getrennte Netze mit Fritzbox

[bulldog25]

Hallo Leute, ich hoffe Ihr könnt mir helfen.

Folgende Aufgabe ist zu bewältigen:

Ein 3 Stöckiges Haus hat ein Internetzugang

muss ganzflächig mit WLAN versorgt werden mit 2 getrennten Netzen (privat / geschäftlich) mit Zugang zum Internet

Oben steht ein Fernseher welcher  über LAN angeschlossen werden muss.

 

 

Zu Verfügung habe ich 

Internetanschluss befindet sich im Erdgeschoss und pro Stockwerk ist ein Kabel verlegt worden.

Hardware:

Fritzbox7330 SL

Fritzbox7490

Gigabit Switch TP-LINK TL-SG1008D 8 Port

falls noch etwas notwendig ist kann man es dazukaufen

 

Habt Ihr hilfreiche Tips für mich?

Vielen Dank schon mal im Voraus :-) 

 

[Mttkrb]

Hallo,

die 7490 kann ein Gast-WLAN neben den normalen WLAN bereitstellen.
Am besten schau, ob eine FritzBox reicht.
Alternativ könnte man in jedem Stockwerk einen Fritz-Repeater aufstellen und diesen per Kabel mit der Fritz-Box verbinden. Die Repeater werden dann im Bridge-Modus/"WLAN-Brücke" betrieben.

[mqr]

...um Accesspoints bzw. Repeater in jedem Stockwerk (dafür gibt es auch schon die Kabel) wird man wohl nicht drumherum kommen, ansonsten ist zumindest die Performance dürftig. Je nach Ganglänge zusätzlich noch ein Repeater. Zusätzlich kann man oft auch gleich den Fernseher an den Accesspoint anschließen. Den Switch dann zu den Routern und Kabel ran.

Grüße

Micha

[bulldog25]

1) Also Gastzugang Wlan ist keine optimale Lösung, da soweit ich weiß dort sämtliche Ports gesperrt sind außer Port 80

 

2) Accesspoint ist sicherlich besser als ein Repeater, da die Performance/Sicherheit in Vordergrund steht, aber wie soll ich es am besten anstellen?

Weiß jemand eine bessere Lösung als die hier:

an die 7490 ein managed Switch anschliessen von dem dann 3 Leitungen für die Stockwerke Accesspoints gehen 

z.B. wird der EG/2St mit der FritzBox und AP betrieben

und der 1St/3St mit 2 weiteren AP betrieben die an managed Switch angeschlossen werden

 

oder brauche ich den managed Switch gar nicht weil ich mit der 7490 getrennte "vollwertige" LAN Netze erstellen kann? 

[Eratum]

Ich kenn mich jetzt nicht sooo hart mit FritzBoxen aus, werfe aber als Vorschlag mal einen DD-WRT fähigen Router in den Raum. Dort kannst du relativ einfach sauber getrennte Netze (auf Wunsch auch mit VLAN Tagging) hosten und über einen DSL Anschluss schicken.

[Crash2001]

Bevor man hier mögliche Aufbauten bespricht, sollte man erst einmal angeben, was genau denn eigentlichalles gehen soll.

 

P.S.:

Gast-WLAN bei der Fritzbox kann man natürlich auch ohne Beschränkung auf nur Port 80 machen.
 

Zitat

 

Deaktivieren Sie die Option "Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt", um auch andere Internetzugriffe zu ermöglichen.

Quelle

 

 

[mqr]

Hallo bulldog25,

vor 36 Minuten schrieb bulldog25:

z.B. wird der EG/2St mit der FritzBox und AP betrieben

und der 1St/3St mit 2 weiteren AP betrieben die an managed Switch angeschlossen werden

also das hört sich für mich ganz klar wie Flickwerk an.

vor 4 Stunden schrieb bulldog25:

Internetanschluss befindet sich im Erdgeschoss und pro Stockwerk ist ein Kabel verlegt worden.

Wobei die drei Leitungen doch sicher vom Internetanschluss ausgehen!?

Ich plädiere da immer für einen einheitlichen übersichtlichen Aufbau. Falls Du sparen musst, naja. Wie schon geschrieben sollte der Sinn und Zweck des ganzen ein wenig hervorgehoben werden. Ist es denn ein riesen Bürogebäude oder ein Mehrfamilienhaus (Wobei ich natürlich keine Spione als Gäste dulde *grins*, die gehen vielleicht auch an die Schränke, sodass Tresore benötigt werden), davon hängt dann auch klar die Professionalität des Ganzen ab.

Grüße

Micha

[Eye-Q]

vor 2 Stunden schrieb bulldog25:

1) Also Gastzugang Wlan ist keine optimale Lösung, da soweit ich weiß dort sämtliche Ports gesperrt sind außer Port 80

Standardmäßig ist das richtig, allerdings ist das nur eine Voreinstellung und das kann auch geändert werden. Was nicht geändert werden kann: das Gast-WLAN erhält auf keinen Fall Zugriff auf das LAN oder das normale WLAN, auch wenn man ins Internet alles freigibt.

 

vor 2 Stunden schrieb bulldog25:

2) Accesspoint ist sicherlich besser als ein Repeater, da die Performance/Sicherheit in Vordergrund steht, aber wie soll ich es am besten anstellen?

Einige Fritz Repeater (450E und 1750E) können auch als Access Point (LAN-Brücke) fungieren, die haben dann einen Gigabit-LAN-Anschluss, um die am Router/Switch anzuschließen. Die Repeater können auch den Gastzugang der Fritzbox übernehmen, allerdings nur wenn diese eine 6er-Firmware (oder neuer) verwendet. Ob das auch im LAN-Brücken-Modus funktioniert, weiß ich allerdings nicht genau, das geht aus dem Knowledgebase-Artikel bei AVM leider nicht genau hervor.

[bulldog25]

vielen Dank schon Mal für die aktive Hilfe

 

ich versuche es Zusammenzufassen

gewünscht ist:

1x Netz für private Zwecke 

- WLAN überall im Haus

- Fernsehempfang übers Kabel im Dachgeschoss

&

1x Netz fürs Geschäft

- WLAN überall im Haus

die Netzwerke sollen so eingerichtet werden, dass es nicht möglich sein soll von einem Netz auf das Andere zuzugreifen.

 

Nein, ich möchte keine Flickwerk  Lösung

Kann man es mit der Hardware lösen die ich zu Verfügung habe oder soll was zusätzlich angeschafft werden?

 

 

 

[Crash2001]

• Eine der beiden Fritzboxen ins EG als Zugangsrouter. Dann kann man auch das Gast-WLAN nutzen (dafür muss sie als Router genutzt werden und die Verbindung aufbauen).
• Den Switch ins DG, um Fernseher und einen zusätzlichen Accesspoint dran anzuschliessen.
• Die Verbindungen zum DG und 1. Stock werden an der FB angeschlossen.
• im 1.OG noch einen zusätzlichen Accesspoint

Somit brauchst du noch zwei Access Points, die ein Gastnetz (zweite SSID) unterstützen und keine separate Firewall dafür benötigen.

Je nach Aufbau des Hauses und wo das Kabel in den Etagen jeweils ankommt, ist eventuell auch mehr als nur 1 Access Point pro Stock sinnvoll. Das kann dir von uns aber niemand sagen, sondern das musst du entweder wissen (welcher Bereich soll abgedeckt sein? Haus sehr verwinkelt und dicke Wände? Abzudeckende Fläche recht groß? Wie viele User?) oder aber ausprobieren.

 

[mqr]

Hallo bulldog25,

vor 2 Stunden schrieb Crash2001:

Eine der beiden Fritzboxen ins EG als Zugangsrouter. Dann kann man auch das Gast-WLAN nutzen (dafür muss sie als Router genutzt werden und die Verbindung aufbauen).

soweit stimme ich Crash2001 völlig zu, doch dann scheint es ein Missverständnis zu geben. Zum einen redest Du von einem dreistöckigem Haus, zum anderen (wie ich es auch interpretiere) EG, 1St., 2St., 3St.(Dachgeschoss).

Es kommt hierbei viel auf die Möglichkeiten der verwendeten Peripherie an. Hier wurde schon der Link von AVM Produkte erwähnt. Jedoch fällt mir hierbei auf, dass AVM nicht mehr zwischen Repeater und Accesspoint unterscheidet. Die Repeater einfach in den "Bridge-Modus" und fertig ist der Accesspoint. An sich ist ein Repeater jedoch ein reiner Signalverstärker ohne weitere Funktionen. Egal, die Grenzen verwaschen halt mit der Zeit.

Wahrscheinlich wirst Du den Switch nur benötigen, falls Du im Dachgeschoss einen Repeater über den LAN- Anschluss im Bridge-Modus als AP nutzt und nicht mit einem DLAN-fähigen AP z.B. TP-Link DLAN + 2LAN-Ports) auskommst. Dann wird der Switch genutzt um die ankommende Stockwerkleitung zwischen Repeater und Fernseher zu splitten. Jedoch gäbe es hier auch die Möglichkeit die andere Fritzbox als Accesspoint zu verwenden???

Falls Du aber drei APs einer anderen Firma beschaffst, könnten diese mit z.B. vier LAN-Ports versehen sein. Das hieße dann, dass die Daten erst von der Fritzbox im EG analysiert werden, jedoch wären die Einstellungen wahrscheinlich transparenter.

Doch Vorsicht: Bei einer kurzen Suche musste ich feststellen, dass viele schon mit einem Dual-Band (LAN-Kabel oder 220V-Versorgung, je nach Signalstärke) arbeiten.

Fazit:

Am Besten also drei Fritz-Repeater beschaffen und von ersten bis dritten Stock verteilen. Im Dachgeschoss den Switch zwischen.

Grüße

Micha

[Crash2001]

Am 22.7.2016 um 17:28 schrieb mqr:

[...] Zum einen redest Du von einem dreistöckigem Haus, zum anderen (wie ich es auch interpretiere) EG, 1St., 2St., 3St.(Dachgeschoss).[...]

Wie viele Stockwerke zwischen EG und DG sind, ist eigentlich egal - da kommt halt pro Geschoss ein AP hin. Ob man unter dreistöckig nun EG, 1OG und DG versteht, oder EG-3OG, ist doch egal - solange man genügend Switchports zur Verfügung hat.

Zitat

Es kommt hierbei viel auf die Möglichkeiten der verwendeten Peripherie an. Hier wurde schon der Link von AVM Produkte erwähnt. Jedoch fällt mir hierbei auf, dass AVM nicht mehr zwischen Repeater und Accesspoint unterscheidet. Die Repeater einfach in den "Bridge-Modus" und fertig ist der Accesspoint. An sich ist ein Repeater jedoch ein reiner Signalverstärker ohne weitere Funktionen. Egal, die Grenzen verwaschen halt mit der Zeit.

Also ich finde auch problemlos noch reine Repeater (AVM Repeater 450E z.B.). Wobei ich keine Repeater, sondern APs nutzen würde, da bei Repeatern die maximale Übertragungsrate oftmals halbiert wird. Die eine Hälfte der Bandbreite wird für die Verbindung zur Quelle und die andere für die Verbindung zum Ziel genutzt. Hängt repeater an Repeater, dann wird die Verbindung noch schlechter, da 2 Geräte per WLAN immer bedient werden müssen (WLAN-Router + Repeater 2) und dazu noch die Clients kommen.
Zudem ist die WLAN-Performance (Durchsatz, Stabilität, Signalstärke, Geschwindigkeitsaushandlung) der Fritz-Geräte afaik auch nicht sooo toll. Da gibt es wohl definitiv bessere Hersteller - aber natürlich auch diverse schlechtere.
Zusätzlich treten zusätzliche Latenzzeiten auf. Ich weiß zudem nicht, ob es mittlerweile im WPA-Repeatermodus noch immer zu Problemen kommt. Damals hingen sich die Geräte gerne mal auf dabei und die Verbindung brach öfter mal ab. Zudem war es einfach nur grottig langsam (hatte so was damals mal mit zwei FB7270 mit LAborversion der Firmware drauf bei meinen Eltern aufgebaut - das ist aber natürlich auch schon > 5 Jahre her... ich gehe somit mal schwer davon aus, dass sie sich in dem Punkt schon weiterentwickelt haben)

Ich habe eben gesehen, dass man auch über den LAN-Port 4 der FB das Guest-vlan aufspannen kann. Dann bräuchtest du einen managebaren Switchen, der dot1q unterstützt.

Port 4 und ein anderer Port der FB müssten dann mit dem Switch verbunden werden und die beiden Ports auf jeweils unterschiedliche vlans als Client-vlans konfiguriert werden (dot1q-Tag wird beim Eintritt in den Switch gesetzt), Dann bräuchtest du Access-Points, die 2 SSIDs zur Verfügung stellen können und zudem vlan-fähig (dot1q sind), so dass du die APs mittels eines Trunks an den manageable Switch anbinden kannst.

Schau mal hier. Da ist so etwas ganz gut beschrieben und evtl. kannst du dich sogar an der verwendeten Hardware (APs, Switch) orientieren.

Ob du den Fernseher dann ans gast-Netz hängen willst, oder ans interne, ist halt die Frage. Kommt ganz drauf an, ob du auch von interner Quelle streamen können willst, oder ob das rein für Streaming übers Internet sein soll.

 

 

Bearbeitet 25. Juli 2016 von Crash2001