[Frage] be.ip plus: Fragen zu WLan-Gastnetz in kaskadiertem Router

Werner_1959

Mitglied
Mitglied seit
9 Sep 2016
Beiträge
408
Punkte für Reaktionen
13
Punkte
18
Fürs WLan habe ich im Wesentlichen eine FB7490, die das 2,4 GHz- und das 5 GHz-Netz abdeckt. Die FB7490 steht im EG. Verstärkt werden die Signale für das OG und das KG mit derzeit jeweils einem AVM-Repeater 1750E.

Allerdings kann die FB7490, da sie als IP-Client nicht an eine FB, sondern an die be.ip plus angeschlossen ist, kein funktionierendes Gastnetz aufspannen.
(vgl. hier: https://avm.de/service/fritzbox/fri...ivater-Hotspot-im-IP-Client-Modus-einrichten/)
Total ärgerlich eigentlich, aber ändern kann ich das nun auch nicht.

Die zwei erforderlichen Gastnetze könnten zwar über die be.ip plus realisiert werden (das ist auch meine momentane Behelfslösung, i.V. jeweils mit FRITZ-WLan-Repeater), haben dann aber kein schnelles WLan ac. Die Preise der Bintec-eigenen ac-fähigen Accesspoints, die zudem geschwindigkeitsmäßig nicht den neuesten Stand repräsentieren, sind m.E. obszön; erst recht möchte ich nur für Gastnetze solche Beträge nicht ausgeben.


Meine Versuche, eine (weitere) FB7490, statt als IP-Client als kaskadierter Router (dann geht das mit dem Gastnetz der drangehängten FB angeblich) hinter die be.ip plus zu hängen (FB7490 LAN1 <---> verbunden über Switches mit der be.ip plus),
https://avm.de/service/fritzbox/fri...FRITZ-Box-als-kaskadierten-Router-einrichten/
sind allerdings trotz Befolgens dieser AVM-Anleitung bislang kläglich gescheitert. Bei dieser FB7490 ging dann gar nichts mehr mit Internet.

Vermutlich muss ich in der be.ip plus noch zusätzlich was einstellen, damit die kaskadierte FB7490 (gemäß Anleitung: "Aktivieren Sie im Abschnitt "Betriebsart" die Option "Internetverbindung selbst aufbauen".) eine Internetverbindung, sozusagen durch die be.ip plus "hindurch", selbst aufbauen kann und Gäste über das Gastnetz der FB7490 dann auch ins Internet kommen, aber dazu habe ich nichts gefunden.

Wo genau muss ich was genau in der be.ip plus einstellen, damit die kaskadierte FB7490 ihre Internetverbindung selbst aufbauen kann und das Gastnetz der FB7490 funktioniert?
 
Zuletzt bearbeitet:
Das "Problem" liegt bei der Fritzbox, denn diese unterstützt kein VLAN.

Warum hängst du die zweite FB nicht an einen LAN - Port der be.IP plus den du als Gast-Netz konfigurierst?
 
Zuletzt bearbeitet:
Warum hängst du die zweite FB nicht an einen LAN - Port der be.IP plus den du als Gast-Netz konfigurierst?
Weil ich auf diese Idee nicht gekommen bin :) Danke :) Das wird dann vom Effekt her betrachtet so ähnlich sein wie bei der FB, bei der man den LAN-Port 4 als Gast-Lan konfigurieren kann.
Und wie mache ich das mit der Konfiguration eines LAN-Ports als Gastnetz bei der be.ip plus? Mit den Suchbegriffen Gastnetz oder Gast-Netz werde ich hier im Bintec-Board nicht fündig, und die deutsche pdf-Anleitung, die diese Bezeichnung nicht verdient, kennt diese Begriffe noch nicht einmal.

Ich dachte da bei mir nun auch konkret an den LAN-Port 4, da hängt nichts dran.
 
Hattest Du Dir mal die Edimax-Pro-Serie angesehen? Ich habe mittlerweile aufgerüstet und betreibe einen Cap1200 zusammen mit einem WAP1200 an der be.ip.
Bei den Edimax-Teilen fällt schonmal das mit dem obszön weg ;) - und einen WLC haben die inclusive.
 
Hattest Du Dir mal die Edimax-Pro-Serie angesehen? Ich habe mittlerweile aufgerüstet und betreibe einen Cap1200 zusammen mit einem WAP1200 an der be.ip.
Bei den Edimax-Teilen fällt schonmal das mit dem obszön weg ;) - und einen WLC haben die inclusive.
Ja, aber die Geräte überzeugen mich nicht besonders. Wenn man mal die Anzahl und Inhalte der Rezensionen bei Amazon anschaut, sind die nicht sehr verbreitet und die Wertungen auch durchwachsen. Ich möchte auch nichts an die Decke oder die Wand montieren müssen. Strom brauchen die (von einem Netzteil ist nicht die Rede) per PoE und an den Stellen, wo ich sie bräuchte, liegt kein Lan-Kabel. Jedenfalls kann ich mich nicht dafür begeistern.

Es scheint ohnehin schwierig zu sein, was vernünftiges zu finden, am besten aus einem Guss. Egal welche Geräte von welchem Hersteller ich mir anschaue, es gibt immer einen Pferdefuß.


Ich belasse es jetzt wohl doch bei der Repeaterlösung, die Gäste sollen sich eben mit Schmalbandgeschwindigkeit begnügen. Zumal bei Access-Points der Nachteil ist, dass die Netze dann auch bei gleichem Namen alle zusätzlich in der WLan-Liste z.B. meines Smartphones auftauchen, bei der Repeaterlösung hingegen nicht und so bleibt das übersichtlicher.

Wobei sich bei der Repeaterlösung schon das nächste Problem auftut:

Eines der beiden Gastnetze will ich über Nacht und am WE ausschalten. Per Scheduling scheint das auch soweit mal zu funktionieren. Nur bekommt der Fritz Repeater (im Einsatz für die Gastnetze: ein Repeater 310, ein als Repeater missbrauchter Powerline 540E, jeweils im WLan-Modus) das nicht mit und sucht munter weiter nach "seiner" WLan-Basis, z. B. dem "Gastnetz Büro". Ich kann zwar auch im Repeater prinzipiell eine Zeitschaltung machen. Die meldet mir jedoch: "Der FRITZ!Powerline-Adapter verfügt über keine gültige Uhrzeit. Die Zeitschaltung ist daher nicht verfügbar. Der FRITZ!Powerline-Adapter muss mindestens einmal mit dem Internet verbunden werden, damit eine gültige Uhrzeit vorliegt." Und in den Systemereignissen steht: "Zeitserver 192.168.2.1 antwortet nicht".

Allerdings habe ich diese IP (das ist zugleich die Basis des besagten Gastnetzes) als Zeitserver bei den DHCP-Einstellungen des Gastnetzes eingetragen, auch bei den Zeitservern des Systems eingetragen und ich habe in der Firewall den Dienst ntp für die Gruppe wlan-guest-local-access freigegeben. Fehlt noch was? Muss ich weitere Dienste freigeben? Wobei ich da ja andererseits kein Scheunentor aufmachen will.

Beim Repeater310, der für das andere Gastnetz zuständig ist, scheint es - sporadisch - zu funktionieren.

Während das Gastnetz nachts aus ist, erreiche ich auch den Repeater nicht mehr, auch nicht unter einer anderen IP, obwohl sein WLan ja den Schlafmodus verweigert und weiterfunkt. Aber das ist wohl normal, oder?

Der Versand von Push-Mails von den beiden AVM-Geräten aus funktioniert gar nicht:
"Der FRITZ!Powerline-Adapter versendet eine Test-E-Mail an den eingetragenen Absender. Dabei werden die Einstellungen für den Push Service geprüft."
"Der Versand der E-Mail läuft. Bitte haben Sie einen Moment Geduld."

Ergebnis: "Der Versand einer E-Mail ist fehlgeschlagen. Grund: DNS-Fehler." :(

In der Firewall habe ich allerdings den Dienst smtp für die Gruppe wlan-guest-local-access freigegeben (darf/soll man das? zu gefährlich?), so dass es daran schonmal nicht liegen kann.
Beim Repeater 310 ists genau das gleiche.

Was läuft hier schief? Wie bekomme ich das zum laufen?
 
Ja, aber die Geräte überzeugen mich nicht besonders. Wenn man mal die Anzahl und Inhalte der Rezensionen bei Amazon anschaut, sind die nicht sehr verbreitet und die Wertungen auch durchwachsen. Ich möchte auch nichts an die Decke oder die Wand montieren müssen. Strom brauchen die (von einem Netzteil ist nicht die Rede) per PoE und an den Stellen, wo ich sie bräuchte, liegt kein Lan-Kabel. Jedenfalls kann ich mich nicht dafür begeistern.

Ich muss wohl mal eine Rezension schreiben ;)

Netzteil liegt den Teilen bei. Ebenso vollständiges Montagematerial für verschiedene Einbausituationen. Die Erstkonfiguration kann etwas frickelig sein, da Fehleinstellungen mit einem Absturz beantwortet werden. Aber bei dem Preis war das zu verschmerzen - im Betrieb sind die Teile überaus verlässlich. Bonus: Die Teile haben einen eingebauten Radius-Server, sodass auch individuelle Gast-WLAN-Anmeldedaten möglich sind, ohne extra einen Radius-Server aufzusetzen.
Die Reichweite, speziell beim CAP scheint überdurchschnitttlich gut - wobei der bei mir auch ausgesprochen zentral sitzt. Der WAP wird seinen Standort bei mir nochmal wechseln - der soll den Außenbereich deutlich verbessern bei mir.

Ich habe 3 SSID's mit unterschiedlichen VLAN-Zuordnungen drauf laufen.

Ich habe mittlerweile das WLAN der be.ip komplett deaktiviert wegen gelegentlichen Inkompatibilitäten (Vermutung).
Ich kaufe sowas allerdings nur im Outlet (z.B. bei Alternate), wenn der Preis nochmal runtergerutscht ist.
 
Ich habe mittlerweile das WLAN der be.ip komplett deaktiviert wegen gelegentlichen Inkompatibilitäten (Vermutung).
Was genau war denn - deiner Vermutung nach - womit inkompatibel?

Das WLan der be.ip plus als solches - jetzt mal ohne die Repeater betrachtet - läuft bei mir an sich problemlos, also ein Hauptnetz (inzwischen deaktiviert, weil Bereich von FB7490 abgedeckt) und die beiden Gastnetze. Allerdings ist die Reichweite bescheiden, gefühlt noch schlechter als bei der FB, daher geht's ohne die Repeater oberhalb des KG nicht vernünftig und selbst im KG, wo die be.ip steht, ist die Ausleuchtung suboptimal.


- - - Aktualisiert - - -

Nachtrag:

Ich komme nun nochmals auf die Repeater zurück, die sich offenbar mit den Zeitservern der be.ip plus nicht oder nicht zuverlässig verbinden.


Hier mal ein Auszug aus den Systemmeldungen des FRITZ!WLAN Repeater 310 (IP: 192.168.3.100), der sich wohl einmal die richtige Zeit holen konnte und bei dem daher derzeit(!) die Zeitschaltung funktioniert, allerdings der Mailversand streikt:
Code:
07.02.17 10:45:23 Anmeldung an der FRITZ!WLAN Repeater Benutzeroberfläche von IP-Adresse 192.168.0.8. 
07.02.17 09:44:50 Anmeldung an der FRITZ!WLAN Repeater Benutzeroberfläche von IP-Adresse 192.168.0.101. 
07.02.17 09:39:37 E-Mail-Zustellung gescheitert: TCP-Fehler. [3 Meldungen seit 07.02.17 08:28:11] 
07.02.17 08:03:28 Zeitserver 192.168.3.1 antwortet nicht. 
07.02.17 08:00:01 WLAN wurde von der WLAN-Zeitschaltung aktiviert. 
06.02.17 20:00:01 WLAN wurde von der WLAN-Zeitschaltung deaktiviert. 
06.02.17 18:17:39 Zeitserver 192.168.3.1 antwortet nicht. 
06.02.17 17:35:36 Anmeldung an der FRITZ!WLAN Repeater Benutzeroberfläche von IP-Adresse 192.168.0.101. 
06.02.17 14:17:28 Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 192.168.3.1. 
06.02.17 13:12:55 Die FRITZ!WLAN Repeater-Einstellungen wurden über die Benutzeroberfläche geändert. 
06.02.17 13:01:24 Einstellungen wurden gesichert. Diese Änderung erfolgte im Heimnetz von IP-Adresse: 192.168.0.8.


Und hier ein Auszug aus den Systemmeldungen des FRITZ!Powerline 540E (IP: 192.168.2.100). Keine Verbindung zum Zeitserver der be.ip plus und Mailversand ebenfalls Fehlanzeige:
Code:
01.01.70 23:21:02 Anmeldung an der FRITZ!Powerline Benutzeroberfläche von IP-Adresse 192.168.0.8. 
01.01.70 22:20:41 Anmeldung an der FRITZ!Powerline Benutzeroberfläche von IP-Adresse 192.168.0.101. 
01.01.70 20:23:08 Zeitserver 192.168.2.1 antwortet nicht. [3 Meldungen seit 01.01.70 12:15:40] 
01.01.70 08:50:46 E-Mail-Zustellung gescheitert: DNS Fehler. 
01.01.70 08:44:37 Die FRITZ!Powerline-Einstellungen wurden über die Benutzeroberfläche geändert. 
01.01.70 08:41:05 Anmeldung an der FRITZ!Powerline Benutzeroberfläche von IP-Adresse 192.168.0.8. 
01.01.70 08:15:38 Zeitserver 192.168.2.1 antwortet nicht. 
01.01.70 06:09:16 Anmeldung an der FRITZ!Powerline Benutzeroberfläche von IP-Adresse 192.168.0.101. 
01.01.70 04:15:37 Zeitserver 192.168.2.1 antwortet nicht. 
01.01.70 01:46:56 Anmeldung an der FRITZ!Powerline Benutzeroberfläche von IP-Adresse 192.168.0.8. 
01.01.70 00:53:22 Anmeldung an der FRITZ!Powerline Benutzeroberfläche von IP-Adresse 192.168.0.101. 
01.01.70 00:15:37 Zeitserver 192.168.2.1 antwortet nicht. [65 Meldungen seit 01.01.70 00:02:49]

Ursachen nicht auffindbar.
 
Zuletzt bearbeitet:
Einzelne Läppi's haben gelegentlich Verbindungsabbrüche zur be.ip gehabt. Das Phänomen ist jetzt erstmal erledigt und bei den Akten.
Wo will ich eigentlich hin bei Dir? Wenn Du so wie es läuft alles was Du willst realisieren kannst - dann lass es so.
Ich für meinen Teil habe jetzt den Vorteil des WLC in meinem Netz entdeckt und konnte es ohne das Adjektiv "obszön" ;) realisieren. Gerade mit VLAN-getrennten Netzen hat der WLC eindeutig Vorteile. Und für den Preis der bintec-Teile krieg ich 3...4 Edimax...

Zeitschaltung geht mit den Teilen auch, hab ich aber nicht realisiert, weil es mich in der Firma schon anko..., das der Admin das WLAN ab Samstag 14 Uhr deaktiviert :(

Hast Du - falls interen Netze nicht Vertrauenswürdig - in der Firewall den Zugriff auf local NTP erlaubt?
 
Zuletzt bearbeitet von einem Moderator:
Hast Du - falls interen Netze nicht Vertrauenswürdig - in der Firewall den Zugriff auf local NTP erlaubt?
Ja. Unter "Firewall->Dienste->Gruppen" steht folgendes:
wlan-guest-local-access
dns, dhcp, echo, ntp, smtp

NTP ist also dabei. Oder ist "local NTP" was anderes? In der Diensteliste ("Firewall->Dienste->Diensteliste") finde ich nur "ntp".
 
Nein, eigentlich wäre mir ein Netz "aus einem Guss" lieber als ein Gemischtbetrieb und eigentlich will ich auch keine Vielzahl an APs, sondern nur die Verstärkung der bereits vorhandenen Signale, somit Repeater. Von Bintec gibt es aber offenbar keine Repeater. Ich habe die Idee mit dem kaskadierten Routers aufgegeben (somit hat sich der ursprüngliche Threadtitel für mich fürs erste erledigt) und verwende nun seit gestern zwei AVM Fritz Repeater 310 (B); das oben erwähnte Powerline-Gerät habe ich einer anderen Verwendung zugeführt.

Ja. Unter "Firewall->Dienste->Gruppen" steht folgendes:
wlan-guest-local-access
dns, dhcp, echo, ntp, smtp
Der Ansatz war wohl richtig, denn das funktioniert jetzt endlich auch. Ich habe noch den Dienst "time" hinzugefügt und die beiden Zeitserver der Gastnetze entsprechend von sntp auf Time Service/UDP umgestellt. Ob das jetzt der entscheidende Punkt war oder ob es letztlich auch über ntp (sntp) funktioniert hätte, weiß ich nun nicht. Beim zweiten Gastnetz hat es schon deshalb nicht funktioniert, weil ich vergessen hatte, in der Firewall die gleichen Richtlinien festzusetzen wie für das erste Gastnetz, bei dem diese Richtlinien aber definitiv nicht von mir angelegt wurden, sondern vermutlich bei der Ersteinrichtung "automatisch" eingerichtet wurden. Daher kam ich da nicht gleich drauf.

Der Versand der Push-Emails durch die beiden Fritz-Repeater funktioniert jetzt auch, nachdem ich in den Repeatern den SMTP-Port - abweichend von meinen anderen Fritz-Geräten (dort: Port 465, und funktioniert) - auf 25 eingestellt habe, hierbei habe ich (wie bei den anderen Fritz-Geräten, bei denen ich Port 465 verwende, auch - "Dieser Server unterstützt eine sichere Verbindung (SSL)" angekreuzt.
 
Die Netzwerkerweiterung per Repeater ist immer schlecht, denn die Signallaufzeiten verdoppeln sich dadurch. Besser ist eine Lösung mit mehreren Access Points die per WLAN Controller gesteuert werden. Aus Client - Sicht handelt es sich dann nur noch um EIN WLAN-Netz.
 
Die Netzwerkerweiterung per Repeater ist immer schlecht, denn die Signallaufzeiten verdoppeln sich dadurch. Besser ist eine Lösung mit mehreren Access Points die per WLAN Controller gesteuert werden. Aus Client - Sicht handelt es sich dann nur noch um EIN WLAN-Netz.
Das war mir beides (Signallaufzeit, EIN Netz) so nicht bewusst, zumal ich, wenn ich Access-Points verwendet habe, auch keinen WLan-Controller verwendet habe. Allerdings sind es letztlich bei mir ja doch mehrere Netze: ein 2,4 GHz und ein 5 Ghz, sowie zwei Gastnetze (derzeit 2,4 GHz).

Dann war für mich immer auch die Frage, ob ich die Netze, die die Access-Points aufspannen, jeweils unterschiedlich benenne oder nicht. Falls unterschiedlich, hab ich im Gebäude ne riesige Netzliste und evtl. kein "übergangsloses" Roaming bei Stockwerkswechsel, und falls ich die WLan-Netze gleich benenne, kann ich sie nicht mehr bzw. nur noch schwer unterscheiden. Im Moment habe ich bei den Repeatern den jeweils gleichen Namen rein wie beim zu verstärkenden Netz. Derzeit stehen andere Investitionen an, vielleicht denke ich zu einem späteren Zeitpunkt nochmals über das Bintec-WLan-Equipment nach, auch wenn die Preise happig sind.
 
Nachfrage

Besser ist eine Lösung mit mehreren Access Points die per WLAN Controller gesteuert werden. Aus Client - Sicht handelt es sich dann nur noch um EIN WLAN-Netz.

Dazu hätte ich jetzt doch noch einige ergänzende Fragen:

Die be.ip plus hat ja einen Controller eingebaut. Ich gehe davon aus, dass sich damit APs von Fremdherstellern nicht managen lassen, richtig?


  • Wieviele APs lassen sich technisch und lizenzmäßig mit dem eingebauten Controller managen?
  • Lassen sich mit dem eingebauten Controller auch APs mit WLan AC managen (die be.ip plus kann ja kein WLan AC) oder braucht man dafür einen separaten externen Controller?
  • Ist die Reichweite der APs bintec W2003ac und bintec W2003ac-ext ausreichend, um mit 5 GHz-WLan jeweils ein Hausgeschoss abzudecken? Welcher der beiden APs ist zu bevorzugen?
  • Wieviele „Hauptnetze“ und Gastnetze lassen sich mit einem dieser APs aufspannen?
  • Lässt sich die Reichweite der beiden genannten APs notfalls mit Fritz-Repeatern erweitern?
 
Der integrierte WLAN Controller unterstützt bis zu 4 Slave, wobei das eingebaute WLAN auch als Slave zählt. Es können somit 3 weitere bintec Access Points gemanaged werden. Der eingebaute WLC unterstützt auch die bintec Access Point Modelle mit AC. der W2003ac-ext hat externe Antennen die auch auswechselbar sind. Ob das Hausgeschoss damit abgedeckt werden kann, hängt von der Größe der Fläche und der Art und Anzahl der Zwischenwände ab. Es sind 16 SSIDs pro Funkmodul möglich.
Repeater die sich ganz normal als WLAN Client mit dem AP verbinden, sollten möglich sein.

Access Points von Fremdherstellern lassen sich nicht managen, denn es gibt dafür keinen allgemeingültigen Standard.
 
Danke, Kalle.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,697
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.