Empfehlung WLAN-Router / Access Point

Begonnen von tndx, 20 Mai 2024, 16:50:40

Vorheriges Thema - Nächstes Thema

tndx

Hallo FHEM-Gemeinde,

ich mache mir gerade notgedrungen Gedanken über meine WLAN-/LAN-Infrastruktur und würde gerne bei der Gelegenheit eure Meinung dazu einholen.

Ich nutze momentan eine FritzBox 7390 als Router und DHCP-/DNS-Server. Eigentlich nur noch aus historischen Gründen und als Jugendschutz-Filter bzw. WLAN-Zeitsteuerung auf Einzelclient-Ebene, denn das verbaute DSL-Modem ist schon lange ohne Funktion. Außerdem noch VLAN-fähiger Switch.

Parallel habe ich lange Zeit einen TL-WA854RE mit DD-WRT als zusätzlichen WLAN Access Point und DHCP für das Gäste-WLAN. Funktionierte soweit, aber die WLAN-Abdeckung ließ zu wünschen übrig und mit wachsender Anzahl der WLAN-Geräte wurde WLAN immer instabiler.

Also habe ich TP-Link durch 2 FritzBoxen 7362SL mit Open-WRT ersetzt, beide als "Dump-AP" konfiguriert. Eine davon sollte zusätzlich als DHCP-Server für das Gäste- und IOT-WLAN dienen. Auch wenn diese Kombi rein technisch alles abdeckt, was ich gerne hätte, gibt es Störungen, die ich mir nicht erklären kann, die den normalen Betrieb fast unmöglich machen:
- der Wechsel zwischen den APs im Haupt-WLAN funktioniert nicht fließend, die Geräte kommen nicht nach einem AP-Wechsel ins Netzwerk, bzw. erst nach einiger Zeit. Die IP scheint eine Zeit lang gesperrt zu sein, nach einiger Zeit (im Minutenbereich) geht es dann doch. Hier hatte ich den DHCP-Server der Hauptfritte im Verdacht, da lässt sich aber nichts einstellen.
- manchmal fliegen die Geräte auch ohne bewegt zu werden aus dem Haupt-WLAN (verbunden über die WRT-APs) und kommen erst nach einer gewissen Zeit wieder rein.
- die WLANs der WRT-APs sind manchmal nicht sofort sichtbar. Das lässt sich besonders gut an einer bestimmten Stelle im Haus reproduzieren. Ich hatte das erst für ein reines Reichweitenproblem gehalten, aber wenn sie sichtbar sind, dann aber beide mit mäßiger bis guter Signalstärke.
- Die Namensauflösung verhält sich fast willkürlich. Vor allem auf manchen Android-Geräten kann ich noch nicht mal per IP auf lokale IP-Adressen zugreifen, manchmal gehte es aber doch, und manche Apps schaffen dann sogar die Hostnamen aufzulösen. Dabei verhält sich Firefox anders als Chrome und Volumio-App auf Android. Aktiviere ich VPN (OpenVPN) im Haupt-WLAN, dann geht zumindest der Zugriff per IP zuverlässig.

Alles in einem ist die Situation ziemlich unbefriedigend, erst recht für meine Mitbewohner.

Es gäbe sicherlich noch Raum für Verbesserung bzw. Debugging, aber langsam zweifle ich an meinem Ansatz "Stock-Fritzbox + FritzBoxen mit OpenWRT" und wollte mich nach Altenativen umschauen. Unifi scheint hier unbestritten den besten Ruf zu haben, aber nicht gerade günstig und/oder aufwändig zu administrieren.

Gibt es vielleicht irgendwas dazwischen, was sich dennoch verlässlich stabil nutzen ließe?

Meine Anforderungen sind zwar oben implizit beschrieben, aber hier noch mal kurz zusammengefasst:
- LAN - WAN Routing
- 3 WLAN-AP mit mind. 3 besser mehr möglichen WLANs (Haupt-/IOT-/Gäste-WLAN)
- Gerne solche Spielereien wie täglich wechselnde Passwörter mit generierbaren QR-Codes
- Jugenschutz-Filter bzw. Zeitsteuerung für einzelne Clients
- Einigermaßen komfortable GUI (Einmal konfigurieren geht ja noch per Script oder Config-Datei, aber für häufiger benötigte Funktionen sollte schon eine GUI existieren)
- Geld spielt natürlich auch eine Rolle, insofern würde ich im Zweifelsfall eine günstigere Lösung einer teureren vorziehen, aber nicht auf Kosten der Grundanforderungen.

Wenn jemand sogar fertige Videos / Tutorials kennt, die diesen Wünschen nahe kommen, lasst es mich wissen.

Ansonsten nehme ich auch gerne Empfehlungen / Hinweise entgegen, die mich einer stabileren Infrastruktur näher bringen.

sledge

Hi tndx,

aus den Erfahrungen eigener jahrelanger Odyssee heraus lautet meine Empfehlung immer "Unifi" von Ubiquity.

Sieht sich selber gerne im Prosumer / Professional Bereich.

Seit meiner Umstellung von Fritzbox usw vor 5 Jahren habe ich das keine Sekunde bereut, auch im Bekanntenkreis sind mittlerweile einige umgeschwenkt von "Fritzbox + Repeater + xyz" auf Unifi. Seitdem keine Empfangsprobleme mehr (hier ungefähr 100 Wifi-Clients im Netz), eigene VLANs + SSIDs für IoT etc, Gast-Wlan mit Zahlencodes...

Die von Dir genannten Anforderungen sollten alle umsetzbar sein - lediglich bei Zeitsteuerung / Jugendschutzfilter für Clients kann ich mangels Erfahrung nichts sagen... Aber man kann mW ganze SSIDs mit einer Zeitsteuerung versehen.

Schau Dich mal auf der Homepage von ubiquiti um, Youtube ist voll mit diversen Videos, ansonsten auch gerne Detailfragen via PN.

Gruß Tom
FHEM: debian Intel-NUC / 25 x MAX!, 15 x HM-bidcos, MQTT, 3 x 1wire, 20 x Shelly, 20 x Tasmota, 12 x Yeelight, Opentherm-GW, Espeasy, alexa-fhem, kodi, unifi, musiccast, ...

OliS.

Das kann ich so zu 100 Prozent unterschreiben.

LG Oli
PVE auf MiniPC (N100) mit FHEM, Zigbee2MQTT, Homebridge, DeConz

tndx

Danke euch beiden für eure Empfehlungen. Könnt ihr was zu den Konfigurationen sagen, die ihr im Einsatz habt?

Soweit ich das verstanden habe, ist die Controller-SW kostenlos und kann auf viele Arten ans Laufen gebracht werden, u.a. auch auf einem Raspberry, insofern kein Problem. Wird dadurch auch der Bereich Routing/DHCP/DNS/Firewall abgedeckt, oder brauche ich dafür auch was separates?

Kann ich meinen vorhandenen managebaren Switch von Netgear weiter nutzen, oder brauche ich dann auch was von Ubiquity?

MadMax-FHEM

#4
Zitat von: tndx am 23 Mai 2024, 14:25:30Soweit ich das verstanden habe, ist die Controller-SW kostenlos und kann auf viele Arten ans Laufen gebracht werden, u.a. auch auf einem Raspberry, insofern kein Problem. Wird dadurch auch der Bereich Routing/DHCP/DNS/Firewall abgedeckt, oder brauche ich dafür auch was separates?
Für (DHCP/DNS: bin ich nicht sicher) Routing und Firewall brauchst du neben dem Unifi Controller einen "USG" oder vergleichbar.

Ich hatte "früher" (bis vor Kurzem) auch Unifi Controller auf Raspberry PI 4 (neben Samba, piHole, openvpn, UptimeKuma, ...) und eben einen USG.

Jetzt habe ich: Cloud Gateway Ultra (https://ui.com/eu/en/cloud-gateways/compact)
-> ist USG (mit mehr Performance) + UnifiController (d.h. die Unifi Installation auf dem PI4 fällt weg).
Bin sehr zufrieden damit...

Es gibt auch fhem-Module:
Module: 74_Unifi.pm Maintainer: rapster/wuehler Forum: Automatisierung
Module: 74_UnifiSwitch.pm Maintainer: wuehler Forum: Automatisierung
Module: 74_UnifiClient.pm Maintainer: wuehler Forum: Automatisierung

Zitat von: tndx am 23 Mai 2024, 14:25:30Kann ich meinen vorhandenen managebaren Switch von Netgear weiter nutzen, oder brauche ich dann auch was von Ubiquity?
Kannst du sicher weiterverwenden.
Aber halt nicht (direkt) über den Unifi Controller "managen". D.h. du hast 2 separate Einstell-SW/-Wege.
VLAN usw. sollte trotzdem funktonieren, du musst halt nur beide Einstellungen (selbst/manuell) "synchron" halten...
Einfacher ist nat. alles von Unifi...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

OliS.

Bei mir ging es auch mit einem einzelnen Unifi Access Point los. Der Controller lief damals bei mir in einem Docker Container auf der Diskstation. Damals hatte ich noch diverses Nicht-Unifi-Netzwerkgeraffel. Das kannst Du natürlich gemischt betreiben aber nicht über die Unifi UI administrieren.
Mittlerweile habe ich alle Netzwerkkomponenten komplett auf Unifi umgerüstet. Dream Machine Pro (darauf läuft der Controller), 3 AP, mehrere POE Switches. Das alles lässt sich sehr bequem und zentral über eine Oberfläche verwalten.

LG Oli
PVE auf MiniPC (N100) mit FHEM, Zigbee2MQTT, Homebridge, DeConz

MadMax-FHEM

Hier meine "Geschichte": https://forum.fhem.de/index.php?topic=94060.msg1117335#msg1117335 ;)

Ich möchte nur noch mal vor der "Suchtgefahr" "warnen" ;) :D

Inzwischen habe ich in der ganzen Wohnung diverse POE und Mini Switche verteilt...
...und wie geschrieben meinen USG (und Controller@PI) gegen einen Cloud Gateway Ultra ersetzt.

DreamMachine: dafür habe ich leider keinen Platz gefunden, sonst hätte ich die wahrsch. auch... 8)

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

Gisbert

#7
Hallo tndx,

ich kann das oben gesagte insgesamt bestätigen. Nochmals vielen Dank an Tom, der mich tatkräftig bei der Umsetzung unterstützt hat.
Ich hab zusätzlich zu dem USG-3 Router und 2 AP noch zwei sehr günstige Switche von Netgear laufen. Das funktioniert problemlos seit 6~8 Jahren.

Meine möglicherweise spezielle Situation sieht wie folgt aus:
Fritzbox als DSL-Modem und DECT-Telefonie,
an der Fritzbox hängt als einziges Gerät der USG-3,
Stichwort ist hier noch doppeltes NAT.
VPN auf der Fritzbox funktioniert, d.h. ich kann von unterwegs per Handy auf Fhem zugreifen.

Am 10.4. gab es auf dem YouTube-Kanal von Raspberry Pi Cloud eine Vorstellung des Unifi Cloud Gateway Ultra - das würde ich mir sofort holen, falls mein USG-3 Probleme machen sollte, was aber bisher nicht der Fall war. Lediglich das Netzteil hat einmal aufgegeben. Ein Kondensator war defekt; nach dem Austausch des Kondensator tut's dieses auch wieder.

Viele Grüße Gisbert
Aktuelles FHEM | PROXMOX | Fujitsu Futro S740 | Debian 12 | UniFi | Homematic, VCCU, HMUART | ESP8266 | ATtiny85 | Wasser-, Stromzähler | tuya local | Wlan-Kamera | SIGNALduino, Flamingo Rauchmelder FA21/22RF | RHASSPY | DEYE | JK-BMS | ESPHome

MadMax-FHEM

@Gisbert: habe ähnliche Konstellation. Also FB und "doppel-NAT". Hab auch schon überlegt das zu ändern, gibt ja Anleitungen im Netz das NAT beim USG-3 abzuschalten. War mir aber zu heikel und da unnötig hab ich's gelassen.

Ich habe mir den Cloud Gateway Ultra geholt, obwohl mein USG-3 noch gut tut. Aber: er wurde sehr heiß (ebenso wie der "alte" POE-Switch: fliegt demnächst gegen einen neuen raus bzw. wandert woanders hin) und ich wollte schon immer mal "Traffic inspection" einschalten aber nachdem er jetzt schon so heiß war hab ich das mal gelassen...

Umstieg war problemlos... :)

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

sledge

Slightly OT :-)

Doppel-NAT habe ich eliminiert durch Einsatz eines reinen DSL-Modems und USG-Pro als Firewall / Router.

Die Fritzbox habe ich nach "innen" gezogen und diese dient dort als reiner VoIP-Hub für meine IP-Telefone.

An the TE: Es gibt auf Youtube (oder im Netz) reichlich Material, wie man von einer Fritzbox-Installation schrittweise in Richtung Unifi migriert, sollte man das wollen.

Nach wie vor erfreue ich mich regelmäßig an der Flexibilität meiner Installation - erst letztens einfach einen Access Point in der Garage installiert, um Tesla und weitere Shelly mit Wifi zu versorgen. Dank PoE kann ich auch die geplanten PoE Kameras mit wenig Aufwand in Betrieb nehmen...

Auf die Gefahr einer (bewussten) Wiederholung: Die Stabilität der Lösung mit zunehmender Anzahl von IoT-Geräten spricht einfach für sich.

Gruß, Tom

FHEM: debian Intel-NUC / 25 x MAX!, 15 x HM-bidcos, MQTT, 3 x 1wire, 20 x Shelly, 20 x Tasmota, 12 x Yeelight, Opentherm-GW, Espeasy, alexa-fhem, kodi, unifi, musiccast, ...