14
Keine Kommunikation zwischen Powerline APs möglich (an Fritz 6591)
Hallo zusammen,
ich versuche gerade das Netzwerk von Freunden vollständig zum Laufen zu bringen. Es funktioniert fast alles, aber es scheitert nun an einem letzten Problem.
Aufbau:
Kabel Internet --> Fritz 6591 --(LAN)--> Devolo DINRail --(Powerline)--> 2 Devolo WLAN Access Points --(WLAN)--> Clients
Problem ist, dass Clients, die an unterschiedlichen Devolo APs angeschlossen sind (WLAN), nicht miteinander kommunizieren können.
Getestet:
Client C -> Fritzbox - Ping - Devolo A <- Client A funktioniert
Client C -> Fritzbox - Ping - Devolo B <- Client B funktioniert
Client A -> Devolo A - Ping - Devolo B <- Client B funktioniert nicht
Client C -> Devolo A - Ping - Devolo B <- Client B funktioniert nicht
Bedeutet, von der Fritzbox kann ich auf alle Clients pingen, egal an welchem AP sie hängen (Devolos oder Fritz).
Es ist aber nicht möglich, von einem Devolo auf den anderen zu pingen, egal welchen Client ich benutze.
Alle Clients von überall haben Internetzugriff.
Alle drei WLANs befinden sich an verschiedenen Orten und sind als Mesh eingerichtet (gleiche IP Range).
Mein erster Verdacht fällt auf die Fritzbox aber ich kann keine Einstellung finden, die die Kommunikation verhindert. Die Fritzbox erkennt die Verbindung als Powerline (siehe Bild, wobei hinten kein LAN, sondern WLAN verwendet wird). Ich weiß nicht, ob die Fritze dort irgendwie aktiv interveniert und die Kommunikation verhindert.
Weiß jemand Rat?
Vielen Dank für eure Hilfe
Alex
ich versuche gerade das Netzwerk von Freunden vollständig zum Laufen zu bringen. Es funktioniert fast alles, aber es scheitert nun an einem letzten Problem.
Aufbau:
Kabel Internet --> Fritz 6591 --(LAN)--> Devolo DINRail --(Powerline)--> 2 Devolo WLAN Access Points --(WLAN)--> Clients
Problem ist, dass Clients, die an unterschiedlichen Devolo APs angeschlossen sind (WLAN), nicht miteinander kommunizieren können.
Getestet:
Client C -> Fritzbox - Ping - Devolo A <- Client A funktioniert
Client C -> Fritzbox - Ping - Devolo B <- Client B funktioniert
Client A -> Devolo A - Ping - Devolo B <- Client B funktioniert nicht
Client C -> Devolo A - Ping - Devolo B <- Client B funktioniert nicht
Bedeutet, von der Fritzbox kann ich auf alle Clients pingen, egal an welchem AP sie hängen (Devolos oder Fritz).
Es ist aber nicht möglich, von einem Devolo auf den anderen zu pingen, egal welchen Client ich benutze.
Alle Clients von überall haben Internetzugriff.
Alle drei WLANs befinden sich an verschiedenen Orten und sind als Mesh eingerichtet (gleiche IP Range).
Mein erster Verdacht fällt auf die Fritzbox aber ich kann keine Einstellung finden, die die Kommunikation verhindert. Die Fritzbox erkennt die Verbindung als Powerline (siehe Bild, wobei hinten kein LAN, sondern WLAN verwendet wird). Ich weiß nicht, ob die Fritze dort irgendwie aktiv interveniert und die Kommunikation verhindert.
Weiß jemand Rat?
Vielen Dank für eure Hilfe
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3314554679
Url: https://administrator.de/contentid/3314554679
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
14 Kommentare
Neuester Kommentar
Ich würde nicht die Fritzbox als Problem unterstellen, sondern die Devolos. Gibt ja Gründe, warum die vom Markt sind.
Hi,
hast du Überspannungsschutz eingebaut? Ich hatte vor Jahren das Problem (mit anderen Powerline-Adaptern), dass dort, wo Überspannungsschutz eingabaut war, die Kommunikation nicht funktionierte.
Grüße
hast du Überspannungsschutz eingebaut? Ich hatte vor Jahren das Problem (mit anderen Powerline-Adaptern), dass dort, wo Überspannungsschutz eingabaut war, die Kommunikation nicht funktionierte.
Grüße
Die einfachste Möglichkeit ist, dass die Devolos pings oder ICMP-Pakete blockieren.
Die Fritzbox hat eigentlich nur an einer Stelle eine Einstellung, mit der man komplette Geräte davon ausschließen kann, dass sie Netzwerkverkehr nach "Draußen" haben (Stichwort "Kindersicherung").
Oder halt der "Gast-Zugang".
Oder es wurde etwas am statischen Routing verändert.
Was ich mir vorstellen kann: die Devolos arbeiten in einem Router-Modus und vergeben selber IP-Adressen an Geräte, die an sie angeschlossen sind. Man hat dann hinter der Fritz ein NAT, hinter dem ersten Devolo ein anderes NAT (mit anderen IP-Adressbereichen) und hinter dem zweiten Devolo wieder ein neues NAT. Das bewirkt, dass man sehr wahrscheinlich nur in eine Richtung "pingen" kann. Oder die Devolos verteilen ebenfalls fröhlich per DHCP IP-Adressen, noch parallel zur Fritzbox.
Die Fritzbox hat eigentlich nur an einer Stelle eine Einstellung, mit der man komplette Geräte davon ausschließen kann, dass sie Netzwerkverkehr nach "Draußen" haben (Stichwort "Kindersicherung").
Oder halt der "Gast-Zugang".
Oder es wurde etwas am statischen Routing verändert.
Was ich mir vorstellen kann: die Devolos arbeiten in einem Router-Modus und vergeben selber IP-Adressen an Geräte, die an sie angeschlossen sind. Man hat dann hinter der Fritz ein NAT, hinter dem ersten Devolo ein anderes NAT (mit anderen IP-Adressbereichen) und hinter dem zweiten Devolo wieder ein neues NAT. Das bewirkt, dass man sehr wahrscheinlich nur in eine Richtung "pingen" kann. Oder die Devolos verteilen ebenfalls fröhlich per DHCP IP-Adressen, noch parallel zur Fritzbox.
Zitat von @Visucius:
Ich würde nicht die Fritzbox als Problem unterstellen, sondern die Devolos. Gibt ja Gründe, warum die vom Markt sind.
Ich würde nicht die Fritzbox als Problem unterstellen, sondern die Devolos. Gibt ja Gründe, warum die vom Markt sind.
Sie sind nicht vom Markt und der Kommentar war nutzlos.
Zitat von @Flash600:
Hi,
hast du Überspannungsschutz eingebaut? Ich hatte vor Jahren das Problem (mit anderen Powerline-Adaptern), dass dort, wo Überspannungsschutz eingabaut war, die Kommunikation nicht funktionierte.
Grüße
Wie meinst du "Kommunikation nicht funktionierte"? Die Clients können mit Geräten an der Fritz kommunizieren und sie haben Zugriff auf das Internet. Somit ist es kein Totalausfall.Hi,
hast du Überspannungsschutz eingebaut? Ich hatte vor Jahren das Problem (mit anderen Powerline-Adaptern), dass dort, wo Überspannungsschutz eingabaut war, die Kommunikation nicht funktionierte.
Grüße
Es ist lediglich nicht möglich zwischen zwei Devolo Clients an verschienden Devolo AP zu kommunizieren.
Ergänzung zum 1. Post:
Client B -> Devolo A - Ping - Devolo A <- Client A funktioniert
Client B -> Devolo B - Ping - Devolo B <- Client A funktioniert
Bedeutet, dass ein Client am Devolo AP "A" mit allen Geräten an Devolo AP "A" und an der Fritze kommunizieren kann. Lediglich mit Clients am Devolo AP "B" nicht (der wiederum kann ebenfalls mit Devolo "B" und Fritze sprechen).
Zitat von @137960:
Die einfachste Möglichkeit ist, dass die Devolos pings oder ICMP-Pakete blockieren.
Die Fritzbox hat eigentlich nur an einer Stelle eine Einstellung, mit der man komplette Geräte davon ausschließen kann, dass sie Netzwerkverkehr nach "Draußen" haben (Stichwort "Kindersicherung").
Oder halt der "Gast-Zugang".
Oder es wurde etwas am statischen Routing verändert.
Was ich mir vorstellen kann: die Devolos arbeiten in einem Router-Modus und vergeben selber IP-Adressen an Geräte, die an sie angeschlossen sind. Man hat dann hinter der Fritz ein NAT, hinter dem ersten Devolo ein anderes NAT (mit anderen IP-Adressbereichen) und hinter dem zweiten Devolo wieder ein neues NAT. Das bewirkt, dass man sehr wahrscheinlich nur in eine Richtung "pingen" kann. Oder die Devolos verteilen ebenfalls fröhlich per DHCP IP-Adressen, noch parallel zur Fritzbox.
Die einfachste Möglichkeit ist, dass die Devolos pings oder ICMP-Pakete blockieren.
Die Fritzbox hat eigentlich nur an einer Stelle eine Einstellung, mit der man komplette Geräte davon ausschließen kann, dass sie Netzwerkverkehr nach "Draußen" haben (Stichwort "Kindersicherung").
Oder halt der "Gast-Zugang".
Oder es wurde etwas am statischen Routing verändert.
Was ich mir vorstellen kann: die Devolos arbeiten in einem Router-Modus und vergeben selber IP-Adressen an Geräte, die an sie angeschlossen sind. Man hat dann hinter der Fritz ein NAT, hinter dem ersten Devolo ein anderes NAT (mit anderen IP-Adressbereichen) und hinter dem zweiten Devolo wieder ein neues NAT. Das bewirkt, dass man sehr wahrscheinlich nur in eine Richtung "pingen" kann. Oder die Devolos verteilen ebenfalls fröhlich per DHCP IP-Adressen, noch parallel zur Fritzbox.
Gastzugang ist keiner aktiviert. Kindersicherung ebenfalls nicht. Statisches Routing konnte ich ebenfalls keines sehen.
Die Devolos scheinen auch keine Pings zu blockieren, weil ja von Fritze zu Devolo pingen kann und innerhalb eines Devolo AP ebenfalls pingen kann (Client B -> Devolo A - Ping - Devolo A <- Client A funktioniert, Client B -> Devolo B - Ping - Devolo B <- Client A funktioniert)
Wie meinst du das mit dem NAT/DHCP?
Die IPs werden von der Fritze zugewiesen. Die Fritzbox erkennt auch alle Clients an den Devolos. Und ich kann sie von der Fritzbox aus alle pingen.
Zur Klarstellung: es ist nicht nur pingen ein Problem. Es läuft auf einem PC auch ein Server, der nicht von Clients erreicht werden kann, wenn die beiden an verschiedenen Devolo APs hängen. Es scheint also ein komplettes Blocken jeden Netzwerkverkehrs vorzuherrschen (intra-Devolo).
https://www.computerbase.de/2022-02/restrukturierung-devolo-meldet-wegen ...
Ich habe mit denen halt eher schlechte Erfahrung. Bei mir - bzw. nem Kunden - haben die hinter einer Fritze, zuverlässig das Netzwerk "zerschossen". Konsequent und immer dann, wenn man sie wieder eingebunden hat.
Devolo ersetzt - Problem weg (seit 4 Jahren).
Aber ist doch schön, wenn es bei Dir was anderes ist.
Ich habe mit denen halt eher schlechte Erfahrung. Bei mir - bzw. nem Kunden - haben die hinter einer Fritze, zuverlässig das Netzwerk "zerschossen". Konsequent und immer dann, wenn man sie wieder eingebunden hat.
Devolo ersetzt - Problem weg (seit 4 Jahren).
Aber ist doch schön, wenn es bei Dir was anderes ist.
Insolvenzantrag hatte ich bereits gesehen. Aber selbstverwaltet restrukturieren ist nicht "vom Markt".
Da alles andere zuverlässig funktioniert, habe ich keinen Grund die Devolos zu entsorgen. Nur die AP zu AP Kommunikation muss gelöst werden. Und ich kann mir nicht vorstellen, dass dies ein Hardwareproblem ist, sondern irgendwo irgendeine Einstellung.
Da alles andere zuverlässig funktioniert, habe ich keinen Grund die Devolos zu entsorgen. Nur die AP zu AP Kommunikation muss gelöst werden. Und ich kann mir nicht vorstellen, dass dies ein Hardwareproblem ist, sondern irgendwo irgendeine Einstellung.
Und ich kann sie von der Fritzbox aus alle pingen.
Bedeutet dann auch das alle Clients im gleichen IP Netz sind?! Hast du dann sicher mit ipconfig -all (Winblows) auch wasserdicht gecheckt?Wenn das der Fall ist, ist ein o.g. NAT (IP Adress Translation) der Devolos ausgeschlossen. Wäre auch sehr ungewöhnlich, denn diese Power LAN Komponenten arbeiten so gut wie alle ausnahmslos im Bridging Mode (Layer 2, Mac Adressen). Außerdem wäre die FB nicht in der Lage die fremden PowerLAN Komponenten zu erkennen in einem gerouteten Netz.
Wenn du sicher ausschliessen kannst das es keine Mac Filterfunktion usw. auf den Devolos gibt, und die Clients Winblows Clients sind dann solltest du als nächstes die lokale Windows Firewall ansehen.
Gut möglich das diese an den Clients ICMP Echo Requests durchlässt aber die ICMP Replies blockt. (Ping nutzt ICMP)
In der Default Einstellung ist das bei Windows der Fall, denn die lokale Firewall blockt ICMPs inbound komplett.
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Das muss man zum Pingen also in jedem Falle anpassen wenn Windows im Spiel ist.
Um der Sache wirklich auf den Grund zu gehen solltest du auf einem der Client Rechner einen Wireshark installieren und dir mal live ansehen was da passiert.
An dem Trace kannst du dann sofort sehen ob die ICMP Ping Pakete vom Sender zum Ziel durchkommen und ob Replies ankommen oder nicht.
Idealerweise installierst du den WS 2mal. Einmal auf einem Client im FB LAN Netz und einmal auf einem der Clients am Devolo. Dann sendest du je einmal Pings von einem Client im LAN und am Devolo und siehst dir im Kabelhai immer an ob diese gesendeten ICMP Pakete am Ziel ankommen, das Ziel einen Reply sendet und ob der wiederum am Ziel ankommt.
So kannst du im Handumdrehen rausbekommen WO der böse Buhmann sitzt der diese Pakete blockt.
Ein bisschen Grundlagen zum Wireshark findest du HIER.
Zitat von @aqui:
Danke für deine Antwort.
Die Fritzbox und alle Devolos und Clients sind in der gleichen IP Range. Die Fritzbox ist der DHCP Server und die Devolos sind so eingestellt, dass sie ihre IP vom DHCP Server beziehen.
Auf dem einen PC habe ich die Windows Firewall komplett abgeschaltet. Half nichts.
Das Notebook, das an der Fritze hing, habe ich testweise auch an den Devolo angeschlossen und es funktionierte dennoch nicht. Windows Firewall schließe ich also aus (zumal pings zur Fritze funktionieren).
Einer der Clients ist zudem ein Android Telefon.
Ich habe jetzt mal Wireshark installiert. Muss mir mal das Programm genau ansehen, damit ich all den Verkehr ausblende und nur die paar wenigen IPs sehe, die mich interessieren. Da ich mich nämlich remote aufschalte, sehe ich nur tausende Einträge meiner Remoteverbindung ^^
Zitat von @AleXSR700:
Ich habe jetzt mal Wireshark installiert. Muss mir mal das Programm genau ansehen, damit ich all den Verkehr ausblende und nur die paar wenigen IPs sehe, die mich interessieren. Da ich mich nämlich remote aufschalte, sehe ich nur tausende Einträge meiner Remoteverbindung ^^
Ich habe jetzt mal Wireshark installiert. Muss mir mal das Programm genau ansehen, damit ich all den Verkehr ausblende und nur die paar wenigen IPs sehe, die mich interessieren. Da ich mich nämlich remote aufschalte, sehe ich nur tausende Einträge meiner Remoteverbindung ^^
Moin,
mal mit nmap oder de advanced oder angry ip scannern einen Netzwerkscan machen, um zu schauen, was "sichtbar" ist und was nicht.
lks
und die Devolos sind so eingestellt, dass sie ihre IP vom DHCP Server beziehen.
Das ist nicht relevant! Die Devolos arbeiten als simples Layer 2 Bridges auf Mac Adress Basis. An einer IP Kommunikation soind sie deshalb in keinster Weise aktiv beteiligt. Die IP die sie selber beziehen dient einzig und allein nur ihrem Management.Relevant sind die IPs der WLAN Clients die an diesen Devolo APs assoziiert sind ob DIE ebenfalls IP Adressen aus dem gleichen (FritzBox) IP Netz bekommen. Aber das hattest du ja schon bestätigt das dem so ist.
damit ich all den Verkehr ausblende
Wenn du nur Pings (ICMP) sehen willst dann erstellst du dir einen Capture Filter der nur ICMP Traffic anzeigt und den anderen Rest ausblendet:https://wiki.wireshark.org/Internet_Control_Message_Protocol.md
Selfquote:
Die Fritzbox und alle Devolos und Clients sind in der gleichen IP Range.
Die IPs für die WLAN Clients werden ebenfalls von der Fritzbox zugewiesen.
Plane am Freitag eine ausführliche Suche mit Wireshark (bzw. den zugehörigen Tools).
Die Fritzbox und alle Devolos und Clients sind in der gleichen IP Range.
Die IPs für die WLAN Clients werden ebenfalls von der Fritzbox zugewiesen.
Plane am Freitag eine ausführliche Suche mit Wireshark (bzw. den zugehörigen Tools).
1
Ich hatte bei mir ein ähnliches Problem mit IGMP. Es war ein bestimmter Switch, der (trotz passender Einstellungen) einfach herumzickte und dafür sorgte, dass nachgeschaltete WLAN-Router weder IGMP noch ICMP (warum auch immer) an WLAN-Clients weiterleiteten. Ich habe den Switch getauscht und danach funktionierte alles.
Es ist aus meiner Sicht sehr gut möglich, dass man das Problem nicht 100% aufklären kann und am Ende viel Zeit investiert hat, um festzustellen, dass die devolos eine suboptimale Anschaffung waren.
Es ist aus meiner Sicht sehr gut möglich, dass man das Problem nicht 100% aufklären kann und am Ende viel Zeit investiert hat, um festzustellen, dass die devolos eine suboptimale Anschaffung waren.
dass nachgeschaltete WLAN-Router weder IGMP noch ICMP (warum auch immer) an WLAN-Clients weiterleiteten
Router bzw. L3 Devices leiten auch prinzipbedingt niemals IGMP weiter. Nicht das du hier etwas verwechselst! Die Devolo Powerline APs sind keine Router sondern Bridges wie es bei APs üblich ist. Arbeiten also rein nur Mac Adresse basierend im Forwarding.Ob L2 Devices das machen kommt immer drauf an. In der Regel fluten einfache ungemanagte Switches IGMP Multicasts genau wie Broadcasts. Bridges wie die o.a. Power LAN Bridges sowieso denn das erzwingt der Bridge Standard.
Intelligentere Switches kann man oft einstellen ob die IGMP blocken oder per Snooping intelligent weiterleiten. Bei Snooping leiten sie IGMP dann nur dann weiter wenn sich auch Multicast Endgeräte an dem entsprechenden Port befinden.
ICMP ist aber kein Multicast, also ne ganz andere Baustelle als IGMP.
Eine Bridge (was die Powerline APs ja sind) darf aber niemals das eine noch das andere filtern oder blocken. Das wäre ein Bug.
Davon das der TO die latest und greatest Firmware auf die Devolos geflasht hat gehen wir hier mal fest aus!!
Neueste Firmware ist natürlich drauf, ja 
Außer den genannten Komponenten ist auch nichts verbaut. Nur Fritze und Devolos (DINrail + 2 WLAN Adapter). Keine sonstigen Switches o.ä.
Warte auch Rückmeldung von Devolo, ob denen was einfällt und werde am Wochenende mal Wireshark und Co probieren. Da ich mich remote aufschalten muss, konnte ich gestern nur kurz testen und nach wenigen Minuten Wireshark war die Remoteverbindung tot ^^
Also am Wochenende entspannt testen
Außer den genannten Komponenten ist auch nichts verbaut. Nur Fritze und Devolos (DINrail + 2 WLAN Adapter). Keine sonstigen Switches o.ä.
Warte auch Rückmeldung von Devolo, ob denen was einfällt und werde am Wochenende mal Wireshark und Co probieren. Da ich mich remote aufschalten muss, konnte ich gestern nur kurz testen und nach wenigen Minuten Wireshark war die Remoteverbindung tot ^^
Also am Wochenende entspannt testen
