WLAN mit eigenem Schlüssel über zweiten Router

Mitglied: Trstrs

Trstrs (Level 1) - Jetzt verbinden

11.01.2021 um 15:51 Uhr, 341 Aufrufe, 2 Kommentare

Hallo allerseits.

Ich arbeite in der stationären Jugendhilfe und stehe vor einem technischen Problem:

In der Einrichtung haben wir bereits zwei WLAN-Netzwerke, eines ausschließlich für die Dienstgeräte der Mitarbeiter und eines für deren private Geräte, sowie die der Jugendlichen (Gast-Netzwerk).

Aus pädagogischer Sicht wäre es für uns relevant das Nutzungsverhalten der Klienten ein Stück weit steuern zu können. Die Fritzbox bietet über die Profile mit Zeit- und Nutzungsdauerbeschränkungen in der Theorie alle Tools, die wir dafür bräuchten.

Allerdings haben wir keine Zugangsdaten für die Benutzeroberfläche und die IT gibt diese - nachvollziehbarer Weise - nicht an uns raus.
Auch werden sie uns keine individuellen Profile für die Geräte der Jugendlichen erstellen, sondern würden Beschränkungen nur flächendeckend für alle einrichten, was nicht praktikabel wäre.

Idee war es nun eine seperate "eigene" Fritzbox ins Gastnetzwerk zu hängen und alle Jugendlichen rauszuwerfen. Diese Fritzbox sollte wiederum einen eigenen Schlüssel haben, der an die Klienten rausgegeben wird.
Die Geräte in diesem Netzwerk würden wir gerne über die Oberfläche der eigenen Fritzbox steuern.

Was in der Theorie gut klang erweist sich in der Praxis aber als nicht ganz so einfach.

Nun die Frage: Ist eine solche Lösung überhaupt technisch machbar und es handelt sich um einen Anwenderfehler bei der Einrichtung, oder hatten wir bereits bei der Planung einen Denkfehler und es kann schlichtweg nicht funktionieren.
In diesem Fall wären wir für alle Alternativen absolut dankbar.

Vielen Dank und liebe Grüße
Tom
Mitglied: erikro
11.01.2021 um 16:21 Uhr
Moin,

Zitat von Trstrs:
Ich arbeite in der stationären Jugendhilfe und stehe vor einem technischen Problem:

Das ist kein Problem. ;-) face-wink

In der Einrichtung haben wir bereits zwei WLAN-Netzwerke, eines ausschließlich für die Dienstgeräte der Mitarbeiter und eines für deren private Geräte, sowie die der Jugendlichen (Gast-Netzwerk).

Aus pädagogischer Sicht wäre es für uns relevant das Nutzungsverhalten der Klienten ein Stück weit steuern zu können. Die Fritzbox bietet über die Profile mit Zeit- und Nutzungsdauerbeschränkungen in der Theorie alle Tools, die wir dafür bräuchten.

Da ich selbst eine solche Einrichtung betreue, kann ich dem nur zustimmen. Das sollte reichen. Allerdings haben wir das so gelöst, dass wir für die Bewohner einen eigenen data only Anschluss haben. Für die Box haben die Pädagogen die Zugangsdaten. Das ist sicherer und vor allem klauen die Jugendlichen der Verwaltung mit Video- und Musikstreaming nicht die ganze Bandbreite. ;-) face-wink

Allerdings haben wir keine Zugangsdaten für die Benutzeroberfläche und die IT gibt diese - nachvollziehbarer Weise - nicht an uns raus.
Auch werden sie uns keine individuellen Profile für die Geräte der Jugendlichen erstellen, sondern würden Beschränkungen nur flächendeckend für alle einrichten, was nicht praktikabel wäre.

OK. Wir sind mit drei Profilen ausgekommen. Aber gut. Die müssen ja auch zugewiesen werden. Will die IT wirklich jedes Mal, wenn ein Bewohner oder ein Angestellter ein neues Smartfone hat, das freigeben? ;-) face-wink

Idee war es nun eine seperate "eigene" Fritzbox ins Gastnetzwerk zu hängen und alle Jugendlichen rauszuwerfen. Diese Fritzbox sollte wiederum einen eigenen Schlüssel haben, der an die Klienten rausgegeben wird.
Die Geräte in diesem Netzwerk würden wir gerne über die Oberfläche der eigenen Fritzbox steuern.

Das geht ganz einfach. Ihr macht nur einen kleinen Denkfehler: Die zweite Box kommt nicht ins Gastnetz, sondern wird an das normale LAN angeschlossen. Wie das geht, steht hier:
https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publicati ...

Ich empfehle, der zweiten Box eine feste IP im Netz der vorhandenen Box zu geben. Welche Ihr da nehmen könnt, verrät Euch (hoffentlich) Eure IT.

hth

Erik
Bitte warten ..
Mitglied: aqui
11.01.2021, aktualisiert um 17:35 Uhr
haben wir bereits zwei WLAN-Netzwerke,
Wie sind die konfiguriert ?? Über einen physischen AP mit MSSIDs oder hast du dafür separate WLAN Hardware ?
Wäre wichtig zu wissen.
Aus pädagogischer Sicht wäre es für uns relevant das Nutzungsverhalten der Klienten ein Stück weit steuern zu können.
Kann man z.B. mit einem einfachen DNS Filter machen. Der Klassiker dafür ist der allseits bekannte PiHole: https://administrator.de/knowledge/raspberry-pi-zero-w-pi-hole-adblocker ...
Idee war es nun eine seperate "eigene" Fritzbox ins Gastnetzwerk zu hängen
Ist immer eine schlechte Idee aus HW Sicht. Wenn man sowas in der Bastelkiste über hat kann man es aber damit machen. Aber warum willst du einen kompletten WLAN Router für sowas vergewaltigen wenn man das mit einen schlanken reinen Access Point viel besser kann ! Mikrotik, TP-Link usw. die üblichen Klassiker wenn man neu kaufen will oder muss.
Was in der Theorie gut klang erweist sich in der Praxis aber als nicht ganz so einfach.
Na ja, für einen pfiffigen Netzwerker eine Sache von maximal 20 Minuten. Was schwer oder was einfach ist, ist ja immer eine ganz relative Sichtweise, weisst du auch sicher selber. Für dich mag es schwer sein aber für das Gros der Admins hier aber wohl eher ein Kinderspiel.
Es handelt sich also klar um einen Anwenderfehler. Kollege @erikro hat ja schon alles dazu gesagt.

Wie man übrigens einen WLAN Router zu einem popeligen WLAN Accesspoint degradiert erklärt dir dieses Tutorial im Detail. Hast du vermutlich überlesen und nicht umgesetzt ?!
https://administrator.de/tutorial/kopplung-2-routern-dsl-port-48713.html ...
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 19 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 17 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...