Netzwerk für Geschäft aufbauen, darf kein Zugriff auf Heimnetzwerk haben

L

lolmann1992

Enthusiast
Thread Starter
Mitglied seit
16.07.2007
Beiträge
609
Hallo,

ich würde gerne für unser Geschäft, was unter uns ist, ein eigenes WLAN für die Kunden aufbauen. Zurzeit läuft dies über einen Gastzugang. Habe jedoch Bedenken, dass diese Gäste Zugriff auf die Daten meines NAS haben. Zu Unrecht? Zudem ist der Empfang im Geschäft bescheiden.

Ich habe ein Bild angefügt um zu verdeutlichen, was ich meine. Netzwerk.jpg

Unser Heimnetzwerk besteht aus 2 PCs, einem NAS und einem Netzwerkdrucker. Die Basis stellt eine Fritzbox 7490. Zusätzlich sind Handy und dergleichen über WLAN mit dem Internet verbunden. Zugriff auf NAS/Netzwerkdrucker ist dort unwichtig. PC1 soll dabei Zugriff aufs Internet haben und Zugriff auf NAS/Netzwerkdrucker. PC2 soll keinen Zugriff aufs Internet haben, dafür aber auf NAS/Netzwerkdrucker.

Nun will ich einen neuen Router hinter die FB 7490 schalten und darüber das Gastnetzwerk laufen lassen. Wichtig hierbei sollte sein, dass die Geräte im Netzwerk vom neuen Router keinen Zugriff auf die Geräte (NAS/Netzwerkdrucker/PCs) des lokalen Heimnetzwerk haben dürfen. Internet sollte aber kein Problem sein.

Meine Fragen jetzt:
1. Wie realisiere ich, dass PC2 keinen Zugriff aufs Internet hat, aber Zugriff auf NAS/Netzwerkdrucker?
2. Funktioniert mein Vorhaben mit einem zweiten Router?
2.1 Wenn ja, welchen WLAN-Router kann ich hierfür verwenden? Kosten bis 100€ wären angemessen.
2.2 Habe ich über den Gastzugang der FB Zugriff auf die Daten des NAS/Netzwerkdrucker?

Leider kenn ich mich in solchen Netzwerksachen nicht allzu gut aus, deswegen hoffe ich auf eure Hilfe.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du den Gastzugang der Fritzbox 7490 nutzt sind die Nutzer definitiv getrennt von deinem Netz...

1. Manuelle IP ohne Gateway
2. Nein.
2.1 Siehe 2.
2.2 Nein.
 
Zuletzt bearbeitet:
Den gezeichneten Aufbau habe ich hier mit anderen Geräten laufen.
Vom 2. Router komme ich ohne Probleme auf die Geräte auf die Hauptroutergeräte, andersrum aber nicht.
Daher müsste dein Planm, wenn so aufgebaut die Kunden auf die Fritz schicken und dein Heimnetz landet am Flschenhals (2.Router).
Die rechliche Seite eines freien Kundenzuganges wird dann zum unabhängigen Thema. Und die Kunden hätten so theoretisch auchnoch den Tempovorzug vor deiner eigenen Technik.
 
Für den ersten Punkt wären Zugangsprofile der Fritzbox eine Lösung; FritzBox-Kindersicherung - so funktioniert die Einrichtung

Der Einsatz eines zweiten Routers ist möglich, aber nicht erforderlich. Es reicht ein sog. Access Point. Ein Router ist im Grunde ein Gerät, dass verschiedene Netzwerke mit einander verbindet. Diese Funktion erfüllt die vorhandene Fritzbox bereits ausreichend.

Als reiner WLAN Access Point würde sich dieser anbieten Ubiquiti UniFi AP AC Lite (UAP-AC-Lite) ab Preisvergleich Geizhals Deutschland

Man kann natürlich auch eine beliebige Fritzbox verwenden, welche man als Access Point betreibt. Dazu verbindet man einfach die vorhandene Fritzbox, die als Internetrouter, Gateway und dhcp-Server fungiert, über LAN-Ports mit diesem Gerät.

Das Gastnetz der Fritzbox ist vollständig isoliert. Ein Zugriff auf die Geräte im (anderen) LAN ist nicht möglich.
 
Wie schon geschrieben könntest Du auch das Gast-WLAN von der Fritzbox nutzen, je nachdem ob das Signal stark genug ist, um dort anzukommen.

Falls nicht: Wenn Du in der Fritzbox unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen den Haken bei "Gastzugang für LAN 4 aktiv" setzt (ggf. aktuelleres Fritz!OS aufspielen, ich weiß nicht wann diese Funktion implementiert wurde) und an LAN 4 der Fritzbox einen separaten WLAN Access Point anschließt, kann alles, was sich an diesem separaten WLAN Access Point anmeldet, zwar auf das Internet zugreifen, aber definitiv nicht auf dein internes Netzwerk. Dazu brauchst Du keinen zweiten Router, sondern wie gesagt nur einen Access Point.
 
Vielen Dank für eure Hilfe.

Ich werde es erstmal mit dem Gastzugang probieren. Zudem werde ich einen WLAN-Repeater kaufen um das Signal zu verstärken. Sonst werde ich es mit einem Access Point probieren.
 
Du kannst afaik auch bei der Fritzbox den Gastzugang auf einen der LAN Ports legen und dort einen Access Point anschließen. Dann hättest du auch zwei sauber getrennte Netze :)
 
Anmelden, um zu antworten.

Ähnliche Themen

I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
952
Supaman
Supaman
A
Heimnetzwerk auf 2,5GbE/10GBE umrüsten
Antworten
5
Aufrufe
755
Techlogi
Techlogi
Fl4sh3r
Alles soll raus: Wechsel auf Glasfaser
2
Antworten
33
Aufrufe
2K
p4n0
p4n0
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
911
Frecyboy
F
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
2K
Pete_5
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh