Gatsnetzwerk in bestehendes Netzwerk intrigieren

[Mitglied 105235]

Hallo zusammen,
ich habe eine Frage bezüglich eins "Problems" bei mir im Netzwerk, bevor ich nun aber mein "Problem" schildere sag ich erst mal meine Hardware im Netzwerk.

Speedport W921V
Port 1-3 gehen direkt zu meinen Entertain Receivern
Port 4 geht zum Uplink des 8 Port Switch von Belkin
via DECT sind die Speedphones angebunden
via WLAN sind diverse Sachen eingewählt (iPhone's, MacBook's, Kindle's)

8 Port Swtich von Belkin
Port 1 geht zum Mac mini
Port 2 geht zum Win PC
Port 3 geht zur PS3
Port 4 geht zur PS4
Port 5 geht zum Smart TV in Wohnzimmer
Port 6 geht zum Smart TV in der Küche
Port 7
Port 8 ist der Uplink

Nun kommt meine Problem, hin und wieder habe ich natürlich Gäste. Denen die auch mein WLAN nutzen dürfen, jedoch ist es ziemlich nervig ihnen das lange sichere Passwort einzugeben und sie brauchen nicht alle zugriff auf das Komplette Netzwerk. Ich würde da lieber ein Gastnetzwerk noch aufbauen, wo sie nur ein simpleres Passwort brauchen und auch sonst keinen Zugriff auf die anderen Geräte im Netzwerk haben.

Ich weis das die Fritzbox so etwas kann, das wäre auch nur die letzte Lösung für mich. Denn die Fritzbox ist ja nicht grade Billig (rund 480€ würde mich das Ersetzen der Geräte kosten und nur die Speedphones und Repeater kann ich verkaufen, der Speedport gehört der Telekom den darf ich nur kostenlos nutzen) und ich bräuchte dann auch noch Fritz Phones, denn die Speedphones kann man zwar mit der Fritzbox verbinden. Jedoch geht das Adressbuch welches Synchron auf allen Speedphones ist nicht mehr und auch so scheint die Sprachqualität in dieser Kombination (Fritzbox + Speedphone) ziemlich zu schwanken was man so dies bezüglich im Internet liest.

Gibt es eine Möglichkeit wie ich ein weiteres WLAN aufbauen könnte, so das nur das Internet freigeben wäre und der ganze Rest nicht? Port 7 habe ich ja noch frei und falls es eine Software Lösung für den Mac mini gibt so ds der das WLAN dann erstellt für die Gäste würde es mich auch nicht stören.

 

[Wuchtbrumme]

Du könntest Port 7 am Belkin benutzen und einen billigen WLAN-Router dranstöpseln. Den konfigurierst Du als Standard-Lösung mit DHCP/NAT und der WAN-Port ist Ethernet... fertig.

Die nächst einfachere Variante ist dann die Fritzbox.

Die nächst günstigere Variante wäre eine Software, um mit dem Mac Mini WLAN-Netz (das Du dort nicht brauchst) einen Infrastruktur-Accesspoint aufzubauen und das Routing im OS X zu aktivieren.

Und die wahrscheinlich sauberste Variante wäre statt des Belkin ein managed Switch, VLANs, und ein ordentlicher Router, dem Du auch eigene Routen definieren kannst.

 

[Mitglied 105235]

Du könntest Port 7 am Belkin benutzen und einen billigen WLAN-Router dranstöpseln. Den konfigurierst Du als Standard-Lösung mit DHCP/NAT und der WAN-Port ist Ethernet... fertig.

Mehr ist es nicht, dann geht das Internet an diesen Router und den damit verbunden WLAN Geräten? Aber der Rest vom Netzwerk ist nicht erreichbar? "DHCP/NAT" diese Einstellung kann man bei jeden Router treffen?

Dafür brauch ich dann keinen Speziellen Router der einen extra Gast Zugang hat?

Die nächst einfachere Variante ist dann die Fritzbox.

Ja diese Lösung kenne ich, jedoch würde das eben leider rund 480€ alles dann kosten, denn ich brauch dann nicht nur eine Fritzbox sondern einen Repeater für WLAN und DECT sowie 2 Fritzphones.

Die nächst günstigere Variante wäre eine Software, um mit dem Mac Mini WLAN-Netz (das Du dort nicht brauchst) einen Infrastruktur-Accesspoint aufzubauen und das Routing im OS X zu aktivieren.

Das würde ich wohl als erstes probieren, welches Software würde ich dafür brauchen und würdest du eventuell auch wissen wie genau ich die dann einstellen müsste?

Und die wahrscheinlich sauberste Variante wäre statt des Belkin ein managed Switch, VLANs, und ein ordentlicher Router, dem Du auch eigene Routen definieren kannst.

Das ist in Zukunft auch der Plan, sowie die Familien Planung los geht und es von der Wohnung in ein Haus umgezogen wird. Was mich nun nur ein wenig irritiert, "und ein ordentlicher Router" bis jetzt dachte ich die Fritzbox wäre ein ordentlicher Router. Aber wie gesagt kommt diese Lösung erst in Betracht wenn ich das Netzwerk im Haus aufbauen will und das ist noch in ferne.

 

[hillepille]

Hi, wg. ordentlichem Router, schau dir mal Lancom-Router an.

 

[Wuchtbrumme]

der Speedport W921V kann doch Entertain oder? Das kommt mit VLANs, soweit ich mich entsinne. Kann man die VLANs am W921V auch einfach so vergeben oder ist das ein "Entertain an/aus"? Falls sich VLANs machen lassen ("untagged"), dann den Belkin gegen einen Webmanaged 8-Port-Gigabit-Switch ohne Lüfter für 70-80 Euro austauschen, dasselbe VLAN definieren und auf einen Port am Switch binden (ebenfalls untagged), dort einen Accesspoint anschließen und dann ist alles erledigt.

Ist halt nur die Frage, ob der W921V das mit den VLANs kann, das weiß ich nicht. Falls, dann bist Du mit 80 Euro gut bedient.

Die Fritzbox ist kein "richtiger" Router. Es ist ein besserer WLAN-Router für Consumer, das schon. (Edit: Nach den Anmerkungen eines Haarespalters mit einer Laus auf der Leber möchte ich darauf hinweisen, dass auch eine Fritzbox in technischer Hinsicht routet und daher als Router bezeichnet werden kann. Ich bezog mich - und dachte eigentlich, mit der Formulierung "besserer WLAN-Router für Consumer" deutlich darauf hingewiesen zu haben, wie es gemeint ist - eher auf "richtige" Router können manche Sachen der Fritzbox nicht, dafür andere Sachen (Routing) deutlich besser und lassen sich im Bereich Routing individueller konfigurieren).

Die Variante mit dem Mac Mini würde ich als extreme Bastellösung bezeichnen und deshalb nur als allerletztes in Erwägung ziehen. Die Aktivierung von Routing im OS X Netzwerkstack ist z.B. nicht einfach so "supportet". Weiß der Geier, welche Instabilitäten und potentielle Probleme man sich damit ins Haus holt).

 

[BerndderHeld]

Du könntest dich auch mal bei deiner örtlichen Freifunk Initiative informieren. Mit einem zusätzlichen, günstigen (~25 €), Router könntest du was für deine Gäste und eventuell noch was für die Allgemeinheit tun.

 

[Mitglied 105235]

der Speedport W921V kann doch Entertain oder?

Ja er kann Entertain und wird ja auch verwendet, jedoch ob man direkte Einstellungen deswegen am Speedport machen kann weis ich nicht. Müsste ich nachher daheim schauen, glaube aber nicht das da irgendwelche Einstellungen diesbezüglich im Router sind.

Die Fritzbox ist kein richtiger Router. Es ist ein besserer WLAN-Router für Consumer, das schon.

Ach okay, gut was ich später halt beachten muss ist das der Router IP Telefonie unterstützt und DECT für die Telefone.

Die Variante mit dem Mac Mini würde ich als extreme Bastellösung bezeichnen und deshalb nur als allerletztes in Erwägung ziehen. Die Aktivierung von Routing im OS X Netzwerkstack ist z.B. nicht einfach so "supportet". Weiß der Geier, welche Instabilitäten und potentielle Probleme man sich damit ins Haus holt).

Ja gut, dann lasse ich diese Variante wohl auch lieber links liegen.

Du könntest Port 7 am Belkin benutzen und einen billigen WLAN-Router dranstöpseln. Den konfigurierst Du als Standard-Lösung mit DHCP/NAT und der WAN-Port ist Ethernet... fertig.

Zu dieser Variante noch einmal kurz, kann ich so jeden Router konfigurieren?

Du könntest dich auch mal bei deiner örtlichen Freifunk Initiative informieren. Mit einem zusätzlichen, günstigen (~25 €), Router könntest du was für deine Gäste und eventuell noch was für die Allgemeinheit tun.

Müsste ich mich erst Informieren wie das ganze läuft, nicht das da einer dann meine Leitung mit irgend welchen riesigen Downloads Blockiert oder sogar irgendwo was illegales ladet und ich dann dafür verantwortlich bin da es mein Internetanschluss ist.

Dann müsste ich mich da auch informieren, ob meine Gäste Teil dieser Community sein müssten um das zu nutzen oder nicht.

 

[BerndderHeld]

Deswegen ja der link. Kurzfassung: Freifunkspeed wird gedeckelt, Traffic läuft über einen VPN Gäste müssen sich nicht irgendwo anmelden. So jedenfalls bei uns in Gütersloh.

 

[Mitglied 105235]

Habe ich gesehen. werde ich mir daheim auch genauer anschauen. Grundsätzlich habe nicht nichts gegen Teilen der Leitung, nur soll ich deswegen nicht blockiert werden oder sogar haftbar gemacht werden, wenn jemand darüber etwas illegales macht.

Haftung – Aus unserer Sicht gilt: verantwortlich ist immer, wer die unerlaubte Handlung vollführt, nicht wer den Accesspoint bereitstellt, dagegen spricht die sogannte Mitstörerhaftung, die wir ablehnen.

Was sie ablehnen ist schon und gut, jedoch will ich da einfach auf der sicheren Seite sein und mich genauer darüber Informieren. Eventuell sogar die Frage an einen Juristen weitergeben, wenn ich mir dann immer noch nicht sicher bin. Denn schreiben kann man ja leider viel, nur muss es nicht immer der Wahrheit entsprechen.

 

[Wuchtbrumme]

Zu dieser Variante noch einmal kurz, kann ich so jeden Router konfigurieren?

dazu müsstest Du den Router gar nicht konfigurieren, quasi jeder SoHo-WLAN-Router ist per Default so eingestellt. Der Rest vom Netz ist nicht direkt geschützt, nur quasi unsichtbar, solange man die Infrastruktur nicht kennt. Aus Sicht eines Endgerätes in diesem geflickschusterten Pseudo-Gastnetzwerk ist ja jedes Gerät vor dem Router sozusagen Internet, auch wenn die nur private IPs haben. Kennst Du eine IP im Internet kannst Du auf die zugreifen. Es gibt auch Router mit Firewall - wenn man die vernünftig editieren kann, kann man zumindest zugriffseitig limitieren. Geflickschustert bleibt es.

Bei der Variante gibt es wegen der Doppel-NAT die Einschränkung, dass sich manche netzbasierten Services nicht nutzen lassen. Welche das sind, hängen von deren konkreten Implementierung ab. Es gibt einige Chat-Programme, die das nicht mögen.

Am saubersten ist halt ein richtiger Router (z.B. fli4l, wenn es denn billig sein muss), dann saubere Netzeinteilung und ggfls. VLANs.
Wenn man das so hinbürstet, geht es zwar auch großteils (und wahrscheinlich sogar für 99,9999999% aller Nutzer akzeptabel), aber es bleibt halt eine Krücke.

 

[Mitglied 105235]

Vielen dank @Wuchtbrumme das hat wirklich funktioniert, hatte noch einen Belkin N1 Router daheim liegen und konnte dies nun sogar schon testen. Einzige was nicht geht ist ich kann das Funknetzwerk nicht mit via WPA bzw WPA2 etc. schützen. Diese Einstellung übernimmt er einfach nicht, was ich nun leider nicht mehr weis ist ob der Router am Schluss diesbezüglich schon Probleme machte oder ob das nun ein Problem weil er nicht Konfiguriert ist.

 

[BerndderHeld]

Du kannst fürs Gästenetzwerk auch einen QR-Code erstellen und den an geeigneter Stelle aufhängen. So kann man sich mit dem Smartphone schnell verbinden.

 

[Scotch]

Die Fritzbox ist kein richtiger Router.

Koenntest du diese interessante Theorie mal naeher ausfuehren?

 

[Wuchtbrumme]

...

 

[Scotch]

Ein richtiger Router ist mehr sowas (...)

Ein Multi-LIC CRS mit einem Router fuer's LAN (egal welcher Hersteller) zu vergleichen ist in etwa so sinnvoll wie festzustellen, dass ein iMac kein richtiger Computer ist, um dann festzustellen, dass ein "richtiger" Computer mehr sowas ist Und ja, das ist ein zulaessiger Vergleich - dein Cisco Beispiel vergleicht schliesslich auch einen Router fuer (fast) 1PBps mit einem Router fuer max. 0.00002PBps.

Gegenueber dem Cisco-Aequivalent der gleichen Gewichtsklasse steht eine Fritzbox ziemlich gut - wenn nicht besser - da.

BGP fehlt z.B. - aber anyway,

Ja, BGP fehlt - wie in jedem anderen Router dieses Anwendungsgebietes. Was genau waere der Anwendungsfall fuer BGP im Privathaus, einem Buero oder einem KMU (falls dieses nicht ausgerechnet ein ISP ist)?

dass Du z.B. bei der Fritzbox nicht denselben Einfluss auf propagierte Routen nehmen kannst, wie auf einem - halt richtigen - Router.

Stimmt. Da ich i.d.R. exakt eine Route habe, auf die ich Einfluss nehmen koennen wollen wuerde: Was wuerde ich da aendern wollen?

 

[Wuchtbrumme]

...

 

[Scotch]

Kannst Du mir erklären, was Dich bewegt, ellenlange Beschreibungen zu einem Sachverhalt zu schreiben, bei dem wir inhaltlich nicht weit auseinander sind?

Kann ich:

Unsinnige und sachlich falsche Statements wie

Die Fritzbox ist kein "richtiger" Router.

die mit sinnlosen "Argumenten" "begruendet" werden

dein Cisco Beispiel vergleicht (...) einen Router fuer (fast) 1PBps mit einem Router fuer max. 0.00002PBps.

nehmen auf AT ueberhand.

Ich sitze dennoch immer noch kopfschüttelnd am Schreibtisch.

ob Beitraege wie deiner #10.

 

[Wuchtbrumme]

...