Kaufberatung Heimnetz

[Boeringer]

Hallo zusammen,
ich suche nach Tipps/Kaufempfehlung für den Kauf von Netzwerkhardware für unser Haus. Ich muss 180m² versorgen (KG,EG,OG).

Ist-Zustand:

Aktuell habe ich ~50 WLAN Clients verteilt auf die drei Stockwerke (Das meiste davon sind Shelly's oder andere SmartHome Geräte).
Fast alles was Bandbreitenlastig ist, ist per Kabel angeschlossen. Habe in jedem Raum mindestens eine Netzwerkdose.
Beim FRITZ! Mesh hab ich leider das Problem, dass es im OG Clients oft an den AP im EG delegiert. Das führt dann dazu dass die Verbindung entweder sehr langsam ist, oder gar nicht funktioniert, bis ich mich manuell neu verbinde. Das passiert mehrmals täglich (Clients sind iPhones und Windows Notebooks), auch wenn ich eigentlich schon mit dem "richtigen" AP verbunden bin, findet eine delegation zum deutlich "schlechteren" AP statt.

Anzumerken ist noch, dass unser Haus ein "Vollholz-Haus" ist. d.H. die Innenwände sind aus ca. 20cm dicken Massivholz, was anscheinend gerade für 5GHz ein Problem darstellt.

Hardware:
1x FRITZ!Box 5590 Fiber (hängt direkt am Glasfaser Anschluss, ohne Telekom Modem) WLAN deaktiviert, da er in einem Rack steht.
1x FRITZ!Repeater 1200 AX (Versorgt das KG)
1x FRITZ!Repeater 3000 AX (Versorgt das EG)
1x FRITZ!Repeater 1200 AX (Versorgt das OG)
1x TP-Link TL-SG3428X (Managed Switch, steht im Rack)


Was ich gerne hätte:

Die Fritz Hardware würde ich gerne komplett ersetzen.

• Ein funktionierendes Mesh System
• Access Points mit VLAN Unterstützung über mehrere SSID's, da ich die Clients gerne trennen würde (Heimnetzwerk, Gastnetzwerk, IoT Netzwerk)
• Möglichst hohe Leistung bei 2,4 GHz und 5GHz, WIFI7 / 6GHz macht dann aufgrund der Holzwände vermutlich wenig sinn?
• Meinen derzeitigen Router würde ich gerne durch einen N100 Barebone mit pfSense ersetzen, mir reichen die Funktionen der FritzBox einfach nicht aus. Dann müsste ich aber vermutlich ein Telekom Glasfaser Modem vorschalten?

Sind jetzt viele Infos, primär geht es also um ein (funktionierendes) Mesh System, welches mehrere SSID's + VLAN beherrscht.

 

[Stock86]

Moin und willkommen.

Kurze Frage vorweg. Gibt es ein Budget? Oder bist du erstmal offen für alles?

 

[Boeringer]

Ich wäre erstmal offen für alles. Aber klar, je günstiger desto besser

 

[SaxnPaule]

Anzumerken ist noch, dass unser Haus ein "Vollholz-Haus" ist. d.H. die Innenwände sind aus ca. 20cm dicken Massivholz, was anscheinend gerade für 5GHz ein Problem darstellt.

Dann hänge doch die Geräte, die keine so große Bandbreite benötigen ins 2,4GHz Netz.

Ich habe hier 270qm (3 x 90) und nutze ausschließlich 2,4GHz. Alles was Bandbreite benötigt, hat ein Kabel.

Ich setze Asus Hardware ein (AX88U + 2x AC68U). Du kannst bei den Asus Geräten Clients an bestimmte APs binden. Habe ich mit einer Kamera und dem Saugroboter so gemacht.

Zudem kannst du auch eine Roaming Sperrliste definieren:

Die Sendeleistung ist bei allen geräten identisch, da reglementiert. Einzig durch Ausrichtung der Antennen kann man da noch was verbessern. Daher habe ich bei mir nur Geräte mit externen Antennen.

Der AX88U Pro unterstützt auch VLANs, wenn ich es richtig recherchiert habe. Mit Merlin Firmware auch die Non Pro Variante.

 

[tdbr]

Wenn alles wichtige am Kabel hängt dann sollten die Repeater das auch sein und als AP laufen.
Normalerweise können die Geräte selber Roamen (auch zwischen 2,4/5/6) viel IoT kann nur 2,4.

Wenn du weg von Fritz gehst bekommst du VLAN und kannst IoT in ein eigenes Netz verlegen.

 

[janosch]

Fritzbox kann bleiben...wird dann nur noch als "Modem" genutzt.
Ich würde mal die WLAN Starke der AP regulieren und die Überlappungen verringern.

 

[Raijin]

Die Problematik beim Roaming ist leider, dass die Entscheidung dazu stets beim Client liegt, auch wenn das Marketing einem etwas anderes erzählt. FritzMesh und vergleichbare Systeme nutzen lediglich 802.11k/v, mit deren Hilfe die APs/Repeater letztendlich nur erweiterte Meta-Daten aussenden (zB Auslastung, Bandbreite, andere Zugangspunkte, etc). Anhand dieser Informationen kann der Client eine sinnvollere Roaming-Entscheidung treffen, wenn er es denn möchte. Ohne diese zusätzlichen Standard trifft ein Client die Entscheidung weitestgehend nur anhand der Signalstärke. Insbesondere dann, wenn man die Überlappung der Versorgungsbereiche zu hoch/niedrig ist, kann es zu sehr unschönen Effekten führen, zB ständig wechselnde Clients bei zu vielen APs in Reichweite oder andererseits tote Winkel im Haus.

Ein neues WLAN-Setup behebt daher nicht zwingend deine Roaming-Probleme. Da du das Netzwerk aber eh mit VLANs erweitern willst, läuft es so oder so auf einen Versuch hinaus. In Frage kommen grundsätzlich die üblichen Verdächtigen. Ubiquiti Unifi, TP-Link Omada, Zyxel Nebula. Bei denen gibt es APs in allen möglichen Varianten, VLANs unterstützen sie alle.

Access Points mit VLAN Unterstützung über mehrere SSID's, da ich die Clients gerne trennen würde (Heimnetzwerk, Gastnetzwerk, IoT Netzwerk)

Bezüglich IoT musst gucken ob das so praktikabel ist. Smart Devices sind leider auch im Jahre 2024 oftmals gar nicht so smart und sind nur eingeschränkt für komplexe Netzwerke geeignet. Das liegt daran, dass die dazugehörigen Apps häufig mit Broadcasts arbeiten und man die Geräte am Ende nicht mehr bedienen kann, wenn Smartphone und IoT in verschiedenen Netzwerken sind. Man kann das ggfs umgehen, indem man die Hersteller-Apps links liegen lässt und stattdessen eine adäquate SmartHome-Zentrale nutzt, die alle Geräte unter einen Hut bringt und auch über Netzgrenzen hinweg steuerbar ist.


@SaxnPaule : Unterstützt die Asus denn VLANs?

 

[SaxnPaule]

@Raijin habe es gerade eben rein editiert

https://www.reddit.com/r/HomeNetworking/comments/l47ocn/secure_iot_devices_on_asus_rtax88u_vlan/

https://www.testipenkki.com/?p=52

https://gist.github.com/Jimmy-Z/6120988090b9696c420385e7e42c64c4

Der Pro wohl ab Werk die non Pro mit Merlin-WRT (Stand 07/23). Muss mich mal durch die Einstellungen klicken. Evtl. finde ich da was bei mir.

Edit: Scheint wohl nur via SSH zu gehen und nicht über die UI.

VLAN UI Support nur für eine Handvoll Modelle: https://www.asus.com/support/faq/1049415/


Merlin WRT hängt noch auf Version 3.0.0.4.**** die VLAN Funktion kam bei ASUS erst mit 3.0.0.6. Kann also sein, dass das auch irgendwann bei Merlin nachgezogen wird.

 

[Boeringer]

Vielen Dank für die Antworten bisher.

@SaxnPaule Das ist bereits so, da die meisten IoT Geräte sowieso nur 2.4 GHz können. Bei den IoT Geräten habe ich auch keinerlei Probleme. Ich möchte Clients nicht fest an einen AP binden, da ich mein Smartphone + Laptop natürlich gerne im ganzen Haus verwenden möchte. Daher der Wunsch nach einem funktionierendem Mesh.

@tdbr Alle FRITZ! Repeater sind per Kabel angeschlossen und laufen als AP im Mesh.

@janosch Steht auf Autokanal, auch schon mehrfach geprüft und auch manuell Kanäle umgestellt. Hat leider nichts geholfen. Die Clients werden einfach hin und wieder zu "schlechteren" AP's delegiert. Dann warte ich entweder, bis das FRITZ! Mesh eine neue Entscheidung trifft oder ich verbinde mich manuell neu.

@Raijin Ich nutze die Hersteller-Apps bestenfalls zur Einrichtung wenn nötig, steuere alles über HomeAssistant. Wenn der Client die Entscheidung trifft, wäre ich wirklich verwundert.
Beispiel: Ich sitze Abends mit dem Notebook im Bett. Der nächste AP (OG) ist luftlinie 3 Meter entfernt (ohne Hindernisse). Dann merke ich, dass die Verbindung plötzlich sehr langsam wird und Windows "nur noch einen Balken" zeigt. Handy raus, ins Fritz Webinterface geschaut: Notebook ist mit dem AP im Wohnzimmer (EG) verbunden, wo zwei Wände und eine Decke dazwischen liegen...

 

[tdbr]

Roaming is so eine Sache. Je nach alter kann auch das Gerät das Problem sein. Ich hab 802.11r und nur mein Linux handy (sailfishos) ist zu dumm dafür.

 

[acidarchangel]

Steht auf Autokanal, auch schon mehrfach geprüft und auch manuell Kanäle umgestellt. Hat leider nichts geholfen. Die Clients werden einfach hin und wieder zu "schlechteren" AP's delegiert. Dann warte ich entweder, bis das FRITZ! Mesh eine neue Entscheidung trifft oder ich verbinde mich manuell neu.

@janosch sprach nicht von den Kanälen, sondern von der Sendestärke der einzelnen APs. Wenn diese sich weniger überlappen wechseln die Endgeräte nicht so schnell bzw nicht mehr. Die Kanäle sollte man immer auf Autokanal oder den Standardkanälen (1,7,13 bei 2,4GHz) lassen.

 

[Raijin]

Wenn der Client die Entscheidung trifft, wäre ich wirklich verwundert.

Ist beim Roaming aber so. Der Client sieht unter derselben SSID alle APs/Repeater in Reichweite und wenn er meint, wechselt er vom einen zum anderen. Es ist im WLAN-Standard technisch einfach nicht vorgesehen, dass die Infrastruktur die Entscheidung zum Roamen trifft. Ob das Design so sinnvoll ist, sei mal dahingestellt, aber so hat man's eben seinerzeit gemacht. AP-seitiges Roaming wird wie beschrieben meist mit der Holzhammermethode betrieben, wenn sich ein Client vehement weigert.

Beispiel: Ich sitze Abends mit dem Notebook im Bett. Der nächste AP (OG) ist luftlinie 3 Meter entfernt (ohne Hindernisse). Dann merke ich, dass die Verbindung plötzlich sehr langsam wird und Windows "nur noch einen Balken" zeigt. Handy raus, ins Fritz Webinterface geschaut: Notebook ist mit dem AP im Wohnzimmer (EG) verbunden, wo zwei Wände und eine Decke dazwischen liegen...

Das Beispiel ist unerheblich, wie auch alle anderen Beispiele, die man anführen könnte. Roaming als solches - also sowohl das clientseitige wie auch das AP-seitige - ist sehr komplex und in deinem Beispiel könnte trotzdem sowohl das eine als auch das andere dafür verantwortlich sein, auch wenn man es als Mensch vielleicht nicht nachvollziehen kann. Die Balken und die Geschwindigkeit hängen nur sehr lose zusammen.

In deinem Beispiel könnte es daher sein, dass die Meta-Daten in den Beacons der beiden APs eindeutig für einen Wechsel ins Wohnzimmer gesprochen haben. Zum Beispiel dann, wenn ... .. was weiß ich .. alle deine 50 Clients am Schlafzimmer-AP hingen und der AP dann mit dem MIMO nicht mehr hinterherkommt und einen negativen Status meldet, der wiederum dein Notebook zum Roamen bewegt hat. Von außen ist sowas kaum nachvollziehbar, wenn man die Entscheidungsgrundlage des Notebooks nicht kennt.

 

[norKoeri]

FRITZ!Box 5590 Fiber […] WLAN deaktiviert

Mein Tipp: Lass es probeweise mal an, siehe …

FRITZ!Repeater 3000 AX

Empfehlung: Ersetzen durch FRITZ!Repeater 1200 AX oder überall einheitlich FRITZ!Repeater 3000 AX. Dann klappt das (vielleicht) auch ohne Einstellungsübernahme, also dass Deine WLAN-Clients sauber roamen.

Ich muss 180 m² versorgen (KG,EG,OG)

Drei WLAN-Punkte kommen mir zu wenig vor. Falls es trotz WLAN an in der FRITZ!Box 5590 Fiber nicht tut. Falls es trotz überall gleicher FRITZ!Repeater nicht tut. Dann schalte probeweise 5 GHz-WLAN überall aus. Nur zur Probe, ob dann richtig ge-roamt wird. Wenn auch dann nicht, Haus durchmessen …

pfSense […] Dann müsste ich aber vermutlich ein Telekom Glasfaser Modem vorschalten?

Müssen … theoretisch könntest Du zwei Router kaskadieren, also die FRITZ!Box vorschalten, macht aber nur Probleme, würde ich nicht machen.

Access Points mit VLAN Unterstützung über mehrere SSIDs

Gibt einige Systeme … ich würde das nehmen, was aktuell auf Kleinanzeigen.de günstig umherschwirrt, also D-Link oder Zyxel. Fehlt ein WLAN-Punkt, kannst Du den nachkaufen.

Möglichst hohe Leistung bei 2,4 GHz und 5GHz

Bitte nicht stärkeres WLAN, Du wirst vermutlich sogar drosseln, sondern mehr WLAN-Punkte setzen.

Kanäle […] 1,7,13 bei 2,4 GHz

Meinst Du 1, 6, 11 oder wenn DSSS abgeschaltet: 1, 5, 9, 13? Wäre auch ein Tipp wenn in den FRITZ!-Produkten die Einstellungsübernahme aus ist, also Kanäle mal probeweise fest und überlappungsfrei vergeben.

 

[acidarchangel]

@norKoeri Hast natürlich Recht, 1,6,11 oder 1,5,9,13 ohne DSSS. Hab das was durcheinander geworfen. Freitag...

 

[Boeringer]

Alleine wegen der gewünschten VLAN Funktionalität muss ich ja eh weg von Fritz. Die FritzBox rein als Modem nutzen möchte ich nicht, würde dann das Telekom Glasfaser Modem 2 nehmen.

Internetzugang/Router:
Glasfaseranschluss -> Telekom Modem -> pfSense -> TL-SG3428X

WLAN:
Pro Stockwerk einen EAP 650

Klappt das einigermaßen gut zusammen, also VLAN's mit pfSense gemeinsam mit dme TP-Link Switch/AP's? Habe bisher nicht mit VLAN's gearbeitet und bin mir nicht sicher, worauf ich achten muss.

 

[up.whatever]

hab ich leider das Problem, dass es im OG Clients oft an den AP im EG delegiert.

Wie schon beschrieben ist Roaming bei WLAN immer eine Entscheidung des Clients. Der einfachste Weg deinem Problem entgegen zu wirken, wäre eine Verringerung der Sendeleistung am AP im EG.

 

[Raijin]

Klappt das einigermaßen gut zusammen, also VLAN's mit pfSense gemeinsam mit dme TP-Link Switch/AP's? Habe bisher nicht mit VLAN's gearbeitet und bin mir nicht sicher, worauf ich achten muss.

VLAN ist gemäß 802 1Q standardisiert. Solange alle Komponenten der Infrastruktur diesen Standard unterstützen, sind sie auch miteinander kompatibel.

 

[hanse987]

Mal ne Frage zur Positionierung der APs. Du hast nur Netzwerkdosen in Bodennähe wo aktuell die AVM Repeater daneben hängen? Wenn es andere APs werden, müssen diese dort auch wieder hin oder hast du auch Netzwerkanschlüsse an der Decke für Deckenmontage?