WLAN-Freigabe an Fritzbox 3170

Question

Hallo,

es geht um ein Netzwerk (Kabel und WLAN) mit der Fritzbox 3170.

Besteht die Möglichkeit, im WLAN einen Teilnehmer so anzumelden, dass er zwar ins Internet kommt aber nicht auf das restliche Netzwerk zugreifen kann? Dabei möchte ich nicht das Netzwerk mit Passwort versehen, was immer wieder abgefragt wird, sondern möglichst eine Variante die ausschließlich auf das bestimmte WLAN-Gerät beschränkt bleibt (also Zugriffsrechte nur Internet oder so)

Ist es möglich, die Fritzbox so einzurichten, dass ein solches Notebook selbstständig erkannt und zugelassen wird, also ohne das es bei Eintritt in die Reichweite weitere Einstellungen bedarf?

Für das Verständnis ist es vielleicht gut zu erläutern, dass es sich um eine Zimmervermietung handelt, in der WLAN angeboten werden soll, aber eben nur Internet (ist ja logisch) und bei wechselnder Kundschaft/Belegung.

THX FR

Answer 1

Hi

Für das Verständnis ist es vielleicht gut zu erläutern, dass es sich um eine Zimmervermietung handelt, in der WLAN angeboten werden soll, aber eben nur Internet (ist ja logisch) und bei wechselnder Kundschaft/Belegung.

Bist du dabei auch über evtl. Konsequenzen im klaren ?
Alles, was über deinen (euren) Internetanschluß abläuft geht auf deine (eure) Kappe.Ich meine damit nicht das "normale" Surfen im Internet oder Emailverkehr.
Du musst dabei auch bedenken, das alle Inhalte des Internet nutzbar sind. (auch KiPo und andere kriminelle Inhalte)

Ansonsten kann man das mit einem zweiten Netz erledigen, welche separat zu "Privatnetz" läuft. Im Prinzip braucht man dazu einen zweiten Router, der als Internetzugang die IP des "Hauptrouters" bekommt.
z.B Privatnetz läuft auf 192.168.2.xxx
Netz der Zimmervermietung läuft auf 192.168.150.xxx

Mfg Micha

Answer 2

Hallo FR,

falls WLAN ausschließlich für die Gäste zur Verfügung stehen soll, bzw. beim WLAN-Eigenbedarf nicht unbedingt ein Zugriff auf die LAN-Rechner erforderlich ist, ist die Sache relativ einfach zu bewerkstelligen.

Wenn du die Einstellung 'Alle Computer befinden sich im selben IP-Netzwerk' deaktivierst (ab Seite 88 des Hadbuches), erhält der WLAN-Port die IP-Adresse 192.168.182.1 und die WLAN-Geräte IPs aus dem Adressbereich 192.168.182.20-200, während die LAN-Ports weiter über 192.168.172.1 angesprochen werden. Es existieren dann 2 verschiedene Netze, welche untereinander keinen Zugriff haben, aber gemeinsam den DSL-Anschluss nutzen. Deaktivierts du nun noch unter WLAN / Funkeinstellungen den Eintrag 'WLAN-Netzwerkgeräte dürfen untereinander kommunizieren', können sich die Gäste auch nicht gegenseitig im WLAN in die Quere kommen.

Verschlüsseln solltest du diese Verbindungen aber trotzdem und nur auf Anfrage SSID und Schlüssel ausgeben, um einen Überblick über die Nutzer deines Internetanschlusses zu haben.

Gruß
Kalle

Answer 3

Hi

Verschlüsseln solltest du diese Verbindungen aber trotzdem und nur auf Anfrage SSID und Schlüssel ausgeben, um einen Überblick über die Nutzer deines Internetanschlusses zu haben.

Trotz alle dem solltest Du dich auf jeden Fall rechtlich absichern.

Wenn erst der Fall eingetreten, dann ist es meist zu spät.

Mfg Micha

Answer 4

@Kalle,

und noch weiter aufsplitten (also 3 Netzwerke) oder doch nur eine spezielle IP für die Gäste, kriege ich das auch hin? Machmal mochte ich schon selbst auch mit WLAN ins Netz bzw. ins LAN.


@Micha,

rechtlich sehe ich momentan da nicht so sehr das Problem, da ja auch Zeit/Datum für den Zugriff auf z.B. KiPo registriert wird. Und wenn ich mal davon ausgehe, das in der Zeit auch die Gäste registriert sind, dann sind die erstmal nicht anonym. Aber die Bedenken sind auf alle Fälle berechtigt. Übrigens ist WLAN auch nur aktiv bei Bedarf, also ist auch von der Straße auch kaum ein Zugriff möglich. Und die Variante den Besucherrechner namentlich freizugeben bleibt ja auch noch.

THX FR

Answer 5

Hallo FR,

drei Netze mit der Fritzbox geht nicht, aber wenn du etwa 40 Euro für einen reinen WLAN-Router und einen LAN-Port an deiner Fritzbox übrig hast, geht auch das auch anders.

Der 2. Router kommt über seinen WAN-Port per Kabel an einen LAN-Port der Fritzbox und bezieht von dort seine IP für den Internetzugang. Seine netzwerkseitige IP darf aber nicht aus dem Bereich der Fritzbox sein, was aber ohnehin meistens der Fall ist, wenn es sich nicht um ein AVM-Gerät handelt. Notfalls kannst du sie ändern, wenn das nicht gegeben ist.

DHCP muss im 2. Router aktiviert bleiben, dann beziehen deine WLAN-Gäste ihre IPs vom 2. Router und haben aufgrund des anderen Nummernkreises keinen Zugriff auf dein privates Netz. Deine Fritzbox kannst du dann, bis auf den einen LAN-Port, wie bisher nutzen, musst also LAN und WLAN nicht mehr trennen.

Gruß
Kalle

Answer 6

Hi Kalle,

klingt ja schon beim ersten lesen ganz gut, ich werd es mir noch mal in Ruhe zu Gemüte führen, bis dahin kommen ja vielleicht noch mehr Anregungen aus der Runde.

THX FR

Answer 7

Hi Kalle,

kann man für die Umsetzung deines Vorschlages

sowas hier oder besser oder besser sowas

einsetzten?

THX FR