WiFi 6 mit WPA2 ohne PMF möglich?

[norKoeri]

Würde bei dem FRITZ!Repeater 3000 AX bleiben und irgendeine gebrauchte FRITZ!Box hoch. Oder Du nimmst die FRITZ!Box 7590 AX hoch. Oder eine FRITZ!Box 5590 Fiber. Mehr 4×4er hast Du bisher nicht …

Sommer 22

Was genau ist das Problem damit? Stehe gerade auf dem Schlauch.

 

[Engaged]

Habe eine 7590 und ein 3000 als AP, beide haben 4x4, bei allem darunter macht MU-MIMO ja auch keinen Sinn. 🙃

 

[DLMttH]

Jetzt wo ich erfahren habe, dass die 4060 kein LTE Fallback kann, würde ich die auch nicht holen was für ein Schock... gerade wenn man guckt, wie viel günstiger die ganzen Modelle mit der Fähigkeit schon zu bekommen sind...

Wenn du weg vom Bufferbloat willst, dann versuch es doch vielleicht mal mit einer wirklich billig geschossenen 7520, WLAN dort abschalten und Speed Home WLAN. Da du ohnehin deine Zugangsdaten von Hand einträgst und bei der 7520 vorher weißt, dass der Karton geöffnet wurde, hast du da auch nicht viel zu verlieren. Natürlich wieder vorausgesetzt, du kannst auf's Gast-WLAN verzichten. Und ja ich weiß, ich wiederhole mich, aber je länger ich das hier verfolge, desto deutlicher wird, dass es einen Versuch wert ist. Die Kombination funktioniert seeehr gut.

 

[beni_fs]

Ich bräuchte mindestens 4x4 WLAN im 5GHz und 2,4 GHz mit WiFi 6, zeitgesteuerte kinderprofile im LAN und WLAN, Gäste WLAN, lange Update Garantie.

Wie sieht es denn mit "basteln" nach Anleitung aus? Dann werfe mal OpenWRT auf nem BananaPI 3 ein, der hat 4x4 Wifi 6 und kann das Gewünschte nach diversen Anleitungen auch umsetzen. Und Bufferbloat kann man dank Smart Queue Management ganz gut regeln:

 

[Engaged]

Ich habe mir einfach für die gebrochenen Siegel ein Rabatt von Amazon geben lassen, und das Gerät ausgepackt.
Die wurden von AVM auf 7.57 gebracht, das hätte ich auch selber gekonnt, dafür hätten sie sie die Packung nicht öffnen brauchen, weil mein Auge von sowas zuckt, aber was soll's.

Die ist aber im Menü rasend schnell gegen gegen die 7590, wo man besonders bei den DSL-Informationen erstmal einen Kaffee trinken gehen konnte wegen dem 21 Tage Bug.

Es wurde einiges aus der Sicherung übernommen, extrem viel aber auch nicht wie es aussieht.
Telekom Daten musste man selber eingeben.
Und ich glaube ich muss IPv6 und alles einstellen, denn das Internet funktioniert gerade nicht so richtig, und auch direkt die IPv6 DNS Server nicht eingetragen usw.

Priorisierungen alle weg...
Mal schauen was ich noch alles finde.

Geschwindigkeit in Download ist wie vorher ~72er Durchsatz, Upload ist jetzt aber nur noch 27 Mbits anstatt wie vorher knapp über 30, dafür der ekelhafte Bufferbloat fast komplett weg.

Fritz wlan App Durchsatz mit redmi Note 13 pro 5g nicht schneller als mit Wi-Fi 5, ping aber niedriger.

Ich bringe erstmal alles zum laufen...

Kann ich beim Vigor die blinkenden LEDs ausmachen? 🤔

 

[beni_fs]

Kann ich beim Vigor die blinkenden LEDs ausmachen? 🤔

Offensichtlich nicht, laut den Online-Demos gibt es Geräte wo das geht:
System Maintenance > Managment > Disable LED

In der Online-Demo zum Vigor 167 findet sich dieser Punkt jedoch nicht, womit wir bei der Antwort eines Elektrikers wären: Isoband löst jedes Problem!

 

[Engaged]

Frauchen sagt nicht direkt schon wieder klaben.

Ich erreiche den raspberry pi nicht mehr, wie finde ich heraus woran es liegt?

ERR_CONNECTION_REFUSED

Ergänzung (6. März 2024)

wifi 6 starke schwankungen, peak etwas schneller als wifi 5, wifi 5 aber in fritz wlan app immer voll am anschlag des möglichen bei mein RN 12 Pro 5G.
Gerade gesehen frauchens 13er pro 5G kann das gar nicht, komische xiaomi logik...

 

[Engaged]

Ein hartnäckigen ip-konflikt den die hubridge warum auch immer ausgelöst hat behoben, jetzt geht auch mein Raspberry Pi wieder.

Dann dürfte jetzt alles laufen, internetgeschwindigkeit ist auch wie vorher, das muss nur richtig eingestellt werden, wegen dem Anteil was er für die priorisierung abzwickt.
Ich gehöre dann wohl zu den glücklichen Kunden eines Vigo 167, letzte ein Sterne Bewertung bei Amazon ist auch zwei Jahre alt, also alles bestens mit dem Ding.
Wenn man so in Foren liest hat man ja schon Angst dass man überhaupt gar keine Synchronisation auf der wackeleitung hier mit dem Teil hinbekommt. 🤣


Das WLAN macht aber Probleme habe ping und heftige geschwindigkeitsschwankungen in Wi-Fi 6, sowas gab es bei meiner 7590 nicht.

Wie behebe ich das Problem?

Ich habe Spikes bis 250 ms in der Fritz wlan App.
Und Schwankungen von 350 bis irgendwas mit 800 Mbit.
Bei WiFi 5 mit 7590 hatte ich ein konstanten ping von 9 oder so, und irgendwas mit 588 Mbit durchgängig konstant gerade Linie am Anschlag in der Fritz wlan App.
Airtime ist selbstverständlich frei.

Upgrade von einem schnellen Router Menü ist kein Grund das WLAN so hart zu downgraden, im Menü der Fritzbox bin ich sowieso selten, 100% stabiles perfektes WLAN ist mir auf jeden Fall eine Million mal wichtiger.

Sind es die gleichen WLAN Probleme von den 7590AX Besitzer berichten?
Ist dieser WLAN Standard so oder liegt das an AVM?

Und warum hängt mein Handy mit wenigen Meter freie sichtlinie entfernt im Kanal 100 WLAN, der repeater 3000 hat Kanal 100(5ghz-II) immer auf Energie sparen gelegt wenn Geräte in der Nähe waren, weil da Kanal 36 (5ghz-I) reicht.

Dafür geht die Reichweite bis in den Garten. 👍

WiFi, kein Traffic shaping an:

 

[Engaged]

Zu früh gefreut, Kind weint wegen lags in Handy spielen, was in der Fritz wlan App noch bis an die Grenze von -70 dBm geht, ist dann in der Praxis wohl zu grenzwertig und springt dann halt immer hin und her, keine Ahnung ob zwischen den beiden 5GHz Sendern oder 2,4 GHz, springt auf jeden Fall.
Die verdammte Metall türzarge. 🙄
Also die vlan-geschichte um das Gerät hinter mehreren switches dann darüber zu setzen ist mir irgendwie zu heikel.

Kann man beim Handy irgendwie 5GHz deaktivieren?

Oder muss da echt wieder ein AP rein wegen einem mikrokrümelempfang?

Getrennte SSID Namen sind natürlich keine Option für ein Gerät.

 

[norKoeri]

die vlan-geschichte um das Gerät hinter mehreren switches dann darüber zu setzen ist mir irgendwie zu heikel

Was genau ist zu heikel?

 

[Engaged]

In der Online-Demo zum Vigor 167 findet sich dieser Punkt jedoch nicht, womit wir bei der Antwort eines Elektrikers wären: Isoband löst jedes Problem!

Darf ich nicht, mache ich sonst auch immer, aber Frauchen rollt da wieder mit den Augen!

Habe den Support aber gefragt ob es technisch möglich ist die LEDs abzuschalten:

"vielen Dank für Ihren Input.
Wir werden diesen Funktionswunsch ansprechen."

Bei der Frage damals an AVM ob man nicht auch das Wetter auf die Fritz fons bringen kann hat es zumindest geklappt. 😂

 

[Engaged]

Update: ich habe es mal gewagt einen wpa3 Rollout zu machen.
Im Gegensatz zum Release damals auf der 7590 hat dies jetzt mit der 4060 problemlos funktioniert!

Das witzige dabei, Geräte welche hohe Sicherheit haben sollten unterstützen dies gar nicht, dazu gehören zb das Nuki 3.0 Pro, Tapo Kameras, und die Ring klingel.

Günstige Geräte wo man es nicht denken würde haben dies sogar ohne Neuverbindung übernommen, zB eine 10€ Tapo 110 verbrauchsmessungs Steckdose, und ein Wiz gratis leuchtmittel von Magenta moments. 🤷🏻

PS: Gibt es diesen PMF Schalter inzwischen gar nicht mehr, kann den bei mir gar nicht sehen?

 

[norKoeri]

Woran siehst Du, dass WPA3-SAE genutzt wird, über fritz.box → WLAN → Funknetz → Bekannte Geräte → Eigenschaften bzw. (Taste) Bearbeiten → (Taste) WLAN-Verbindung → Verschlüsselung?

Gibt es diesen PMF Schalter inzwischen gar nicht mehr, kann den bei mir gar nicht sehen?

Wenn man den WPA3-Transition-Mode nutzt, dann muss auch PMF optional angeboten werden. Daher soweit alles richtig. Folglich müsstet Du – um den Schalter schalten zu können –, auf rein „WPA2 (CCMP)“ zurück. Allerdings müsste auch im WPA3-Transition-Mode sichtbar aber ausgegraut sein.

 

[Engaged]

Sehe gerade auf den Details zB von meinem Handy das dort bei den Signal Eigenschaften auch PMF steht, wundert mich dass alle Geräte im Netzwerk das mitmachen.
Einen PMF Schalter habe ich bis jetzt nicht gesehen, bin aber ziemlich fest der Meinung dass es den mal gab, zumindest in meiner 7590 damals.

Ich sehe das ganze wenn ich auf WLAN-Netzwerk gehe in der Liste:

In den Details ist dann sogar PMF zu sehen:

Und im Handy steht auch wpa3:

Von WPA3-SAE sehe ich aber nichts. 😅

Ergänzung (21. März 2024)

PMF scheint auch überall aktiv zu sein, hier mal die günstige wiz leuchte mit WiFi 4 und WPA3 samt PMF:


Dann kann mir PMF ja egal sein bzw darf es wohl an sein bzw ohne Schalter muss es wohl an sein.
Ich weiß nur als wpa3 ganz neu auf der 7590 war das dies alles zu Problemen hier geführt hat.
Jetzt war der Rollout einfach fire and forget. 🤷🏻

Ergänzung (21. März 2024)

Bei WiFi 4 Geräten mit WPA2 wird es zum Teil auch mit PMF angezeigt.

Also scheint er dass er intelligent genug zu machen, und ganz veraltete Geräte bzw welche das einfach nicht unterstützen da wird es auch nicht angezeigt, sind aber trotzdem verbunden.

Dann funktioniert das doch so wie man sich das ganze auch vorstellt, wer weiß wie lange das schon geht, habe das damals nie wieder angerührt. 😂

 

[norKoeri]

Wenn die Verbindung mit WPA3-SAE aufgebaut wurde, dann muss auch PMF erfolgreich ausgehandelt worden sein. Oder anders erklärt: Bei WPA3-Transition-Mode ist PMF optional, damit auch Geräte die kein PMF können, sich über WPA2-PSK verbinden können. Das ist das Angebot. Aber wird bei der Verbindung WPA3-SAE genutzt, dann muss auch PMF laufen. Oder anders erklärt: PMF ist nötig für WPA3-SAE. PMF ist optional für WPA2-PSK. PMF muss nicht aber kann bei einer Verbindung über WPA2-PSK sein – daher dieser Schalter, wenn Du lediglich „WPA2 (CCMP)“ eingestellt hast.

Dann kann mir PMF ja egal sein

Fall A) Wenn alle Deine Geräte im WPA3-Transition-Mode laufen, ja.
Fall B) Wenn Du ein Gerät gehabt hättest – Konjunktiv –, dass den WPA3-Transition-Mode nicht verkraftet, kann sein – Fall C –, dass Du dann auch das optionale PMF hättest ausschalten müssen. Wegen diesem Fall C – völlig fehlerhaften Geräten – ist das alles so ein Chaos geworden. Normal hätte es einfach so laufen sollen, also gleich nach Veröffentlichung „WPA2 (CCMP)“ durch „WPA3-Transition-Mode“ ersetzen werden sollen. Wieder mal so ein Fall, wo sich Protokoll-Designer vorher nicht in die Welt der tatsächlichen Implementierungen gewagt hatten.

 

[Engaged]

Hier scheint auch alles richtig implementiert zu sein, so dass alles bestens funktioniert, hätte ich noch mal mit der 7590 bevor ich sie abgebaut habe testen sollen wie dort der Stand ist.
Jetzt weiß ich nur dass es mit dem neuen Router funktioniert, weiß aber nicht ob es damals einfach nur zur Veröffentlichung noch viel zu fehlerhaft war bei AVM.

Habe das deswegen jahrelang nie wieder angerührt, weil hier einige Geräte gesponnen haben, Geräte welche hier sogar noch im Einsatz sind.

Aber wenn es inzwischen alles läuft ist doch bestens, mal sehen wie sich diese 12 Stunden disconnect bemerkbar machen, hoffe das stört nicht, wenn nicht dann ist doch alles perfekt. 😁