Beiträge von Schubbie

Warum nicht nur einen Broker und die beiden Standorte per VPN verbinden?

Sind immer .als andere Geräte nicht online oder immer die selben?
Wie vergibst du die IPs? Per statischer IP im Shelly oder bekommt der Shelly seine IP von der FritzBox? Im ersten Fall ist darauf zu achten, dass es keine doppelten IPs gibt.
Der DHCP-Bereich der FritzBox ist groß genug ausgelegt?
Die Geräte sind nicht direkt an den DHCP-Bereich angrenzend, den die FritzBox für VPN-Verbindungen nimmt?

Einige Geräte haben ein Problem mit Kanal 12 und 13. Bei Shelly ist mir diesbezüglich nichts bekannt, aber probiere testweise mal einen anderen.

Es würde sich einfach für einen alten Beitrag bedankt, der jetzt noch jemanden geholfen hat. Leider ist es unüblich geworden, noch leiderer wird es diskutiert, wenn sich jemand bedankt.

Und gleich "vernünftige" SSIDs vergeben. Die FritzBox-SSIDs könnte es häufiger geben und dann versucht sich das Smartphone unterwegs in einen gleichnamigen einzuloggen und gibt es irgendwann auf und zu Hause wundert man sich, dass es sich nicht automatisch verbindet. Zudem muss man dann bei Hardwarewechsel nicht in allen Geräten die SSID ändern, damit die Fritz-Bezeichnung wieder stimmt.

Hast du dein WLAN vielleicht mal neu gestartet? Wenn dann die FritzBox als erstes erreichbar ist, dann stürzen sich die Shellies darauf und bleiben dort, außer man konfiguriert AP-Roaming.

Dazu musst du in jeden einzelnen Shelly und diesen eventuell rebooten in der Hoffnung, dass der sich mit dem besten Repeater verbindet. Dann guckst du im Status nach dem RSSI-Wert. Ist der Wert z.B. -60, dann stellst du -65 oder -70 ein. Wenn der Wert schlechter ist als der eingestellte, dann scannt der Shelly regelmäßig nach besseren Repeatern.

Anliegend 2 Beispiele. Leider wechselt Shelly die Generationen als manche die Unterhosen, so dass ich leider keine aktuellen habe.

Dafür benötigt man jedoch managebare Switche (ggf. mit PoE), eine Firewall (z.B. OPNsense), die dieses unterstützt und dann auch noch Accesspoints (z.B. Grandstream) mit VLAN-Unterstützung. Alleine die Firewall dürfte die meisten schon überfordern.

Es ist nett, aber ich habe das alles wieder eingestampft und bin wieder zu Fritz-Produkten, da ich zu wenig Zeit für sowas habe und der Vorteil für Heimnetze marginal ist.

Da ist es einfacher Zugriffsprofile in der FritzBox anzulegen und ggf. AdGuard aufzusetzen (habe ich momentan auf einem VPS am laufen und per Tailscale erreichbar gemacht, wo es dann wiederum schwierig wird Filterregeln für einzelne Clients festzulegen).

Ich frage mich, wie weit die 5 Repeater + 1x Fritzbox voneinander entfernt sind und ob diese per Kabel oder WiFi angebunden sind. Vermutlich hast du einiges an Überschneidungen und die Geräte wissen gar nicht, was die machen sollen. Oder hast du ein 300qm Haus + Keller?

In den Shellies kann man ein AP-Roaming einstellen, vielleicht damit probieren.

Und ein Mesh ließ sich nicht aufspannen? Dann reicht es in der Regel in den Shellies AP-Roaming zu aktivieren.

2,4GHz hat eine höhere Reichweite als 5GHz und ist an der Grenze von der 5GHz-Reichweite schneller. Shellies können mit 5GHz nichts anfangen, aber APs können es zusätzlich verwenden, um eine schnellere (gebündelt) Verbindung zum nächsten AP aufzubauen.

Ehrlich gesagt hört sich das für mich nach Murks an.

Die Subnetzmaske ist ja fix geändert, in der Fritzbox behalten alle Clients ihre IP, wenn man diesen auch behält.
Ich habe pro Raum und pro Bereich einen IP-Bereich, so dass ich im Keller 10.xxx.0-9.yyy, im Erdgeschoss 10.xxx.10-19.yyy usw. habe. So kann ich die Räume pro Geschoss durchzählen und habe z.B. das Hauptlicht immer auf 10.xxx.yyy.100.

Das 10er Netzwerk habe ich gewählt, da zum einen mehr Adressen verfügbar sind und es unwahrscheinlicher ist, dass ich einen IP-Adresskonflikt haben werde, wenn ich irgendwohin einen VPN aufbauen möchte.

Zitat von apreick

Im Gastnetzwerk dürfen die Geräte untereinander nicht kommunizieren 😎

Das kannst du auch nicht in den Einstellungen der FB ändern!

Siehe Screenshot. Dazu "weitere Einstellungen" unten bei den Einstellungen zum Gastzugang aufklappen.

P.s.: Vielleicht mag jemand den Beitrag vor meinem in ein separates Thema schieben, da es hier so schon unübersichtlich genug ist.

Dein AP (Accesspoint) ist Gateway und hat einen DNS, um Domainnamen aufzulösen? Ich würde da eher von ausgehen, dass es ein Router ist. Du hast aber nicht 2 Router hintereinander im Einsatz und dann auch noch beide als Router konfiguriert?

Gibt es eine Offset-Einstellung? Eventuell wird diese bei einem der beiden Werte nicht berücksichtigt, vermutlich dann eher bei MQTT nicht.

Auch könnte man unter Windows den MQTT-Explorer verwenden, um zu prüfen, ob das korrekte Topic verwendet wird.

Man kann auch einfach einen kleinen Accesspoint nehmen, wenn dort eh Strom und Netzwerk liegt.

Die Pro Serie könnte einen Accesspoint aufspannen, an dem sich der Shelly 1PM anmelden könnte.

Wüsste man mehr um die Umgebung, dann könnte man besser helfen.

Da ich AdGuard nutze, habe ich es noch ausgebaut.

Problem, wenn man AdGuard im Heimnetz hostet (war bei mir auf der Synology als AddOn unter Home Assistant), ist, dass wenn dass Heimnetzwerk ausfällt oder man die Synology oder Home Assistant neu startet, die Geräte (auch mobil) keinen DNS erreichen können und es so aussieht, als hätten die keine Internetverbindung.

Ich habe mir bei Strato nun für 1,-€ / Monat einen VPS gemietet.
AdGuard installiert
Unbedingt Firewall einrichten
Tailscale installiert

Der VPS ist so konfiguriert, dass er nur über das Tailnet erreichbar ist und diese Tailnet-IP habe ich in den Zugangsdaten bei DNS in der FritzBox eingetragen und bei Tailscale.

In AdGuard ist dann darauf zu achten, dass der keine internen Domains im Heimnetz weiterleitet, da wa ansonsten zu einem Loop zwischen FritzBox und AdGuard kommt.
Um z.B. Fritz.Box zu erreichen muss ein Split-DNS angelegt werden.

Die Einrichtung geht einigermaßen leicht und habe ich durch Unterstützung von ChatGPT hinbekommen, leider bedenkt es vieles nicht und wirft während der Einrichtung einiges durcheinander. Allzu schwer war es aber nicht. Bei Bedarf kann man sich ja austauschen.

Vorteil ist nun, dass egal was im Heimnetz passiert, mein AdGuard für die Mobilgeräte erreichbar bleibt und niemand (WAF und KAF - gibt es den Kids Acceptance Factor?) dran denken muss, dass man den VPN ausschalten muss, sollte das Heimnetzwerk oder der AdGuard im Heimnetzwerk nicht erreichbar sein, um wieder Internet zu haben.

Es scheint jetzt so zu laufen, wie ich es mir vorstelle. Auch bei schlechten Mobilfunkempfang ist das Internet und der VPN sehr schnell wieder erreichbar, wenn das Netz kurz weg war, was bei WireGuard mit der wg-Tunnel-App nicht so schön war. Vielleicht wäre es mit dem AdGuard auf Strato auch per WireGuard etwas besser geworden, aber Tailscale ist hier wesentlich einfacher einzurichten (meiner Meinung nach) und überzeugte mich bereits zuvor.

Zitat von borsti0

Naja, das war per default aktiviert, habs z.z. mal laufen lassen da es bei mir keine Probleme macht. Ich habe z.z. auch "nur" 3 AP's. Es geht da aber wohl mehr drum dass man "Störern" ausweicht und nicht dass man sein eigenes Spektrum automatisiert aufteilt.

Das würde ich aber bei dir im 2,4GHz ändern, da bereits 3 APs das gesamte verfügbare Spektrum nutzen und man dann auch Störern nicht ausweichen kann, ohne sich selbst zu stören. Das sollte dann so gemacht werden, dass die APs, die sich in der Reichweite überschneiden, möglichst weit auseinander liegende Kanäle nutzen, damit sich diese nicht überschneiden.

Empfohlen sind Kanäle 1, 6 und 11. Ich hatte 1, 7 und 13 verwendet und keine Probleme, die darauf zurückzuführen waren. Will man auf Nummer sicher gehen, verwendet man Kanal 12 und 13 nicht.

Wozu lässt du das dein System machen? Hast du mehrere APs, dann teilst du es eh so auf, dass sich die Kanäle möglichst nicht überschneiden. Ich hatte meine Kanäle einfach fix eingestellt (3APs, als ich UniFi hatte, womit ich im 2,4GHz-Band eh alle Frequenzen nutzen müsste). Die FritzBoxen der Nachbarn haben sich bei der nächsten Optimierung andere Kanäle gesucht.

Bei deinem Thema gibt es die Option anscheinend gar nicht. Gucke mal beispielhaft hier im Thema, da solltest du die Option oben sehen.

Habe ich in den ganzen Jahren schon 10 Themen erstellt? Also alle 5 Jahre müsste ich vielleicht mal gucken, damit ich ein neues Thema erstellen kann?
Da macht denke ich ein E-Mailerinnerung 2 Wochen, nachdem der TE in dem Thema nichts mehr geschrieben hat, mehr Sinn und dann vielleicht nochmals nach 4 Wochen.
Aber eigentlich ist es auch egal, ob es da steht oder nicht. Und wer nicht will, der will nicht. Ich klicke vieles auch einfach nur noch weg, da einen diese ganzen Infos, vor allem Änderungen der AGBs und Nutzungsbedingungen von allen Versicherungen und Plattformen, einfach nur noch auf den Sack gehen. Die deutsche Bürokratie wird imme schlimmer, obwohl ja alles immer einfacher werden soll.

Ist dieses Thema damit erledigt? Da es eh nicht gepflegt wird, kann man diese Option eventuell auch einfach entfernen und optional wahlweise "gelöst" zur Verfügung stellen, wobei das ähnlich wenig gepflegt werden wird und man damit auch nicht zuverlässig Themen finden wird, bei denen es zu einer Lösung kam.

Und einfach mal abwarten, ob sich der TE noch zu Worte meldet? Ich habe eine FritzBox und 3 Repeater und trotzdem haben nicht alle Shellies bestes WLAN.