DD-WRT Router über WAN zu langsam

[alecxs]

Leidiges Problem das mich verfolgt, nun Fritzbox WLAN mal ausgeschlossen.

Problem: Mieter beschweren sich, teilweise kein Netzwerkzugriff

Installation:
4x TP-Link TL-WR841NDv10 mit DD-WRT v3.0-r52369
ein Router pro Etage
alle mit der Fritzbox verbunden über WAN Port mit Ethernet Kabel
LAN Ports im Green Mode 100 Mbits
DSL 100 MBits von 1&1

Konfiguration:
2.4 GHz im HT40 Mode 300 Mbit/s
fixe Kanäle
feste IP Adressen außerhalb des DHCP Pools der Fritzbox
getrennte DHCP Pools für Clienten
Fritzbox WLAN komplett deaktiviert

Situation:
Internet Speedtests über LAN schaffen bis 80 Mbits
WLAN Speedtests (nicht Internet) bis 100 Mbits (Android Smartphone)
Internet Speedtests über WLAN nur 20 Mbits

Soweit funktioniert alles und immer wenn ich gerufen werde kann ich o.g. Situation feststellen.

Allerdings gibt es Beschwerden dass manche Smartphones nach ca 24 h keinen Netzwerkzugriff mehr haben, obwohl das WLAN verbunden und die Signalstärke gut ist. Wenn ich dann vor Ort bin geht alles wieder.

Frage 1: Warum bricht der Speedtest so ein, obwohl DSL, WLAN, WAN und LAN getrennt getestet mindestens das 4-fache bereitstellen?

Frage 2: Wenn ein DHCP Lease abläuft, bekommt jedes Smartphone das mit und verbindet sich automatisch neu?

 

[frank_m24]

Müssen die TP-Link als Router laufen? Vermutlich wäre es stabiler, wenn sie nur als AP arbeiten.

 

[Peter_Lehmann]

Guten Morgen!

Also ich betreibe auch (noch immer) einige der uralten und recht schwachen 841er an unwichtigen Stellen als Freifunk-Router. Und obwohl diese überall ihr Signal von einem "besseren" Router (Archer C7, 4040 oder mindestens 7412) bekommen, schaffen sie immer nur einen WLAN-Durchsdatz von ~10Mbit/s. (Angenehmer Nebeneffekt: so kann mir der FF-Traffic nicht das Netz dicht machen.)
Ich will nicht unerwähnt lassen, dass diese Router (die 841er) immer einen eigenen VPN-Tunnel ins FF-Netz aufbauen müssen, aber trotzdem merkt man die geringe Leistung dieser Geräte im Vergleich zu moderneren Routern oder AP sehr deutlich.

Ich gehe voll konform mit der von Frank geposteten Meinung, dass ein Einsatz dieser Geräte als AP mit hoher Wahrscheinlichkeit besser wäre. Die kleinen Routerchen müssen NAT und auch DHCP bereitstellen.

Jetzt wissen wir natürlich nicht, um welche Anzahl an Clients es hier geht. Und natürlich auch nicht, welche Anzahl an IPs im DHCP-Bereich und welche Least-Time vorgegeben ist. Viele Clients machen den Blödsinn, und weisen bei jeder neuen Verbindung zum Router eine andere ("gefakete") mac-Adresse vor - und bekommen dadurch auch eine andere IP. Da kann es ganz schnell mal passieren, dass es da keine freien IPs mehr gibt.

[OT]:
Du schreibst von "4 Etagen" und "Mietern".
Ich vermute mal, du lässt deine Mieter über deinen eigenen Internetzugang (also mit deinen beim Provider hinterlegten Kundendaten) ins Internet gehen. Dazu gehört aber eine riesige Portion blindes Vertrauen! Wenn da von denen einer Sch<zensiert> baut!
Ich empfehle dir, dich mal mit dem Thema "Freifunk" zu befassen - und besser nicht zu warten, bis zum ersten Mal die Polizei bei dir klingelt.
[/OT]


vy 73 de Peter

 

[sonyKatze]

Mieter beschweren sich, teilweise kein Netzwerkzugriff

Vermutlich hat irgendwer einen weiteren DHCP-Server laufen. Müsste man systematischer analysieren. Herumstochern im Nebel: Sind die Ethernet-Kabel auch wirklich im WAN- und nicht in einem LAN-Port?

nach ca 24 h keinen Netzwerkzugriff mehr haben

Hast Du vielleicht IPv6 auf den TP-Links aktiv? Das geht nur mit FRITZ!Boxen in Reihe … und auch nur dann, wenn Du in der Haupt-FRITZ!Box dann DHCPv6-PD aktivierst. Oder wenn der Haupt-Router ebenfalls was Quell-offenes wäre. Aber dann …

Mieter

… könntest Du direkt Multi-LAN machen, also die TP-Links nicht als Router sondern Access-Point schalten, Port-Isolation auf dem Switch dazwischen aktivieren (falls ein Switch dazwischen sitzt) und dann mehrere LANs im Haupt-Router anbieten. Das wäre wirklich mein Tipp, weil 1&1 (oder O₂ DSL) mit seiner täglichen Zwangstrennung so stabil zu bekommen, dass auch IPv6 geht, ist richtig harte Arbeit. Wenn Du jetzt auf die Idee kommst, IPv6 ganz abzuschalten … dann rufe bitte wenigstens bei 1&1 an und lasse Deine DS-Lite-Tunnel auf Dual-Stack ändern … sonst überlädst Du den lokalen AFTR.

Internet Speedtests über WLAN nur 20 Mbits

Viele Mobiltelefonen bieten nur einen einzigen Spatial-Stream. Manche auch nur 20 MHz-Kanalbreite. Das sind dann bei 802.11n theoretisch bereits nur 72 Mbit/s. Die WPA2-Verschlüsselung frisst nochmal knapp ⅖. Folglich wäre alles über 40 Mbit/s schon unerwartet. Allerdings hast Du nur die Hälfte, was auf irgendeine Fehldkonfiguration hindeutet. Haben alle TP-Links einen eigenen Kanal, also 1, 5, 9, 13? Ist auf allen TP-Links die Kanalbreite von 40 auf 20 MHz reduziert worden? HT40 ist der falsch Weg, weil dann sich die einzelnen Mieter gegenseitig stören. Ist auf allen TP-Links als WLAN-Verschlüsselung nicht „automatisch“ sondern fest WPA2-PSK/AES ausgewählt, also TKIP abgeschaltet?

Trotzdem dürfte das alles nicht den Durchsatz halbieren. Schon merkwürdig.

LAN Ports im Green Mode 100 Mbits
DSL 100 MBits von 1&1

Du klaust Dir schon selbst Datenbreite, weil Fast-Ethernet nicht die volle DSL100-Geschwindigkeit liefert. Hier wären Gigabit-WLAN-Access-Points sinnvoll, aber das ist aktuell noch nicht Deine Baustelle. Irgendwas Größeres ist schief.

feste IP Adressen außerhalb des DHCP Pools der Fritzbox

Welche genau? Bitte nur die im unteren Bereich nehmen, also ab Werk die 2 bis 19. Aber auch das dürfte kein Problem sein.

TL-WR841NDv10 mit DD-WRT v3.0-r52369

Die original Firmware sollte man nicht mehr verwenden, weil kein PMF. Aber hast Du trotzdem auch einmal die original Firmware probiert? Nicht dass DD-WRT selbst schon das Problem ist.

Leidiges Problem das mich verfolgt

Du hast in einem VoIP-zentrierten Forum gepostet. Die Frage hätte ich eher in einem anderen Forum erwartet, also was DD-WRT zentriertes. Hast Du irgendwo noch ein Cross-Posting bzw. Parallel-Thread? Auf jeden Fall würde ich einen Moderator bitten, den Thread wenigstens in 1&1 zu verschieben … das dürfte unsere passendste Unterkategorie sein.

 

[alecxs]

Ich versuche mal alle Fragen zu beantworten.

DHCP der Fritz!Box 7490 192.168.1.51 bis .100 Gültigkeit 3 Tage

DHCPv6 Server der Fritz!Box 7490 steht auf: Nur DNS-Server zuweisen

DNSv6-Server der Fritz!Box 7490 im Heimnetz: auch über Router Advertisment bekannt geben
irgendein lokaler DNSv6-Server ist eingetragen

Ich hab hier schon einen Thread zu der Fritzbox, aber kein Crossposting irgendwo anders.

1 Gbit oder Green mode macht keinen Unterschied auf den WAN Ports.

Ich habe die TP-Link als Router laufen damit ich mehrere DHCP haben kann. Die Fritzbox als einzigen DHCP machte damals Probleme.

Könnte man nochmal testen ob es als AP schneller wird, bin aber der Meinung ich hatte das schon intensiv getestet und einen Build gefunden bei dem es keinen Unterschied macht ob WAN oder LAN.

Verschlüsselung ist AES WPA2 im HT40 Mode n/g, Channel Overlapping deaktiviert. Lease Expiration 1440 min.

Die unterste und oberste Etage haben Überlappung mit den Kanälen, ansonsten habe ich auf größtmöglichen Abstand geachtet. WLAN seitig alles i.O. laut Speedtest mit der Fritz App.

IPv6 Einstellungen finde ich in DD-WRT nicht.

Die Mieter bleiben nicht lange, sind auch keine richtigen Wohnungen ohne separatem Strom- und Wasserzähler, und eigene DSL Anschlüsse wären gar nicht möglich da wir nur eine Telefonleitung zum Haus haben.

Ich hab mal einen TP-Link als AP mit der originalen FW und ohne DHCP angeschlossen, da ist es tatsächlich schneller. Ich habe kein Problem das noch mal zu ändern, aber ich hätte gerne mehrere IPv4 DHCP Server bereitgestellt.

 

[frank_m24]

Ich habe die TP-Link als Router laufen damit ich mehrere DHCP haben kann.

Und sie Subnetze sind dann auch sauber getrennt?

 

[alecxs]

Ja, WAN und LAN sind getrennte Netze in der dritten Stelle. Und vorsichtshalber auch der DHCP Range in der vierten, obwohl das eigentlich nicht notwendig ist.
EG 192.168.1.1 51-100
OG 192.168.100.10 151-200
UG 192.168.50.15 101-150
DG 192.168.150.25 201-250
E2 192.168.200.30 51-100

 

[frank_m24]

Ja, WAN und LAN sind getrennte Netze in der dritten Stelle.

Über die Subnetzmaske kannst du da trotzdem das schönste Routing Kuddel Muddel verursachen.

 

[alecxs]

die ist natürlich zu 255.255.255.0

 

[alecxs]

Aber dann …

… könntest Du direkt Multi-LAN machen, also die TP-Links nicht als Router sondern Access-Point schalten, Port-Isolation auf dem Switch dazwischen aktivieren (falls ein Switch dazwischen sitzt) und dann mehrere LANs im Haupt-Router anbieten.

Ich habe keinen Switch dazwischen, Kabel gehen alle direkt an die Fritzbox. Unter Multi-LAN kann ich mir zwar nichts vorstellen aber wenn Freetz-NG das her gibt versuche ich es gern. Oder ich kaufe einfach so einen Switch, hast Du da eine Kaufempfehlung?

 

[sonyKatze]

Ich hab mal einen TP-Link als AP mit der originalen FW und ohne DHCP angeschlossen, da ist es tatsächlich schneller.

Und welche Geschwindigkeit bekommst Du mit der original Firmware, wenn der TP-Link im Modus Router ist?

Unter Multi-LAN kann ich mir zwar nichts vorstellen aber wenn Freetz-NG das her gibt versuche ich es gern. Oder ich kaufe einfach so einen Switch, hast Du da eine Kaufempfehlung?

Multi-LAN macht allein der Router. Wenn Du bisher keinen Switch hast, brauchst Du auch dann keinen.

 

[alecxs]

Und welche Geschwindigkeit bekommst Du mit der original Firmware, wenn der TP-Link im Modus Router ist?

Mit dem Smartphone welches ich zum testen genommen habe waren es 100 Mbit/s WLAN und so um die 80 Mbit/s Internet.
edit: Ah ich habe nur AP Mode getestet. Hole ich nach.

Die Frage ist wie bekomme ich einen DHCP auf jeder Etage. Mehrere VLAN einrichten in DD-WRT?

 

[sonyKatze]

wie bekomme ich einen DHCP auf jeder Etage. Mehrere VLAN einrichten in DD-WRT?

Beziehst sich die Frage auf die Alternative mit dem Multi-LAN-Router? Macht jeder Router anders, keine Ahnung ob DD-WRT für mehrere Netzsegmente intern VLANs braucht. Wäre ein Frage an deren Community. Ich befürchte ein fertiger Router wäre für Dich sinnvoller, also sowas wie der TP-Link Omada ER605. Bekommst Du über eBay bzw. Kleinanzeigen.de oft schon nachgeworfen. Zusätzlich brauchst Du ein DSL-Modem, also z. B. den Speedport Entry 2. Den bekommst Du fast immer nachgeworfen. Du hast bereits zu jedem TP-Link ein eigenes Kabel, oder? Dann brauchst Du kein VLAN auf dem bzw. den Kabel.

Wenn unbedingt neu und das DSL-Modem intern sein muss, dann DrayTek Vigor2135 oder Lancom 1800VA.