5
FritzBox WLAN ohne Zugriff auf LAN sichern
Moin Gemeinde.
Wir haben eine kleine Domäne mit SBS 2016.
Nun würden wir gern eine kleine FritzBox als Gast LAN/WLAN nutzen.
Leider ist es nur eine alte 4020, denke aber das solte reichen.
Wie konfiguriere ich die so, dass sich Gäste dot anstöpseln und per WLAN einhängen können, ohne dass sie Zugriff auf die Domäne haben, das Netzwerk nicht "sehen und dennoch surfen, Mails (von extern) und VPN nutzen können.
Muss ich alle sPorts blocken und nur entsprechende öffnen?
Oder geht das einfacher?
Gruß
Das Alex
Wir haben eine kleine Domäne mit SBS 2016.
Nun würden wir gern eine kleine FritzBox als Gast LAN/WLAN nutzen.
Leider ist es nur eine alte 4020, denke aber das solte reichen.
Wie konfiguriere ich die so, dass sich Gäste dot anstöpseln und per WLAN einhängen können, ohne dass sie Zugriff auf die Domäne haben, das Netzwerk nicht "sehen und dennoch surfen, Mails (von extern) und VPN nutzen können.
Muss ich alle sPorts blocken und nur entsprechende öffnen?
Oder geht das einfacher?
Gruß
Das Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4720000273
Url: https://administrator.de/contentid/4720000273
Printed on: June 26, 2024 at 17:06 o'clock
5 Comments
Latest comment
Hallo.
Welche andere Hardware gibt es denn vor dem angedachten Gastnetzwerk? Also welcher Switch (Layer 2 oder 3), welche Firewall?
Fritzboxen unterstützen keine VLANs. Das heißt eine Segmentierung kann dann nur auf einem Layer 3 Switch erfolgen.
Die vorgeschaltete Hardware muss nämlich damit umgehen und entsprechend alles zu machen, was von der Fritzbox kommt.
Der Fritzbox musst du eigentlich nur beibringen, dass sie ein IP Client ist und nicht selbst eine Internetverbindung aufbaut.
Gruß
Marc
Welche andere Hardware gibt es denn vor dem angedachten Gastnetzwerk? Also welcher Switch (Layer 2 oder 3), welche Firewall?
Fritzboxen unterstützen keine VLANs. Das heißt eine Segmentierung kann dann nur auf einem Layer 3 Switch erfolgen.
Die vorgeschaltete Hardware muss nämlich damit umgehen und entsprechend alles zu machen, was von der Fritzbox kommt.
Der Fritzbox musst du eigentlich nur beibringen, dass sie ein IP Client ist und nicht selbst eine Internetverbindung aufbaut.
Gruß
Marc
Ah guter Hinweis.
Wenn ich davor schoon Segmentiere, kann die FritzBox garnicht anders.
Ja, wir haben Layer 3 Switche. Dann werd ich dort mal den Port entsprechend konfigurieren.
Hab mich jetzt gedanklich nur an der FritzBox festgebissen.
Danke.
Wenn ich davor schoon Segmentiere, kann die FritzBox garnicht anders.
Ja, wir haben Layer 3 Switche. Dann werd ich dort mal den Port entsprechend konfigurieren.
Hab mich jetzt gedanklich nur an der FritzBox festgebissen.
Danke.
Einfach ein Gast VLAN einrichten mit entsprechenden IP Access Listen um und da die FB als einfachen WLAN Accesspoint konfiguriert einhängen.
Wie man einen WLAN Router zu einem einfachen Accesspoint umkonfiguriert steht HIER.
Noch viel sinnvoller für Gäste und besonders aus rechtlicher Sicht wäre es immer ein Captive Portal mit Einmalpasswörtern einzurichten. Ein statisches Gästepasswort kennt nach einer Zeitspanne das ganze Gebäude, dann die ganze Stadt...usw. Sowas ist immer gefährlich und rechtlich fahrlässig.
Ggf. bringt der AP oder dein Router o. Firewall dieses Feature schon onboard gleich mit?!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Wie man einen WLAN Router zu einem einfachen Accesspoint umkonfiguriert steht HIER.
Noch viel sinnvoller für Gäste und besonders aus rechtlicher Sicht wäre es immer ein Captive Portal mit Einmalpasswörtern einzurichten. Ein statisches Gästepasswort kennt nach einer Zeitspanne das ganze Gebäude, dann die ganze Stadt...usw. Sowas ist immer gefährlich und rechtlich fahrlässig.
Ggf. bringt der AP oder dein Router o. Firewall dieses Feature schon onboard gleich mit?!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
1
Ahem. Meinst wirklich einen SBS (Small Business Server) 2016? Der letzte SBS ist der SBS 2011. Meinst du vielleicht den Server Essentials 2016 (Nachfolger vom SBS)?
Gruß,
Peter
Gruß,
Peter
Sorry.. ja Essentials.
Wird aber im Sommer komplett erneuert, da wir noch recht alte HArdware haben.
Dann gibts ein riesen Upgrade.
Freu mich schon drauf..
Wird aber im Sommer komplett erneuert, da wir noch recht alte HArdware haben.
Dann gibts ein riesen Upgrade.
Freu mich schon drauf..
