Hallo, ich hab eine FritzBox und brauche in einem abgelegenem Raum einen LAN Gastzugang. Die Verbindung dorthin erfolgt über Powerline, wo vor dem betreffenden Raum u.a. Geräte hängen, die nicht ins Gastnetzwerk gehören.
Daher brauche ich eine Lösung, die ich ans Powerline anschliesse und die mir dann hinter sich ein Gastnetzwerk via LAN macht.
Zweite FB scheidet aus, da bei denen ein Gastnetzwerk nur geht, wenn besagte FB die Internetverbindung selber aufbaut, aber das macht ja schon meine aktuelle FB.
Gibt es da evtl einen speziellen Router, Switch oder was auch immer, der das kann? Im Netz finde ich leider nichts ....

Ich verstehe - glaube ich - den setup noch nicht ganz, was ist da jetzt mit powerline wie verbunden?

Bei der 7490 Fritzbox gibt es ja die Möglichkeit einen LAN-Port für Gäste freizugeben (HeimnetzHeimnetzübersichtNetzwerkeinstellungen).

Wenn dann ein Powerline-Gerät an diesem Port angesteckt ist und das andere im "weit entfernten" Raum wäre dort doch automatisch nur das Gast-Netzwerk verfügbar?

da hast du recht, aber an der powerline hängen auch geräte, die frei kommunizieren müssem. daher scheidet der fb gastzugang auf port 4 aus

D.h., du hast eigentlich nur eine Leitung von der Fritzbox dahin? Dann wird's schwierig denke ich. Könnte man z.B. mit verschiedenen VLANs lösen, aber das wäre eher aufwändig. Dafür bräuchtest Du VLAN-fähige switches an beiden Enden, das wären wahrscheinlich ca. 200EUR.
Vielleicht hat ja noch jemand anderes eine einfachere Idee...

Ein zweites Powerline Basis und Empfänger Pärchen mit anderem Verschlüsselungspasswort zu den bereits vorhandenensollte funktionieren.

Bei Profi-Hardware heißt dieses Thema "VLAN".

Nö, 60€ für zwei solche Switches reichen vollkommen. Das Ganze ist zwar ein ökologisches Ärgernis, aber wer allen Ernstes Powerline benutzt, dem kann das auch egal sein, und ein großer finanzieller Aufwand ist es jedenfalls nicht.


Funktionsprinzip

Wenn Du einen Gastzugang willst, dann musst Du den Gastzugang der FRITZ!Box auf LAN-Port 4 nehmen; eine andere Lösung gibt es prinzipbedingt nicht, denn der Gag am Gastzugang ist ja eben gerade, dass er sozusagen am „eigentlichen“ Router vorbei direkt ins Internet geführt wird, und das geht eben nur dort, wo der Internetanschluss auch sitzt, also in der FRITZ!Box. Jegliche Konfiguration in einer späteren Stufe käme „zu spät“.

Also brauchst Du zwei Leitungen an Deinen Zielort, Du hast aber physikalisch nur eine. Die Lösung dafür ist ein sogenanntes Tagged VLAN nach dem Standard 802.1Q. Vereinfacht gesagt bedeutet dies, dass über eine physikalische Leitung zwei virtuelle LANs – VLANs – transportiert werden.

Dieses VLAN baust Du auf durch zwei sogenannte Managed Switches an beiden Enden der „Engstelle“, das sind Switches, an denen man ein bisschen herumkonfigurieren („managen“) kann. Diese Switches dienen sozusagen als „Weichen“. Auf der FRITZ!Box-Seite werden der Gastanschluss und das reguläre LAN auf eine Leitung zusammengeführt, dann geht’s (in Deinem Fall) über die Powerline oder eben (allgemein) ein einzelnes LAN-Kabel, und am Ende wird durch einen zweiten Switch diese Leitung wieder in zwei ganz normale LAN-Leitungen (Gast und regulär) „aufgedröselt“. (Ich liege AVM seit langem in den Ohren, auf FRITZ!Box-Seite diese Funktion in den Router zu integrieren, sodass hier kein Switch erforderlich wäre, aber bislang vergeblich. )

Managed Switches gibt es in beliebig professionell und teuer, aber für Deine Zwecke kann ich aus eigener Erfahrung den Netgear GS105E-200PES 5-Port Web Managed (Plus) Gigabit Switch ProSAFE empfehlen, der kostet gerade mal 30€ und tut hier seinen Dienst (in exakt derselben Kombination mit einer FRITZ!Box) seit langem klaglos.


Tagged VLAN

Das Funktionsprinzip von Tagged VLAN ist, dass die Datenpakete mit Etiketten (Tags) versehen werden, die sie einem bestimmten VLAN-Kanal zuordnen.

Man kann Datenpakete aber auch ohne Etiketten (untagged) verschicken; in diesem Falle verhalten sie sich wie ganz normale IP-Datenpakete in einem regulären LAN. Diese untagged Datenpakete werden daher ohne weiteres von allen Netzwerkgeräten erkannt. Die über einen VLAN-Kanal geleiteten tagged Datenpakete hingegen bleiben für alle nicht Tagged-VLAN-fähigen Netzwerkgeräte schlicht unsichtbar. Simple, nicht Tagged-VLAN-fähige Switches erkennen die VLAN-Daten zwar nicht, leiten sie aber ordnungsgemäß weiter. Einen zweiten Managed Switch braucht man also nur an der Stelle, wo das VLAN wieder in ein normales LAN zurückkonvertiert werden soll.

Im Falle eines Gastzugangs bietet es sich also an, diesen Gastzugang über einen Tagged-VLAN-Kanal zu leiten, das reguläre LAN aber untagged zu lassen.


Switch Zugangs-Konfiguration

Eine Hürde gleich zu Beginn gibt es leider mit den billigen Netgear-Switches: Sie werden mit einer Konfigurationssoftware für Windows geliefert, aber nicht für Mac. Das macht im Prinzip gar nix, da sie auch die Konfiguration per Webbrowser ermöglichen, nur schweigt sich Netgear über die Default-Zugangsdaten aus. Die sind wie folgt:

IP-Adresse: 192.168.0.239/24
Passwort: password

Die IP-Adresse gilt allerdings nur, solange der Switch mit keinem DHCP-Server in Berührung kommt. daher gilt für die Erstkonfiguration: Der Switch muss über LAN-Kabel direkt an einen Mac eingeschlossen werden, der seinerseits nicht an einem Router bzw. DHCP-Server hängt und ein lokales Netzwerk im Adressbereich 192.168.0.nnn hat.

Man muss einen Mac von sich also ggf. temporär entsprechend konfigurieren. Dann kann man sich über Safari mit den beiden Switches verbinden, ihnen ein eigenes Passwort verpassen und sie auf der Seite System → Management → Switch Information wie folgt konfigurieren:

Switch Name: gewünschte Namen, Z.B. Fritzi1 und Fritzi2
DHCP Mode: Disable (ganz wichtig für reibungslosen Betrieb mit Macs!)
IP Address: gewünschte fixe IP-Adresse für Switch
Subnet Mask: 255.255.255.0
Gateway Address: IP-Adresse des Routers (der FRITZ!Box)

Die gewünschte fixe IP-Adresse für die Switches muss natürlich im selben lokalen Adressbereich liegen wie der Router, wenn also der Router 192.168.10.1 als IP-Adresse hat, müssen die Switches auch 192.168.10.nnn haben.

Sobald man auf Apply geklickt hat, wird die Verbindung von Safari zum Switch natürlich unterbrochen, man kann ihn nun aber an den Router/die FRITZ!Box anschließen und regulär über die soeben konfigurierte IP-Adresse mit Safari von einem Mac des lokalen Netzwerks aus erreichen.


Switch-VLAN-Konfiguration

Im folgenden beispielhaft die Konfiguration des Netgear-Switches von der FRITZ!Box zur „Engstelle“ (der Powerline-Leitung). Die Konfiguration der Gegenseite ist dann entsprechend.

Folgende Annahmen für das Beispiel:

Gastausgang LAN 4 der FRITZ!Box → Port 4 des Switches
normaler Ausgang LAN 1 der FRITZ!Box → Port 1 des Switches
„Engstellen“-Leitung/Powerline → Port 2 des Switches

Die übrigen Ports werden in diesem Beispiel ignoriert.

Unter diesen Voraussetzungen zeigt das folgende Bild die erforderliche Konfiguration auf der Web-Oberfläche des Netgear-Switches:



Das erste Bild zeigt, dass der Switch-Port für den Gastzugang, der als Tagged VLAN weitergeleitet werden soll, die (willkürlich gewählte) VLAN-ID 100 zugewiesen bekommt; die anderen Ports bleiben auf der Default-VLAN-ID 1.

Das zweite Bild zeigt, dass das Default-VLAN 1 auf allen Switch-Ports außer Port 4 untagged (U) Datenpakete sendet und empfängt.

Das dritte Bild zeigt, dass das VLAN mit der ID 100 auf Port 4 untagged Datenpakete mit der FRITZ!Box (deren Gastnetz) austauscht und diese als tagged (T) Datenpakete (nämlich tagged auf die VLAN-ID 100) auf Port 2 (dem „Engstellen“-Port) weiterleitet.

Das vierte Bild schließlich zeigt, wie das VLAN aktiviert wird (Enabled) und wie die Switch-Ports den VLAN-Kanälen zugeordnet werden:

Port 2 beiden VLAN-IDs
Port 4 nur VLAN-ID 100
Die übrigen Ports nur VLAN-ID 1.


Klingt erstmal verwirrend, aber wenn man einmal das Prinzip verstanden hat, ist es ganz einfach.

@ Weia - Fleißkärtchen der Woche für dich

@Weia, 3 Bienchen ins Heft....
Perfekt beschrieben und vielen Dank, ich wusste das so detailliert auch noch nicht.....

Weia, selbst wenn das nicht funktioniert (aber ich gehe davon aus, das es funktioniert), hättest du dir mind. ein Fleißkärtchen, 3 Bienchen und was weiss ich noch verdient

Danke - hab mir die Switches grad bestellt und werde das so umsetzen ...

Danke für die vielen Bienchen und Fleißkärtchen.

Und noch ein Hinweis für diejenigen, die auf diesen Thread stoßen, selbst an dem entfernten Ort aber nicht LAN + Gast-LAN, sondern einen Access-Point für WLAN + Gast-WLAN brauchen (weil das WLAN des Routers nicht so weit reicht):

In diesem Fall kann man einfach einen Tagged-VLAN-fähigen WLAN-Accesspoint mit Gast-WLAN-Funktion (d.h. technisch MSSID (= Multi-SSID); z.B. diesen hier von Ubiquiti: ) verwenden, bei dem man (in unserem Beispiel) das Gastnetz dann auf die VLAN-ID 100 legt.

Der zweite Managed Switch (der am entfernten Ort) wäre in diesem Falle dann also gar nicht erforderlich.

Ah, als ich zuletzt sowas gesucht hab - ich gebe zu, es ist schon eine Weile her - gab's die mit VLAN erst ab 24 ports aufwärts. Dankeschön, wieder was gelernt!

Mir fällt gerade auf:
Das klingt etwas missverständlich.

Sollte eigentlich klar sein, aber der Deutlichkeit halber speziell für diejenigen, die keine alten Hasen in der Netzwerkkonfiguration sind:

Die beiden Managed Switches müssen natürlich unterschiedliche fixe IP-Adressen zugewiesen bekommen (die auch kein anderes Gerät benutzt).

Und man muss sie auch nacheinander an den zur Konfiguration benutzten Mac anschließen, denn im Auslieferungszustand haben sie ja beide dieselbe IP-Adresse.

Schließlich müssen die IP-Adressen außerhalb des Adressbereichs sein, aus dem der DHCP-Server im Router/der FRITZ!Box bei der automatischen Adressvergabe schöpft; diesen Bereich kann man in den Router-Einstellungen einsehen bzw. verändern.