gäste-WLAN einrichten.

Als Hardware habe ich eine Fritzbox und einen WLAN-Router (Linksys WRT54GL).
Die Fritzbox soll das interne Heimnetz bedienen und der WLAN-Router das Gäste-WLAN.

Das Gäste-WLAN soll in einem eigenen Subnetz (192.168.1.0/24) laufen und keinen Zugriff auf das Heimnetz der Fritzbox (192.168.188.0/24) haben.

Wenn ich den WLAN-Router per WAN-Port mit der Fritzbox verbinde, haben die Clients im Gäste-WLAN Zugriff aufs Internet, aber leider auch auf das komplette Heimnetz.

Welche Einstellungen muss ich ändern?

Grüße

Franz

Hajo_631101 · 12. November 2019 um 07:29

Hallo,

wie hast du denn festgestellt das die WLAN Nutzer auch Zugriff auf dein Heimnetzwerk haben?

Gruß
Hajo

Anonym_1c2de987143d · 12. November 2019 um 07:29

Ich habe die Fritzbox angepingt und einen Aufruf der Fritzbox mit http://192.168.188.1 getestet. Beides ging.

Hajo_631101 · 12. November 2019 um 07:29

Da deine Fitzbox ein Router ist und du dort den Ping nicht verbietest kannst du natürlich dort einen Ping hinschicken und bekommst eine Antwort. Denn sonst würde der Router nicht Routen …

Das heißt ja noch nicht das du auch zugriff auf die PC`s in deinem Heimnetzwerk hast. Ping sehe ich nicht als zugriff an …

Anonym_1c2de987143d · 12. November 2019 um 07:29

Hab auf einen Client im Heimnetz einen SSH-Server installiert. Der Zugriff funktioniert auch aus dem Gäste-WLAN …

Hajo_631101 · 12. November 2019 um 07:30

Wie hast du denn den SSH-Server konfiguriert? Darf dort nur dein Heimnetzwerk zugreifen?

Anonym_1c2de987143d · 12. November 2019 um 07:30

Der SSH-Server lauscht auf allen IPs. Ich will den Zugriff aber auch gar nicht auf Applikationsebene einschränken, sondern weiter unten in der Netzwerkschicht.

Das WLAN der Fritzbox (192.168.188.0/24) soll Zugriff auf alle anderen Rechner im Subnetz haben. Das Gäste-WLAN (192.168.1.0/24) kann Zugriff auf die anderen im Subnetz haben, aber soll eben nicht ins 192.168.188.0/24 kommen. Mit Ausnahme von der Fritzbox (192.168.188.1) damit auch das Gäste-WLAN Zugriff ins Internet hat.

Sebastian_Schmidt · 12. November 2019 um 07:30

Hallo.

ich möchte gerne ein Gäste-WLAN einrichten.

So nebenbei: Am einfachsten wäre das mit einem Router, der direkt Gäste-WLANs unterstützt, dann musst du nicht 2 Geräte handhaben.

Als Hardware habe ich eine Fritzbox und einen WLAN-Router
(Linksys WRT54GL).
Die Fritzbox soll das interne Heimnetz bedienen und der
WLAN-Router das Gäste-WLAN.

Das Gäste-WLAN soll in einem eigenen Subnetz (192.168.1.0/24)
laufen und keinen Zugriff auf das Heimnetz der Fritzbox
(192.168.188.0/24) haben.

Wenn ich den WLAN-Router per WAN-Port mit der Fritzbox
verbinde, haben die Clients im Gäste-WLAN Zugriff aufs
Internet, aber leider auch auf das komplette Heimnetz.

Das ist ja auch logisch. Auf die Art ist der Gäste-Router für die Fritz-Box ein normaler Client, der Zugriff aufs gesamte Netz hat.

Welche Einstellungen muss ich ändern?

Ich sehe 2 Möglichkeiten:

1.) Die Fritzbox so konfigurieren, dass der andere Router keinerlei Zugriff auf die anderen Clients bekommt. Vermutlich per Firewall-Regeln. Ich weiß nicht, ob und wie die Fritzbox dies unterstützt.

2.) Du schließt die Router umgekehrt an. Also Gäste-Router an die Internetverbindung, Fritz-Box per Wan-Port an den Gäste-Router. Dann hat die Fritzbox und alles was daran hängt Zugriff aufs Gäste-Netzwerk und auch aufs Internet. Verbindungen vom Gäste-Netz auf einen Client, der an der Fritzbox hängt, sieht die Fritzbox aber als eingehende Verbindung an, und die werden standardmäßig geblockt.

Sebastian.

Anonym_1c2de987143d · 12. November 2019 um 07:31

Hallo Sebastian,

ich möchte gerne ein Gäste-WLAN einrichten.

So nebenbei: Am einfachsten wäre das mit einem Router, der
direkt Gäste-WLANs unterstützt, dann musst du nicht 2 Geräte
handhaben.

Ja, ich weiß, aber die beiden Geräte habe ich bereits hier rumstehen.

Ich bin nochmal in mich gegangen. Eigentlich geht es mir hauptsächlich darum, dass ich nicht dauernd mein WLAN-Kennwort ändern muss (damit ich Gäste auch mal wieder aussperren kann). Dass die Gäste auch Zugriff aufs Heimnetz haben kann ja evtl. von Vorteil sein, dann können diese auch den Drucker mitbenutzen …

Vielen Dank für deine Lösungsvorschläge!

Hajo_631101 · 12. November 2019 um 07:31

Wenn du allen IPs den Zugriff erlaubst dann kann auch jeder darauf zugreifen …

Weißt du was du da gerade schreibst?? das netz verbieten, aber eine IP vom Netz erlauben ???

Anonym_1c2de987143d · 12. November 2019 um 07:31

Naja, ich wollte über Layer 3 den Zugriff verhindern. Ansonsten müsste ich ja alle möglichen Dienste der Geräte absichern (was z. B. bei meinem Netzwerkdrucker nicht möglich wäre).

Habe aber bereits umgedacht und lasse nun den Zugriff zu. Trotzdem vielen Dank!

Sebastian_Schmidt · 12. November 2019 um 07:32

Hallo.

Ich bin nochmal in mich gegangen. Eigentlich geht es mir
hauptsächlich darum, dass ich nicht dauernd mein WLAN-Kennwort
ändern muss (damit ich Gäste auch mal wieder aussperren kann).
Dass die Gäste auch Zugriff aufs Heimnetz haben kann ja evtl.
von Vorteil sein, dann können diese auch den Drucker
mitbenutzen …

Dann würde ich meinen Vorschlag so erweitern, dass man den Drucker mit ins Gäste-Netz hängt. Dann haben sowohl Gäste als auch Nicht-Gäste Zugriff. Aber auf alles, was im Nicht-Gäste-Netz hängt, haben die Gäste dann keinen Zugriff.

Sebastian.