Kaufberatung: WLAN Router

[FOXYsonnywhite]

Hallo zusammen,

wir haben über das letzte Jahr ein Haus gebaut und ziehen bald ein.
Das Haus besitzt 2 Etagen, in der unteren Etage ist unser Hausanschluss.

Ich habe mir vorher ein paar Gedanken bzgl. Netzwerk gemacht, da ich bspw. im Home Office arbeite.
Einige Zimmer (Büro, Wohnzimmer, Kinderzimmer) besitzen einen Ethernet Anschluss, die möchte ich dann natürlich über den Router treiben können.

Der Router den ich suche sollte darüber hinaus aber exzellentes WLAN verbreiten können.
Wir haben kein Stahl in den Wänden, also vermute ich, dass ein guter Router die Verbreitung auf einer Ebene sicher gut schafft.
Für die zweite Etage könnte ich sicherlich ein Access Point betreiben, der Router sollte damit also klarkommen (aber das ist ja in der Regel der Fall).

Jetzt wird es aber noch einmal kritisch: Ich möchte auch in die Richtung Smart Home gehen und hier kein fertiges System benutzen, sondern es über einen Pi selbst aufbauen und betreiben.
Ich habe mich schon ein wenig informiert und probiere mal Shelly für die Rollläden aus.
Ich weiß, es gibt auch andere Funkstandards und ich würde auch gern in diese Richtung gehen, aber ich halte es mir offen, einige Sensoren/Aktoren auch im WLAN zu haben.
Nun die Anforderung an den Router dazu: Ich hätte gern einen Router, der ein weiteres WLAN-Netz (VLAN ??) aufbauen kann, welches dann nur von einigen IoT Geräten genutzt wird. Der Pi ist dann natürlich auch dort im Netz...
Zusätzlich sollte dieses WLAN aber keinen Kontakt zum Internet besitzen, ich weiß, dass das geht, aber nicht genau wie und klar, es ist auch wieder vom Router abhängig.

Letzte Notiz: Ich besitze bereits eine FritzBox 7590 und ich habe gehört, dass man mein Szenario natürlich auch über das Gast-WLAN probieren könnten. Allerdings besitzen wir 15 Fenster mit Rollläden, also 15x Shelly im WLAN + ggf. noch andere IoT Geräte... ich weiß jetzt nicht genau ob das nicht irgendwann zu viel für die Fritzbox wird, wenn das andere WLAN auch noch anständig betrieben werden soll (an die 10 Geräte die permanent im WLAN sind, Smartphones, FireTV Stick, ...)


Viele Grüße
Sonny

 

[Incanus]

Um welchen Internetanschluss dreht es sich denn?

 

[Nico25394]

Wenn du schon eine FritzBox hast, dann probier es doch damit aus.
Gerade das SmartHome Netzwerk benötigt ja nicht viel Bandbreite.
Ich bin jetzt nicht der Experte was Router angeht, aber die Fritzboxen sind ja schon sehr starke Geräte, wenn die nicht reichen, bist du vermutlich schon fast im Enterprise Bereich und dann wird es "etwas" teurer.

 

[Fujiyama]

Nimm die FritzBox einfach in Betrieb wenn das Haus einzugsfertig ist und testen wie die ihren Job macht.
Ggf. muss man noch was nachkaufen wenn es von der Leistung nicht reicht.
Ich vermute ja das die FB für alles reicht und man vlt für das obere Stockwerk noch ein Repeater/Meshgerät braucht.

 

[Raijin]

Der Router den ich suche sollte darüber hinaus aber exzellentes WLAN verbreiten können.

Bedenke: Die Endgeräte müssen auch via WLAN zurückfunken. WLAN ist bidirektional und wenn, dann müssen beide Seiten die Strecke inkl. Hindernissen durchfunken. Ein besonders starker Router bringt also wenig, wenn die Smartphones, etc. nur die halbe Strecke schaffen.

Für die zweite Etage könnte ich sicherlich ein Access Point betreiben, der Router sollte damit also klarkommen (aber das ist ja in der Regel der Fall).

Genau das ist der Weg, wenn man die WLAN-Abdeckung erhöhen will. Erstmal kannst du es mit einem WLAN-Router deiner Wahl versuchen ob dieser auch das OG gut versorgen kann, und wenn nicht, stellst du dir einen AP ins OG.

Nun die Anforderung an den Router dazu: Ich hätte gern einen Router, der ein weiteres WLAN-Netz (VLAN ??) aufbauen kann, welches dann nur von einigen IoT Geräten genutzt wird. Der Pi ist dann natürlich auch dort im Netz...
Zusätzlich sollte dieses WLAN aber keinen Kontakt zum Internet besitzen, ich weiß, dass das geht, aber nicht genau wie und klar, es ist auch wieder vom Router abhängig.
[..]
Ich besitze bereits eine FritzBox 7590 und ich habe gehört, dass man mein Szenario natürlich auch über das Gast-WLAN probieren könnten. Allerdings besitzen wir 15 Fenster mit Rollläden, also 15x Shelly im WLAN + ggf. noch andere IoT Geräte... ich weiß jetzt nicht genau ob das nicht irgendwann zu viel für die Fritzbox wird, wenn das andere WLAN auch noch anständig betrieben werden soll (an die 10 Geräte die permanent im WLAN sind, Smartphones, FireTV Stick, ...)

Das Gastnetzwerk bietet sich in diesem Szenario in der Tat an und nein, die Anzahl der Geräte ist dabei kein Problem. Es ist ja nicht so, dass die Shellys 24/7 das WLAN auslasten als gäbe es kein morgen mehr. Die Dinger sind 99% der Zeit absolut passiv.

Aber: Bedenke, dass das Gastnetzwerk tatsächlich komplett vom Hauptnetzwerk abgeschottet ist, ohne wenn und aber. Das heißt, dass das Smartphone mit der SmartHome-App keinen Kontakt zu den IoT-Geräten oder dem PI haben wird. Gesteuert werden muss das SmartHome also aus dem Gastnetzwerk heraus.

Es gäbe natürlich die Möglichkeit, mit einem fortgeschrittenen Router ein SmartHome-Netzwerk zu erstellen, via VLAN zu verteilen und im WLAN eine eigene SSID dafür zu erstellen, aber das setzt durch die Bank VLAN-fähige Hardware voraus, also VLAN-fähiger Router (oder genug HW-Schnittstellen), VLAN-Switch, VLAN-AP. Hinzu kommt, dass du die Firewall zwischen den VLANs, also Haupt- und SmartHome-Netzwerk zu Fuß konfigurieren musst. Ich vermute mal, dass dich das mehr Haare auf dem Kopf kosten würde als dir lieb ist, weil SmartHome/IoT echt besch..eiden auf Multi-Netzwerk-Umgebungen ausgelegt ist. Das kostet selbst erfahrene Leute einige Nerven.

 

[GrumpyCat]

Eigentlich ist der VLAN-Krams spätestens mit einem OpenWrt-fähigen Router kein Problem.

Für Leute, die was über Netzwerk lernen wollen und spezielle Anforderungen haben, würde ich dann auch eben OpenWrt und auf keinen Fall eine Fritzbox empfehlen. Letztere ist so auf den DAU zurechtgestrickt, dass jemand, der sich minimal mit Netzwerktechnik auskennt, sich kaum noch zurechtfindet (Umschalten des Betriebsmodus unter "Internet-Zugangsdaten", ja klar. "Reboot" unter "Diagnose". Und so weiter...).

 

[Raijin]

Die Frage ist aber: Welchen Vorteil hätte ein VLAN für SmartHome gegenüber dem Gastnetzwerk? Ich sehe keinen, es sei denn man möchte dem SmartHome zwar den Zugang zum Hauptnetz blockieren, aber trotzdem aus dem Hauptnetz das SmartHome steuern. Dann reden wir aber wieder über Dinge wie Broadcast-Relay und solche Scherze...

 

[FOXYsonnywhite]

Um welchen Internetanschluss dreht es sich denn?

250Mbit/s Kupfer ... Glasfaser wird hoffentlich in Zukunft folgen.

Aber: Bedenke, dass das Gastnetzwerk tatsächlich komplett vom Hauptnetzwerk abgeschottet ist, ohne wenn und aber. Das heißt, dass das Smartphone mit der SmartHome-App keinen Kontakt zu den IoT-Geräten oder dem PI haben wird. Gesteuert werden muss das SmartHome also aus dem Gastnetzwerk heraus.

Ich habe die Oberfläche zum Steuern und Überwachen der IoT Geräte auf dem Pi und als Website dann für mich vom PC oder Smartphone verfügbar, das passt schon. Der Pi ist ja über Kabel in meinem eigentlich Netz und somit für mich erreichbar und meine Hoffnung! ist, dass er über WLAN im Gastnetz ist und mit den Geräten reden kann, oder sehe ich das falsch so? Schafft der Pi das nicht?

Ich möchte eben ganz gern, dass meine IoT Geräte nicht nach außen kommunizieren (können) egal ob sie das nun wirklich machen und auch egal obs jetzt nur ein Rollladen Switch ist.

Ich habe auch an ZigBee gedacht, ich mag das Konzept sehr und einige Sachen werde ich sicher auch damit ansteuern, aber ich weiß nicht, ob ich wirklich alles darüber finden würde, also alle Aktoren etc. die ich mir so vorstelle. Und ich vertraue dem Shelly doch etwas mehr als dem ZigBee Switch bei aliexpress bestellt (ich weiß am Ende kommen die Geräte wohl eh von dort, aber... ach ich weiß nicht.)

 

[Incanus]

250Mbit/s Kupfer ...

Du meinst VDSL Superverctoring? Mit oder ohne Modem des Anbieters? Oder vielleicht doch DOCSIS? GPON? Irgendwas anderes?

 

[Raijin]

Der Pi ist ja über Kabel in meinem eigentlich Netz und somit für mich erreichbar und meine Hoffnung! ist, dass er über WLAN im Gastnetz ist und mit den Geräten reden kann, oder sehe ich das falsch so? Schafft der Pi das nicht?

Das hebelt das Konzept mehrere Netzwerke natürlich beliebig aus. Normalerweise gibt es genau einen Netzübergang und das ist der Router. Wenn der PI via LAN im Haupt- und via WLAN im Gastnetzwerk - oder von mir aus auch einem händisch angelegten VLAN - sitzt, ist er selbst ebenfalls ein Netzübergang. Das heißt, dass die Firewall des PI auch entsprechend gesichert sein muss. Es sollte daher mindestens die FORWARD chain in iptables auf default: drop gesetzt werden und man könnte sogar IP-Forwarding deaktiviert werden, wenn es denn überhaupt aktiv ist. Somit könnte der PI gar nicht routen und alles, was zwischen den Netzwerken wechseln will, würde im PI im Nirvana landen.

 

[VirusA87]

In der Fritzbox unter Internet->Filter->Zugangsprofile ein Profil für die IOT Geräte anlegen und keine Onlinezeit vergeben.
Obwohl der Rest meiner Hardware ein separates VLAN und mehrere SSID´s ermöglicht, frage ich mich warum ich mir das unnötig schwer machen sollte. Ist ja keine Industrieanlage die ich absichern will.

 

[hildefeuer]

Ich kann die Anforderung nicht nachvollziehen. Man kann bei Fritzboxen doch den Clients den Internetzugang sperren. Klar dann funktionieren Apps die Severgestüzt sind nicht mehr. Aber man könnte doch dann über eine wiselist eben nur den Server zulassen.

 

[Raijin]

Es ist natürlich immer eine Gratwanderung wieviel Zeit und Energie man in Sicherheit stecken möchte und sollte. Wenn man bestimmten Geräten grundsätzlich misstraut, sollte man sie eher gar nicht ins Netzwerk lassen.

Gerade SmartHome ist ein schwieriges Thema was Multi-Netzwerke angeht. Wenn man sich nicht wirklich damit auskennt, kann man ziemlich graue Haare davon bekommen. Ich hab mein smartes Zeug just4fun in einem eigenen VLAN nebst Broadcast-Relay und allem drum und dran, aber warum? Weil ich's kann, nichts weiter. Sonst hätte ich das Zeug auch ganz normal im Hauptnetzwerk und würde ihm im Router einfach das Internet abdrehen - und selbst das ist natürlich auch durchaus davon abhängig wie mitteilsam die Geräte überhaupt sind. Shellys habe ich zwar nicht im Einsatz, aber ich meine man kann die doch auch rein lokal und ohne Cloud nutzen? Dann kann mit denen eigentlich auch nix böses passieren.

 

[FOXYsonnywhite]

Habe eben mal die FB im Haus ausprobiert.
Liegt noch kein Internet an, aber mein Smartphone kann eine WLAN Geschwindigkeit angeben.
Empfang ist überall, aber in den weit entfernten Zimmern geht der Speed runter.
Also einen AP werde ich definitiv installieren.

Zur Sicherheit: Shelly traue ich, aber irgendwie auch nicht ... ich weiß nicht. Ich will halt einfach nicht, dass man von außen vllt ins Netz gelangt und dann Unsinn treiben könnte. Auf der anderen Seite lebe ich auf einem Dorf, also da muss man auch erstmal hinkommen ... ach ich weiß nicht.

Vielleicht probiere ich einfach erstmal das normale WLAN Netz.

Was haltet ihr denn generell von ZigBee?
Da gibt es ja schon recht viele Sachen bei aliexpress, aber teilweise echt dürftig beschrieben... weiß ich immer nicht ob man da die Katze im Sack kauft. Auch gerade in Verbindung mit meinen Rollladen-Motoren hab ich etwas Angst, dass die Aktoren dann meine Motoren zerstören

Vllt bin ich aber auch nur paranoid.

 

[Raijin]

Empfang ist überall, aber in den weit entfernten Zimmern geht der Speed runter.
Also einen AP werde ich definitiv installieren.

Wenn deine Anforderungen so sind, dass du unbedingt auf jedem cm² des Hauses 100% Speed brauchst, dann ja. Meistens ist es jedoch zu verschmerzen, wenn die Geschwindigkeit im Randbereich etwas niedriger ist. Kommt natürlich darauf an was man erwartet bzw. wie intensiv man das WLAN nutzt. Banales Beispiel: Für die meisten Anwendungsfälle mit dem Smartphone spielt die WLAN-Geschwindigkeit keine nennenswerte Rolle - es sei denn man lädt gerade ein 3D-Game mit mehreren GByte runter. Aber selbst dann kann man das Handy für diesen Moment ja einfach im Wohnzimmer liegen lassen bis der Download durch ist..

Zur Sicherheit: Shelly traue ich, aber irgendwie auch nicht ... ich weiß nicht. Ich will halt einfach nicht, dass man von außen vllt ins Netz gelangt und dann Unsinn treiben könnte. Auf der anderen Seite lebe ich auf einem Dorf, also da muss man auch erstmal hinkommen ... ach ich weiß nicht.

Da mischst du jetzt aber zwei Dinge durcheinander. Bedrohungen aus dem Internet haben nichts damit zu tun ob man in einer Großstadt oder auf dem Lande wohnt - für den Hacker ist beides nur ein öffentlicher Internetanschluss. Die einzige Bedrohung, die sich auf den Wohnort bezieht, wären Einbruchsdelikte im Sinne von Fenster einschlagen oder mit Laptop im Auto vor dem Haus hocken und das WLAN hacken.

Wenn du dir aber solche Gedanken machst, hoffe ich, dass du täglich einen Malware-Scan am PC machst und auch keine dubiosen Webseiten besuchst. Solltest du jemals einen Werbe-USB-Stick von einer Messe eingesteckt haben, ist auch das ein enormes Sicherheitsrisiko. Für daheim ist es mehr als ausreichend, bestimmten Geräten im Router per Regel das Internet zu verbieten wie @hildefeuer es angesprochen hat. Sicherheitsmaßnahmen, die darüber hinausgehen, wollen gut überlegt sein, weil erhöhte Sicherheit in der Regel mit vermindertem Komfort einhergeht. Und wenn du Geräten wie Shellys auch dann noch misstraust, solltest du sie vielleicht lieber komplett vermeiden. Just my 2 cents.

Was haltet ihr denn generell von ZigBee?

ZigBee ist einfach nur ein Funkstandard - ähnlich wie WLAN - und wird von vielen SmartHome-Systemen genutzt (zB Philips Hue, Ikea Trådfri, etc).

Was möchtest du dazu nun hören? Das hat nix mit aliexpress und Co zu tun. Sicher bekommt man da auch Geräte, die ZigBee unterstützen - was weiß ich, günstige NoName Hue-kompatible Leuchtmittel oder so was - aber das "Problem" mit solchem NoName-Kram ist grundsätzlicher Natur, egal ob das Teil ZigBee, LoRa, Bluetooth oder sonstwas funkt. Kompatibilität ist häufig reines Glücksspiel und ob die Beschreibung im Shop stimmt bzw. die Geräte alle Standards einhalten ist stets fraglich. Datenblätter sucht man meist vergeblich. Genau dafür bezahlt man aber.