WLAN: Warum Gastnetzwerke sinnvoll sind
Die meisten aktuellen WLAN-Router bieten die Möglichkeit, einen separaten Internetzugang für Gäste – Gastnetzwerk oder Gastzugang genannt – anzubieten. Das klingt zunächst nach unnötigem Konfigurationsaufwand, in der Praxis hat diese Funktion aber durchaus ihre Berechtigung.
(Bild: Shutterstock)
Zunächst hat ein solches Gastnetzwerk den Vorteil, dass den dort angemeldeten Nutzern nicht gleich Zugriff auf das komplette Netzwerk geben müsst. Ihr könnt als Zeichen der Gastfreundschaft so beispielsweise euren Internetzugang teilen, das restliche Hausnetz inklusive der dort angemeldeten Rechner oder gar Server bleiben den Besuchern jedoch verborgen. Ebenso lässt sich von dort aus auch nicht auf die Konfigurationsebene der verantwortlichen Router zugreifen.
Einen weiterer Vorteil eines solchen Gastnetzwerks ist die Tatsache, dass ihr hier separate Logindaten verwendet und euer privates WLAN-Kennwort nicht preisgeben müsst. Es hilft nämlich nichts, wenn ihr euren Gästen die für die Verbindung nötigen Zugangsdaten hinter vorgehaltener Hand eintragt. Auf dem Mac beispielsweise lässt sich ein solches Kennwort sobald es gespeichert wird jederzeit im Schlüsselbund als Klartext anzeigen – noch ein Grund dafür, für jeden Zugang und Dienst ein eigenes Kennwort zu verwenden.
Anleitungen für die Konfiguration eines solchen Gastnetzwerks findet ihr entweder beim Hersteller eures WLAN-Routers oder bei eurem Internetanbieter, hier beispielsweise das Apple-Support-Dokument mit Blick auf die AirPort-Stationen.
Danke, das wusste ich alles noch gar nicht.
Ich mach das schon länger auf diese weise.
Die Netze per VLAN Trenn und die APs auf openwrt umgestellt.
Natürlich brauch man auch noch eine Firewall / Router die mit VLANs umgehen können.
Sobald man sich eingearbeitet hat, geht alles Prima.
An meinen Briefkasten hängt ein QR Code für den Zugang.
Vorteile:
1. es wird geloggt wenn es benutzt wird
2. es ist kein unverschlüsseltes Netz
Sehr nützlich!
Wobei die meisten Consumer APs im reinen AP Mode leider zu dumm sind die VLAN Konfiguration richtig zu machen.
Netgear (WNDR3800) bietet zB im AP Mode weiterhin den Gast Modus an, legt dafür aber lediglich eine neue SSID an jedoch keine VLAN Separation. Daher: keine Netzsegmenttrennung… Da bringt das Gast Netz dann auch nichts.
sign! Meine Freunde / Gäste nutzen meine 150 MBit Leitung sehr gerne. Ich hoffe die kommen nicht nur wegen der zur mir zu Besuch :-/
Cool! wo wohnst Du denn, dass Du in den Genuss von 150 Mbit kommst?
Er wird wohl Kabelkunde sein, die gehen teilweise schon bis 200MBit.
Korrekt. Kabelplus Kunde im Burgenland(Österreich) und sehr sehr zufrieden. Kann sich mal die Telekom(A1) eine Scheibe abschneiden. Da ist schon seit 3 Jahren von Netzausbau die Rede…
Bei den Airports ist das leider nur möglich wenn man ihn auch als Router nutzt und nich bloß (wie die meisten) als Elan Accesspount. Um das ihn als Router verwenden zu können benötigt man ein „echtes“ Modem ohne Router (also nicht fritzbox oder Speedport), die es für VDSL nur wenig gibt. IP-TV ist dann bei der Telekom auch nicht mehr drin.
Ok, beim nächsten Mal lese ich vor dem Abschicken nochmal probe
die Fritzbox kann man doch auf „Modem“ umstellen!?
Wir haben auch einen Speedport, aber unser Haupt-WLAN ist eine Time-Capsule, die auch das Gästenetzwerk beheimatet. Auf diese Weise bräuchte ich nichts zu ändern, als ich kürzlich von O2 zur Telekom wechselte.
Nicht alle FritzBoxen lassen sich als Modem verwenden, die 7490 zum Beispiel nicht! Aber 3270 und 7390 gehen! Aber wozu? Das Gastnetzwerk der FritzBox ist in Sekunden eingerichtet, vom normalen WLan getrennt und erlaubt sogar die automatische Abschaltung, oder Freigabe für X Minuten! Also: Perfekt!
Nutze das auch bei der 7390 für Freunde und Besucher. Vorteil dabei ist auch, dass man noch Filter und Profile anlegen kann oder gar nur Internet/Mail zulässt. So kann keiner „Dummheiten“ machen ;-)
Wieso sollte die 7490 nicht als Modem nutzbar sein? Totaler Quatsch – die neuen 4020 und 4080 haben kein Modem da ist das ja auch so gedacht …
Davon ab hat das Modem auch nicht das geringste mit dem Gastnetzwerk zu tun – das kann man auf jeder Fritzbox aktivieren – egal ob mit oder ohne Modem …
Ist sehr sinnvoll und auch absolut praktisch zugleich in Verbindung mit einem QR-Code. Ich habe einen QR-Code mit den Gastzugangsdaten generiert, ihn ausgedruckt und an den Türrahmen geklebt. Will jemand schnell ins Internet über WLAN, braucht er nur den QR-Code zu scannen und ist im Gastnetzwerk.
Unser Gästenetzwerk ist so benannt, dass unsere Freunde mit ein bisschen Nachdenken nicht einmal mich für das Passwort benötigen. Über Fremde muss ich mir keine Sorgen machen, weil die Kombi einerseits total exotisch ist, andererseits es Allerweltsworte sind, so dass Google einem nicht weiterhelfen kann.
Gastzugang zum Internet, schön und gut. Nur dumm, wenn der Babysitter illegal Musik über dubiose Server läd….
Was hast du denn für Babysitter?…tz…tz
Eine 17 Jährige Schülerin, eigentlich aus gutem Haus.
Jeder sollte sich bewusst sein, das der Inhaber des Internetnschlusses haftbar gemacht werden kann.
Wenn du die technischen Möglichkeiten dich abzusichern nicht nutzt, stell kein Gast-Netz zur Verfügung.
In diesem Zusammenhang für Fritzbox-User:
„Gastnetzwerk“
https://appsto.re/de/JEFEz.i
Dann ist das Gastnetzwerk nur aktiv, wenn man es einschaltet.
Heute erst gelernt. Wichtiger Hinweis. Der Inhaber, der das WLAN bereitstellt, also der Kunde, macht sich so nicht mehr haftbar. Alles was im Gastnetzwerk missbräuchlich gehandhabt wird, wird der Gastnutzer haftbar gemacht. Banales Beispiel für illegale Downloads.
Stimmt erst mal so nicht, wie ich vor Gericht gelebt habe.
Meinte erlebt.
Wenn das so einfach wäre, würde jeder in seinem WLAN einen Gastzugang einrichten und über den fleißig illegalen Inhalt herunterladen.
Pauschal falsch.
Was du kannst, ist bei geloggtem und benutzerbasiertem Zugriff auf dein Gast Netz (WPA2-EAP/Captive Portal/etc.) genau angeben wer dein Gast Netz zu welchem Zeitpunkt genutzt hat. Dann darf derjenige sich damit rumschlagen.
Lesen bildet: http://de.m.wikipedia.org/wiki.....rerhaftung
Bei der Fritzbox läßt sich für die Nutzung eines Gastzuganges Filter setzen wie Mailen und Surfen. DAmit ist dann auch automatisch bestimmte Seiten gesperrt.
Der „Surfen“ Filter beinhaltet mindestens HTTP(S)/DNS. Dank HTTPS ist das Tor von über SSL getunneltem Traffic dann auch wieder meilenweit offen. Hilft nichts gegen Filesharing. Wobei bei den meisten OCH der Download ja sowieso simpel über HTTP(S) stattfindet.
Beachten, der Filter kann so angepasst werden das es auch funktioniert…. Black and Whitelist und weitere Funktionen sind vorhanden. Außerdem kannst Du dir jederzeit über die Weboberfläche das Systemprotkoll anschauen.
Hi,
leider nein. OCH arbeiten meistens mit HTTPS. Jetzt kannst du natürlich HTTPS komplett sperren, jedoch nicht nur einzelne Seiten da die Fritzbox weder DPI bei SSL unterstützt noch die Zertifikatsinformationen vorher prüft. Ergo: HTTPS bei Fritzbox entweder nur ja oder nein.
Soviel ich weiß gab es da vor kurzem ein Grundsatzurteil auf das man sich berufen kann von wegen Offenes WLAN und Filesharing, ist noch nicht sehr lange her aber es sieht aus als hätte sich die Rechtslage geändert, ist natürlich mit Vorsicht zu genießen
Ich kopiere aus der Funkschau vom Oktober 2014
—————–
Unter juristischen Gesichtspunkten ist die rechtliche Absicherung – inbesondere in Bezug auf die Gastzugänge – von besonderer Relevanz. Denn gemäß der Providerhaftung trägt der Anbieter auch die Konsequenzen. Für ihn bieten sich generell zwei Möglichkeiten: Zum einen kann der Anbieter das WLAN in Eigenregie anbieten. Um hierbei rechtlich auf der sicheren Seite zu sein, müssen die Log-Daten der Nutzer nachgehalten werden, um sie anhand der zugeordneten IP-Adressen dem Kunden später zuordnen zu können. Dadurch können mögliche Abmahnungen und strafrechtliche Konsequenzen an den Verursacher – in diesem Fall den Nutzer – weitergeleitet werden. Diese Methode ist allerdings aufgrund des damit verbundenen Aufwands und der anfallenden Datenmengen nicht sehr effizient.
Die zweite Möglichkeit liegt darin, einen externen Internet-Provider mit ins Boot zu holen, der die Providerhaftung für den Anbieter übernimmt. Dabei handelt es sich um die weitaus gängigere und deutlich empfehlenswertere Methode.
——-
Kann mir das jemand sagen: Wenn ich dem Gast den Gastzugang gebe kann der trotzdem an Apple TV streamen obwohl Apple TV mit dem normalen Zugang angemeldet ist?
leider nein. Bin aufgrund dessen (und AirPrint Drucker) wieder vom Gastzugang abgekommen. Schade eigentlich. Wäre doch so einfach, ein Netzwerk per Kabel, eins per W-Lan…
Natürlich funktioniert das mit ein wenig Hilfe.
Stichwörter zum Googlen IPHelper,mDNS proxy
Im Prinzip geht es darum, die Multicast Pakete in das andere VLAN zu routen.
Sehr schade. Aber bei uns kommt es schon mal vor, dass man sich Fotos und Videos oder auch mal Sachen, die man bei YouTube gefunden gegenseitig am Apple TV zeigt, was immer viel Spaß bereitet. Das fällt dann also falsch.
warum nicht peer-to-peer? siehe: http://support.apple.com/en-us...../HT4437
Hat das schonmal jemand probiert?
Auszug:
Peer-to-peer AirPlay
With peer-to-peer AirPlay, your iOS device and Apple TV don’t need to be on the same Wi-Fi network. If you have one of these products, you can use peer-to-peer AirPlay:
* iPhone 5 or later, iPad (4th generation or later), iPad mini, or iPod touch (5th generation) using iOS 8 or later.
* Apple TV (3rd generation rev A, model A1469 or later) with Apple TV software 7.0 or later. Find out which Apple TV model you have.
To use peer-to-peer AirPlay, your iOS device needs to have both Wi-Fi and Bluetooth turned on.
You’ll need an Internet connection to stream iTunes content.
Beim Kunden getestet. Ist leider nicht zuverlässig. Geräte finden sich manchmal dann wieder nicht etc.
Von meinen 5 (getesteten), auch sehr aktuellen Routern hat es kein einziger auf die Reihe bekommen, ein Gäste-WLAN zur Verfügung zu stellen, das NUR ins Internet darf, aber nicht ins eigene Netzwerk. Primär vermutlich, weil meine Router als AP eingesetzt werden.
Mit DD-WRT funktioniert es nun endlich, aber das machen doch nur Geeks… insofern finde ich die Situation, in die uns die Netzwerktechnologie-Anbieter bringen, mehr als ernüchternd.
Nochmal zum Speedport,
eigentlich soll das Gastnetzwerk nur einstellbar sein, wenn der Airport nicht hinter einem Roter hängt. Bei mir funktioniert es trotzdem, auch die Trennung zum internen Netzt ist vorhanden.
Ich verstehe das zwar nicht, kann mir nur vorstellen, dass der Speedport 724V diese Möglichkeit vorgesehen hat !?
Mein speedport bietet kein Gastnetzwerk an, gibt es da ne Lösung?
Bzw ist es das Gleiche wenn ich mein iPhone als Hotspot zur Verfügung stelle?
Auf jeden Fall ist das iPhone-Netz dann nicht mit dem internen Hausnetz verbunden.
ubiquiti APs können das
WLAN ideal trennen …und Kosten nicht viel ,…
Ich bin ebenfalls ein großer Freund von der Ubiquiti Lösung.
Würde jedoch zu den UAP Pros raten und nicht zu den AC APs.
Diese kämpfen immer noch mit Überhitzungsproblemen und können weiterhin kein Zero Handoff.
Ich kann, wenn ich in unserem selbst konfigurierten Gastzugang bin, auf manche Apps nicht zugreifen
Weiß jemand woran das liegt