22
Kaufempfehlung WLAN Router mit VLAN Unterstützung
Hallo zusammen,
ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen.
Der Access Point sollte folgende Features haben:
- VLAN Unterstützung (mit MultiSSID)
- Mindestens WLAN AC
- Sehr gute WLAN Abdeckung (alle Richtungen)
- Wandmontage
- Mindestens 2 LAN Ports (ein Port ist der Uplink, der andere Port ist eine Weiterleitung für den nächsten, in Reihe geschalteten AP, ebenfalls mit VLAN) ==> Damit komme ich immer auf WLAN Router (oder halt Access Point + Switch)
VLAN sollte auf jeden Fall in der Herstellerfirmware integriert sein, auf OpenWRT/DDWRT Gebastel kann ich verzichten. TP-Link hat das mit dem CPE210 extrem einfach zu bedienen integriert; ich weiß nicht ob das für die (SoHo) Router gilt.
Preislich wäre meine Vorstellung maximal 100€
Hintergrund:
Es sind WLAN Access Points in Reihe geschaltet (ungefähr: Switch ==>> WLAN Router/Access Point (Asus RT-AC66U) ==> nächster WLAN Router/Access Point (TP-Link CPE210)). Der Router in der Mitte (bzw. Ich) schafft es nicht, den Uplink 1:1 an den nächsten weiterzuleiten. Verbinde ich den CPE210 direkt mit dem Switch, funktioniert der tadellos.
Besten Dank im Voraus!
ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen.
Der Access Point sollte folgende Features haben:
- VLAN Unterstützung (mit MultiSSID)
- Mindestens WLAN AC
- Sehr gute WLAN Abdeckung (alle Richtungen)
- Wandmontage
- Mindestens 2 LAN Ports (ein Port ist der Uplink, der andere Port ist eine Weiterleitung für den nächsten, in Reihe geschalteten AP, ebenfalls mit VLAN) ==> Damit komme ich immer auf WLAN Router (oder halt Access Point + Switch)
VLAN sollte auf jeden Fall in der Herstellerfirmware integriert sein, auf OpenWRT/DDWRT Gebastel kann ich verzichten. TP-Link hat das mit dem CPE210 extrem einfach zu bedienen integriert; ich weiß nicht ob das für die (SoHo) Router gilt.
Preislich wäre meine Vorstellung maximal 100€
Hintergrund:
Es sind WLAN Access Points in Reihe geschaltet (ungefähr: Switch ==>> WLAN Router/Access Point (Asus RT-AC66U) ==> nächster WLAN Router/Access Point (TP-Link CPE210)). Der Router in der Mitte (bzw. Ich) schafft es nicht, den Uplink 1:1 an den nächsten weiterzuleiten. Verbinde ich den CPE210 direkt mit dem Switch, funktioniert der tadellos.
Besten Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 617242
Url: https://administrator.de/contentid/617242
Printed on: April 19, 2024 at 05:04 o'clock
22 Comments
Latest comment
Eine Option, technisch gesehen, wären die WAPs von Mikrotik
Allerdings nicht „extrem einfach zu bedienen“. Nur fürs Verständnis: Uplink per LAN oder WLan?
Allerdings nicht „extrem einfach zu bedienen“. Nur fürs Verständnis: Uplink per LAN oder WLan?
Evtl. Unifi UAP-AC Pro. Liegen preislich etwas drüber, haben aber 2 NICs mit GBit und sind relativ einfach einzurichten. Wenn kein CaptivePortal benötigt wird, muss auch der Controller nicht ständig online sein.
Gruß
Looser
Gruß
Looser
Guten Morgen 
Schau mal hier: https://www.ui.com/unifi/unifi-ap-ac-pro/
Du willst uns belustigen? Die Unifi-Produkte haben ein sehr gutes Preis-Leistungsverhältnis - aber für unter 100€ wirst Du da nichts.
Gruß
Schau mal hier: https://www.ui.com/unifi/unifi-ap-ac-pro/
Preislich wäre meine Vorstellung maximal 100€
Du willst uns belustigen? Die Unifi-Produkte haben ein sehr gutes Preis-Leistungsverhältnis - aber für unter 100€ wirst Du da nichts.
Gruß
Naja, die ACPros sind ja schon ziemlich betagt. Aktuell würde ich die nicht mehr neu kaufen (der Preis ist für die alte Technikgeneration gleichbleibend). Gute Erfahrung habe ich mit FlexHD (Reichweite und Stabilität) - gerade im direkten Vergleich zu den Pros. Aber da hat Unifi auch ne höhere Preiskategorie durchgesetzt.
Und ohne USG fehlt Dir bei den Unifis doch jegliche Routingfunktionalität?! Warum sollte man das machen?!
Und mal ehrlich. Das Controllergerödel wegen eines(?!) ACs. Egal ob der durchlaufen muss oder nicht, wäre mir hier zu umständlich.
Im Grunde wird er überall im Business-Umfeld ACs finden, die mit VLan umgehen können. Am billigsten und flexibelsten wird er aber bei Mikrotik fündig und das Router-OS kann ihm das auch managen. Der andere Kram hat dann ein höheres Preisschild, Cloudcontroller, weniger Funktionalität, usw. - aber ggfs. auch aktuellere Wifi-Funktionalitäten.
Und ohne USG fehlt Dir bei den Unifis doch jegliche Routingfunktionalität?! Warum sollte man das machen?!
Und mal ehrlich. Das Controllergerödel wegen eines(?!) ACs. Egal ob der durchlaufen muss oder nicht, wäre mir hier zu umständlich.
Im Grunde wird er überall im Business-Umfeld ACs finden, die mit VLan umgehen können. Am billigsten und flexibelsten wird er aber bei Mikrotik fündig und das Router-OS kann ihm das auch managen. Der andere Kram hat dann ein höheres Preisschild, Cloudcontroller, weniger Funktionalität, usw. - aber ggfs. auch aktuellere Wifi-Funktionalitäten.
Hey Visucius,
danke für die Antwort! An den AAC Pro hatte ich nämlich auch gedacht aber wegen der Controller-Notwendigkeit erstmal wieder verworfen.
Ansonsten hatte ich noch an den TP-Link EAP245 gedacht. Meinungen dazu?
Okay, mit einfach zu bedienen meinte ich eher, dass die GUI auch schon alles fehlerfrei können soll. VLAN an sich zu konfiguirerien, is nicht das Problem. Problematik aktuell ist eher, dass die GUI nicht alles im NVRAM so konfiguriert, wie es sein sollte und man von Hand nachhelfen muss. Darauf habe ich keine Lust/Zeit mehr und deshalb kommen die jetzt weg.
Uplink ist per LAN. (Ein LAN ist ankommend der Uplink, der andere Anschluss ist der Uplink für den nächsten Router in der Reihe)
danke für die Antwort! An den AAC Pro hatte ich nämlich auch gedacht aber wegen der Controller-Notwendigkeit erstmal wieder verworfen.
Ansonsten hatte ich noch an den TP-Link EAP245 gedacht. Meinungen dazu?
Zitat von @Visucius:
Eine Option, technisch gesehen, wären die WAPs von Mikrotik
Allerdings nicht „extrem einfach zu bedienen“. Nur fürs Verständnis: Uplink per LAN oder WLan?
Eine Option, technisch gesehen, wären die WAPs von Mikrotik
Allerdings nicht „extrem einfach zu bedienen“. Nur fürs Verständnis: Uplink per LAN oder WLan?
Okay, mit einfach zu bedienen meinte ich eher, dass die GUI auch schon alles fehlerfrei können soll. VLAN an sich zu konfiguirerien, is nicht das Problem. Problematik aktuell ist eher, dass die GUI nicht alles im NVRAM so konfiguriert, wie es sein sollte und man von Hand nachhelfen muss. Darauf habe ich keine Lust/Zeit mehr und deshalb kommen die jetzt weg.
Uplink ist per LAN. (Ein LAN ist ankommend der Uplink, der andere Anschluss ist der Uplink für den nächsten Router in der Reihe)
ich habe die Aufgabenstellung so verstanden, dass der AP einen zweiten Netzwerkanschluss haben sollte.
Hat der Mikrotik nicht. Und der FlexHD auch nicht. Wobei ich Dir grundsätzlich zustimme: Die FlexHD sind ansonsten eindeutig die bessere Wahl.
Hat der Mikrotik nicht. Und der FlexHD auch nicht. Wobei ich Dir grundsätzlich zustimme: Die FlexHD sind ansonsten eindeutig die bessere Wahl.
Zitat von @Hubert.N:
ich habe die Aufgabenstellung so verstanden, dass der AP einen zweiten Netzwerkanschluss haben sollte.
Hat der Mikrotik nicht. Und der FlexHD auch nicht. Wobei ich Dir grundsätzlich zustimme: Die FlexHD sind ansonsten eindeutig die bessere Wahl.
ich habe die Aufgabenstellung so verstanden, dass der AP einen zweiten Netzwerkanschluss haben sollte.
Hat der Mikrotik nicht. Und der FlexHD auch nicht. Wobei ich Dir grundsätzlich zustimme: Die FlexHD sind ansonsten eindeutig die bessere Wahl.
Ja - halt für den "durchgeschleiften" Uplink. Ginge natürlich auch Switch + Access Point (wobei Switch schon feststehen würde).
Zitat von @ccrecc:
Uplink ist per LAN. (Ein LAN ist ankommend der Uplink, der andere Anschluss ist der Uplink für den nächsten Router in der Reihe)
Uplink ist per LAN. (Ein LAN ist ankommend der Uplink, der andere Anschluss ist der Uplink für den nächsten Router in der Reihe)
Das ist zwar ein technisch mögliches und nicht selten verwendetes Design, wenn möglich solltest Du aber lieber auf eine Sternverkablung vom Switch aus zu jedem AP setzen.
Ja, technisch natürlich viel sauberer, aber praktisch unmöglich (die üblichen Probleme: Alles verlegt und aktive Repeater/Glasvfaser wären notwendig.)
Wenn es nur ein MSSID fähiger AP sein soll bist du doch mit einem MikroTik bestens bedient:
https://mikrotik.com/product/RBcAP2nD
Und bei Dual Radio eben
https://mikrotik.com/product/cap_ac
Und der Controller ist in der Firmware schon gleich an Bord !
https://mikrotik.com/product/RBcAP2nD
Und bei Dual Radio eben
https://mikrotik.com/product/cap_ac
Und der Controller ist in der Firmware schon gleich an Bord !
@ccrecc:
Sehe ich ähnlich. Persönlich habe ich davon einige Setups laufen - auch so kleine - nur laufen die bei mir auf nen zentralen "selbstgehosteten" Controller. Damit ist das dann "ein Klacks". Für nen "Neueinstieg" sehe ich die Notwendigkeit für das Gerödel nicht.
@Hubert.N
Stimmt auffallend - Du hast Recht! Ich habe den WAP LTE mit 2 Ports. Den "normalen" WAPs fehlt aber offenbar das 2. Lan.
Der hier im Forum häufig empfohlene CAP-AC hat aber 2 Ports. Und das Router-OS ist doch eh überall auf den Dingern das selbe. Zudem könnte man auch gar keinen AC nehmen, sondern nen kleinen Wifi-Router. Da lassen sich dann auch LAN-Geräte zusätzlich anschließen
PS: Jetzt war aqui doch schneller
PPS: Ich persönlich habe - zumindest mit den billig-Repeatern von TP-Link keine so dolle Erfahrung. Aber das muß nix heißen und Du kannst ihn ja auch 2 Wochen testen. Wenn ich das aber richtig sehe, benötigt der doch auch ne (extra) Controller-SW?!
Sehe ich ähnlich. Persönlich habe ich davon einige Setups laufen - auch so kleine - nur laufen die bei mir auf nen zentralen "selbstgehosteten" Controller. Damit ist das dann "ein Klacks". Für nen "Neueinstieg" sehe ich die Notwendigkeit für das Gerödel nicht.
@Hubert.N
Stimmt auffallend - Du hast Recht! Ich habe den WAP LTE mit 2 Ports. Den "normalen" WAPs fehlt aber offenbar das 2. Lan.
Der hier im Forum häufig empfohlene CAP-AC hat aber 2 Ports. Und das Router-OS ist doch eh überall auf den Dingern das selbe. Zudem könnte man auch gar keinen AC nehmen, sondern nen kleinen Wifi-Router. Da lassen sich dann auch LAN-Geräte zusätzlich anschließen
PS: Jetzt war aqui doch schneller
PPS: Ich persönlich habe - zumindest mit den billig-Repeatern von TP-Link keine so dolle Erfahrung. Aber das muß nix heißen und Du kannst ihn ja auch 2 Wochen testen. Wenn ich das aber richtig sehe, benötigt der doch auch ne (extra) Controller-SW?!
Und ohne USG fehlt Dir bei den Unifis doch jegliche Routingfunktionalität?! Warum sollte man das machen?!
Ähm.....nein. Du mußt keine USG haben, das funktioniert mit jedem Router (der VLAN-routing beherrscht).
Und einrichten kannst Du das über ne Handy-App. Alternativ über den PC.
Zitat von @Looser27:
Ähm.....nein. Du mußt keine USG haben, das funktioniert mit jedem Router (der VLAN-routing beherrscht).
Und einrichten kannst Du das über ne Handy-App. Alternativ über den PC.
Ähm.....nein. Du mußt keine USG haben, das funktioniert mit jedem Router (der VLAN-routing beherrscht).
Und einrichten kannst Du das über ne Handy-App. Alternativ über den PC.
Ähm .... doch. Du brauchst nen "Router (der VLAN-routing beherrscht)"
... weil der Unifi das ohne USG ja nicht selber beherrscht – sondern nur durchreicht
(und den Rest ficht ich ja nicht an)
Zitat von @Visucius:
Ähm .... doch. Du brauchst nen "Router (der VLAN-routing beherrscht)"
... weil der Unifi das ohne USG ja nicht selber beherrscht – sondern nur durchreicht
(und den Rest ficht ich ja nicht an)
Zitat von @Looser27:
Ähm.....nein. Du mußt keine USG haben, das funktioniert mit jedem Router (der VLAN-routing beherrscht).
Und einrichten kannst Du das über ne Handy-App. Alternativ über den PC.
Ähm.....nein. Du mußt keine USG haben, das funktioniert mit jedem Router (der VLAN-routing beherrscht).
Und einrichten kannst Du das über ne Handy-App. Alternativ über den PC.
Ähm .... doch. Du brauchst nen "Router (der VLAN-routing beherrscht)"
... weil der Unifi das ohne USG ja nicht selber beherrscht – sondern nur durchreicht
(und den Rest ficht ich ja nicht an)
Und das macht der Microtik alles?
https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN
Er könnte es zumindest. Du hast ja nen "RouterOS" auch auf den CAPs. Ob man das konfiguriert bekommt ohne zum Alkoholiker zu mutieren, steht allerdings auf nem anderen Blatt.
Ich fluche schon, weil ich die Reset-Routine erst recherchieren musste (bei vorhandenem Reset-Knopf
)Was ich aber als Vorteil sehe, Du kannst die Funktionalitäten abhängig vom Nutzerspektrum abschlaten kannst (NAT, Firewall, usw.)
Das ist aber doch Augenwischerei. Du brauchst für beide Geräte einen VLAN-fähigen Switch (L2 mit Router, oder L3).
Wo liegt also der Vorteil? Ich sehe keinen. Schließlich muss in beiden Szenarien irgendwie ne IP-Adresse vergeben werden....
Und wenn man mehr als einen AP verwendet soll man das über Capsman machen....das läuft aber dann auch wieder auf nem Routerboard, was dann auch wieder ein externer Controller ist.
Wo liegt also der Vorteil? Ich sehe keinen. Schließlich muss in beiden Szenarien irgendwie ne IP-Adresse vergeben werden....
Und wenn man mehr als einen AP verwendet soll man das über Capsman machen....das läuft aber dann auch wieder auf nem Routerboard, was dann auch wieder ein externer Controller ist.
Ach ja, DHCP-Server macht er ja auch noch
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
... und mehr als einen AP will der TE ja erstmal nicht installieren. Und wenn ja, hat er mehr Optionen beim Mikrotik für weniger Geld. Wie gesagt - Wifi-technisch finde ich die Unifis oberhalb von 130 EUR durchaus interessanter - aber im Segment unter 100 EUR ist der Mikrotik-Kram doch kaum zu toppen?!
Mir ist das am Ende auch egal. Kann doch jeder machen was er will. Und online lässt sich das ja auch 2 Wochen "testen".
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
... und mehr als einen AP will der TE ja erstmal nicht installieren. Und wenn ja, hat er mehr Optionen beim Mikrotik für weniger Geld. Wie gesagt - Wifi-technisch finde ich die Unifis oberhalb von 130 EUR durchaus interessanter - aber im Segment unter 100 EUR ist der Mikrotik-Kram doch kaum zu toppen?!
Mir ist das am Ende auch egal. Kann doch jeder machen was er will. Und online lässt sich das ja auch 2 Wochen "testen".
Zitat von @Looser27:
Und wenn man mehr als einen AP verwendet soll man das über Capsman machen....das läuft aber dann auch wieder auf nem Routerboard, was dann auch wieder ein externer Controller ist.
Und wenn man mehr als einen AP verwendet soll man das über Capsman machen....das läuft aber dann auch wieder auf nem Routerboard, was dann auch wieder ein externer Controller ist.
Das läuft auf Wunsch auch auf einem der APs mit. Kein zwingender Bedarf für einen externen Controller.
Danke (an alle) für die Empfehlung, habe ich mir mal den cAP ac gekauft und bin begeistert! (Die Konfiguration ist zugegeben etwas anspruchsvoller).
Habe als Anleitung die hier benutzt: Privates Netzwerk mit Haupthaus, Nebenhaus und Gästenetzwerk (probs @aqui dafür)
Nur habe ich eine Frage:
Was muss ich konfigurieren, damit der Access Point auch ins Internet kann (bspw. für Updates)? Also nicht als DHCP Client, sondern per fester IP.
Und was sind empfohlene Einstellungen für das 5GHz Wifi für maximale Geschwindigkeit in diesem Band? (5GHz AC/N, 20/40/80 XXXX, auto?)
und relativ unwichtig:
2) Warum akzeptiert der überhaupt eine IP wie 192.168.0.5; wenn nur mit 192.168.0.5/24 ein Zugriff auf das Interface möglich ist? (Hat mich ganz schön viel Zeit gekostet).
Habe als Anleitung die hier benutzt: Privates Netzwerk mit Haupthaus, Nebenhaus und Gästenetzwerk (probs @aqui dafür)
Nur habe ich eine Frage:
Was muss ich konfigurieren, damit der Access Point auch ins Internet kann (bspw. für Updates)? Also nicht als DHCP Client, sondern per fester IP.
Und was sind empfohlene Einstellungen für das 5GHz Wifi für maximale Geschwindigkeit in diesem Band? (5GHz AC/N, 20/40/80 XXXX, auto?)
und relativ unwichtig:
2) Warum akzeptiert der überhaupt eine IP wie 192.168.0.5; wenn nur mit 192.168.0.5/24 ein Zugriff auf das Interface möglich ist? (Hat mich ganz schön viel Zeit gekostet).
Erstmal Glückwunsch zur HW
Die Kollegen sind bei Mikrotik deutlich fitter als ich. Ich habe mir den eher als Allzweckwaffe besorgt wenn irgendwo was ausfällt ... und dann "kotze" ich bei der Einrichtung
a) Internetzugang: Zumindest im Default macht mein WAP/LTE einen Unterschied zwischen den beiden LAN-Ports. D.h. einer ist WAN, der andere LAN. Am WAN ist NAT und Firewall aktiv. Aquis Anleitungen basieren aber normalerweise auf einem Reset ohne "Default-Config". Vielleicht hilft das trotzdem bei der Fehlersuche.
b) 5Ghz: Hier sind die Einstellungen beschrieben
https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#General_interfa ...
https://forum.mikrotik.com/viewtopic.php?p=689986
Mikrotik bietet da ne beeindruckende Möglichkeit sich das Wifi zu "verkonfigurieren"
Ich habe gute Erfahrung mit Kanalbreite 40, Kanal zwischen 100 und 120 (fix). Da darf mW. mit mehr Leistung gesendet werden. Das kommt aber auf Dein Wifi-Umfeld an. Mit 80 können prinzipiell mehr Daten in gleicher Zeit übertragen werden – dafür belegst Du aber einen breiteren Bereich des Bandes. Die machen einfach mehrere parallele Kanäle auf, da darf halt dann sonst niemand rumfunken. AC kann mehr "Chains" als N ... aber wie Du im oberen Link nachschlagen kannst, hat das negative Auswirkung auf die "Abstrahl-dbi".
Nen Tipp aus nem Mikrotik-Vortrag: Reduziere beim 2,4 Ghz-Band (hier übrigens meist nur 20 Mhz nutzen!) ggfs. die Abstrahlleistung um einige dbi. Damit wird die physikalisch bessere Ausbreitung von 2,4 "kompensiert" und Deine Endgeräte wechseln schneller/leichter ins 5 Ghz-Netz (sofern Du die 5 Ghz nicht eh unterschiedlich nennst und alleine für den Uplink nutzt)
Und ganz grundsätzlich: Lieber 20 oder 40 Mhz, die aber stabil und "alleine" als eine höhere Bandbreite und da pfuschen dann womöglich Fremdnetze dazwischen!
Die Kollegen sind bei Mikrotik deutlich fitter als ich. Ich habe mir den eher als Allzweckwaffe besorgt wenn irgendwo was ausfällt ... und dann "kotze" ich bei der Einrichtung
a) Internetzugang: Zumindest im Default macht mein WAP/LTE einen Unterschied zwischen den beiden LAN-Ports. D.h. einer ist WAN, der andere LAN. Am WAN ist NAT und Firewall aktiv. Aquis Anleitungen basieren aber normalerweise auf einem Reset ohne "Default-Config". Vielleicht hilft das trotzdem bei der Fehlersuche.
b) 5Ghz: Hier sind die Einstellungen beschrieben
https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#General_interfa ...
https://forum.mikrotik.com/viewtopic.php?p=689986
Mikrotik bietet da ne beeindruckende Möglichkeit sich das Wifi zu "verkonfigurieren"
Ich habe gute Erfahrung mit Kanalbreite 40, Kanal zwischen 100 und 120 (fix). Da darf mW. mit mehr Leistung gesendet werden. Das kommt aber auf Dein Wifi-Umfeld an. Mit 80 können prinzipiell mehr Daten in gleicher Zeit übertragen werden – dafür belegst Du aber einen breiteren Bereich des Bandes. Die machen einfach mehrere parallele Kanäle auf, da darf halt dann sonst niemand rumfunken. AC kann mehr "Chains" als N ... aber wie Du im oberen Link nachschlagen kannst, hat das negative Auswirkung auf die "Abstrahl-dbi".
Nen Tipp aus nem Mikrotik-Vortrag: Reduziere beim 2,4 Ghz-Band (hier übrigens meist nur 20 Mhz nutzen!) ggfs. die Abstrahlleistung um einige dbi. Damit wird die physikalisch bessere Ausbreitung von 2,4 "kompensiert" und Deine Endgeräte wechseln schneller/leichter ins 5 Ghz-Netz (sofern Du die 5 Ghz nicht eh unterschiedlich nennst und alleine für den Uplink nutzt)
Und ganz grundsätzlich: Lieber 20 oder 40 Mhz, die aber stabil und "alleine" als eine höhere Bandbreite und da pfuschen dann womöglich Fremdnetze dazwischen!
Danke, und es war einfach die fehlende Default-Route für 0.0.0.0/24 in den IP-Tables
das läuft aber dann auch wieder auf nem Routerboard, was dann auch wieder ein externer Controller ist.
Nicht ganz. Es rennt auf jedem Gerät was Router OS kann. Es muss also mitnichten ein Routerboard sein sondern kann auch aus dem AP direkt laufen (oder Switch..), denn da rennt ja auch Router OS. Aber das der TO ja nun alles zum Fliegen hat fehlt ja nur noch:
How can I mark a post as solved?
