Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Wenn man erstmal Blut geleckt hat, dann verselbstständigt sich das auch irgendwie. Da kommt dann eins zum anderen und ehe man sich versieht, hat das Formen angenommen die man vorher nie so auf dem Schirm hatte.
Das kann ich unterschreiben. Mittlerweile habe ich neben dem Cloud Gateway Ultra noch drei Switches und drei Access-Points. Alles von Unifi. Kostet zwar, aber läuft zuverlässig, ist alles über eine grafische Oberfläche relativ einfach zu konfigurieren und administrieren und kann problemlos erweitert werden bzw. durch neue Komponenten getauscht werden. Der einzige Fehlkauf war der UAP-AC-LR, denn den kann / darf man bei uns nicht ausreizen.
-
@dr-bakterius sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Cloud Gateway Ultra
Ich schwanke im Moment zwischen Dream Machine SE und Dream Machine Pro Max, da ich im 19' Format bleiben will und gern den 2.5 GbE RJ45 WAN-Port zur 6690 nutzen möchte. Die Pro Max wäre bei bei aktiviertem IDS/IPS interessant. In der Liga machen es die 100-120 EUR mehr dann auch nicht mehr. Eigentlich bin ich ja eher Vertreter von getrennten Einheiten, aber das UXG-Pro als möglicher Nachfolger vom USG Pro4 hat nur einen GbE RJ45 WAN-Port.
@dr-bakterius sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Der einzige Fehlkauf war der UAP-AC-LR, denn den kann / darf man bei uns nicht ausreizen.
Das wurde/wird begrenzt durch die Ländereinstellung. In Ländern wie den USA ist die höhere Leistung ja legal. Früher konnte man über die Ländereinstellung im Cloudkey solche Dinge aushebeln. Zeitzone Berlin + Land USA = volle hardwareseitige Leistung der AP's.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp
Mag zwar sein, dass dann dort die Kommunikation der Gastnetzgeräte untereinander möglich ist (weis ich aber nicht), aber das wird aber vermutlich nichts an der von @Wildbill beschriebenen nicht funktionierenden Kommunikation zwischen Fritzbox Kernnetz und deren Gastnetz ändern.Wollte dem Gastnetz Lanport der Fritzbox am Managed Switch ein entsprechendes VLAN-Tagging geben.
Entweder iobroker komplett im GAST-(V)Lan oder eben ein Bein im Haupt-VLAN, und ein Bein im iot VLAN
-
Hallo
Meine Frage trifftet leicht vom TO ab.
Aber da es hier schon viel um Unifi geht, traue ich mich einfach.
Mein derzeitiger Aufbau ist folgendermassen:
Glasfasermodem (vom ISP) --> Fritz 7583 (vom ISP) --> Unifi Controller (als VM)
Jetzt kommt eine UDM pro ins LAN
Kann ich die Fritz mit der UDM pro komplett ersetzen?
Also Glasfasermodem (vom ISP) --> UDM proGlasfasermodem wird am WAN der UDM pro angeschlossen?
Müssen an der UDM pro die Zugangsdaten für die Internetverbindung eingetragen werden, oder reicht die Verbindung vom Modem? -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Kann ich die Fritz mit der UDM pro komplett ersetzen?
Also Glasfasermodem (vom ISP) --> UDM proTheoretisch - ja.
Ich selbst bin zumindest mit einem USG Pro4 zwei Mal an Deutsche Glasfaser gescheitert. Es lief (teilweise), aber nicht rund. Support vom Provider gibt es dafür i.d.R. nicht. Daher läuft da heute jeweils die Fritzbox am Glasfaser-Anschluss und das USG kommt erst dahinter. Die verwendete Anschlusstechnik spielt da auch eine Rolle.
https://fritz.com/ratgeber/fritzbox-am-glasfaseranschluss/
Davon hängen dann ggf. Dinge wie die Verwendung von VLAN-ID's in der Zugangskonfiguration ab.@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Glasfasermodem wird am WAN der UDM pro angeschlossen?
Ja
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Müssen an der UDM pro die Zugangsdaten für die Internetverbindung eingetragen werden, oder reicht die Verbindung vom Modem?
Ich kenne die Unterschiede Ö/D nicht, aber kommt sicher auf das Modem und/oder den Provider an (siehe oben).
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Theoretisch - ja.
Danke, dann probier ich es einfach.
Bei Kombi
Glasfasermodem (vom ISP) --> Fritz 7583 --> UDM promuss ich ein Doppel-NAT einrichten?Finde dazu nichts im Netz.
Bridge kann sie nicht mehr. -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
muss ich ein Doppel-NAT einrichten?
Früher ja. Bei Unifi gibt es aber mittlerweile die Möglichkeit das NAT auszuschalten. Zumindest die DM soll es können. Du musst dann zwar statische Routen zwischen DM und Fritte einrichten, aber das Thema Doppel-NAT sollte keins mehr sein.
-
Ich möchte auch nochmal den Blick auf Open Source Router Firmware richten.
Bspw openwrt oder dd-wrtDie kann das alles, Firewall, verschiedene logische wlan Netzwerke mit detaillierter Konfiguration
Der Security
Managed Switch Funktionen
Statistik
DNS
DHCP
Statische RoutenWie schon mal an anderer Stelle geschrieben verlässt man halt den Pfad der Consumer electronic, wo ein paar wenige usecases gut für die Allgemeinheit konfigurierbar verfügbar gemacht wird, daher muss man sich da schon detaillierter mit Netzwerk, Ethernet, ip, Layer 2/3, nur mal wahllos ein paar Begriffe daraus aufgezählt, etc beschäftigen.(ich persönlich find Firewall Konfiguration immer als die Hölle)
Geeignete Hardware für diese Software findet man bspw hier
https://openwrt.org/supported_devices
Oder
https://dd-wrt.com/support/router-database/Meist kauft man sich einen router der in den kompatibilitätslisten enthalten ist und flacht dann selber die software drauf. Das ist in der Regel recht einfach. Sollte aber vor Kauf mal noch in den Anleitungen nachgeschlagen werden. Meist läuft es über den vorhandenen Update Mechanismus der Router.
Auch sollte man unbedingt nach Speicher der Router schauen, da diese meist nicht sehr großzügig ausgestattet sind und je nach Menge an Software die man noch installieren will, der bald zu Neige geht und man nicht ohne weiteres nachrüsten kann.
Es gibt auch eigens für openwrt entworfene Hardware, die man kaufen kann. Hab mich damit aber nicht im Detail mit beschäftigt.Der Einsatz solcher Router sind kostentechnischberschaubar. Router kosten ca bei 100-200€
Und man kann auch solche Dinge konfigurieren, die nur profigeräte können.
Ggfs. kann man per Router kaskade (hat aber auch wieder so seine Komplexität) seinen bestehenden Router weiter verwenden. Im Zweifel halt dann einfach nur als Access Point oder nur Modem.Ich setze openwrt jetzt seit 8 Jahren ein und benötige keine FRITZ!Box, da ich alles damit umsetzen kann.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Bei Unifi gibt es aber mittlerweile die Möglichkeit das NAT auszuschalten
ich werde die UDM 1:1 tauschen (Port 9 = WAN ?).
Muss zuerst noch wen suchen, der mir die APs resettet (für mich nicht erreichbar).
Switche müssen auch resettet werden? -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Muss zuerst noch wen suchen, der mir die APs resettet
Warum resetten?
Reicht keine dieser optionen:
-
@wendy2702 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Reicht keine dieser optionen:
stimmt, an das dachte ich gerade nicht mehr.
muss dann nur Jungs verteilen, damit ich dann weiß, welcher AP gerade eingebunden wird.
-
@dieter_p sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp said in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@dieter_p Darüber habe ich auch schon nachgedacht, aber das FB - Gastnetz hat den Nachteil, dass es "Client Isolation" hat, also die Teilnehmer untereinander nicht kommnizieren können ...
Das ist optional abwählbar:
Das hat leider einen Pferdefuß: Es sind laut Screenshot nur die WLAN-Geräte, die man so versorgen kann... der Kabelgebundene Gerätepark der am LAN-Port 4 der Fritzbox hängt, kann nach dieser Aussage nicht mit den WLAN-Geräten im Gastnetz kommunizieren....
-
@martinp
Das kannst ja trivial testen.
Kann auch eine textuale Schwäche sein. Der Gast WLAN gabs schon vor dem Gast LAN. -
@negalein mit Locate kann man sie auch blinken lassen, aber glaube erst nach der Einbindung
-
@martinp Ich habe bei mir eine Budget-Bastel-Lösung laufen
Mein Netzwerk besteht auch aus Fritzbox und FritzRepeatern. Zusätzlich habe ich noch eine alte FB7362, auf der OpenWRT läuft, per LAN angeschlossen. Zugriff aus dem LAN möglich, ins LAN nicht. Internet der FB7362 wird über WLAN Verbindung zum Gastnetzwerk der Hauptfritzbox hergestellt.
Nicht die beste Lösung, aber für mich reicht es, da hauptsächlich Geräte im WLAN der FB7362 sind, die eh kaum Bandbreite brauchen. -
@martinp
weil wir gerade beim Thema waren, hat mir der Algorythmus Folgendes vorgeschlagen: https://youtu.be/fvIvfe7Zhms?si=DMmhap2Nuul3GTrdAber wurde oben ja bereits erwähnt nur nochmal weil das Video recht frisch raus ist.
-
@dieter_p Interessant ist hier, dass auch wieder die Nachteile der Fritzbox sehr unkonkret beschrieben werden...
Wenn die Fritzbox VLAN unterstützen würde, wäre das für mich durchaus ausreichend ...
Ein bisschen schmunzeln musste ich, als der Youtuber auf "für Firmen ist die Fritzbox nichts" abhob, und dann SEINE Verwendung von VPN präsentierte ... die doch die typische Privat-Verwendung war
Einen Pferdefuß gibt es beim OpenWrt ONE: Der Mediatek SOC... Bei Smartphones ist es jedenfalls so, dass diese immer recht schnell von Hersteller keinen Support mehr bekommen, weil Mediatek seinerseits die Treiberunterstützung eingestellt hat ... Mediatek veröffentlicht traditionell sehr viel als BLOB ohne Quellcode ...
Wenn Mediatek also den Hahn zudreht sitzt man ggfs. mit einer Hardware mit Sicherheitslücken im WLAN-Treiber auf dem Trockenen, was Updates angeht...
-
Nuja bisher empfinde ich die Updatepolitik bei den FritzBoxen schon als Luxus. Kauft ein ordentliches Modell, kann man mindestens von 5 Jahren ausgehen. ABER AVM ist auch gerade verkauft worden, was da die Zukunft brint offen.
Hinsichtlich OpenWRT One stimmen mich die aktuellen Meldungen zu OpenWRT Two aber schon wieder nachdenklich. Gleich mit dem 2ten Release von 100€ auf 250€ hochzuziehen ist für mich keine aktzeptable Strategie für diese Geräte.
-
@dieter_p Ist ja auch signifikant Gegenwert vorhanden ...
Wo gibt es eine ähnliche Port-Zusammenstellung für weniger Geld?Zur Fritzbox: Die Updates bringen aber leider nur sehr begrenzt neue Features ... Ein FritzOS mit VLAN Unterstützung wird es für den Bestand nicht geben, und ob es für neue Boxen kommt, halte ich für zweifelhaft ...
-
@martinp Fritzboxen sind halt für den Normalanwender, der sich ein Gerät hinstellt und gut. Können viel, aber nix wirklich perfekt und für den fortschrittlichen Einsatz geeignet.
Wer mehr will, was darüber hinaus geht, der muss halt auch mehr zahlen. Wo eine Fritzbox vielleicht 250€ kostet für Glasfaser, LAN-Switch, WLAN, DECT und ein bisschen NAS, zahlt man halt bei „Profi“-Geräten jeweils diesen Betrag oder mehr. Dafür hat man dann aber auch alle Funktionen, die man sich wünschen kann.
Wem das, was die Fritzbox kann, ausreicht, der fährt damit sicher gut.
Gruss, Jürgen
