Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AP für Gäste - Unifi, Vlan und Fritzbox

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Santa-Claus

Santa-Claus (Level 1) - Jetzt verbinden

01.02.2015 um 23:13 Uhr, 2147 Aufrufe, 1 Kommentar

Guten Abend,

lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende in das Thema ein, da ich versuche ein Gästewlan in einem Ladenlokal zu errichten. Momentan steht dort eine Fritzbox 7360, ein Standrechner der per Lan angebunden ist, sowie Mitarbeitergeräte im WLAN.

Zukünftig sollen die Gäste über einen AP ebenfalls ins Netz kommen. Da wir viel Richtfunk mit Ubiquiti realisieren, kam mir direkt ein Unifi AP von Ubiquiti in den Sinn.
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen? Natürlich geht es um Netztrennung, aber der Gastzugang läuft doch in einem eigenem IP-Segment. (?)
Zudem könnte man dort auch die Filterregeln gleich mitnutzen, um unerwünschten Seitenaufrufen vorzubeugen.
Anfangs dachte ich jedenfalls daran, den AP direkt auf den Gastport der Fritzbox zu legen. Mir ist auch immer noch nicht klar, warum man das nicht sollte.

Nach viel Leserei hab ich dann irgendwo eine Seite entdeckt, wo jmd genau dieses Szenario verwirklicht hat. AP an VLAN-fähigen Switch. AP hat 2 SSIDs und 2 VLANS. Einmal Gast, einmal Mitarbeiter. Vom Switch gehen dann 2 Kabel zum Router. Einmal auf Gastzugang, einmal auf das normale Heimnetz.
Nur was soll das bringen? Kann ich da nicht direkt den AP auf den Gastzugang stecken und die Fritzbox das Mitarbeiter-WLAN ausstrahlen lassen?
Natürlich kann ich dann über eine Leitung zum AP hin 2 VLANS aufteilen und so über den AP beide Wlan Netzwerke ausstrahlen, aber ansonsten ist doch da kein Vorteil?

Wie sicher ist das denn überhaupt, denn natürlich steht die Frage der Haftum im Raum. Das Problem ist natürlich auch, das der Betreiber etwas arg sorglos ist. Einerseits möchte er kaum investieren, nach Möglichkeit nur den Router mit vorhandenen Möglichkeiten nutzen. Auf der anderen Seite will er aber natürlich die Gastrechte derart beschneiden, dass er so sicher ist, wie irgend möglich.

Natürlich geht das nicht überein, aber wie fahre ich nun fort? Ist da mit der Fritzbox überhaupt was zu realisieren? Im Prinzip habe ich momentan nur die FB, den AP und einen VLAN-Switch.

Das Tutorial samt Praxis-Beispiel habe ich schon mehrfach durch. Nur leider lichtet sich der Schleier noch nicht so ganz.

Hoffe ihr könnt mir da weiterhelfen.

Grüße
Santa
Mitglied: aqui
02.02.2015, aktualisiert um 10:03 Uhr
Alle Antworten zu dem Thema findest du in diesen Forumstutorials:
http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Voucher per WebBrowser und SMS:
http://www.administrator.de/wissen/voucher-pfsense-online-verwalten-opt ...
http://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Einbindung un ein VLAN Konzept:
http://www.administrator.de/wissen/vlan-installation-routing-m0n0wall-p ...
Kapitel: Praxisbeispiel

Das in Ruhe durchlesen, verstehen und ggf. dediziert nachfragen wo es bei dir noch hapert. Dann machen wir weiter hier !
Nur so viel:
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen?
Das ist Spielkram und Quatsch und ist für Oma Gretes Wohnzimmer hat aber in einem kommerziellen Umfeld nix zu suchen. Abgesehen davon ist es vollkommen unsicher und in Sekunden ausgehebelt.
Das es nicht einmal ein Captive Portal hat mal gar nicht zu erwähnen...
denn natürlich steht die Frage der Haftum im Raum.
In der Tat ein wichtiger Punkt. In D gilt die Störerhaftung und du bist als Anschlussinhaber voll haftbar. Deshalb ist ein User Tracking Pflicht und das bietet die obige Lösung. Eine FB natürlich nicht !
Betreiber etwas arg sorglos ist.
Spätestens bei der ersten richterlichen Abmahnung wird er dann mit der gnadenlosen Realität konfrontiert !
Natürlich geht das nicht überein,
Natürlich GEHT das überein...wenn man weiss was man tut und ihm eine technisch adäquate Lösung da hinstellt. Die heisst natürlich nicht FritzBox denn so ein billiger Consumer Plastikrouter deckt sowas nicht ab !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ubiquiti Unifi AP Disconnected?
gelöst Frage von maddocLAN, WAN, Wireless11 Kommentare

Hi Leute. Wir nutzen an zwei Standorten Unifi Accesspoints um unser WLAN zu erweitern. An dem einen Standort 6 ...

LAN, WAN, Wireless
UniFi AP einrichten und ohne Server betreiben
gelöst Frage von sprisseLAN, WAN, Wireless10 Kommentare

Hallo zusammen, Ich habe ein Problem beim einrichten meiner AP's von Ubiquite. Wenn ich die AP's über die Controllersoftware ...

LAN, WAN, Wireless
Default VLAN und Gäste VLAN...
gelöst Frage von itse.comLAN, WAN, Wireless5 Kommentare

Hallo ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie ...

LAN, WAN, Wireless
Ubiquiti UniFi AP günstig, aber auch gut?
gelöst Frage von lasterLAN, WAN, Wireless22 Kommentare

Hallo, bin durch einen Beitrag hier im Forum auf Ubiquiti gestoßen. Was mich verwundert, sind die Preise. Der "Ubiquiti ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...