Access Point nur für Gäste, vorzugsweise mit Mikrotik
Hallo zusammen,
ich bin auf der Suche nach einer Lösung für ein Gast-WLAN einen Bekannten.
Die Konstellation ist folgende:
Im Erdgeschoss wird eine ConnectBox von Unitymedia betrieben. Diese stellt dort ein Gast-WLAN bereit.
Im Dachgeschoss (2 Stockwerke höher) ist aktuell ein AVM Fritz!WLAN1750 als kabelgebundener Access Point in Betrieb, der dort ein WLAN nur für die Hausbewohner ausstrahlt. Dort kann man zwar eine Gastfunktion aktivieren, jedoch verfügt dieses Gast-WLAN dann über keine Internet-Konnektivität.
Daher wäre meine Idee, das WLAN im Dachgeschoss komplett über eine Mikrotik-Lösung zu betreiben bzw. zusätzlich zum vorhandenen WLAN, das ja schon über den AVM Fritz!WLAN bereitgestellt wird, ein zweites nur für die Gäste ebenfalls per Mikrotik.
Meine Frage ist nun, kann man einen Mikrotik-Router als WLAN-Access-Point hinter der ConnectBox von Unitymedia in einer Router-Kaskade betreiben, so dass der Mikrotik-Router nur Zugriff auf das Internet an die Gäste weitergibt, jedoch keinen Zugriff auf die anderen Geräte im Netz ermöglicht.
Wenn ja, würde ich mich über eine Konfigurationsdatei freuen. Ich bin zwar ein Fan von Mikrotik, leider tue ich mich aber mit der Eigenkonfiguration in solchen Fällen sehr schwer.
ich bin auf der Suche nach einer Lösung für ein Gast-WLAN einen Bekannten.
Die Konstellation ist folgende:
Im Erdgeschoss wird eine ConnectBox von Unitymedia betrieben. Diese stellt dort ein Gast-WLAN bereit.
Im Dachgeschoss (2 Stockwerke höher) ist aktuell ein AVM Fritz!WLAN1750 als kabelgebundener Access Point in Betrieb, der dort ein WLAN nur für die Hausbewohner ausstrahlt. Dort kann man zwar eine Gastfunktion aktivieren, jedoch verfügt dieses Gast-WLAN dann über keine Internet-Konnektivität.
Daher wäre meine Idee, das WLAN im Dachgeschoss komplett über eine Mikrotik-Lösung zu betreiben bzw. zusätzlich zum vorhandenen WLAN, das ja schon über den AVM Fritz!WLAN bereitgestellt wird, ein zweites nur für die Gäste ebenfalls per Mikrotik.
Meine Frage ist nun, kann man einen Mikrotik-Router als WLAN-Access-Point hinter der ConnectBox von Unitymedia in einer Router-Kaskade betreiben, so dass der Mikrotik-Router nur Zugriff auf das Internet an die Gäste weitergibt, jedoch keinen Zugriff auf die anderen Geräte im Netz ermöglicht.
Wenn ja, würde ich mich über eine Konfigurationsdatei freuen. Ich bin zwar ein Fan von Mikrotik, leider tue ich mich aber mit der Eigenkonfiguration in solchen Fällen sehr schwer.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372738
Url: https://administrator.de/forum/access-point-nur-fuer-gaeste-vorzugsweise-mit-mikrotik-372738.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
6 Kommentare
Neuester Kommentar
so dass der Mikrotik-Router nur Zugriff auf das Internet an die Gäste weitergibt, jedoch keinen Zugriff auf die anderen Geräte im Netz ermöglicht.
Ja, das ist natürlich problemlos möglich. Ein einfacher hAP lite reicht dafür. Theoretisch auch ein cAP aber da der nur einen Port hat ist der Konfig Aufwand ungleich höher. Ferner erzwingt er den Einsatz eines VLAN Switches, was beim hAP nicht zwingend der Fall ist.Beide haben sogar ein Captive Portal für Gäste sofern du sowas nutzen willst.
Dieses Tutorial sollte dir helfen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Konfig im Schnellverfahren:
- 2 VLANs einrichten auf dem MT
- Ein Port des MT wird direkt in einer Punkt zu Punkt Verbindung mit der Unity Media Box verbunden
- Ein weiterer Port direkt mit deinem lokalen Netzwerk
- Über den AP strahlst du 2 Netze aus via MSSID: Gast und dein lokales
dass ein LAN-Port des MT mit der Unity Media Box verbunden wird und ein weiterer LAN-Port des MT quasi als Gateway bzw. Router des Heimnetzwerks arbeitet?
Ja !Das musst du auch zwingend so machen, denn sonst musst du immer deinen privaten Traffic oder auch den Gasttraffic über dein privates Netzwerk leiten, was ja fatal wäre, denn dann könnte man alles mitschnorcheln.
In so fern ist die Abtrennung des Provider Routers auf einen separaten Port zwingend um dort die Access Listen zu setzen die den Zugang aus dem Gastnetz verbieten und den Traffic von deinem privaten Netz fernhalten.
Ein Problem ist nämlich, dass nur ein Kabel ins obere Stockwerk führt.
Das ist KEIN Problem.Dann arbeitest du hier mit VLANs und splittest die beiden Netze in VLANs, die du dann bequem getaggt über das eine Kabel überträgst.
Das ist ein Kinderspiel das einzurichten und löst diese Hürde im Handumdrehen.
Dieses Tutorial erklärt dir die Einzelheiten inkl. Konfig:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Du brauchst dann aber einen kleinen VLAN Switch. Ein billiger Netgear GS105E oder ein kleiner TP-Link GS108E kosten ja nun aber auch nicht die Welt.
Immer gerne wieder...
Hier noch ein Tip zum Lesen:
Mikrotik - VLAN - WLAN - DGS1210-24 - cAP AC
Damit du nicht in die selben Fallen tappst wie der Kollege @wusa88
Hier noch ein Tip zum Lesen:
Mikrotik - VLAN - WLAN - DGS1210-24 - cAP AC
Damit du nicht in die selben Fallen tappst wie der Kollege @wusa88