Fritzbox Dennis 10 min Lesezeit 1.945 Wörter

Fritzbox Gastnetz einrichten: WLAN & IoT-Geräte trennen

Gastnetz an der Fritzbox einrichten – WLAN für Besucher isolieren und Smart-Home-Geräte vom Hauptnetz trennen. Schritt-für-Schritt mit Sicherheitstipps.

Das Fritzbox-Gastnetz wird meistens als WLAN für Besucher eingerichtet — und dann nie wieder angefasst. Dabei ist es eines der nützlichsten Sicherheits-Werkzeuge, die du ohne Zusatzhardware hast: Mit einem einzigen WLAN-Wechsel isolierst du smarte Steckdosen, Saugroboter und Kameras vom Rest deines Heimnetzes.

Ich nutze das Gastnetz inzwischen weniger für Besucher als zum Wegsperren meiner Billig-Kameras und des einen Saugroboters, dem ich nicht über den Weg traue. Genau dieser IoT-Anwendungsfall ist mindestens so wichtig wie der für Gäste, und wird fast immer übersehen.

Was das Gastnetz technisch macht

Technisch betrachtet ist das Gastnetz der Fritzbox nicht einfach nur ein zweiter WLAN-Name. AVM legt dafür ein eigenes, logisch getrenntes Netzsegment an. Geräte im Gastnetz bekommen IP-Adressen aus einem anderen Adressbereich (typischerweise 192.168.179.x, während dein Heimnetz meist auf 192.168.178.x läuft) und können standardmäßig nicht auf Geräte im Hauptnetz zugreifen. Genau dieser Punkt ist der eigentliche Wert: Selbst wenn das Notebook eines Gastes mit Schadsoftware infiziert ist, kann es sich nicht im Hauptnetz ausbreiten, deine NAS-Freigaben durchsuchen oder Drucker und Kameras erreichen. Diese Eigenschaft nennt man Netzwerksegmentierung, und sie ist im Heimnetz das wirksamste und gleichzeitig am einfachsten umzusetzende Sicherheitsprinzip überhaupt.

Ein zweiter, oft unterschätzter Anwendungsfall: das gezielte Aussperren neugieriger Geräte. Smart-TVs, Saugroboter, smarte Steckdosen, Sprachassistenten und billige WLAN-Kameras telefonieren gerne nach Hause und scannen mitunter das lokale Netz nach erreichbaren Diensten. Wenn du solche Geräte ins Gastnetz statt ins Hauptnetz hängst, geben sie zwar weiterhin ihre Daten an die Hersteller-Cloud weiter, sehen aber nichts von deinem privaten Netz. Dazu später mehr im Abschnitt zur IoT-Trennung.

Vorbereitung zur Einrichtung des Gastzugangs

Ein kurzer Tipp vorweg: Bevor du an den Netzwerkeinstellungen schraubst, lohnt es sich, kurz dein aktuelles FRITZ!OS zu prüfen. Den Stand findest du unter „System > Update“. Die Gastnetz-Funktionen wurden über die Jahre erweitert – ältere FRITZ!OS-Versionen bieten zum Beispiel weniger feingranulare Optionen bei der Vorschaltseite oder beim QR-Code für die WLAN-Übergabe. Wenn ein Update verfügbar ist, spiele es vorher ein. Und falls du gerade dabei bist, größere Änderungen vorzunehmen: Sichere vorher deine Konfiguration unter „System > Sicherung“. Wie das sauber funktioniert, habe ich in der Anleitung zum Sichern der Fritzbox-Einstellungen beschrieben. So kannst du im Zweifel jederzeit auf einen funktionierenden Stand zurück.

Schritt-für-Schritt-Anleitung zur Einrichtung des Gastzugangs

Der eigentliche Klickweg ist kurz, die interessanten Entscheidungen stecken in Schritt 5.

Schritt 1: Auf die Fritzbox-Oberfläche zugreifen

  • Öffne deinen Webbrowser und gib in die Adresszeile http://fritz.box ein. Drücke die Eingabetaste.
  • Gib deine Anmeldedaten ein, um dich anzumelden.

Falls die Adresse fritz.box nicht aufgelöst wird – das passiert manchmal, wenn du einen abweichenden DNS-Server nutzt –, erreichst du die Oberfläche auch über die IP-Adresse http://192.168.178.1. Wenn gar nichts geht und du dich per LAN-Kabel direkt mit der Box verbindest, funktioniert immer die Notfall-Adresse http://169.254.1.1. Mehr Wege auf die Fritzbox findest du im eigenen Artikel dazu. Die ist fest in jeder Fritzbox hinterlegt und unabhängig von deinen IP-Einstellungen erreichbar.

Schritt 2: Zum Bereich „WLAN“ navigieren

  • Klicke im Menü auf „WLAN“ und dann auf „Gastzugang“.

Falls du in der Oberfläche nicht alle Menüpunkte siehst, aktiviere oben rechts über das Drei-Punkte-Menü die „Erweiterte Ansicht“. Ohne sie blendet FRITZ!OS einige der interessanten Optionen – etwa die Zugriffsbeschränkungen und den privaten Gastzugang – aus.

Schritt 3: Gastzugang aktivieren

  • Aktiviere die Option „Gastzugang aktivieren“.

Hier hast du die Wahl zwischen dem „privaten WLAN-Gastzugang“ und dem „öffentlichen Hotspot“. Für zu Hause ist fast immer der private Gastzugang die richtige Wahl: Er ist mit WPA2/WPA3 verschlüsselt und mit einem Passwort geschützt. Den öffentlichen Hotspot solltest du nur in Ausnahmefällen aktivieren, denn er funkt unverschlüsselt. Jeder in Funkreichweite kann sich verbinden, und in Deutschland trägst du als Anschlussinhaber eine gewisse Mitverantwortung dafür, was über deinen Anschluss läuft. Bleib im Zweifel beim verschlüsselten privaten Gastzugang.

Schritt 4: Einstellungen anpassen

  • Hier kannst du den Namen (SSID) des Gastnetzwerks ändern und ein Passwort festlegen.

Wähle eine SSID, die klar als Gastnetz erkennbar ist, etwa WLAN-Gast oder den Nachnamen mit Zusatz „Gast“. Beim Passwort gilt dasselbe wie überall: lieber eine längere Passphrase aus mehreren Wörtern als ein kurzes, kryptisches Kennwort. Praktisch ist, dass FRITZ!OS direkt unter dem Gastzugang einen QR-Code anbietet. Deine Gäste scannen ihn einfach mit der Handykamera und sind ohne Eintippen verbunden. Den QR-Code kannst du ausdrucken und neben die Tür hängen – ein Klassiker für Ferienwohnungen und Praxen.

Schritt 5: Zugriffseinstellungen festlegen

  • Du kannst auswählen, ob Gäste auf dein Heimnetzwerk zugreifen dürfen oder nicht.
  • Es ist ratsam, diese Option zu deaktivieren, um die Sicherheit zu erhöhen.

In diesem Bereich findest du zusätzlich die Einstellung „Kommunikation der WLAN-Geräte untereinander erlauben“. Wenn du diese Option deaktivierst, können sich auch die Gäste untereinander nicht sehen – jedes Gerät ist isoliert. Das ist genau das, was man als Client-Isolation kennt und in Cafés oder Hotels Standard ist. Für ein reines Besucher-WLAN ist das eine sinnvolle Voreinstellung. Willst du das Gastnetz dagegen für eigene Geräte nutzen, die miteinander reden sollen (zum Beispiel Streaming vom Handy auf einen Smart-TV im selben Segment), lässt du diese Option aktiv.

Schritt 6: Änderungen speichern

  • Klicke auf „Übernehmen“, um die Änderungen zu speichern.

Nach dem Übernehmen funkt das Gastnetz innerhalb weniger Sekunden. Teste die Verbindung am besten direkt mit dem Handy: Verbinde dich mit der Gast-SSID, ruf eine Webseite auf und prüfe, ob du erwartungsgemäß nicht auf die Fritzbox-Oberfläche oder deine NAS zugreifen kannst. Wenn der Zugriff aufs Heimnetz blockiert ist und das Internet läuft, sitzt die Konfiguration.

Fritzbox Gastzugang deaktivieren

Falls du den Gastzugang nicht mehr benötigst, kannst du ihn jederzeit ausschalten:

  1. Gehe erneut in das „Gastzugang”-Menü.
  2. Deaktiviere die Option „Gastzugang aktivieren”.
  3. Klicke auf „Übernehmen”, um die Änderungen zu speichern.

Dein Gastzugang ist nun eingerichtet – oder vollständig deaktiviert, falls nicht mehr benötigt!

IoT- und Smart-Home-Geräte sauber vom Hauptnetz trennen

Jetzt zum Punkt, der den Gastzugang vom reinen „WLAN für Besucher“ zur ernsthaften Sicherheitsmaßnahme macht. Viele Smart-Home-Geräte sind aus Sicherheitssicht ein Risiko: Billige WLAN-Kameras, smarte Steckdosen oder Saugroboter bekommen oft jahrelang keine Sicherheitsupdates, laufen mit veralteter Firmware und haben mitunter offene Dienste, von denen der Hersteller selbst nichts mehr weiß. Hängen solche Geräte im Hauptnetz, sind sie ein potenzielles Einfallstor direkt neben deinem Notebook, deinem Handy und deiner NAS.

Die Lösung mit Bordmitteln: Häng diese Geräte bewusst ins Gastnetz statt ins Hauptnetz. Sie kommen weiterhin ins Internet und funktionieren mit ihrer Hersteller-App genauso wie vorher (die meisten brauchen nur eine Cloud-Verbindung nach außen). Gleichzeitig sind sie vom Hauptnetz isoliert und sehen deine privaten Geräte schlicht nicht. So gehst du vor:

  1. Aktiviere den privaten Gastzugang wie oben beschrieben.
  2. Deaktiviere den Zugriff aufs Heimnetz und – je nach Bedarf – die Kommunikation der Geräte untereinander.
  3. Trage bei jedem IoT-Gerät bei der Einrichtung die Gast-SSID und das Gast-Passwort ein, nicht die Zugangsdaten deines Hauptnetzes.

Zwei Einschränkungen solltest du kennen. Erstens: Geräte, die per lokaler Steuerung im selben Netz mit einer Bridge oder Hub kommunizieren (etwa manche Hue-, HomeKit- oder Matter-Setups), funktionieren nicht zuverlässig über die Segmentgrenze hinweg. Hier musst du Hub und zugehörige Geräte im selben Netz lassen. Zweitens: Auch deine Steuer-App auf dem Handy muss das Gerät erreichen können. Bei reiner Cloud-Steuerung ist das kein Problem, bei lokaler Steuerung schon. Im Zweifel testest du das pro Gerätetyp aus. Bei mir ist genau an einer Hue-Bridge erst aufgefallen, dass die lokale Steuerung über die Segmentgrenze streikt, seitdem lasse ich Hub und Lampen zusammen im selben Netz. Wer eine wirklich feingranulare Trennung mit mehreren VLANs braucht, stößt an die Grenzen der Fritzbox. Für die meisten Heimnetze reicht die Zwei-Segment-Lösung aus Haupt- und Gastnetz aber vollkommen aus. Wenn du tiefer ins Thema Smart Home an der Fritzbox einsteigen willst, lies dazu auch die Anleitung zum Einrichten von Smart Home an der Fritzbox.

Tipps zur Sicherheit des Gastzugangs

Um sicherzustellen, dass dein Fritz Box Gastzugang sicher bleibt, beachte folgende Tipps:

  • Begrenze den Zugriff zeitlich, etwa über einen Zeitplan oder die automatische Abschaltung bei Inaktivität.
  • Behandle den MAC-Filter als Komfort, nicht als Schutz (mehr dazu gleich).
  • Wechsle das Gastpasswort, wenn es zu viele Leute kennen oder es auf einem Ausdruck an der Wand klebt.

Zwei Einstellungen aus der Praxis möchte ich besonders hervorheben. Unter „WLAN > Gastzugang“ kannst du eine Vorschaltseite mit Nutzungsbedingungen aktivieren – sinnvoll für Vermieter und Selbstständige, die dokumentieren wollen, dass Gäste den Bedingungen zugestimmt haben. Außerdem gibt es die Option, das Gast-WLAN nach einer bestimmten Inaktivitätsdauer automatisch abzuschalten oder es per Zeitplan nur zu festgelegten Zeiten zu betreiben. Wer das Gastnetz konsequent nur dann funken lässt, wenn es wirklich gebraucht wird, reduziert die Angriffsfläche automatisch. Den Zeitplan findest du unter „WLAN > Zeitschaltung“, wo du das Funknetz tageweise an- und abschaltest – praktisch auch, um den Gastzugang etwa über Nacht stillzulegen.

Ein Hinweis zum MAC-Filter: Er klingt nach Sicherheit, ist aber kein echter Schutzmechanismus, weil MAC-Adressen leicht gefälscht werden können. Für ein paar bekannte Geräte ist er als Komfortfunktion okay, als alleinige Sicherheitsmaßnahme taugt er nicht. Die starke Verschlüsselung (WPA2/WPA3) plus die Heimnetz-Isolation sind und bleiben deine wichtigsten Werkzeuge.

Fehlerbehebung bei Problemen mit dem Gastzugang

Ein paar Fehlerbilder begegnen mir in der Praxis besonders häufig. Wenn das Gastnetz gar nicht auftaucht, prüfe, ob du an einer Box mit getrennten 2,4- und 5-GHz-Namen arbeitest – ältere oder ungünstig positionierte Geräte sehen manchmal nur das 2,4-GHz-Band. Tauchen doppelte SSIDs auf oder verhält sich das Gastnetz an einem Repeater seltsam, liegt das oft daran, dass der Repeater den Gastzugang nicht oder nur teilweise weiterreicht. Über Mesh weitergegebene Gastnetze brauchen aktuelle FRITZ!OS-Versionen auf allen beteiligten Geräten; Details dazu findest du in der Anleitung zum Einrichten eines Fritzbox-Repeaters. Und wenn bestimmte Apps oder Spiele im Gastnetz streiken, liegt das meist an der Heimnetz-Isolation oder daran, dass benötigte lokale Dienste nicht erreichbar sind – für solche Geräte ist dann das Hauptnetz die bessere Heimat.

Häufige Fragen

Ist ein Fritzbox-Gastnetz sicher?

Ja, der Gastzugang trennt das Gastnetzwerk vom privaten Heimnetzwerk, sodass Gäste keinen Zugriff auf deine persönlichen Daten haben. Geräte im Gastnetz bekommen IP-Adressen aus einem eigenen Adressbereich und können bei deaktiviertem Heimnetz-Zugriff weder deine Fritzbox-Oberfläche noch NAS, Drucker oder andere Geräte im Hauptnetz erreichen.

Sehen Gäste, welche Geräte in meinem Hauptnetz hängen?

Nein, solange du den Heimnetz-Zugriff in Schritt 5 deaktiviert hast. Gäste sitzen dann in einem eigenen Adressbereich und können dein Hauptnetz nicht scannen, also auch keine NAS, Drucker oder Smart-Home-Geräte auflisten. Sie sehen nur den Weg ins Internet. Lässt du den Heimnetz-Zugriff dagegen aktiv, ist genau diese Trennung weg, das ist der häufigste Konfigurationsfehler.

Kann ich den Gastzugang zeitlich begrenzen?

Ja, in den erweiterten Einstellungen kannst du Zeitlimits für den Gastzugang festlegen, um den Zugriff während bestimmter Zeiten zu beschränken. Außerdem lässt sich das Gastnetz so konfigurieren, dass es sich nach einer Phase ohne aktive Verbindung automatisch abschaltet.

Brauche ich für jedes IoT-Gerät ein eigenes Gastpasswort?

Nein, alle Geräte im Gastnetz nutzen dieselbe Gast-SSID und dasselbe Passwort, ein eigenes Kennwort pro Gerät gibt es bei der Fritzbox nicht. Wenn du einzelne Geräte unterschiedlich behandeln willst (etwa eine Kamera komplett vom Internet abklemmen), geht das nicht übers Gastpasswort, sondern nur über Zugriffsprofile unter „Internet > Filter“ oder echte VLANs auf anderer Hardware.

Soll ich Smart-Home-Geräte ins Gastnetz oder ins Hauptnetz hängen?

Geräte, die nur eine Internetverbindung zur Hersteller-Cloud brauchen (viele Kameras, Steckdosen, Saugroboter), gehören am besten ins Gastnetz – so sind sie vom Hauptnetz isoliert. Geräte mit lokaler Steuerung über einen Hub oder eine Bridge (etwa manche Hue-, HomeKit- oder Matter-Setups) lässt du dagegen zusammen mit ihrem Hub im selben Netz, sonst funktioniert die lokale Kommunikation nicht.

Bremst das Gastnetz mein normales WLAN aus?

Gast- und Hauptnetz teilen sich dieselbe Funkhardware und damit auch die Bandbreite. Im Alltag merkst du davon meist nichts, bei vielen gleichzeitig aktiven Gästen oder datenhungrigen Anwendungen kann es aber zu spürbarer Konkurrenz kommen – wie du das Maximum aus dem Funknetz holst, zeigt der Artikel zum WLAN-Optimieren. Wenn nötig, kannst du den Zeitplan und die Abschaltung bei Inaktivität nutzen, um die Belastung zu begrenzen.

Fazit

Das Fritzbox-Gastnetz ist mehr als Komfort für Besucher: Als Isolationsschicht für IoT-Geräte ist es die einfachste Sicherheitsverbesserung im Heimnetz, die du ohne neue Hardware umsetzen kannst. Wichtigste Einstellungen: Heimnetz-Zugriff deaktivieren, privaten Gastzugang statt offenem Hotspot wählen, und das Netz über den Zeitplan abschalten, wenn es nicht gebraucht wird.

Für mehr als zwei Segmente brauchst du andere Hardware, aber das ist ein eigenes Projekt.

Tags FRITZ!Box Netzwerk Sicherheit

Weitere Artikel

Fritzbox

Fritzbox Portfreigabe einrichten: sicher in 5 Schritten

Fritzbox

Fritzbox Kindersicherung: Einrichten + DNS-Blocking als Extra-Schutz

Fritzbox

Fritzbox NAS einrichten: Anleitung + wann es sich lohnt (2026)