Gastnetzwerk im Router einrichten - Warum und wie?

Auf einen Blick: Ein Gastnetzwerk ist eine der wirkungsvollsten und einfachsten Sicherheitsmaßnahmen für dein Heimnetz. Es schützt gleichzeitig vor unsicheren Besuchern UND vor unsicheren Smart-Home-Geräten – in 10 Minuten eingerichtet.

Warum ein Gastnetzwerk?

Problem 1: Besucher-Geräte

Wenn dein Freund sein Smartphone in dein Hauptnetz hängt:

• Sein Gerät könnte mit Malware infiziert sein
• Er hat theoretisch Zugriff auf alle anderen Geräte im Netz (PC, NAS, Drucker)
• Malware auf seinem Gerät kann sich im Netz verbreiten

Problem 2: IoT-Geräte

Smart-TV, Alexa, smarte Steckdosen: Diese Geräte haben oft:

• Schwache oder nie aktualisierte Firmware
• Datenschutzprobleme (sammeln und senden Daten)
• Potenzielle Sicherheitslücken

Wenn ein solches Gerät kompromittiert wird und sich im selben Netz wie dein PC befindet → direkter Angriffspfad auf deine sensiblen Daten.

Lösung: Gastnetzwerk

Hauptnetz (sicher, privat)    Gastnetz (isoliert)
──────────────────────────    ────────────────────
PC, Laptop: Dokumente, Banking   Smart-TV, Alexa
NAS: Fotos, Videos, Backups      Smarte Steckdosen
Drucker (wichtige Dokumente)     Kameras, Klingeln
                                  Besucher-Geräte

Geräte im Gastnetz haben Internetzugang, aber kein Zugriff auf das Hauptnetz.

💡 Chefpointe: Selbst wenn ein Smart-Home-Gerät vollständig kompromittiert wird, bleibt der Angreifer im Gastnetz gefangen. Dein PC mit Bankdaten ist nicht erreichbar.

Gastnetz einrichten: Allgemeine Anleitung

Die genauen Schritte variieren je Router, das Prinzip ist überall gleich:

1. Router-Oberfläche öffnen
2. Gastnetz/Gastzugang suchen
3. Aktivieren und konfigurieren
4. Geräte umhängen

Was du konfigurierst:

Einstellung	Empfehlung
SSID (Netzwerkname)	Anders als Hauptnetz (z.B. „Gast” oder „IoT”)
Passwort	Stark und anders als Hauptnetz
Verschlüsselung	WPA2 oder WPA2/WPA3
Internetzugang	Aktiviert
Heimnetz-Zugang	Deaktiviert (Gäste kommen nicht ins Hauptnetz)
Client-Isolation	Aktivieren (Gäste sehen sich nicht gegenseitig)

FritzBox: Gastnetzwerk einrichten

FritzBox hat ein besonders komfortables Gastnetz-Interface:

Aktivieren:

1. fritz.box öffnen → WLAN → Gastzugang
2. „Gastzugang über WLAN aktivieren” → Haken setzen
3. 2,4 GHz und/oder 5 GHz wählen (oder beide)
4. SSID: z.B. „Gast_WLAN” oder „IoT”
5. Sicherheit: WPA2+WPA3
6. WLAN-Schlüssel: Neu vergeben
7. Speichern

Wichtige Optionen:

• „Zugang über WLAN-Netzwerkschlüssel schützen” → AN
• „Heimnetz-Geräte können vom Gastnetz aus nicht erreicht werden” → AN (standardmäßig aktiv bei FritzBox!)

Optional:

• Zeitplan: Gastnetz nur zu bestimmten Zeiten aktiv
• Bandbreitenbegrenzung: Gäste bekommen z.B. max. 25 Mbit/s
• LAN-Port 4 als „Gast-LAN” konfigurieren

ASUS-Router: Gastnetzwerk einrichten

1. Router-Oberfläche (192.168.1.1) → WLAN → Gastnetz
2. „Aktivieren” → AN
3. SSID und Passwort vergeben
4. „Zugriff auf Intranet” → Deaktivieren
5. Übernehmen

ASUS-Router (besonders mit Merlin-Firmware) erlauben auch VLAN-basierte Trennung für noch mehr Isolation.

TP-Link-Router: Gastnetzwerk einrichten

1. 192.168.0.1 → Erweitert → Gastnetz
2. Gastnetz für 2,4GHz und/oder 5GHz aktivieren
3. SSID: „Gast”
4. Passwort vergeben
5. „Isolierung” aktivieren
6. Speichern

Welche Geräte ins Gastnetz?

Immer ins Gastnetz:

• Smart-TV
• Spielkonsolen (keine sensibler Daten, aber viel Datenkommunikation)
• Alexa, Google Home, Siri (Sprachassistenten)
• Smarte Steckdosen, Lampen, Thermostate
• IP-Kameras, smarte Türklingeln
• Besucher-Smartphones und Laptops

Im Hauptnetz bleiben:

• Dein PC und Laptop
• NAS / externe Festplatten
• Drucker (wenn du sensibler Dokumente druckst)
• Dein eigenes Smartphone (wenn du Direktverbindung zu PC/NAS brauchst)

Grauzone: Drucker könnten ins Gastnetz, aber dann kein direktes Drucken vom PC. Alternativ: Drucker im Hauptnetz und Gastnetz-Zugriff gezielt konfigurieren.

Gastpasswort einfach teilen

Ein Besucher-WLAN braucht ein leicht teilbares Passwort. Optionen:

• QR-Code generieren: FritzBox → WLAN → Gastzugang → QR-Code zeigen → Gast scannt ab
• Passwort auf Zettel: Einfaches Gast-Passwort aufschreiben (ist OK weil Gäste eh keinen Heimnetz-Zugriff haben)
• Router-Display: Manche Geräte (z.B. AVM Fritz!DECT) können WLAN-Code direkt anzeigen

Fortgeschritten: Mehrere VLANs statt einfachem Gastnetz

Für mehr Kontrolle: Verschiedene VLANs statt nur einem Gastnetz:

VLAN	Geräte
Hauptnetz (VLAN 1)	PC, Laptop, NAS
IoT (VLAN 2)	Smart-Home-Geräte
Gäste (VLAN 3)	Besucher-Geräte
Server (VLAN 4)	Home-Server, Pi-hole

Erfordert einen managed Switch und Router mit VLAN-Support (z.B. Unifi, pfSense, OPNsense).

Fazit: 10 Minuten für mehr Netzwerksicherheit

Ein Gastnetzwerk ist die effektivste und einfachste Maßnahme, die die meisten Heimnetz-Nutzer noch nicht umgesetzt haben. Es schützt gleichzeitig vor Besuchern mit kompromittierten Geräten und vor schlecht gesicherten Smart-Home-Geräten.

Jetzt umsetzen: FritzBox → WLAN → Gastzugang → Aktivieren → Smart-Home-Geräte umhängen. 10 Minuten Arbeit, dauerhaft mehr Sicherheit.

Was du in diesem Artikel lernst

• Die wichtigsten Grundlagen zum Thema
• Konkrete Handlungsempfehlungen fuer die Praxis
• Vergleiche und Bewertungen relevanter Loesungen
• Haefige Fehler und wie du sie vermeidest

---

Zurueck zur Uebersicht: .

---

💡 Empfehlung: WLAN-Repeater auf Amazon*

*Als Amazon-Partner verdiene ich an qualifizierten Käufen. Für dich entstehen keine Mehrkosten.