Günstiger Access Point für ddwrt oder open WRT mit zwei LAN Ports

[henfri]

Hallo,
in der Garage habe ich einen Wechselrichter. Der verlan oder WLAN angeschlossen werden kann, sowie zwei wallboxen, die nur WLAN können.

Jetzt würde ich gerne einen Access Point in der Garage platzieren, da das WLAN Signal sonst sehr schwach ist.

Den Wechselrichter würde ich gerne per Kabel anschliessen.

Schatz suche ich nach einem Access Point, der open WRT oder DD WRT kompatibel ist und einen lan-port für den uplink hat, und einen weiteren, an dem ich den Wechselrichter anschliessen kann.

Habt ihr da eine Empfehlung?

Würde dieser gehen?

https://openwrt.org/toh/gl.inet/gl-ar300m

Muss man in der Konfiguration etwas bestimmtes beachten, damit der AP auch als Switch fungiert?

 

[DLMttH]

Warum willst du dich denn mit OpenWRT rumschlagen, wenn du die Konfiguration der Netzwerkports scheust? Das Installiert man ja normalerweise, wenn man Spaß am Netzwerken hat.

Persönlich kann ich den Xiaomi Mi Router 4A (R4A) empfehlen, den gibt's als Gigabit-Version für 20€ inklusive Versand als Retoure bei ebay und der kann über einen Root Shell Exploit mit OpenWRT geflasht werden... bei Kleinanzeigen in Köln ist derzeit auch einer drin, auf dem OpenWRT schon drauf ist.

 

[gaym0r]

Warum OpenWRT oder ddwrt? Bei nem AP sehe ich da recht wenig Nutzen.

 

[henfri]

Hallo,

ich hätte mehr schreiben sollen... Sorry.
Ich wollte es nicht zu kompliziert machen.

Der Wechselrichter hat ein LAN-Dongel über den die Modbus Verbindung aber recht instabil ist. Dieser LAN Dongel wird aber für die Statistik-Daten in der Cloud gebraucht. Der soll per LAN verbunden bleiben.

Wer Wechselrichter spannt aber auch ein WLAN auf, mit dem sich das Handy für lokale Bedienung verbinden kann. Dieses ist stabil. Das ist hier erklärt.
Deshalb brauche ich eine Network-Bridge und eine Firewall-Regel:

After setting up your WLAN device in 'client mode', you need to either add a DNAT firewall rule on the WLAN bridge to direct all incoming traffic on port 6607 to the inverter IP (192.168.200.1) on port 6607, or add a static route on your home network router to 192.168.200.0/24 via that WLAN bridge. Otherwise the devices in your network won't know how to reach the inverter subnet.

Der AP soll also folgendes machen:

• Netzwerk-Switch: Das Uplink Signal soll am zweiten LAN Port bereitgestellt werden
• WLAN-AP
• WLAN-Bridge
• Port weiterleiten

Gruß,
Hendrik

 

[DerGast]

Hallo,

ich hätte mehr schreiben sollen... Sorry.
Ich wollte es nicht zu kompliziert machen.

Der Wechselrichter hat ein LAN-Dongel über den die Modbus Verbindung aber recht instabil ist. Dieser LAN Dongel wird aber für die Statistik-Daten in der Cloud gebraucht. Der soll per LAN verbunden bleiben.

Wer Wechselrichter spannt aber auch ein WLAN auf, mit dem sich das Handy für lokale Bedienung verbinden kann. Dieses ist stabil. Das ist hier erklärt.
Deshalb brauche ich eine Network-Bridge und eine Firewall-Regel:

Gruß,
Hendrik

Ich hätte eine EasyBox x904, da läuft schon OpenWRT drauf... vor zwei Wochen frisch installiert weil ich was ähnliches vor hatte, aber nun ein ganz anderes Konzept verfolge. Die wäre also über...
Ergänzend: Ich finde die OpenWRT Lösungen für IoT oder Homeautomatisierungs Geschichten eigentlich ziemlich nice. Gerade was die Trennung der Netze angeht ist das recht charmant.
Meine Verwendung ist dort: Fritzbox, Port 4 als Gast-Netzwerk (anderes Netz was man LEIDER nicht konfigurieren kann, aber immerhin vom Rest getrennt ist) -> das ganze als Exposed Host, und dahinter dann eine Hardwarefirewall und/oder Fritzbox mit weiterem Schischi.
Für Wartungszwecke hat man dann einen Port frei, wo man zur Not ein Notebook oder so anschließen kann.
Da kann dann kommen wer oder was will.. bis auf den WR ist nichts erreichbar.

 

[SaxnPaule]

Da tut es doch jeder alte dd-wrt Router oder sogar ein Raspi mit zusätzlichem USB -> LAN Dongle.

Ich hatte eine zeitlang einen Linksys wrt54gl als Wifi->LAN Bridge im Keller zu stehen. Wenn dir 2,4GHz WiFi reicht schau mal nach der Kiste. Die sollte günstig zu bekommen sein.

 

[Raijin]

Würde dieser gehen?

https://openwrt.org/toh/gl.inet/gl-ar300m

Muss man in der Konfiguration etwas bestimmtes beachten, damit der AP auch als Switch fungiert?

Dieses Modell hat aber nur 2 RJ-Ports, einen für WAN und einen für LAN. Ob man das intern umbasteln kann, weiß ich offen gestanden nicht, obwohl ich mehrere dieser Geräte seit Jahren einsetze. Das ist aber auch nicht Sinn solcher Router. Sie sind klein, weil sie vorwiegend als Reiserouter eingesetzt werden und beispielsweise ein einzelner Laptop im Hotelzimmer angeschlossen wird. Für mehr LAN-Ports benutzt man einen separaten Switch zum Weiterverteilen.
Entweder du nimmst also AR300m + Switch oder du nimmst eines der anderen Modelle von gli.net, das bereits mit einem kleinen internen Switch daherkommt.

Deshalb brauche ich eine Network-Bridge und eine Firewall-Regel:

Wenn ich das richtig verstehe, kann sich der Wechselrichter nicht als Client an einem anderen WLAN anmelden, sondern gibt zwingend seinen eigenen internen WLAN-AP als Zugang vor? Ich bin immer wieder erschrocken wie unfassbar "dumm" solche vermeintlich smarten Geräte sind. Das deutet stets darauf hin, dass der Hersteller wirklich 0 Expertise im Bereich Netzwerk hat und da wahrscheinlich einfach nur "der Frank, der weiß wie man Drucker einrichtet" die Aufgabe bekommt, das Gerät mit WLAN super smart zu machen...

So wie es aussieht muss sich also der fragliche WLAN-Router als Client im WLAN des Wechselrichters anmelden und ist seinerseits mittels LAN am Heimnetzwerk angeschlossen. Ich weiß ehrlich gesagt gar nicht ob so ein Szenario bei den gli.net Geräten vorgesehen ist. Der Uplink ins Heimnetz müsste über den WAN-Port erfolgen (nur da greifen Portweiterleitungen) und das WLAN müsste als Client konfiguriert sein, was wiederum eher in Richtung WISP-Modus geht, bei dem das WLAN zum WAN wird. Ob das geht? Keine Ahnung...

Vermutlich wird wie von @SaxnPaule vorgeschlagen mit einem PI eher Erfolg haben, weil man sich nicht mit einer Basiskonfiguration rumschlagen muss, die womöglich aktiv verhindert, das Ziel zu erreichen.

 

[SaxnPaule]

Das deutet stets darauf hin, dass der Hersteller wirklich 0 Expertise im Bereich Netzwerk hat und da wahrscheinlich einfach nur "der Frank, der weiß wie man Drucker einrichtet" die Aufgabe bekommt, das Gerät mit WLAN super smart zu machen...

Danke dafür. Hast meinen Montag gerettet.

 

[Raijin]

So lustig es klingen mag, so traurig ist es. Ich hatte mal mit industriellen (!) Lasersensoren der Firma Leuze zu tun. In deren Netzwerkeinstellungen war kein Standardgateway vorgesehen. Ich telefonierte mit dem Support und man sagte mir "Die Sensoren benötigen kein Internet und somit kein Gateway". Dumm nur, dass solche Sensoren nicht in 08/15 Heimnetzwerken zum Einsatz kommen, sondern eher in komplexen Industrienetzwerken. Ich wies darauf hin, dass wir in der Anlage mehrere Anlagenteile mit eigenen Netzwerken haben und auch via VPN aus der Ferne zugreifen. Man zeigte sich .. überrascht .. und baute das Gateway binnen 2 Tagen in eine neue Firmware ein, so dass ich u.a. auch via VPN auf die Sensoren zugreifen konnte.

Natürlich hätte ich sowas auch mit (S)NAT lösen in unserem VPN-Gateway lösen können, aber 1. habe ich darauf gar keinen Zugriff und 2. sind das Frickeleien, Workarounds, um Unzulänglichkeiten der Sensoren auszubügeln, die auf mangelndes KnowHow der Hersteller zurückzuführen sind.


Im vorliegenden Fall finde ich es geradezu absurd, dass man innerhalb des eigenen Heimnetzwerks mit gefummelten WLAN-Bridges und Portweiterleitungen arbeiten soll, weil der Hersteller zu dä... kurzsichtig gedacht hat. Einfach das Gerät als WLAN-Client ins Heim-WLAN hängen und das war's, keine Portweiterleitungen, keine Bridges, keine Fummelei. Es könnte alles so einfach sein, wenn nur ein einziger Mitarbeiter von denen auch nur den Hauch von Netzwerk-KnowHow hätte. @henfri weiß ja immerhin wo er sich Unterstützung holen kann, aber wie viele Kunden dieser Geräte wissen sich nicht zu helfen? Die gucken dumm aus der Wäsche und ärgern sich darüber, dass ihr smartes Gerät gar nicht so smart ist wie es beworben wurde..

@henfri : Ich hab das nur kurz überflogen, aber hier müsste ausreichend beschrieben sein wie du einen OpenWRT-Router als Client in ein WLAN hängst. Die Portweiterleitung musst du anschließend noch hinzufügen, um über das LAN-Interface (=Heimnetzwerk) zum WLAN (=Wechselrichter) durchzureichen. An deiner Stelle würde ich das aber eher mit einem WLAN-Router inkl. 4-Port-Switch tun und nicht mit einem Reiserouter wie dem AR300m. Durch den 4er Switch hast du in der Garage noch Reserve für weitere LAN-Verbindungen, wenn benötigt.

 

[norKoeri]

Würde [ein GL.iNet Shadow] gehen?

Müsste man ausprobieren. Sehe auf den ersten Blick nichts, was dagegen spräche.
Auf jeden Fall hast Du den entsprechenden Zugriff auf LuCI bzw. SSH. Allerdings könnte irgendein Startup-Skript seitens GL.iNet das nach jedem Neustart wieder löschen. Dann müsstest Du das Skript finden, welches das umstellt. Weil Skript-Sprache, ist das quasi alles Open-Source auf dem GL.iNet. Also lösbare Aufgabe. Allerdings dürfte es in so einem Fall einfacher sein, ein original OpenWrt aufzuspielen.

Das deutet stets darauf hin, dass der Hersteller wirklich 0 Expertise im Bereich Netzwerk hat und da wahrscheinlich einfach nur „der Frank, der weiß wie man Drucker einrichtet“ die Aufgabe bekommt, das Gerät mit WLAN super smart zu machen.

Danke dafür. Hast meinen Montag gerettet.

Richtig erstaunt war ich, dass jener Hersteller sogar einen deutschen Eintrag in der Wikipedia hat … Im Ernst: Jener Hack auf GitHub nutzt den Modus der Ersteinrichtung aus – Local bzw. Device Commissioning –, damit man eben nicht mehr über die Huawei eigene Cloud muss bzw. über sein Home Assistant dran kann: Quelle, ganz lange Quelle.

 

[henfri]

Hallo,

danke für eure Antworten. Sorry für meine späte Rückmeldung -ich muss die Benachrichtigung übersehen haben.

OT Anfang

Zum Wechselrichter:
Ich muss Huawei ein wenig in Schutz nehmen. Man kann den mit Hilfe eines Dongels ganz normal als Client im Heimnetz einbinden. Das geht per LAN oder WLAN.

Aber: Darüber funktioniert Modbus-TCP nicht besonders stabil. Daher gibt es den von Usern entwickelten workaround, sich mit dem für die Installation bereitgestellten WLAN des Wechselrichters zu verbinden.

Allerdings muss ich Huawei wirklich nur ein bisschen in Schutz nehmen, denn folgendes ist dennoch unverständlich:

• Einstellungen kann man über die APP nur vornehmen, wenn man direkt mit dem WLAN des WR verbunden ist.
• Lächerlich, dass es ein Weltkonzern nicht auf die Kette bekommt 9600baud stabil über LAN zu übertragen
• Modbus-RTU (kann der WR auch) funktioniert nicht, wenn der Dongel installiert ist. Diesen braucht man aber wenn man in der App die Erzeugung monitoren will.

OT Ende

Ich habe jetzt einen Uralt-Router mit dd-wrt in meiner Grabbelkiste gefunden. Ein Gigaset SE505. Das nenne ich mal nachhaltig (wobei ich noch den Stromverbrauch checken muss ;-)
Ich werde diesem Guide folgen.

Allerdings habe ich ja eine weitere Anforderung:
Ein zweites WLAN für meine Wallbox.

Erzeuge ich dafür einfach ein virtuelles Wlan Interface:

Welche Einstellungen sind hierfür richtig bei AP Isolation und Network Configuration?

Ich nehme an, ich verwende hier besser eine eigene SSID, damit sich nicht versehentlich das Handy damit verbindet? Andererseits hätte ich dann in der Garage WLAN...


Gruß,
Hendrik

 

[henfri]

Oh je, jetzt hab ich euch verloren... :-(

Hat keiner eine Idee zum Punkt oben? Das OT müsst ihr auch nicht lesen ;-)

Noch eine Frage:
Ich kann aus meinem Netz (192.168.177.*) nicht mit dem Router (192.168.1.1) verbinden. Daher möchte ich eine statische Router in der Fritzbox einrichten:

Warum geht das nicht?

Gruß,
Hendrik

 

[GerKel]

Maginon WL-755AC - gab es mal bei Aldi, wird bei ebay-KA für <10€ verschleudert.
Läuft bei OpenWRT mit aktuellem Release 22.03.5 unter der Bezeichnung des baugleichen "WAVLINK WL-WN577A2'. Hat 2x 100Mbit LAN, DualBand und AC, verbraucht nur ca. 1 Watt.

 

[norKoeri]

Jetzt hab ich euch verloren.

Ich habe zwar auch Deinen Computer-Bild Test-Sieger der Ausgabe 14/2004 vor mir liegen, aber mit OpenWrt. Daher wäre jene Folge-Frage mehr was für ein DD-WRT zentriertes Forum. Auf jeden Fall wäre es einen neuen Thread wert, weil Du durch die Überschrift neue Wissende anziehen kannst. Soweit ich das in Erinnerung habe, kann nicht jeder WLAN-Chipsatz sowohl WLAN-Access-Point und WLAN-Client gleichzeitig spielen. Und weil der Gigaset SE505 dsl/cable noch Single-Band war, kann man auch nicht über den zweiten 5 GHz-WLAN-Chipsatz tricksen.

Maginon WLR-755 AC

Liest sich gut, hat laut OpenWrt eigenem Wiki genug Arbeits- und Festspeicher. Und Du benutzt ihn selbst genau so … Allerdings enthält der Modellname ein „R“. Damit findet man den auch in eBay-Kleinanzeigen … auch eBay ist voll …

 

[henfri]

OK, danke.

Maginon WLR-755 AC

Was hat es mit dem R auf sich?

Der hat ja auch zwei LAN Anschlüsse. Aber kann ich einen als Uplink und den Anderen als "Durchleitung" (Switchartig) nutzen?

 

[norKoeri]

Was hat es mit dem R auf sich?

GerKel bzw. der Schreiber des Wiki-Artikels auf OpenWrt hatten sich lediglich vertippt und das R verloren. So konnte man dann keine Angebote auf eBay-Kleinanzeigen bzw. in eBay finden. Ich habe das hier ergänzt.

kann ich einen als Uplink und den Anderen als "Durchleitung" (Switchartig) nutzen?

Ja, wenn Du in der Konfiguration beide in die Bridge mit aufnimmst. Siehe auch diesen Thread … mit dem Maginon – soweit ich den verstehe – wird im Modus WLAN-Access-Point dann aber 5 GHz-only, weil das 2,4 GHz-Funkmodul bereits für die WLAN-Bridge drauf geht.

 

[henfri]

Argh. Es scheint als könnten beide Geräte (Wechselrichter und Wallbox) nur 2.4 Ghz.

 

[norKoeri]

Bei dem Preis wäre es ein Versuch wert. Oder probiere Deinen genannten GL.iNet. Dessen Stock-Firmware kann es. Müsste OpenWrt dann auch irgendwie können. Oder nimm einfach zwei Geräte, eines macht WLAN-Bridge, das andere WLAN-AP.