Fritz!Box 7490 Gäste-WLAN geht nur über FB, aber nicht über Access-Points

[SCADA]

Ich habe im Keller eine Fritz!box 7490 (Firmware aktuell 7.21) als Router am Netz hängen. Vom diesem Kellerraum aus ist in alle Zimmer ein LAN-Kabel verlegt.

Im EG und OG (Büro) ist an dem LAN jeweils ein EDIMAX BR-6428. Die Geräte habe eine WAN und 4 LAN Buchsen, und können als Router, Access-Point oder Repeater betrieben werden - sind hier als Access-Point konfiguriert.

Mein Büro hängt an der FB an LAN-1. Ich gehe von der FB jeweils über LAN-1 in den EDIMAX. An den Buchsen 2-4 hängen weitere Geräte sowie ein Hub.

Ich sitze im Büro 2 m vom EDIMAX entfernt. Wenn ich das Gäste-WLAN in der FB aktiviere, so sehen ich auf meinem Handy für mein Stamm-WLAN volle Feldstärke, aber für das Gäste-WLAN einen wesentlich geringeren Wert.

Wenn ich am Handy mein Stamm-WLAN wähle, kann ich im EDIMAX mein Gerät als angemeldet sehen. Wenn ich das Gäste-WLAN auf dem Handy auswähle, dann verschwindet das Handy aus der Liste der angemeldeten Geräte am EDIMAX.

Das Gäste-WLAN hat bis vor ca. 1 Jahren gut über die EDIMAX Access-Points funktioniert, aber plötzlich geht es nicht mehr. An den EDIMAX wurde seit 5 Jahren keine Firmware mehr upgedated, weil es keine Neuerungen mehr gibt. Es muss also an Änderungen in der FB-Firmware liegen. AVM konnte mir nicht weiter helfen - Fremdhardware an der FB etc.

Ich hätte kein Problem die EDIMAX auszutauschen, obwohl sie noch wunderbar funktionieren. Wer garantiert mit welcher Hardware das dann funktioniert?

Die AVM WLAN 1200 / 2400 gefallen mir von der Bauart (integrierter Netzstecker) nicht, und den 3000 möchte ich auch nicht nehmen, weil ich auch kein MESH brauche. Auf Amazon gibt es bzgl. des 3000 zahlreiche Kritik und dass es evtl. sogar langsamer ist. Auch fehlen mir jeweils die 3 freien LAN-Buchsen.

Eigentlich bräuchte ich im Keller, wo die 7490 steht, gar kein WLAN. Aber dort ist der TELEKOM-Anschluss und die sternförmige LAN-Verkabelung in alle Zimmer geht von dort weg. Es würde reichen es im EG und OG über Access-Points auszustrahlen. Aber wie bekomme ich das hin?

 

[Binalog]

Ab einer gewissen Komplexität an Anzahl Kabeln, Anzahl Geräten und Anzahl Geschossen empfiehlt sich ein Schemaplan. Nicht falsch verstehen, Du hast das sehr gut beschrieben, aber Text hat seine Grenzen.

Stell Dir vor es ginge um eine optimale Fahrplanung innerhalb des ÖPNV-Netzes einer Großstadt mittels Ferndiagnose ohne Netzplan auf Textbasis.

Allgemein: Man sollte bei derartigen Problemen grundsätzlich die Erstellung eines einfachen(!) Schemaplans empfehlen. Geräte, Verbindungen, Kabeltypen und Örtlichkeiten. Dies könnte die Problembehebung sehr oft beschleunigen und "zwingt" den TE sich zunächst tiefer mit seinem Problem zu beschäftigen (zwecks der Informationsbeschaffung). Eine einfache Handskizze erstellen, abfotografieren und hochladen ist ein überschaubarer und oft lohnender Aufwand.

 

[Hans-juergen]

Kurze Empfehlung:
wenn alles vom Keller aus sternförmig verkabelt ist, würde ich doch den 3000er in die Auswahl nehmen.
jeweils ins EG und OG. (Ggf. reicht auch nur einer)
dank 2 lan geht von der Fritz 1x in den 3000er und 1x lan kannst du dann einen Switch anklemmen für die extra lan Ports im EG.
wenn nötig so auch im OG.

Einrichtung: zuerst doch als Mesh einrichten und danach umstellen auf lan-Brücke.

https://avm.de/service/fritzwlan/fr...Repeater-per-LAN-mit-der-FRITZ-Box-verbinden/

vorteil: mesh lenkt die Endgeräte zum passenden wlan accesspoint ( Fritz oder 3000)
gast-wlan Einstellung der Fritz wird an den/die 3000 weitergeleitet.

so erfolgt jede Einrichtung nur noch an der FRITZ!Box.

 

[SCADA]

Hier noch der Plan der Verkabelung. Der Repeater im DG ist nur an, wenn die Kinder zu Besuch sind. Der Repeater im Garten nur im Sommer. Bei beiden Repeatern ist nicht klar, mit welchem Access-Point sie sich verbinden. Ich könnte es zwar prüfen in den EDIMAX, habe es aber noch nie getan. Man muss den Repeater im Garten immer mal wieder neu starten, damit die Internetverbindung wieder klappt.

 

[Hayda Ministral]

Du hast eine Fritzbox mit 6 LAN-Ports?

 

[SCADA]

Die 12-adrigen Leitungen im Haus wurden bereits 1997 gelegt. Damals hat man noch nicht WLAN gedacht, sondern jedes Zimmer sollte LAN und ISDN-Anschluss haben. Ich habe daher ein Patchfeld mit 9 Anschlüssen im Keller. Davon verbinde ich derzeit 2 LAN-Anschlüsse mit der Fritz!box.

 

[Engaged]

Also Gäste WLAN an einer Fritzbox weiter leiten geht am besten mit AVM repeatern, die Mesh Geschichte macht das ganze noch einfacher, mit anderen repeatern müsstest du die Geräte ausschließlich als Gäste Geräte betreiben, entweder eingebucht im Gäste WLAN, oder angeschlossen am LAN 4 der Fritzbox, eingestellt auf Gäste LAN.

 

[SCADA]

Gäste-WLAN über die EDIMAX-Access-Points hat ja bis vor ca. 1 Jahr funktioniert. An der Hardware-Konstellation wurde ja nichts mehr verändert.

 

[t-6]

Ich bin ein wenig verwirrt darüber wie das über die EDIMAX-Teile überhaupt funktioniert haben soll, dass diese neben dem Stamm-WLAN der Fritzbox auch noch das Gäste-WLAN der Fritzbox wiederholen/ausstrahlen sollen.
So wie du es gerade beschreibst (Stamm-WLAN voller Ausschlag, Gast-WLAN niedriger Ausschlag) sieht es so aus, als ob das Gäste-WLAN momentan nur über die Fritzbox ausgestrahlt wird, welches weiter entfernt ist und daher geringere Signalstärke anzeigt.
Haben die Edimax-Büchsen tatsächlich eine Option mehrere WLANs zu wiederholen/repeaten? Merke: WIEDERHOLEN/REPEATEN, nicht einfach "nur" ausstrahlen. Würde ein ein AP ein WLAN nur ausstrahlen aber nicht repeaten, wird üblicherweise die LAN-Verbindung des APs als Uplink zum Rest des Netzwerks genutzt.

Kann es vielleicht sein dass einer der Edimax ursprünglich nur das Gast-WLAN repeated hat?

--

Es ist technisch nicht unmöglich dass APs mehrere WLANs ausstrahlen die in unterschiedlichen Netzen sind, aber bei Herstellerunabhängigkeit muss hier dann zwangsweise das Wort "VLAN" fallen, und davon lese ich hier nichts.

--

Was auch sein kann: Die Edimax haben tatsächlich zwei WLANs im AP-Modus ausgestrahlt, mit derselben SSID & PW wie das Fritzbox-Gast-WLAN - aber gelandet sind die Clients im LAN des Uplink des APs - also im "Stamm"-Netz und keiner hats mitbekommen.

 

[bender_]

Technisch sieht das so aus:
Die Fritze nutzt vorkonfigurierte VLANs zur Trennung in Haupt- und Gastnetz.
Das WLAN Gastnetz wird in der Regel mit anderer SSID als das Hauptnetz ausgesendet. Um die Reichweite von Haupt- und Gastnetz gleichzeitig per Repeater erweitern zu können, benötigt man einen Repeater, der Repeating von mehr als einer SSID unterstützt. Ansonsten muss man sich entscheiden, welche der beiden SSID erweitert werden soll.
Das selbe gilt so ähnlich auch kabelgebunden. Die Fritze bietet die Möglichkeit an LAN 4 das Gastnetz zur Verfügung zu stellen. Wird dort nun ein AP angeschlossen, stellt auch der nur das Gastnetz zur Verfügung. Nutzt man kompatible AVM Repeater ist es möglich auf beiden Wegen sowohl Haupt- als auch Gastnetz zu erweitern, da auch die Repeater mit den vorkonfigurierten VLANs umgehen können.
Wenn Du nicht auf AVM Hardware umsteigen willst, hast Du die Möglichkeit semiprofessionelle Lösungen wie zum Beispiel von Mikrotik oder Ubiquiti als APs zu verwenden. Die sprechen VLAN und können mit mehreren SSID umgehen.
Noch eine Alternative wären Consumer Mesh Sets anderer Hersteller, wie zum Beispiel eero. Die verlangen aber meist, dass ein Gerät als Router konfiguriert sein muss um erweiterte Funktionalität wie ein Gastnetz bereitstellen zu können.
Eine Ausnahme bilden hier die Telekom Speed Home WiFi APs. Die können als reine APs betrieben trotzdem Mesh Master sein und ein Gastnetz zur Verfügung stellen, ohne selbst Routing Funktionalitäten zu besitzen. Da wäre dann nur das WLAN der Fritzbox selber außen vor.

 

[Hans-juergen]

Hier noch der Plan der Verkabelung. Der Repeater im DG ist nur an, wenn die Kinder zu Besuch sind. Der Repeater im Garten nur im Sommer. Bei beiden Repeatern ist nicht klar, mit welchem Access-Point sie sich verbinden. Ich könnte es zwar prüfen in den EDIMAX, habe es aber noch nie getan. Man muss den Repeater im Garten immer mal wieder neu starten, damit die Internetverbindung wieder klappt.

Ohne Angaben zu den notwendigem lan Ports zu der wlan Verfügbarkeit in den jeweiligen Etagen wird es schwierig.
auch wenn es vorher ‚irgendwie!‘ mit den edimax funktioniert hat, wäre es jetzt an der Zeit den Wildwuchs zu bereinigen.

alternativ zu meinem obigen Vorschlag könnte man auch den TAE Port über eine lan Leitung ins EG führen und dort erst die Fritzbox anschließen. Ggf von dort wieder runter zum Switch/patchfeld im Keller.

wie gesagt ohne lan Port Angaben wird es schwierig.

PS: meine Verteilung musste ich auch vorher überlegen... :-)
Meine Fritze steht auch im EG und im Keller, wo dieser Schrank hängt, steht der Hybrid Router, da die Antennen und deren Kabel vom Dach in den Keller im KabelKanal landen..
Sprich von hier ins EG zur Fritz und von dort wieder an den Switch zum verteilen.
Aber es geht ja um deine Baustelle..

 

[Raijin]

EDIMAX BR-6428. Die Geräte habe eine WAN und 4 LAN Buchsen, und können als Router, Access-Point oder Repeater betrieben werden - sind hier als Access-Point konfiguriert.

Sind sie denn auch als Access Point angeschlossen? Normalerweise werden Router als AP via LAN-Port angeschlossen und der WAN-Port bleibt leer.

Wenn ich das Gäste-WLAN in der FB aktiviere, so sehen ich auf meinem Handy für mein Stamm-WLAN volle Feldstärke, aber für das Gäste-WLAN einen wesentlich geringeren Wert.

Das deutet darauf hin, dass das Gäste-WLAN ausschließlich von der Fritzbox kommt, was auch nachvollziehbar ist, wenn du keine VLAN-Infrastruktur hast.

Das Gäste-WLAN hat bis vor ca. 1 Jahren gut über die EDIMAX Access-Points funktioniert, aber plötzlich geht es nicht mehr.

Wenn, dann wird das aber nicht das Fritzbox-Gast-WLAN gewesen sein. Du hast keine VLANs im Netzwerk und dann kann der Edimax auch nicht wirklich irgendwas gast-mäßig isolieren, wenn er nicht als Router bzw. Firewall arbeitet, weil spätestens wenn die Daten vom vermeintlichen Gast auf dem LAN-Kabel zur Fritzbox landen, können sie nicht mehr von Nicht-Gästen unterschieden werden.


Prüfe bitte mal mittels ipconfig /all ob die Clients im normalen WLAN und dem vermeintlichen Edimax-Gast-WLAN im selben Subnetz liegen, also in der Regel die ersten drei Zahlen der IP übereinstimmen.

 

[hildefeuer]

Du brauchst keine neuen Acess Points kaufen. Du must nur im Edimax ein separates Gästenetzwerk einrichten.
Beim BR-6428nS V3 zumindest geht. das.

 

[Raijin]

Beim BR-6428nS V3 zumindest geht. das.

Im AP-Modus? Sicher? Hm.. Dann müssen die das ja über eine irgendwie geartete interne Firewall machen, weil auf dem Uplink des AP ja nur das Hauptnetzwerk liegt. Wäre aber in der Tat interessant.

 

[Hans-juergen]

Im AP-Modus? Sicher? Hm.. Dann müssen die das ja über eine irgendwie geartete interne Firewall machen, weil auf dem Uplink des AP ja nur das Hauptnetzwerk liegt. Wäre aber in der Tat interessant.

Siehe hier, ja das geht. Multi-SSID, wird sicher per Vlan Tag gelöst.

ich hatte aber schon ein edimax Teil, das zwar Gast wlan in eigenes Netz Segment gesetzt hat, jedoch mit IP Kenntnis Zugriff aufs hauptnetz möglich war.


https://www.edimax.com/edimax/merch...edimax/de/wireless_routers_n300/br-6428ns_v3/

Davon ab muss ich so aber auf allen Geräte Hauptwlan und Gastwlan anlegen mit gleicher SSID und Passwort. Damit regelt der wlan Client nach eigenen Gutdünken, welcher AP das beste wlan bietet. Der Wechsel kann da schon mal sehr langsam gehen.

bleibe bei meiner AVM Empfehlung. gibt aber auch andere Anbieter mit mesh und steering.

 

[Raijin]

Naja, Multi-SSID+VLAN heißt nicht, dass das ohne VLANs funktioniert. In der Regel muss ein AP ja über den Uplink überhaupt erst mehrere VLANs als Trunk reinbekommen, um dann für jedes VLAN eine eigene SSID zu erstellen.

Wenn der Uplink aber kein Trunk ist bzw. da nur ein Subnetz ohne VLANs drauf läuft, wüsste ich jetzt so aus dem Stegreif nicht wie der AP da mehrere SSIDs inkl. Trennung realisieren sollte. Es sei denn im AP-Modus sind eben doch noch Router-Funktionen aktiv, die innerhalb des AP VLANs, Firewall, etc. nutzen, um die Trennung zu realisieren. Technisch möglich, keine Frage, aber das habe ich so zumindest noch nicht gesehen, klingt aber interessant. Ich glaub ich besorg mir so ein Ding mal für mein Netzwerklabor im Keller