Mahlzeit in die Runde,

wir haben hier einen alten Netgear WNDAP350 - der zwar laut Papier immer noch ausreichend Dampf haben sollte, für das bisschen WLAN, was wir hier so machen, in der Praxis aber kaum eine Übertragungsrate oberhalb eines MBs pro Sekunde heraus kommt. Die aktuellste Firmware hat hieran auch nichts geändert. Auch bekommt man beim Anspringen des einen oder anderen Menüpunktes merkwürdige Fehlermeldungen, die da nicht hin gehören.

Lange Rede, kurzer Sinn: wir brauchen einen neuen WLAN Access Point (keine Router Funktionalität benötigt).

Die "Kriterien" sind eigentlich sicherlich ziemlich überschaubar:

- so viel Dampf wie möglich
- für insgesamt vielleicht 10 Smartphones und ebenso viele Notebooks
- WENN DHCP (wird erst einmal nicht benötigt, aber sollte natürlich trotzdem an Board), dann ausdrücklich mit der Möglichkeit, einen anderen DNS Server als den AP selbst anzugeben. Auch eine Deaktivierung des IPV6 DHCPs ist Pflicht!
- MAC Filter
- Kosten vielleicht bis 150 Euro

Das sollte es auch schon gewesen sein.

Freue mich über ein paar Tipps. Sollten noch Fragen oder sonstige Anmerkungen vorhanden sein, immer her damit.

Gruß
Blase

Bist du dir sicher, dass du per 5 GHz verbunden bist? Damit sollten eigentlich sehr viel höhere Datenraten möglich sein. Wenn die Clients kein 5 GHz können und einfach das 2,4-GHz-Band limitiert, wirst du sehr wahrscheinlich auch mit einem neuen Access Point keine höhere Datenraten bekommen.

IPv6 hat ja standardmäßig nicht mehr DHCP so in der Form wie IPv4. Du kannst natürlich DHCPv6 irgendwie blocken, aber standardmäßig holen sich die meisten Geräte ihre Informationen per Router Advertisements und konfigurieren sich dann per SLAAC. DHCPv6 wird in den allermeisten Fällen nur für Prefix Delegation benutzt. Man kann darüber zwar auch andere Informationen wie bei DHCPv4 mitgeben, aber das ist dabei sehr unüblich. Nur so am Rande, damit du weißt, was du eigentlich blocken willst.

Die Standardempfehlung wäre der hier: https://www.amazon.de/Ubiquiti-Networks-2-4GHz-867Mbit-UAP-AC-LITE/dp/B016K4GQVG/ref=sr_1_1?ie=UTF8&qid=1505735219&sr=8-1&keywords=unifi+ac+lite

Wenn du eigentlich einen Consumer-Router mit WLAN willst, ginge natürlich auch eine FB 4040: https://www.amazon.de/AVM-WLAN-Router-Glasfasermodem-Gigabit-LAN-deutschsprachige/dp/B01L27NNAI/ref=sr_1_1?ie=UTF8&qid=1505735240&sr=8-1&keywords=fritzbox+4040

Wenn du aber wirklich selektiv Router Advertisements blocken willst, dann wirst du um etwas komplexere Geräte nicht herumkommen. Der AC Lite bietet keinen DHCP-Server und die Fritzbox kann so selektiv (glaube ich) nicht einfach so RA blocken, ohne doppeltes NAT bei IPv4 zu erzeugen.

Wenn du das also tatsächlich willst, dann würde ich eher etwas von MikroTik nehmen. Damit kannst du garantiert alles machen, was du da vorhast. Die Firewall ist da praktisch nur eine GUI für iptables und bietet praktisch alles, was du jemals auch nur entfernt brauchen solltest. Allerdings sind die etwas komplex. Grundsätzlich sollte das aber kein allzu großes Problem sein. Man kann einfach die Standardkonfiguration benutzen und dann verhalten sich deren Geräte nicht viel anders als Consumer-Router / APs, nur eben mit mehr Möglichkeiten.

Da würde so etwas in Frage kommen: https://mikrotik.com/product/RBwAPG-5HacT2HnD

Praktischerweise bringt RouterOS (das Betriebssystem) auf allen MikroTik-Geräten den gleichen Funktionsumfang mit. Nur die Standardkonfiguration und Hardware unterscheidet sich zwischen den Geräten. Ein wAP ac läuft deshalb mit der gleichen Software wie ein stationärer MikroTik Router ohne WLAN. Dadurch hast du da sehr umfangreiche Funktionen für den DHCP-Server, die Firewall etc., aber trotzdem im Formfaktor eines Access Points.

Hallo und schon einmal danke für deine Antwort!

Ich habe mich jetzt aufgrund deiner Nachfrage, ob wir denn tatsächlich mit 5 GHz senden, noch einmal intensiver mit dem Gerät beschäftigt. Tatsächlich ist das genau der Bereich im AP gewesen, der mir nicht vernünftig angezeigt worden ist. Ich habe nur Teilbereiche der Maske gesehen (egal welcher Browser) und wirklich verändern konnte ich nichts. Ich habe daraufhin das Gerät in den Werkszustand zurück gesetzt (musste ich zwei Mal machen) und anschießend das neueste Firmware Update drauf gespielt. Mal abgesehen davon, dass er nun meine gespeicherte Konfiguration nicht mehr angenommen hat (:freak:), waren die Maskenfehler nun verschwunden. Ich habe also komplett von null auf das Gerät neu konfiguriert und siehe da. Selbst mit dem 2.4 GHz Bereich habe ich nun Bandbreiten von bis zu 10 MB / S. Mangels passendem Endgerät im 5 GHz Bereich kann ich selbigen grade nicht testen, aber das reicht mir für den Moment schon mal.

Also vielen Dank dafür, dass du mich mit deiner Anmerkung noch einmal motiviert hast, mir das Gerät näher anzuschauen :wink:

Ich würde aber gerne auch auf den Rest eingehen, den du geschrieben hast. Vorab musste ich schon einmal schmunzeln, weil ich von deiner "Standard" Empfehlung noch nie etwas gehört habe. Standard wo genau? Im gewerblichen ("professionellen") Umfeld? Cool sieht das Teil ja schon einmal aus...

Wahrscheinlich habe ich mich aufgrund gefährlichen Halbwissens falsch ausgedrückt. Was ich auf jeden Fall nicht möchte - was ich aber schon zuhauf erlebt habe - ist, dass sich in einem Server mit unkonfigurierter IPV6 Schnittstelle (alles über IPV4 konfiguriert) der DHCP Router oder AP sich als DNS Server hinterlegt - und entsprechend netzinterne DNS Abfragen ins Leere laufen. Wenn ich also gewährleisten kann, dass so ein Endgerät erst gar nicht über IPV6 seine Adressen verteilt...

Gruß
Blase

Ich würde aber gerne auch auf den Rest eingehen, den du geschrieben hast. Vorab musste ich schon einmal schmunzeln, weil ich von deiner "Standard" Empfehlung noch nie etwas gehört habe. Standard wo genau? Im gewerblichen ("professionellen") Umfeld? Cool sieht das Teil ja schon einmal aus...

Ubiquiti mischt mittlerweile nicht mehr nur im professionellen Umfeld mit. Man bekommt da profesionelle Features (Bandsteering, Airtime Fairness, Controller-basierte Konfiguration wenn gewünscht etc.), aber gerade beim WLAN sind sie nicht komplizierter als andere Hersteller. Vielleicht sogar ein bisschen einfacher. Durch den geringen Preis gibt es nicht so wahnsinnig viel Konkurrenz, die da mithalten könnte.

Wahrscheinlich habe ich mich aufgrund gefährlichen Halbwissens falsch ausgedrückt. Was ich auf jeden Fall nicht möchte - was ich aber schon zuhauf erlebt habe - ist, dass sich in einem Server mit unkonfigurierter IPV6 Schnittstelle (alles über IPV4 konfiguriert) der DHCP Router oder AP sich als DNS Server hinterlegt - und entsprechend netzinterne DNS Abfragen ins Leere laufen. Wenn ich also gewährleisten kann, dass so ein Endgerät erst gar nicht über IPV6 seine Adressen verteilt...

Am einfachsten wäre wahrscheinlich, das am Router direkt auszuschalten. Bei den Fritzboxen kann man z.B. deaktivieren, dass DNS-Informationen per RA oder DHCPv6 mitgegeben werden. Damit bekommt man IPv6-Adressen, aber ohne weitere Informationen und kann z.B. DNS-Server per DHCPv4 über einen anderen Server vergeben. Vielleicht gibt es dazu am Router ein paar Optionen?

Ich weiß aber, dass das bei manchen Geräten nicht geht (einige Unitymedia-Boxen). Da hat man tatsächlich ein Problem. So spontan wüsste ich gerade auch nicht, wie man das "sauber" blocken kann, ohne komplett IPv6 zu verlieren. Man müsste vielleicht die Flags der Router Advertisements ändern, aber da bin ich überfragt, wie man das genau machen könnte.