norKoeri schrieb:
Neugierde: Inwiefern würde das Geld sparen?
Weil 1 Fritzbox 7530 und 2 Fritzrepeater 2400 bereits vorhanden sind und auch schon Familien-WLAN und Gäste-WLAN realisieren.
norKoeri schrieb:
Dann kannst Du bereits jetzt einen WLAN-Gastzugang zu haben.
Hab ich
norKoeri schrieb:
Willst Du einen Gast-Zugang auch noch an LAN-Dosen, dann einen konfigurierbaren Switch, VLANs und den FRITZ!OS LAN-Gastzugang.
Brauche ich gerade nicht
norKoeri schrieb:
Dann kannst Du spielen, also die Haustechnik soweit in der FRITZ!Box sperren – das geht aber nu in Richtung Internet, nicht untereinander. Hast Du auch Haustechnik über WLAN?
Ja, leider und da liegt (auch) der Hase im Pfeffer: Ich möchte unter meine Kontrolle bringen mit wem diese Haustechnik redet.
norKoeri schrieb:
Du brauchst lediglich WLAN-Name, -kennwort und Verschlüsselung überall gleich. Letzteres wird oft übersehen und macht dann Probleme. Auch wird oft übersehen, dass die WLAN-Punkte sehr dicht sein sollten, nur dann funktioniert der Übergang reibungslos. Daher das Haus mit dem schwächsten WLAN-Client ausmessen.
Das ist der Fall.
norKoeri schrieb:
Jein. Mit Controller hast Du die Möglichkeit des Access-Point-Steering nach 802.11k/v (
AP-Steering), also dass die WLAN-Beacons mit Informationen über alle anderen WLAN-Punkte im Haus angereichert werden. Das hast Du aktuell bereits, wenn in „fritz.box → Heimnetz → Mesh-Übersicht“ dieses blaue Mesh-Abzeichen bei jedem FRITZ!-Produkt zu sehen ist.
Ja, hab ich, Fritz mach auch Band-Steering; wobei es besser ginge. Manchmal greift die FritzBox ein, obwohl es nicht sinnvoll ist; dann brechen übrigens die Downloads ab... Die Message ist aber nicht, dass die das gar nicht mehr machen sollen, das würde auch zum Abbruch von Downloads führen. Die Übergabe an einen anderen AP muss halt sauber sein.
norKoeri schrieb:
Jein. Abgesehen davon dass man TP-Link einfach nicht nimmt,
Ja, TP-Link ist so eine Sache, das ist völlig unstrittig.
norKoeri schrieb:
Was kannst Du denn machen, Decken-, Wand-Montage oder lediglich Sockelleiste bzw. Regal-Höhe?
Alles was nötig ist
Hey
@norKoeri, nochmal vielen Dank für Deine umfangreichen und geduldigen Antworten, vielleicht muss ich doch mal erklären, was ich machen will und warum.
Haustechnik
============
Ich habe hier dezentrale Lüftungsanlagen, die sich nur über WLAN steuern lassen, eine Kabelanbindung ist bei denen gar nicht möglich. Man merkt recht deutlich, dass der Hersteller ein Lüftungsspezialist, aber definitiv kein Softwarespezialist ist. Abgesehen davon, dass man nicht mal die Firmware-Version rauskriegt, glaube ich nicht, dass die sich all zu sehr um IT-Sicherheit scheren, geschweige denn die Kompetenz haben. Diese Geräte sollen in ein eigenes WLAN, das auf ein eigenes VLAN gemappt wird. Auf meinem NAS lasse ich dann eine Firewall als Appliance laufen. Mit ein bisschen Spielen mit Wireshark und der Firewall sollte es mir gelingen, dass diese Geräte nur noch mit ihren Steuerungsservern und den Handys mit der entsprechenden App reden können. Damit dürfte ich jemanden, der die Dinger in ein Botnetz integrieren möchte oder die Teile als Angriffsvektor auf andere Geräte hier nutzen möchte, zumindest ein bisschen ärgern und dann dürfte es sich bei uns schon nicht mehr lohnen, weiter nach Lücken zu suchen.
Dann kommt hier bald noch eine E-Auto-Ladestation, die am Netzwerkkabel hängen wird. Auch die kommt ins Haustechnik VLAN.
Netzwerk Familie
================
Die neuen Homeoffice-PCs von meiner Frau und mir werden über 2,5 GBE Anschlüsse verfügen, das Synology NAS (mit SSDs!) könnte man immerhin über einen 2x 1 GBE LACP Trunk anbinden. Auf den Rechnern befinden sich keine Daten mehr - alles liegt auf dem NAS. Auch wenn derzeit noch alles schnell genug ist, macht es in meinen Augen Sinn, hier einfach das, was mit der Hardware möglich ist auch auszureizen. Ansonsten - nichts besonderes hier.
Gäste Netz (nur WLAN)
=====================
Gäste halt... Oh, ganz vergessen (Edit...): Hier tummeln sich Rauch- und Wassermelder eines chinesischen Anbieters, die mit einem chinesischen Server reden wollen. Ich wollte auf keinen Fall, dass die im Familiennetz auf die Freigaben des NAS kommen - deshalb sind die im Gäste WLAN
