Vernünftiges (Gäste-)(W)LAN im Ganzen Haus und im Garten

[Sty_Stoned]

Huhu zusammen,

ok der Titel liest sich etwas wirr

Da mein Heimnetz irgendwie nicht so rund läuft wie ich es will, und ich endlich von 16mbit auf 250mbit umstellen kann muss ich hier mal nachbessern...

Hier mal eine genau detaillierte Planung:

Ich habe eine FritzBox als Router.
Dahinter einen Zyxel GS1900-24 und einen Zyxel GS1900-8HP für POE
An diesen beiden Switches hängen die Netzwerkgeräte und APs (die werden rausgeschmissen, alt, unzuverlässig, Probleme...)

Mit dem LAN bin ich zufrieden, wie immer macht halt das WLAN Ärger. Die Anforderungen:

• saubere Übergabe der Endgeräte von AP zu AP, auch bei WLAN Telefonie
• mindestens 2 WLAN SSIDs - Intern Zugriff auf alles / Gäste: Route zur FB ala Internet und kein Zugriff auf irgend ein Gerät im Netz
• vernünftiger Durchsatz,
• ob Hardware oder Software Controller wäre egal
• Outdoor APs müssen erhältlich sein

Ich will keine AVM Produkte! (Abgesehen von der FB )

Ich bin auf 2 Hersteller aufmerksam geworden: Ruckus und Ubiquiti. Beide haben coole Geräte, Ruckus eher technisch High-End und teuer, Ubiqiti Consumerfreundlich und günstiger. Bei Ubiquiti finde ich ja auch die DreamMashine cool wobei ich das auch mit einer kleinen Sophos realisieren könnte..., sowie die Möglichkeit die Türe mit anzusteuern. Kameras sind auch im PortFolio...
Zyxel liest sich interessant, kenne ich aber nicht ...

Wie würdet ihr das Setup gestalten? Habt ihr Tips und Ideen?

Vielen Dank für euren Input

 

[xxMuahdibxx]

beil welchem Anbieter bist du ?

nicht das es durch deren Hotspot funktion z.b. schon abgedeckt ist. ( Wobei das wohl nur auf den Router beschränkt ist )

 

[Sty_Stoned]

1und1

Aber was hat die Hotspot Funktion damit zu tun? XD

 

[snaxilian]

Falscher Ansatz. Den Hersteller und die genauen Modelle sind die letzten Dinge, die du auswählst.
Zuerst kommt die Definition was du erreichen willst inklusive aller Anforderungen.
Dann kommt die Planung was nötig ist um die Ziele zu erreichen.
Dann und erst dann wird überlegt welche Komponenten notwendig sind um die Planung umzusetzen.

Blind irgendwas auf Empfehlung einzelner unbekannter Dritter zu kaufen kannst zwar auch machen aber das dauert insgesamt dann länger und kann teurer werden. Dafür bist halt flexibler bzw das kannst so machen wenn du planlos drauf los frickeln willst und noch nicht weißt wo die Reise hin gehen soll.

 

[Christian1297]

Als Router mit integriertem SuperVectoring-Modem ist eine aktuelle FRITZ!Box super. Da die FRITZ!Box selbst allerdings keine konfigurierbaren VLAN unterstützt musst du zusätzlich zum Heim-LAN noch ein zweites Kabel für das Gast-LAN ausgehend von LAN 4 der FRITZ!Box an den Switch anschließen.

Hier bietet sich die 7530AX an.

Deine Switch können dann dank VLAN sowohl Gast-LAN als auch Heim-LAN über die gleichen Kabel schicken.

Bei der Wahl der WLAN Accesspoints musst du dann nur darauf achten dass diese ebenfalls VLAN unterstützen damit diese Heim und Gast Netzwerke mit eigener SSID und Passwort aufspannen können.

Die Access Points sollten auch auf jeden Fall WiFi 6 unterstützen.

Hier kommen unter anderem folgende Modelle in Frage: https://geizhals.de/?cmp=2316728&cmp=2366227&cmp=2368397&cmp=2428301&cmp=2428267

Der U6-LR ist dabei nach IP-54 zertifiziert und kann somit auch draußen installiert werden.


PS: Wenn du bei den indoor Accesspoints Geld sparen möchtest kannst du auch bedenkenlos zum AVM 1200 oder 2400 greifen. Die funktionieren auch super und können mit der FRITZ!Box ebenfalls Heim-LAN und Gast-LAN über WLAN bereitstellen. Allerdings dann ohne WiFi 6.

 

[hantelfix]

und welcher fritzbox ist er unzufrieden (wlan)


wir wissen nicht wie wir es vebessern sollen

 

[Christian1297]

Die FRITZ!Box ist doch nebensächlich. Entweder ist es schon ein aktuelles Modell, welches dann auch nicht für die Probleme im WLAN verantwortlich ist oder er muss sie im Zuge von SuperVectoring austauschen.

Ansonsten geht es ja wohl hauptsächlich um die veralteten Access Points.

 

[hantelfix]

welches Access Points handelt sich das veraltet ist

 

[Sty_Stoned]

Hi Leute ,
Danke schonmal für die Antworten.

Christian1297 hat es richtig erkannt. Die FritzBox (bereits neu) bleibt als reines " Modem" und DHCP Server fürs Heim etc bestehen. WLAN auf der FB wird deaktiviert.

Es sollen die alten APs ausgetauscht werden.
Ich weiß zwar nicht warum das relevant ist, aber ich hatte eine ganze Weile dlink aps mit dem Controller dwc1000 im Einsatz. Das war mir dann zu anstrengend und unbefriedend im ergebnis zumal es immer Probleme mit dem WLAN gab.
Dann habe ich das kostengünstig mit ein paar avm repeater 2400 ersetzt. Das ist aber dermaßen grottig. Die Geräte bleiben viel zu lange auf einem AP und die technischen Spielereien sind arg begrenzt.


Was das Ziel ist, habe ich eigentlich klar definiert. Die Frage ist nur mit welcher Hardware komme ich zum Ziel? Und welche lässt sich vernünftig administrieren?

 

[Christian1297]

Das ist aber dermaßen grottig. Die Geräte bleiben viel zu lange auf einem AP und die technischen Spielereien sind arg begrenzt.

AVM schreibt selbst folgendes:

Damit die WLAN-Geräte vom Mesh Master gesteuert werden können, müssen die Geräte die WLAN-Standards 802.11k und 802.11v unterstützen:

WLAN-Geräte, die die WLAN-Standards 802.11k und 802.11v unterstützen, kann der Mesh Master unterbrechungsfrei in ein anderes Funknetz oder zu einem anderen WLAN-Zugangspunkt steuern.

Ältere WLAN-Geräte, die die WLAN-Standards 802.11k und 802.11v nicht unterstützen, kann der Mesh Master nur durch eine kurze Trennung der WLAN-Verbindung in ein anderes Funknetz steuern. Zu einem anderen WLAN-Zugangspunkt kann der Mesh Master diese Geräte nicht steuern.

Das mit den Standards k und v betrifft aber auch die anderen Hersteller. Wenn deine Clients nicht mitspielen kann das Roaming nur bedingt vom Router beeinflusst werden.

Unter Umständen wirst du mit anderer Hardware keine wirklich besseren Ergebnisse erzielen da der AVM 2400 bereits ein gutes Gerät ist.

 

[Raijin]

Die Beschreibung von AVM hat aber einige Denkfehler drin. 802.11k und v geben dem Client nur mehr Informationen für die Roamingentscheidung an die Hand, roamen tut der Client nach wie vor von alleine. Bei k und v werden beispielsweise Infos zu Auslastung mitgeteilt, aber ob der Client das auch berücksichtigt und entsprechend roamt, bestimmt er selbst - auch wenn er k/v unterstützt. 802.11r wiederum ist für den schnelleren Roamingprozess verantwortlich und läuft daher auch unter dem Namen "Fast Handover", weil dabei die aktive Session des Clients erhalten bleibt und einfach nur auf den nächsten AP durchgereicht wird - wenn der Client sich denn zum Roamen entscheidet.

Mit 802.11 k/v/r kann ein AP also keinen Client zum Roaming zwingen, das geht tatsächlich nur, wenn er die Verbindung zum Client aktiv kappt, zB durch Einstellungen wie die Min RSSI, die minimale Signalstärke. Es gibt zwar durchaus Möglichkeiten, das auch anders zu machen, aber das ist nicht so einfach wie man denken könnte. Ubiquiti hatte mal ein Feature, das sich "Fast Roaming" genannt hat. Es funktionierte wirklich super, weil der Client effektiv überhaupt nicht roamen musste. Wie? Ganz einfach: Alle APs funkten auf demselben Kanal und waren für den Client nicht voneinander zu unterscheiden, er sah tatsächlich nur "einen" AP. Leider ist auch genau das das Problem. Der Durchsatz des WLANs ging massiv in den Keller, nahtlose Wechsel, aber grottige Geschwindigkeit.

saubere Übergabe der Endgeräte von AP zu AP, auch bei WLAN Telefonie

VoIP über WLAN ist nicht so trivial wie es klingt. VoIP ist sehr sensibel was Roaming angeht. Das Stichwort "Seamless Roaming". Selbst bei vermeintlich schnellen Wechseln kann VoIP via WLAN sonst leicht abbrechen. 802.11r soll aber explizit für VoIP geeignet sein. Da ich nicht via WLAN telefoniere, habe ich es aber nie ausprobiert.

mindestens 2 WLAN SSIDs - Intern Zugriff auf alles / Gäste: Route zur FB ala Internet und kein Zugriff auf irgend ein Gerät im Netz

Dazu benötigst du VLANs. Du müsstest den Switch bzw. die Switches mit VLANs konfigurieren, zwei Uplinks zur Fritzbox verbinden (LAN4 als Gast konfiguriert und dazu noch LAN1, 2 oder 3), Trunk-Ports für die APs erstellen und in den APs selbst entsprechend jedem VLAN eine SSID zuweisen. Geht problemlos, muss aber mit ein bisschen KnowHow konfiguriert werden.

Bei Ubiquiti finde ich ja auch die DreamMashine cool wobei ich das auch mit einer kleinen Sophos realisieren könnte...,

So sehr ich auch die Access Points von Ubiquiti schätze, so skeptisch stehe ich dem Routing- und Switch-Equipment gegenüber. Die DreamMachine klingt toll, aber ich empfinde die Routing-Abteilung von Unifi als unterdurchschnittlich. Ubiquiti könnte hier mehr/bessere Funktionen bieten, aber ich würde eher zu einem anderen Produkt raten, von mir aus auch Sophos. Alternativ eine pfSense/OPNsense. Selbst OpenWRT würde ich vorziehen. Ist aber nur meine persönliche Meinung, mit der UDM kann man sicherlich auch glücklich werden, nur ich eben nicht