Sporadischer Ausfall von ipv4 und einzelnen Access Point WLAN Netzen

[EpicGamingL]

Hallo liebe Forenmitglieder,

ich habe mich gerade hier angemeldet, weil ich nach zig Stunden Googlen und Fehlersuche nicht weiterkomme. Entschuldigt mich bitte, wenn ich beim Thema Erstellen etwas nicht beachtet habe.

Ich wohne in einer großen WG mit 13 weiteren Studenten. Im Keller steht eine Connect Box von Unitymedia, die per Kabel ans Internet angeschlossen ist. Der LAN Port ist angeschlossen an einen (nicht gemanagten) Switch, von dem in jedes Zimmer ein LAN Kabel geht.
Um WLAN zu haben, haben wir vier Access Points an den LAN Kabeln angeschlossen. Diese sind (soweit ich das beurteilen kann) korrekt eingestellt, also DHCP aus und statische IP vergeben. Die IPs der Access Points liegen im Bereich von 192.168.0.2 bis 192.168.0.5. Sie haben jeweils eine eigene SSID, um sich manuell in ein anderes WLAN einloggen zu können, wenn das mobile Gerät nicht zum stärkeren Signal wechseln will.
Die Aufgabe des DHCP Servers übernimmt die Connect Box im Keller, welche als Range 192.168.0.10 bis 255 hat. Ihre eigene IP ist 192.168.0.1.

Soweit so gut. Allerdings haben wir schon seit Ewigkeiten folgende Probleme, die ich nicht in den Griff bekomme:
Zum Einen kommt es vor, dass manche Seiten zwar noch laden, andere aber nicht mehr. Ich bin mir nicht 100% sicher, aber mir scheint es so, als würden Seiten, die kein ipv6 unterstützen nicht laden, während alles mit ipv6 noch geht. Der ipv6 test von wieistmeineip.de zeigt dann auch an "ipv4 nicht vorhanden", während ipv6 noch da ist.

Zum Anderen passiert es ab und zu, dass in einem der WLANs das Internet nicht mehr geht (also wirklich gar nicht mehr). Wenn ich ipconfig aufrufe, steht da aber immer noch korrekt der Gateway (192.168.0.1) und auch meine IP (192.168.0.101). Einen Screenshot habe ich mal angehängt, das war zum Zeitpunkt als in diesem Wlan nichts ging. Ich kann auch nicht mehr auf den Router zugreifen, wenn ich im Browser seine IP eingebe. Wenn ich dann in ein anderes WLAN wechsele, kann ich wieder auf den Router zugreifen, und das Internet geht wieder.

Als ich hier eingezogen bin, waren alle Access Points noch als gewöhnliche Router mit DCHP aktiviert eingestellt und ich dachte, dass das das Problem sei. Ich habe alle eingestellt, aber kann mir nicht erklären, was jetzt die Problemstelle ist. Ich habe zwei Vermutungen: Das erste Problem könnte evtl. dadurch verursacht werden, dass wir DS-Lite von Unitymedia (bzw. jetzt Vodafone) bekommen. Wenn dann etwas mit dem AFTR schief läuft, geht ipv6 zwar noch, aber ipv4 nicht mehr. Aber das würde das zweite Problem nicht erklären. Da vermute ich, dass einer der Router bzw. Access Points Mist macht (ein Paar der Geräte sind schon sehr alt).

Ich wäre euch sehr dankbar, wenn jemand Ideen hat, was nicht stimmen könnte. Ich hoffe, ich habe zumindest die grundlegenden Infos erläutert.

Beste Grüße, Leo

 

[NJay]

Soweit so gut. Allerdings haben wir schon seit Ewigkeiten folgende Probleme, die ich nicht in den Griff bekomme:
Zum Einen kommt es vor, dass manche Seiten zwar noch laden, andere aber nicht mehr. Ich bin mir nicht 100% sicher, aber mir scheint es so, als würden Seiten, die kein ipv6 unterstützen nicht laden, während alles mit ipv6 noch geht. Der ipv6 test von wieistmeineip.de zeigt dann auch an "ipv4 nicht vorhanden", während ipv6 noch da ist.

Das ist das typische problem bei Unitymedia/Vodafone, wenn man kein natives v4 hat. Da hilft dann idR. ein Router neustart. Mit den APs hat das nichts zu tun.

Helfen tut da nur, bei Vodafone anzurufen und zu jammern, bis man natives v4 geschaltet bekommt. Dauert idR ein paar Kundenbetreuer, bis man jemanden hat der das kann.

 

[EpicGamingL]

Das ist das typische problem bei Unitymedia/Vodafone, wenn man kein natives v4 hat. Da hilft dann idR. ein Router neustart. Mit den APs hat das nichts zu tun.

Danke für deine Antwort, nur kurz zum Verständnis: Wieso kann ich dann nicht mal mehr auf die Connect Box zugreifen? Da ist es doch egal ob sie gerade eine öffentliche ipv4 hat, oder versteh ich das falsch?

 

[NJay]

Danke für deine Antwort, nur kurz zum Verständnis: Wieso kann ich dann nicht mal mehr auf die Connect Box zugreifen? Da ist es doch egal ob sie gerade eine öffentliche ipv4 hat, oder versteh ich das falsch?

Ich vermute, dass es sich um zwei getrennte Probleme handelt. Zum zweiten (also dass es nach dem wechseln des WLAN wieder geht) habe ich jetzt nicht direkt eine Idee.

 

[omavoss]

Die Aufgabe des DHCP Servers übernimmt die Connect Box im Keller, welche als Range 192.168.0.10 bis 255 hat. Ihre eigene IP ist 192.168.0.1.

Es ist zwar jetzt nicht die Lösung des Problems, aber die 192.168.0.255 ist die Broadcast-Adresse des Subnetzes, ich würde das Subnetz auf 192.168.0.10 bis 192.168.0.254 einschränken, sofern es ohnehin für mein Dafürhalten viel zu groß ist. 244 Clients zur gleichen Zeit in eurer WG, das wird es wohl kaum geben.

OK, Mathe ist nicht so meine Stärke; ich weiß jetzt nicht genau, ob in der DHCP-Range die .10 und die .254 eingeschlossen sind, denn damit wären es 246 gleichzeitig mögliche DHCP-Clients.

 

[EpicGamingL]

Es ist zwar jetzt nicht die Lösung des Problems, aber die 192.168.0.255 ist die Broadcast-Adresse des Subnetzes, ich würde das Subnetz auf 192.168.0.10 bis 192.168.0.254 einschränken

Danke für den Hinweis, hab ich geändert

 

[snaxilian]

Ich sehe da auch zwei getrennte Probleme:
Zum einen: IPv4-basiertes Internet weg -> bekannte DS-lite und AFTR Problematik.
Zum anderen: Die IPv6 Konfiguration sieht mir unvollständig aus. Du hast nur eine link-local Adresse aber keine public IPv6 Adresse und kein IPv6 Gateway. Hier gilt es zu klären warum nicht.

@omavoss Naja /24 ist doch die Standardkonfiguration der halben Welt, sehe ich jetzt nicht als problematisch an.

 

[EpicGamingL]

Zum anderen: Die IPv6 Konfiguration sieht mir unvollständig aus. Du hast nur eine link-local Adresse aber keine public IPv6 Adresse und kein IPv6 Gateway. Hier gilt es zu klären warum nicht.

Das ist mir auch aufgefallen, aber bin ratlos woran das liegen könnte. Wenn ich mich mit einem anderen Access Point verbinde, funktioniert es wieder (Screenshot angefügt). Die ipv6 DHCP einstellungen der connect box sind alle auf default, also stateless. Und es funktioniert meistens ja, deswegen kann es eigentlich keine grundsätzlich falsche Einstellung sein, oder? Kann es sein, dass einfach einer der Access Points oder der Router verbuggt sind? Die sind teilweise 15 Jahre alt. Würde nur ungern jetzt die Access Points/ Router tauschen, wenn es keine Aussicht auf Erfolg hat.

 

[omavoss]

Naja /24 ist doch die Standardkonfiguration der halben Welt, sehe ich jetzt nicht als problematisch an.

Hast ja recht, aber muss denn der DHCP-Server jederzeit auf der Broadcast-Adresse im ganzen Subnetz "rumplärren"? Das verursacht doch nur unnötige Netzwerklast, auch wenn die vernachlässigbar sein sollte.

/24 ist gleichbedeutend 255.255.255.0, das hat IMO direkt wenig mit der DHCP-Range des DHCP-Servers zu tun, denn damit wäre 192.168.0.0 das gesamte Subnetz, 192.168.0.1 der Router bzw. DHCP-Server selbst, und 192.168.0.255 eben die genannte Broadcast-Adresse; demzufolge wären im gesamten Subnetz 254 Clients möglich, worunter die DHCP-Range fällt. Insofern wären in diesem Subnetz 8 statische IP-Adressen verfügbar, der ganze "Rest" ist für DHCP reserviert. Das halte ich für den Betrieb von evtl. vorhandenen Servern, NAS, Druckern, Scannern, Plottern, Smart-TV, Accesspoints, Repeatern, ständig im LAN vorhandenen PC usw. für nicht ausreichend. Statisches DHCP ist nicht ausreichend sicher, denn beim Ausfall oder dem Austausch bzw. der Neukonfiguration der Hardware (worauf der DHCP-Server läuft) ist die ganze schöne statische DHCP-Konfiguration verloren.

Besser wäre es, die DHCP-Range auf eine angemessene Anzahl von Clients einzugrenzen (hier handelt es sich um einer 13er WG, also wären ca. 100 DHCP-Clients wahrscheinlich schon zuviel) und den ganzen "Rest" als statische IP-Adressen den jeweiligen Clients zu vergeben. Natürlich muss es dann ordentlich dokumentiert werden, welches Gerät welche IP-Adresse besitzt.

Ich lasse mich aber auch gern belehren; in einer WG sollte "Turnschuh-Administration" nicht das ausschlaggebende Gegenargument sein.

 

[EpicGamingL]

Besser wäre es, die DHCP-Range auf eine angemessene Anzahl von Clients einzugrenzen (hier handelt es sich um einer 13er WG, also wären ca. 100 DHCP-Clients wahrscheinlich schon zuviel) und den ganzen "Rest" als statische IP-Adressen den jeweiligen Clients zu vergeben. Natürlich muss es dann ordentlich dokumentiert werden, welches Gerät welche IP-Adresse besitzt.

Ich habe bis jetzt nur den Access Points eine statische IP gegeben, einfach damit ich immer weiß, wie ich darauf zugreifen kann. Sonst hängen bei uns nur PCs am LAN, aber wozu sollte ich denen statische IPs zuweisen? Also mal abgesehen davon, dass es das Problem nicht lösen würde, hat das irgendeinen Vorteil?

 

[Raijin]

Bei reinen Client-Geräten, also solchen, die lediglich Netzwerk-/Internetdienste von Servern nutzen, ist die IP-Adresse letztendlich egal solange sie im Subnetz liegt und frei ist. Für diese Geräte lohnt es sich nicht, den Aufwand zu betreiben, die IP-Adresse von Hand zu vergeben und zu dokumentieren. Darunter fallen im Prinzip so ziemlich alle PCs und Laptops (*), Tablets und Smartphones. Diese Geräte sollten ihre IP also einfach per DHCP beziehen und wenn man sie doch mal von einem anderen Gerät aus verbinden will, kann man dies ja über den Hostnamen tun und die konkrete IP dahinter bleibt egal.

Anders sieht das bei Server-Geräten wie zB Drucker, NAS, Server oder Infrastruktur-Geräten (Router/Switch/AP) aus. Damit diese Geräte erreichbar bzw. deren Dienste zuverlässig nutzbar sind, benötigen die stets dieselbe IP-Adresse. Ob dies nun über eine permanente Reservierung im DHCP erfolgt oder ob sie eine manuelle IP außerhalb des DHCP-Bereichs bekommen, ist eher nachrangig (**). Sich auf Hostnamen zu verlassen, kann trügerisch sein, weil zB Portweiterleitungen oder Druckerverbindungen mittels IP gebunden werden, nicht über den Namen.

Ob die feste zugeordnete IP manuell am Gerät konfiguriert oder via DHCP-Reservierung zugewiesen wird, ist fast schon eine Glaubensfrage. Ich tendiere dazu, den Weg der manuellen/statischen Server-IPs zu gehen, weil ich dadurch weniger vom DHCP abhänge. Mein letzter Router-Tausch bzw. DHCP-Umzug dauerte 30 Sekunden, Subnetz und DHCP-Range und fertig.

(*) Ausnahmen sind zB Gaming-PCs die je nach Spiel bestimmte Portweiterleitungen benötigen

 

[snaxilian]

Wenn ich mich mit einem anderen Access Point verbinde, funktioniert es wieder

Kann es sein, dass einfach einer der Access Points oder der Router verbuggt sind?

Du hast dir mit dem Ausschlussverfahren hiermit doch schon selbst die Antwort gegeben wenn es an manchen APs funktioniert und an machen eben nicht. Wenn die wirklich 15 Jahre alt sind, können die vielleicht einfach nicht mit IPv6 umgehen?
Nach 15 Jahren kann man da ruhig mal einen Austausch machen.

@omavoss Full ACK!

den Weg der manuellen/statischen Server-IPs zu gehen, weil ich dadurch weniger vom DHCP abhänge. Mein letzter Router-Tausch bzw. DHCP-Umzug dauerte 30 Sekunden, Subnetz und DHCP-Range und fertig.

JA, erfordert aber Kenntnis darüber, welche IPs im Netz vergeben sind, also irgendeine Art von IPAM. Das kann Zettel und Stift sein oder maximal oversized mit Netbox oder einfach wirklich alles im DNS pflegen. Manche Consumerrouter 'vergessen' sonst gerne mal Geräte, die zwar da sind aber sonst wenig im Netz herum funken.
Du und ich wissen das, haben irgendeine Art der Dokumentation und können im Fehlerfall zur Not schnell einen DNS und/oder DHCP auf nem Raspi hochziehen.
Bei Durchschnittshaushalten oder heterogenen Netzen mit unterschiedlichen Teilnehmern würde ich dies eher über feste Zuweisungen im DHCP lösen. Am Ende muss es der TE für sich entscheiden welche Variante für seine Situation am besten funktioniert.

 

[omavoss]

Sonst hängen bei uns nur PCs am LAN,

Kein RasPi mit PiHole, kein Netzwerkdrucker und kein NAS mit Plex oder (und) Kodi, auf den bzw. das alle WG-Bewohner zugreifen können?

Nun, wenn das so ist, hast du bisher alles (fast) richtig gemacht.