6
Gastzugang Fritzbox - Erklärung?
Hallo zusammen,
wir hatten letzte Woche in der Berufsschule das Thema Subnetting angefangen und welche Vorteile es für Übersichtlichkeit/Sicherheit/etc. bringt. Ein Klassenkamerad erwähnte dann den Gastzugang bei der Fritzbox, wusste aber nicht, wie dieser funktioniert. Genauer gesagt konnten wir uns nicht erklären, wie die Funktion "Geräte können untereinander nicht kommunizieren" umgesetzt wird.
Bisher habe ich/hatten wir drei Ideen:
A: /30er Subnetze für jeweils 4 Adressen; einmal das Gerät, Netzadresse, Broadcast, Gateway
Jedoch kann dies ja nicht sein, weil der Router in jedem Subnetz eine andere IP haben müsste..?
B: MAC-Filter
C: schlicht via Firewall? Da man ja u.a. auch die aufrufbaren Inhalte beschränken kann?
Wer weiß, wie der Gastzugang funktioniert und kann hier ein paar Sätze zu schreiben?
Danke!
Sbibi93
Edit: Typo
wir hatten letzte Woche in der Berufsschule das Thema Subnetting angefangen und welche Vorteile es für Übersichtlichkeit/Sicherheit/etc. bringt. Ein Klassenkamerad erwähnte dann den Gastzugang bei der Fritzbox, wusste aber nicht, wie dieser funktioniert. Genauer gesagt konnten wir uns nicht erklären, wie die Funktion "Geräte können untereinander nicht kommunizieren" umgesetzt wird.
Bisher habe ich/hatten wir drei Ideen:
A: /30er Subnetze für jeweils 4 Adressen; einmal das Gerät, Netzadresse, Broadcast, Gateway
Jedoch kann dies ja nicht sein, weil der Router in jedem Subnetz eine andere IP haben müsste..?
B: MAC-Filter
C: schlicht via Firewall? Da man ja u.a. auch die aufrufbaren Inhalte beschränken kann?
Wer weiß, wie der Gastzugang funktioniert und kann hier ein paar Sätze zu schreiben?
Danke!
Sbibi93
Edit: Typo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299485
Url: https://administrator.de/contentid/299485
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hi,
ein GAstzugang ist wie geagt für die Gäste. Alle WLAN Geräte haben von dort keinen Zugriff auf die richtigen Geräte, da sie in einem anderen Netz arbeiten. Du Bruahcst somit kein anderes Netz manuell einzurichten.
edit:
In der AVM Knowledgebase steht für WLAN-Gastzugang folgendes:
"Mittels Gastzugang können Sie Ihre FRITZ!Box als privaten WLAN-Hotspot einrichten und so Ihren Besuchern einen sicheren und schnellen Internetzugang ermöglichen. Die FRITZ!Box stellt dabei ein zusätzliches Funknetz mit separaten Sicherheitseinstellungen zur Verfügung, so dass Sie den WLAN-Netzwerkschlüssel Ihres privaten Funknetzes nicht bekannt geben müssen.
Die WLAN-Geräte Ihrer Gäste (z.B. Notebook, Smartphone) sind vollständig von Ihrem Heimnetz getrennt; der Zugriff auf andere Netzwerkgeräte sowie die FRITZ!Box-Benutzeroberfläche ist nicht möglich."
ein GAstzugang ist wie geagt für die Gäste. Alle WLAN Geräte haben von dort keinen Zugriff auf die richtigen Geräte, da sie in einem anderen Netz arbeiten. Du Bruahcst somit kein anderes Netz manuell einzurichten.
edit:
In der AVM Knowledgebase steht für WLAN-Gastzugang folgendes:
"Mittels Gastzugang können Sie Ihre FRITZ!Box als privaten WLAN-Hotspot einrichten und so Ihren Besuchern einen sicheren und schnellen Internetzugang ermöglichen. Die FRITZ!Box stellt dabei ein zusätzliches Funknetz mit separaten Sicherheitseinstellungen zur Verfügung, so dass Sie den WLAN-Netzwerkschlüssel Ihres privaten Funknetzes nicht bekannt geben müssen.
Die WLAN-Geräte Ihrer Gäste (z.B. Notebook, Smartphone) sind vollständig von Ihrem Heimnetz getrennt; der Zugriff auf andere Netzwerkgeräte sowie die FRITZ!Box-Benutzeroberfläche ist nicht möglich."
Moin,
Der Gastzugang ist einfach ein zweites IP-Subnetz (192.168.179.0/24) für WLAN und LAN4
Die Trennung erfolgt durch den switch dre die Pakete dem ipfilter vorsetzt und der entscheidet dann, ob er die Pakte weiterleitet oder in die rundablage befördert. Alles ganz einfach gemacht udn recht einafch zu umgehen.
lks
Der Gastzugang ist einfach ein zweites IP-Subnetz (192.168.179.0/24) für WLAN und LAN4
Die Trennung erfolgt durch den switch dre die Pakete dem ipfilter vorsetzt und der entscheidet dann, ob er die Pakte weiterleitet oder in die rundablage befördert. Alles ganz einfach gemacht udn recht einafch zu umgehen.
lks
Hallo Sibby,
es gibt 2 Trennungen.
Als erstes wird das Gast-W-Lan vom übrigen Netz getrennt durch ein abweichendes IP-Subnetz.
Dann gibt es zusätzlich noch die Trennung der Geräte innerhalb des Gast-W-Lans. Hier verhindert die Fritzbox die Verbindungen zwischen den Geräten INNERHALB des Gast-W-Lans untereinander. Verbindungsaufbauwünsche eines Gerätes zu einem anderen werden einfach abgelehnt. Jedenfalls direkte Verbindungen innerhalb des Gast-Netzes. Mittels Software und über das Internet kann eine Verbindung aufgebaut werden. beispielsweise mit Teamvierer.
Selbst wenn man die IP eines anderen Gerätes kennt, werden Pings und andere Verbindungen nicht aufgebaut. Die Fritzbox lenkt den Datenverkehr so, dass jedes Gerät im Gast-W-lan nur ins Internet darf, sonst nichts.
meintest Du das?
Gruß Holger
es gibt 2 Trennungen.
Als erstes wird das Gast-W-Lan vom übrigen Netz getrennt durch ein abweichendes IP-Subnetz.
Dann gibt es zusätzlich noch die Trennung der Geräte innerhalb des Gast-W-Lans. Hier verhindert die Fritzbox die Verbindungen zwischen den Geräten INNERHALB des Gast-W-Lans untereinander. Verbindungsaufbauwünsche eines Gerätes zu einem anderen werden einfach abgelehnt. Jedenfalls direkte Verbindungen innerhalb des Gast-Netzes. Mittels Software und über das Internet kann eine Verbindung aufgebaut werden. beispielsweise mit Teamvierer.
Selbst wenn man die IP eines anderen Gerätes kennt, werden Pings und andere Verbindungen nicht aufgebaut. Die Fritzbox lenkt den Datenverkehr so, dass jedes Gerät im Gast-W-lan nur ins Internet darf, sonst nichts.
meintest Du das?
Gruß Holger
Moin.
Auch Client-To-Client Isolation genannt.
Das läuft etwa so ab:
Gruß jodel32
"Geräte können untereinander nicht kommunizieren" umgesetzt wird.
Hier wird einfach das sogenannte Default-Forwarding zwischen den WIFI-Clients unterbunden. Nicht mehr nicht weniger Auch Client-To-Client Isolation genannt.Das läuft etwa so ab:
- Der AP empfängt das Paket vom Client über das WIFI Interface
- Die Guest-Bridge im AP untersucht das Paket und dessen Ziel MAC-Adresse
- Wenn die MAC-Adresse einer der bereits auf dem Switch in der MAC-Adress-Table entspricht, verwerfe das Paket, ansonsten lass es passieren.
Gruß jodel32
Abgesehen davon ist der Gastzugang der FB reiner Spielkram, denn auch pfiffige Kiddies in Sekunden aushebeln.
Wie man einen Gastzugang einrichtet der den Namen auch verdient und in Bezug auf Störerhaftung sicher ist kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man einen Gastzugang einrichtet der den Namen auch verdient und in Bezug auf Störerhaftung sicher ist kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ok, die Ausführungen von Jodel32 und Dilbert-MD haben es (für mich) auf den Punkt gebracht^^
Ich bedanke mich bei allen Beteiligten!
Sbibi93
Ich bedanke mich bei allen Beteiligten!
Sbibi93
