Hallo @WiMu , was heißt "2.WLAN" ???
Ist dieses WLAN das selbe Netz (sprich die selbe Broadcast-Domain) wie oben nur mit eigener SSID ?
Oder ist es das selbe Netz wie oben mit der selben SSID ?
Oder ist es ein eigenständiges Netz (also mit einem NAT-GW / eigenen Router und eigener Broadcast-Domain) und eigener SSID ?
Oder ist es "einfach nur" das selbe Netz und via WLAN-Repeater eine weitere WLAN-Zelle welche vom WLAN_oben versorgt wird (ggf. mit eigener SSID für das 2,4G-WLAN) ?
... viele techn. Fragen, aber ohne genaue Beschreibung Deiner Infrastruktur ist eine Antwort leider nicht möglich.
Hallo Peter_13,
zunächst danke für die prompte Rückfrage und das Kümmern!
Ich bin kein Netzwerk-Experte, aber vielleicht helfen folgende Angaben zur Klärung Deiner Nachfragen:
- FRITZ!Box 7590 im Obergeschoss
- funkt >>> 1. WLAN <<<
-- IP x.y.z.4
-- Mesh Betriebsart: Fritz!Box ist Mesh Master. Die Einstellungen gelten automatisch im ganzen Mesh
- FRITZ!Box 7590 im Keller
- funkt >>> 2. WLAN <<<
-- IP x.y.z.1
-- Mesh Betriebsart: Fritz!Box ist Mesh Master. Die Einstellungen gelten automatisch im ganzen Mesh
-- fungiert als DNS-Server im internen Netz
-- NAT-Gateway mit DSL-Anschluss nach draußen
Beide Router sind über LAN-Kabel miteinander verbunden.
Die beiden WLANs haben unterschiedliche SSIDs.
Die über WLAN angemeldeten Devices erhalten von beiden Routern IPs vom Muster x.y.z.i
Mein Smartphone erhält im 1. WLAN die IP x.y.z. 50 zugeordnet, im 2. WLAN die IP x.y.z.84
Hilft das für Deine Fehler-Diagnose weiter?
Vielen Dank und viele Grüße
WiMu
Ist x.y.z. in beiden "Netzen" / bei beiden Fritten das Selbe, oder unterscheiden die IPs sich ggf. im 3. Oktet ?
Ist bei der Fritte im OG ebenfalls der DHCP-Server aktiv oder läuft der nur im Keller ?
Wie sind die Fritten miteinander verbunden und wenn per LAN, auf welchen Ports (Netzwerk-Ports) liegt jeweils das LAN-Kabel ?
Du schreibst im Einganspost etwas von Repeatern !? Wo sind die / der einzuordnen ???
Ja, in beiden "Netzen" sind die Netzwerk-IDs (x.y.z) identisch!
Die FRITZ!Box im OG fungiert NICHT als DHCP-Server.
Unter "Netzwerkeinstellungen" ist >>> IP-Client <<< aktiviert, die zugeordnete Beschreibung lautet: "Diese FRITZ!Box ergänzt das Heimnetz als IP-Client und benutzt eine vorhandene Internet-Verbindung. Sie erhält vom Router eine IP-Adresse. Die FRITZ!Box wird Teil des vorhandenen Heimnetzes und übernimmt dessen IP-Adressbereich. Die Firewall der FRITZ!Box wird dabei deaktiviert."
Beide FRITZ!Boxen sind per LAN-Kabel verbunden:
- die Box im Keller über den LAN2-Port (ihre Services: 2. WLAN, DNS und DHCP, Internetanschluss via DSL)
- die Box im OG über den WAN-Port (ihre Services: 1. WLAN, Fritz!Fon, optional LAN-Anschluss für Laptops)
Den FRITZ!Repeater 2400 wollte ich ins 2. WLAN (Keller) hängen um eine ausreichende
Signalstärke für die Gartenterrasse zu erreichen. Dort soll die Sonos Move Box Musik
streamen. Sie müsste also über den Repeater versorgt werden.
...
Beide FRITZ!Boxen sind per LAN-Kabel verbunden:
- die Box im Keller über den LAN2-Port (ihre Services: 2. WLAN, DNS und DHCP, Internetanschluss via DSL)
- die Box im OG über den WAN-Port (ihre Services: 1. WLAN, Fritz!Fon, optional LAN-Anschluss für Laptops)
Frage 1:
Die 7590 kann als Mesh-Repeater (auch mittels LAN-Kabel-Verbindung) eingerichtet werden
>> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/106_FRITZ-Box-fur-Betrieb-mit-anderem-Router-einrichten/
>> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3354_FRITZ-Box-als-Mesh-Repeater-einrichten/
Was hat es für einen Grund dass Du sie als IP-Client eingerichtet hast ?
Frage 2:
Die Fritte im OG ist über den WAN-Port verbunden.
Hast Du diesen Port auch wirklich als zusätzlichen LAN-Port konfiguriert ???
>> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3244_FRITZ-Box-als-IP-Client-einrichten/
Falls Sie die FRITZ!Box über den WAN-Anschluss mit dem Router verbinden wollen, müssen Sie den WAN-Anschluss als zusätzlichen LAN-Anschluss einrichten.
Frage 3:
Aus welchem Grund verwendest Du unterschiedliche SSIDn (interpretiere ich wegen Deiner Aussage "1. WLAN und 2. WLAN") ???
Ich würde in beiden Zellen (und dann mit dem Repeater in allen 3 Zellen) ein und die selbe SSID/PW verwenden.
Wenn Du die Fritte OG als Mesh-Repeater (Mesh-Client) einrichtest, dann macht diese Einstellung der Einrichtungsprozess selbstständig und Du brauchst Dich um nichts weiter kümmern. Die gesamte Verwaltung findet dann nur noch auf der Fritte im Keller statt.
Den FRITZ!Repeater 2400 wollte ich ins 2. WLAN (Keller) hängen um eine ausreichende
Signalstärke für die Gartenterrasse zu erreichen. Dort soll die Sonos Move Box Musik
streamen. Sie müsste also über den Repeater versorgt werden.
Das sollte auch so einwandfrei funktionieren.
Dafür solltest Du aber auch die Fritte OG als Mesh-Client einrichten.
Wichtig ist aber auch, dass Du überall FW >= 7.29 installiert hast !
Noch besser ist natürlich wenn Du den FR2400 ebenfalls per LAN-Kabel anschließen kannst und ihn damit rein im AP-Modus (AccessPoint-Modus) betreibst. Das AVM-Mesh funzt damit trotzdem.
PS:
Noch besser ist natürlich wenn Du den FR2400 ebenfalls per LAN-Kabel anschließen kannst und ihn damit rein im AP-Modus (AccessPoint-Modus) betreibst.
AVM nennt diese Betriebsart "Einsatz als LAN-Brücke"
Zu Frage 1: Was hat es für einen Grund dass Du sie Fritte im OG] als IP-Client eingerichtet hast ?
Ich wollte im hausinternen Netz keine weitere Firewall eröffnen, damit Clients an den verschiedenen Fritten sich gegenseitig sehen können. Und unter dem von Dir referenzierten Hilfetext >> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/106_FRITZ-Box-fur-Betrieb-mit-anderem-Router-einrichten/ wird das von AVM empfohlen
Zu Frage 2: Die Fritte im OG ist über den WAN-Port verbunden. Hast Du diesen Port auch wirklich als zusätzlichen LAN-Port konfiguriert ???
Ja. Unter >Netzwerk >Netzwerkeinstellungen >WAN-Einstellungen ist der Radiobutton LAN 5 aktiviert!
Zu Frage 3: Aus welchem Grund verwendest Du unterschiedliche SSIDn?
Das WLAN der Keller-Fritte wurde und wird noch gelegentlich von Familien-externen Personen (Besucher, Pflegekräfte) genutzt. Die wollte ich gerne aus Sicherheitsgründen aus dem “Familien-WLAN” im OG raushalten.
Zu Deinen weiteren Hinweisen:
Eine SSID/PW für beide Router (OG und Keller) würde ich gerne aus den genannten Sicherheitsgründen (nur Keller-WLAN für Externe) wenn es geht vermeiden. Fritz!Fon und Telefonbuch führe ich auf dem OG-Router, der ein anderes PW hat als der Keller-Router. Im Falle eines Hacks des Keller-Routers aus dem externen Netz sind die Daten ev. noch vor Zugriff geschützt, oder habe ich da eine zu triviale Vorstellung?
Und eine Nutzung des 2400-Repeaters als LAN-Brücke geht physikalisch nicht ohne erheblichen Aufwand (keine Kabelkanäle; Eisentür des Heizungskellers im Weg usw.).
Und noch: ich bin Dir ja für Dein unermüdliches Engagement in meiner Sache wirklich dankbar!
Aber ich wundere mich schon, über wieviel Randbedinungen und Kontexte wir uns austauschen müssen, und wieviel Änderungsvorschläge von Deiner Seite kommen, um eine Lösung zu finden! Insbesondere, da angeblich die Einbindung der Move in bis zu 12 Netzwerken möglich sein soll (siehe https://www.digitalzimmer.de/artikel/tipps/tipp-des-tages/sonos-move-in-einem-anderen-wlan-verwenden/)
Die Sonos App sagt beim Versuch der Einbindung der Move "Möchtest du ein vertrauenswürdiges Netzwerk zu Sonos hinzufügen ...”! Genau das will ich! Was klemmt denn da? Könnte das nicht ev. ein Bug sein und wir suchen z.Z. nach Workarounds?
Gibt es Support-Texte zu mehr Details, was die Einbindung weiterer Netzwerke betrifft?
Hallo WiMu,
ok, fangen wir mal so an
Aber ich wundere mich schon, über wieviel Randbedinungen und Kontexte wir uns austauschen müssen …
Ich musste mir erst einmal einen halbwegs umfassenden Überblick über Dein Netzwerk und dessen Konfiguration verschaffen. Und …
Ich bin kein Netzwerk-Experte …
diese Aussage hat sich für mich bestätigt.
Aus meiner Sicht liegt die Ursache für Dein Problem nämlich in Deiner (ich sag es vorsichtig) ungewöhnlichen Netzkonfiguration.
Punkt 1:
Du möchtest Sicherheit.
Zu Frage 1: Was hat es für einen Grund dass Du sie GFritte im OG] als IP-Client eingerichtet hast ?
Ich wollte im hausinternen Netz keine weitere Firewall eröffnen, damit Clients an den verschiedenen Fritten sich gegenseitig sehen können.
...
Zu Frage 3: Aus welchem Grund verwendest Du unterschiedliche SSIDn?
Das WLAN der Keller-Fritte wurde und wird noch gelegentlich von Familien-externen Personen (Besucher, Pflegekräfte) genutzt. Die wollte ich gerne aus Sicherheitsgründen aus dem “Familien-WLAN” im OG raushalten.
...
Eine SSID/PW für beide Router (OG und Keller) würde ich gerne aus den genannten Sicherheitsgründen (nur Keller-WLAN für Externe) wenn es geht vermeiden. Fritz!Fon und Telefonbuch führe ich auf dem OG-Router, der ein anderes PW hat als der Keller-Router.
Aus meiner Sicht verwechselst Du hier “WLAN” mit “Netzwerk”, bzw. interpretierst dort eine in Deinem Fall nicht vorhandene Trennung hinein.
Fakt ist:
Deine beiden WLAN-Zellen hängen physisch in ein und dem selben Netzwerk (der selben BroadCast-Domain). Deine beabsichtigte Sicherheit hättest Du mit Deiner Ausrichtung nur erreichen können, wenn Du die Fritte im OG als NAT-GateWay (also als 2. Router hinter der Fritte Im Keller) betreiben würdest. Aktuell ist es aber so, dass ein Client welcher im WLAN_Keller eingebucht ist auch vollen Zugang zu den Netzwerkteilnehmern im OG hat.- also 0 (Null) Trennung.
Daraus resultiert auch, dass alle SONOS-Komponenten welche sich im OG befinden vollen Durchgriff auf Komponenten zu denen im Keller (und umgekehrt) haben. Die unterschiedlichen WLAN-IDn (also die SSID/PW) spielen hier keine Rolle, denn sie “brücken” einfach nur in ein und das selbe Netzwerk. - das ist vergleichbar wie zwei Türen zu ein und dem selben Raum, nur mit unterschiedlichen Schlüsseln.
Ich hab zwar noch keine Erklärung dafür, dass sich das 2. WLAN (besser gesagt die 2. WLAN-Zelle) bei Dir nicht zur SONOS-Konfiguration hinzufügen lässt, aber ich vermute mal, dass der Move hier erkennt dass es sich trotz anderer SSID dennoch um das selbe, bereits bekannte Netzwerk handelt, und aus dem Grund der Prozess fehlschlägt !?
Im Falle eines Hacks des Keller-Routers aus dem externen Netz sind die Daten ev. noch vor Zugriff geschützt, oder habe ich da eine zu triviale Vorstellung?
Ja, wie oben bereits angedeutet unterliegst Du IMHO hier einer gewaltigen Irrmeinung.
Vorschlag und Lösung / Optimierung:
- Konfiguriere die Fritte im OG wie bereits geschrieben und von AVM beschrieben als Mesh-Client, so dass sie alle Einstellungen von der Fritte_Keller automatisch übernimmt.
- Verwende wie im AVM-Mesh automatisch vorgesehen für beide WLAN-Zellen die selbe SSID/PW.
Bei dieser Umstellung trägst Du im Mesh-Master (also Fritte_Keller) für Dein priv. WLAN die SSID/PW ein, welches Du heute schon in der Zelle OG verwendest. Damit brauchst Du an Deinen ganzen anderen Clients dann nichts ändern.
- für Deine Gäste aktivierst Du im Mesh-Master dann das Gäste-(W)LAN.
Hiermit erhälst Du die gewünschte Sicherheit und Trennung zwischen Privat und Gast.
Hiebei handelt es sich um ein eigenständiges logisches / virtuelles Netz (ein sogenanntes VLAN), welches komplett gegen Dein priv. Netz abgeschottet ist.
Für das Gäste-WLAN trägst Du die heute bereits verwendete SSID/PW aus dem WLAN_Keller ein, womit auch die heute bereits dort angemeldeten Geräte keine Änderung vornehmen müssen.
- füge danach Deinen FR2400 wie ebenfalls von AVM beschrieben als Mesh-Client / Repeater hinzu. Da, wie Du schreibst keine “LAN-Brücke” möglich ist wird dieser sich per WLAN mit einer Deiner Fritten verbinden. - welche er dabei wählt hängt von der Güte der empfangenen WLAN-Zelle am Aufstellungsort des FR2400 ab.
- als letztes nimmst Du Deine Move dann wieder in Betrieb.
Dadurch, dass Du jetzt im gesamten Bereich Dein priv. WLAN über 3 Mesh-Zellen unter ein und der selben SSID/PW zur Verfügung stellst, brauchst Du auch SONOS kein weiteres WLAN hinzufügen und die Move sollte an jeder WLAN-versorgten Stellen einwandfrei und ohne weitere Änderungen (auch mobil) funktionieren.
… ob Du dies jetzt so umsetzt ist natürlich Deine Entscheidung. - ich würde es an Deiner Stelle aber so machen.
PS noch zu dem Punkt …
Im Falle eines Hacks des Keller-Routers aus dem externen Netz sind die Daten ev. noch vor Zugriff geschützt,
… hierüber würde ich mir weniger Sorgen machen.
Wenn Du wie von AVM vorgesehen ein ausreichend hartes PW für den Zugang zur Fritte verwendest, und wenn Du dann auch noch mit unterschiedlichen Usern und den möglichen Zugangsbeschränkungen (Benutzerverwaltung) arbeitest, und wenn Du nicht unnötiger weise Ports oder Dienste der Fritte ins Internet freigibst, dann ist die Wahrscheinlichkeit / das Risiko eines Einbruchs derart verschwindend gering, dass Du vermutlich eher einen 6er im Lotto erlangst als dass hier jemand von außen in Dein Netz eindringt. - wenn liegt das Risiko im Innern, und dafür (besser dagegen) hast Du ja jetzt das Gäste-Netz.
Außerdem, welcher Hacker hackt schon ein privates Netzwerk, wenn Firmennetze und Government viel viel interessanter und lukrativer sind ?!
… in diesem Sinne // Peter
Sorry Peter, dass ich nicht mehr geantwortet habe. Im Moment belagert mich eine ToDo-Liste von Dringlichkeiten, daher gerade keine Zeit das weiter zu verfolgen. Vielleicht klappt es nächste Woche, ansonsten erst im August …
Danke für Deine umfangreiche Hilfestellung!
Gruß
WiMu