uwoerl
Goto Top

Fritzbox AP: Gastzugang ohne Internet bei Nicht-AVM-Routern

Hallo,
ich möchte eine FritzBox 7362 SL im sogenannten "IP-Client Modus" nutzen und musste feststellen, das der Wlan-Gastzugang nur eingeschränkt funktioniert.

Im Rahmen dessen habe ich verschiedene Szenarios getestet.

1.) Wird die FritzBox 7362 SL im IP-Client Modus an eine Fritzbox 7490 angeschlossen funktioniert der Gastzugang ohne Probleme.

2.) Wird die Fritzbox7362 SL im IP-Client Modus an einen anderen Router wie z.B. einem MikroTik 750gr3 angeschlossen, funktioniert der Gastzugang nicht mehr ordnungsgemäß. Wlan-Clients können sich mit dem Gastnetz verbinden, erhalten aber keinen Zugriff auf das Internet. Das "normale" Wlan-Netz ist funktioniert hingegen problemlos möglich. Das Problem tritt sowohl bei einem automatischen Bezug der IP-Adresse via DHCP als auch bei manueller konfiguration von IP-Adresse, Subnetzmaske, Gateway und DNS Server auf.


Falsche Daten für IP, Subnetz, Gateway und DNS Server oder eine Fehlkonfiguration des anderen Routers sind meiner Meinung nachauszuschließen, da sonst der Internetzugriff über das normale Wlan ebenfalls nicht möglich wäre, korrekt?

Warum funktioniert der Gastzugang im IP-Client-Betrieb in Verbindung mit einem anderen AVM-Gerät, jedoch nicht mit den Geräten anderer Hersteller?
Hat jemand einen Router eines anderen Herstellers in Verbindung mit einem Fritzbox AP in Betrieb und kann ähnliche Probleme berichten? Gibt es einen Workaround?


Vorweg: Ich möchte die Fritzbox nicht in Form einer Router-Kaskade anschließen.

Vielen Dank für eure Hilfe.

Content-ID: 320415

Url: https://administrator.de/contentid/320415

Ausgedruckt am: 20.11.2024 um 18:11 Uhr

ashnod
Lösung ashnod 09.11.2016 um 14:03:24 Uhr
Goto Top
Ahoi ...

das funktioniert deshalb weil die andere Fritzbox (Hauptbox) den Gastzugang auf sehr eigene Art zur Verfügung stellt.

Diese sehr eigene Art können halt nur die Fritzen.

ansonsten gilt die AVM-Aussage

Voraussetzungen / Einschränkungen
Die Sicherheitsfunktionen der FRITZ!Box (z.B. Firewall, Kindersicherung), der Online-Zähler, der Gastzugang sowie alle Funktionen, für die eine öffentliche IP-Adresse benötigt wird (z.B. MyFRITZ!, Portfreigaben und eingehende VPN-Verbindungen), stehen im IP-Client-Modus nicht zur Verfügung.

VG
Ashnod
shadow93
Lösung shadow93 09.11.2016 um 14:05:49 Uhr
Goto Top
Moin,

das Problem hatte ich vor kurzem auch. Es liegt einfach daran, dass die Fritzbox im Client-Modus kein DHCP aktiviert hat. Das Gastnetz erfordert aber einen aktiven DHCP im Gast-Subnetz. Bei 2 Fritten erkennt der Client-Router das Gastnetz des ersten und hängt sich da einfach mit rein.
ashnod
ashnod 09.11.2016 um 14:13:30 Uhr
Goto Top
Zitat von @shadow93:
das Problem hatte ich vor kurzem auch. Es liegt einfach daran, dass die Fritzbox im Client-Modus kein DHCP aktiviert hat. Das Gastnetz erfordert aber einen aktiven DHCP im Gast-Subnetz. Bei 2 Fritten erkennt der Client-Router das Gastnetz des ersten und hängt sich da einfach mit rein.

bzw. genau so, wie das auch des Fritzen WLAN-Repeater machen würden ....
Uwoerl
Uwoerl 09.11.2016 um 14:17:14 Uhr
Goto Top
Zitat von @shadow93:
das Problem hatte ich vor kurzem auch.

Wie hast du das Problem gelöst?

Zitat von @shadow93:
Es liegt einfach daran, dass die Fritzbox im Client-Modus kein DHCP aktiviert hat. Das Gastnetz erfordert aber einen aktiven DHCP im Gast-Subnetz. Bei 2 Fritten erkennt der Client-Router das Gastnetz des ersten und hängt sich da einfach mit rein.

Dann müsste man das Gastnetz der ersten Fritzbox doch theoretisch auch irgendwie durch den anderen Router simulieren können. Der von mir eingesetzte Mikrotik lässt umfassende Einstellungen zu, allerdings weiss ich nicht genau, wo ich hierbei ansetzen muss. Jemand eine Idee?
ashnod
ashnod 09.11.2016 aktualisiert um 14:47:28 Uhr
Goto Top
Zitat von @Uwoerl:
Dann müsste man das Gastnetz der ersten Fritzbox doch theoretisch auch irgendwie durch den anderen Router simulieren können. Der von mir eingesetzte Mikrotik lässt umfassende Einstellungen zu, allerdings weiss ich nicht genau, wo ich hierbei ansetzen muss. Jemand eine Idee?

Das kommt ja darauf an, was du erreichen möchtest ...
Wenn es dir nur darum geht das Gastlan/wlan weiterzureichen, dann greif das einfach am Port 4 (179) der Hauptbox ab und ggf. das eigentliche Netz des Fritzen (178) an einem der anderen Ports ... packe die jeweils in ein Vlan und dann schicke die auf reisen wohin auch immer du möchtest.

Ashnod
Uwoerl
Uwoerl 09.11.2016 um 15:10:24 Uhr
Goto Top
Zitat von @ashnod:
Das kommt ja darauf an, was du erreichen möchtest ...

Im Haus befinden sich mehrere Fritzboxen, welche in verschiedenen IP-Bereichen agieren. Die entsprechenden DHCP Server wurden zentral auf einem Mikrotik Router eingerichtet.

Ich möchte erreichen, das die Gastzugangs-Funktion (Wlan) der Fritzboxen wieder reibungslos funktioniert und über deren Webinterface aktiviert werden kann.

Auf diese Weise können die Kosten und die Konfiguration weiterer Access Points für Gast-Wlans, was wirklich nur selten im Jahr benutzt wird, vermieden werden. Auch können meine Eltern mit den Geräten dann selbst umgehen.
ashnod
Lösung ashnod 09.11.2016 um 16:46:22 Uhr
Goto Top
Zitat von @Uwoerl:
Im Haus befinden sich mehrere Fritzboxen, welche in verschiedenen IP-Bereichen agieren. Die entsprechenden DHCP Server wurden zentral auf einem Mikrotik Router eingerichtet.

Ich möchte erreichen, das die Gastzugangs-Funktion (Wlan) der Fritzboxen wieder reibungslos funktioniert und über deren Webinterface aktiviert werden kann.

In dem Fall wirt du dich wohl mit den Einschränkungen des Fritzen anfreunden müssen ...
eine Alternative wäre eine Routerkaskade wie sie hier beschrieben ist: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

Das bringt die zumindest die Grundfunktionalität zurück ... ansonsten solltest du deinen Netzaufbau entweder genauer hier vorstellen oder zumindest dir selbst überlegen was davon sinnvoll ist.

Mit anderen Routern/Accesspoints die MSSID beherschen kannst du das besser aufbauen-

Ashnod
Uwoerl
Uwoerl 09.11.2016 aktualisiert um 20:58:10 Uhr
Goto Top
Ok. Dann werde ich es vorerst mit einem möglichst zentral platzierten Freifunk AP für Gäste versuchen.

Wenn die Fritzbox Geräte das zeitliche segnen werde ich dann auf Mikrotik AP's umsteigen und gemäß der Anleitungen hier direkt eine Lösung mit Capative Portal umsetzen.

Zu viel Neues und zu viel Umgewöhnung auf einmal ist nicht immer ganz einfach im familiären Umfeld :D.

Danke nochmals an alle!


Shadow, falls du das Problem gelöst bekommen hast, melde dich bitte mit deinem Lösungsansatz hier im Thread.
Falls es einen workaround gibt, wird der liebend gerne umgesetzt face-smile
aqui
aqui 10.11.2016 aktualisiert um 09:18:44 Uhr
Goto Top
Der Fritz Gastzugang ist nicht wirklich ein rechtssicherer Gastzugang und für Netzwerker so oder so im Handumdrehen ausgehebelt.
Wie man einen rechtssicheren Gastzugang einrichtet mit einem Captive Portal (Hotspot) der den Namen auch verdient erklärt dir dieses Tutorial im Detail:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Alternativ tuts auch ein 40 Euro WLAN Router der auch ein Captive Portal gleich mit an Bord hat:
http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
shadow93
shadow93 11.11.2016 um 11:42:09 Uhr
Goto Top
Lösung war bei mir damals, dem Kunden das Netz richtig zu konfigurieren und den Gastzugang gar nicht mehr zu nutzen. Als Lösung wird dir das leider nichts nutzen, es sei denn, dein Gastzugang ist auch nur ein extra WLAN, damit der PC mit WLAN-Stick volle Geschwindigkeit bekommt, statt sie sich mit Smartphones zu teilen (auf was für Ideen manche Menschen kommen).
Herbrich19
Herbrich19 12.11.2016 um 23:54:44 Uhr
Goto Top
Hallo,

Die Fritzbox nutzt so weit ich weiß Portr based VLANS, dabei sind 1-3 Die Internen LAN Ports und 4 der Gastugang.

Trunk könnte so aussehen das du LAN4 auf Gastzugang stellst und diesen dann endsprechend mit den Iinternet verbindest (zusätzlich zum LAN(?)).

Gruß an die IT
J Herbrich
aqui
aqui 13.11.2016 um 11:37:58 Uhr
Goto Top
Trunkports bzw. allgemein ein Tagging nach IEEE 802.1q wie es VLAN Switches machen supportet die FritzBox de facto nicht !
Eine VLAN Strukturierung der Ports wie man es von VLAN Switches kennt ist damit technisch ausgeschlossen.
Jedenfalls nicht mit der Original Firmware. Mit der alternativen Freetz Firmware hingegen schon.
Besser ist dann aber immer der Einsatz einer anderen Router Hardware wie z.B. Mikrotik.
Herbrich19
Herbrich19 15.11.2016 um 01:36:43 Uhr
Goto Top
Hallo,

Ich habe auch von Port Based VLAN,s geredet. Und da werden definitiv nur 2 Supportet, das "Heimnetzwerk" und das "Gast Netzwerk" wen es Aktiviert wird. Klar unterstützt die Fritzbox keine Tagged VLAN,s. Bei Port Based sieht ein Trunk so aus das ein Kabel pro Pb-VLAN benutzt wird.

Gruß an die IT-Welt,
J Herbrich
aqui
aqui 15.11.2016 aktualisiert um 09:24:07 Uhr
Goto Top
Na ja dann überhaupt von "VLANs" zu sprechen ist schon sehr gewagt. Das ist eher sowas wie Port Isolation aber von VLAN Handling ist das noch seeeehr weit entfernt.
Was letztlich ja aber auch nicht schlimm ist, denn die Plaste FritzBüx ist in erster Linie ein billiger Consumer Router für Otto Normalverbrauches Wohnzimmer. Und Otto braucht in der Regel keine VLAN sofern er überhaupt weiss was das ist...?!
Herbrich19
Herbrich19 17.11.2016 um 02:14:04 Uhr
Goto Top
Ich gebe nur das wieder was ich mal zum Thema VLAN,s gelesen habe. Diese giebt es sowohl Port Basierend als auch Tag Basierend.

Gruß an die IT-Welt,
J Herbrich
aqui
aqui 17.11.2016, aktualisiert am 21.11.2016 um 10:15:04 Uhr
Goto Top
Dynamic VLANs, Private VLANs, Mac based VLANs und Protocoll based VLANs wären dann da auch noch.... !
Die Grundlagen aber beschreibt der IEEE Standard 802.1q und was da steht ist bindend füd die HW.
Herbrich19
Herbrich19 20.11.2016 um 20:47:32 Uhr
Goto Top
Vielen Dank, werde mal weiter Googlen. VLANS sind ein sehr interessantes Themengebiet der IT.

Gruß an die IT,
J Herbrich
tius2000
tius2000 05.04.2017 um 13:07:21 Uhr
Goto Top
Vielleicht hilft das jemand weiter:

Laut AVM-Support funktioniert die Kopplung von FB und Repeater über einen "unterlagerten L2TP-Tunnel", detailiertere Informationen lägen nicht vor. Meine Versuche an einem Smart-Switch mit VLANs nach 802.1Q haben folgendes Bild ergeben:

  • Ports auf "untagged": Gastzugang Repeater geht nicht
  • Ports auf "untagged" + VLAN ID 5 und 6 tagged: Gastzugang Repeater geht

Das könnte ein Hinweis darauf sein, dass das Gastnetz einfach zusätzlich via 802.1Q mit VLAN-Tag auf dem LAN-Anschluss übertragen wird. Das wäre prinzipiell dann auch mit anderen Routern darstellbar. Vielleicht hat ja jemand Zeit und Lust da weiter zu forschen und die Erkenntnisse an den AVM-Support weiterzugeben face-wink