Netzwerk Probleme, Wlan, Geräte keine Verbindungen???
-
@namrenner also, wenn du einen Hauptrouter hast an dem alle anderen Router sitzen ... also quasi einen Stern, der Hauptrouter in der Mitte, alles andere an diesem dran.
Ist das schon ok. Aber Router sollte seinen eigenen IP-Adressbereich intern haben.
Du machst NAT, also intern hat ein Router eine 192.168.1.x Adresse, nach extern entweder die externe IP oder eine Adresse aus dem internen Netzwerk des Hauptrouters. Vermute ich.
Theoretisch können alle Router zwar das gleiche Netz haben ... aber bei einer Fehlersuche könntest du so sehen woher das Problem kommt.Zudem würde ich eventuell Routen und nicht NAT-en. Dann müsste man mit Firewallregeln arbeiten wer mit wem darf. Also braucht es eine Firewall und keinen reinen Router.
Wenn die Wohnungen alle nebeneinander liegen könnte man dann z.B. ein gemeinsames WLAN nutzen. Vermutlich hast du dort viele verschiedene.
Das Problem bei NAT oder im allgemeinen ist oft immer der Rückweg. Die Datenpakete finden oft den Weg zum Ziel, das Ziel weis aber nicht wohin es die Daten zurück schicken soll.
Server mit 2 Netzwerkkarten vereinfachen das auch nicht gerade.Mach mal eine Skizze wo du die Verbindungen und IP-Adressen und Bereiche festhältst, also einen Netzwerkplan. Ein Router wäre ein Kasten mit 2 verbindungen an denen jeweils die IP-Adresse dran steht.
Da muss alles rein, jeder Server, AccessPoint, Kamera.Dann sehen wir weiter, vermutlich schafft dir das selbst mehr Klarheit.
-
@namrenner und, gibts schon neue Erkenntnisse ?
-
@bananajoe
Hallo, Entschuldigung, dass ich mich jetzt erst melde. Leider habe ich immer noch dieses Problem.
Hier mein Plan vom Netzwerk.
Habe bemerkt, wenn mein Server (Computer) viel Internet braucht ( Streaming oder Online Spiele ) verlieren die Tasmota Geräte die Verbindungen zum Server iobroker. Über das Handy kann ich auch nicht auf die Tasmota Geräte zugreifen.
Trenne ich das Netzwerk zum Server, kann ich zugreifen per Handy. In der Console steht, dass er keine Verbindung zum Server machen konnte.
Firewall habe ich alles aus, außer vom Router Vodafone 192.168.0.1
@ilovegym /23 noch nicht getestet.
Danke für die Hilfen
-
@namrenner Mir fallen da auf Anhieb ein par Anregungen ein:
-
Welchen Grund hat das Subnetting? Aus Security Sicht ist das Konstrukt eh ein Alptraum, die unterschiedlichen Subnetze machen es nur unnötig kompliziert
-
Wenn deine PC's beim Streaming viel Bandbreite benötigen, belegen sie auch viel Airtime. Der Traffic könnte dann auch noch priorisiert sein. Gerade die billig China WiFi Chips der IoT Komponenten haben nicht die beste Übertragungsraten, so dass zusätzlich Airtime fairness zuschlagen könnte. Je nachdem wie das Mesh physikalisch aufgebaut ist kann also das Streaming die Airtime eines oder mehrerer AP "auffressen".
-
Läuft Mesh über 5Ghz oder auch über 2,4Ghz?
-
Gibt es eine zentrale Komponente im Wifi die alle AP steuert oder macht das jeder für sich? Hast Du auf überlappende Kanäle geprüft? Zu enge Kanäle können zusätzlich Airtime blockieren.
-
Brauchst Du tatsächlich 7 AP? Wenn jam warum? Reichweite oder Kanäle? Eventuell ist hier weniger mehr, wenn die sich im 2,4GHz Band in die Quere kommen. Ich habe in einem kompletten EFH mit Garten genau 4. Einen Je Etage (inkl. Keller) und einen Außen für den Garten. Allerdings alle per Ethernet mit dem Controller verbunden.
-
-
@namrenner pfft sieht kompliziert aus ... so ein Kasten wie "Wifi Mesh WIFI 1" ist nur Beschriftung? Die Linien keine Verbindung?
Und dein Server hängt in beiden Netzen,192.168.1.0und192.168.2.0?Nimm mal verschiedenen Farben für die Beschriftung inklusive Linien.
Dann sollte bei den Netzwerkverbindungen genauer zu sehen sein was mit wem verbunden ist - die AccessPoint sind hintereinander verkettet - per LAN? Als Repeater/Mesh? Mesh über WLAN oder Mesh über LAN? -
@bananajoe updated
-
@namrenner Da fehlen nach wie vor Antworten auf wichtige Fragen. Bei 7 AP auf (zu) engem Raum ist es faktisch unmöglich, dass es keine gravierenden Überlappungen bei den Kanälen gibt. Bei 802.11n stehen auf Grund der Bandbreite nur noch zwei Kanäle ohne Überlappung zur Verfügung. Mesh ist dabei nicht hilfreich, da die AP entsprechend enger beisammenstehen müssen als bei Verkabelung. Entsprechend stärker wirken sich Interferenzen aus. So lange wenig Traffic da ist funktioniert das vielleicht noch halbwegs, aber sobald der Durchsatz steigt, stören sich die AP gegenseitig. Vermutlich wird Real Time Traffic (Streaming, Überwachungskameras) automatisch priorisiert, so dass die große Anzahl an IoT Devices keinen freien Slot mehr finden.
-
@andygr42 Update Bild, kein engem Raum.
-
@namrenner vielleicht nicht irgendwelche Posts updaten sondern neue Posts mit den Screenshots erstellen - glaub kaum dass jeder Lust hab den ganzen Beitrag von a bis z zu lesen...
-
@namrenner Stimmt die Zeichnung jetzt? Vorher waren die PC nicht per Kabel sondern per WiFi verbunden... Welches Gerät macht denn hier das Routing für das 192.168.2.0/24 Subnetz? Die IP des Default GW hat ein AP, der Router hat die 192.168.2.50. Wird das Subnetz 192.168.1.0/24 überhaupt ins Internet geroutet? Wird zwischen den beiden Subnetzten 192.168.1.0/24 und 192.168.2.0/24 geroutet? Wie sind die Ethernet Ports konfiguriert bzw. auf welche Geschwindigkeit haben sie sich geeinigt?
Beschreibe doch erstmal, was das Ziel dieses Aufwands sein soll. Welchen Zweck hat das Subnetting? Ich vermute mal, Du willst ein abgeschottetes Netz für die Tasmota und Kameras. Nur der Server soll Zugriff haben? Der Server selbst sowie die beiden PC sollen ins Internet zugreifen können? Die Tasmotas und die Kameras nicht?
-
@andygr42 nein, vorher waren diese auch per Kabel, alles ist per Kabel, außer 1 Router.
Routing für das 192.168.2.0/24 Subnetz, verstehe ich nicht?
Subnetzten 192.168.1.0/24 und 192.168.2.0/24 geroutet keine Ahnung?
Ethernet Ports Intel I219-V und Intel I211, keine Änderung vorgenommen.Was ich will, das es ohne Verbindungsprobleme am mein Server mit iobroker geht.
Wie das Netzwerk aufgebaut ist, ist auch egal. Vorher hatte ich nur eine IP Adresse. (192.168.1.xxx) und hatte die selben Probleme.
Ich habe diese Art gewählt, dass die Gäste nicht direkt alle Geräte sehen können.
Leider kann ich das Netzwerk nicht alleine für Gäste machen, da die Reichweite von meinem oberen Stockwerk nicht ausreichend für die Geräte im unterem Stockwerk ist. -
@namrenner sagte in Netzwerk Probleme, Wlan, Geräte keine Verbindungen???:
@andygr42 > Was ich will, das es ohne Verbindungsprobleme am mein Server mit iobroker geht.
Wie das Netzwerk aufgebaut ist, ist auch egal.Ist es augenscheinlich nicht. Sonst hättest Du das Problem ja nicht.
Solche Gäste Netze legt man in der Regel als eigene SSID mit SSID / Client Isolation an. Dann können die einzelnen Gäste zwar ins Internet, sehen aber weder andere Gäste noch andere Geräte im gleichen Netz. Wenn Du keine Ahnung hast, was Subnetz Routing oder Porteinstellungen sind bzw. wie man sowas überprüft, solltest Du Dir vielleicht vor Ort mal Hilfe holen, um das zu entwirren.
Ich würde mich an deiner Stelle mal mit den Advanced Settings beschäftigen und den Weg einer zusätzlichen SSID verfolgen. Der AX3 Pro kann angeblich bis zu 4, wobei 2,4GHz/5GHz mit der selben SSID doppelt zählen. Eine Gäste WLAN Funktion mit Network Isolation hat er auch. Das sollte eigentlich völlig ausreichen, um Gäste vom internen Netz fernzuhalten.
Das würde dir ermöglichen, dein aktuelles Konstrukt mit den Subnetzen deutlich zu verschlanken, eventuell die Verkabelung bzw. die Porteinstellungen zu optimieren um dann, wenn immer noch nötig, eine gezielte Fehlersuche starten zu können.
-
@andygr42 Ich würde gerne Vorort Hilfe holen, aber ich wohne auf einer Spanischen Insel. Hier gibt es keine Fachleute dafür.
Deswegen suche ich Hilfe hier. -
@namrenner Ok, dann fasse ich mal zusammen, was ich tun würde:
-
Wenn möglich, sternförmige Verkabelung der AP an einem zentralen Switch. Die Kaskadierung funktioniert zwar auch irgendwie, birgt aber mehr potenzielle Risiken für Fehler.
-
Wenn möglich alle AP per LAN anschließen und WLAN Mesh vermeiden
-
Test ob Gäste WLAN bzw. separate SSID mit Isolation den Zweck erfüllt, die Gäste von den internen Geräten zu trennen
-
Wenn ja, alles auf ein Subnetz umstellen. Wenn nicht, wird es komplizierter.
Ich hätte allerdings von vorneherein zentral verwaltete AP für dieses Konstrukt verwendet. Ubiquiti, TP-Link Omada oder ähnliches. Vermutlich hättest Du sogar weniger AP benötigt. Die gemeinsame Verwaltung macht es viel einfacher, diese Systeme können mehr und brauchen auch weniger Energie. Hier wäre z.B. eine saubere Trennung der SSID's über VLAN's möglich, auch wenn das mit dem Gäste WLAN und Isolation vermutlich gar nicht nötig ist.
-
-
Ich bin der selben Meinung wie @AndyGR42
Versuche auf einen zentralen Switch zu gehen. Am besten gleich einen Managed Switch.
Dann kannst du, wenn du das willst, auf VLANs gehen. So kannst du alles sauber trennen und trotzdem alles auf einen AccessPoint legen.Heißt du könntest ein Internes-, ein Gäste- und ein IoT Netz machen und sauber trennen.
Bezüglich der AccessPoints gehen die Meinungen sehr auseinander. Ich persönlich würde keinen Ubiquiti kaufen, aber das ist persönliche Einstellung.
Wichtig ist, dass die AccessPoints VLAN und MSSID können( wenn du das wünscht)Auch wichtig ist, dass du einen Router brauchst, der sich um alles kümmert. Der Vodafone Router kann kein VLAN.
Also einen Router hinter Vodafone und am besten aus dem Vodafone eine reines Modem machen.Die nächste Frage ist, warum nutzt du zum Zocken und Streaming usw. den selben PC wie für deinen iobroker ?
Hättest du nicht ein älteres Notebook, Raspberry Pi oder sonstiges, auf dem der iobroker laufen kann?
Vielleicht würde dann mit deinem Konstrukt auch alles besser laufen, wenn ein Gerät nur für iobroker zuständig wäre?Aber trotzdem wäre ein Umbau im Netzwerk vermutlich nicht schlecht. Ein Kaskadierung würde ich auch wenn möglich vermeiden.
Erst Anlaufpunkt, wie bereits gesagt, ein zentraler Switch und alles per LAN angeschlossen.
