Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AP für Gäste - Unifi, Vlan und Fritzbox

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Santa-Claus

Santa-Claus (Level 1) - Jetzt verbinden

01.02.2015 um 23:13 Uhr, 2074 Aufrufe, 1 Kommentar

Guten Abend,

lange habe ich gescheut zu posten. Aber nun muss ich doch. Ich lese mich seit dem Wochenende in das Thema ein, da ich versuche ein Gästewlan in einem Ladenlokal zu errichten. Momentan steht dort eine Fritzbox 7360, ein Standrechner der per Lan angebunden ist, sowie Mitarbeitergeräte im WLAN.

Zukünftig sollen die Gäste über einen AP ebenfalls ins Netz kommen. Da wir viel Richtfunk mit Ubiquiti realisieren, kam mir direkt ein Unifi AP von Ubiquiti in den Sinn.
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen? Natürlich geht es um Netztrennung, aber der Gastzugang läuft doch in einem eigenem IP-Segment. (?)
Zudem könnte man dort auch die Filterregeln gleich mitnutzen, um unerwünschten Seitenaufrufen vorzubeugen.
Anfangs dachte ich jedenfalls daran, den AP direkt auf den Gastport der Fritzbox zu legen. Mir ist auch immer noch nicht klar, warum man das nicht sollte.

Nach viel Leserei hab ich dann irgendwo eine Seite entdeckt, wo jmd genau dieses Szenario verwirklicht hat. AP an VLAN-fähigen Switch. AP hat 2 SSIDs und 2 VLANS. Einmal Gast, einmal Mitarbeiter. Vom Switch gehen dann 2 Kabel zum Router. Einmal auf Gastzugang, einmal auf das normale Heimnetz.
Nur was soll das bringen? Kann ich da nicht direkt den AP auf den Gastzugang stecken und die Fritzbox das Mitarbeiter-WLAN ausstrahlen lassen?
Natürlich kann ich dann über eine Leitung zum AP hin 2 VLANS aufteilen und so über den AP beide Wlan Netzwerke ausstrahlen, aber ansonsten ist doch da kein Vorteil?

Wie sicher ist das denn überhaupt, denn natürlich steht die Frage der Haftum im Raum. Das Problem ist natürlich auch, das der Betreiber etwas arg sorglos ist. Einerseits möchte er kaum investieren, nach Möglichkeit nur den Router mit vorhandenen Möglichkeiten nutzen. Auf der anderen Seite will er aber natürlich die Gastrechte derart beschneiden, dass er so sicher ist, wie irgend möglich.

Natürlich geht das nicht überein, aber wie fahre ich nun fort? Ist da mit der Fritzbox überhaupt was zu realisieren? Im Prinzip habe ich momentan nur die FB, den AP und einen VLAN-Switch.

Das Tutorial samt Praxis-Beispiel habe ich schon mehrfach durch. Nur leider lichtet sich der Schleier noch nicht so ganz.

Hoffe ihr könnt mir da weiterhelfen.

Grüße
Santa
Mitglied: aqui
02.02.2015, aktualisiert um 10:03 Uhr
Alle Antworten zu dem Thema findest du in diesen Forumstutorials:
http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Voucher per WebBrowser und SMS:
http://www.administrator.de/wissen/voucher-pfsense-online-verwalten-opt ...
http://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Einbindung un ein VLAN Konzept:
http://www.administrator.de/wissen/vlan-installation-routing-m0n0wall-p ...
Kapitel: Praxisbeispiel

Das in Ruhe durchlesen, verstehen und ggf. dediziert nachfragen wo es bei dir noch hapert. Dann machen wir weiter hier !
Nur so viel:
Die Grundfrage ist erstmal: Warum nicht einfach den Fritzbox Gastzugang nutzen?
Das ist Spielkram und Quatsch und ist für Oma Gretes Wohnzimmer hat aber in einem kommerziellen Umfeld nix zu suchen. Abgesehen davon ist es vollkommen unsicher und in Sekunden ausgehebelt.
Das es nicht einmal ein Captive Portal hat mal gar nicht zu erwähnen...
denn natürlich steht die Frage der Haftum im Raum.
In der Tat ein wichtiger Punkt. In D gilt die Störerhaftung und du bist als Anschlussinhaber voll haftbar. Deshalb ist ein User Tracking Pflicht und das bietet die obige Lösung. Eine FB natürlich nicht !
Betreiber etwas arg sorglos ist.
Spätestens bei der ersten richterlichen Abmahnung wird er dann mit der gnadenlosen Realität konfrontiert !
Natürlich geht das nicht überein,
Natürlich GEHT das überein...wenn man weiss was man tut und ihm eine technisch adäquate Lösung da hinstellt. Die heisst natürlich nicht FritzBox denn so ein billiger Consumer Plastikrouter deckt sowas nicht ab !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Unifi Roaming und Gäste Wlan-Hotspot (4)

Frage von atarjono zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Kaufberatung Ubiquiti UniFi AP für Zugriff auf lokales Netz (16)

Frage von StoryTeller02 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (19)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...