2. Router mit separatem Subnetz an 7490 anschließen

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von fratres, 3. November 2017.

Schlagworte:
  1. fratres

    fratres Starter

    Registriert seit:
    3. November 2017
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallo,

    leider bin ich ein blutiger Anfänger, was Netzwerkeinrichtung angeht. Ich hoffe, Ihr verzeiht mit großmütig folgende Frage:

    an unserem DSL-Anschluss hängt eine 7490 FritzBox. Sie ist aktuell für ein Hausnetz (LAN und WLAN) mit verschiedenen Rechnern zuständig und vergibt IP-Adressen im Bereich 192.168.1.x per DHCP. Einige Geräte haben auch fixe IP-Adressen.
    Jetzt möchte ich ein separates WLAN einrichten. Ich möchte dieses aber möglichst vom anderen Netz trennen und vermeiden, dass die IP-Adressen, die in diesem WLAN vergeben werden, sich mit denen aus dem ersten Netz vermischen.
    Mein Ansatz wäre jetzt, an die FritzBox per LAN einen weiteren Router zu hängen (dort in den WAN-Port), an dem dann mehrere Access Points hängen. Dieser Router soll dann ebenfalls per DHCP IP-Adressen vergeben, allerdings in einem anderen Bereich, z.B. 192.168.178.x.
    Kann das so funktionieren? Was wäre das Ergebnis, wären die beiden Netze dann zumindest von den IPs her getrennt? Und was macht die FritzBox mit den Daten, die über den LAN-Anschluss vom anderen Router angefordert werden, laufen die über eine einzelne IP, die sie diesem Router gegeben hat?
    Oder gibt es eine andere oder bessere Lösung für mein Vorhaben?

    Und noch ne Extra-Frage: hätte jemand einen Tipp für einen guten Router, den ich an die 7490 hängen kann? Er braucht kein WLAN, weil er ohnehin im Keller steht, das übernehmen die Access Points.

    Es wäre toll, wenn jemand da Licht ins Dunkel bringen könnte.
     
  2. Hobbyperte

    Hobbyperte Experte

    Registriert seit:
    15. September 2013
    Beiträge:
    484
    Punkte für Erfolge:
    18
    Zunächst mal musst Du einen Router finden, der sich per WAN an die Fritzbox anschließen lässt, das ist wohl eher selten. Die AVM-Router können nur über ihren Port LAN1 mit einem vorgeschalteten Router verbunden werden, in dem man die Betriebsart ohne Modem wählt ... die Trennung der IP-Bereiche ist damit möglich. Da dem LAN1 des hinten dran geschalteten Routers eine IP aus dem Subnetzbereich des Hauptrouters zugewiesen werden muss bzw. dies per DHCP automatisch geschieht. Während man den übrigen Ports des nachgeschalteten Routers einen anderen Bereich zuweist.

    Allerdings kannst Du die Accesspoints (zb. über einen Switch) auch direkt an den Hauptrouter anschließen und für deren WLAN jeweils eigene IP-Bereiche definieren, womit das selbe erreicht würde. Geräte müssen dann aber beim Wechsel vom Funkbereich eines Accesspoints zu einem der Anderen, sich jedes Mal neu verbinden .... was für WLAN-Drucker evt. nicht relevant sein mag, bei der Benutzung von Smartphones aber lästig werden könnte. Mit der WLAN-Konfiguration neuerer AP's mit MESH usw. kenn ich mich aber nicht näher aus, evt. lassen die sich so konfigurieren, das sie gemeinsam ein Subnetz bilden, in welchem sich WLAN-Geräte frei bewegen können?
     
  3. Ehemalige Benutzer

    Ehemalige Benutzer Sammelaccount aufgelöster Benutzeraccounts

    Registriert seit:
    17. November 2002
    Beiträge:
    1.226
    Punkte für Erfolge:
    48
    Den letzten Teil würde ich nich so stehen lassen. Alle WLAN Router, die kein eigenes Modem (DSL/KABEL/LTE/etc) besitzen können an die FritzBox angeschlossen werden. Es gibt sogar eine spezielle FritzBox für diesen Fall. https://avm.de/produkte/fritzbox/fritzbox-4040/

    Beispiele für Router:
    http://www.tp-link.de/products/list-9.html
    https://www.linksys.com/de/c/wlan-router
    https://www.asus.com/de/Networking/Wireless-Routers-Products/
    etc.
     
  4. Hobbyperte

    Hobbyperte Experte

    Registriert seit:
    15. September 2013
    Beiträge:
    484
    Punkte für Erfolge:
    18
    Nun ja, ich bin halt von DSL-Routern mit WLAN Ausgegangen ... da es schon häufiger vorkommt, das man noch einen solchen "herumliegen" hat.;)
     
  5. fratres

    fratres Starter

    Registriert seit:
    3. November 2017
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Super, schon mal ganz herzlichen Dank für Eure Antworten!
    Ich dachte auf jeden Fall an einen Router ohne eigenes Modem, also gut zu wissen, dass das so theoretisch funktionieren würde.

    Genau das interessiert mich! Also
    1. ist es möglich, die APs direkt an der FritzBox anzuschließen (also wie Du sagst z,B. per Switch an einem LAN-Port) und ihnen dann einen komplett anderen IP-Bereich durch die FritzBox zuweisen zu lassen als dem Rest des Netzes (der auch per Switch an einem anderen LAN-Port hängt)? Also z.B. LAN1 192.168.1.x und an LAN2 192.168.178.x? Und beide "Netze" könnte die FB dann per DHCP unabhängig voneinander verwalten?
    Meine Idee mit dem nachgeschalteten Router war, dass ich dadurch vielleicht einen direkten Zugriff auf die FB für den zweiten IP-Bereich erschweren könnte, da dort ein öffentliches WLAN erstellt werden soll. Wäre das eine zusätzliche Sicherheit, oder kann ich mir das sparen?

    2. Genau die Frage mit dem Bewegen im WLAN habe ich mir auch gestellt. Also wie kann ich erreichen, dass sich jemand mit einem Mobilgerät im öffentlichen WLAN bewegt zwischen den APs, ohne dass sich hier das Gerät jeweils neu mit einem der APs verbinden muss und dort dann z.B. wieder eine anderer IP durch den Router zugewiesen bekommt?
    Diese Frage ist sicherlich etwas OffTopic, aber wenn Ihr an dieser Stelle etwas dazu sagen könnt, wäre das natürlich toll!

    Jedenfalls schon mal ganz herzlichen Dank für Eure Hilfe!
     
  6. Hobbyperte

    Hobbyperte Experte

    Registriert seit:
    15. September 2013
    Beiträge:
    484
    Punkte für Erfolge:
    18
    1a: JA man kann die AP auch direkt an den Hauptrouter Anschließen.

    1b: Ob das mehr Sicherheit bringt? Bedenke, das z.B. von den WLAN-Geräten die mit einem der AP verbunden sind auch auf das Menü des vorgeschalteten Routers zugegriffen werden kann ... was im Netzwerk miteinander verbunden ist, das ist eben miteinander verbunden ... Sicherheit gibt es da nur per Software bzw. durch die jeweiligen Möglichkeiten der Firmware der Geräte. So wie die Fritzbox einen expliziten Gastmodus bereit stellt, für den alle möglichen Web-Dienste separat an oder ausgeschaltet werden können, z.B. keine Downloads im Gastnetz ... Mach Dich doch mal schlau, es sollte doch Router geben, welche für öffentliche WLAN-Netze Funktionen bieten. Und was sagt denn Tante Google zu dem Thema "öffentliches WLAN Einrichten" ? Da wird es doch irgendwo die passenden Tips geben, zu den diesem Zweck passenden Routern und Konfigurationen ...

    2. Dazu müssen die drei AP alle das gleiche Subnetz Abbilden und sich untereinander über die Verwaltung der verbundenen Mobilgeräte Austauschen. Unter "MESH" verstehe ich genau diese Funktionalität, die AP müssen das halt alle beherrschen.
     
  7. fratres

    fratres Starter

    Registriert seit:
    3. November 2017
    Beiträge:
    3
    Punkte für Erfolge:
    1
    #7 fratres, 6. November 2017
    Zuletzt bearbeitet: 7. November 2017
    Vielen Dank für die fundierten Antworten, Hobbyperte!

    Noch kurz eine Nachfrage:

    Heißt das dann auch, dass die FB tatsächlich gleichzeitig in zwei verschiedenen Subnetzen unterschiedliche IP-Adressen verwalten kann? Also wie beschrieben an LAN1 z.B. 192.168.1.x (für alle per Switch dort angeschlossenen APs und die damit verbundenen Endgeräte) und an LAN2 z.B. 192.168.178.x?
    Ich dachte immer, eine FB kann nur in einem Subnetz per DHCP IP-Adressen verwalten und als Router fungieren.
    Oder muss ich doch einen zusätzlichen Router anschließen, wenn ich für das zweite WLAN IP-Adressen aus einem anderen Subnetz vergeben möchte?

    EDIT: Ich nehme an, dass die Aufteilung der IP-Bereiche durch das Einrichten eines "Gastnetzes" erreicht wird, oder?

    Wunderbar, das klingt doch nach genau dem, was ich eigentlich plane! Optimal wäre also wohl die Anschaffung von MESH-Geräten. Wir haben allerdings noch einige TP-Link AC1750 Router rumfliegen, von daher werde ich wohl erstmal versuchen, die so im Gebäude zu verteilen, dass sie als Bridges und mit der gleichen SSID konfiguriert ein möglichst lückenloses WLAN bereitstellen. Würde dann ja vermutlich bedeuten, dass sich mobile Endgeräte nicht ohne Neuverbindung mit einem neuen AP (incl. neuer IP) durch den WLAN-Bereich bewegen ließen, aber das würde ich angesichts der aktuellen Preise für MESH-Geräte erstmal in Kauf nehmen.
    Aber auf jeden Fall scheint die MESH-Technik hier genau die gewünschte Funktionalität zu bieten, vielen Dank für den Hinweis!