12
Accesspoint nur für Internet
Hallo,
ich habe hier einen Router (FritzBox 3370), der als Accesspoint konfiguriert werden soll.
Das Problem ist nun, dass er nur Kontakt zum Internet und nicht zum internen Lan haben darf.
Der andere Router, welcher als Router laufen soll, ist ein unbekanntes 0815 Gerät ohne Firewallfunktion.
Ich kann die IP, Subnetzmaske und Gateway des Accesspoints einstellen.
Bringt es etwas, den Accesspoint in ein anderes Subnetz zu legen oder kann ein billiger 0815 Router nur mit einem Subnetz Lan-Seitig umgehen?
Gruß, Florian
Beispiel:
Router:
IP-Adresse
192.168.0.1
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.0.1
Primärer DNS-Server
192.168.0.1
Accesspoint:
IP-Adresse
192.168.1.1
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.0.1
Primärer DNS-Server
192.168.1.1
Client im normalen Lan:
IP-Adresse
192.168.0.2
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.0.1
Primärer DNS-Server
192.168.0.1
Client über WLan:
IP-Adresse
192.168.1.2
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.1.1
Primärer DNS-Server
192.168.1.1
Bringt es etwas, den Accesspoint in ein anderes Subnetz zu legen oder kann ein billiger 0815 Router nur mit einem Subnetz Lan-Seitig umgehen?
Gruß, Florian
Beispiel:
Router:
IP-Adresse
192.168.0.1
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.0.1
Primärer DNS-Server
192.168.0.1
Accesspoint:
IP-Adresse
192.168.1.1
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.0.1
Primärer DNS-Server
192.168.1.1
Client im normalen Lan:
IP-Adresse
192.168.0.2
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.0.1
Primärer DNS-Server
192.168.0.1
Client über WLan:
IP-Adresse
192.168.1.2
Subnetzmaske
255.255.255.0
Standard-Gateway
192.168.1.1
Primärer DNS-Server
192.168.1.1
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181860
Url: https://administrator.de/contentid/181860
Printed on: April 19, 2024 at 07:04 o'clock
12 Comments
Latest comment
Hi, vielleicht hilft ja die hier v. Aqui weiter:
Kopplung von 2 Routern am DSL Port
Für Dich kommt wohl Alternative 2 in Frage.
Der AP von dem man nur ins Internet kommt wäre dann Netz 1. D.h. Du musst wohl etwas umstellen, da ja ein AP, der hinter Deinem zu schützenden LAN liegt auch immer Zugriff auf dieses LAN hat, umgekehrt aber nicht.
Der AP liegt ja auch schon in einem anderen Subnetz, sonst würde das ja auch überhaupt nicht funktionieren.
VG Daniel
Kopplung von 2 Routern am DSL Port
Für Dich kommt wohl Alternative 2 in Frage.
Der AP von dem man nur ins Internet kommt wäre dann Netz 1. D.h. Du musst wohl etwas umstellen, da ja ein AP, der hinter Deinem zu schützenden LAN liegt auch immer Zugriff auf dieses LAN hat, umgekehrt aber nicht.
Der AP liegt ja auch schon in einem anderen Subnetz, sonst würde das ja auch überhaupt nicht funktionieren.
VG Daniel
Hallo,
kann die 3370 nicht auch direkt ein "Gast WLAN" ? Also die 7390 kann das und, das wäre genau das was du möchtest! Ich würde auf jedenfall mal ein Firmware Update machen, normal rüstet AVM sowas immer bei älteren Modellen nach....
Gruss
kann die 3370 nicht auch direkt ein "Gast WLAN" ? Also die 7390 kann das und, das wäre genau das was du möchtest! Ich würde auf jedenfall mal ein Firmware Update machen, normal rüstet AVM sowas immer bei älteren Modellen nach....
Gruss
Hallo Daniel, danke für deine Antwort!
Hab ich das so richtig verstanden?:
Ein Router geht ins Internet, daran hängt der AP und ein weiterer Router.
Am zweiten Router hängt die gesamte restliche Infrastruktur.
Wenn ich es so richtig verstanden habe, lohnt sich vielleicht eher, den ersten Router gegen einen mit Firewall auszutauschen und alle Zugriffe vom AP ins restliche Lan zu sperren, oder?
Gruß, Florian
Hab ich das so richtig verstanden?:
Ein Router geht ins Internet, daran hängt der AP und ein weiterer Router.
Am zweiten Router hängt die gesamte restliche Infrastruktur.
Wenn ich es so richtig verstanden habe, lohnt sich vielleicht eher, den ersten Router gegen einen mit Firewall auszutauschen und alle Zugriffe vom AP ins restliche Lan zu sperren, oder?
Gruß, Florian
Zitat von @dan0ne:
Hallo,
kann die 3370 nicht auch direkt ein "Gast WLAN" ? Also die 7390 kann das und, das wäre genau das was du
möchtest! Ich würde auf jedenfall mal ein Firmware Update machen, normal rüstet AVM sowas immer bei älteren
Modellen nach....
Gruss
Hallo,
kann die 3370 nicht auch direkt ein "Gast WLAN" ? Also die 7390 kann das und, das wäre genau das was du
möchtest! Ich würde auf jedenfall mal ein Firmware Update machen, normal rüstet AVM sowas immer bei älteren
Modellen nach....
Gruss
Die 3370 kann das, aber leider nur, wenn sie als Router und nicht als Client konfiguriert wurde.
Die Fimware ist auf dem neusten Stand.
Gruß
Das ist korrekt so, nur der erste Router hat ja vielleicht schon WLAN? FW ist natürlich immer gut, aber die Lösung v. Aqui funktioniert ebenso gut, ohne das Du mehr konfigurieren müsstest.
Wenn das von dan0ne so funktioniert ist das auch eine Möglichkeit, aber so wie ich das verstehe ist die Fritzbox ja der AP und nicht Dein zentraler Router. Dann musst Du trotzdem umbauen.
edit: was ist das zweite Gerät für ein Router?
Wenn das von dan0ne so funktioniert ist das auch eine Möglichkeit, aber so wie ich das verstehe ist die Fritzbox ja der AP und nicht Dein zentraler Router. Dann musst Du trotzdem umbauen.
edit: was ist das zweite Gerät für ein Router?
Zitat von @Letavino:
> Zitat von @dan0ne:
> ----
> Hallo,
>
> kann die 3370 nicht auch direkt ein "Gast WLAN" ? Also die 7390 kann das und, das wäre genau das was du
> möchtest! Ich würde auf jedenfall mal ein Firmware Update machen, normal rüstet AVM sowas immer bei
älteren
> Modellen nach....
>
> Gruss
Die 3370 kann das, aber leider nur, wenn sie als Router und nicht als Client konfiguriert wurde.
Die Fimware ist auf dem neusten Stand.
Gruß
> Zitat von @dan0ne:
> ----
> Hallo,
>
> kann die 3370 nicht auch direkt ein "Gast WLAN" ? Also die 7390 kann das und, das wäre genau das was du
> möchtest! Ich würde auf jedenfall mal ein Firmware Update machen, normal rüstet AVM sowas immer bei
älteren
> Modellen nach....
>
> Gruss
Die 3370 kann das, aber leider nur, wenn sie als Router und nicht als Client konfiguriert wurde.
Die Fimware ist auf dem neusten Stand.
Gruß
Und wieso ziehst du dann ein 0815 Billigprodukt der Fritzbox vor ? Nimm diese doch einfach als Router und AP ?!
Gruß
Der erste Router hat noch kein WLAN.
Ja, die Fritzbox soll als AP dienen, unterstütz in diesem Modus leider keinen Gastzugang.
Ich werden mich mal informieren, ob man die 3370 vielleicht als Router in Betrieb nehmen könnte, dann hätte man mit dem Gastzugang das Problem auch schon behoben.
Welches zweite Gerät meinst du?
Zwischen den beiden Netzen? Da gibt es noch keinen Router, er müsste nur vorhanden sein, wenn ich die Lösung mit den Subnetzen wählen würde (wenn ich das richtig verstanden habe).
Ja, die Fritzbox soll als AP dienen, unterstütz in diesem Modus leider keinen Gastzugang.
Ich werden mich mal informieren, ob man die 3370 vielleicht als Router in Betrieb nehmen könnte, dann hätte man mit dem Gastzugang das Problem auch schon behoben.
Welches zweite Gerät meinst du?
Zwischen den beiden Netzen? Da gibt es noch keinen Router, er müsste nur vorhanden sein, wenn ich die Lösung mit den Subnetzen wählen würde (wenn ich das richtig verstanden habe).
Zitat von @dan0ne:
Und wieso ziehst du dann ein 0815 Billigprodukt der Fritzbox vor ? Nimm diese doch einfach als Router und AP ?!
Gruß
Und wieso ziehst du dann ein 0815 Billigprodukt der Fritzbox vor ? Nimm diese doch einfach als Router und AP ?!
Gruß
Ich muss noch in Erfahrung bringen, wie der Rest der Infrastruktur aussieht. Da ich den Auftrag bekommen habe, die 3370 als AP zu konfigurieren, bin ich davon ausgegangen, dass es, zum Beispiel wegen abgeschottetem Einbau, nicht Möglich wäre.
Ich werde mich deswegen aber nochmal genauer informieren.
Gruß
Ich kenne die Fritzboxen nicht allzugut. Aber evtl ist es möglich, die FB mit Routerfunktion hinter dem 1. Router zu betreiben. Dann wären erstmal alle Clients dort in einem eigenen Subnetz. Vielleicht hat dann ja die Fritzbox selbst eine Firewall, die es erlaubt, nur den Zugang auf die IP des Hauptrouters freizugeben (edit: bzw. zu allen anderen zu verbieten). Bei manchen Geräte geht sowas...
Zitat:
WLAN-Gastzugang: Besuchern das Surfen im eigenen Netz ermöglichen
Mit dem neu integrierten WLAN-Gastzugang haben Anwender die Möglichkeit, Besuchern das Surfen im eigenen WLAN-Netz zu ermöglichen. Der WLAN-Gastzugang lässt sich dabei schnell und spielend einfach einrichten und durch ein Passwort verschlüsseln.
gastzugang_klein
WLAN-Gastzugang einrichten
Das eigentliche WLAN-Kennwort muss ebenfalls nicht verraten werden - der Gastzugang ist praktischerweise vom Heimnetzwerk getrennt. Auch Besucher mit WLAN-fähigen Smartphones erhalten so einfach einen Internetzugang.
Je nach Bedarf kann zudem eine zeitliche Begrenzung des Gastzugangs eingestellt werden. Beim Surfen im Internet gelten natürlich weiterhin die bewährten Sicherheitsvorkehrungen der FRITZ!Box wie die WLAN-Verschlüsselung mit WPA2.
WLAN-Gastzugang: Besuchern das Surfen im eigenen Netz ermöglichen
Mit dem neu integrierten WLAN-Gastzugang haben Anwender die Möglichkeit, Besuchern das Surfen im eigenen WLAN-Netz zu ermöglichen. Der WLAN-Gastzugang lässt sich dabei schnell und spielend einfach einrichten und durch ein Passwort verschlüsseln.
gastzugang_klein
WLAN-Gastzugang einrichten
Das eigentliche WLAN-Kennwort muss ebenfalls nicht verraten werden - der Gastzugang ist praktischerweise vom Heimnetzwerk getrennt. Auch Besucher mit WLAN-fähigen Smartphones erhalten so einfach einen Internetzugang.
Je nach Bedarf kann zudem eine zeitliche Begrenzung des Gastzugangs eingestellt werden. Beim Surfen im Internet gelten natürlich weiterhin die bewährten Sicherheitsvorkehrungen der FRITZ!Box wie die WLAN-Verschlüsselung mit WPA2.
Firewall hat die Fritzbox leider auch keine.
Morgen kann ich in Erfahrung bringen, ob vielleicht ein einfacher Austausch der Router möglich ist.
Ich werde mich dann nochmal melden.
Ach ja, nur, damit ich das meinem "Auftraggeber" richtig erklären kann:
Nur mit Subnetting und ohne Firewall, zwischenliegendem PC oder weiterem Router ist es nicht möglich dies zu leisten,
da der Router keine zwei verschiedenen Subnetze verwalten kann, richtig?
Gruß, Florian
Morgen kann ich in Erfahrung bringen, ob vielleicht ein einfacher Austausch der Router möglich ist.
Ich werde mich dann nochmal melden.
Ach ja, nur, damit ich das meinem "Auftraggeber" richtig erklären kann:
Nur mit Subnetting und ohne Firewall, zwischenliegendem PC oder weiterem Router ist es nicht möglich dies zu leisten,
da der Router keine zwei verschiedenen Subnetze verwalten kann, richtig?
Gruß, Florian
Zitat von @dan0ne:
Zitat:
WLAN-Gastzugang: Besuchern das Surfen im eigenen Netz ermöglichen
Mit dem neu integrierten WLAN-Gastzugang haben Anwender die Möglichkeit, Besuchern das Surfen im eigenen WLAN-Netz zu
ermöglichen. Der WLAN-Gastzugang lässt sich dabei schnell und spielend einfach einrichten und durch ein Passwort
verschlüsseln.
gastzugang_klein
WLAN-Gastzugang einrichten
Das eigentliche WLAN-Kennwort muss ebenfalls nicht verraten werden - der Gastzugang ist praktischerweise vom Heimnetzwerk
getrennt. Auch Besucher mit WLAN-fähigen Smartphones erhalten so einfach einen Internetzugang.
Je nach Bedarf kann zudem eine zeitliche Begrenzung des Gastzugangs eingestellt werden. Beim Surfen im Internet gelten
natürlich weiterhin die bewährten Sicherheitsvorkehrungen der FRITZ!Box wie die WLAN-Verschlüsselung mit WPA2.
Zitat:
WLAN-Gastzugang: Besuchern das Surfen im eigenen Netz ermöglichen
Mit dem neu integrierten WLAN-Gastzugang haben Anwender die Möglichkeit, Besuchern das Surfen im eigenen WLAN-Netz zu
ermöglichen. Der WLAN-Gastzugang lässt sich dabei schnell und spielend einfach einrichten und durch ein Passwort
verschlüsseln.
gastzugang_klein
WLAN-Gastzugang einrichten
Das eigentliche WLAN-Kennwort muss ebenfalls nicht verraten werden - der Gastzugang ist praktischerweise vom Heimnetzwerk
getrennt. Auch Besucher mit WLAN-fähigen Smartphones erhalten so einfach einen Internetzugang.
Je nach Bedarf kann zudem eine zeitliche Begrenzung des Gastzugangs eingestellt werden. Beim Surfen im Internet gelten
natürlich weiterhin die bewährten Sicherheitsvorkehrungen der FRITZ!Box wie die WLAN-Verschlüsselung mit WPA2.
Wie schon gesagt, der Gastzugang wäre für meine Zwecke nahezu perfekt, lässt sich aber nur im Routerbetrieb und nicht als Accesspoint verwenden (wahrschein, weil ein Router einfach den Kontakt zu den Lan-Ports verweigern muss).
Ob ich die 3370 vielleicht doch als Router nutzen kann, kann ich leider erst morgen in Erfahrung bringen.
