Wlan 30m verlängern

Pir81

Cadet 1st Year
Registriert
Mai 2024
Beiträge
11
Hallo,
ich bin ziemlich neu im Netzwerkdesign und völlig neu in der Erweiterung der Reichweite eines Routers, was das Ziel meiner Frage ist.

Wir haben 2x ASUS RT-AX86U Pro Router. Der „Router A“ befindet sich im Erdgeschoss eines Gebäudes (ziemlich in der Mitte) und ist direkt mit einem LAN-Kabel mit einem FritzBox-Kabelmodem verbunden. Der andere Asus-Router, der „Router B“, befindet sich 30 m entfernt in einem anderen Gebäude und im ersten Stock.
Ziel ist es, die Router A und B miteinander zu verbinden, sodass beide das Internet der FritzBox nutzen. Der B-Router soll auch unter dem A-Router laufen. A und B sind also keine Geschwister, aber B ist ein Kind von A. Wir dürfen an der Außenseite der Gebäude nichts anbringen.

Auf der B Seite würden wir gerne ab und zu einen Film schauen, ansonsten läuft hier eher nur YouTube.

Der „TP-Link Pharos Serie CPE210 Outdoor WLAN Access Point“ scheint eine Lösung zu sein. Es scheint auch, dass ich es ohne zusätzliche PoE-Box bis zu 60 m nutzen kann.

1.) Verstehe ich es richtig, dass ich den CPE210 mit einem LAN-Kabel direkt an meinen Router anschließen kann und trotzdem 60m raus bekomme? (Wir haben zwar Strom in den Zimmern, also wäre das kein Problem, aber wenn wir zwei PoE Geräte und Kosten sparen könnten, wäre es schön)
2.) Benötige ich einen sendenden CPE210 und einen empfangenden? Ich würde denken, dass 2 ein saubereres Netzwerk auf der B-Router-Seite schaffen würde, da ich mit einem LAN-Kabel in den „Internet-Port“ gehen könnte, anstatt dass der Router ein Empfänger des Remote-Signals ist und es auch innerhalb des Gebäudes weiterleitet ( bin mir eigentlich nicht sicher, ob das überhaupt möglich ist?)
3.) Ist es ausreichend/ übertrieben, den CPE210 zu verwenden? Es muss sich hinter Fenstern befinden, die eine direkte Sichtverbindung haben. Der im ersten Stock könnte möglicherweise auch teilweise hinter der Wand verborgen sein.
4.) Oder würde es eher Sinn machen, eine Richtantenne jeweils auf die Router zu schrauben. Physisch gehen würde es.

Wenn möglich würden wir gerne so im Bereich von €150 in Summe für zusätzliche Hardware bleiben.

Meine Idee ist also folgende:
Internet ---Kabel--- Fritzbox ---Kabel--- Router A ---Kabel--- CPE210 ~~~Luft~~~ CPE210---Kabel--- Router B

Macht das so Sinn?
Gibt es eine bessere (und dennoch kostengünstigere) Lösung?

Dank im Voraus!
 
Deine Idee würde funktionieren, ja. Sofern Router B mit seinem WAN-Port am CPE210 hängt, ist hinter Router B ein eigenständiges Netzwerk, das einseitig vom Netzwerk von Router A getrennt ist, eine klassische Routerkaskade mit Doppel-NAT. Einseitig bedeutet, dass man von Netzwerk A nicht auf das Netzwerk B zugreifen kann, aber andersherum ist es möglich. Die WAN-Firewall eines herkömmlichen Routers blockiert nämlich nur eingehend und nicht ausgehend.

Router A (LAN) ---~~~--- (WAN) Router B (LAN)
<--------------------------erlaubt------------------
--------------------------geblockt------------------>

Sollte Router A ein Gastnetzwerk bieten, welches man auf einem LAN-Port ausgeben kann, sollte Router B dort angeschlossen werden. Der Gast-Port würde dann den Zugriff auf das Hauptnetzwerk von Router A unterbinden.
 
  • Gefällt mir
Reaktionen: areiland
Ich habe gehört, man kann bei genannten Asus Routern die Antennen tauschen 🤫

Ich würde erstmal versuchen Router A als AI Mesh Master einzurichten und Router B als AI Mesh Node und gucken was dann hinter Router B noch ankommt. Damit hast du dann eine Routerkaskade und die beiden Asus nutzen das Internet von der fritzbox, befinden sich aber in einem eigenen Netzwerksegment.

Mit geschickter Positionierung sollten 30m für ein wenig Videostreaming kein Problem sein.
 
Ach so, ich hab gerade gesehen, dass da ja noch ein 3. Router mit von der Partie ist, die Fritzbox. Dann könnte man es auch so machen:

www
|
(WAN)
Fritzbox
(LAN)
|
+--- (WAN) Router A
+--- CPE ~~~ CPE --- (WAN) Router B

Bei dieser Konstellation wären also beide Router A und B direkt mit der Internetfritzbox verbunden. Ein gegenseitiger Zugriff A <> B wird durch die WAN-Firewalls geblockt.



Aber: Eine Routerkaskade mit Doppel-NAT ist stets mit Vorsicht zu genießen. Es kann Probleme geben, wenn zB Onlinespiele gezockt werden oder eine Remote-Verbindung von unterwegs nach Hause gewünscht ist. Ein Setup mit 2 eigenständigen privaten Netzwerken an ein und demselben Anschluss sind bei 08/15 Internetroutern wie Fritzboxxen nicht vorgesehen. Diese Kisten sind für Otto Normal und Steffi Standard gebaut, die einfach nur den Stecker reinstecken und den Schalter anschalten wollen.
 
  • Gefällt mir
Reaktionen: areiland
Pir81 schrieb:
Der B-Router soll auch unter dem A-Router laufen. A und B sind also keine Geschwister, aber B ist ein Kind von A.
Raijin schrieb:
Bei dieser Konstellation wären also beide Router A und B direkt mit der Internetfritzbox verbunden.
Das schließt sich aber aus, wenn ich es richtig verstanden habe.
 
Dann gibt's aber gleich Trippel-NAT.

Fritzbox mit NAT ------- Router A mit NAT ------ Router B mit NAT

Wenn's dann NAT-Probleme gibt, hat B so richtig die A*Karte. So ein Konstrukt kann man eigentlich nur als Frickelei bezeichnen.
 
Wieso Trippel?

Fritzbox (LAN) --- (WAN) Asus A (WIFI) ~~~ (WIFI) Asus B (LAN) --- (LAN) Client

Ist jetzt die Frage was "Kind" bedeutet. Gleiches Subnetz oder eigenständiges Subnetz.

Ich denke hier sollte @Pir81 nochmal genauer spezifizieren, wie Sichtbarkeiten und Zugriffsrechte aussehen sollen um weitere Spekulationen auszuschließen.

Wäre auch interessant, ob weitere Clients direkt an der Fritzbox und dem ggf. dazugehörigen Wifi hängen.
 
  • Gefällt mir
Reaktionen: Raijin
Von Gebäude zu Gebäude ?
WLAN wird nicht Funktionieren.
Muss man das nicht mit LL realisieren?
 
Hier geht es vorrangig um Blitzschutz.
Niemand verlegt mehr (außerhalb von Gebäuden) freiwillig Datenleitungen aus Kupfer.

SaxnPaule schrieb:
Nur wenn die beiden Gebäude an unterschiedlichen Potentialen hängen.
 
SaxnPaule schrieb:

Weil das ..

Pir81 schrieb:
Ich würde denken, dass 2 ein saubereres Netzwerk auf der B-Router-Seite schaffen würde, da ich mit einem LAN-Kabel in den „Internet-Port“ gehen könnte

.. auf ein eigenes B-Netzwerk hindeutet. Ob das auch so gemeint und tatsächlich gewollt ist, sei mal dahingestellt. :(
 
Hallo,
vielen Dank für die ganzen Antworten @Raijin , @SaxnPaule & @joel

Hier ein paar klärende Punkte
  • Die Fritzbox ist eine fritzbox 6690.
    • EDIT: An der hängt nur der Asus Router und unsere Telefonleitung. Der Asus kann kein Telefon, deshalb muss die Fritzbox bleiben.
  • Am Router A Netzwerk ist eine NAS-A und einige Clients
    • EDIT: wollten irgendwann mal in fernen Zukunft OpenVPN nutzen, was so weit ich weiß, die Fritzbox nicht unterstütz, darum der Router
  • Am Router B ist eine NAS-B (auf die Backups von NAS-A gezogen werden - mir ist bewusst, dass die Geschwindigkeit nicht so super sein wird, aber lieber ein langsames Backup als keins - und ist inkrementell, damit nicht so ein großes Thema) und einige Clients
  • Ja, B soll ein eigenständiges Netzwerk sein. Und wegen dem Backup ist Zugriff von B auf A erwünscht, von A auf B aber nicht
  • Theoretisch, könnte man auch beide Router direkt an die Fritzbox hängen (also eine direkt per LAN Kabel und die andere über Lan und CPE210??) - aber wie oben erwähnt, könnte dann B mit A nicht reden?
  • Soweit ich weiß, kann der Router nicht ein Gastnetzwerk über ein Port mappen, nur über WLAN kann es ein Standard- und ein Gastnetzwerk anbieten.
  • Da die Netzwerke getrennt sein sollen, möchte ich AI Mash vermeiden
  • genau, die Idee war (falls ihr auch einen Empfänge CPE210 empfehlen würdet) diesen beim Router B an das WAN-Port anzuschießen

Die original Idee war also so:

Option A
www
|---Koax-Kabel---
Fritzbox
|--- LAN Kabel---
WAN Router A
|---LAN Kabel---
CPE210
|~~~Luft~~~
CPE210
|---LAN Kabel---
WAN Router B

Option B
wäre möglich (so lange B von A backupen kann)

www
|---Koax-Kabel---
Fritzbox
+--- LAN Kabel--- WAN Router A
+---LAN Kabel--- CPE210 ~~~Luft~~~ CPE210 ---LAN Kabel--- WAN Router B


Was wäre der Vorteil von B gegenüber A? Bei B müsste ich dann zwei Kabel vom Fritzbox führen also, etwa 10m mehr Kabel, da Router A auf halben Weg zum Fenster steht, Fritzbox aber an der gegenüberliegenden Wand.

Option C
??


Irgendwann würden wir gerne VPN auf Router A haben (B wird nie per VPN erreichbar sein, das ist ein internes, geschütztes Netzwerk), aber das in mehreren Monaten, jetzt muss ich innerhalb dieser Woche das mit der Verbindung ins erste Stockwerk lösen.

Vielen, vielen Dank für euren konstruktiven Input!
 
Zuletzt bearbeitet:
Wenn B Zugriff auf A haben soll, A aber nicht auf B, dann sind wir genau bei dem von @Raijin beschriebenen Tripple NAT.

Geht, ist aber umständlich.
 
Das hat dann aber @Raijin nicht besonders gut gefallen. Was wäre eine bessere Lösung, ohne hunderte von € in andere Systeme zu investieren? Und wie würde man dann die 30m überbrücken (Kabel geht nicht)?


Und wenn doch nur Option A, dann mit 2 CPE210? Oder habt ihr da eine andere Empfehlung?
 
Sind denn die Netzwerke in 30m Entfernung absolut nicht sichtbar bisher? Kann ich mir fast nicht vorstellen.

Das Problem ist das Budget. Ich denke mit VLANs könnte man da auch was machen. Manche Asus Router können das. Musst du mal prüfen ob deine dazugehören.

Ansonsten fällt mir da auch nix mehr ein, außer größere Antennen. Was jedoch an der Zugriffsthematik nichts ändert.
 
Was würde VLAN daran ändern? Was könnte man mit mehr Budget machen?

Ich brauche eine halbwegs vernünftige Überbrückung der 30m. Wie würde eine andere Struktur des Netzwerkes weiterhelfen?
 
Pir81 schrieb:
Das hat dann aber @Raijin nicht besonders gut gefallen.
Die Sache ist eben, dass so ein Konstrukt datentechnisch recht komplex ist. Mit der Komplexität kommen auch mögliche Fehlerquellen.

Wenn sich euer Anwendungsfall tatsächlich nur auf das reine Surfen und ein bischen Youtube beschränkt, also eine reine Nutzung als Client, ist auch eine 3-fache Routerkaskade prinzipiell kein Hindernis.

Sobald aber zB eine Spielekonsole angeschlossen werden soll, geht's dann los mit den Popup-Meldungen in Bezug auf den NAT-Typ. Im VoiceChat hört man nur die Hälfte der Leute und sowas.. Das liegt daran, dass für Online-Games und VoiceChats oftmals auch eingehende Verbindungen verwendet werden, die Konsole bzw. der PC sind also Client und Server zugleich, sprich: Sie müssen von außen erreichbar sein. Da aber der PC bzw. die Konsole gaaaaaaaaaaaanz hinten in der Routerkaskade steckt, ist er weit davon entfernt erreichbar zu sein.

Ist das in eurem Fall kein Thema und wird auch keins werden, dann go for it. Routerkaskade let's go.



Pir81 schrieb:
  • Die Fritzbox ist eine fritzbox 6690.
    • EDIT: An der hängt nur der Asus Router und unsere Telefonleitung. Der Asus kann kein Telefon, deshalb muss die Fritzbox bleiben.
  • Am Router A Netzwerk ist eine NAS-A und einige Clients
    • EDIT: wollten irgendwann mal in fernen Zukunft OpenVPN nutzen, was so weit ich weiß, die Fritzbox nicht unterstütz, darum der Router
Ich denke hier sitzt das ursprüngliche Problem. Wenn du mich fragst, ist der Asus Router A überflüssig. Ja, Fritzboxxen können kein OpenVPN, aber zum einen bieten sie dafür WireGuard und zum anderen kann man OpenVPN auch auf einem Raspberry PI, einem alten Laptop oder dergleichen laufen lassen. Dazu braucht man nicht zwingend einen RouterAccessPointVPNMedienUndDruckerServerMitSwitch.

Meiner Meinung nach wäre es sinnvoller, die Fritzbox das Netzwerk A verwalten zu lassen und der bisherige Router A wird maximal als WLAN-AP mit Switch verwendet (WAN-/Internet-Port bleibt dann leer). Damit entfällt eine Ebene in der Routerkaskade. Die Verbindung zum Router B bleibt davon unberührt, nur dass er dann eben direkt an der Fritzbox hängt ohne Router A inkl. dessen eigenem Netzwerk dazwischen.
 
  • Gefällt mir
Reaktionen: SaxnPaule
@rijin, wir müssten schon ab und zu Spiele im Netzwerk B testen (das machen wir derzeit in A). Wenn ich es also richtig verstehe, dann auf keinen Fall so aufbauen, dass B hinter A is.

Also wäre dein Vorschlag folgender?

www
|---Koax-Kabel---
Fritzbox
+--- LAN Kabel--- LAN Router A=>WLAN-AP
+---LAN Kabel--- CPE210 ~~~Luft~~~ CPE210 ---LAN Kabel--- WAN Router B


1.) Warum funktionieren Spiele wenn es eine 2fach Kasade ist aber bei 3fach gibt es Probleme?
2.) Hast du auch noch einen Tipp zu den CPE210? Sind die das Richtige, um hinter einem Fenster platziert zu sein und 30m zu überbrücken, oder würdest du etwas anderes empfehlen?
 
Pir81 schrieb:
1.) Warum funktionieren Spiele wenn es eine 2fach Kasade ist aber bei 3fach gibt es Probleme?
Das kam vielleicht falsch rüber. Eine Routerkaskade ist grundsätzlich problematisch, wenn es um die Erreichbarkeit im hinteren Netz geht. Funktionen wie zB automatische Portweiterleitungen mittels UPnP gehen nicht und man muss zwangsläufig manuell Portweiterleitungen anlegen, aber eben nicht nur in einem, sondern in allen Routern.

Auch wenn Fritzboxxen und Co für Otto Normal vergleichsweise einfach zu bedienen sind, ist Netzwerktechnik sehr komplex und 08/15 Router sind lediglich für ein simples Standardszenario konzipiert, nämlich ein Internetzugang und ein Heimnetzwerk dahinter, maximal noch ein paralleles Gastnetzwerk dazu. Sie sind nicht dafür gebaut, dass man sich in mehreren Häusern und Wohnungen das Internet teilt und sie in Reihe schaltet. Es geht zwar prinzipiell, aber kann eben auch handfeste Nachteile haben.

Jetzt fragst du dich wahrscheinlich was ich an deiner Stelle täte? Ohne Hintergrundwissen? 2 Internetanschlüsse, ganz einfach.


Pir81 schrieb:
2.) Hast du auch noch einen Tipp zu den CPE210? Sind die das Richtige, um hinter einem Fenster platziert zu sein und 30m zu überbrücken, oder würdest du etwas anderes empfehlen?
Naja, was soll ich dazu sagen. Ist ein reines 2,4 GHz Modell mit einem 100 Mbit/s LAN-Port, wenn ich das richtig sehe. Schnell ist was anderes, aber dann geht natürlich auch schnell der Preis hoch, zB MikroTik Wireless Wire.
 
Raijin schrieb:
2 Internetanschlüsse, ganz einfach.
bei ca. 40/Monat somit 480€/Jahr.... mit dem Geld können wir was besseres anfangen :)

Raijin schrieb:
2,4 GHz Modell mit einem 100 Mbit/s LAN-Port
Warum 100 Mbit/s? So wie ich das lese sind es 1000.

Die Fritzbox hat
  • LAN 1: 2,5-Gigabit-Ethernet, 10/100/1000Base-T und 802.3bz-2016 (NBase-T), 2,5Gbit/s
  • LAN 2 - LAN 4: Standard-Ethernet,10/100/1000 Base-T, 1 Gbit/s
Die Asus Router
  • LAN 1x 2,5G Port für 2Gb/s
  • LAN: 4x GbE (2x port aggregation LAN


CPE210
  • €40x2=€80 (PoE Adapter +2x15=30 PoE Adapter, falls wir doch mehr Power brauchen...), also bis 110€
  • 300Mbit/s
  • 60m ohne PoE, 5km mit, aber das ist für uns nicht sinnvoll...
MTK WIRELESS WIR Wireless Wire RBwAPG-60ad Kit - 1 Gbps Full-Duplex ohne Kabel
  • €220
  • 1Gbit/s, 60m
  • 60GHz, also ein 2,4Ghz weniger, dass Überlagerungen verursacht
  • und in einem unboxing Video habe ich gesehen, dass auf der Rückseite der Box ein Bsp für hinter Fenstern aufgezeichnet ist - der Text sagt aber: "penetrates some windows, depending on material"

Klingt schon sehr Interessant und dann hätte man auch für die Zukunft Ruhe, aber hat jemand Erfahrung damit, wie es hinter Fenstern funktioniert?
 
Zuletzt bearbeitet:
Zurück
Oben