Nochmals meine Frage: Ist für das Heimnetz ein Windows 10 Hotspot des PC so sicher wie der Gastzugang eines Routers? Ich weiss nicht was bei Windows im Hintergrund läuft, wenn ich einen Hotspot generiere/einrichte (mit eigener SSID und Passwort) und kann das nicht vergleichen.
Nein, selbst wenn Windows 10 seinen Hotspot vom Rest des Systems abschirmen würde, dann sind die Teilnehmer dieses WLANs genauso wie der Windows-PC direkt im Netz des Routers, könnten also auf andere Systeme im lokalen LAN zugreifen und insbesondere auch auf den Router. Systeme im Gast-Netz eines Routers sind jedoch i.d.R. komplett vom lokalen Netz getrennt und können auch nicht auf den Router zugreifen, sondern lediglich ins Internet unter dem Bedinungen, die im Router für Gäste eingestellt sind.
Ich habe bereits verschiedenes probiert, so einen weiteren Router (ohne Modem) im AP-Modus per LAN an den Router gehängt und ein eigenenes Subnetz aufgepannt, Verbindung war da, doch kein Internet! Bei DMZ blicke ich auch nicht durch. Freifunk, Soglosbox u.Ä. oder MyBublicWifi (alles über VPN) bringen andere Probleme, dafür habe ich keine Zeit.
Einen weiteren Router an einen vorhandenen anschließen, erfordert oft mehr Konfiguration als nur den AP-Modus einzustellen. Unter Umständen muß dort DHCP abgeschaltet und weitere IP-Einstellungen vorgenommen werden. DMZ bieten die Router für privates Umfeld meist nicht.
Auch damit besteht das Problem, daß die meisten Router an ihren LAN-Ports keine besondere Konfiguration vorsehen, insbesondere nicht die Definition des LAN-Ports als Teil des Gastnetzes, so daß alle an so einem weiteren WLAN-AP angeschlossenen Geräte für den Router an LAN X hängen.
Ein LAN-Port fürs Gast-Netz ist übrigens etwas neueres. Das haben noch nicht alle Router.
Für komplette, sichere Trennung des Gastnetzes vom Heimnetz bleibt in meinem Falle wohl nur ein sep. Internetanschluss. Die mtl. Kosten wollte ich vermeiden.
Jeder ordentliche Router wie eine Fritzbox oder vergleichbare Konkurrenz, schafft das zumindest einigermaßen sicher. Wer mehr will, braucht Profihardware.
Die Misere ist nur deshalb da, weil die Telekom es bisher nicht schaffte, dass der SpeeHomeWiFi das (perfekt abgesicherte) Gastnetz seines Router-Flagschiffs Speedport Pro Plus meshed/weiterleitet und das auch nirgendwo kommuniziert! Ich sehe darin ein Fehlverhalten des Verkaufs zum Nachteil der Kunden. Gerade weil LTE Hybrid/Speedport Pro Plus und SpeedHomeWifi ja "als Familie" massiv beworben wird. Man kann in Foren zunehmend von verärgerte Kundeson lesen und ich kann überhaupt nicht verstehen, warum man dieses Manko auf dem Rücken seiner Kunden austrägt. Echt schade, wo doch Telekom gerade in der Öffentlichkeit so einen Lauf wegen "Internet für Alle" hat!
Du nutzt Hardware für Privatkunden. Da sollte die Erwartung nicht zu hoch sein. Warum wohl wird hier so um den Routerzwang gekämpft? Jeder mit etwas mehr Anforderungen ist mit einem Router, der nicht vom Provider kommt, besser dran.