Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AP für Gäste - Unifi, Vlan und Fritzbox

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Santa-Claus

Santa-Claus (Level 1) - Jetzt verbinden

01.02.2015 um 23:13 Uhr, 2012 Aufrufe, 1 Kommentar

Guten Abend,

lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende in das Thema ein, da ich versuche ein Gästewlan in einem Ladenlokal zu errichten. Momentan steht dort eine Fritzbox 7360, ein Standrechner der per Lan angebunden ist, sowie Mitarbeitergeräte im WLAN.

Zukünftig sollen die Gäste über einen AP ebenfalls ins Netz kommen. Da wir viel Richtfunk mit Ubiquiti realisieren, kam mir direkt ein Unifi AP von Ubiquiti in den Sinn.
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen? Natürlich geht es um Netztrennung, aber der Gastzugang läuft doch in einem eigenem IP-Segment. (?)
Zudem könnte man dort auch die Filterregeln gleich mitnutzen, um unerwünschten Seitenaufrufen vorzubeugen.
Anfangs dachte ich jedenfalls daran, den AP direkt auf den Gastport der Fritzbox zu legen. Mir ist auch immer noch nicht klar, warum man das nicht sollte.

Nach viel Leserei hab ich dann irgendwo eine Seite entdeckt, wo jmd genau dieses Szenario verwirklicht hat. AP an VLAN-fähigen Switch. AP hat 2 SSIDs und 2 VLANS. Einmal Gast, einmal Mitarbeiter. Vom Switch gehen dann 2 Kabel zum Router. Einmal auf Gastzugang, einmal auf das normale Heimnetz.
Nur was soll das bringen? Kann ich da nicht direkt den AP auf den Gastzugang stecken und die Fritzbox das Mitarbeiter-WLAN ausstrahlen lassen?
Natürlich kann ich dann über eine Leitung zum AP hin 2 VLANS aufteilen und so über den AP beide Wlan Netzwerke ausstrahlen, aber ansonsten ist doch da kein Vorteil?

Wie sicher ist das denn überhaupt, denn natürlich steht die Frage der Haftum im Raum. Das Problem ist natürlich auch, das der Betreiber etwas arg sorglos ist. Einerseits möchte er kaum investieren, nach Möglichkeit nur den Router mit vorhandenen Möglichkeiten nutzen. Auf der anderen Seite will er aber natürlich die Gastrechte derart beschneiden, dass er so sicher ist, wie irgend möglich.

Natürlich geht das nicht überein, aber wie fahre ich nun fort? Ist da mit der Fritzbox überhaupt was zu realisieren? Im Prinzip habe ich momentan nur die FB, den AP und einen VLAN-Switch.

Das Tutorial samt Praxis-Beispiel habe ich schon mehrfach durch. Nur leider lichtet sich der Schleier noch nicht so ganz.

Hoffe ihr könnt mir da weiterhelfen.

Grüße
Santa
Mitglied: aqui
02.02.2015, aktualisiert um 10:03 Uhr
Alle Antworten zu dem Thema findest du in diesen Forumstutorials:
http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Voucher per WebBrowser und SMS:
http://www.administrator.de/wissen/voucher-pfsense-online-verwalten-opt ...
http://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Einbindung un ein VLAN Konzept:
http://www.administrator.de/wissen/vlan-installation-routing-m0n0wall-p ...
Kapitel: Praxisbeispiel

Das in Ruhe durchlesen, verstehen und ggf. dediziert nachfragen wo es bei dir noch hapert. Dann machen wir weiter hier !
Nur so viel:
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen?
Das ist Spielkram und Quatsch und ist für Oma Gretes Wohnzimmer hat aber in einem kommerziellen Umfeld nix zu suchen. Abgesehen davon ist es vollkommen unsicher und in Sekunden ausgehebelt.
Das es nicht einmal ein Captive Portal hat mal gar nicht zu erwähnen...
denn natürlich steht die Frage der Haftum im Raum.
In der Tat ein wichtiger Punkt. In D gilt die Störerhaftung und du bist als Anschlussinhaber voll haftbar. Deshalb ist ein User Tracking Pflicht und das bietet die obige Lösung. Eine FB natürlich nicht !
Betreiber etwas arg sorglos ist.
Spätestens bei der ersten richterlichen Abmahnung wird er dann mit der gnadenlosen Realität konfrontiert !
Natürlich geht das nicht überein,
Natürlich GEHT das überein...wenn man weiss was man tut und ihm eine technisch adäquate Lösung da hinstellt. Die heisst natürlich nicht FritzBox denn so ein billiger Consumer Plastikrouter deckt sowas nicht ab !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Unifi Roaming und Gäste Wlan-Hotspot (4)

Frage von atarjono zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Kaufberatung Ubiquiti UniFi AP für Zugriff auf lokales Netz (16)

Frage von StoryTeller02 zum Thema LAN, WAN, Wireless ...

Sicherheit
PfSense: Vlan Funktionalität ohne Vlan fähigen AP (6)

Frage von sven784230 zum Thema Sicherheit ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...