Netzwerk Probleme, Wlan, Geräte keine Verbindungen???
-
@djmarc75 Warum, dies das Problem was ich habe, schreibe nur was ich schon gemacht habe?
-
@namrenner
gibt es auf einem der router ein log?
da könnte man evtl sehen, was da genau passiert?
ansonsten mal (temporär) einen router mit opnwrt einsetzen. da kann man alles konfigurieren und auch im log anzeigen lassen.ist zwar weit hergeholt, aber kann man auch dran denken: deauth-attack?
gibt es missgünstige nachbarn mit it knowhow?wenn ich richtig verstanden habe, dann loggen sich die geräte auf allen 3 routern gleichmäßig aus? oder ist da ein router öfters beteiligt?
wie sind die wlan-kanäle belegt? voll? evtl mal jedem separaten wlan-netz sein eigenen kanal zuweisen. es gibt ja glaube ich 13 Kanäle 2.4. Dann den einen im unteren, den anderen im mittleren und den anderen im hohen Bereich. Kanäle direkt nebeneinander beeinflussen sich glaube ich auch leicht. daher ein bisschen mehr Abstand lassen.
ich gehe davon aus, das du 3 wlan-netze mit dem gleichen namen, aber unterschiedlichen ssids hast?wenn es nur einzelne geräte sind, die rausfliegen, dann evtl mit einer wlan heatmap app mal die guten/schlechten empfangsbereiche aufzeichnen (nicht nur wände, auch im speziellen wasser/wasserleitungen schirmen wlan 2.4 (resonanzfrequenz vom wasser) mehr ab, als nur wand.
was für router (typen) hast du im einsatz? dann könnte man mal nach kapazität schauen. aber ich gehe davon aus, das die neueren auf jeden fall mit mehreren zig geräten zurechtkommen.
performance kostet es ja nur wenn alle geräte mit voller bandbreite im funk feuern. aber das sollten wohl alle auch können. ob das jetzt ein gerät oder 20 gleichzeitg sind.da die geräte wohl nicht mit deinem pc-verbunden sind, sondern mit dem router, ist ein problem mit der netzwerkkarte deines pc oder betriebssystem auszuschließen
ok ein paar Fragen haben sich schon beantwortet. stand ja oben schon.
wifi6 schließt deauth attack auswifi6 ist 801.11ax, dann doch nicht, erst mit 802.11w gibt es eine erhöhte sicherheit, aber keine absolute
HUAWEI WiFi AX3 quad core, denke ich sollte reichen -
@namrenner mit welcher Subnetmask arbeitest du?
Wenn du mit 192.168.1.x und 192.168.2.x arbeitest, sollte es wohl eine /23 sein..oder?
-
@ilovegym said in Netzwerk Probleme, Wlan, Geräte keine Verbindungen???:
sollte es wohl eine /23 sein..oder?
"sollte es wohl eine /23 sein..oder?" ???
-
@namrenner mit was schaffst denn, mit welcher Subnet? Adressbereich? Kann ja auch n Routing Problem sein..?.
Beispiel:
Du hast ne 192.168.0.1/24 dann erreichst du alle 254 Adressen von 192.168.0.1 bis 192.168.0.255, wobei die erste immer das Gateway und die letzte ja immer die Broadcast Adresse ist.
Subnetmask wäre hier 255.255.255.0Arbeitest du mit ner /23, dann hast du den Adressbereich von 192.168.0.1 bis 192.168.2.255, die Subnetmask hier wäre dann 255.255.254.0
-
@ilovegym
192.168.1.1 bis 255, 255.255.255.0 Gateway bei allen, außer am Server kein Gateway.
192.168.2.1 bis 255, 255.255.255.0 Gateway bei allen, auch am Server. -
Was verstehst du unter server , warum hat der das gateway nicht, und wie routest du zwischen den netzen ?
Ohne zu wissen, was du genau konfiguriert hast, ist alles nur vermutet.. musst halt mal richtig gaggern mit den Configs..Ich denke, du betreibst ein Class-C Netz mit 2 Subnetz aber routest nicht bzw benutzt die falsche Mask.
Wenn du dein problem loesen moechtest, empfehle ich eine /23 zu benutzen anstatt bei beiden Subnetz die /24. (dann klappts auch mit den Subnetz-Nachbarn
-
@namrenner also, wenn du einen Hauptrouter hast an dem alle anderen Router sitzen ... also quasi einen Stern, der Hauptrouter in der Mitte, alles andere an diesem dran.
Ist das schon ok. Aber Router sollte seinen eigenen IP-Adressbereich intern haben.
Du machst NAT, also intern hat ein Router eine 192.168.1.x Adresse, nach extern entweder die externe IP oder eine Adresse aus dem internen Netzwerk des Hauptrouters. Vermute ich.
Theoretisch können alle Router zwar das gleiche Netz haben ... aber bei einer Fehlersuche könntest du so sehen woher das Problem kommt.Zudem würde ich eventuell Routen und nicht NAT-en. Dann müsste man mit Firewallregeln arbeiten wer mit wem darf. Also braucht es eine Firewall und keinen reinen Router.
Wenn die Wohnungen alle nebeneinander liegen könnte man dann z.B. ein gemeinsames WLAN nutzen. Vermutlich hast du dort viele verschiedene.
Das Problem bei NAT oder im allgemeinen ist oft immer der Rückweg. Die Datenpakete finden oft den Weg zum Ziel, das Ziel weis aber nicht wohin es die Daten zurück schicken soll.
Server mit 2 Netzwerkkarten vereinfachen das auch nicht gerade.Mach mal eine Skizze wo du die Verbindungen und IP-Adressen und Bereiche festhältst, also einen Netzwerkplan. Ein Router wäre ein Kasten mit 2 verbindungen an denen jeweils die IP-Adresse dran steht.
Da muss alles rein, jeder Server, AccessPoint, Kamera.Dann sehen wir weiter, vermutlich schafft dir das selbst mehr Klarheit.
-
@namrenner und, gibts schon neue Erkenntnisse ?
-
@bananajoe
Hallo, Entschuldigung, dass ich mich jetzt erst melde. Leider habe ich immer noch dieses Problem.
Hier mein Plan vom Netzwerk.
Habe bemerkt, wenn mein Server (Computer) viel Internet braucht ( Streaming oder Online Spiele ) verlieren die Tasmota Geräte die Verbindungen zum Server iobroker. Über das Handy kann ich auch nicht auf die Tasmota Geräte zugreifen.
Trenne ich das Netzwerk zum Server, kann ich zugreifen per Handy. In der Console steht, dass er keine Verbindung zum Server machen konnte.
Firewall habe ich alles aus, außer vom Router Vodafone 192.168.0.1
@ilovegym /23 noch nicht getestet.
Danke für die Hilfen
-
@namrenner Mir fallen da auf Anhieb ein par Anregungen ein:
-
Welchen Grund hat das Subnetting? Aus Security Sicht ist das Konstrukt eh ein Alptraum, die unterschiedlichen Subnetze machen es nur unnötig kompliziert
-
Wenn deine PC's beim Streaming viel Bandbreite benötigen, belegen sie auch viel Airtime. Der Traffic könnte dann auch noch priorisiert sein. Gerade die billig China WiFi Chips der IoT Komponenten haben nicht die beste Übertragungsraten, so dass zusätzlich Airtime fairness zuschlagen könnte. Je nachdem wie das Mesh physikalisch aufgebaut ist kann also das Streaming die Airtime eines oder mehrerer AP "auffressen".
-
Läuft Mesh über 5Ghz oder auch über 2,4Ghz?
-
Gibt es eine zentrale Komponente im Wifi die alle AP steuert oder macht das jeder für sich? Hast Du auf überlappende Kanäle geprüft? Zu enge Kanäle können zusätzlich Airtime blockieren.
-
Brauchst Du tatsächlich 7 AP? Wenn jam warum? Reichweite oder Kanäle? Eventuell ist hier weniger mehr, wenn die sich im 2,4GHz Band in die Quere kommen. Ich habe in einem kompletten EFH mit Garten genau 4. Einen Je Etage (inkl. Keller) und einen Außen für den Garten. Allerdings alle per Ethernet mit dem Controller verbunden.
-
-
@namrenner pfft sieht kompliziert aus ... so ein Kasten wie "Wifi Mesh WIFI 1" ist nur Beschriftung? Die Linien keine Verbindung?
Und dein Server hängt in beiden Netzen,192.168.1.0und192.168.2.0?Nimm mal verschiedenen Farben für die Beschriftung inklusive Linien.
Dann sollte bei den Netzwerkverbindungen genauer zu sehen sein was mit wem verbunden ist - die AccessPoint sind hintereinander verkettet - per LAN? Als Repeater/Mesh? Mesh über WLAN oder Mesh über LAN? -
@bananajoe updated
-
@namrenner Da fehlen nach wie vor Antworten auf wichtige Fragen. Bei 7 AP auf (zu) engem Raum ist es faktisch unmöglich, dass es keine gravierenden Überlappungen bei den Kanälen gibt. Bei 802.11n stehen auf Grund der Bandbreite nur noch zwei Kanäle ohne Überlappung zur Verfügung. Mesh ist dabei nicht hilfreich, da die AP entsprechend enger beisammenstehen müssen als bei Verkabelung. Entsprechend stärker wirken sich Interferenzen aus. So lange wenig Traffic da ist funktioniert das vielleicht noch halbwegs, aber sobald der Durchsatz steigt, stören sich die AP gegenseitig. Vermutlich wird Real Time Traffic (Streaming, Überwachungskameras) automatisch priorisiert, so dass die große Anzahl an IoT Devices keinen freien Slot mehr finden.
-
@andygr42 Update Bild, kein engem Raum.
-
@namrenner vielleicht nicht irgendwelche Posts updaten sondern neue Posts mit den Screenshots erstellen - glaub kaum dass jeder Lust hab den ganzen Beitrag von a bis z zu lesen...
-
@namrenner Stimmt die Zeichnung jetzt? Vorher waren die PC nicht per Kabel sondern per WiFi verbunden... Welches Gerät macht denn hier das Routing für das 192.168.2.0/24 Subnetz? Die IP des Default GW hat ein AP, der Router hat die 192.168.2.50. Wird das Subnetz 192.168.1.0/24 überhaupt ins Internet geroutet? Wird zwischen den beiden Subnetzten 192.168.1.0/24 und 192.168.2.0/24 geroutet? Wie sind die Ethernet Ports konfiguriert bzw. auf welche Geschwindigkeit haben sie sich geeinigt?
Beschreibe doch erstmal, was das Ziel dieses Aufwands sein soll. Welchen Zweck hat das Subnetting? Ich vermute mal, Du willst ein abgeschottetes Netz für die Tasmota und Kameras. Nur der Server soll Zugriff haben? Der Server selbst sowie die beiden PC sollen ins Internet zugreifen können? Die Tasmotas und die Kameras nicht?
-
@andygr42 nein, vorher waren diese auch per Kabel, alles ist per Kabel, außer 1 Router.
Routing für das 192.168.2.0/24 Subnetz, verstehe ich nicht?
Subnetzten 192.168.1.0/24 und 192.168.2.0/24 geroutet keine Ahnung?
Ethernet Ports Intel I219-V und Intel I211, keine Änderung vorgenommen.Was ich will, das es ohne Verbindungsprobleme am mein Server mit iobroker geht.
Wie das Netzwerk aufgebaut ist, ist auch egal. Vorher hatte ich nur eine IP Adresse. (192.168.1.xxx) und hatte die selben Probleme.
Ich habe diese Art gewählt, dass die Gäste nicht direkt alle Geräte sehen können.
Leider kann ich das Netzwerk nicht alleine für Gäste machen, da die Reichweite von meinem oberen Stockwerk nicht ausreichend für die Geräte im unterem Stockwerk ist. -
@namrenner sagte in Netzwerk Probleme, Wlan, Geräte keine Verbindungen???:
@andygr42 > Was ich will, das es ohne Verbindungsprobleme am mein Server mit iobroker geht.
Wie das Netzwerk aufgebaut ist, ist auch egal.Ist es augenscheinlich nicht. Sonst hättest Du das Problem ja nicht.
Solche Gäste Netze legt man in der Regel als eigene SSID mit SSID / Client Isolation an. Dann können die einzelnen Gäste zwar ins Internet, sehen aber weder andere Gäste noch andere Geräte im gleichen Netz. Wenn Du keine Ahnung hast, was Subnetz Routing oder Porteinstellungen sind bzw. wie man sowas überprüft, solltest Du Dir vielleicht vor Ort mal Hilfe holen, um das zu entwirren.
Ich würde mich an deiner Stelle mal mit den Advanced Settings beschäftigen und den Weg einer zusätzlichen SSID verfolgen. Der AX3 Pro kann angeblich bis zu 4, wobei 2,4GHz/5GHz mit der selben SSID doppelt zählen. Eine Gäste WLAN Funktion mit Network Isolation hat er auch. Das sollte eigentlich völlig ausreichen, um Gäste vom internen Netz fernzuhalten.
Das würde dir ermöglichen, dein aktuelles Konstrukt mit den Subnetzen deutlich zu verschlanken, eventuell die Verkabelung bzw. die Porteinstellungen zu optimieren um dann, wenn immer noch nötig, eine gezielte Fehlersuche starten zu können.
-
@andygr42 Ich würde gerne Vorort Hilfe holen, aber ich wohne auf einer Spanischen Insel. Hier gibt es keine Fachleute dafür.
Deswegen suche ich Hilfe hier.
