Frage zu FritzBox Gastzugang

    Ein Kollege von mir will sich eine Fritzbox mit Gastzugangsfunktion zulegen und wollte mich dazu ausfragen. Allerdings habe ich bisher wenige Fritzboxen in der Mache gehabt und konnte ihm daher nicht helfen. In erster Linie geht es darum, wie sicher ist das? Hat der Gastzugang einen separaten IP Kreis, der getrennt von dem eigentlichen Intranet ist? Wichtig ist, dass die vorhandenen Freigaben eben im Gastzugang nicht zu sehen sind. Wer kann mir dazu was sagen oder nutzt gar diese Funktion?

    Vertraust du deinen Gästen nicht ? :fresse: Bei mir im Netzwerk ist alles frei zugänglich und Kumpels lassen die Finger da weg wenn ich es ihnen sage ...

    Schade das sowas heute nötig ist !

    hab keine frittenbochs, kann aber von den erfahrungen meines routers (tp-link schiessmichtot) sprechen: Das Netzwerk läuft über eine separate SSID und man kann ein Passwort setzen. Killerfeature(?) ist wohl das setzen eines Timeouts, welches die SSID nach einer angegebenen Zeit killt. Erfahrungsgemäß haben Leute die über den Gastzugang reingehen keinen Zugriff auf lokale Freigaben von z.B. Windows Computern oder anderen lokalen Geräten. Dies kann jedoch ausgeschaltet werden (Bei meinem Router jedenfalls). Außerdem lassen sich Bandbreitenbegrenzungen setzen. Ob da andere IP-Kreise verwendet werden ist eine gute Frage, jedoch gehe ich davon aus.

    lg

    tYLfrPk.png
    Desktop 1: Selbstbau 2022 - Intel Core i9-12900K - AMD Radeon RX 7900 XTX - 64GB RAM - 4TB SSD - Arch Linux
    Desktop 2: Apple Mac Pro Early 2009 - 2x Intel Xeon X5690 - AMD Radeon RX 560 - 64GB RAM - 2TB SSD - macOS 15 Sequoia
    Notebook 1: Lenovo ThinkPad X13 G4 - AMD Ryzen 7 7840U - AMD Radeon 780M - 32GB RAM - 2TB SSD - Arch Linux
    Notebook 2: Apple MacBook Air Late 2020 - M1 Prozessor - 16GB RAM - 512GB SSD - macOS 15 Sequoia
    Homeserver: Intel Core i7-7700K - 64GB RAM - 10TB SSD, 80TB HDD - Arch Linux

    Meine IBM/Lenovo ThinkPads:

    Spoiler anzeigen

    Lenovo X13 G4 Yoga - i7-1345U - 16GB RAM - 256GB SSD - LTE - Windows 11 Enterprise
    Lenovo X390 Yoga - i7-8565U - 16GB RAM - 256GB SSD - LTE - Windows 10 Enterprise
    Lenovo Thinkpad T470 - i5-7300U - 32GB RAM - 2TB SSD - Arch Linux
    Lenovo X230 - i5-3320M - 16GB RAM - 128GB SSD - UMTS - Arch Linux
    Lenovo T400 - P8600 - 4GB RAM - 320GB SSD - UMTS - Windows 7
    Lenovo X200s - SL9600 - 8GB RAM - 128GB SSD - UMTS - Windows 7
    IBM T43 - Pentium M 2,26 GHz - 2GB RAM - 80GB HDD - Windows XP
    IBM T23 - Pentium iii 1 GHz - 256MB RAM - 10GB HDD - Windows 2000
    IBM 380XD - Pentium MMX 233 MHz - 96MB RAM - 3GB HDD - Windows 98SE
    IBM 760EL - Pentium 120 MHz - 32MB RAM - 2GB HDD - Windows 95C
    IBM 701CS - 486er - XXMB RAM - XXXXMB HDD - Windows 95

    Einmal editiert, zuletzt von Smaecks (29. April 2015 um 22:28)

    Es geht nicht um mich, sondern bei einem Kollegen zu Hause. Bei mir haben die meisten auch Zugang ins Netz von Familie oder Kollegen. Wer Unfug macht, bekommt auf die Finger :D. Davon abgesehen arbeite ich eh nicht mit Freigaben.

    Zitat von Smaecks


    hab keine frittenbochs, kann aber von den erfahrungen meines routers (tp-link schiessmichtot) sprechen: Das Netzwerk läuft über eine separate SSID und man kann ein Passwort setzen. Killerfeature(?) ist wohl das setzen eines Timeouts, welches die SSID nach einer angegebenen Zeit killt. Erfahrungsgemäß haben Leute die über den Gastzugang reingehen keinen Zugriff auf lokale Freigaben von z.B. Windows Computern oder anderen lokalen Geräten. Dies kann jedoch ausgeschaltet werden (Bei meinem Router jedenfalls). Außerdem lassen sich Bandbreitenbegrenzungen setzen. Ob da andere IP-Kreise verwendet werden ist eine gute Frage, jedoch gehe ich davon aus.

    lg

    Danke, das sind ja schon mal sehr nützliche Infos und Gedanken.

    Weil es aus meiner Sicht Blödsinn ist. Vor allem die Abkapselung vom lokalen Netz. Meist möchte man dann ja doch mal Daten tauschen mit dem Besuch.

    Das Netz lässt sich nicht umstellen (ist immer 192.168.179/24), aber wird dich wohl nicht stören. Ob die Gäste untereinander kommunizieren können, weiß ich grad nicht. Das WLAN ist vom LAN getrennt, also eigenen AP dazu und roamen geht nicht wirklich. Getrennt vom „normalen“ Netz ist es aber definitiv.

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Der Gastzugang bietet einige Möglichkeiten bei den Fritzboxen. Zum einen Trennung von normalen Netz und Gästenetz. Dafür gibt es halt ein eigenen WLAN SSiD und man kann auch LAN Ports der Fritz Box dazu einrichten. Zudem ist die Fritz Box Konfiguration nicht erreichbar. Es gelten Protokolleinschränkungen, per Default können die nur surfen. Per Default können die Gäste Untereinander nicht kommunizieren. Es gilt die Blacklist Regel, wenn da was steht. IP Adressen werden nicht groß zum Verwalten gesammelt und müllen nicht das Heimnetz Feld auf.

    Aber alles Optional. Wer seinen Freunden vertraut kann ihnen auch alles lassen. Ich habs aber aktiv. Es gibt keinen Grund sie aber ins richtige Netz zu lassen. Wenn wir zusammen spielen mache ich die untereinander Sperre raus. Auch habe ich als Protokollausnahme Zeitserver zugelassen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden