Wie privates WLAN-Netz im Router unsichtbar machen

Hallo,

leider konnte ich nicht herausfinden, wie man ein privates WLAN-Netz im Router unsichtbar machen kann.
Kann mir da jemand auf die Sprünge helfen?

Gruß und Dank

Paul

Kontext fehlt mir zum Verständnis. Was willst du genau wo „unsichtbar“ machen?

Du musst die SSID verstecken. Ein WLAN Scanner sieht das WLAN aber trotzdem.

Danke für euer Interesse!

Wie sieht die Konfiguration dafür aus, damit die SSID nicht sichtbar ist, also versteckt wird?

Wie gesagt, der Kontext fehlt. Welches Gerät? Freifunk? Wenn ja: Gluon oder andere FW? Oder Anbieter Router, zb. Fritzbox?

Also:
Gluon 2016.1.3, TP-Link WR841N, BATMAN 2015.?

Freifunk ohne SSID? Ich bin auf den Zweck gespannt…

Bei der Konfiguration bin ich leider noch raus.

Aaah! Jetzt habe ich es. Du hast im FF Router „Privates Wlan“ aktiviert und möchtest jetzt die SSID verstecken. Das geht nur auf der Konsole per SSH. Wie genau kann ich dir leider nicht sagen, da müssen andere aushelfen. Aber ich kann dir generell was zu dem Thema sagen: Ja, es gibt diese Funktion, es ist aber keine gute Idee diese Funktion auch zu benutzen. Es würden dann insgesamt 3 Netze von einem einzigen Wlan Interface generiert werden die sich alle gegenseitig die Airtime klauen. Ausserdem: selbst wenn du die SSID „unsichtbar“ machst, ist sie nicht wirklich „unsichtbar“, jede kostenlose Scanner App wird das Netz finden. Mein Vorschlag: Kauf dir einen Repeater, zb. einen DIR-505, mach dort OpenWRT drauf und stelle das Gerät (und deinen DSL Router" unbedingt auf einen anderen Kanal als dein FF Netz. Das sollte um Welten besser laufen.

Einen DIR-505 zu kaufen ist keine gute Idee, das mit dem zusätzlichen privaten WLAN auf dem Freifunk-Router dagegen schon.

So müsste das mit dem Verstecken der SSID funktionieren (hab’s nicht ausprobiert):
Mit ssh anmelden, dann:
uci set wireless.wan_radio0.hidden=„true“
uci commit
reboot

Wobei das „Verstecken“ der SSID wiederrum keine besonders gute Idee ist: Viele Geräte (z.B. mein Fernseher und mein Handy) zeigen das WLAN trotzdem an, z.B. als „No SSID“, „Hidden SSID“ oder so. Man tut sich nur etwas schwer, „sein“ WLAN zu identifizieren wenn der Nachbar das selbe macht.

Das sehe ich nicht so. Was ist falsch an einem 505er mit OpenWRT? Habe ich hier laufen, rennt super. Und den FF Router als zusätzlichen Repeater zu benutzen ist aus oben genannten Gründen kontraproduktiv. Der macht eh schon 2 verschiedene Netze auf seinem Interface, ein drittes zusätzlich ist nicht hilfreich und schadet eher. Stichwort zb. Airtime.

Ich hatte zwei DIR-505, beide haben sich durch extrem schlechte Empfangsleistungen hervorgetan, Außerdem sind das 150 MBit/s-Geräte. Ein WR841 dagegen schafft 300 MBit/s und ist WLAN-mäßig ziemlich gut.

Natürlich hilft ein drittes WLAN nichts, aber den Verlust an Airtime halte in der Praxis für vernachlässigbar. Hier scheint es ja um kein Hochlast-WLAN mit zig Clients zu gehen.

Es soll ja Leute geben, die bei „Hidden SSID“ zweimal hinschauen, weil sie z.B. ein „billiges“ Passwort unterstellen.

Nach dem Motto „Da hatte niemand Lust, an er TV-Fernbedienung lange Passwörter einzugeben, daher halt nur 2 Buchstaben, dafür dann ‚versteckte SSID‘“.

Ungetestet, aber könnte klappen (wie gesagt, hier muss per SSH vorgegangen werden):

uci show | grep radio

Das zeigt die Wifi-Interfaces an. Ich glaube bei Gluon heißt das private WLAN wan_radio0, aber einfach mal checken.

Dann einfach:

uci set wireless.wan_radio0.hidden=1

Sagenhaft gute Idee. 32 MB RAM und 400 MHz sind ausreichend Reserven für alles.

1 Like

Es bringt nur wenig, viele Endgeräte z.B Android connecten blinde Wlan´s nicht und Hacker benutzen eh nur die Mac Adresse. Die Router Mac steht in jedem verfügbaren App.

Danke schon mal für eure Antworten. Ich muss das jetzt noch ausprobieren.

Es geht halt darum, dass ein kleiner Gasthof bei mir im Dorf Freifunk anbietet. Die Inhaber gehen über ihr eigenes, unsichtbares Netz ins Internet (Fritzbox). Dadurch wird der VPN von Freifunk nicht belastet. Der Freifunkknoten hängt an der FritzBox per LAN und ist draußen installiert. Nun soll dieser Knoten noch ein paar Winkel versorgen, die von der Fritzbox nicht ausgeleuchtet werden. Das private Netz soll nicht unmittelbar für die Gäste an der Theke sichtbar sein, weil diese sonst dann immer Fragen: „Hey, kannste mir mal das Passwort geben? Euer WLAN geht bestimmt besser“.

Ich hoffe, dass nun die Motivation für meine Anfrage klar geworden ist.

Nur, das Verstecken ser SSID ruft bei manchen WLAN-Geräten Fehler hervor, es kann z.b. unmöglich sein, sich mit dem WLAN zu verbinden, weil das eben kein Standard ist. Also immer im Auge behalten, falls es mit irgendeinem Gerät Probleme geben sollte.