Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AP für Gäste - Unifi, Vlan und Fritzbox

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Santa-Claus

Santa-Claus (Level 1) - Jetzt verbinden

01.02.2015 um 23:13 Uhr, 1683 Aufrufe, 1 Kommentar

Guten Abend,

lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende in das Thema ein, da ich versuche ein Gästewlan in einem Ladenlokal zu errichten. Momentan steht dort eine Fritzbox 7360, ein Standrechner der per Lan angebunden ist, sowie Mitarbeitergeräte im WLAN.

Zukünftig sollen die Gäste über einen AP ebenfalls ins Netz kommen. Da wir viel Richtfunk mit Ubiquiti realisieren, kam mir direkt ein Unifi AP von Ubiquiti in den Sinn.
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen? Natürlich geht es um Netztrennung, aber der Gastzugang läuft doch in einem eigenem IP-Segment. (?)
Zudem könnte man dort auch die Filterregeln gleich mitnutzen, um unerwünschten Seitenaufrufen vorzubeugen.
Anfangs dachte ich jedenfalls daran, den AP direkt auf den Gastport der Fritzbox zu legen. Mir ist auch immer noch nicht klar, warum man das nicht sollte.

Nach viel Leserei hab ich dann irgendwo eine Seite entdeckt, wo jmd genau dieses Szenario verwirklicht hat. AP an VLAN-fähigen Switch. AP hat 2 SSIDs und 2 VLANS. Einmal Gast, einmal Mitarbeiter. Vom Switch gehen dann 2 Kabel zum Router. Einmal auf Gastzugang, einmal auf das normale Heimnetz.
Nur was soll das bringen? Kann ich da nicht direkt den AP auf den Gastzugang stecken und die Fritzbox das Mitarbeiter-WLAN ausstrahlen lassen?
Natürlich kann ich dann über eine Leitung zum AP hin 2 VLANS aufteilen und so über den AP beide Wlan Netzwerke ausstrahlen, aber ansonsten ist doch da kein Vorteil?

Wie sicher ist das denn überhaupt, denn natürlich steht die Frage der Haftum im Raum. Das Problem ist natürlich auch, das der Betreiber etwas arg sorglos ist. Einerseits möchte er kaum investieren, nach Möglichkeit nur den Router mit vorhandenen Möglichkeiten nutzen. Auf der anderen Seite will er aber natürlich die Gastrechte derart beschneiden, dass er so sicher ist, wie irgend möglich.

Natürlich geht das nicht überein, aber wie fahre ich nun fort? Ist da mit der Fritzbox überhaupt was zu realisieren? Im Prinzip habe ich momentan nur die FB, den AP und einen VLAN-Switch.

Das Tutorial samt Praxis-Beispiel habe ich schon mehrfach durch. Nur leider lichtet sich der Schleier noch nicht so ganz.

Hoffe ihr könnt mir da weiterhelfen.

Grüße
Santa
Mitglied: aqui
02.02.2015, aktualisiert um 10:03 Uhr
Alle Antworten zu dem Thema findest du in diesen Forumstutorials:
http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Voucher per WebBrowser und SMS:
http://www.administrator.de/wissen/voucher-pfsense-online-verwalten-opt ...
http://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Einbindung un ein VLAN Konzept:
http://www.administrator.de/wissen/vlan-installation-routing-m0n0wall-p ...
Kapitel: Praxisbeispiel

Das in Ruhe durchlesen, verstehen und ggf. dediziert nachfragen wo es bei dir noch hapert. Dann machen wir weiter hier !
Nur so viel:
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen?
Das ist Spielkram und Quatsch und ist für Oma Gretes Wohnzimmer hat aber in einem kommerziellen Umfeld nix zu suchen. Abgesehen davon ist es vollkommen unsicher und in Sekunden ausgehebelt.
Das es nicht einmal ein Captive Portal hat mal gar nicht zu erwähnen...
denn natürlich steht die Frage der Haftum im Raum.
In der Tat ein wichtiger Punkt. In D gilt die Störerhaftung und du bist als Anschlussinhaber voll haftbar. Deshalb ist ein User Tracking Pflicht und das bietet die obige Lösung. Eine FB natürlich nicht !
Betreiber etwas arg sorglos ist.
Spätestens bei der ersten richterlichen Abmahnung wird er dann mit der gnadenlosen Realität konfrontiert !
Natürlich geht das nicht überein,
Natürlich GEHT das überein...wenn man weiss was man tut und ihm eine technisch adäquate Lösung da hinstellt. Die heisst natürlich nicht FritzBox denn so ein billiger Consumer Plastikrouter deckt sowas nicht ab !
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VLAN - Unifi AP AC - DGS 1210-24 - Speedport Verständnisfrage (8)

Frage von Stephan1958 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fritzbox AP: Gastzugang ohne Internet bei Nicht-AVM-Routern (17)

Frage von Uwoerl zum Thema Router & Routing ...

Router & Routing
gelöst Routing VLAN HP 1920 - Fritzbox 7490 (11)

Frage von cyberdott zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...