Wobei ich noch nicht so viele Stromsparende Appliances gesehen hab für PFSENSE. Da ich aber bei Kunden gerne die Kontrolle habe über die Firewall und Router (vernünftig) habe, bin ich bei MT hängen geblieben vor paar Jahren

Richtig sie ragen hinein, nur die Erkennung funktioniert nicht so wie du denkst

https://en.wikipedia.org/wiki/Carrie...sion_avoidance

Lese es dir in Ruhe durch. Es heißt schon "Carrier-sense". Was jedenfalls nicht passiert ist dass du den gesamten Kanal abhörst auf Störungen, weißt du wielange so etwas dauern würde? Und wenn du den Kanal abhört wie genau willst du abhören? alle 10khz? Wenn du am Ende angekommen bist, könntest du vorne wieder anfangen erneut zu prüfen weil viel zu viel Zeit vergangen wäre.

Auf Deutsch heißt das verfahren auch Mehrfachzugriff mit Trägerprüfung und Kollisionsvermeidung. Und jetzt überlege dir mal wo genau dein Träger ist und wo er nicht ist.
Da wird nicht der gesammte Kanal gescannt sondern nur auf den Träger welcher in der Mitte ist. Man geht davon aus dass wenn man dort nichts hört der Kanal frei ist. Obendrein können Anhandvon RTS/CTS die Stationen untereinander koordinieren, aber eben nur die die auf dem selben Kanal arbeiten, teilweise überlappende sind eben genau davon ausgenommen, was auch zu dem Performanceverlust führt.

Beschäftige dich einfach mal mit Funktechnik, dann wirst du auch erkennen dass du einen gesamten Kanal nicht einfach mal "eben so" komplett überprüfen kannst sondern ihn Frequenz für Frequenz durchgehen musst.

Moin,
mit FritzBox und unmanaged Switch wird es in der Tat schwer.

Bei mir nutzte ich eine FritzBox, einen managed Switch und mehrere Unifi APs.
Die Fritzbox ist mit LAN 1 an einem VLAN getaggten Port der Switches und LAN 4 der FritzBox (GästeLAN) auf einem anderen ebenfalls getaggten Port des Switches.

So kann ich Gäste und eigenes Netz auseinander halten und trotzdem bei der Eierlegendenwollmilchsau bleiben.

Gruß, Sebastian

Hubertus schon klar worauf die hinaus willst. Die ganzen Frequenzen werden ja nicht separat ausgesendet (oder eben abgehört). Der Träger ist in der Tat ein Kanal bzw eine Frequenz. Auf diesen wird dann Moduliert und daraus ergibt sich die Bandbreite und die Einstreuung anderer Kanäle. Da das Modulierte signal abgehört wird, wird eine Einstreuung erkannt - die Erkennung nimmt aber ab je weiter wir an die Grenze der Bandbreite kommen.
Sonst würde ja das Konzept der Kanäle keinen Sinn machen.

Ja genau, das funktioniert. Aber mit einem unmanaged switch ....

Aber auch nur wenn der die VLAN Tags weiter leitet - was aber das Konzept der VLANS bricht da rechner in anderen vlans die Tags auch bekommen. Ohne manage Möglichkeiten macht ein Switch in einer Vlan Umgebung nur sehr selten Sinn.

Zu allererst wird ein moduliertes Signal empfangen , dann kommt vielleicht noch ein Signal angepasste Filter und das Signal wird demoduliert. Das ist ne analoge Geschichte und du kannst gar nicht erkennen ob dein Signal gestört wurde oder nicht. Genau genommen wird dein Signal sowieso immer gestört, die Frage ist nur wie hoch ist diese Störung, sprich wie gut oder schlecht ist letztendlich dein Übertragungskanal über den du da grad Daten überträgst. Hubertus hat aber schon Recht dass die Erkennung ob der Kanal belegt ist oder nicht über den Träger geschieht und hier keine Analyse über sämtliche Frequenzen hinstatt findet.
Auch können WLANs auf unterschiedlichen Kanälen nicht miteinander kommunizieren wie das über RTS/CTS funktioniert, das betrifft tatsächlich nur WLANs auf dem gleichen Kanäl, wodurch auch begründet ist mehrere WLANs eben so aufzubauen nämlich möglichst ohne überlappende Kanäle.
Wo deine Störung aber genau liegt bleibt ungewiss, das kann das "WLAN" nicht erkennen. Es kann höchstens erkennen dass der Übertragungskanal grad schlecht ist weil es zu vielen Fehlern kommt. Dann wird halt nochmal gesendet => Performance geht runter.

Mir ist auch kein einziges Gerät bekannt welches wirklich den Kanal auf Störungen überprüfen kann, also wirklich überprüfen, nicht nur überprüfen ob ein Träger auf seinem Kanal da ist oder nicht und gleichzeitig ganz normal Daten senden kann, das kann kein Gerät mit nur einem Radio. Es gibt vereinzelnt Geräte mit mehreren Radios, da kann der eine dann tatsächlich senden/empfangen und der andere die Luft scannen, das ist aber nirgendwo in irgendeinen WLAN Standard gegossen soweit ich weiß.

Selbst die hier viel benutzten Unifi APs können die Luft scannen, allerdings können sie dann nicht gleichzeitig im WLAN Betrieb sein. Sprich in Echtzeit geht hier nix. Teilweise überlappende WLANs nehmen sich gegenseitig einfach als Störung/Interferenz war, manche Pakete kommen dann fehlerfrei an, andere nicht und werden nochmal gesendet.
Ein WLAN AP ist letztendlich nur ein WLAN AP und nicht nebenbei noch nen kompletter Spektrumanalyzer der das nebenher in Echtzeit macht.

Also das was du sagst dazu habe ich noch nirgendwo irgendwas gelesen dass es tatsächlich so ist. Ferner gäbe es da auch eben die genannten Schwierigkeiten es so zu lösen. Wenn die Rede von "der Kanal wird abgehört" ist heißt das eigentlich überall dass dies ausschließlich über den Träger geschieht. Und selbst wenn wir mal bei dem Beispiel mit Kanal 11 bleiben, welches auch in 9,10 hineinfunkt. Anstatt den gesamten Kanal 11 zu scannen, wäre es dann wirklich einfacher Kanal 7,8,9,10 auf nen Träger zu scannen (und in die andere Richtung natürlich auch nochmal).

So in etwa meinte ich das.
Klar nimmt die Erkennung wie gesagt ab je weiter man sich vom Träger entfernt aber ein einfacher analoger Vergleich genügt bereits für die Entscheidung ok oder nicht ok (ob analog gemacht wird oder teils digital ist erstmal egal). Hubertus seine Aussage habe ich nur so verstanden, dass er meint nur eine Frequenz wird geprüft und eine benachbarte Störung wird nicht mehr erkannt. Dem ist ja nicht so wie wir uns anscheind alle einig sind. Genaue Lokalisation der Störung ist vollkommen egal. Das die Randbereiche kritisch sind ist auch klar aber da wird auch die Interferenz geringer. Das durch jegliche Interferenz die Performance schlechter wird ist auch klar - auch hier hab ich Hubertus seine Aussage so gelesen, dass er meint dass genau auf der gleichen Träger Frequenz weniger Verluste gibt. Technisch gibt es dort aber keinen unterschied ob die Störung auf dem Träger oder in der Kanalbreite liegt​​​​ und das wollte ich klarstellen
ich denke wir haben damit das Thema geklärt ?

Zumindest scannen meine APs die Kanäle ein mal täglich, und wechseln ggf. die Kanäle. Das funktioniert hervorragend.

Im großen und ganzen hat Hubertus recht. Du hattest ja selbst das CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) Verfahren angefügt, hier steckt schon im Namen worum es geht. Carrier ist der Träger. Weniger Verluste auf dem selben Kanal gibt es deswegen weil es hier im Grunde zu gar keinen Verlusten kommt weil die unterschiedlichen WLAN APs, eben auch die des Nachbars, eben sämtlich RTS/CTS empfangen können und sich grade aus dem Grund ja gegenseitig koordinieren. Sie können den Kanal als belegt markieren und das Nachbar WLAN hört mit und wartet bis der Kanal wieder freigegeben wird, das geschieht ja auf Protokollebene. Sie regeln untereinander wer wann sendet, was den optimalfall darstellt, wenn man keinen anderen Kanal hat auf den man ausweichen kann um sich gar nicht mit den Frequenzen ins Gehege zu kommen.
Eine benachbarte Störung wird erkannt, durch schlechte Übertragungswerte dann eben, weil die Fehleranzahl steigt, wenn man aber nur auf den Träger scannt, bekommt man davon was links und rechts geschieht nix mit, und so arbeitet das Verfahren ja. Es wird angenommen wenn kein Träger da ist, dass der komplette Kanal frei ist. Willst du wissen was tatsächlich im gesamten Kanal los ist wirst du ihn "händisch" abscannen müssen, was nicht passiert, dazu habe ich wie gesagt an keiner Stelle Informationen gefunden. Zumindest über das CSMA/CA Verfahren kann sowas nicht erkannt werden zumindest nicht solange du nur auf deinem eigenen Kanal scannst, weil ja wie gesagt nur auf den Träger hin untersucht wird.

Ich verstehe gerade nicht, was du mir sagen möchtest.

Mit einem managed Switch funktioniert das Gast-Wlan wie "gewohnt". Der managed Switch wird mit zwei Ports mit der Fritzbox verbunden, einmal mit Port 1 der Fritzbox (normales LAN) und einmal mit Port 4 der Fritzbox (Gastnetz). Das normale LAN erhält z.B. die VLAN-ID 100, das Gastnetz die VLAN-ID 200. Einen Port des Switches konfigurierst du als Trunk. Dort werden deine beide VLANs getaggt zur Verfügung gestellt. An diesen Port kommt der Unifi AP. Alle anderen Geräte am Switch kannst du so direkt einem VLAN zuweisen.

Mit einem unmanaged Switch wird das so nichts. Außer du hast zwei unmanaged Switches und zwei Unifi APs, einen fürs normale WLAN und einen fürs Gast-WLAN.

Viele Grüße
Andreas

Danke, das hat mir gut weitergeholfen!

langsam verdichtet sich das Ganze:

ich schwanke zwischen
- Mikrotik RB201UiAS-RM
oder
- UB-USG

beide Geräte können
- VPN-Server
- Firewall
- VLAN
- DHCP

für das USG sprechen meine UAP die ich bereits habe, das MT macht aber irgendwie den "kompakteren" und Eindruck und scheint mehr zu "können" - da müsste ich halt zuerst einmal das Ding zum Laufen bringen mit FW und DHCP und dann eben die "Lernkurve" heben...

Danke jedenfalls für eure Inputs und Meinungen -

Investier, wenn du auf Mikrotik setzen willst, lieber gleich in einen RB3011 oder einen HEX

Zusätzlich dann aber ruhig die wAP oder hAP als Ersatz für die UAP, dann hast alles zusammen.

Wenn du die UAP halten willst, nimm lieber Ubiquiti.

Letzten Endes können beide ausreichend viel für den Privatgebrauch. Für Mikrotik sprechen auch die tollen Scripte von saegefisch , die es einem Einsteiger sehr leicht und nachvollziehbar machen.

Wow! Was für ein großartiger Thread der genau in meine aktuelle Recherche spielt. Habe hier viel von Euren Beschreibungen in Bezug auf VLANs verstanden.

Ich tendiere, nachdem ich mit der Software gestern auf meinem Server ein wenig rumgespielt habe zu dem USG.

Hier gibt es ja eine kleineund große Variante, die sich in Sachen Datendurchsatz und auch sehr stark im Stromverbrauch unterscheiden. Auf den Datendurchsatz kommt es doch nur an, wenn ich Daten zwischen zwei VLANs routen lassen muss, oder? Daten innerhalb eines VLANs sollten ja von den Switchen bewältigt werden.

Warum ist der kleine ESG eiegntlich als "Vorbestellbar" bei vielen Läden gelistet, aber es gibt schon Rezensionen dazu?