Kaufberatung Router/Repeater (Gäste W-Lan)

[19Dennis92]

Grüße zusammen!

Ich suche ein Router bzw. Repeater der folgende Anforderungen beherscht.

Verbindung des Internets (Fremdrouter) via W-Lan (Leider kein Lan-Kabel vorhanden)
Besitzen einer eigenen Firewall mit VPN unterstützung (benutze GhostVPN)
Erstellen eines eigenen Lokalen Netzwerkes (DHCP; etc.)
Priorisierung bestimmte Geräte bei Nutzung der Bandbreite
min. WPA3 WIFI 6

Hintergrund:
Ich ziehe bald um und ich darf vom Vermieter das W-Lan mit verwenden. Da ich nicht weiß auf welche Art er den Spaß Konfiguriert (Gäste Wlan oder Normal; Telekom oder Fritzbox), möchte ich sichergehen das meine lokalen Geräte die über meinen Router / Repeater laufen nicht vom Vermieter eingesehen bzw. verbunden werden können.
Betrieben werden ca. 10 Wlan und 3 LAN Verbindungen eine NAS ist auch dabei.

Da ich zu lange aus diesem Thema raus bin hoffe ich das jemand ein paar gute Vorschläge hat

Danke euch schon mal im vorraus Gruß Dennis

 

[Firefly2023]

Das wird so nicht funktonieren und würde ich auch niemals machen. Weder als Vermieter noch als Mieter.

Mit WLAN wirst du überhaupt keine Bandbreite mehr haben mit NAS und Co. Kannst du direkt vergessen.

Mach dir einen eigenen Anschluss, dann ist das auch nutzbar.

 

[shysdrag]

Das müsstest mit den GL Inet Routern out of the box hinbekommen. Bedenke das Repeating Antennen am Router belegt = mehr Antennen/Kanäle = besser.

https://docs.gl-inet.com/router/en/4/interface_guide/internet_repeater/
https://docs.gl-inet.com/router/en/4/interface_guide/clients/#limiting-speed

https://www.mydealz.de/search/deals?merchant-id=13690

Zusätzlich solltest auf jeden Fall noch mit VPN den ausgehenden Traffic verschlüsseln.

https://docs.gl-inet.com/router/en/4/interface_guide/vpn_dashboard/
https://docs.gl-inet.com/router/en/3/tutorials/openvpn_client/#cyberghost

Bedenke das Cyberghost nur über OpenVPN verwendet werden kann. Das Protokoll ist leider nicht so effizient wie zB Wireguard. Hier hast ne gute Übersicht wie viel Bandbreite theoretisch rauskommt:

https://www.gl-inet.com/products/compare/

 

[chillipepper]

Für eine einigermaßen sichere und performante Anbindung sollte man sich besser einen eigenen Internetanschluss besorgen und das WLAN selbst aufbauen und abdichten mit z.B.:

• WPA3
• MAC-Adress Filter (FritzBox: WLAN auf bekannte Geräte beschränken)
• ggf auch "SSID hiding" in Betracht ziehen, wenn die Endgeräte damit klarkommen.

NAS und Server solltest Du am besten immer mit Kupfer oder Multimode-Fiber (nicht per WLAN) anschließen.

Falls die Portkapazität der Fritzbox nicht ausreicht, dann Fritzbox an eigenen Switch anschließen, sowie auch alle übrigen Geräte, bei denen Kabel angebracht erscheint, sei es aus Performance oder Sicherheitsgründen.

Mit Fritz kannst Du mit einem oder mehreren Repeatern auch gut eine Mesh aufbauen.
Wenn die Räume L-förmig aufgeteilt sind und Du für die hinteren Räume 1-2 Repeater benötigst,
dann empfehle ich Dir, den ersten Mesh-Repeater möglichst mit Kupfer anzuschließen, dann hast Du schon mal eine solide und performante Anbindung des 1. Repeaters. Den Rest dann wireless.

Eine Gigabit Full-duplex Anbindung ist hier von Vorteil, weil Fritzbox und Repeater dann in beide Richtungen senden und empfangen können. Wireless ist im Gegensatz dazu eine Halbduplex Verbindung, da kann immer nur einer senden. Darum haben die Geräte inzwischen auch mehrere Antennen, um zB mit einer Antenne die Meshverbindung zu erledigen und mit 1-2 anderen Antennen Clients bedienen zu können "oder so ähnlich", wenn ich das richtig verstanden habe.

 

[norKoeri]

Solche Teile heißen WiSP-Router. @shysdrag hat schon einen Hersteller genannt. Über jenes Stichwort sollten sich Weitere finden lassen.

 

[chrigu]

Mhh also traust du lieber einen fremden vpn Dienstleister deine Daten an als der schon verschlüsselten Kommunikation von deinem pc zum Server (https)? Verstehe ich jetzt nicht wirklich.
viele reiserouter bieten auch ein wlan brigde mode um sich in andere wlan Netze zu verbinden. Wobei das mit dem gamen, priorisieren, wpa3 und wifi6 wird leider unmöglich. Als Lösung sehe ich nur selber via dsl/glasfaser/Kabel Internet zu beziehen oder über 5g mit einem überteuerten sim-Router

 

[rezzler]

Da ich zu lange aus diesem Thema raus bin hoffe ich das jemand ein paar gute Vorschläge hat

Mein Vorschlag wäre, das in 2 Geräte zu splitten. Eins, was das WLAN vom Vermieter empfängt und als Ethernet ausspuckt (Beispiel: AVM-Repeater) und dann einen Router deiner Wahl, der eben via Netzwerkkabel versorgt wird und hinter sich dein LAN verwaltet. (Beispiel: irgendeine FritzBox).

 

[19Dennis92]

Solche Teile heißen WiSP-Router. @shysdrag hat schon einen Hersteller genannt.

Jawoll sowas habe ich gesucht somit sind die Netzwerke sauber getrennt.

Bedenke das Cyberghost nur über OpenVPN verwendet werden kann.

Ähm stimmt... wireguard geht nur via windoof und linux router nicht. Egal dann schalte ich die gewünschten Geräte über die App sind ja nur 2.
Aber über den Router kann ich ja via wireguard mit meinem "Hauptsitz Telekomrouter" verbinden und so die 2 Standort Netzwerke verbinden.

Mit Fritz kannst Du mit einem oder mehreren Repeatern auch gut eine Mesh aufbauen.

Ist ne Wohnung mit knapp 50m² da brauche ich keinen Mesh.

Mit WLAN wirst du überhaupt keine Bandbreite mehr haben mit NAS und Co. Kannst du direkt vergessen.

Der Zugriff extern findet nur statt wenn ich nicht daheim bin also sollte die verbindung keine Einschränkungen haben. Jage kein GB durchs worldwideweb. Zur eigenen Leitung tja 10€ Beteiligung für 250k Glasfaser vs 45€ eigenen Tarif. Als 2. Wohnsitz (habe ich vergessen zu erwähnen) lohnt sich das für mich nicht.

Mein Vorschlag wäre, das in 2 Geräte zu splitten.

Auch eine gute möglichkeit müsste sogar noch einen irgendwo rumliegen haben.

Ich schaue mal ob ich den Flint 2 (GL-MT6000) günstig schießen kann der erfüllt so ziemlich alles was man sich wünscht. Getrenntes Netzwerk eigenes W-lan und VPN support.

Danke euch für eure Tipps

 

[Firefly2023]

Ja ok….

 

[Darknesss]

Der Zugriff extern findet nur statt wenn ich nicht daheim bin also sollte die verbindung keine Einschränkungen haben. Jage kein GB durchs worldwideweb. Zur eigenen Leitung tja 10€ Beteiligung für 250k Glasfaser vs 45€ eigenen Tarif.

Schon getestet?
Jenachdem wo der Vermieter den Router stehen hat und was da an Wänden/Decken dazwischen ist kommt da evtl. nichts wirklich brauchbares mehr raus.

Da ich zu lange aus diesem Thema raus bin

Wenn du dich mit dem Thema auskennst, dann kannst du evtl. Alternativen nutzen.
Mein erster Ansatz wäre bei Glasfaser erstmal das bestehende nicht mehr genutzte Telefonnetz.
Da geht min. ein 2x2x0,6 in jede Wohnung, dass (wenn unbeschädigt) für 100Mbit reicht.
Mit etwas Glück passt in das Rohr auch noch ein Cat7 (oder Cat5e wenns eng wird) oder es liegt ein 4x2x0,8 mit 8 Adern mit dem evtl. Gigabit funktioniert.