28
Gastnetzwerk mit VLAN Layer2 Switch
Hallo,
ich bin ein Amateur in Sachen Netzwerk.
Ich möchte und muß mein Netzwerk vom Netzwerk meiner Tochter trennen.
Das Netzwerk meiner Tochter soll ein Gastnetzwerk sein.
Es soll aber komplett wie ein eigener Internetzugang funktionieren.
Mein DSL Hauptrouter ist ein Speedlink 6501.
Den möchte ich auch behalten, weil die Telekom diesen in Fernwartung hat.
Vorhanden sind folgende Geräte:
Netgear GS 108E-300PES Pro Safe Plus Switch
Draytec Vigor 2760 Router.
Draytec Vigor900
An meinem Netz sind
im OG:
Speedlink 6501 Internetzugansrouter
Netgear GS 108E-300PES
2 PC
1 LAN Drucker
1 WLAN Drucker
1 Smart Home Box für Heizungssteuerung
WLAN im OG über den Speedlink 6501
im EG:
1 Draytec Vigor900 als AP mit LAN zum OG
Am Vigor 900 sind
1 PC
1 WD My Cloud
WLAN EG mit Vigor900
Das alles funktioniert prima.
Nun brauche ich ein Gastnetzwerk.
Das muß
WLAN im OG bereitstellen
LAN und WLAN im DG bereit stellen.
Meine Fragen:
a)
Kann ich das mit dem Netgear GS 108E-300PES Pro Safe Plus Switch realisieren?
Falls ja, wie?
Geht das, wie hier beschrieben?
VLAN über Layer2 Switch und Router
Oder brauche ich einen L3 Switch?
b)
Wenn es mit dem Netgear GS 108E-300PES funktioniert,
welches Gerät brauche ich dann noch im DG.
Vermutlich einen AP. Bitte Tipps welchen ich kaufen sollte.
c)
Wenn das nur mit einem L3 Switch geht.
Welchen sollte ich dann dafür kaufen?
Ich freue mich auf eure Tipps und Hilfen.
Bitte nicht ärgern, wenn ich manchmal 2-3 Tage zum antworten brauche.
Grüße Uwe
ich bin ein Amateur in Sachen Netzwerk.
Ich möchte und muß mein Netzwerk vom Netzwerk meiner Tochter trennen.
Das Netzwerk meiner Tochter soll ein Gastnetzwerk sein.
Es soll aber komplett wie ein eigener Internetzugang funktionieren.
Mein DSL Hauptrouter ist ein Speedlink 6501.
Den möchte ich auch behalten, weil die Telekom diesen in Fernwartung hat.
Vorhanden sind folgende Geräte:
Netgear GS 108E-300PES Pro Safe Plus Switch
Draytec Vigor 2760 Router.
Draytec Vigor900
An meinem Netz sind
im OG:
Speedlink 6501 Internetzugansrouter
Netgear GS 108E-300PES
2 PC
1 LAN Drucker
1 WLAN Drucker
1 Smart Home Box für Heizungssteuerung
WLAN im OG über den Speedlink 6501
im EG:
1 Draytec Vigor900 als AP mit LAN zum OG
Am Vigor 900 sind
1 PC
1 WD My Cloud
WLAN EG mit Vigor900
Das alles funktioniert prima.
Nun brauche ich ein Gastnetzwerk.
Das muß
WLAN im OG bereitstellen
LAN und WLAN im DG bereit stellen.
Meine Fragen:
a)
Kann ich das mit dem Netgear GS 108E-300PES Pro Safe Plus Switch realisieren?
Falls ja, wie?
Geht das, wie hier beschrieben?
VLAN über Layer2 Switch und Router
Oder brauche ich einen L3 Switch?
b)
Wenn es mit dem Netgear GS 108E-300PES funktioniert,
welches Gerät brauche ich dann noch im DG.
Vermutlich einen AP. Bitte Tipps welchen ich kaufen sollte.
c)
Wenn das nur mit einem L3 Switch geht.
Welchen sollte ich dann dafür kaufen?
Ich freue mich auf eure Tipps und Hilfen.
Bitte nicht ärgern, wenn ich manchmal 2-3 Tage zum antworten brauche.
Grüße Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394483
Url: https://administrator.de/contentid/394483
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
28 Kommentare
Neuester Kommentar
ich bin ein Amateur in Sachen Netzwerk.
Kein Problem. Wir machen dich hier schon zum Profi ! 
Das Netzwerk meiner Tochter soll ein Gastnetzwerk sein.
Ist einfach zu realisieren !Hier findest du ein paar Anregungen zu solch einer Lösung:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Es geht aber auch mit einem 25 Euro Firewall Router in einer Kaskade wie z.B. Mikrotik hAP
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
https://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
Du hast da einen große Auswahl an Optionen....
weil die Telekom diesen in Fernwartung hat.
Igitt, aber da merkt man leider das du blutiger Netzwerk Laie bist. Wem ist seine Privatsphäre egal und wer setzt sich denn freiwillig einen TR-069 Schnüffelrouter ins Haus..? Aber egal, deine Entscheidung und ist auch hier nicht das Thema.Kommen wir mal zu deinen Fragen:
a.)
Ja, damit ist das uneingeschränkt zu realisieren und schon mal eine sehr gute Voraussetzung zum Trennen der Netze. Dieses Tutorial erklärt dir wie:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
En Detail im Kapitel "Praxisbeispiel"
Oder brauche ich einen L3 Switch?
Nein, definitiv nicht !b.)
Du brauchst einen kleinen Router (Mikroktik hAP) oder eine kleine Firewall um das Gastnetzwerk abzutrennen. Der Speedlink ist ein billiger Consumer Schrottrouter der das nicht kann.
Entweder machst du das mit einer billigen Routerkaskade wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Das ist aber nicht wirklich sicher. Besser wäre eine Router mit VLAN Support oder einer der mindestens 2 Netzwerksegmente routen kann, denn du musst ja dein Gastnetz abtrennen.
Ideal wäre der Mikrotik hAP, der hat gleich ein WLAN mit an Bord:
https://varia-store.com/de/produkt/31901-mikrotik-routerboard-rb941-2nd- ...
supportet VLANs und...hat ein Captivel Portal an Bord (siehe oben).
Kann einer deiner vorhandenen Router VLANs (VLAN Support) dann würde auch ein MSSID fähiger Access Point reichen mit dem du beide VLANs als WLANs über einen AP aufspannen kannst wie z.B. dieser:
https://varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
Das Thema MSSID APs wird im obigen VLAN Tutorial genau erklärt !
c.)
L3 Switch ist nicht erforderlich so das sich diese Frage erledigt !
Bitte nicht ärgern, wenn ich manchmal 2-3 Tage zum antworten brauche.
Kein Problem ! Jetzt hast du ja auch erstmal ne Menge zum Lesen und... vor allem zum Verstehen !!
Hallo Aqui,
ich habe verstanden, was wie ginge.
Danke für diese tolle und ausführliche Anleitung
und Beantwortung meiner Fragen.
Ich kann das aber nicht in den Routern oder dem Mikotik eingeben.
Dafür brauchte ich Tage oder Wochen
und hätte die ganze Zeit kein Internet.
Ich habe mich nun für eine Laienlösung entschieden.
Ich kaufe mir einen Fritzbox 7490 Router.
Der soll ja den Gast für LAN und WLAN anbieten.
Ich denke, dass ich es schaffe den Fritz einzurichten.
Deine Anleitung werde ich aufbewahren, falls es mit dem Fritz nicht klappt.
Mein Elektrohelfer hat auch dazu gelernt.
Er wollte mir einen L3 Switch für xxx € verkaufen.
Ich hoffe, es ist ok, wenn ich dir nur einfach mein Dankeschön
für deine Hilfe sage.
Superforum
Superhilfe
Danke von Uwe
ich habe verstanden, was wie ginge.
Danke für diese tolle und ausführliche Anleitung
und Beantwortung meiner Fragen.
Ich kann das aber nicht in den Routern oder dem Mikotik eingeben.
Dafür brauchte ich Tage oder Wochen
und hätte die ganze Zeit kein Internet.
Ich habe mich nun für eine Laienlösung entschieden.
Ich kaufe mir einen Fritzbox 7490 Router.
Der soll ja den Gast für LAN und WLAN anbieten.
Ich denke, dass ich es schaffe den Fritz einzurichten.
Deine Anleitung werde ich aufbewahren, falls es mit dem Fritz nicht klappt.
Mein Elektrohelfer hat auch dazu gelernt.
Er wollte mir einen L3 Switch für xxx € verkaufen.
Ich hoffe, es ist ok, wenn ich dir nur einfach mein Dankeschön
für deine Hilfe sage.
Superforum
Superhilfe
Danke von Uwe
Ich kann das aber nicht in den Routern oder dem Mikotik eingeben.
Musst du auch nicht. ALLE Geräte haben ein Klicki Bunti Interface und man kann das natürlich auch mit der Maus zusammenklicken.Dafür braucht man max. 30 Minuten. Als Laie vielleicht ne Stunde.
Normal konfiguriert man das auch offline fertig, testet das dann wasserdicht aus und schleicft es dann in die bestehende Netz Infrastruktur ein.
Dann ist man eben nur 5 Minuten mal offline.
Ich kaufe mir einen Fritzbox 7490 Router. Der soll ja den Gast für LAN und WLAN anbieten.
Das stimmt zwar aber mit erheblichen Einschränkungen.Ersten ist das Gastnetz nicht sicher und von pfiffigen Kids und Leuten die wissen wie in Minuten überwunden.
Zweiter gravierender Nachteil ist das fehlen von Einmalpasswörtern. Du kannst also Gästen nur dein Passwort verraten und das weiss dann Stunden später das ganze Dorf oder Stadt.
Werden damit dann Straftaten über deinen Anschluss begangen haftest du als Inhaber. Das solltest du also bei Gastnetzen immer auf dem Radar haben ! Sicherheit gibt es nirgends einfach so auf mausklick. Das ist sollte mittlerweise nach den zig Skandalen und Gerichtsurteilen zu Gast WLANs mittlerweile auch Otto Normalverbraucher klar sein.
Leider sind solche völligen Laien wie du immer die prädestinierten Opfer für sowas...
Aber egal.... Case closed.
Hallo aqui,
das klingtja einfacher als gedacht.
Wenn Fritz so unsicher ist,
werde ich mal einen Freund fragen, ob er mir
bei der Einrichtung nach deinem Vorschlag
mit dem Mikrotik hAP hilft.
Zweiter gravierender Nachteil ist das fehlen von Einmalpasswörtern. Du kannst also Gästen nur dein Passwort verraten
Grübel, bedeutet das, dass das GastWLAN das gleichePasswort hat, wei mein WLAN?
Danke für die Kritik und deinen Rat.
das klingtja einfacher als gedacht.
Wenn Fritz so unsicher ist,
werde ich mal einen Freund fragen, ob er mir
bei der Einrichtung nach deinem Vorschlag
mit dem Mikrotik hAP hilft.
Zweiter gravierender Nachteil ist das fehlen von Einmalpasswörtern. Du kannst also Gästen nur dein Passwort verraten
Grübel, bedeutet das, dass das GastWLAN das gleichePasswort hat, wei mein WLAN?
Danke für die Kritik und deinen Rat.
bedeutet das, dass das GastWLAN das gleichePasswort hat, wei mein WLAN?
Nein ein anderes. Aber sagst du es nur einem weiss es später die ganze Stadt....Du musst also permanent deine Gast Passwörter ändern und anpassen. Und kompliziert dürfen die nicht sein sonst fragt jeder Gast 5mal nach wie man es schreibt usw. usw. Banalpasswörter wie gast1234567 sind in jedem Angriffs Wörterbuch enthalten und damit kommen Angreifer dann noch schneller in solche WLANs.
Irgendwann nervt dich das und du machst es nicht mehr oder vergisst es und schon nimmt das Unglück seinen Lauf.
Deshalb lässt man Gastnetze immer offen und sichert sie mit einem Captive Portal (Hotspot).
Dadrüber loggst du dann rechtssicher die Mac Adresssen der User die diese identifizieren und... du hast ein zeitlimitiertes Einmalpasswort was z.B. nur 3 Stunden gültig ist und dann automatisch verworfen wird
Bei Gast WLANs sollte man immer auf Nummer sicher gehen um nachher nicht selber der Dumme zu sein. Du musst dir sicher nicht ausmalen wenn deine Nachbarschaft weiss das über deinen Anschluß KiPos hoch- oder runtergeladen wurden usw.
Hallo aqui,
ist der Aufbau dann etwa so,
wie auf der beigefügten Skizzze.
Macht man das alles mit dem Captive Portal (Hotspot)
in dem Mikrotik hAP ?
ist der Aufbau dann etwa so,
wie auf der beigefügten Skizzze.
Macht man das alles mit dem Captive Portal (Hotspot)
in dem Mikrotik hAP ?
Ja, Bingo ! Der Kandidat hat 100 Punkte... Deine Skizze ist genau richtig.
Am LAN 2 Port richtest du dann einen Hotspot (Captive Portal) ein.
Wie das genau geht steht hier:
https://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
Ideal wär es natürlich du würdest sog. MSSID Accesspoints verwenden. Die erlauben mehrere WLANs auf einem Hardware AP aufzuspannen.
Das würde dir das separate kaufen von einmal Gast und Privat APs ersparen. Du kannst dann alles mit einem einzigen machen wie z.B. diesem:
https://varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
andere gehen aber auch.
Die Konfig ist technisch aber etwas anspruchsvoller, da dafür VLANs zum Einsatz kommen.
Grundlagen dazu siehe hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Erspart aber zusätzliche AP Kosten.
Ist dir das zu kompliziert musst du eben separate APs kaufen für Gast und Privatnetz.
Deine Skizze ist genau richtig.Am LAN 2 Port richtest du dann einen Hotspot (Captive Portal) ein.
Wie das genau geht steht hier:
https://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
Ideal wär es natürlich du würdest sog. MSSID Accesspoints verwenden. Die erlauben mehrere WLANs auf einem Hardware AP aufzuspannen.
Das würde dir das separate kaufen von einmal Gast und Privat APs ersparen. Du kannst dann alles mit einem einzigen machen wie z.B. diesem:
https://varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
andere gehen aber auch.
Die Konfig ist technisch aber etwas anspruchsvoller, da dafür VLANs zum Einsatz kommen.
Grundlagen dazu siehe hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Erspart aber zusätzliche AP Kosten.
Ist dir das zu kompliziert musst du eben separate APs kaufen für Gast und Privatnetz.
Hallo aqui,
ich habe einen DreytekVigor 900 AP
Der erlaubt 4 verschiedene SSiÍD
und meinen alten Draytec Vigor 2760 Router.
Den hat mir mal jemand als AP umgerichtet.
Der bietet sogar VLAN 1 und VLAN 2 mit je 4 SSID an.
Damit könnte es doch ganz gut funktionieren?
Ich kanns ja mal testen.
Nochmal Danke für deine perfekte Hilfe.
Na dann mach ich mich mal dran.
Ich berichte dann kurz ob alles funktioniert hat.
Grüße Uwe
ich habe einen DreytekVigor 900 AP
Der erlaubt 4 verschiedene SSiÍD
und meinen alten Draytec Vigor 2760 Router.
Den hat mir mal jemand als AP umgerichtet.
Der bietet sogar VLAN 1 und VLAN 2 mit je 4 SSID an.
Damit könnte es doch ganz gut funktionieren?
Ich kanns ja mal testen.
Nochmal Danke für deine perfekte Hilfe.
Na dann mach ich mich mal dran.
Ich berichte dann kurz ob alles funktioniert hat.
Grüße Uwe
Du meinst sicher einen Draytek, oder ?
Der erlaubt 4 verschiedene SSiÍD
Perfekt !! Das ist ein MSSID AP dann. Damit könnte es doch ganz gut funktionieren?
Sehr gut sogar !
Ok,
na dann lege ich mal los.
Dankeschön für die Geduld und die vielen Hilfen
na dann lege ich mal los.
Dankeschön für die Geduld und die vielen Hilfen
Immer gerne wieder
Hallo @ aqui,
mein Freund Erwin will das für mich machen.
Ich habe Ihm den Zugang gegeben.
Er kennt sich etwas mit diesen Netzwerksachen aus.
Ich nicht.
Er ist Peruaner, der jetzt bei mir wohnt.
Er spricht nur spanisch und englisch.
Kannst du mir und Ihm helfen den
https://varia-store.com/de/produkt/31901-mikrotik-routerboard-rb941-2nd- ...
einzurichten?
Falls ja, wird er der Erwin dich fragen.
Ich hoffe, das ist ok.
Grüße Uwe
mein Freund Erwin will das für mich machen.
Ich habe Ihm den Zugang gegeben.
Er kennt sich etwas mit diesen Netzwerksachen aus.
Ich nicht.
Er ist Peruaner, der jetzt bei mir wohnt.
Er spricht nur spanisch und englisch.
Kannst du mir und Ihm helfen den
https://varia-store.com/de/produkt/31901-mikrotik-routerboard-rb941-2nd- ...
einzurichten?
Falls ja, wird er der Erwin dich fragen.
Ich hoffe, das ist ok.
Grüße Uwe
Sure i can. He can ask his questions here in English if he likes. Unfortunately Non habla Espaniol...
"Erwin" did not really sound as a Spanish name..
"Erwin" did not really sound as a Spanish name..
Hallo @ aqui,
nun bastele ich weiter und habe Änderungen.
a) Ich habe einen Fritz!Box Router 7490 gekauft.
b) Die Gäste sind nun schon mal prima getrennt.
Ich brauche aber zusätzlich den Hotspot über den Mikrotik Routerboard.
Der liegt hier und wartet auf die Cat Kabelverlegung.
(Mein Freund Erwin wird dich dazu noch fragen)
Nun musste ich meine WD MyCloud direkt an den Fritz anschliessen.
Über den AP Vigor 900 war das plötzlich alles total langsam.
(Ich kann trotzdem keine Videos auf mmeiner WD MyCloud App ansehen;
aber dazu habe ich ein Thema aufgemacht)
Meine Frage an dich:
Könnte alles, wie in der beigefügten Skizze funktionieren?
Ziel:
a) Privat Lan+Wlan vom Fritz. Verteilung über AP und Repeater
b) Gäste nur WLAN über Gast Fritz und Repeater
c) Hotspot Tochter im DG vom Gast LAN 4 über AP per Kabel
Entschuldigung, ich bin kompliziert.
Hat keine Eile.
Ich wünsche dir Schöne Weihnachtstage
und ein perfektes Neues Jahr 2019
Gruß Uwe
nun bastele ich weiter und habe Änderungen.
a) Ich habe einen Fritz!Box Router 7490 gekauft.
b) Die Gäste sind nun schon mal prima getrennt.
Ich brauche aber zusätzlich den Hotspot über den Mikrotik Routerboard.
Der liegt hier und wartet auf die Cat Kabelverlegung.
(Mein Freund Erwin wird dich dazu noch fragen)
Nun musste ich meine WD MyCloud direkt an den Fritz anschliessen.
Über den AP Vigor 900 war das plötzlich alles total langsam.
(Ich kann trotzdem keine Videos auf mmeiner WD MyCloud App ansehen;
aber dazu habe ich ein Thema aufgemacht)
Meine Frage an dich:
Könnte alles, wie in der beigefügten Skizze funktionieren?
Ziel:
a) Privat Lan+Wlan vom Fritz. Verteilung über AP und Repeater
b) Gäste nur WLAN über Gast Fritz und Repeater
c) Hotspot Tochter im DG vom Gast LAN 4 über AP per Kabel
Entschuldigung, ich bin kompliziert.
Hat keine Eile.
Ich wünsche dir Schöne Weihnachtstage
und ein perfektes Neues Jahr 2019
Gruß Uwe
Ja, das wird so funktionieren.
Achte darauf das du die Vorgor als reine NUR Accesspoints konfigurierst wie es hier beschrieben ist:
Kopplung von 2 Routern am DSL Port
Die dürfen NICHT im Router Mode arbeiten !
Allerdings sollte dir klar sein das der Mikrotik Gast (Tochter) Hotspot vollkommen isoliert arbeitet von dem FritzBox Gastnetz.
Die haben also nichts miteinenader zu tun und sind eigene getrennte Netze.
Ist das so gewollt ??
Der zweite große Nachteil ist das die User des MT Gast Hotspots über dein privates Netz ins Internet gehen.
Nicht besonders sicher und toll. Du siehst ja das der Mikrotik Output Port vom Hostspot Gastnetz direkt in dein privates LAN mündet (Port 4).
Somit hätten Gäste bzw. die Tochter also direkt Zugriff auf dein lokales LAN. Wenn du deiner Tochter und deren Besuch vertrauen kannst und sie auch Zugriff auf dein Hausnetz bekommen soll ist das aber soweit OK
Achte darauf das du die Vorgor als reine NUR Accesspoints konfigurierst wie es hier beschrieben ist:
Kopplung von 2 Routern am DSL Port
Die dürfen NICHT im Router Mode arbeiten !
Allerdings sollte dir klar sein das der Mikrotik Gast (Tochter) Hotspot vollkommen isoliert arbeitet von dem FritzBox Gastnetz.
Die haben also nichts miteinenader zu tun und sind eigene getrennte Netze.
Ist das so gewollt ??
Der zweite große Nachteil ist das die User des MT Gast Hotspots über dein privates Netz ins Internet gehen.
Nicht besonders sicher und toll. Du siehst ja das der Mikrotik Output Port vom Hostspot Gastnetz direkt in dein privates LAN mündet (Port 4).
Somit hätten Gäste bzw. die Tochter also direkt Zugriff auf dein lokales LAN. Wenn du deiner Tochter und deren Besuch vertrauen kannst und sie auch Zugriff auf dein Hausnetz bekommen soll ist das aber soweit OK
Hallo aqui,
Allerdings sollte dir klar sein das der Mikrotik Gast (Tochter) Hotspot vollkommen isoliert arbeitet von dem FritzBox Gastnetz.
Das ist gut
Die haben also nichts miteinenader zu tun und sind eigene getrennte Netze.
Ist das so gewollt ?? JA
Der zweite große Nachteil ist das die User des MT Gast Hotspots über dein privates Netz ins Internet gehen.
Nicht besonders sicher und toll. Du siehst ja das der Mikrotik Output Port vom Hostspot Gastnetz direkt in dein privates LAN mündet (Port 4).
Den Port 4 kann/wollte ich zu Gastnetzwerk einrichten.
Dann ginge doch MT Gast Hotspots über Gast der Fritzbox
und das Private wäre extra.
Meine Idee ist folgende:
Fritzbox steht im OG. Da sind Gäste/Besucher und Büro.
Privat Fritzbox LAN 1, 2 u.3 und WLAN OG Privat über 192.168.1.xxx
Daran über LAN 1 an AP im EG und daran LAN (PC Privat EG) und WLAN privat EG.
Alles z.B über 192.168.1.
Gastfunktion Fritzbox versorgt mt 192.168.178.xxx WLAN Gäste OG.
An LAN 4 (auch Gast) 192.168.178. ? wird der Mikrotik Routerboard angeschlossen.
Dort den Hotspot einrichten und diesen per LAN Kabel ins DG (Tochter legen)
Der Hotspot sollte dann z.B. 192.168.3.xxx sein.
Dort dann einen AP anschliessen.
Der AP liefert LAN und WLAN unter 192.168.3.xxx.
Die beiden Vigor sind schon als NUR AP eingerichtet.
Ich werde das mal mit Erwin probieren,
Ich berichte.
Grüße Uwe
Allerdings sollte dir klar sein das der Mikrotik Gast (Tochter) Hotspot vollkommen isoliert arbeitet von dem FritzBox Gastnetz.
Das ist gut
Die haben also nichts miteinenader zu tun und sind eigene getrennte Netze.
Ist das so gewollt ?? JA
Der zweite große Nachteil ist das die User des MT Gast Hotspots über dein privates Netz ins Internet gehen.
Nicht besonders sicher und toll. Du siehst ja das der Mikrotik Output Port vom Hostspot Gastnetz direkt in dein privates LAN mündet (Port 4).
Den Port 4 kann/wollte ich zu Gastnetzwerk einrichten.
Dann ginge doch MT Gast Hotspots über Gast der Fritzbox
und das Private wäre extra.
Meine Idee ist folgende:
Fritzbox steht im OG. Da sind Gäste/Besucher und Büro.
Privat Fritzbox LAN 1, 2 u.3 und WLAN OG Privat über 192.168.1.xxx
Daran über LAN 1 an AP im EG und daran LAN (PC Privat EG) und WLAN privat EG.
Alles z.B über 192.168.1.
Gastfunktion Fritzbox versorgt mt 192.168.178.xxx WLAN Gäste OG.
An LAN 4 (auch Gast) 192.168.178. ? wird der Mikrotik Routerboard angeschlossen.
Dort den Hotspot einrichten und diesen per LAN Kabel ins DG (Tochter legen)
Der Hotspot sollte dann z.B. 192.168.3.xxx sein.
Dort dann einen AP anschliessen.
Der AP liefert LAN und WLAN unter 192.168.3.xxx.
Die beiden Vigor sind schon als NUR AP eingerichtet.
Ich werde das mal mit Erwin probieren,
Ich berichte.
Grüße Uwe
Dann ginge doch MT Gast Hotspots über Gast der Fritzbox
Yepp, wäre sinnvoller es so zu machen. Frage ist nur ob man das Gast Netz der FB auch auf einen Kupferport dort an der FB legen kann um dort den MT anzuschliessen. M.E. geht das nicht, denn das Gastnetz der FB ist rein ein WLAN lässt sich aber nicht auf einen der 4 Kupferports legen. Kann mich aber irren, ich bin nicht so der FB Profi.
Der Rest ist aber genau die richtige Vorgehensweise !
Hallo aqui,
doch, bei der FB kann ausser WLAN auch den LAN 4 dem Gastnetz zuordnen.
Dann sollte es funktionieren.
Bin gespannt, ob am Ende alles ruckelfrei läuft.
Ich informiere dann über das Ergebnis.
Gruß Uwe
doch, bei der FB kann ausser WLAN auch den LAN 4 dem Gastnetz zuordnen.
Dann sollte es funktionieren.
Bin gespannt, ob am Ende alles ruckelfrei läuft.
Ich informiere dann über das Ergebnis.
Gruß Uwe
OK, wenn dem so ist, dann klappt das natürlich.
Dann sind wir mal gespannt....
Dann sind wir mal gespannt....
Hallo aqui,
mein peruanischer IP Spezialist arbeitet wohl etwas anders.
Er hat bis gestern rumgebastelt und angeblich soll es nun funktionieren.
Wenn er mir dann endlich mal zeigt, was er wie und wo eingerichtet hat,
und ob es denn nun funktioniert,
gehe ich mal in die Mikrotikeinstellungen.
Bisher warte ich vergeblich auf die ZugangsIP vom Mikrotik.
Ich schicke dann mal ein paar Bildschirmfotos von seinen Einstellungen.
Irgendwie bin ich nach der langen Batelzeit etwas verunsichert.
Ich melde mich dann sicher wieder.
Grüße Uwe
mein peruanischer IP Spezialist arbeitet wohl etwas anders.
Er hat bis gestern rumgebastelt und angeblich soll es nun funktionieren.
Wenn er mir dann endlich mal zeigt, was er wie und wo eingerichtet hat,
und ob es denn nun funktioniert,
gehe ich mal in die Mikrotikeinstellungen.
Bisher warte ich vergeblich auf die ZugangsIP vom Mikrotik.
Ich schicke dann mal ein paar Bildschirmfotos von seinen Einstellungen.
Irgendwie bin ich nach der langen Batelzeit etwas verunsichert.
Ich melde mich dann sicher wieder.
Grüße Uwe
angeblich soll es nun funktionieren.
Glückwunsch !! Ich schicke dann mal ein paar Bildschirmfotos von seinen Einstellungen.
Wir sind gespannt !
Hallo aqui,
nun ist es endlich geschafft.
a)
Die Fritzbox versorgt mein Büro und mich privat mit LAN und WLAN
192.168.1.x
b)
Die Fritzbox Gast WLAN versorgt meine Gäste mit WLAN
192.177.177.x
c)
Am GAST LAN der Fritzbox ist der Mikrotik Router.
Er versorgt meine Tochter mit LAN und WLAN
10.10.10.x
Alles ist voneinander getrennt.
Also a), b) und c) haben keinen Zugriff aufeinander.
Einen Hotspot haben wir nicht eingerichtet.
Nun habe ich mal in den Mikrotik geschaut.
Aber das Menu ist für mich zu kompliziert.
Soll ich irgendwelche Einstellungsseiten als Bildschirmfoto posten?
Falls ja, welche?
Nebenbei ist ja der Tipp zum Mikrotik Router von die genial.
Bei dem Superpreis (25 €) hat der ja sogar WLAN.
Nochmals Danke für deine Hilfe und sag mir bitte was ich von den Mikrotik Einstellungen posten soll.
Grüße Uwe
nun ist es endlich geschafft.
a)
Die Fritzbox versorgt mein Büro und mich privat mit LAN und WLAN
192.168.1.x
b)
Die Fritzbox Gast WLAN versorgt meine Gäste mit WLAN
192.177.177.x
c)
Am GAST LAN der Fritzbox ist der Mikrotik Router.
Er versorgt meine Tochter mit LAN und WLAN
10.10.10.x
Alles ist voneinander getrennt.
Also a), b) und c) haben keinen Zugriff aufeinander.
Einen Hotspot haben wir nicht eingerichtet.
Nun habe ich mal in den Mikrotik geschaut.
Aber das Menu ist für mich zu kompliziert.
Soll ich irgendwelche Einstellungsseiten als Bildschirmfoto posten?
Falls ja, welche?
Nebenbei ist ja der Tipp zum Mikrotik Router von die genial.
Bei dem Superpreis (25 €) hat der ja sogar WLAN.
Nochmals Danke für deine Hilfe und sag mir bitte was ich von den Mikrotik Einstellungen posten soll.
Grüße Uwe
nun ist es endlich geschafft.
Tadaa... Glückwunsch ! Nun habe ich mal in den Mikrotik geschaut. Aber das Menu ist für mich zu kompliziert.
Deswegen sind wir hier ja auch ein Administrator Forum Soll ich irgendwelche Einstellungsseiten als Bildschirmfoto posten?
Für mich nicht und ich denke mal die Allgemeinheit kann das in den Tutorials hier alles nachlesen.Aber ist deine Entscheidung... Bin hier ja auch nur einfacher, kleiner User.
Falls einer der Mitleser hier Interesse bekundet kann er ja etwas posten.
Nebenbei ist ja der Tipp zum Mikrotik Router von die genial.
Predigen wir hier ja alle tagtäglich... Nochmals Danke
Immer gerne wieder !Viel Erfolg weiterhin mit deinem Profi Heimnetz !!
Upps
Hallo aqui,
Ich wollte die Einstellungen des Mikrotik auf dem PC sichern.
Aber ich finde das im Menu nicht.
Kannst du mir sagen, wo ich das im Mikrotikmenu finde?
Grüße Uwe
Hallo aqui,
Ich wollte die Einstellungen des Mikrotik auf dem PC sichern.
Aber ich finde das im Menu nicht.
Kannst du mir sagen, wo ich das im Mikrotikmenu finde?
Grüße Uwe
Das machst du im "Files" Menü in der WinBox !!
Dort gehst du auf Backup und sicherst dir die Konfig, die dann mit dem Namen im Verzeichnis neu angelegt wird.
Die ziehst du dann ganz einfach per Drag and Drop aus der WinBox, Files Menü auf deinen Rechner.... Ferisch !
Gaaaanz einfach
Dort gehst du auf Backup und sicherst dir die Konfig, die dann mit dem Namen im Verzeichnis neu angelegt wird.
Die ziehst du dann ganz einfach per Drag and Drop aus der WinBox, Files Menü auf deinen Rechner.... Ferisch !
Gaaaanz einfach
ok, danke,
ich probiere das morgen.
Gruß Uwe
ich probiere das morgen.
Gruß Uwe
perfekt,
hat geklappt und ich habe es schnell gefunden.
hat geklappt und ich habe es schnell gefunden.
Perfekt !
