nettgendorfer
Goto Top

Zugang im Fritzbox-Netzwerk für einen User beschränken

Guten Morgen,
habe lange überlegt, ob ich meine Frage hier loswerden kann, denn Administrator bin ich nun wirklich nicht. Ich wachse nur an meinen Aufgaben.... face-wink

Ich betreibe ein privates Fritzbox-Netzwerk, das ich selbst nutze. Außerdem nutze ich den Gästezugang als offenen Hotstpot für meine Ferienwohnung.
Aufbau: 1x Fritzbox 7490 am Telekom VDSL 100 als Hauptrouter. Im Erdgeschoß, im Stallgebäude und in der ehemaligen Scheune gibt es jeweils eine Fritzbox 7362 SL als Access-Point und als Basisstation für Telefon. Mit FritzOS 6.93 und dem neusten Labor für die 7362 SL läuft ein W-Lan-Mesh mittlerweile leidlich gut.
Im Netzwerk betreibe ich zwei Netzwerkfestplatten: ein WDMYCLOUD für meine privaten Daten und eine Synology Diskstation für Videos und Musik

Nun stehe ich vor folgender Aufgabe:

Meine Gäste in der Ferienwohnung sollen Zugriff auf die ca. 16GB Video meiner Videosammlung bekommen. Per W-Lan geht es nicht, denn das ist ja der Gastzugang und das ist richig und soll so bleiben. (Außerdem ist der W-LAN-Empfang durchd die massiven Wände hindurch zum Surfen ausreichend, nicht aber zum Streamen) Also habe ich ein Kabel aus dem angrenzenden Zimmer gezogen, das mit einem Port der Haupt-Fritzbox verbunden ist.

Ich möchte nun, dass die Gäste zwar Videos gucken, aber nicht in meinem privaten Netzwerk rumfummeln. können. Ich hatte gerade Gäste, die sich nicht zu fein waren, alle Kabel am Fernseher zu ziehen, einer könnte ja auch auf die Idee kommen, sein Laptop an mein Netzwerk zu hängen...

Derzeit sehe ich mehrere Strategien, weiß aber bei beiden nicht, wie ich mit meinen Fritzboxen weiterkomme:
1. Den Zugriff über diesen Port der Fritzbox auf Streaming beschränken
2. Den Zugriff über diesen Port der Fritzbox für nur ein Gerät (Fernseher, auf dem gestreamt werden kann) freigeben
3. Meine gesamte Musik- und Videosammlung aus meinem privaten Netzwerk auszulagern und - wohin? - zu packen.

Kleine Anmerkung: ich arbeite deshalb mit meinen Fritzboxen, weil ich das KANN, weil ich die Konfiguration verstehe und es bei AVM und sonstwo im Internet genug Hilfestellungen gibt, dass man irgendwann weiter kommt. Das soll sich möglichst wenig ändern.

So, hat also jemand Ideen, wie ich weiter vorgehen kann?
Danke schonmal im Voraus
uwe

Content-Key: 383793

Url: https://administrator.de/contentid/383793

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Tezzla
Tezzla 18.08.2018 um 11:12:12 Uhr
Goto Top
Hallo Nettgendorfer,

das Einfachste wird sein, du hängst zwischen deine Fritzbox und den Fernseher, auf dem gestreamt werden soll, eine Firewall. Das kann bspw. eine kleine Ubiquitiy sein. Hier würde ich dann über Firewall Regeln und Whitelist nur den Fernseher für den Zugriff auf die Streamdienste deines NAS freigeben.

Damit hättest du drei Netze: Dein Fritzbox Hauptnetzwerk, das Gäste-WLAN und das Netz nur mit dem Fernseher.

Wenn du keine Berührungsangst und etwas Zeit hast, sollte das machbar sein.

VG
T
Mitglied: magicteddy
magicteddy 18.08.2018 um 13:56:39 Uhr
Goto Top
Moin,

kurz geschrieben, Du hast ein Problem das Du so nicht lösen kannst und imho auch nicht solltest., da eine Fritte dafür nicht geeignet ist.
Der "Hauptport" Deiner Fritte ist nun mal mit Deinen LAN verbunden, d.h. die Daten fließen nur durch den in die Fritte integrierten Switch. An dieser Stelle gibt es aber keinerlei Verwaltungsfunktion weil die Daten nur durch den Switch weiter zum Ziel fließen und den eigentlichen Kern der Fritte garnicht passieren.

Was Du imho tunlichst machen solltest: Baue ein echtes separiertes Gastnetz auf und trenne es komplett von Deinem LAN, erlaube per Regel nur einen Zugriff auf Deinen Videoserver. Vorgehensweise: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) mit pfSense.

Notlösung: Hat die Synology Diskstation 2 LAN Ports? Konfiguriere einen für Dein LAN und einen fürs Gastnetz der Fritte und hängst ihn an Port 4 der natürlich auf Gastnetz konfiguriert sein muss. D.h. alles was nicht zu Deinem LAN gehört ist im Gastnetz.
LAN-Gastzugang in FRITZ!Box einrichten und bete das kein Einbruch durch die Synology in Dein LAN möglich ist. Lass Dir von Deinen Gästen das Verbot jeglicher Manipulation unterschreiben ansonsten wird der Stecker gezogen und sie sind offline.

Keine Angst, das bekommt auch ein lernwilliger Frittenuser hin, ich habe es auch geschafft face-wink, hier und auch im pfSense Forum gibt es kompetente Hilfe wenn man ein wenig Engagement und Lernwillen an den Tag legt. face-wink

-teddy