fishersfritz
May 02, 2018 at 14:08:50 (UTC)
view2226
view6
0
Goto Top

Access Point nur für Gäste, vorzugsweise mit Mikrotik

GermansolvedQuestionRouters, RoutingNetworks
Hallo zusammen,

ich bin auf der Suche nach einer Lösung für ein Gast-WLAN einen Bekannten.

Die Konstellation ist folgende:

Im Erdgeschoss wird eine ConnectBox von Unitymedia betrieben. Diese stellt dort ein Gast-WLAN bereit.

Im Dachgeschoss (2 Stockwerke höher) ist aktuell ein AVM Fritz!WLAN1750 als kabelgebundener Access Point in Betrieb, der dort ein WLAN nur für die Hausbewohner ausstrahlt. Dort kann man zwar eine Gastfunktion aktivieren, jedoch verfügt dieses Gast-WLAN dann über keine Internet-Konnektivität.

Daher wäre meine Idee, das WLAN im Dachgeschoss komplett über eine Mikrotik-Lösung zu betreiben bzw. zusätzlich zum vorhandenen WLAN, das ja schon über den AVM Fritz!WLAN bereitgestellt wird, ein zweites nur für die Gäste ebenfalls per Mikrotik.

Meine Frage ist nun, kann man einen Mikrotik-Router als WLAN-Access-Point hinter der ConnectBox von Unitymedia in einer Router-Kaskade betreiben, so dass der Mikrotik-Router nur Zugriff auf das Internet an die Gäste weitergibt, jedoch keinen Zugriff auf die anderen Geräte im Netz ermöglicht.

Wenn ja, würde ich mich über eine Konfigurationsdatei freuen. Ich bin zwar ein Fan von Mikrotik, leider tue ich mich aber mit der Eigenkonfiguration in solchen Fällen sehr schwer.
netdiag1
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 372738

Url: https://administrator.de/contentid/372738

Printed on: April 26, 2024 at 07:04 o'clock

6 Comments
Latest comment
Goto Top
Member: SeaStorm
SeaStorm May 02, 2018 at 16:15:44 (UTC)
Goto Top
Stell doch die Fritte richtig ein, damit die auch dem Gäste WLAN ein bisschen Internet gibt?!
Member: aqui
aqui May 03, 2018 updated at 09:16:56 (UTC)
Goto Top
so dass der Mikrotik-Router nur Zugriff auf das Internet an die Gäste weitergibt, jedoch keinen Zugriff auf die anderen Geräte im Netz ermöglicht.
Ja, das ist natürlich problemlos möglich. Ein einfacher hAP lite reicht dafür. Theoretisch auch ein cAP aber da der nur einen Port hat ist der Konfig Aufwand ungleich höher. Ferner erzwingt er den Einsatz eines VLAN Switches, was beim hAP nicht zwingend der Fall ist.
Beide haben sogar ein Captive Portal für Gäste sofern du sowas nutzen willst.
Dieses Tutorial sollte dir helfen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Konfig im Schnellverfahren:
  • 2 VLANs einrichten auf dem MT
  • Ein Port des MT wird direkt in einer Punkt zu Punkt Verbindung mit der Unity Media Box verbunden
  • Ein weiterer Port direkt mit deinem lokalen Netzwerk
  • Über den AP strahlst du 2 Netze aus via MSSID: Gast und dein lokales
Fertisch.
Member: FishersFritz
FishersFritz May 03, 2018 at 13:28:05 (UTC)
Goto Top
Hallo aqui,

vielen Dank für die Unterstützung.

Noch eine Verständnisfrage bzw. Ergänzung zur Konfiguration: Geht Dein Beispiel davon aus, dass ein LAN-Port des MT mit der Unity Media Box verbunden wird und ein weiterer LAN-Port des MT quasi als Gateway bzw. Router des Heimnetzwerks arbeitet?

Ein Problem ist nämlich, dass nur ein Kabel ins obere Stockwerk führt. Vereinfacht ausgedrückt kann man auch sagen, dass das Erdgeschoss komplett mit Gastzugang (nur WLAN) und Heimnetz (LAN und WLAN) versorgt ist. Ein Kabel mit Zugang zum Heimnetz führt ins OG und soll dort quasi sowohl Heimnetz als auch davon getrenntes Gastnetz ausstrahlen.

Klappt das so, oder benötige ich dann im Erdgeschoss schon einen separaten MT, der dort die Trennung in Heimnetz und Gastnetz per VLAN vornimmt?
Member: aqui
Solution aqui May 04, 2018 at 06:49:50 (UTC)
Goto Top
dass ein LAN-Port des MT mit der Unity Media Box verbunden wird und ein weiterer LAN-Port des MT quasi als Gateway bzw. Router des Heimnetzwerks arbeitet?
Ja !
Das musst du auch zwingend so machen, denn sonst musst du immer deinen privaten Traffic oder auch den Gasttraffic über dein privates Netzwerk leiten, was ja fatal wäre, denn dann könnte man alles mitschnorcheln.
In so fern ist die Abtrennung des Provider Routers auf einen separaten Port zwingend um dort die Access Listen zu setzen die den Zugang aus dem Gastnetz verbieten und den Traffic von deinem privaten Netz fernhalten.
Ein Problem ist nämlich, dass nur ein Kabel ins obere Stockwerk führt.
Das ist KEIN Problem.
Dann arbeitest du hier mit VLANs und splittest die beiden Netze in VLANs, die du dann bequem getaggt über das eine Kabel überträgst.
Das ist ein Kinderspiel das einzurichten und löst diese Hürde im Handumdrehen.
Dieses Tutorial erklärt dir die Einzelheiten inkl. Konfig:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Du brauchst dann aber einen kleinen VLAN Switch. Ein billiger Netgear GS105E oder ein kleiner TP-Link GS108E kosten ja nun aber auch nicht die Welt.
heart1
Member: FishersFritz
FishersFritz May 04, 2018 at 07:14:12 (UTC)
Goto Top
Aqui, prima und vielen Dank nochmals face-smile Dann mache ich mich mal an die Umsetzung.
Member: aqui
aqui May 04, 2018 at 07:21:46 (UTC)
Goto Top
Immer gerne wieder... face-smile
Hier noch ein Tip zum Lesen:
Mikrotik - VLAN - WLAN - DGS1210-24 - cAP AC
Damit du nicht in die selben Fallen tappst wie der Kollege @wusa88 face-wink
GermansolvedQuestionRouters, RoutingNetworks