datax87
Goto Top

Verständnisfrage zur Funktionsweise des WLAN-Gastzugangs bei Fritz!Repeatern von Hersteller "AVM"

Hallo, bei mir ist eine Frage zur Funktionsweise des WLAN-Gastzugangs bei als AccessPoint konfigurierten
FritzRepeatern (z. B. FRITZ!Repeater 2400) von Hersteller "AVM" aufgekommen.

In vielen privaten Haushalten und auch in Betrieben werden ganz "normale" Layer2-Netzwerk-Switche eingesetzt,
die keine VLAN-Unterstützung bieten (weder portbasierte VLANs, noch VLAN-Tagging nach 802.1Q).

Wie funktioniert es technisch, wenn z.B. bei dem bereits genannten
"FRITZ!Repeater 2400" der WLAN-Gastzugang aktiviert wurde, dass der Netzwerk-Traffic
des Haupt-WLAN vom Netzwerk-Traffic des WLAN-Gastzugangs unterschieden werden kann?

Anschluss-Skizze für mein Beispiel:
FritzBox ----- L2-Switch ----- "FRITZ!Repeater 2400"

Sprich, die FritzBox als auch der "FRITZ!Repeater 2400" sind jeweils per Kabel an dem besagten L2-Switch angeschlossen.

Ich stelle mir nämlich ansonsten die Konfiguration eines Haupt-WLANs und eines gleichzeitigen
WLAN-Gastzugangs so vor, dass zumindest eines der beiden WLAN-Netze einem VLAN zugewiesen ist.

Meines Wissens bieten FritzBoxen keine VLAN-Unterstützung, weshalb ich nicht ganz verstehe,
warum die Unterscheidung des Netzwerk-Traffics Haupt-WLAN / WLAN-Gastzugang durch die FritzBox trotzdem funktioniert.

Weiß da jemand mehr und kann bei dieser Frage weiterhelfen?
Ggf. habe ich auch einen Denkfehler!?

Vielen Dank im Voraus.

Datax

Content-ID: 667001

Url: https://administrator.de/forum/verstaendnisfrage-zur-funktionsweise-des-wlan-gastzugangs-bei-fritzrepeatern-von-hersteller-avm-667001.html

Ausgedruckt am: 25.12.2024 um 19:12 Uhr

em-pie
em-pie 22.05.2021 um 21:53:52 Uhr
Goto Top
Moin,

analysiert habe ich das selbst bisweilen nicht, aber die einzig logische Erklärung:
Die Pakete werden getunnelt übertragen, ähnlich eines VPN-Tunnels.

Kann man bei bei Profi-Geräten (Cisco, etc.) auch einrichten: die Pakete der verschiedenen SSIDs kann man am WLAN-Controller terminieren lassen und brechen so nicht schon am ersten angeschlossenen Switch aus. Die Pakete werden somit in einem VLAN innerhalb des „sichtbaren“ Layer2 Netzes transportiert.

Wird einfach mal einen Wireshark an face-smile

Gruß
em-pie
chgorges
Lösung chgorges 22.05.2021 um 22:08:56 Uhr
Goto Top
Moin,
nennt sich CAPWAP, die Fritte müsste das auch darüber machen.

VG
farddwalling
farddwalling 22.05.2021 um 23:26:23 Uhr
Goto Top
Bin mir nicht sicher, aber macht die Fritzbox am Gastzugang nicht einfach ein anderes Subnetz? Ich mein das mal irgendwo aufgeschnappt zu haben..
tikayevent
Lösung tikayevent 22.05.2021 um 23:38:29 Uhr
Goto Top
Nein, die Fritzbox spricht kein CAPWAP.
Ich habe es gerade eben mit Wireshark geprüft, zwischen Repeater und dem Mesh-Master wird u.a. L2TPv3 gesprochen.

Die Erkennung der Geräte untereinander erfolgt per SSSP-Multicast, darüber werden URLs ausgetauscht, über HTTP weitergequatscht und dann erfolgt der Tunnelaufbau zweier Tunnel über L2TPv3, einer dafür für das Gastnetz.

Und jetzt stell ich den Plastikmüll wieder ganz hinten ins Regal.
chgorges
chgorges 23.05.2021 um 00:02:09 Uhr
Goto Top
Zitat von @tikayevent:
zwischen Repeater und dem Mesh-Master wird u.a. L2TPv3 gesprochen.

Ok, jetzt läuft es mir eiskalt den Rücken runter...
tikayevent
tikayevent 23.05.2021 aktualisiert um 00:08:51 Uhr
Goto Top
Ok, jetzt läuft es mir eiskalt den Rücken runter...

Warum das?

Evaluiere gerade den Einsatz von L2TPv3 für unser KundenWLAN im großen Rahmen.
Datax87
Datax87 23.05.2021 um 00:08:50 Uhr
Goto Top
Hi, danke dir für deine Infos.

Welche Einstellungen musstest du in Wireshark vornehmen,
damit du den Traffic zwischen Mesh-Master und Repeater sehen konntest?

Hast du Wireshark einfach auf einem PC / Notebook laufen lassen,
der an der FritzBox angeschlossen ist bzw. im gleichen L2-Netz hängt?
tikayevent
tikayevent 23.05.2021 um 00:11:30 Uhr
Goto Top
Hatte einen Cisco-Switch zwischen Master und Repeater und habe dann einen SPAN vom Port, an dem der Master hing auf meinen Notebookport angelegt. Dann einfach auf die IP-Adresse des Masters oder des Repeaters filtern.

Alltägliche Arbeit im Netzbetrieb.
Datax87
Datax87 23.05.2021 um 00:21:31 Uhr
Goto Top
Alles klar, okay.

Du hast dir also eine Kopie des FritzBox-Traffics auf den Switch-Port geholt,
an welchem dein Notebook angeschlossen ist.

Dann hast du Wireshark gestartet und auf die IPs von Fritte und Repeater gefiltert.

Echt super, was man mit Cisco-Geräten so alles machen kann.

Mit Cisco hatte ich so bisher gar nichts zu tun,
bin mehr in der Ubiquiti- und Mikrotik-Welt unterwegs.
tikayevent
tikayevent 23.05.2021 aktualisiert um 00:34:44 Uhr
Goto Top
Mit denen müsste es auch gehen. Fast jeder verwaltete Switch kann das. Ich hätte auch einen Netgear, Avaya, HP, Huawei, 3Com oder was hier rumfliegt nehmen können.

Für die ganz harten Fälle hab ich noch einen Allied Telesis MR820TR.
em-pie
Lösung em-pie 23.05.2021 um 00:37:40 Uhr
Goto Top
Zitat von @Datax87:
bin mehr in der Ubiquiti- und Mikrotik-Welt unterwegs.
Suche mal nach nach Port-Mirroring

Z.B. so
http://www.mikrotikminute.com/how-to-do-a-packet-capture-with-mikrotik- ...
aqui
Lösung aqui 23.05.2021 aktualisiert um 18:47:18 Uhr
Goto Top
Und wenn man keinen Port Mirror fähigen Switch hat hilft das hier:
https://www.amazon.de/Great-Scott-Gadgets-Throwing-Star/dp/B07GYVBMHZ
Oder wenn man etwas Löterfahrung hat als DIY Bausatz für die Hälfte:
https://greatscottgadgets.com/throwingstar/

Alternative ist auch ein Raspberry Pi (Zero) mit einem 2ten USB Netzwerk Adapter den man mit dem onboard Adapter als Bridge definiert und dann dirt den Wireshark einhängt:
Netzwerk Management Server mit Raspberry Pi
(Etwas runterscrollen zum Wireshark HowTo)
Hat den Vorteil das man über sein WLAN Interface von überall auch remote Sniffern kann. 😉

Die ct' hat das zu einem sehr schönen Sniffer und Analyse Tool mit Klicki Bunti GUI komplett über Browser gebundelt:
https://www.heise.de/ct/artikel/c-t-Raspion-Projektseite-4606645.html
Datax87
Datax87 23.05.2021 um 20:43:49 Uhr
Goto Top
Ah, auch sehr interessant. Danke für die Infos.

Ich hab' mir heute schon mal den "Packet Sniffer" auf einem MikroTik-Router angeschaut.

Mit Hilfe der Streaming-Funktion des "Packet Sniffer" kann man den überwachten Traffic dann zu einem
Gerät mit laufendem Wireshark senden und sich dort dann angucken.

Das ist schon echt klasse face-smile.
aqui
aqui 23.05.2021 um 20:54:38 Uhr
Goto Top
Ist eben halt Mikrotik...! Cisco Featureset zum kleinen Preis. face-big-smile
tikayevent
tikayevent 23.05.2021 um 21:03:50 Uhr
Goto Top
Zitat von @aqui:

Ist eben halt Mikrotik...! Cisco Featureset zum kleinen Preis. face-big-smile

Naja, Cisco kann schon deutlich mehr. L2TPv3 z.B. oder WPA3 oder 802.11ax. Vermutlich hat Cisco auch mehr mögliche Befehle im configure-Mode als ROS Codezeilen. Sind halt andere Welten.

Und ja, mir ist bekannt, dass WPA3 wohl mit ROS7 kommt, aber damit lassen die sich kräftig Zeit.
aqui
aqui 24.05.2021 aktualisiert um 11:33:53 Uhr
Goto Top
War auch eher spaßig gemeint da in der Tat natürlich ganz andere Welten. Trotzdem ist das MT Featureset bei dem Preis schon sehr bemerkenswert.
tikayevent
tikayevent 24.05.2021 um 11:48:40 Uhr
Goto Top
Trotzdem ist das Featureset bei dem Preis schon sehr bemerkenswert.
Schon, aber der einzige Vorteil von Mikrotik ist das Preis/Feature-Verhältnis. Die Weiterentwicklung dagegen ist arg träge. WPA3 gibt es bei LANCOM seit 3 Jahren, Cisco dürfte ähnlich lange dabei sein, AVM hat es auch schon ein paar Tage, bei Mikrotik bisher nichts. Ich glaube im Forum hieß es auch mal "vielleicht nur für neue Hardware". Von ax auch noch keine Spur, Cisco seit zwei Jahren am Markt mit den Geräten.

Mikrotik hat halt viele spezialisierte Geräte im Programm, einfach aus deren Historie heraus, aber vieles auch doppelt und dreifach. Braucht man einen hAP mini, einen hAP lite und einen hAp liteTC, die einen Preisunterschied von einem US$ haben und ein fast identisches Funktionsspektrum? Der hAP ac lite ist meiner Meinung nach ein Krüppel, braucht man sowas? Die sollten mal lieber das Geld in eine schnellere Softwareentwicklung stecken als in die Portfoliovervielfachung. Man ist eher bereit, ein paar Euros mehr zu bezahlen für ein größeres Produkt, wenn es mehr kann, als ewig hinterher zu hängen.

Aber was die Herstellerwahl angeht, bin ich gerade eh am Schwanken. LANCOM glänzt gerade bei mir mit ihrem verkackten Versuch, ein Lifecycle-Management wie Cisco einzuführen. Hab jetzt ne Palette nagelneuer APs im Lager stehen, EoL in weniger als fünf Jahren. Mich lacht da gerade wirklich Cisco mit Mobility Express an.
aqui
aqui 24.05.2021 um 16:26:27 Uhr
Goto Top
Mich lacht da gerade wirklich Cisco mit Mobility Express an.
Versuchs doch mal mit Ruckus ! face-wink
tikayevent
tikayevent 24.05.2021 um 16:34:13 Uhr
Goto Top
Hab ich mir noch vor der Ersatzbeschaffung der LANCOMs angeschaut. Das ist schon ein enormer Preisunterschied zu dem, was ich bei LANCOM zahle. Cisco stellt für mich kein Problem dar, weil der Name ist selbst bei jeder Empfangskraft bekannt und unsere Muttergesellschaft hat alleine für ihre Messehallen so viele APs im Einsatz, wie wir im kompletten Unternehmen brauchen.
aqui
aqui 24.05.2021 aktualisiert um 16:47:18 Uhr
Goto Top
weil der Name ist selbst bei jeder Empfangskraft bekannt
Wenns dananch geht dann sollten die aber auch Commscope/Ruckus bestens kennen. Nach Cisco immerhin die Nummer 3 im WLAN Markt. Wenn man Cisco Preisniveau gewöhnt ist dann sind die beim gleichen Featureset schon erheblich besser aufgestellt. Deren Beamflex Technik schafft die gleiche Ausleuchtung mit 25% weniger APs. Jemand der Messehallen ausleuchtet sollte das wissen und auch kennen... face-wink
Zudem lassen sie einem die freie Wahl ob Controller on premise, private Cloud oder Cloud und mit Dynamic Presharde Keys haben sie eine Radius Lösung ohne Radius Infrastruktur...nur um mal einige Pros zu nennen.
Also, einfach mal eine Demo ordern und austesten... face-wink
tikayevent
tikayevent 24.05.2021 um 17:07:43 Uhr
Goto Top
Jemand der Messehallen ausleuchtet sollte das wissen und auch kennen... face-wink
Ja, die kennen es, aber das Geld kommt am Ende nicht von den Netzis sondern von ein paar Etagen weiter oben. Was es am Ende wird, ist noch nicht klar. Kann auch sein, dass meine öffentliche Drohung, die nächste Runde ohne LANCOM zu spielen, etwas bewirkt. Zumindest ist mein AG der LANCOM-GF bekannt und wir bekommen bessere Preise als der größte Kunde von LANCOM. Erstmal muss ich meine 220 APs verbauen.

RADIUS ist egal, die Server gibts seit Jahren und der Aufwand eben einen hochzuziehen ist gering.

Bei den APs kann ich schon keine Einsparen. Ich komm auf eine Vollausleuchtung unserer Flächen mit zwei bis fünf APs, abhängig von der Bauweise und alles über drei APs pro Filiale bedeutet bei uns Außenflächen, da bringt auch Beamflex nichts.

Bei der letzten Filiale, bei der ich ein Empfangsproblem hatte, hatte ich einen defekten AP und der damalige Monteur hat die AP falsch montiert. AP einfach unter der Decke an Stahlbetonbinder, mit den Antennen nach oben. Alle APs umgedreht, den defekten ausgetauscht, fertig.
Datax87
Datax87 24.05.2021 aktualisiert um 19:37:59 Uhr
Goto Top
Habt ihr auch Erfahrungswerte was die Access Points von Hersteller "MikroTik" betrifft?

Wenn man sich jetzt mal die beiden Access Points "cAP" und "cAP ac" (für Wand- und Deckenmontage)
rauspickt ... wie schneiden diese was die Reichweite betrifft ab?

Link - "cAP":
https://mikrotik.com/product/RBcAP2nD

Link - "cAP ac":
https://mikrotik.com/product/cap_ac

Sind der "cAP" sowie der "cAP ac" mit Geräten von Hersteller "Ubiquiti" vergleichbar oder machen
sich da die vergleichsweise geringen Preise der MikroTik-Produkte dann doch bemerkbar?
aqui
aqui 24.05.2021 aktualisiert um 19:54:00 Uhr
Goto Top
wie schneiden diese was die Reichweite betrifft ab?
Solche Fragen sind sinnfrei weil die zu 95% von baulichen Gegebenheiten und Plazierung der APs abhängt. Nur 5% ist AP Technik an sich. Realistisch und technisch fundiert kann niemand so eine Frage beantworten.
Das weiss man aber auch als Laie.
In dem untersten Preissegment sind alle APs austauschbar und unterscheiden sich meist nur vom Featureset. Ubiquity ist für viele ein NoGo weil man dort einen Zwangscontroller betreiben muss der einen hardwaretechnisch an diesen Hersteller bindet. Vendor Lockin. Ein absolutes NoGo, es sei denn man ist Masochist und stört sich nicht an solcher Gängelei.
Mikrotik hat die Kontroller Funktion wie üblich in der Firmware gleich mit an Bord. Preislich ist da kein großer Unterschied und diesem LowBudget Consumer Bereich. Technisch sind die mit den o.g. APs in keinem Fall zu vergleichen.
Wenn du dir was Gutes tun willst nimmst du Cisco Premium APs und pimpst die für zuhause:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Damit schlägst du beides mit einer Klappe. Top APs mit gutem HF Fußabdruck und kleiner Preis ! face-wink
tikayevent
tikayevent 24.05.2021 um 20:05:11 Uhr
Goto Top
Ich habe die cAP AC hier im Einsatz, vier Stück, pro Etage benötige ich einen und selbst da ist der Empfang eher mau. Steh ich direkt unterm AP, hat die Verbindung die vollen 867Mbit (ich rede von der OS-Anzeige, nicht der realen Datenrate). Geh ich nur einen Raum weiter, bei offener Tür, keine 4m vom AP-Standort entfernt, bricht die Datenrate massiv ein. Die Wand ist eine 11cm KS-Wand, aber wie gesagt, die Tür ist offen. An Empfang in einem anderen Stockwerk ist gar nicht erst zu denken (Stahlbetondecken).

Das zieht sich hier so durchs Haus.

Hab aber keinen Vergleich zu einem anderen AP-Typ.

Was Unifi angeht, halte ich es wie @aqui. Ich hatte das Zeug etliche Tage auf dem Schreibtisch. Für Klickibunti-Idioten das richtige, aber die Möglichkeiten sind beschränkt. Sobald man nicht alles von denen hat, fängt die Bastelei an, weil man erstmal die Zusammenhänge verstehen muss. Absolute Standardszenarien sind einfach abzuwickeln, aber das Zeug quatscht auch, selbst wenn man sagt, man will es nicht. Dann werden einfach nur bestimmte Daten anonymisiert und das Gequatsche geht weiter.
Wie gesagt, ich habe es getestet und ich kann es nicht empfehlen.
Datax87
Datax87 24.05.2021 um 20:25:47 Uhr
Goto Top
Zitat von @aqui:
Mikrotik hat die Kontroller Funktion wie üblich in der Firmware gleich mit an Bord. Preislich ist da kein großer Unterschied und diesem LowBudget Consumer Bereich. Technisch sind die mit den o.g. APs in keinem Fall zu vergleichen.

Wo besteht kein großer Preisunterschied? Meinst du zwischen MikroTik-APs und APs von anderen Herstellern
aus dem LowBudget-Bereich!?
Um sicher zu gehen, dass die WLAN-Abdeckung gut ist und erträgliche Datenraten im WLAN möglich sind,
muss man bei der Nutzung von MikroTik-APs wohl recht großzügig sein was die Anzahl der APs betrifft.

Beziehe mich auch auf Post von Kollege @tikayevent mit dem "cap AP". Das ist schon bitter, wenn in 4 m Entfernung kein
gescheites WLAN mehr vorhanden ist, wenn der AP noch problemlos in Sichtweite ist ^^.

Das sind dann halt so Infos, wo ich auch einen Zusammenhang zum Preis und der verbauten WLAN-Technik sehe.
Aus welchem Grund sollten Cisco-APs und andere APs aus dem höheren Preisegment so teuer sein,
wenn nicht auch aufgrund von deutlich besserer verbauter WLAN-Technik?
tikayevent
tikayevent 24.05.2021 um 21:01:32 Uhr
Goto Top
Am Ende ist die Hardware ähnlich aufgebaut. Es ist heute nur noch die Auswahl der Hersteller, bei wem die die Hardware einkaufen und was die daraus machen. Je besser der Draht zwischen Hersteller und Zulieferer ist (in der Regel direkt durch die Abnahmemenge bedingt) um so besser sind die Ergebnisse.
Es gibt hunderte Hersteller von WLAN-Hardware, aber im Innenleben findet man nur noch vier bis fünf Hersteller.

Je günstiger die Hardware ist, umso eher basiert diese auf dem Referenzdesign der Zulieferer, was zum einen einen akzeptablen Betrieb ermöglicht, aber nicht wirklich optimiert ist. Da werden dann die Antennen eben kurzerhand mit auf die Platine geätzt, ohne jegliche Optimierung.

20210524_205606

Mal ein Bild von einem hAP lite. Das eingekreiste sind die Antennen, die sehr nahe zu den Masseflächen der Platine liegen und dadurch einiges an Verlusten haben, weil die Masseflächen etliches der Sendeleistung schlucken. Bessere APs haben z.B. deutlich bessere Antennen, bessere Endstufen und Eingangfilter, nutzen die Funktionen der Technik besser aus.
aqui
aqui 25.05.2021, aktualisiert am 27.05.2021 um 11:42:24 Uhr
Goto Top
Da werden dann die Antennen eben kurzerhand mit auf die Platine geätzt, ohne jegliche Optimierung.
Das ist die große Problematik bei fast allen Billigheimern ! Die sind außschliesslich dort alle auf Epoxyd geätzt was ja kein Wunder ist bei den Preisen wo dann auch jedes Cent Bauteil kostet. Im Massengeschäft sind das dann entsprechende Summen.
Die größte Problematik dabei ist weniger die Nähe zu den Masseflächen sondern die absolut miese Qualität des Dielektrikums Epoxyd bei 2,4 und 5 Ghz Frequenzen. Die Verluste sind dadurch so hoch das so gut wie 30% der HF im Dielektrikum in Wärme verbraten wird. Das sind dann die berühmten mickrigen Reichweiten. Von der Abstrahlcharakteristik so einer miesen Antenne wie oben mal gar nicht zu reden. Die strahlen dann nochmal soviel Prozent in die Wand an der sie hängen und heizen diese auf. Was dann ins WLAN geht ist nur noch ein winziger Teil.
Hier mal als Beispiel wie es in "richtigen" APs gelöst ist:
beamflex
Man sieht da auch als Laie schon den deutlichen Unterschied zum Photo des Kollegen @tikayevent von oben. Kollege @Datax87 hat es oben auch schon erwähnt. Alle Antennen auf Keramik Substrat ohne jegliche Dielektrikums Verluste und vor allem Mehrfach Antennen in einem Array mit schneller Pin Dioden Umschaltung. All das kostet aber was der gemeine Blödmarkt und Billigsegment Nutzer nicht bereit ist zu zahlen aber die Erwartungshaltung hat das solche Verhältnisse wie bei 300 Euro APs gegeben sind.
Ein Dacia Logan ist eben kein Porsche 911 GT ! Bei Autos versteht es ja komischerweise jeder... Fragt man sich immer warum gerade in der IT nicht ?!
Datax87
Datax87 26.05.2021 um 22:21:02 Uhr
Goto Top
Danke für die Infos.