Fritzbox: Trennung des Gastnetzes im LAN
Ich nutze mehrere Fritzboxen und Repeater, um unser Haus WLAN-mäßig gut abzudecken. Mich interessiert nun, wie AVM im LAN das interne und das Gastnetz trennt.
Ich nutze mehrere Fritzboxen und Repeater, um unser Haus WLAN-mäßig gut abzudecken. Alle sind des besseren Durchsatzes wegen mittels Ethernet-Kabeln zum Mesh gekoppelt. Mich interessiert nun, wie AVM im LAN das interne und das Gastnetz trennt. Wird hier VLAN oder etwas Artverwandtes eingesetzt oder gar eine proprietäre Lösung?
AVM kapselt die Daten des Gastnetzes im LAN in L2TP-Pakete (Layer 2 Tunneling Protocol). So ist sichergestellt, dass sie nicht an Switches oder Bridges – etwa Powerline- oder Ethernet-over-Coax-Adapter – hängenbleiben, die VLANs nicht kennen und deshalb blockieren. Die Daten laufen aber unverschlüsselt, sodass jemand an passender Stelle im LAN den Verkehr mitschneiden könnte – was wir zwischen einer Fritzbox 5590 und einem Repeater 3000AX probehalber getan haben. Ein Notebook im WLAN des Repeaters pingte per IPv6 ct.de an. Die Zieladresse 2a02:02e0:03fe:1001:0302:0000:0000:0000 lässt sich im L2TP-Datenblock ab Byte 0x52 erkennen.
(ea)
