Okay, ich bin von der Vodafone Station jetzt ausreichend angenervt, dass ich Bridge-Mode und eigenen WLAN-Router anpeile. Was empfehlt ihr mir? Kriterien:
• halbwegs modernes Wifi
• VLANs, „Internetverbot“ (will ein paar IoT-Dingsis (WLAN & Ethernet) isolieren)
• Wireguard?
🔽

• DHCP mit reservierten IPs außerhalb des allg. Pools
• DNS mit Override-Möglichkeiten (bestimmte Hosts lösen intern anders auf als global)
• Gäste-WLAN
• ≥ 1Gbps Ethernet
• PoE-powered
• Anzahl Eth-Ports nicht wichtig
• kein UBNT
• kein ☁-Kram

MikroTik evtl.? Welcher?

Hm. Ich hab jetzt ne Weile auf demo.mt.lv rumgespielt und bin vielleicht doch eher abgetörnt von MikroTiks Software. Ein paar von euch haben OpenWRT empfohlen, vielleicht reicht mir ja ein Pi (mit VLAN-basiertem Routing) und ein OpenWRT-AP völlig aus … 🤔

Ach schön, ich werde gerade drauf hingewiesen (danke fiona), dass im Bridge-Mode kein IPv6 geht (wtf @vodafone_de@twitter.com). Im Businesstarif (der ca. das doppelte kostet) wohl schon.

Eigene Fritz!Box scheint eine der wenigen Alternativen zu sein. Orrrr.

Die deckt dann natürlich immer noch meine Requirements nicht vollständig ab, ich müsste also weiter frickeln.

Bisschen off-topic, aber gerade mal ausprobiert: Im Gäste-WLAN kriegt man von ner Vodafone Station keine IPv6-Adresse.

Für Gäste nur Legacy IP!

Noch ein bisschen rumüberlegt, auch dank Tipps von euch. Womöglich reicht es, den DHCP der Vodafone Station abzuschalten und nen Router an einen der LAN-Ports zu hängen, der per DHCP Adressen aus dem Vodafone-Station-Subnetz verteilt. Also nix Bridgemode oder so.

Inwieweit sich das dann auch mit dem internen WLAN der VS vereinen lässt, insbesondere mit dem Gäste-WLAN, wird sich zeigen. Und IPv6 könnte auch noch interessant werden. Außerdem werd ich wohl trotzdem 1:1-NAT („full cone“) auf dem Router machen, weil ich ein 10.*-Netz will.

Und eigentlich will ich ein etwas komplexeres Setup mit VLANs und Kram. Da wird die NAT-Frage auch nochmal interessanter. Und nen WLAN-AP mit VLAN-Unterstützung (für ein extra IoT-Netz) muss ich mir mittelfristig auch noch besorgen. Aber ich hab ein gutes Gefühl so langsam.

Da ich gern nen AP mit PoE-Passthrough hätte, liebäugle ich aktuell mit dem TP-Link EAP615-Wall, der kann eigentlich alles, was ich möchte, kommt mit WiFi 6, ist aber noch nicht erhältlich. Und ich werd ihn wohl mit ner Aufputzdose montieren müssen, aber naja.

Falls ihr ne Empfehlung für nen anderen AP habt, der nicht dreistellig kostet, SSIDs auf VLANs mappen kann, mit WiFi 6 (ax) kommt, ordentlich (lies: nicht passiv) PoE-powered ist _und_ zumindest noch eine Ethernet-Dose mit af-PoE hat: Ich bin ganz Ohr.

@scy die nicht-wifi-6 APs habe ich und sie tun 👌

@fink Benutzt du zufällig deren VLAN-Feature? Ich frage mich aktuell, wie sich das in Kombination mit Clients an den Ethernet-Ports verhält.

Meine Interpretation der Anleitung wäre: Das VLAN-Feature beeinflusst nur WLAN-Clients, Ethernet wird komplett in Ruhe gelassen. Wenn ich also mit einem nicht VLAN-fähigen Device an Ethernet sprechen will, muss ich ungetaggte Pakete senden und kriege auch ungetaggte zurück. Per WLAN ankommende Pakete werden mit Tags versehen.

@scy soweit ich das aus dem gui sehen kann kommt nur $WLAN in $vlan. Das Ethernet lässt sich nicht wirklich einstellen...

@fink Ja, in der Anleitung steht auch nur „ Note that the traffic from the wired clients will not be added with VLAN tags“ und sonst nix, von daher geh ich schwer davon aus, dass die Ethernet-Ports komplett VLAN-agnostisch arbeiten. Allerdings wär’s dann interessant, ob sie Pakete bekommen, die von Upstream getaggt wurden für eins der WLAN-VLANs. Das fänd ich einigermaßen unelegant, kann mir aber gut vorstellen, dass es gar nicht so ist.

@fink Der EAP615-Wall. Nettes Teil, macht Spaß.

@fink In der Doku seh ich nix dazu, im Admininterface auch nicht. Ich lausch mal ein bisschen auf der Leitung, aber sieht nicht so aus.

@morre Muss ich dann schauen, wenn ich eine habe. Ich seh im Netz Hinweise darauf, dass es keinen Bridge-Mode mehr gibt in neueren Fritz!Box-Firmwares, aber teilweise werden da auch Sachen durcheinander geschmissen (z.B. ein Bridging aller Ethernet-Ports).

Sign in to participate in the conversation
scy.name

This is the personal Mastodon instance of Tim Weber (also known as scy). Because federation.