ASUS ZenWiFi XT8 - Probleme beim einbinden ins Netzwerk

[ankaoha]

Hallo Forum,

ich habe ein Problem meine zwei XT8 richtig ins Netzwerk einzubinden.

Mein momentanes Setup:
Im Keller eine FritzBox 7490 - daran eine Switch - an dieser hängen der Drucker, zwei Synology-NAS, zwei PC und ein weitere Switch auf dem Dachboden - vom Dachboden gehen zwei Kabel ins Wohnzimmer und ins Esszimmer.

Nun mein geplantes Setup (das ich aber nicht hinbekomme)
Die FritzBox soll nur noch als Modem laufen - Der XT8 im Wohnzimmer soll als Router und DHCP fungieren (wegen Gäste-WLAN) und der zweite XT im Esszimmer als AiMesh-Knoten. Die XT8 sollen über ihre 2,5GBit-Buchse am Netz hängen. Ich möchte die Switche in nächster Zeit wechseln. Hintergrund ist die Bildbearbeitung meiner Frau im Wohnzimmer und die Datensicherung mehrerer Laptops auf die NAS im Büro.

Ich kriege es einfach nicht hin.

Wenn ich den XT8 als Router einrichte, will er über die WAN-Buchse das Modem. Hierzu muss ich auch die IP-Adresse der FritzBox ändern, da die WAN IP-Range eine andere wie die IP-Range des Routers sein muss. Also von 192.168.178.1 auf 192.168.179.1.

Das funktioniert jedoch nur mit den WLAN-Geräten. Die PCs im Büro kriegen kein DHCP mehr.

Verwende ich den DHCP der FritzBox und konfiguriere den XT8 als AP kriege ich kein getrenntes Gäste-WLAN mehr hin.

Kann ich den XT8 nicht einfach als DHCP ins Netzwerk hängen und den WAN als normale 2,5GBit Anschluss verwenden?

Ich stehe voll auf dem Schlauch!

 

[Raijin]

Kannst du bitte mal den Netzaufbau in einer kleinen Skizze darstellen? Es ermüdet sehr, sich eine schriftliche Beschreibung eines Netzwerks quer durch die Bude vorzustellen.

Die FritzBox soll nur noch als Modem laufen

Das kann die Fritzbox nicht soweit ich weiß. Ein Modem ist vergleichbar mit einem Telefon.

Mensch ----NummerWählen----> Telefon ---> Gespräch
Router ---EinwahlviaPPPoE-----> Modem ---> Internet

AVM hat den reinen Modem-Betrieb der Fritzboxxen seit geraumer Zeit aus der Firmware gestrichen. Das einzige was dir bliebe, wäre eine Routerkaskade. Dabei ist und bleibt die Fritzbox allein für die Einwahl beim Provider verantwortlich und sie stellt auch weiterhin ein eigenes Netzwerk. An diesem Netzwerk ist jedoch nur dein Asus-Router via WAN angeschlossen und dieser nutzt eben jenes Fritzbox-Netzwerk als Internetverbindung, ganz ohne Modem (bzw. das hat die Frizbox ja bereits intern erledigt).

www --- (WAN) Fritzbox (LAN) ---- (WAN) Asus (WLAN+LAN) --- Netzwerk

Ein wenig problematisch an diesem Setup ist das sogenannte Doppel-NAT, da sowohl die Fritzbox als auch der Asus jeweils eine Adressumsetzung von ihrem WAN-Port auf ihr eigenes lokales Netzwerk machen. Bei Portweiterleitungen, also Zugriffen von außen auf das Heimnetzwerk, muss man in diesem Falle zwei Portweiterleitungen einrichten, einmal in der Fritzbox zur WAN-IP des Asus und im Asus zum Zielgerät.

 

[ankaoha]

Anbei die Skize

Geht über den WAN-Anschluss auch der normale Netzwerk-Treffic? Der WAN-Port hat ja ein eigenes Netzwerk.

 

[chrigu]

Der wan Port trennt das Netzwerk. Dein Problem wird sein, dass unten alles an der fritzbox hängt und Mitte/oben alles über den Asus geht. Also zwei physisch getrennt Netzwerke. Macht laut deiner Skizze keinen Sinn.
mein Vorschlag, lass die fritzbox alles machen (Gateway, Telefonie, dhcp) und stell dein Asus Zeugs als wlan-ap. Soweit ich die überflogene Anleitung verstehe, ist das so machbar. Statt wan an lanport schliessen, dhcp aus, Fritz ip einfügen und nur das überteuerte mesh benutzen.

 

[ankaoha]

Dann bekomme ich aber kein getrenntes Gäste WLAN hin, da die Fritz-Box ja DHCP stellt.

 

[Raijin]

Dann bekomme ich aber kein getrenntes Gäste WLAN hin, da die Fritz-Box ja DHCP stellt.

Dieser Satz ergibt keinerlei Sinn, aber ich ahne was du meinst.


Die Fritzbox hätte selbst eine Gast-Funktion, aber da du dir ein Mesh-Set gekauft hast, dessen Master zwingend als Router laufen muss, um ebenfalls ein Gast-Netzwerk zu bieten, hast du plötzlich zwei Router im Netzwerk, eine sogenannte Routerkaskade. Da diese zudem noch quer durch die Bude verteilt sind, entstehen zwei separate Netzwerke, das der Fritzbox und das des Asus-Systems. Die Folge sind Zugriffsprobleme zwischen den Netzwerken. Also leider ein hausgemachtes Problem

Solche Mesh-Sets werden als der heilige Gral des WLANs angepriesen, aber von den Nachteilen einer Routerkaskade erzählt niemand etwas. Mit FritzRepeatern (als AP) hättest du weniger Probleme, da diese direkt das Gastnetzwerk der Fritzbox nutzen können. Jetzt hast du einen Mischmasch aus zwei Routern und Probleme mit dem Gastnetz - leider absehbar.

Bei einer Routerkaskade werden zwei Router hintereinander verbunden. Es entstehen zwei Netze und durch die Firewall im hinteren Router sind nur einseitige Verbindungen möglich, nämlich von innen (hinter dem Asus) nach außen (ins Fritz-Netz und weiter ins www). Andersherum, also vom Fritz-Netz ins Asus-Netz, kommt man nicht.

Routerkaskade

TV, etc. ~~~AsusNetz~~~ (W+LAN) Asus (WAN) ---FritzNetz--- (LAN) Fritzbox (WAN) --- www
>------------innen--------------->--------------außen--------------->--------->ganzaußen

Inwiefern das bei dir ein Problem wäre, musst du selbst wissen. Wenn du beispielsweise auf einem der NAS einen MedienServer laufen hast (DLNA/UPnP), wird der TV im Asus-Netz den MedienServer auf dem NAS im Fritz-Netz nicht finden können, da DLNA/UPnP nur innerhalb desselben Netzwerks funktioniert - zumindest ohne fortgeschrittene Klimmzüge mit ebenso fortgeschrittenem Gerät. Die Laptops im Wohnzimmer könnten jedoch das NAS verbinden, anhand der direkten IP-Adresse.


Und nun?

Ich sehe 4 Möglichkeiten:

1) Wohnzimmer-Asus ins Büro stellen
Nimmt man die Skizze gewissermaßen wörtlich, würde ich den XT8 aus dem Wohnzimmer ins Büro stellen und zwisch Fritzbox und Switch anschließen. WAN Richtung Fritzbox und LAN Richtung Switch. Umstellen auf Router-Modus und das war's. Das Wohnzimmer würde vom Büro aus noch ausreichend mit WLAN versorgt werden und man müsste maximal einen kleinen 5-Port Switch als Ersatz für die verwendeten LAN-Ports des Asus im Wohnzimmer aufstellen.

Sofern die Abdeckung des Wohnzimmers noch gewährleistet ist (ggfs auch durch den XT8 im Esszimmer), wäre das die einfachste und kostengünstigste Variente.


2) Zusätzlicher (3.) Asus XT ins Büro
Da aber davon auszugehen ist, dass die Skizze nur eine Übersicht darstellt und du in #1 ja bereits von Keller und Dachgeschoss sprachst, wird 1) vermutlich nicht ausreichen, da Büro und Wohnzimmer mutmaßlich in verschiedenen Stockwerken liegen. Statt den Wohnzimmer-Asus ins Büro zu verfrachten würde dort ein neuer, dritter Asus angeschafft werden

So ein 3. XT8 für schlanke 200€ tut halt schon ein bischen weh...


3) Asus raus, AVM rein
Asus-Zeug bei ebay verscherbeln, FritzRepeater als APs besorgen und FritzMesh einrichten.

Klingt blöd, ich weiß.


4) VLANs
Du sprachst bereits an, dass du planst, die Switches auszutauschen. Setzt man nun VLAN-fähige Switches ein, kann man Kabel gewissermaßen parallel für mehrere Netzwerke nutzen. Damit könnte man das Fritz-Netz quer durch's Haus zum WAN-Port des Wohnzimmer-Asus führen, um von dessen LAN-Port wieder quer durch's Haus zu NAS und Co im Keller zu gehen. Der Wohnzimmer-Asus wäre also virtuell zwischen Fritzbox und dem Rest, nur eben einmal quer durch die Bude und zurück

Das ist jedoch ein vergleichsweise komplexes Setup, das zudem noch einen 3. Switch im Wohnzimmer erfordern würde. Ich erwähne die Möglichkeit daher nur der Vollständigkeit halber.

 

[ankaoha]

Ich sehe 4 Möglichkeiten:

Hallo Raijin,

du bist super!!! Du hast mein Problem genau erkannt.

zu 3) AVM

Genau von da komme ich her. Ich hatte drei 1750E und Mesh von AVM eingerichtet.
-- Einfach nur Schrott --
- Verbindungsabbrüche,
-schlechte Übertragungsrate (trotz angeblich laut Repeater super Empfang)
- Probleme bei vielen Geräten im Lan mit Zugriffen auf die einzelnen Gräte

Ich habe die oben genannten Problem mit einem Raspberry nachgemessen. zB die Verbindungsabbrüche - ich habe ein WLAN Radio in der Küche das ich zurückschicken wollte. Dachte er wäre kaputt da er immer Aussetzer hatte. Aber nach Messung mit dem Raspberry - Abbrüche durchs WLAN - und die Repeater hatten angeblich laut FritzBox vollen Empfang.

Ich hatte die Asus schon als AP laufen und keinerlei Abbrüche mehr mit dem WLAN. Auch die Geschwindigkeit ist kein Vergleich zu vorher. Wirklich TOP.
Aber ich hatte immer noch Probleme, dass manche Geräte WLAN hatten aber Abbrüche beim Internet aber der Rest der Geräte hatte Internet.
Ich glaube die Hardware der Friztbox ist einfach zu schwach wenn viele Geräte im LAN sind, ein Gästenetz läuft, .... Eben einfach überlastet.

1) Wäre eine Übergangslösung - Danke - manchmal sieht man den Wald vor lauter Bäumen nicht.

3) Wenn es anders nicht geht - Mach ich das.

4) VLANs

Auch ein guter Ansatz, meine Switche sind VLAN fähig aber dann brauch ich noch einen im Wohnzimmer - mal schauen.
Leider kann der Asus kein VLAN sonst könnte ich die VLANs auf einen Asus LAN legen und vom LAN aufs WAN. Aber ich habe das Netz schnell überflogen und das geht scheint es nicht.

Oder siehst du eine Möglichkeit es über LAN-Route beim Asus umzusetzen?

Auf jeden Fall mal vielen Dank.

 

[Raijin]

Ich glaube die Hardware der Friztbox ist einfach zu schwach wenn viele Geräte im LAN sind, ein Gästenetz läuft, .... Eben einfach überlastet.

Nicht wirklich. Wenn viele Geräte direkt im WLAN der Fritzbox hängen, dann kann das schon sein, weil jeder WLAN-Client aktiv beackert wird und den AP - in diesem Falle dann die Fritzbox selbst - belastet. Consumer-Geräte sind im WLAN für Größenordnungen von gefühlt max 20 Clients ausgelegt - sind eben Geräte für den Privatbetrieb. Profi-APs sind nicht selten für 200+ Clients spezifiziert.

Wird das WLAN der Fritzbox aber nicht benutzt und sie dient nur als Gateway, DHCP und DNS, wird sie so gut wie überhaupt nicht belastet, unabhängig davon wie viele Geräte im Netzwerk sind. Ein DHCP-Server ist beispielsweise 99% der Zeit komplett inaktiv, weil das ein passives System ist, das nur darauf wartet, dass irgendwo ein Client eingeschaltet wird und nach einer IP-Adresse fragt. Der komplette DHCP-Vorgang dauert in der Regel <1 Sekunde und danach legt sich der DHCP-Server sozusagen wieder schlafen bis das nächste Gerät anspringt.

Leider kann der Asus kein VLAN sonst könnte ich die VLANs auf einen Asus LAN legen und vom LAN aufs WAN. Aber ich habe das Netz schnell überflogen und das geht scheint es nicht.

Ja, das gilt leider für den gesamten Markt an Consumer-Geräten.

Oder siehst du eine Möglichkeit es über LAN-Route beim Asus umzusetzen?

Leider nein. Die einzige Möglichkeit 5, die mir noch einfiele, wäre ein zusätzliches LAN-Kabel vom DG ins Wohnzimmer. So wäre der 3. Switch im Wohnzimmer hinfällig und man könnte direkt WAN- und LAN-Port des Wohnzimmer Asus verkabeln. Wenn die bestehenden Switches bereits VLANs unterstützen, wäre es ausreichend, die Keller-DG-Verbindung mit 2 VLANs zu konfigurieren, um WAN und LAN des Asus mit dem Keller zu verbinden.

 

[ankaoha]

Habe für mich die Lösung gefunden.

Zweites Netzwerkkabel geht leider nicht mehr. Aber ein dritter XT8 im Büro wäre übertrieben.
Ich hole mir einen Asus RT-AX66U B1. Der ist AiMesh fähig und Kostet 70 Euro.
Dank deiner Erklärung oben, weiß ich nun das die Anforderungen an den Router nicht so groß sind.
Somit reicht der aus und ich binde die beiden XT8 als AiMesh-Knoten über Kabel ein.

Vielen Dank dir, du hast mir wirklich sehr geholfen und mir eine Menge grauer Haare erspart.