Wlan für Hausprojekt (2 Etagen, 4 Wohnungen, 12+ Menschen)

[hnns]

Ihr Lieben,

Ich kümmere mich um das geteilte Internet einer großen WG und komme an das Ende meines Wissens. Die Geschwindigkeit an den Endpunkten ist gut, aber immer wieder kommt es zu Verbindungsabbrüchen, die vor allem in Videocalls oder Online Games auffallen. Ich habe den Verdacht, dass der Router mit den vielen Devices überfordert ist, aber wollte erst eure Expertise anfragen.

Wir wohnen quasi in der oberen Hälfte eines klassischen Mietshauses, unsere 4 Wohnungen liegen also in 2 Stockwerken auf- und nebeneinander.

Unser bisheriger Aufbau: Ein Modem-Router der Telekom (Speed Port Smart 3) versorgt am Telefonanschluß (Magenta Zuhause XL: bis zu 250 Mbit down/50 Mbit up) die anderen Netze. Zudem kreiert zwei Wlan-Netze (2.4 und 5ghz) für die Wohnung, in der er angebracht ist.

Per Ethernetkabel, direkt angeschlossen am SpeedPort leiten wir auf die andere Gebäudeseite und in das Stockwerk darunter. Dort sitzen Router als Access Points (Asus RT-AC1200G+), die Netze mit anderem Namen jeweils in 2.4 und 5Ghz eröffnen.
Wenn wir hier Anpassungen machen können, dass wir problemlos mit einer Netzwerk ID für die ganze WG arbeiten können, wäre das toll. Das lief nur beim damaligen Aufsetzen (als die AP noch moderne Hardware waren) nicht gut.

Insgesamt wohnen wir hier zu 12. Wir sind natürlich zumeist nicht alle gleichzeitig da, dafür aber manchmal Gäste. Die Datenrate ist soweit ok: Selbst in einem der AP habe ich am Abend, wo die meisten von uns da sind, 104 Mbit down/40 Mbit up im Speedtest der Bundesnetzagentur. Die Verbindungsabbrüche fallen vor allem in Videocalls oder Spielen in den Netzwerken der AP auf (Heißt nur, dass ich aus dem Netzwerk des Routers noch keine Beschwerde gekriegt habe. Dort wohnen weniger Menschen, kann also auch dort problematisch sein). Problem scheint mir also der stetige Datendurchsatz zu sein.

Illustriert also vll. so:
Oberster Stock: links modem, Wlan1 - rechts acess point für Wlan2
darunter: links access point Wlan3 - rechts kein eigenes netzwerk

Habt ihr Ideen, was für uns die sinnvollste Baustelle ist? Der zentrale Router, die AP oder kommen wir an einem zweiten Telefonanschluss und Vertrag nicht vorbei?

Das ganze darf ruhig was kosten, am Ende ist es aber eine WG mit Menschen mit sehr verschiedenem Einkommen. Wenn sich Dinge gebraucht besorgen lassen, wäre das gut.
Dazu muss ich die Wartung übernehmen. Ich glaube ich habe ganz gutes Grundwissen, aber bin natürlich nicht im Gebiet ausgebildet.

 

[Lufo]

VoIP, Videocalls und Spiele nutzen hauptsächlich UDP, und davon sehr viel. Entweder der Router ist damit tatsächlich überlastet, was bei der Netzwerkgröße und Nutzeranzahl tatsächlich schon sein kann, oder es ist eine Form von DDoS oder Flood Protection irgendwo aktiviert, die da rein grätscht. Das würde ich zumindest mal kontrollieren (ist oft unter dem Punkt Firewall zu finden).

 

[hnns]

Speedport Benutzerfreundlich wie eh und je. Sieht das relevant aus? Die "Bot-Netze-Erkennung" war aktiviert, Firewall scheine ich nicht konfigurieren zu können.

 

[netghost78]

Passieren die Abbrüche vor allem im WLAN oder auch mit Kabel? Wenn vorrangig im WLAN, könnten das Kanalwechsel der APs sein. Da hilft es, die Kanäle festzunageln. Dabei darauf achten, daß man keine Überschneidung drin hat.
Normalerweise nimmt man 1-4-7-10(-13). Die 13 steht in Klammern, weil einige Geräte das unter Umständen nicht können, weil nur in Europa verfügbar. Schau dir auch an, auf welchen Kanälen andere WLANs unterwegs sind. Dazu kann man auf dem Android-Handy eine App Namens Wifi-Analyzer nutzen.

 

[hnns]

Oh, stimmt, Kabel könnte ich den Leuten für ihre Videocalls empfehlen. Meine Mitbewohner sind zumeist jünger und viel mit mobilen Endgeräten unterwegs, darauf kommen die vermutlich nicht alleine.

Wir leben in einer großen Stadt, hier sind zahllose andere Netze und die Kanäle unserer Netzwerke entsprechend handgepickt (mit dem Wifi-Analyzer) und werden immer mal überarbeitet

Beitrag automatisch zusammengeführt: 27 Mai 2024

Nur als Zusammenfassung meiner Gedanken nach ein wenig Meinungen einsammeln:
- Neue AP, selbe Firma, Mesh, um ein Netzwerk für alle Wohnungen aufziehen zu können
- Wenn ich eh schon dabei bin, neuer Router im selben System, um sicherzugehen, dass der nicht unerwartet doch der Flaschenhals ist

Habe dann die Wahl zwischen
- semi-professionell aufbauen (Aruba, Omada, ...). Halt ganz schön teuer, aber natürlich zukunftsfähiger
- Mit Fritzboxen (bspw. 7590ax) realisieren (weil leicht aufzusetzen und über Kleinanzeigen zu kriegen)
- Als Budget wurden mir 4x Asus RT-AX52 AX18000 empfohlen

 

[hnns]

Wir sind jetzt auf ein Omada-Setup umgestiegen. Haben diesen 3-1-Controller und 4 Access Points verbaut. Läuft bisher sehr angenehm, werde berichten, ob sich unsere Probleme damit erledigt haben

 

[cuco]

Pauschal würde ich noch sagen, dass man es nicht sagen kann Ich hätte aus persönlicher Abneigung - nach einem Test via Kabel - als erstes den Telekom-Router getauscht. Aber eher aus Gefühl als aus tatsächlich rationalen Argumenten. An den WLAN-APs kann es natürlich auch liegen. Und an den WLAN-Einstellungen ebenso. Letzteres kann man durch Verändern ggf. ausschließen oder durch Test mit Kabel, wenn es aber an den WLAN-APs oder am Telekom-Router liegt, dann hilft nur Tauschen auf gut Glück. Und mit etwas Pech behebt man ein Problem, holt sich dafür aber ein anderes rein und merkt es daher am Ende nicht, weil das Problem zwar ein anderes, die Symptome aber die gleichen sind.

Also von daher:
- Test mit Kabel
- WLAN auf 5 GHz: Am zuverlässigsten geht gerade in solch stark frequentierten Umgebungen das 5-GHz-Band. Es kann daher Sinn ergeben, das Standard-WLAN nur noch in 5 GHz auszustrahlen. Nur für Geräte, die kein 5 GHz können, strahlt man dann ein extra WLAN mit anderer SSID aus. Das hat hier richtig viel gebracht. Band Steering und AP-Steering, was so etwas automatisch können sollte, hat dagegen nie geholfen. Hier kann die geringe Reichweite von 5 GHz WLAN ein Vorteil sein, denn dann hat man auch weniger Interferenzen mit Nachbar-WLANs. Einzige Ausnahme: Wifi 7 (802.11be), das mehrere Frequenzbänder gleichzeitig/parallel nutzen kann und nicht "entweder/oder" macht. Aber die wenigsten dürften schon be-fähige Endgeräte oder Router haben. Zur Not: Noch eine SSID genau für diese Geräte ausstrahlen und nur dort 2,4 und 5 GHz und ggf. 6 GHz parallel mit der gleichen SSID ausstrahlen.
- Dann natürlich den WLAN-Kanal "geschickt" wählen, also auf allen Routern, die sich bereichstechnisch überschneiden, unterschiedliche und überlappungsfreie (!) Kanäle wählen. Ggf. noch auf Abbrüche durch DFS achten, also wenn ein Wetterradar in der Nähe einen Kanalwechsel erzwingt. Dann lieber Kanäle wählen, die nicht vom Wetterradar beeinträchtigt werden können
- Getrennte WLAN-SSIDs kann gut sein, wenn die Geräte sehr stationär sind. Also alle Geräte, die sich mit einer SSID in einer Wohnung verbinden, bleiben auch in dieser Wohnung? Sonst kann es nämlich passieren, dass sie beim Wohnungswechsel sich sehr stark versuchen, an der alten SSID und damit am alten Router festzuhalten. Dann besser die gleiche SSID nutzen und ggf. die Sendeleistung optimieren (so dass sie kaum/gar nicht in die Nachbarwohnung reicht -> das erzwingt dann einen Wechsel in den nahen AP). Ansonsten sind getrennte SSIDs aber auch eine geschickte Sache, die gerade verhindern kann, dass Geräte den falschen AP auswählen. Schließlich können sie sich dann gar nicht mit dem falschen AP und mit der falschen SSID verbinden, wenn sie diese Zugangsdaten gar nicht haben.
- Bringt das alles nichts: WLAN-APs und/oder Router austauschen. Ich hätte wie gesagt mit letzterem angefangen. Du hast jetzt ersteres getauscht. Aber vielleicht hast du damit schon die Wurzel des Übels gefunden? Die o.g. Tipps für die Optimierung der WLAN-Einstellungen bleiben natürlich trotzdem. Beim Router könnte man überlegen, ob man vielleicht auf so etwas hier geht: https://www.pfsense.org/products/ Aber: Ein DSL-Modem brauchst du dann trotzdem noch. Dafür kann man aber gerne einen "alten" Router nutzen und gewöhnt ihm möglichst viele Routing-Funktionalitäten ab, die dann die pfSense-Instanz übernimmt.

 

[Biji-san]

Die Verbindungsabbrüche fallen vor allem in Videocalls oder Spielen in den Netzwerken der AP auf (Heißt nur, dass ich aus dem Netzwerk des Routers noch keine Beschwerde gekriegt habe. Dort wohnen weniger Menschen, kann also auch dort problematisch sein). Problem scheint mir also der stetige Datendurchsatz zu sein.

Bei Videocalls und Spielen fällt es sehr schnell auf, wenn ein Packet nicht rechtzeitig versendet werden kann. Leider ist dieser Aspekt schwierig zu messen. Wenn andere Datenübertragungen keinen konstanten Paketverlust haben, ist den meisten Anwendungen dies schlicht egal. Sie werden bloß langsamer.

Mit vielen privaten Endgeräten hast du auch das Phänomen, dass diese sehr viele Pakete an "alle" versenden (Broadcasts, Multicasts). Zeroconf/Bonjour von Apple ist diesbezüglich sehr gesprächig. Zum Problem wird es, wenn diese "Zone" sehr groß wird, denn jeder AP empfängt solche Pakete, leitet sie im LAN weiter und jeder AP sendet diese ebenfalls an alle, die mit ihm verbunden sind.
Zum großen Problem wird dies dadurch, dass dies Bandbreite kostet. Ohne Optimierungen seitens der WLAN-AP-Herstellers müssen diese Art von Paketen mit 1 MBit/s versendet werden, um sicherzustellen, dass jeder WLAN-Client das Paket auch empfangen kann.


Bei vielen Clients im Netzwerk sehe ich aber eher einen anderen Engpass. Denn die Firewall-Leistung wird in Paketen pro Sekunden angegeben. Wenn nur ein großer Download läuft, wird die maximale Paketgröße gewählt und die Firewall ist natürlich auf die dann durchlaufenden Paketmenge mindestens ausgelegt. Aber bei vielen kleinen Paketen sieht das schon anders aus. Eine Fritzbox halte ich für die qualitativ bessere Wahl, aber auch diese erreicht irgendwann ihr Limit. Firewalls wie pfsende sind hier eine Lösung, aber diese benötigt auch eine Hardware-Basis, worauf diese dann läuft. Ab hier wird der Spaß aber ggfs. aufwendig und will auch gepflegt werden.

Ich bin ein großer Fan davon eine WLAN-SSID für alle WLAN-APs zu benutzen. Wenn die WLAN-APs überlappende Versorgungsbereiche haben, funktioniert dies häufig ganz gut. Im Privatbereich sind aber so viele Hersteller unterwegs, dass ich keinen Überblick habe, welcher davon jetzt seine WLAN-Firmware im Griff hat. Daher die Wörtchen "funktioniert häufig". AVM hatte bei ihren Fritzboxen auch mal Problemchen bei dem korrekten Roaming, aber ein einziger Hersteller verringert die Chance auf solche Probleme massiv. AVM hat mittlerweile nachgebessert.

Hier muss man aber auch sagen, dass die Endgeräte teilweise behaupten bestimmte WLAN-Features zu unterstützen, aber es in Wahrheit nicht tun. Mir ist ein Fall bekannt, wo ein Kunde felsenfest behauptet hat, dass die WLAN-Probleme mit dem (professionellen) WLAN-Controller zusammenhängen müssen. Am Ende war der Hersteller mit seinen Technikern direkt involviert und fand heraus, dass der entsprechende Code-Abschnitt in der WLAN-Firmware der Endgeräte schlicht leer war. Das ist genau mein Humor!
(Bevor jemand meckert: Hier wurde natürlich "Amtshilfe" von der Firma angefordert, die die verwendete WLAN-Firmware programmiert hat. Wenn ein Hersteller von WLAN-APs sowas anfragt, dann gibt es eine Change darauf, dass die Firma der Frage auch nachgeht.)

Bevor du versuchst diese schwierigen Probleme in deinem Netzwerk nachzuweisen, empfehle ich dir, zuerst zu prüfen wie es um die Empfangsstärke aussieht. Wenn diese nicht gut ist, dann ist es nur eine Frage der Zeit, wann die Fehlerrate höher ist als das, was das Netzwerk kompensieren kann (u.a. Retransmissions).

Am besten benutzt du dazu ein Android-Handy. AVM zeigt den Empfangsstärke in der Einheit "dBm" in ihrer Fritz WLAN App an. Hier solltest du mind -67 dBm angezeigt bekommen, um im guten Bereich zu sein. Der Wert hängt natürlich auch davon ab wie stark der Sender ist, da aber bei typischen Geräten für den privaten Markt dieser Wert kaum konfiguriert werden kann, ist es am besten anzunehmen, dass alles unter -67 dBm nicht dauerhaft gut funktioniert. Wenn nichts los ist im WLAN, dann funktionieren auch Verbindungen mit grottenschlechten Empfangsstärken. Diese Verbindungen sind dann aber die ersten die Probleme bekommen, wenn im WLAN mehr los ist.

Wenn du dich zwischen den WLAN-APs bewegst, solltest du im Übergabebereich ebenfalls mind. -67 dBm messen, ansonsten dauert der Wechsel zwischen den WLAN-APs sehr lange. Wenn die Empfangsstärke im "grünen Bereich" ist, dann läuft ein solcher Wechsel innerhalb von 100 bis 200ms ab. Greifen die Optimierungen der WLAN-Standards reden wir hier von 20 bis 50ms. In der menschlichen Wahrnehmung muss die Unterbrechung länger als 500ms dauern, um zuverlässig bemerkt zu werden.


Die Empfangsstärke lässt sich am einfachsten messen. Wenn du hier große Bereiche findest, wo die Empfangsstärke deutlich unter dem Minimum liegt, solltest du prüfen wie oft an diesen Ort das WLAN benutzt wird. Wenn das "Funkloch" in der Küche ist, ist dies nerviger als wenn sich dieses auf dem Flur befindet.

Mit der AVM App kannst du prüfen wie gut das funktioniert. Wenn der Ping unter 200ms bleibt, ist dies in Ordnung. Du siehst den Wechsel auch bei der Anzeige des aktuellen WLAN-Kanals. Dieser sollte sich bei einem AP-Wechsel ändern.

Grundsätzlich sollten die WLAN-APs auf unterschiedlichen Frequenzen arbeiten, um sich nicht gegenseitig Sendezeit auf dem WLAN-Kanal wegzunehmen. Im 2,4 Band ist die Empfehlung nur Kanal 1,6 und 11 zu wählen, denn die langsamen "Geschwindigkeitsstufen" verwenden noch den alten WLAN-Standard 11b und dieser arbeitet mit 22 MHz breiten Kanälen. Da jeder Kanal 5 MHz breit ist, kannst du dir den Rest sicher ausrechnen.


Meine Empfehlung lautet grundsätzlich die Geräte von AVM zu nutzen und zwar die "großen" WLAN-Repeater mit einem Netzwerk-Kabel zwischen Fritz-Repeater und Fritzbox. Denn dann arbeitet der Fritz-Repeater als WLAN-Basisstation so wie es die Fritzboxen auch tun. Den Betrieb als Repeater will man vermeiden, weil nur die "Luxus-Repeater" die technischen Nachteile zuverlässig vermeiden. Wie viele Fritz-Repeater im "Mesh-Modus" gut funktionieren, weiß natürlich nur AVM, aber eine leistungsfähige Fritzbox als Mesh-Zentrale hilft hier sicher.

Die Omada-Plattform von TP-Link kann hier eine semiprofessionelle Alternative sein. Ich bin aber der Überzeugung, dass diese Lösungen vor allem deswegen funktionieren, weil in der Regel alle Geräte von einem Hersteller und aus einer technischen Generation stammen. Das vermeidet Sand im Getriebe.

Meine Bude ist schlicht zu klein für große WLAN-Setups. Damit ich nicht aus der Übung komme, dürfen bei mir 2x Aruba APs sich die Zeit vertreiben. Wegen der aufgerufenen Preise kann ich Aruba WLAN-APs aber nicht für den Privatgebraucht empfehlen, obwohl der Feature-Umfang gigantisch ist.

Auch wenn es selten ist: Auch WLAN-Adapter bekommen Updates. Es lohnt sich unter Windows Treiber Updates auf der Hersteller-Seite zu suchen. Windows Update ist hier leider immer noch unzuverlässig darin festzustellen, ob es Updates für die verbaute Hardware gibt.

 

[Corvus]

Ein ganz großes Problem könnte DFS Radarerkennung sein. Bei einer Fritzbox, die das im Log aufführt müssen dann entsprechende Einträge vorhanden sein.
(Frühere Router von mir produzierten bloß Logs wie ein Netzwerksniffer mit IPs, Ports, Protokollen, aber nicht so etwas.)
Die Kanäle 36 bis 48 sind nicht betroffen, dann darf die Kanalbreite aber nicht 160mhz sein. Früher konnte man das bei Fritzboxen deaktivieren, heute nimmer und bei DFS wird nicht etwa die Bandbreite halbiert, sondern auf 2,4ghz geswitcht oder auch mal ne Auszeit genommen(eines Repeaters, nicht Router).

Erst durch den Unfall, wo ein Verkehrsflugzeug vor zwei oder drei Wochen im Hagel die Plastikschnauze verlor habe ich erfahren, daß die ein Wetterradar im Bug haben. Davor ist in besiedeltem Gebiet niemand sicher, die decken riesen Areale von oben ab und nat. bis in Täler, die vor terrestrischem Radar sicher sind.

 

[hnns]

Wir sind jetzt auf ein Omada-Setup umgestiegen. Haben diesen 3-1-Controller und 4 Access Points verbaut. Läuft bisher sehr angenehm, werde berichten, ob sich unsere Probleme damit erledigt haben

Ihr Lieben,

Danke für eure weiteren Ausführungen und Unterstützung. Insbesondere @Biji-san für die ausführliche Antwort, aus der ich viel gelernt habe!

Als kleine Rückmeldung: Die Umstellung des Wifi war ein großer Erfolg. Der Speedport arbeitet lediglich als Modem, das Netzwerk wird von dem 3-in-1-Omada-Gerät verwaltet, in jeder Wohnung hängt ein Access Point.
Die Verbindungsabbrüche sind verschwunden, die Übergänge zwischen den Access Points problemlos. Die einzige Kritik, die ich bei 12 Mitbewohner*innen und Gäst*innen bisher gehört habe, ist die Schwäche des Wlans auf dem Balkon. Damit kann ich sehr gut leben