Welcher als Hauptrouter 7412 oder7390?

[hildefeuer]

Beim Freund muss ich demnächst ran.
Titel ist falsch konnte nicht mehr korrigieren 7412 und 3490 ist richtig!
Netzwerk dort mit 2 Fritzen und 3 Gigabit Portswitchen und 1 DLAN Adapter.
Auf der ersten FB7412 kommt ADSL2+ mit 10Mbit/s an ip Anschluss 1&1.

Später nächstes Jahr VDSL2 Vectoring voraussichtlich Ausbau ist abgeschlossen seit November. Aber die Telekom gibt die Ports nicht für 1&1 Kunden frei.

Dort sind die DECT-Telefone angemeldet und eine analog Telefonanlage ist auch noch angeschlossen (Türöffner und andere Spielereien).
LAN geht auf Gigabit Portswitch und zum EG. Am Portswitch hängen 2 PV-Wechselrichter und das WZ im EG.
Standort Keller Versorgungsraum.
LAN Kabel ins WZ Erdgeschoss, dort ist ein Portschwitch Gigabit dran und eine 3490 als Acress Point und verschiedene Clients (Rolladensteuerung, Alarmanlage etc) und ein DLAN Adapter zum AV-Receiver. TV ist via WLAN angebunden.
Von dort geht LAN Kabel ins Dachgeschoss gegenüberliegende Ecke des Hauses auf einen Portswitch Gigabit für mehrere Rechner Netzwerkdrucker in einem Büro/Bastelbude.

WLAN Versorgung ist im Keller und EG gut bis ausreichend, da beide Fritzen in einer Ecke des Hauses sind, heist nicht zentral.
Im DG ist die WLAN Versorgung nahe null. Heist direkt über der 3490 ist WLAN vorhandenm sonst nicht.
Soweit die vorhandene Konfig.

Ich habe vorgeschlagen einen vorhanden Speedport dort als WLAN-AP zu platzieren und die LAN Port vom Speedport zu nutzen, wenn Gigabit. Wenn nicht den Portswitch dort lassen.
Allerdings glaube ich nicht, das er die 3490 korrekt als AP konfiguriert hat, weil er offensichtlich den Haken bei WLAN-Zugang auf die bekannten WLAN-Geräte beschränken (auch mein Smartphone) dort erst freigeben muste. Ich weis also nicht, ob er im Netz 2 DCHP laufen hat oder mit 2 Netzen arbeitet.
Das muss ich noch rauskriegen. Auffällig ist, das verschiedene SSIDs für die 7412 Keller und die 3490 Wohnzimmer vorhanden sind, was ja auch eher negativ ist.
Ich denke die Standorte der Hardware muss so bleiben.
Es sollte nur die 7412 dchp machen und ip Adressen vergeben.
Die 3490 und der Speedport sollten als reiner AP fungieren.
Das mit den WLAN-Zugang auf die bekannten WLAN-Geräte beschränken soll auch so bleiben, müste dann aber auf der 7412 laufen.
Damit nicht alle Clients dort wieder angemeldet werden müssen, nehmen wir die SSID von der 3490. Dann müsten ja alle Smartphones die dort drin waren ja bekannt sein, oder? Zumindest braucht man den Netzwerkschlüssel nicht wieder eintippen auf jedem Client.
Das ist der Punkt. Weis jemand ob das so geht?
Das mit den Bekannten WLAN Clients wird das auf dem Router gemanaged auf dem DCHP läuft oder bei jedem AP separat?
Da stellt sich dann die Frage wenn das auf der 7412 gemanaged wird, ob es bis auf den Speedport AP im DG wirkt?
Weil das sind gut so 10-15 Clients, die abwechselnd dort sind. Tatsächlich sind nicht mehr als 8-10 Clients gleichzeitig dort angemeldet im WZ.
Ich vermute mal, das diese Funktion ein MAC-Adress Filter ist, der mit dem DCHP-Server zusammenhängt, also auf dem Haupt-Router laufen muss, also der 7412 im Keller. Ist meine Vermutung richtig?

 

[bender_]

Auffällig ist, das verschiedene SSIDs für die 7412 Keller und die 3490 Wohnzimmer vorhanden sind, was ja auch eher negativ ist.

Vielleicht auch so gewollt. Generell negativ würde ich das nicht bezeichnen. Eine Aufklärung dazu wird helfen. umkonfigurieren ist ja kein Problem.

Das mit den WLAN-Zugang auf die bekannten WLAN-Geräte beschränken soll auch so bleiben

Wird schwierig bei einem gemischten System. Wie soll die 7412 merken, wenn sich zum Beispiel am WLAN des Speedport ein "beschränktes" Gerät anmeldet? Für die 7412 ist das nicht transparent, für die ist der Speedport nichts anderes als ein Switch. Ob an diesem Geräte per LAN oder WLAN angeschlossen sind, weiß die 7412 nicht.
Generell verstehe ich, wieso dein Kumpel das so konfiguriert haben möchte, konsistent funktioniert das allerdings nur, wenn die Beschränkungen in jedem Gerät, welches WLAN spricht auch gleich konfiguriert sind. Bei AVM kann es gut sein, dass ihr Pseudo Mesh solche Einstellungen automatisch verteilt - allerdings nur auf weitere Mesh-fähige AVM Hardware. Am Ende bietet solch eine Option aber auch nur Pseudo-Sicherheit, da der Filter ziemlich sicher auf MAC Ebene funktioniert und sich daher sehr leicht aushebeln lässt.
Ein starkes Passwort ist sicherer und verhindert viel zuverlässiger einen nicht gewollten Zugang.
Überrede deinen Kumpel dieses nutzlose Feature abzuschalten. Das macht die Administration des WLANs erheblich einfacher.

 

[hildefeuer]

Ja das denke ich auch. Das mit den unerschiedlichen SSIDs ist halt so, das vor dem Haus bei den Autos die 7412 vom Keller erreichbar ist. Auf der Terasse aber die 3490 weil Hanglage, 3m entfernt. Wenn man jetzt mit Smartphone zum Auto geht, müst der DCHP eine neue ip vergeben. Wenn alles identische ssids behalten die Clients die ip und machen auch WLAN Roaming, auch zwischen 2,4 und 5 Ghz. Das ist der Hintergrund. Mesh macht die 7412 ja nicht. Denke die sollte man sobald als möglich ersetzen.
Er hat starkes PW drin. Aber ein Sohn ist IT-ler und testet Hardware, die er teilweise dort anschleppt und später verkauft. Seine Bedenken sind, das er nicht weis wo seine herausgegebenen PWs landen. Der Sohn ist auch erst seit 2012 Itler konfig/LAN ist älter. Schwiegertochter hat Haus in Moskau. PW landet also in Moskau, da kriegt er Bauchschmerzen. Die App vom Russischem Staat hat sie nicht drauf auf dem iPhone, das haben wir schon geklärt.
Ich werde ihm Gastnetz mit CQR Code vorschlagen, den alle einscannen können und den lassen wir verfallen.
Weis aber nicht ob das die 7412 kann. Die 3490 kann das, ist aber nur AP.

 

[bender_]

Wenn alles identische ssids behalten die Clients die ip und machen auch WLAN Roaming, auch zwischen 2,4 und 5 Ghz.

Das ist richtig. Aber nicht jeder möchte diese Entscheidungen rein von den Clients treffen lassen. Ich würde das zum Beispiel nicht wollen.

Mesh macht die 7412 ja nicht. Denke die sollte man sobald als möglich ersetzen.

Wieso? Weil sie kein AVM Pseudo Mesh kann? Wäre für mich kein Grund, vor allem wenn zusätzlich noch Geräte eingesetzt werden sollen, die nicht von AVM sind. Für VDSL100 ist die doch super.

Seine Bedenken sind, das er nicht weis wo seine herausgegebenen PWs landen.

Und da ist das Problem, dass er versucht mit einem MAC Filter abzusichern. Du glaubst nicht wirklich, dass ein MAC Filter jemanden vor ernsthafte Probleme stellt, der die kriminelle Energie besitzt bis zu diesem Punkt zu gelangen, oder? Ein MAC Filter ist in etwa so sicher, wie den Haustürschlüssel unter der Türmatte zu verstecken und an die Tür ein PostIt zu kleben, wo man ihn finden kann. Ein simpler Scan verrät mit simplen Tools die verbundenen Clients und deren MAC Adresse. Wenn derjenige das Passwort hat, muss er nur eine der MACs spoofen und ist drin.