other-emerald•2d ago
Fritz!Box Netzwerkeinrichtung mit getrenntem "Subnetz"
Moin, kennt sich jemand genauer mit der Einrichtung der Fritzbox aus, der mir mit einem speziellen Vorhaben helfen kann?
Folgender Aufbau:
- Fritzbox 6670 hängt an meinem Kabelanschluss und ist der Master.
- 2x Fritzbox 7490 per Lan an der 6670 im Meshverbund. Das funktioniert soweit.✅
- eine dritte 7490 soll auch per Lan an die 6670 aber nicht im Mesh und Sie soll auch keinen Zugriff auf mein Netzwerk haben, sondern nur auf das Internet und ihr eigenes Netzwerk und W-Lan
Ich habe leider ein Problem mit den korrekten Einstellungen im Reiter Internet > Zugangsdaten
Ich habe es mehrfach mit verschiedenen Eingaben versucht (Automatisch IP-Adressen beziehen und Manuelle Vergabe) aber diese Box bekommt leider hinterher immer die identische IP wie meine Master-Box (... .178.1). Soweit ich es bisher verstanden habe, sollte die 7490 über eine IP aus meinem Hauptnetz erreichbar sein (sowas wie "... .178.121") und selbst dann eine neue Reihe (wie ... .179.xx) aufspannen. Zumindest behauptet das die KI und die hat meine Einstellungen auch als korrekt bestätigt.
Kann mir jemand meinen Denkfehler erklären und ggf. bei der Einrichtung helfen?
Solution:Jump to solution
Nein, du kannst unter „Heimnetz“ - „Netzwerk“ - „Netzwerkeinstellungen“ den LAN 4 als Gastzugangsport deklarieren
Dort dann die separate Fritze mal anschließen bzw. Vorher mal deren LAN IP und DHCP auf ein anderes Netz umstellen. Du kannst aber nicht den IP Adressbereich des Gastzugangs auf dieser Fritze ändern. Ich vermute der wird dann gar nicht zur Verfügung stehen...
34 Replies
xenogeneic-maroon•2d ago
Da ist kein Denkfehler, aber ich bin mir gerade nicht ganz sicher ob avm Geräte derartige Konfigurationen überhaupt anbieten.
wee-brown•2d ago
Kannst du nicht einen Port auf der Masterfritzbox auf Gastzugriff setzen und da ran dann die 7490 als WAN. In der 7490 unter Heimnetz dann einen anderen IP Adressbereich nutzen und fertig?
Also die WAN Seite der 7490 hat dann eine 192.168.179.x Adresse und alle Geräte dahinter dann eine .180.x bzw je nachdem was du auf der 7490 einstellst
other-emeraldOP•2d ago
genau das ist der Plan, nur nicht als Gastzugang. (Ist eine zweite Wohnung im Haus)
Ich möchte einfach nicht, dass mein Kumpel auf meine Geräte zugreifen kann und umgedreht.
Die neue Box hat sich inzwischen eine andere IP gezogen, ich kann aber komischerweise noch immer darüber auf meine anderen fritzboxen zugreifen. War dann heut auch etwas spät. werde Sie morgen mal an ihren Bestimmungsort bringen und schauen was da geht und was nicht. Sie funktioniert erstmal aber mit der strikten Trennung der Netzwerke sehe ich noch schwarz 🤔
wee-brown•2d ago
Nutzt du den Gastzugang an der Masterfritze separat?
Ansonsten geht das meiner Einschätzung nach mit einer FRITZ!Box nicht
other-emeraldOP•2d ago
ja, wir werden da künftig beide Gastzugänge nutzen. Ist mir zu viel Zeug im Netzwerk, wo nicht jeder rankommen soll, dem ich hier internet gewähre 😉
wee-brown•2d ago
Das geht dann nur über einen „richtigen“ Router + Switch mit VLANs
Spätestens der Gastzugang auf der zweiten FRITZ!Box ist laut deren Seite dann nicht realisierbar
other-emeraldOP•2d ago
Also die Anleitung von AVM sagt es geht per Kaskade https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-7530/3229_FRITZ-Box-als-kaskadierten-Router-einrichten/
ja I know, ist jetzt nicht für mein Modell aber die Einstellung sollte ja nicht so viel anders sein.
FRITZ! Deutschland
FRITZ!Box als kaskadierten Router einrichten | FRITZ!Box 7530
Sie können Ihre FRITZ!Box für den Betrieb als kaskadierter Router einrichten und über ein Netzwerkkabel mit Ihrem anderen Router verbinden. Die FRITZ!Box nutzt dann die vorhandene Internetverbindung Ihres anderen Routers, stellt aber dennoch ein eigenes, von dem Router getrenntes, Netzwerk zur Verfügung. Dabei ist die Firewall der FRITZ!B...
wee-brown•2d ago
https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-7490/294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/
„Der Gastzugang steht nicht zur Verfügung, wenn die FRITZ!Box die vorhandene Internetverbindung eines anderen Routers mitbenutzt (IP-Client-Modus) oder für den "vorhandenen Zugang über WLAN" eingerichtet ist.“
Ergo an der FRITZ!Box für die zweite Wohnung kein Gastzugang konfigurierbar
FRITZ! Deutschland
WLAN-Gastzugang in FRITZ!Box einrichten | FRITZ!Box 7490
Mit dem WLAN-Gastzugang bietet die FRITZ!Box Ihren Gästen einen extra Internetzugang. Geräte im Gast- und Heimnetz sind vollständig voneinander getrennt und erhalten keinen Zugriff auf Geräte im jeweils anderen Netz. Die FRITZ!Box stellt für den Gastzugang ein zusätzliches WLAN-Funknetz mit eigenen Sicherheitseinstellungen und bei Bedarf ...
other-emeraldOP•2d ago
beides ist nicht der Fall. Ist kein Client modus. Das wäre mesh. Un da richte ich den Gastzugang auf der master Box ein und das funtzt auch.
Und es ist auch nicht per WLAN. die Gastnetztwerke sind eingerichtet, das läuft.
Ich komme auch über die einzelne Box schon ins Internet. (mit eigenem WLAN)
Ich schaue morgen mal, wie es wirklich mit der Trennung der Netzwerke aussieht. Zum Einrichten habe ich die vorhin zwischen meine 2. Box im Mesh und meinen PC gehangen.
wee-brown•2d ago
Kannst du den Aufbau inkl. IP Netzen mal aufzeichnen? Gerne auch per PN
Dann wird’s glaub ich einfacher zu verstehen und zu sagen wie die Zugriffe möglich sind
genetic-orange•22h ago
Die Fritte kann keine VLANs soweit ich weiß. Einfachste Lösung wäre ein managed Switch der vlans kann und da dann WLAN Access Points dran
xenogeneic-maroon•19h ago
Was Kevin sagt. Ich frag mich nur, ob du die wirklich isolieren kannst wenn die Fritte da im Zentrum sitzt oder ob die im Zweifel einfach zu beiden vlans untereinander Routen zieht.
other-emeraldOP•18h ago
Ist VLan nicht, wenn ich über alle Boxen beide Netzwerke verfügbar mache? In meinem Fall ist es ja tatsächlich physisch getrennt.
Also so:
6690
(Netz1)
| \
7490 7490
(Netz1) (Netz2)
|
7490
(Netz1)
Wenn ich die gleich aufgehangen und angeschlossen habe, mache ich mal einen Screenshot von Aufbau aus der Mesh-Übersicht
wee-brown•18h ago
Nein
Der Fritz!Gastzugang ist vereinfachtest gesagt ein separates VLAN mit dazugehörigen Firewallregeln, welche den Zugriff auf das Hauptnetz verhindern
other-emeraldOP•18h ago
Aber der Gastzugang bezieht sich nur auf das WLan oder? Im 2. Netz sind ja auch Geräte per Lan angeschlossen (PC, TV etc.)
Solution
wee-brown•17h ago
Nein, du kannst unter „Heimnetz“ - „Netzwerk“ - „Netzwerkeinstellungen“ den LAN 4 als Gastzugangsport deklarieren
Dort dann die separate Fritze mal anschließen bzw. Vorher mal deren LAN IP und DHCP auf ein anderes Netz umstellen. Du kannst aber nicht den IP Adressbereich des Gastzugangs auf dieser Fritze ändern. Ich vermute der wird dann gar nicht zur Verfügung stehen
wee-brown•17h ago
Komplett saubere Segmentierung bekommst du mit einem richtigen Router und separat angeschlossenen Access Points, zB von Ubiquiti, hin
Also zB verschiedene WLANs im gesamten Gebäudekomplex, die unterschiedliche Zwecke haben und jeweils ein eigenes IP Netz, das auf einem Router Richtung Internet terminiert und die untereinander per Firewall abgeregelt sind
other-emeraldOP•17h ago
Also rein aus der Übersicht sieht es jetzt so aus, wie ich es haben wollte. (die ausgegliederte Box ist im 1. Screenshot markiert)
Alle 4 W-Lan stehen (je 1x Haupt und 1x Gast)
mich irritiert nur, dass ich gestern mit meinem PC über diese Box auf meine anderen draufgekommen bin. was eigentlich nicht so sein sollte.
wee-brown•17h ago
Welche IP bzw aus welchem Bereich bekommst du, wenn du an der sekundären Fritze hängst?
other-emeraldOP•17h ago
Eine 188.xx
Mir wird auch die 188.1 als router gezeigt 🤔 sollte also passen oder?
wee-brown•17h ago
Du wirst aber weiterhin auf alle Geräte im 178.x kommen, oder?
Btw Super WLAN SSIDs 😄
other-emeraldOP•17h ago
Muss ich nochmal testen. Befürchte aber schon. Zumindest wird mir in den jeweiligen Fritzen schonmal nicht gezeigt, was in den anderen so abgeht :PoggyWoggy:
:KEKW:
Sowas passiert wenn man komische Spitznamen und Haustiere hat 😅
Jupp komme sowohl aus dem 188er Netz in die 178er Boxen als auch umgedreht
wee-brown•17h ago
Das bekommst du auch meines Wissens in dieser Konstellation auch nicht weg
Was mich nur wundert ist, dass du auf die 188er Fritze kommst, die sollte doch normalerweise den Zugriff über WAN blockieren
other-emeraldOP•17h ago
Jupp. Das wäre auch noch mein einziges Problem jetzt. Dass ich sie aus dem 178er Netz sehe ist für mich soweit logisch, aber draufkommen sollte ich ja eigentlich nicht
Bzw. Will ich nicht
wee-brown•17h ago
Das muss irgendwas mit der internen Firewall der Fritze zu tun haben, die eine IP auf der WAN Seite hat, die sie eigentlich auf der LAN Seite erwartet bzw. im Default hat
Eventuell auch eine hardgecodete Regel, die du nicht abschalten kannst
other-emeraldOP•16h ago
nein, habe es, glaube ich, gefunden :PoggyWoggy: Mein Adminzugang hat die Berechtigung dazu. Habe es gerade über einen anderen Zugang versucht und komme nicht drauf. Ich teste mal noch ein bissl rum und berichte dann
wee-brown•16h ago
Adminzugang?
Rein von meinem Verständnis her, sollte man niemals per WAN Port auf einen Router (egal ob Fritz oder was anderes) bzw. auf dessen Oberfläche kommen.
other-emeraldOP•16h ago
mit der Berechtigung Zugang aus dem Internet schon?! Die hatte ich mir erstmal gegeben um mich nicht irgendwie versehentlich auszusperren. Natürlich habe ich das vergessen 😄
wee-brown•15h ago
Ah, das ergibt dann Sinn! 👍
other-emeraldOP•15h ago
Ich hab mich jetzt erfolgreich aus dem 188er Netz ausgesperrt, was richtig ist. Also komme vom 178er aus nicht mehr da rein. Andersrum ist aber noch voller Zugang🤔
wee-brown•14h ago
Ich wüsste auch nicht, wie du das in der Konstellation hinbekommst, weil die Firewall auf der Master Fritze das nicht hergibt
Du könntest höchstens versuchen die sekundäre mal ins Gastnetz der primären zu packen.
other-emeraldOP•14h ago
Genau die Option habe ich gerade gefunden o.O man kann in der 6670 den LAN-Port 5 auf Gast setzen. das macht genau diese Trennung. schön, dass einem das weder die Anleitungen von AVM noch die KI mal vorschlägt 😄
wee-brown•13h ago
Gut, dass ich dir den Weg zu der Option heute Vormittag schon geschrieben hatte :kekw:
Geht denn dann auch das Gastnetz auf der sekundären? Laut deren Webseite geht das dann ja nicht mehr
other-emeraldOP•13h ago
Jo, sehe ich gerade. Das habe ich irgendwie überlesen. 🤦♂️
Sorry!
Ja, Gastnetz geht bei beiden Netzen. Warum auch immer 😅