15
FritzBox 7390 Gastzugang
Hallo,
ich stehe vor folgendem Problem.
Ich habe eine FritzBox 7390 mit folgenden Daten:
IP Netz: 10.0.1.x
Subnetzmaske: 255.255.255.0
Gateway: 10.0.1.1
Jetzt benötige ich ein weiteres Netzwerk wo ein Accesspoint (Gast-WLAN) und ein Drucker (Gast-Drucker) dring hängen.
Die Gäste sollen sich über die SSID Gast-WLAN in das Netzwerk einwählen und somit Zugriff auf das Internet und den Drucker bekommen.
Natürlich könnte ich die eingebaute Funktion Gast Zugang (WLAN) der FritzBox nutzen, jedoch hängen hinter der FritzBox 5 Accespoints von TPLink.
Den 4. Port der FritzBox als eigenständiges Netz zu konfigurieren kommt leider auch nicht in Frage, da ich so von extern diesen IP Bereich nicht administrieren kann. (Oder sehe ich das falsch?).
Port4 = IP Netz: 192.168.179.x
So stehe ich vor dem Problem wie ich die beiden Netzwerke voneinander trennen kann.
Subnetting denke ich kommt hier zum tragen. Richtig? Oder gibt es eine andere Lösung?
Falls noch weitere Informationen benötige werden, bitte einfach schreiben.
Vielen Dank!
ich stehe vor folgendem Problem.
Ich habe eine FritzBox 7390 mit folgenden Daten:
IP Netz: 10.0.1.x
Subnetzmaske: 255.255.255.0
Gateway: 10.0.1.1
Jetzt benötige ich ein weiteres Netzwerk wo ein Accesspoint (Gast-WLAN) und ein Drucker (Gast-Drucker) dring hängen.
Die Gäste sollen sich über die SSID Gast-WLAN in das Netzwerk einwählen und somit Zugriff auf das Internet und den Drucker bekommen.
Natürlich könnte ich die eingebaute Funktion Gast Zugang (WLAN) der FritzBox nutzen, jedoch hängen hinter der FritzBox 5 Accespoints von TPLink.
Den 4. Port der FritzBox als eigenständiges Netz zu konfigurieren kommt leider auch nicht in Frage, da ich so von extern diesen IP Bereich nicht administrieren kann. (Oder sehe ich das falsch?).
Port4 = IP Netz: 192.168.179.x
So stehe ich vor dem Problem wie ich die beiden Netzwerke voneinander trennen kann.
Subnetting denke ich kommt hier zum tragen. Richtig? Oder gibt es eine andere Lösung?
Falls noch weitere Informationen benötige werden, bitte einfach schreiben.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192124
Url: https://administrator.de/contentid/192124
Printed on: April 23, 2024 at 22:04 o'clock
15 Comments
Latest comment
Moin,
Was ist Dein Problem?
Wenn Drucker und AP im Gastnetz sind, ist der Käse doch gegessen.
Was meinst Du mit IP-Bereich Administrtieren? Der wird einmal eingestellt und gut ist.
Du könntest natürlich Deine Fritzbox freetzen und dann selbst inder fritzbox die Config manuell anpassen.
Oder Du machst Es ordentlich und kaufst Dir einen zusätzlichen Router.
Welche Möglichkeiten es gibt, hat der Kollege aqui in seinen Anleitungen hier im Forum schon ausfürhlich beschrieben. Einfach mal die Suchfunktion benutzen.
lks
Was ist Dein Problem?
Wenn Drucker und AP im Gastnetz sind, ist der Käse doch gegessen.
Was meinst Du mit IP-Bereich Administrtieren? Der wird einmal eingestellt und gut ist.
Du könntest natürlich Deine Fritzbox freetzen und dann selbst inder fritzbox die Config manuell anpassen.
Oder Du machst Es ordentlich und kaufst Dir einen zusätzlichen Router.
Welche Möglichkeiten es gibt, hat der Kollege aqui in seinen Anleitungen hier im Forum schon ausfürhlich beschrieben. Einfach mal die Suchfunktion benutzen.
lks
hallo demetz,
entweder so wie mein Vorredner es schon beschrieben hat oder Du kaufst Dir einfach einen kleinen
Layer 3 Switch und dann legst Du Dir ein paar VLAN´s an und fertig ist der Lack.
D-Link DGS-1500-20 - ca. ~170 €
Also da kommt garantiert ein klein wenig mehr "Schwuppsigkeit" ins Netzwerk und über das Management VLAN
kannst Du alles hübsch administrieren!
Der Switch ist absolut ohne Lüfter und hat auch noch vier SFP Ports mit an Bord, also für zukünftige Anbindungen ist er auch gut gerüstet.
Gruß
Dobby
entweder so wie mein Vorredner es schon beschrieben hat oder Du kaufst Dir einfach einen kleinen
Layer 3 Switch und dann legst Du Dir ein paar VLAN´s an und fertig ist der Lack.
D-Link DGS-1500-20 - ca. ~170 €
Also da kommt garantiert ein klein wenig mehr "Schwuppsigkeit" ins Netzwerk und über das Management VLAN
kannst Du alles hübsch administrieren!
Der Switch ist absolut ohne Lüfter und hat auch noch vier SFP Ports mit an Bord, also für zukünftige Anbindungen ist er auch gut gerüstet.
Gruß
Dobby
Hallo.
Aber kann es nicht so funktionieren:
FritzBox
IP Netz: 10.0.1.x
IP Adresse: 10.0.1.1
Subnetz: 255.255.255.0
TPLink Accesspoint
IP Netz: 10.0.1.x
IP Adress: 10.0.1.2
Subnetz: 255.255.0.0
Das müsste doch klappten, dass beide Netze von einander getrennt sind richtig?
Für den administrativen Teil in diesem Netzwerk kann ich dann wenn ich es benötige eine statische Route setzen richtig?
Danke!
Aber kann es nicht so funktionieren:
FritzBox
IP Netz: 10.0.1.x
IP Adresse: 10.0.1.1
Subnetz: 255.255.255.0
TPLink Accesspoint
IP Netz: 10.0.1.x
IP Adress: 10.0.1.2
Subnetz: 255.255.0.0
Das müsste doch klappten, dass beide Netze von einander getrennt sind richtig?
Für den administrativen Teil in diesem Netzwerk kann ich dann wenn ich es benötige eine statische Route setzen richtig?
Danke!
Zitat von @demetz:
Hallo.
Aber kann es nicht so funktionieren:
FritzBox
IP Netz: 10.0.1.x
IP Adresse: 10.0.1.1
Subnetz: 255.255.255.0
TPLink Accesspoint
IP Netz: 10.0.1.x
IP Adress: 10.0.1.2
Subnetz: 255.255.0.0
Das müsste doch klappten, dass beide Netze von einander getrennt sind richtig?
Hallo.
Aber kann es nicht so funktionieren:
FritzBox
IP Netz: 10.0.1.x
IP Adresse: 10.0.1.1
Subnetz: 255.255.255.0
TPLink Accesspoint
IP Netz: 10.0.1.x
IP Adress: 10.0.1.2
Subnetz: 255.255.0.0
Das müsste doch klappten, dass beide Netze von einander getrennt sind richtig?
Lies Dir mal die IP-Grundlagen (Ip-Adressen, netzmasken, etc.) nochmald durch, z.B. bei der Netzmafia.
Hinweis: Ip-Netze müssen(!) immer disjunkt sein.
lks
Ja auch hallo,
Der lks hat Dir das denke ich schon den richtigen Tipp gegeben!
FritzBox
IP Netz: 192.168.178.0
IP Adresse: 192.168.178.1
Subnetz: 255.255.255.0
TPLink Accesspoint 1
IP Netz: 192.168.177.0
IP Adress: 192.168.177.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
TPLink Accesspoint 2
IP Netz: 192.168.176.0
IP Adress: 192.168.176.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
TPLink Accesspoint 3
IP Netz: 192.168.175.0
IP Adress: 192.168.175.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
TPLink Accesspoint 4
IP Netz: 192.168.174.0
IP Adress: 192.168.174.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Gast Netzwerk / SSID Gast
TPLink Accesspoint 5
IP Netz: 192.168.173.0
IP Adress: 192.168.173.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Drucker
IP Netz: 192.168.173.0
IP Adress: 192.168.173.2
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Für einen externen Zugang kann man prima eine VPN Verbindung herstellen und auch auf alles zugreifen,
denn so wie Du das beschrieben hast sind die TP-Links ja Access Points.
Merke Dir bitte einmal, je genauer Du etwas beschreibst, desto besser kommen die Tipps, Hilfen und Hinweise zu der Thematik und anfangen sollte man immer mit einer detaillierten Beschreibung der Sache:
z.B.
Hersteller - Modell - Modellnummer Firmware
1 x AVM Fritz!Box 7390 Firmware xyz
5 x TP-Link N300 TL-WA901ND mit DD-WRT oder OpenWRT
1 x HP DeskJet 1500 Firmware xyz
Switch ja nein welchen?
Manchmal kann man auch nicht immer alles so wie man es hat und so wie es einmal sein soll in Worten
wiedergeben, aber man kann eine kleine Zeichnung anfertigen und ein Bild sagt ja bekanntlich mehr als
1000 Worte!!!!
Denn eines sollte Dir klar sein, in einem Forum wie diesem, bekommst Du nur zwei Leute die Dir schreiben bei 320 Leuten die sich das hier angeguckt haben! Klar das muss nichts heißen, aber es gibt einem doch zu denken. Denk Du bitte auch einmal darüber nach und sag mir gleich noch wie denn die anderen TP-Links AP´s angebunden worden sind!
Gruß
Dobby
Aber kann es nicht so funktionieren:
Oder so, oder so, oder vielleicht so herum.Der lks hat Dir das denke ich schon den richtigen Tipp gegeben!
FritzBox
IP Netz: 192.168.178.0
IP Adresse: 192.168.178.1
Subnetz: 255.255.255.0
TPLink Accesspoint 1
IP Netz: 192.168.177.0
IP Adress: 192.168.177.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
TPLink Accesspoint 2
IP Netz: 192.168.176.0
IP Adress: 192.168.176.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
TPLink Accesspoint 3
IP Netz: 192.168.175.0
IP Adress: 192.168.175.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
TPLink Accesspoint 4
IP Netz: 192.168.174.0
IP Adress: 192.168.174.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Gast Netzwerk / SSID Gast
TPLink Accesspoint 5
IP Netz: 192.168.173.0
IP Adress: 192.168.173.1
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Drucker
IP Netz: 192.168.173.0
IP Adress: 192.168.173.2
Subnetz: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Das müsste doch klappten, dass beide Netze von einander getrennt sind richtig?
Klappen tun nur die Türen!Für den administrativen Teil in diesem Netzwerk kann ich dann wenn ich es benötige eine statische
Route setzen richtig?
Für administrative Zwecke benutzt man ein Management LAN oder wählt sich auf der Fritz!Box direkt ein.Route setzen richtig?
Für einen externen Zugang kann man prima eine VPN Verbindung herstellen und auch auf alles zugreifen,
denn so wie Du das beschrieben hast sind die TP-Links ja Access Points.
Merke Dir bitte einmal, je genauer Du etwas beschreibst, desto besser kommen die Tipps, Hilfen und Hinweise zu der Thematik und anfangen sollte man immer mit einer detaillierten Beschreibung der Sache:
z.B.
Hersteller - Modell - Modellnummer Firmware
1 x AVM Fritz!Box 7390 Firmware xyz
5 x TP-Link N300 TL-WA901ND mit DD-WRT oder OpenWRT
1 x HP DeskJet 1500 Firmware xyz
Switch ja nein welchen?
Manchmal kann man auch nicht immer alles so wie man es hat und so wie es einmal sein soll in Worten
wiedergeben, aber man kann eine kleine Zeichnung anfertigen und ein Bild sagt ja bekanntlich mehr als
1000 Worte!!!!
Denn eines sollte Dir klar sein, in einem Forum wie diesem, bekommst Du nur zwei Leute die Dir schreiben bei 320 Leuten die sich das hier angeguckt haben! Klar das muss nichts heißen, aber es gibt einem doch zu denken. Denk Du bitte auch einmal darüber nach und sag mir gleich noch wie denn die anderen TP-Links AP´s angebunden worden sind!
Gruß
Dobby
Vielen Dank für die Infos Dobby.
Mein Netzwerk sieht so aus:
FritzBox 7390 Firmware 05.22 (neuste Firmware) erledigt die DSL Einwahl über den ISP (1und1):
FritzBox Daten:
IP Netz: 10.0.1.x
IP Adresse: 10.0.1.1
Subnetzmaske: 255.255.255.0
Gateway: 10.0.1.1
VPN Verbindung ist über die FritzBox schon eingerichtet und funktioniert ohne Probleme.
Im Netzwerk befinden sich 6 Axis Kameras 5 x M1011 und 1 x M5014 Dom.
Die Anbindung der Kameras läuft über einen Netgear 16 Port Switch mit 8 x 10/100/1000 + 8 x 10/100/1000 PoE. Die Kameras beziehen somit Strom auch über die Datenleitung.
Die Netzwerkkameras funktionieren auch wunderbar und werden über die Software go1984 verwaltet, hierrüber läuft auch die Aufzeichnung auf eine NAS von Buffalo Technology (LS-WVL).
Die go1984 Software läuft auf einem kleine HP N40L Server auf Windows Server 2008R2 Standard.
Da ich nun wie beschrieben ein WLAN zur Verfügung stellen will worüber meine Gäste ins Internet gehen können, aber nicht das internet Netz 10.0.1.x sehen bzw. Zugriff haben, habe ich den folgenden Accesspoint gekauft:
TP-Link TL-WA901ND 300Mbps
Dieser Accesspoint (Ich muss mich verbessern es handelt sich um einen, da er alles abdecken kann) soll das Gast-WLAN zur Verfügung stellen.
Jedoch stehe ich hier wie beschrieben vor dem Problem wie ich das Netzwerk trenne.
Ich hoffe jetzt konnte ich mehr Informationen rüber bringen.
Danke!
Mein Netzwerk sieht so aus:
FritzBox 7390 Firmware 05.22 (neuste Firmware) erledigt die DSL Einwahl über den ISP (1und1):
FritzBox Daten:
IP Netz: 10.0.1.x
IP Adresse: 10.0.1.1
Subnetzmaske: 255.255.255.0
Gateway: 10.0.1.1
VPN Verbindung ist über die FritzBox schon eingerichtet und funktioniert ohne Probleme.
Im Netzwerk befinden sich 6 Axis Kameras 5 x M1011 und 1 x M5014 Dom.
Die Anbindung der Kameras läuft über einen Netgear 16 Port Switch mit 8 x 10/100/1000 + 8 x 10/100/1000 PoE. Die Kameras beziehen somit Strom auch über die Datenleitung.
Die Netzwerkkameras funktionieren auch wunderbar und werden über die Software go1984 verwaltet, hierrüber läuft auch die Aufzeichnung auf eine NAS von Buffalo Technology (LS-WVL).
Die go1984 Software läuft auf einem kleine HP N40L Server auf Windows Server 2008R2 Standard.
Da ich nun wie beschrieben ein WLAN zur Verfügung stellen will worüber meine Gäste ins Internet gehen können, aber nicht das internet Netz 10.0.1.x sehen bzw. Zugriff haben, habe ich den folgenden Accesspoint gekauft:
TP-Link TL-WA901ND 300Mbps
Dieser Accesspoint (Ich muss mich verbessern es handelt sich um einen, da er alles abdecken kann) soll das Gast-WLAN zur Verfügung stellen.
Jedoch stehe ich hier wie beschrieben vor dem Problem wie ich das Netzwerk trenne.
Ich hoffe jetzt konnte ich mehr Informationen rüber bringen.
Danke!
Zitat von @demetz:
Jedoch stehe ich hier wie beschrieben vor dem Problem wie ich das Netzwerk trenne.
Jedoch stehe ich hier wie beschrieben vor dem Problem wie ich das Netzwerk trenne.
Wurde hier doch schon gesagt:
Stecke ihn doch in das Gäste-LAN der Fritzbox? (192.168.179.0/24 wenn nicht verändert)
oder Du nimmst einen zweiten Router, wie es in eingien Anleitungen des Kollegen aqui beschrieben ist. Das Lesen können wir Dir nicht abnehmen.
lks
Nachtrag:
Wenn Du WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) nimmst, solte Dir geholfen sein. Du kannst das captive portal ggf. weglassen und den Leuten den Zugang so erlauben.
lks
Ja das habe ich auch gelesen, aber wie kann ich nun von der Ferne aus in das Netz 192.168.179.0/24 rein?
Das geht nach meiner Meinung nach nicht.
Das geht nach meiner Meinung nach nicht.
Zitat von @demetz:
Ja das habe ich auch gelesen, aber wie kann ich nun von der Ferne aus in das Netz 192.168.179.0/24 rein?
Das geht nach meiner Meinung nach nicht.
Ja das habe ich auch gelesen, aber wie kann ich nun von der Ferne aus in das Netz 192.168.179.0/24 rein?
Das geht nach meiner Meinung nach nicht.
Portweiterleitung funktioniert. Was braucht Du denn noch?
lks
Wie du vielleicht merkst kenne ich mich damit nicht so gut aus.
Was würdest du genau weiterleiten?
Danke
Was würdest du genau weiterleiten?
Danke
Was genau willst Du denn in dem Gastnetz von außen machen?
Wenn Du das sagst, kann ich dir auch sagen, was Du ggf. einstellen mußt.
Ansonsten ist meine Kristallkugel gerade wieder in Wartung.
lks
nachtrag:
Den AP (Falls Du nciht eh schon das Gast-WLAn der fritzbox benutzen willst) kannst Du einfach an LAn4 hängen, dem eine IPAdresse aus dem Bereich 192.168.179.0/24 (oder falsl gändert, aus dem geänderten Bereich) verpassen, wenn Du kein DHCP nutzen willst, als default Gateway die Fritzbox einstellen und fertig.
Ich wundere mich die ganze zeit, was du sonst noch haben willst?
Wenn Du das sagst, kann ich dir auch sagen, was Du ggf. einstellen mußt.
Ansonsten ist meine Kristallkugel gerade wieder in Wartung.
lks
nachtrag:
Den AP (Falls Du nciht eh schon das Gast-WLAn der fritzbox benutzen willst) kannst Du einfach an LAn4 hängen, dem eine IPAdresse aus dem Bereich 192.168.179.0/24 (oder falsl gändert, aus dem geänderten Bereich) verpassen, wenn Du kein DHCP nutzen willst, als default Gateway die Fritzbox einstellen und fertig.
Ich wundere mich die ganze zeit, was du sonst noch haben willst?
Ich möchte dann mit meinem VPN User mit der IP Adresse 10.0.1.201 auf den Accesspoint sowie auf den Drucker (per Browser).
Danke!
Danke!
Hallo demetz,
was für Switche sind das denn, GS108, GS108E, GS108T, GS108P, GS108PE, GS108PES, GS110T oder doch GS110TP
na nun aber den hättest Du doch auch noch hinbekommen.
Gruß
Dobby
Edit #
P.S.
Pass mal auf Vorschlag zur Güte ich zeichne schnell Dein Netz wie ich mir das vorstelle oder wie ich das verstanden habe und
Du sagst dann bitte ausführlich was daran anders ist.
Vergiss bitte nicht Du schaust bei Dir unter den Tisch und siehst wie da ales steht und was Du genau erreichen willst weißt
Du in der Regel auch, aber wir sollen Dir doch etwas raten und sollten daher nicht nur 10, 20, 50, oder 60 % von dem ganzen wissen,
oder wir rennen jetzt schnell auf den Dachboden und holen Omas alte Glaskugel.
was für Switche sind das denn, GS108, GS108E, GS108T, GS108P, GS108PE, GS108PES, GS110T oder doch GS110TP
na nun aber den hättest Du doch auch noch hinbekommen.
Gruß
Dobby
Edit #
P.S.
Pass mal auf Vorschlag zur Güte ich zeichne schnell Dein Netz wie ich mir das vorstelle oder wie ich das verstanden habe und
Du sagst dann bitte ausführlich was daran anders ist.
Vergiss bitte nicht Du schaust bei Dir unter den Tisch und siehst wie da ales steht und was Du genau erreichen willst weißt
Du in der Regel auch, aber wir sollen Dir doch etwas raten und sollten daher nicht nur 10, 20, 50, oder 60 % von dem ganzen wissen,
oder wir rennen jetzt schnell auf den Dachboden und holen Omas alte Glaskugel.
Zitat von @demetz:
Ich möchte dann mit meinem VPN User mit der IP Adresse 10.0.1.201 auf den Accesspoint sowie auf den Drucker (per Browser).
Ich möchte dann mit meinem VPN User mit der IP Adresse 10.0.1.201 auf den Accesspoint sowie auf den Drucker (per Browser).
Du bist ja ein Scherzkeks.
Sagst: Wasch mich, aber mach mich nicht naß!
Entweder Du kommst aus dem VPN/LAN ins Gastnetz, dann ist es mit der Trennung Essig. Oder Du hast die Netze getrennt, dann kommst Du aus dem VPN/LAN nicht ist Gastnetz.
Mit Portweiterleitung könntest Du aus dem "Internet" dich ins Gastnetz verbinden, aber das öffnet natürlich auch dem "Pöhsen Puben" die Türen.
Für das was Du machen willst, brauchst Du eine Zusäzliches Gerät, daß Firewall und Routerfunktionalität hat. Lies die Anleitungen, da ist alles beschrieben. Lies den über die Kaskadierung von zwei Routern, bzw google nach "Poor man's DMZ".
lks
Servus,
so, hat sich erledigt, habe gerade ne watchguard firewall bestellt, damit weiß ich kann ich es auf jedenfall realisieren, das ganze wollte ich mir sparen.
Trotzdem danke für die Hilfe.
so, hat sich erledigt, habe gerade ne watchguard firewall bestellt, damit weiß ich kann ich es auf jedenfall realisieren, das ganze wollte ich mir sparen.
Trotzdem danke für die Hilfe.
