Hi. Ich habe eine Fritzbox für den Internetzugang. Leider ist das interne Subnetz (192.168.178.x) zu klein geworden. Es hängt ein Haus mit mehreren Wohnungen dran. Also viele Mobilgeräte und smarten Geräte usw, und ich mache auch noch sehr viel Smarthome und PV Lastmanagement über Shellys. Nun habe ich mehrere Möglichkeiten: -Die Shellys über manuelle Konfiguration in einen anderen IP Bereich verlegen (z.B. 192.168.33.x) und dann über NAT an die Fritzbox anbinden, so dass die Shellys nur eine IP an der Fritzbox verbrauchen Doppeltes NAT ist allerdings immer etwas doof. -Das Subnetz vergrößern, indem ich die Subnetz Maske 255.255.252.0 nehme und den DHCP auf 500 Gräte vergrößere. -VLAN ist leider nicht möglich, da das Netzwerk/WLAN das leider nicht durchgängig hergibt. Was würdet ihr machen?
Sven schrieb: > -Das Subnetz vergrößern, indem ich die Subnetz Maske 255.255.252.0 nehme > und den DHCP auf 500 Gräte vergrößere. Das würde ich mal probieren, wenn das geht. Die andere Frage ist allerdings ob eine Fritzbox so viele Teilnehmer gut verkraftet, speziell wenn es viele WLAN Teilnehmer sind. Wenn es nicht funktioniert würde ich das Netz in mehrere Subnetze und Router aufteilen. Michael
Ein einziges flaches Netz ist immer schlecht und sicherheitsmässig ein absolutes no-go! Pro Mietpartei ein eigenes Subnetz für jeweils WLAN(mit eigener SSID), eines für die regulären PCs und eines für das IoT Gedöns. Auf einer Firewall (zB opnsense) die einzelnen VLANs zusammenführen und nur das Routen, was wirklich nötig ist. Alles andere ist gebastel.
Sven schrieb: > -Das Subnetz vergrößern, indem ich die Subnetz Maske 255.255.252.0 nehme > und den DHCP auf 500 Gräte vergrößere. https://de.wikipedia.org/wiki/Private_IP-Adresse Der Konvention folgend könntest du auch eine 172… Adresse nehmen, mit dann 65536 Teilnehmern. Ob eine Fritzbox aber für 256 oder mehr gleichzeitige Teilnehmer überhaupt ein passender Router ist, sei mal dahingestellt. Oliver
Also die Teilnehmerzahl ist kein Problem, wenn diese nicht viel Traffic machen. Das ganze teilt sich auch noch auf mehrere Access Points auf. Die sind auch nicht alle im Mesh und auf getrennten Kanälen. Denn da ist der limitierende Faktor. Trotzdem merkt man, dass das 1 Gib/s LAN mittlerweile an seine Grenzen kommt. Das TV Signal im Haus wird gestreamt (SAT over IP) da gibt es abends schon mal Engpässe.
Hi. Alle Bewohner sind verwand oder verschwägert, deswegen ist es nicht weiter schlimm, dass es "1 Netz" ist. Leider ist das Netz physikalisch nicht getrennt nach Wohnungen und Zimmern, sondern es ist ein immer wieder angestückeltes, über Jahre gewachsenes Netz. Da hängen Räume von einer Wohnung auch mal an einem Switch, der in der anderen hinterm Schrank hängt. Loch durch die Wand, Patchkabel durch und gut. Und kaskadiert über simple Consumer-Switches ist das Netz auch noch. Dadurch dass es 1 Netz ist, ist vieles aber auch einfacher. Stichwort Datei und Druckerfreigabe über Windows, Inhouse Streaming, usw.
Sven schrieb: > -Das Subnetz vergrößern, indem ich die Subnetz Maske 255.255.252.0 nehme > und den DHCP auf 500 Gräte vergrößere. Man kann auch problemlos ein noch größeres LAN haben. Also klar: Wenn dir die Erweiterung auf diese Art reicht, warum machst du das nicht einfach?
Sven schrieb: > Alle Bewohner sind verwand oder verschwägert, deswegen ist es nicht > weiter schlimm, dass es "1 Netz" ist. Das mag sein... aber spätestens dann, wenn ein Gerät in Deinem Netzwerk verrückt spielen sollte, kann das schnell häßlich werden. Zudem böte Dir eine saubere Aufteilung in geroutete Subnetze die Möglichkeit, Deine ja schon an ihre Grenzen gelangende Bandbreite besser aufzuteilen, und zum Beispiel Diensten mit Echtzeit-Anforderungen (SAT over IP) eine höhere Priorität einzuräumen und andere (etwa E-Mail) eine niedrigere. > Leider ist das Netz physikalisch nicht getrennt nach Wohnungen und > Zimmern, sondern es ist ein immer wieder angestückeltes, über Jahre > gewachsenes Netz. Da hängen Räume von einer Wohnung auch mal an einem > Switch, der in der anderen hinterm Schrank hängt. Loch durch die Wand, > Patchkabel durch und gut. > Und kaskadiert über simple Consumer-Switches ist das Netz auch noch. Das ist halt der hysterisch gewachsene Ist-Zustand. Aber wenn ich das richtig sehe, kommst Du mit diesem Ist-Zustand langsam an Grenzen des Machbaren und stehst daher ohnehin vor einem Umbau. Wäre es dann nicht einfacher, die Modernisierung etwas gründlicher anzugehen und Dir damit sowohl Zukunftssicherheit als auch neue Möglichkeiten zu eröffnen, auch wenn das jetzt ein bisschen mehr Arbeit bedeutet?
Christian H. schrieb: > Ein einziges flaches Netz ist immer schlecht und sicherheitsmässig ein > absolutes no-go! Wie wahr. > Pro Mietpartei ein eigenes Subnetz für jeweils WLAN(mit eigener SSID), > eines für die regulären PCs WLAN und Draht kann auch in im selben Netz laufen, mein erster Speedport konnte garnicht anders. > und eines für das IoT Gedöns. Da wird ja wohl nicht jeder Hanz und Frans drauf zufassen dürfen, das darf der Chef gefälligst in einen eigenen Bereich sperren. Ob der Chef wirklich weiß, wie richtige Netzwerke aussehen? Oliver S. schrieb: > Der Konvention folgend könntest du auch eine 172… Adresse nehmen, mit > dann 65536 Teilnehmern. Quark, auch ein 192.168. gibt genug Adressraum her. Sven schrieb: > Das ganze teilt sich auch noch auf mehrere Access Points auf. Da kann man ansetzen: AP mit NAT und eigenem DHCP, dann ist der ein lokales Netz. Alle dürfen miteinander spielen, aber richtung Zentrale ist nur eine IP belegt, das kann sogar mein 12,50€-LogiLink. Sven schrieb: > Alle Bewohner sind verwand oder verschwägert, deswegen ist es nicht > weiter schlimm, dass es "1 Netz" ist. Denn sie wissen nicht, was sie tun. Da reicht ein Bastler, das gesamte Netz zu korrumpieren, geht garnicht. Ein T. schrieb: > Zudem böte Dir > eine saubere Aufteilung in geroutete Subnetze die Möglichkeit, Deine ja > schon an ihre Grenzen gelangende Bandbreite besser aufzuteilen, und zum > Beispiel Diensten mit Echtzeit-Anforderungen (SAT over IP) eine höhere > Priorität einzuräumen und andere (etwa E-Mail) eine niedrigere. Wenn die Bandbreite nicht für die mögliche Gleichzeitigkeit der Nutzer ausreicht, hilft auch Priorisierung nichts. Um diese umzusetzen, muß er anstatt Plastikfritz wohl Technik für Erwachsene einsetzen und auch lernen, diese zu administrieren.
Manfred P. schrieb: > anstatt Plastikfritz wohl Technik für Erwachsene einsetzen Marktlücke: Fritzen in Metallgehäuse stecken und zum doppelten Preis verkaufen. ;-) NB: Access-Points mit Metallgehäuse und Rackeinbau sind erstaunlicherweise verdammt schwer zu finden.
:
Bearbeitet durch User
Ein T. schrieb: > Das ist halt der hysterisch gewachsene Ist-Zustand. Klingt interessant. Wolltest du das so schreiben oder war da die Rechtschreibkorrektur so kreativ?
Stefan K. schrieb: > Ein T. schrieb: >> Das ist halt der hysterisch gewachsene Ist-Zustand. > > Klingt interessant. > Wolltest du das so schreiben oder war da die Rechtschreibkorrektur so > kreativ? Das war durchaus beabsichtigt, denn haargenau so entstehen doch ebenjene Zustände, die der TO beschreibt. Wohlgemerkt: das ist nicht als Kritik am TO gemeint, er befindet sich in guter Gesellschaft und hat die hie und da mehr, bisweilen aber auch weniger dankbare Rolle desjenigen inne, der die Technik besser kennt als andere Beteiligte und deswegen jener arme Mensch ist, von dem stets erwartet wird, diese oder jene Kleinigkeit doch bitte "mal schnell" möglich zu machen. Sowas kenne ich gut, und zwar nicht nur aus Privathaushalten, sondern auch aus vielen, vielen Unternehmen. Leider führt diese Vorgehensweise in allen Fällen irgendwann zu unbeherrsch- und unwartbaren Strukturen, und in der Regel ist es viel besser, billiger und einfacher, lieber früher als später die Reißleine zu ziehen und die Sache von Grund sauber glattzuziehen, bevor dieser Zustand erreicht ist.
Manfred P. schrieb: > WLAN und Draht kann auch in im selben Netz laufen, mein erster Speedport > konnte garnicht anders. > [...] > Quark, auch ein 192.168. gibt genug Adressraum her. Da Du die konkreten Verhältnisse vermutlich ebensowenig kennst wie ich, erscheint mir etwas mehr Zurückhaltung sehr angebracht.
Die Fritzbox gestattet doch auch im LAN ein "Gastnetz" mit eigener IP. Bei dem kann man die Gast-Einschränkungen (z.B. "nur Surfen und Mailen") auch deaktivieren. Verleg doch z.B. die IoT-Komponenten dort hin ... ?
Beitrag #7468038 wurde von einem Moderator gelöscht.
(prx) A. K. schrieb: > NB: Access-Points mit Metallgehäuse und Rackeinbau sind > erstaunlicherweise verdammt schwer zu finden. Gibt es aber durchaus, z.B.: https://mikrotik.com/product/l009uigs_rm
Daniel A. M. schrieb: > Gibt es aber durchaus Ich hatte mit Absicht nicht Router, sondern Access Points genannt. ;-) Mittlerweile neigt auch Cisco dazu, professionelle Access Points mit Plaste zu umgeben. Selbst die mit externen Antennen, wenn Serienähnlichkeit mit den Varianten mit internen Antennen. Edles Mahagoni widerspräche dem Zeitgeist, und Metall dem Sinn. Ich finde einfach nur den Spottbegriff "Plasterouter" und Varianten lächerlich, weil performante Edge Router mit Wifi 6 und DECT kaum anders können, sollen sie nicht aussehen wie Stachelschweine (diese Gestaltung gibt's natürlich auch).
:
Bearbeitet durch User
vielleicht hilt es auch die Release Time von 14 Tage auf wenige Stunden zu verringern. Denn ab und zu werden auch Teilnehmer fort sein und dann gibt es wieder ein paar freie IPs oder sind die alle fest/reserviert?
Sven schrieb: > DHCP auf 500 Gräte vergrößere Unabhängig vom DHCP-Pool kann Dir je nach Art der Clients auch die NAT-Table überlaufen. AVM macht nur sehr vage Angaben dazu, wieviele Sessions möglich sind: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/21_Maximale-Anzahl-gleichzeitiger-IP-Verbindungen/ Früher konnte man mit einigen Onlinespielen oft Router zum Rebooten bringen, indem man die Serverliste aktualisiert und damit UDP-Pakete an einige 1000 verschiedene Hosts geschickt hat. Daniel A. M. schrieb: > (prx) A. K. schrieb: >> NB: Access-Points mit Metallgehäuse und Rackeinbau sind >> erstaunlicherweise verdammt schwer zu finden. > > Gibt es aber durchaus, z.B.: > https://mikrotik.com/product/l009uigs_rm Guck mal genauer hin, die RM-Version hat im Gegensatz zur -IM kein WLAN, deshalb fehlt auch das 2HaxD in der Produktbezeichnung. Die Desktop-Version passt zwar auch in den 19"-Rahmen, aber da musst Du Dir die Komponenten dann selbst zusammenstellen. (prx) A. K. schrieb: > Ich finde einfach nur den Spottbegriff "Plasterouter" und Varianten > lächerlich Wenn man es auf das Gehäusematerial bezieht, ja. Aber es ist nunmal eine Tatsache, dass Consumer-Router auf die Bedürfnisse von Privathaushalten zugeschnitten sind und in dort nicht üblichen Nutzungsszenarien schnell an ihre Grenzen stossen. Viele Consumer-Router kann man mit OpenWRT deutlich aufbohren, allerdings im Fall der Fritzbox nur mit Verzicht auf Features (insbesondere DECT).
Ich hatte mal 4 AVM 7530er im WLAN-Mesh zusammengespannt und so Richtung 30-40 Clients hingen insgesamt daran. Soweit ging das völlig problemlos. Aber wenn das hier tatsächlich weit ins Dreistellige gehen sollte, unsegmentiert, wäre mir bei Fritzen auch etwas unwohl. Dafür sind die einfach nicht gebaut. Wobei auch professionelle Cisco APs pro AP eher fürs Zweistellige gebaut sind, soweit die Clients nicht wie viele IOTs die meiste Zeit schlafen, mit Limit bei 200 Clients.
:
Bearbeitet durch User
Sven schrieb: > Alle Bewohner sind verwand oder verschwägert, deswegen ist es nicht > weiter schlimm, dass es "1 Netz" ist. Wenn einer davon alle anderen darnieder reisst, könnte es das bisher friedliche Miteinander empfindlich stören. Zäune machen gute Nachbarn, sagt man. Ich würde das Konzept von Christian H. in Betracht ziehen. Sind Querverbindungen zwischen den Parteien erwünscht, also beispielsweise Streaming der Webcam im Schlafzimmer von Partei A an die übrigen Parteien (oder ein gemeinsam genutzter Server)? Wenn nicht, ist eine Segmentierung ziemlich einfach.
:
Bearbeitet durch User
Sven schrieb: > Trotzdem merkt man, dass das 1 Gib/s LAN mittlerweile an seine Grenzen > kommt. Respekt. Da wärs wohl einfacher, das Ganze in Teile zu trennen, sofern sinnvoll machbar, als auf höhere Raten umzubauen.
:
Bearbeitet durch User
Turris omnia Netgear u.a. z.B. bei Varia-store.com jede Menge solches Zeug.
Beitrag #7468623 wurde vom Autor gelöscht.
Beitrag #7468633 wurde vom Autor gelöscht.
Beitrag #7468635 wurde von einem Moderator gelöscht.
Ob eine Fritzbox überhaupt so viele Clients schafft? Ich mag Fritzboxen sehr, aber hier hätte ich Bedenken. Sowas sollte man wenigstens halbwegs ordentlich aufziehen. Die ganzen iot-Sachen in ein eigenes VLAN und entsprechende Switche und WLANs einsetzen. Bauteile von Mikrotik sind da passabel. Man braucht etwas Zeit.
Oliver S. schrieb: > Bauteile von Mikrotik sind da passabel. Ich hatte bei deren Switches Probleme mit der konsequenten VLAN-Trennung. Manches kam im falschen VLAN an, mindestens wenn auch das Default-VLAN verwendet wurde. Nachdem dann nach einem Update auch noch ein Factory-Reset fällig war, weil tot, landeten die Dinger im Schrank.
:
Bearbeitet durch User
Hmmm schrieb: > Guck mal genauer hin, die RM-Version hat im Gegensatz zur -IM kein WLAN, > deshalb fehlt auch das 2HaxD in der Produktbezeichnung. Aktuelles Problem ist momentan eher dass die L009 so neu sind dass es keinen Händler gibt der sie liefern kann. Egal ob die Rack- oder WLAN-Version. Also ich habe zumindest keinen gefunden. > Die Desktop-Version passt zwar auch in den 19"-Rahmen, aber da musst Du > Dir die Komponenten dann selbst zusammenstellen. Was nicht so schwer ist. Das Rackmount Kit K-79 wird für um die 10 Euro einzeln angeboten. Ist allerdings, wie die L009, aktuell nicht lieferbar. Dazu natürlich der eigentliche Punkt warum die WLAN-Version ohne Rackmount-Kit geliefert wird. Man will einen AP möglichst nahe bei den Hosts haben und nicht irgendwo im Keller in einem halben Metallkäfig versauern lassen. Allgemein, Ich habe zwar auch ein Auge auf den L009 geworfen, aber ob ein paar davon das Richtige für den TE sind wissen wir nicht. Er ist mit Angaben wie wie viele Wohnungen, wie viele Hosts, ob DECT benötigt wird usw. ziemlich sparsam. Um bei Mikrotik zu bleiben, vielleicht würden (ebenfalls nicht lieferbare :)) hAP ax lite https://mikrotik.com/product/hap_ax_lite pro Wohnung reichen. Wir wissen es nicht. Ganz verwegen, vielleicht könnte man auch mit eine FB pro Wohnung arbeiten. Dazu ein zentraler richtiger Router, keine FB, von mir aus ein L009. Aber wir wissen zu wenig um da was vernünftiges vorschlagen zu können. Also soll er ruhig sein Glück mit einem /22 oder direkt einem /16 und einer zentralen FB versuchen. Er wird schon merken ob es ihm auf die Füße fällt.
(prx) A. K. schrieb: > Ich hatte mal 4 AVM 7530er im WLAN-Mesh zusammengespannt und so Richtung > 30-40 Clients hingen insgesamt daran. Soweit ging das völlig problemlos. > Aber wenn das hier tatsächlich weit ins Dreistellige gehen sollte, > unsegmentiert, wäre mir bei Fritzen auch etwas unwohl. Dafür sind die > einfach nicht gebaut. Das war sicher kein Designziel, insofern stimme ich dir zu. Fakt ist aber, dass zumindest eine 7490 durchaus eine deutlich dreistellige Zahl von DHCP-Leases (darunter eine fast ebenso große Zahl von Registrierungen) im LAN verwalten kann. Ich habe so eine Installation schon mal in einer mittelständischen Firma life als Produktivumgebung gesehen... Beschränkungen sind allerdings, wie auch User "Hmmm" schon vermutet hat, bei der NAT-Table wahrscheinlich. Bei o.g. Installation war es nur ca. 20 der vielen Clients erlaubt, mit dem Internet in Kontakt zu treten. Das zumindest hat auch noch völlig problemlos funktioniert.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.