192.168.0.1 schrieb:
Der DHCP rückt ja neue raus, nur eben nicht schnell genug. 180 Clienten sind ruck-zuck verbraucht, da heute ja jeder min. zwei Geräte am Start hat.
Ihr habt nicht 180 Geräte im Haus gleichzeitig aktiv. Oder seit Ihr so groß?
fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkein… → (Taste) Weitere Ein… → (Taste) IPv4-Ein… → (Gastnetz) Gültigkeit: 1 Stunde
Erstaunlich ist nämlich auch das
jener Wissensdatenbank-Eintrag mit FRITZ!OS 7 geändert wurde = für Deine FRITZ!Box 6591 Cable anders aussieht. Seitdem steht nichts mehr von 180 Geräten, aber auch nichts mehr davon, dass man den Default-Wert von 6 Stunde auf 1 reduzieren soll. Irgendwas ist anders. Merkwürdig. Daher würde ich auch parallel den AVM-Support anhauen.
192.168.0.1 schrieb:
Kann man irgendwie verhindern, dass sich die Clienten im Netzwerk sehen können?
Erstmal: Dass Du nicht nur Dein Heimnetz vom Gastzugang abschottest, sondern Dich auch um den Schutz Deiner Gäste untereinander kümmerst, freut mich. Leider machen das Viele nicht bzw. Viele wissen um die von
@madmax2010 in Post #15 bereits erwähnte aber leider dann oft fehlende Client-Isolation gar nicht. Daher will ich hier gar nicht nachtreten, weil auch ich damals übersehen hatte, dass Du mit nachgelagerten Access-Points arbeitest, die das von Haus aus gar nicht bieten.
So wie Du es aktuell aufgebaut hast, geht es leider nicht, denn FRITZ!OS sieht nur noch einen IP-Client – den nachgelagerte (kaskadierten) Router. Das hatte Raijin bereits in Post #26 angerissen. Leider dabei nicht diese Folge sondern nur den Ausweg über ein System-Haus als externen Dienstleister angesprochen. Folglich greift der AVM eigene Gastzugang nicht bis zum Gast durch; Deine Gäste können lediglich nicht auf das Heimnetz der FRITZ!Box zugreifen. Lange Rede, kurzer Sinn: Die Client-Isolation muss im nachgelagerten Netz geschehen.
Exkurs: AVM
AVM kann über seinen Gastzugang diese Client-Isolation nicht nur in seinem WLAN sondern auch über nachgelagerte WLANs bereitstellen, aber nur wenn ausschließlich FRITZ!-Produkte zum Einsatz
kommen. Allerdings ist AVMs bisherige Implementierung leichtes Chaos: Das Problem mit dem DHCP-Server hast Du schon erwischt. Ich bin dann gescheitet, die WLAN-Kanal manuell einzustellen. Und das ist der nächste Punkt für …
Exkurs: Warum Systemhaus
Eine Liegenschaft sollte vermessen, WLAN-Basen entsprechend (den Geschwindigkeits-Anforderungen) aufgestellt und dann auch eingemessen werden. Hier scheiden sich ein wenig die Geister, ob WLAN-Kanäle überlappungsfrei sein und man die Basic-Rates anheben sollte. Letzteres können viele – auch manch angeblich professionelles – WLAN-Systeme nicht. Ein wenig mehr dazu auch in diesem
Redd.it … wenn alle Stricke reißen, frag auch mal Deine DEHOGA vor Ort. Die kann Dir rechtlich helfen aber bestimmt auch lokale Partner nennen.
Zurück zu Deinen TP-Links:
Was Du brauchst, ist ein Router und ein DHCP-Server. Das macht beides nun dieser TP-Link C6. Dein jetziges WLAN-System selbst bietet keine „Layer 2 isolation“. Wäre mir jedenfalls neu. Die könntest Du durch einen konfigurierbaren Switch nachrüsten, der „Port isolation“ bietet. Dazu steckst Du jeden TL-WA1201 (und auch sonst jede offen liegende Ethernet-Buchse) in einen solchen isolierten Port. Du stellst diese Ports so sein, dass sie ausschließlich mit dem Port sprechen, an dem (ein LAN-Port des) TP-Link C6 hängt†. Daher: Welche(n) Switch(e) hast Du aktuell? Vielleicht muss der/müssen die nur richtig konfiguriert werden.
† Auf dem TP-Link C6 unbedingt WLAN abschalten, sonst könnte ein Gast eingloggt in dessen WLAN doch wieder auf alle andere Gäste zugreifen. Und den WAN-Port des TP-Link C6 in den LAN4-Port der FRITZ!Box hast Du ja schon.