Verständnisfrage zur Funktionsweise des WLAN-Gastzugangs bei Fritz!Repeatern von Hersteller "AVM"
Hallo, bei mir ist eine Frage zur Funktionsweise des WLAN-Gastzugangs bei als AccessPoint konfigurierten
FritzRepeatern (z. B. FRITZ!Repeater 2400) von Hersteller "AVM" aufgekommen.
In vielen privaten Haushalten und auch in Betrieben werden ganz "normale" Layer2-Netzwerk-Switche eingesetzt,
die keine VLAN-Unterstützung bieten (weder portbasierte VLANs, noch VLAN-Tagging nach 802.1Q).
Wie funktioniert es technisch, wenn z.B. bei dem bereits genannten
"FRITZ!Repeater 2400" der WLAN-Gastzugang aktiviert wurde, dass der Netzwerk-Traffic
des Haupt-WLAN vom Netzwerk-Traffic des WLAN-Gastzugangs unterschieden werden kann?
Anschluss-Skizze für mein Beispiel:
FritzBox ----- L2-Switch ----- "FRITZ!Repeater 2400"
Sprich, die FritzBox als auch der "FRITZ!Repeater 2400" sind jeweils per Kabel an dem besagten L2-Switch angeschlossen.
Ich stelle mir nämlich ansonsten die Konfiguration eines Haupt-WLANs und eines gleichzeitigen
WLAN-Gastzugangs so vor, dass zumindest eines der beiden WLAN-Netze einem VLAN zugewiesen ist.
Meines Wissens bieten FritzBoxen keine VLAN-Unterstützung, weshalb ich nicht ganz verstehe,
warum die Unterscheidung des Netzwerk-Traffics Haupt-WLAN / WLAN-Gastzugang durch die FritzBox trotzdem funktioniert.
Weiß da jemand mehr und kann bei dieser Frage weiterhelfen?
Ggf. habe ich auch einen Denkfehler!?
Vielen Dank im Voraus.
Datax
FritzRepeatern (z. B. FRITZ!Repeater 2400) von Hersteller "AVM" aufgekommen.
In vielen privaten Haushalten und auch in Betrieben werden ganz "normale" Layer2-Netzwerk-Switche eingesetzt,
die keine VLAN-Unterstützung bieten (weder portbasierte VLANs, noch VLAN-Tagging nach 802.1Q).
Wie funktioniert es technisch, wenn z.B. bei dem bereits genannten
"FRITZ!Repeater 2400" der WLAN-Gastzugang aktiviert wurde, dass der Netzwerk-Traffic
des Haupt-WLAN vom Netzwerk-Traffic des WLAN-Gastzugangs unterschieden werden kann?
Anschluss-Skizze für mein Beispiel:
FritzBox ----- L2-Switch ----- "FRITZ!Repeater 2400"
Sprich, die FritzBox als auch der "FRITZ!Repeater 2400" sind jeweils per Kabel an dem besagten L2-Switch angeschlossen.
Ich stelle mir nämlich ansonsten die Konfiguration eines Haupt-WLANs und eines gleichzeitigen
WLAN-Gastzugangs so vor, dass zumindest eines der beiden WLAN-Netze einem VLAN zugewiesen ist.
Meines Wissens bieten FritzBoxen keine VLAN-Unterstützung, weshalb ich nicht ganz verstehe,
warum die Unterscheidung des Netzwerk-Traffics Haupt-WLAN / WLAN-Gastzugang durch die FritzBox trotzdem funktioniert.
Weiß da jemand mehr und kann bei dieser Frage weiterhelfen?
Ggf. habe ich auch einen Denkfehler!?
Vielen Dank im Voraus.
Datax
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667001
Url: https://administrator.de/forum/verstaendnisfrage-zur-funktionsweise-des-wlan-gastzugangs-bei-fritzrepeatern-von-hersteller-avm-667001.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
28 Kommentare
Neuester Kommentar
Moin,
analysiert habe ich das selbst bisweilen nicht, aber die einzig logische Erklärung:
Die Pakete werden getunnelt übertragen, ähnlich eines VPN-Tunnels.
Kann man bei bei Profi-Geräten (Cisco, etc.) auch einrichten: die Pakete der verschiedenen SSIDs kann man am WLAN-Controller terminieren lassen und brechen so nicht schon am ersten angeschlossenen Switch aus. Die Pakete werden somit in einem VLAN innerhalb des „sichtbaren“ Layer2 Netzes transportiert.
Wird einfach mal einen Wireshark an
Gruß
em-pie
analysiert habe ich das selbst bisweilen nicht, aber die einzig logische Erklärung:
Die Pakete werden getunnelt übertragen, ähnlich eines VPN-Tunnels.
Kann man bei bei Profi-Geräten (Cisco, etc.) auch einrichten: die Pakete der verschiedenen SSIDs kann man am WLAN-Controller terminieren lassen und brechen so nicht schon am ersten angeschlossenen Switch aus. Die Pakete werden somit in einem VLAN innerhalb des „sichtbaren“ Layer2 Netzes transportiert.
Wird einfach mal einen Wireshark an
Gruß
em-pie
Nein, die Fritzbox spricht kein CAPWAP.
Ich habe es gerade eben mit Wireshark geprüft, zwischen Repeater und dem Mesh-Master wird u.a. L2TPv3 gesprochen.
Die Erkennung der Geräte untereinander erfolgt per SSSP-Multicast, darüber werden URLs ausgetauscht, über HTTP weitergequatscht und dann erfolgt der Tunnelaufbau zweier Tunnel über L2TPv3, einer dafür für das Gastnetz.
Und jetzt stell ich den Plastikmüll wieder ganz hinten ins Regal.
Ich habe es gerade eben mit Wireshark geprüft, zwischen Repeater und dem Mesh-Master wird u.a. L2TPv3 gesprochen.
Die Erkennung der Geräte untereinander erfolgt per SSSP-Multicast, darüber werden URLs ausgetauscht, über HTTP weitergequatscht und dann erfolgt der Tunnelaufbau zweier Tunnel über L2TPv3, einer dafür für das Gastnetz.
Und jetzt stell ich den Plastikmüll wieder ganz hinten ins Regal.
Ok, jetzt läuft es mir eiskalt den Rücken runter...
Suche mal nach nach Port-Mirroring
Z.B. so
http://www.mikrotikminute.com/how-to-do-a-packet-capture-with-mikrotik- ...
Z.B. so
http://www.mikrotikminute.com/how-to-do-a-packet-capture-with-mikrotik- ...
Und wenn man keinen Port Mirror fähigen Switch hat hilft das hier:
https://www.amazon.de/Great-Scott-Gadgets-Throwing-Star/dp/B07GYVBMHZ
Oder wenn man etwas Löterfahrung hat als DIY Bausatz für die Hälfte:
https://greatscottgadgets.com/throwingstar/
Alternative ist auch ein Raspberry Pi (Zero) mit einem 2ten USB Netzwerk Adapter den man mit dem onboard Adapter als Bridge definiert und dann dirt den Wireshark einhängt:
Netzwerk Management Server mit Raspberry Pi
(Etwas runterscrollen zum Wireshark HowTo)
Hat den Vorteil das man über sein WLAN Interface von überall auch remote Sniffern kann. 😉
Die ct' hat das zu einem sehr schönen Sniffer und Analyse Tool mit Klicki Bunti GUI komplett über Browser gebundelt:
https://www.heise.de/ct/artikel/c-t-Raspion-Projektseite-4606645.html
https://www.amazon.de/Great-Scott-Gadgets-Throwing-Star/dp/B07GYVBMHZ
Oder wenn man etwas Löterfahrung hat als DIY Bausatz für die Hälfte:
https://greatscottgadgets.com/throwingstar/
Alternative ist auch ein Raspberry Pi (Zero) mit einem 2ten USB Netzwerk Adapter den man mit dem onboard Adapter als Bridge definiert und dann dirt den Wireshark einhängt:
Netzwerk Management Server mit Raspberry Pi
(Etwas runterscrollen zum Wireshark HowTo)
Hat den Vorteil das man über sein WLAN Interface von überall auch remote Sniffern kann. 😉
Die ct' hat das zu einem sehr schönen Sniffer und Analyse Tool mit Klicki Bunti GUI komplett über Browser gebundelt:
https://www.heise.de/ct/artikel/c-t-Raspion-Projektseite-4606645.html
Naja, Cisco kann schon deutlich mehr. L2TPv3 z.B. oder WPA3 oder 802.11ax. Vermutlich hat Cisco auch mehr mögliche Befehle im configure-Mode als ROS Codezeilen. Sind halt andere Welten.
Und ja, mir ist bekannt, dass WPA3 wohl mit ROS7 kommt, aber damit lassen die sich kräftig Zeit.
Trotzdem ist das Featureset bei dem Preis schon sehr bemerkenswert.
Schon, aber der einzige Vorteil von Mikrotik ist das Preis/Feature-Verhältnis. Die Weiterentwicklung dagegen ist arg träge. WPA3 gibt es bei LANCOM seit 3 Jahren, Cisco dürfte ähnlich lange dabei sein, AVM hat es auch schon ein paar Tage, bei Mikrotik bisher nichts. Ich glaube im Forum hieß es auch mal "vielleicht nur für neue Hardware". Von ax auch noch keine Spur, Cisco seit zwei Jahren am Markt mit den Geräten.Mikrotik hat halt viele spezialisierte Geräte im Programm, einfach aus deren Historie heraus, aber vieles auch doppelt und dreifach. Braucht man einen hAP mini, einen hAP lite und einen hAp liteTC, die einen Preisunterschied von einem US$ haben und ein fast identisches Funktionsspektrum? Der hAP ac lite ist meiner Meinung nach ein Krüppel, braucht man sowas? Die sollten mal lieber das Geld in eine schnellere Softwareentwicklung stecken als in die Portfoliovervielfachung. Man ist eher bereit, ein paar Euros mehr zu bezahlen für ein größeres Produkt, wenn es mehr kann, als ewig hinterher zu hängen.
Aber was die Herstellerwahl angeht, bin ich gerade eh am Schwanken. LANCOM glänzt gerade bei mir mit ihrem verkackten Versuch, ein Lifecycle-Management wie Cisco einzuführen. Hab jetzt ne Palette nagelneuer APs im Lager stehen, EoL in weniger als fünf Jahren. Mich lacht da gerade wirklich Cisco mit Mobility Express an.
Hab ich mir noch vor der Ersatzbeschaffung der LANCOMs angeschaut. Das ist schon ein enormer Preisunterschied zu dem, was ich bei LANCOM zahle. Cisco stellt für mich kein Problem dar, weil der Name ist selbst bei jeder Empfangskraft bekannt und unsere Muttergesellschaft hat alleine für ihre Messehallen so viele APs im Einsatz, wie wir im kompletten Unternehmen brauchen.
weil der Name ist selbst bei jeder Empfangskraft bekannt
Wenns dananch geht dann sollten die aber auch Commscope/Ruckus bestens kennen. Nach Cisco immerhin die Nummer 3 im WLAN Markt. Wenn man Cisco Preisniveau gewöhnt ist dann sind die beim gleichen Featureset schon erheblich besser aufgestellt. Deren Beamflex Technik schafft die gleiche Ausleuchtung mit 25% weniger APs. Jemand der Messehallen ausleuchtet sollte das wissen und auch kennen... Zudem lassen sie einem die freie Wahl ob Controller on premise, private Cloud oder Cloud und mit Dynamic Presharde Keys haben sie eine Radius Lösung ohne Radius Infrastruktur...nur um mal einige Pros zu nennen.
Also, einfach mal eine Demo ordern und austesten...
Jemand der Messehallen ausleuchtet sollte das wissen und auch kennen...
Ja, die kennen es, aber das Geld kommt am Ende nicht von den Netzis sondern von ein paar Etagen weiter oben. Was es am Ende wird, ist noch nicht klar. Kann auch sein, dass meine öffentliche Drohung, die nächste Runde ohne LANCOM zu spielen, etwas bewirkt. Zumindest ist mein AG der LANCOM-GF bekannt und wir bekommen bessere Preise als der größte Kunde von LANCOM. Erstmal muss ich meine 220 APs verbauen.RADIUS ist egal, die Server gibts seit Jahren und der Aufwand eben einen hochzuziehen ist gering.
Bei den APs kann ich schon keine Einsparen. Ich komm auf eine Vollausleuchtung unserer Flächen mit zwei bis fünf APs, abhängig von der Bauweise und alles über drei APs pro Filiale bedeutet bei uns Außenflächen, da bringt auch Beamflex nichts.
Bei der letzten Filiale, bei der ich ein Empfangsproblem hatte, hatte ich einen defekten AP und der damalige Monteur hat die AP falsch montiert. AP einfach unter der Decke an Stahlbetonbinder, mit den Antennen nach oben. Alle APs umgedreht, den defekten ausgetauscht, fertig.
wie schneiden diese was die Reichweite betrifft ab?
Solche Fragen sind sinnfrei weil die zu 95% von baulichen Gegebenheiten und Plazierung der APs abhängt. Nur 5% ist AP Technik an sich. Realistisch und technisch fundiert kann niemand so eine Frage beantworten.Das weiss man aber auch als Laie.
In dem untersten Preissegment sind alle APs austauschbar und unterscheiden sich meist nur vom Featureset. Ubiquity ist für viele ein NoGo weil man dort einen Zwangscontroller betreiben muss der einen hardwaretechnisch an diesen Hersteller bindet. Vendor Lockin. Ein absolutes NoGo, es sei denn man ist Masochist und stört sich nicht an solcher Gängelei.
Mikrotik hat die Kontroller Funktion wie üblich in der Firmware gleich mit an Bord. Preislich ist da kein großer Unterschied und diesem LowBudget Consumer Bereich. Technisch sind die mit den o.g. APs in keinem Fall zu vergleichen.
Wenn du dir was Gutes tun willst nimmst du Cisco Premium APs und pimpst die für zuhause:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Damit schlägst du beides mit einer Klappe. Top APs mit gutem HF Fußabdruck und kleiner Preis !
Ich habe die cAP AC hier im Einsatz, vier Stück, pro Etage benötige ich einen und selbst da ist der Empfang eher mau. Steh ich direkt unterm AP, hat die Verbindung die vollen 867Mbit (ich rede von der OS-Anzeige, nicht der realen Datenrate). Geh ich nur einen Raum weiter, bei offener Tür, keine 4m vom AP-Standort entfernt, bricht die Datenrate massiv ein. Die Wand ist eine 11cm KS-Wand, aber wie gesagt, die Tür ist offen. An Empfang in einem anderen Stockwerk ist gar nicht erst zu denken (Stahlbetondecken).
Das zieht sich hier so durchs Haus.
Hab aber keinen Vergleich zu einem anderen AP-Typ.
Was Unifi angeht, halte ich es wie @aqui. Ich hatte das Zeug etliche Tage auf dem Schreibtisch. Für Klickibunti-Idioten das richtige, aber die Möglichkeiten sind beschränkt. Sobald man nicht alles von denen hat, fängt die Bastelei an, weil man erstmal die Zusammenhänge verstehen muss. Absolute Standardszenarien sind einfach abzuwickeln, aber das Zeug quatscht auch, selbst wenn man sagt, man will es nicht. Dann werden einfach nur bestimmte Daten anonymisiert und das Gequatsche geht weiter.
Wie gesagt, ich habe es getestet und ich kann es nicht empfehlen.
Das zieht sich hier so durchs Haus.
Hab aber keinen Vergleich zu einem anderen AP-Typ.
Was Unifi angeht, halte ich es wie @aqui. Ich hatte das Zeug etliche Tage auf dem Schreibtisch. Für Klickibunti-Idioten das richtige, aber die Möglichkeiten sind beschränkt. Sobald man nicht alles von denen hat, fängt die Bastelei an, weil man erstmal die Zusammenhänge verstehen muss. Absolute Standardszenarien sind einfach abzuwickeln, aber das Zeug quatscht auch, selbst wenn man sagt, man will es nicht. Dann werden einfach nur bestimmte Daten anonymisiert und das Gequatsche geht weiter.
Wie gesagt, ich habe es getestet und ich kann es nicht empfehlen.
Am Ende ist die Hardware ähnlich aufgebaut. Es ist heute nur noch die Auswahl der Hersteller, bei wem die die Hardware einkaufen und was die daraus machen. Je besser der Draht zwischen Hersteller und Zulieferer ist (in der Regel direkt durch die Abnahmemenge bedingt) um so besser sind die Ergebnisse.
Es gibt hunderte Hersteller von WLAN-Hardware, aber im Innenleben findet man nur noch vier bis fünf Hersteller.
Je günstiger die Hardware ist, umso eher basiert diese auf dem Referenzdesign der Zulieferer, was zum einen einen akzeptablen Betrieb ermöglicht, aber nicht wirklich optimiert ist. Da werden dann die Antennen eben kurzerhand mit auf die Platine geätzt, ohne jegliche Optimierung.
Mal ein Bild von einem hAP lite. Das eingekreiste sind die Antennen, die sehr nahe zu den Masseflächen der Platine liegen und dadurch einiges an Verlusten haben, weil die Masseflächen etliches der Sendeleistung schlucken. Bessere APs haben z.B. deutlich bessere Antennen, bessere Endstufen und Eingangfilter, nutzen die Funktionen der Technik besser aus.
Es gibt hunderte Hersteller von WLAN-Hardware, aber im Innenleben findet man nur noch vier bis fünf Hersteller.
Je günstiger die Hardware ist, umso eher basiert diese auf dem Referenzdesign der Zulieferer, was zum einen einen akzeptablen Betrieb ermöglicht, aber nicht wirklich optimiert ist. Da werden dann die Antennen eben kurzerhand mit auf die Platine geätzt, ohne jegliche Optimierung.
Mal ein Bild von einem hAP lite. Das eingekreiste sind die Antennen, die sehr nahe zu den Masseflächen der Platine liegen und dadurch einiges an Verlusten haben, weil die Masseflächen etliches der Sendeleistung schlucken. Bessere APs haben z.B. deutlich bessere Antennen, bessere Endstufen und Eingangfilter, nutzen die Funktionen der Technik besser aus.
Da werden dann die Antennen eben kurzerhand mit auf die Platine geätzt, ohne jegliche Optimierung.
Das ist die große Problematik bei fast allen Billigheimern ! Die sind außschliesslich dort alle auf Epoxyd geätzt was ja kein Wunder ist bei den Preisen wo dann auch jedes Cent Bauteil kostet. Im Massengeschäft sind das dann entsprechende Summen.Die größte Problematik dabei ist weniger die Nähe zu den Masseflächen sondern die absolut miese Qualität des Dielektrikums Epoxyd bei 2,4 und 5 Ghz Frequenzen. Die Verluste sind dadurch so hoch das so gut wie 30% der HF im Dielektrikum in Wärme verbraten wird. Das sind dann die berühmten mickrigen Reichweiten. Von der Abstrahlcharakteristik so einer miesen Antenne wie oben mal gar nicht zu reden. Die strahlen dann nochmal soviel Prozent in die Wand an der sie hängen und heizen diese auf. Was dann ins WLAN geht ist nur noch ein winziger Teil.
Hier mal als Beispiel wie es in "richtigen" APs gelöst ist:
Man sieht da auch als Laie schon den deutlichen Unterschied zum Photo des Kollegen @tikayevent von oben. Kollege @Datax87 hat es oben auch schon erwähnt. Alle Antennen auf Keramik Substrat ohne jegliche Dielektrikums Verluste und vor allem Mehrfach Antennen in einem Array mit schneller Pin Dioden Umschaltung. All das kostet aber was der gemeine Blödmarkt und Billigsegment Nutzer nicht bereit ist zu zahlen aber die Erwartungshaltung hat das solche Verhältnisse wie bei 300 Euro APs gegeben sind.
Ein Dacia Logan ist eben kein Porsche 911 GT ! Bei Autos versteht es ja komischerweise jeder... Fragt man sich immer warum gerade in der IT nicht ?!