PfSense mit FritzBox Client => WLAN Gastzugang nutzen



  • Hallo,

    bei mir hängt eine FritzBox 7490 hinter der pfSense im Client Modus, sie fungiert als VOIP + DECT Anlage und ebenso als WLAN Accesspoint. Ich wollte mal nachfragen, ob man evtl. auch den WLAN Gastzugang der FB zum Laufen bekommen könnte?

    Ich dachte da an 2 Dinge:

    • Zum einen hat die FritzBox auch im Client Modus den Menüpunkt Gastzugang und man kann dort den Punkt "Einstellungen für den Gastzugang aus der als Internet-Router genutzten FRITZ!Box übernehmen" auswählen. Könnte man mit der pfSense nicht irgendwie eine vorgeschaltete FB simulieren - diese Einstellungen laufen doch bestimmt über VLAN?

    • Zum anderen bekommt man trotzdem eine IP aus dem Range (ich glaube) 192.168.179.0, wenn man den Gastzugang auf der FritzBox aktiviert und sich dort anmeldet. Könnte man dazu in der pfSense nicht einfach ein Virtuelles Interface mit diesem Range und den entsprechenden NAT Regeln anlegen, um es so zum Laufen zu bekommen?

    Habt ihr da eine Idee oder Vorschlag für mich, wie ich es versuchen könnte? Evtl. gibt es auch schon Anleitungen dazu (ich selbst habe aber leider nichts hilfreiches finden können)?

    PS. Man könnte es natürlich noch schöner gestalten, indem man ein eigenes physisches Interface für einen Gastzugangs-AP einrichtet, aber soo oft nutze ich den nicht, um dafür noch andere Hardware anzuschaffen oder noch mehr Stromkosten in Kauf zunehmen. Der Zugang würde manuell höchstens 1 mal in ein paar Monaten eingeschaltet werden (zumal es für den FritzBox eigenen Gastzugang Smartphone Apps gibt, die das mit einem Klick ermöglichen) und dabei habe ich absolut keine Bedenken, dass die User etwas schlimmes anrichten könnten. Sie sollten aber trotzdem keinerlei Zugriff auf das Heimnetz haben. Der FritzBox Gastzugang wäre also ein reines nice-to-have Feature. Darum die Frage, ob so etwas überhaupt realisierbar wäre?


  • Moderator

    Hattest du den Gastzugang schonmal eingeschaltet und geschaut ob der nicht schon auch ohne Handstand funktioniert? M.w. macht die Fritzbox beim Gastmodus selbst Router und NAT für ein eigenes 192er Netz. Dann musst du da theoretisch auf der pfSense gar nichts einstellen, denn wenn sie selbst NAT macht, dann sollte das out of the Box klappen. Habe akut leider gerade keine FB als LAN Client hinter der Sense als das ich das nachsehen könnte, aber mir deucht zu erinnern, dass das einfach funktioniert hatte? Ohne irgendwelchen Angaben.

    Gruß



  • Ja, ich hab's jetzt noch einmal ausprobiert. Die Geräte können sich anmelden, bekommen wohl aber doch keine IP Adresse zugewiesen. Also jetzt funktioniert nur die SSID Einrichtung seitens FB, mehr nicht.

    @JeGr:

    M.w. macht die Fritzbox beim Gastmodus selbst Router und NAT für ein eigenes 192er Netz. Dann musst du da theoretisch auf der pfSense gar nichts einstellen, denn wenn sie selbst NAT macht, dann sollte das out of the Box klappen.

    Ist es aber nicht so, dass das nur dann der Fall ist, wenn die FB sich im Router Modus befindet?
    (Das wäre zwar nur dann von Bedeutung, wenn ich den Gastzugang an sich zum Laufen bekomme, aber…) man müsste doch in der pfSense trotzdem etwas "freigeben" (NAT, Rules), damit die FB auch den Weg durch die Firewall ins Internet findet?



  • @un1que:

    Ist es aber nicht so, dass das nur dann der Fall ist, wenn die FB sich im Router Modus befindet?
    (Das wäre zwar nur dann von Bedeutung, wenn ich den Gastzugang an sich zum Laufen bekomme, aber…) man müsste doch in der pfSense trotzdem etwas "freigeben" (NAT, Rules), damit die FB auch den Weg durch die Firewall ins Internet findet?

    Hallo ..
    Nach AVM funktioniert das Gastlan/wlan nicht wenn sich die FB im Clientmodus befindet.

    https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/106_FRITZ-Box-fuer-Betrieb-mit-anderem-Router-einrichten/

    LG



  • Ja, das weiß ich. Laut AVM geht das nicht, weil es für den Nutzer nicht vorgesehen ist (es dafür keinen Menüpunkt oder sonstige Einstellungsmöglichkeiten gibt). So sieht es aber auch mit anderen Dingen aus, die sich bspw. mit dem Ändern des config Files oder sonstigen Mitteln "nachrüsten" lassen. Genau deswegen frage ich ja, ob es sich irgendwie doch noch einrichten lässt, vllt. hat ja jemand eine Idee.


  • Moderator

    Ja, richte die Fritzbox nicht (nur) als IP Client ein, sondern als kaskadierter Router. Außer dem Gäste WLAN hast du ja eh nichts hintendran. Die VoIP Dienste etc. sollten nach wie vor funktionieren, aber damit wird der Routing Stack der Fritte wieder aktiviert und damit kann sie dann auch ein eigenes Gast WLAN aufspannen. Den Versuch ists zumindest wert.

    Sie bei obigem Link Variante 2.



  • Aber dann wäre es ja blöd mit den WLAN Geräten, die an der FritzBox hängen. Ich habe schon einiges an Zeugs, was untereinander kommunizieren soll (AirPlay für die iPhones, Netzwerkdrucker von allen möglichen Stellen, Fernbedienungs Apps). Mit der zusätzlichen Firewall der FB könnte ich das ja komplett vergessen.


  • Moderator

    Öhm, sorry, das ist aber dann nicht mehr der Sinn eines WLAN Gastzugangs. Der Sinn dahinter ist ja genau der einen WLAN Zugriff für Gäste herzustellen, die eben NICHT im ganzen internen LAN rumverwursten und wuseln können sollen. Wenn du normales gebridgtes WLAN machen willst, dann geht das auch ohne Gastzugang. Dann verstehe ich ehrlich gesagt nicht, was du mit dem Gastzugang vorhast. Dann kannst du auch gleich ein "normales" WLAN aufmachen!?



  • Nein nein, du hast es wohl falsch verstanden. Ich nutze das FritzBox WLAN ja selbst, würde aber gerne nebenbei noch das GastWLAN der FB mit einer anderen SSID und einem anderen IP Range laufen lassen. So habe ich mein eigenes WLAN für meine privaten Geräte (was jetzt bereits läuft) und kann ab und zu meinen Gästen das Gastnetz zur Verfügung stellen (das wollte ich eben irgendwie mit dem FB eigenen Feature "Gastzugang" realisieren). Sie sollen aber keine Geräte aus meinem Heimnetz erreichen können.



  • Hallo zusammen!

    Stehe vor dem gleichen Problem bezüglich Gäste-WLAN und Fritzbox als IP-Client. Hast du inzwischen eine Lösung gefunden?

    Gruss Donat


  • Moderator

    War es nicht so dass die FB ein eigenes Netz macht wenn der Gastzugang an ist im Gegensatz zu dem normalen WLAN was sie kann? Hat das dann nicht einfach ein anderes Subnetz? Ist zwar nicht so schön, weil kein VLAN Tagging und Co. aber dann wäre es ja wie beschrieben nutzbar.

    Gruß



  • @donat:

    Hast du inzwischen eine Lösung gefunden?

    Ja, die FB verkauft ;D
    Mal ernsthaft, die FB ist halt ein Gerät, was viele Funktionen unterstützt, dafür aber keine davon so richtig gut umsetzen kann. Ich habe es eingesehen, dass ich mit einer FB nichts vernünftiges realisiert bekomme (u.a. den Gastzugang nicht) und bin auf reine AP's von Ubiquiti umgestiegen. Das kann ich jedem nur empfehlen.

    @JeGr: das geht nur dann, wenn die FB als Router läuft, im Client Modus geht das hingegen nicht.


  • Moderator

    Ah da war was, ja. Client vs Router Mode. Ähnlich aber nicht gleich. Stimmt. Aber ja, verglichen mit reinen Access Points liegen da Welten dazwischen und wenn man sich anschaut, was man an Features für <100€ bei einem Ubiquity AP schon bekommt, dann ist das ziemlich schnell klar. :)



  • Aber nicht nur die Features (die sind echt Top für das Geld, keine Frage), auch die allgemeine Stabilität ist einfach toll - davon können die FritzBoxen nur träumen. Einmal eingerichtet, kann man das Ding auch schon mal vergessen werden.

    Früher wurde ich ständig damit genervt, dass die WLAN-Verbindung so instabil sei, irgendwelche Aussetzer hat oder gelegentlich damit konfrontiert, dass absolut keine Verbindung aufgebaut werden konnte. In diesem Zusammenhang musste ich gezwungenermaßen auch hin und wieder die FB neustarten.
    Seit dem Umstieg auf Unifi habe ich wirklich meine Ruhe, es beschwert sich keiner und auch ich selbst merke, dass alles viel geschmeidiger läuft.