Wozu überhaupt ein Gastnetz? Bitte nicht als Provokation verstehen, ich will lernen
Wir haben ein normales WLAN zuhause und alle sind im Netzwerk.
Wenn Gäste kommen, dann können sie ruhig in mein Netzwerk, Leute denen ich böse Absichten unterstellen würde, bekämen gar kein WLAN, hier gibt es überall LTE/4G haben die eben Pech.
Wir wechseln das Passwort etwa einmal halbe Jahre, dann gibt es einen neuen QR-Code bzw. Passwort auf USB-Stick und alles ist schnell erledigt. Sollte man eh tun.
Bzgl. Isolation sehe ich keinen erkennbaren Vorteil. Ja, wir haben auch einen Computer for Home-Office mit eigenem Drucker. Das habe ich aber gelöst indem der steht hinter einem weiteren Router, der NAT macht. Die Geräte sind also in normalen Netzwerk selbst nicht zu sehen, können aber aufs ganze Netzwerk zugreifen. Das nur zum Schutz, dass meine Kinder nicht auf der Arbeitsdrucker ausdrucken können.
Soweit meine Situation - wozu brauchen sie eine Gastnetzwerk-WLAN? Bitte auch gerne mit ausführlicheren Infos
Vorweg: Ich nutze selbst ebenfalls kein WLAN Gastnetz, habe Zugriffskontrolle auf interne Netzwerkressourcen ebenfalls anders gelöst.
Es gibt unzählige Möglichkeiten den Zugriff auf lokale Netzwerkressourcen zu beschränken und ein WLAN Gastnetz ist eine die sich mit den meisten Routern recht schnell und einfach einrichten lässt.
Es geht dabei ja gar nicht darum (jedenfalls mir nicht), dass man seinen Gästen nicht vertraut, sondern wenn überhaupt, dass man den Apps und Betriebssystemen ihrer Geräte nicht vertraut, sei es man unterstellt Böswilligkeit oder schlichtweg den Fakt dass Fehler passieren, Vieren sich einschleichen, unüberlegt Protokolle mit möglicherweise sensitiven lokalen Netzwerk-Informationen beschrieben, das Gerät bei einem falschen Klick selbstständig einen verfügbaren Drucker sucht und nutzt, oder was auch immer.
Wenn alle in demselben Netzwerk mit demselben IP-Addressbereich sind, lässt sich bei Vorkommnissen möglicherweise nicht so einfach herausfinden ob es von einem Gerät der eigenen Familie ausgeht/ausging, man also dort die Quelle suchen und beheben sollte, oder ob man sich die Mühe sparen kann weil es vom Gerät des neuen Freundes der Tochter ausging, den man ohnehin auf nimmer wiedersehen zum Teufel gejagt hat.
Du hast deine Home-Office Geräte nun von Hand in ein eigenes Subnetzwerk verbannt. Ist ja auch sinnvoll wenn kein Grund besteht diese für die Familie zugänglich zu machen. Jedoch ist es nun ebenfalls nicht ohne weiteres Möglich schnell vom privatem Laptop oder Handy aus etwas an den Drucker zu senden, könnte ja mal praktisch sein. Und nun laufen zwei Router, während die Lösung mit einem Gastnetzwerk nur einen einzigen Router benötigt (unter der Annahme dass WLAN und/oder Kabel-Verbindungen alle Räume erreichen).
Am Ende hängt es natürlich sehr von der individuellen Situation ab, den Möglichkeiten des Routers und der lokalen Ressourcen und Geräte, wer worauf Zugriff haben darf, ob das Pi-hole System bei einer Party mit 50 Gästen im Keller klar kommt, ob der Drucker eine interne Zugriffskontrolle/Firewall hat oder nicht etc etc. Ein Gastnetz löst jedenfalls die meisten möglichen Probleme unkompliziert und lässt sich von (fast) jeder Person auf (fast) jedem Router mit 2-3 Klicks einrichten und konfigurieren ohne irgendwelche zusätzlichen Geräte oder Kenntnisse.
Ja, das war so eine Vorgabe des Arbeitgebers. Entweder so oder eine eigene DSL-Vertrag für Homeoffice (Kostenfaktor). Es gab umfangreiche Hilfestellung für weniger IT-erfahrenere Mitarbeiter.
Ich sehe manche nutzen es um Probleme zu lösen, die sie ohne das Gastnetz vielleicht gar nicht hätten Ich gebe nur meine Familie einen direkten Zugang zum WLAN. Dies können auch gerne den Drucker nutzen wenn sie wollen.
Davon aubgesehe, ich weiß nicht wieso ich Geräten von meine Gästen weniger vertrauen sollte als die Handy meiner Tochter - auch da weiß ich nicht was für Apps drauf sind
Am Ende geht es auch darum, dass ich nicht sehe, dass jeder, der in meine Haus kommt auch an meinem WLAN saugen muss. Wir haben 4G/LTE überall, wenn sich die Freund meiner Tochter einmal "etabliert" hat, bekommt er auch WLAN. Vorher ist er hier ja auch nur zu Gast.
Bei dem Geben von WLAN an Fremde muss man immer Haftung mit bedenken. Das ist in Deutschland noch schwieriger als in Niederlande (sollte ich mich da richtig erinnern).
Ohh, ne das sind zwei fundamental unterschiedliche Dinge, also jedenfalls so wie ich es meine: Entweder ich unterstelle meinen Gästen Böswilligkeit oder Fahrlässigkeit oder ich akzeptiere die Tatsache dass in unserer (IT) Welt Fehler und Böswilligkeit existieren die man als Normalsterblicher kaum abschätzen und schwer 100% ausschalten kann. Aber die für die Sicherheitsmaßnahmen des Netzwerks spielt es natürlich überhaupt keine Rolle, was wohl ist was du meinst .
Davon aubgesehe, ich weiß nicht wieso ich Geräten von meine Gästen weniger vertrauen sollte als die Handy meiner Tochter.
Naja, den eigenen Gästen vielleicht, aber wie sieht es mit den (Party-)Gästen der Tochter aus, die man noch nie zu Gesicht bekommen hat und an welche die Tochter möglicherweise entgegen der Absprache das WLAN Passwort weitergibt (weil Partygäste quengeln)? Aber das andere Argument ist eben dass man im Falle der eigenen Familie ja auf Fehlersuche gehen kann, dann lernt Tochter bsw dass man von manchen Apps die Finger lassen sollte, ist ja auch was wert, aber im Falle von Gästen in demselben dynamischen DHCP (okay eigentlich sollte man für die Familie wenigstens Adressen reservieren) ist es dann womöglich gar nicht mehr auszumachen von wem das Problem ausging.
Ja es sind halt bestimmte Szenarien und es gibt immer andere/bessere Möglichkeiten im Einzelfall. Wie du schon sagtest, es ist halt einfach und löst vieles auf einen Schlag.
