Schon vor einem Jahr hatte ich das Konzept des Smarthome-WLANs neu entworfen. Immer wieder kam aber etwas dazwischen. 🙁
Wie das so ist, hier noch ein smartes Gerät, da noch eine smarte Lampe – es läppert sich mit der Zeit. Jetzt sind aber die beiden Fritzboxen endgültig an ihrer Leistungsfähigkeit angelangt. Immer wieder verschwanden einige Geräte einfach aus dem Netzwerk und der zwei Meter Luftlinie entfernte Firestick verlor die Verbindung zum WLAN. Die Google Assistants gönnen sich gerne zwei oder mehr Sekunden Gedenkpause bis zu einer Reaktion.
Mich nervte das nur, aber Frau war langsam echt angepisst. Und wenn im Smarthome der WAF nicht mehr stimmt, dann aber gute Nacht, Marie! 🙁
Mit yEd entwarf ich also ein neues Konzept. Sauberer und logischer getrennt. Zum Thema Sicherheit … ach, da fallen mir so viele Einfalltore ein, dass ich es am besten gleich lasse. Ob ich hier die IP-Ranges angebe oder peng – wer physikalisch in das Netz vordringen, oder die Fritz!Box überwinden kann, für den ist das Herausfinden einer IP-Range nicht mal eine Fingerübung.
Die 141 kommt von meinen früheren LAN-Partys, die hatte ich einfach auch privat übernommen. Ursprünglich war das die Range der Firma, in der Wildhurz, einer der Mitbegründer von NetZock, gearbeitet hatte, soweit ich mit erinnere. Das ist irgendwie dringeblieben bei mir. Tippt sich gut.
Inhalt:
Smarthome-Netzwerk
Die Farben der LAN sind eine Vorgabe des IP-Fire, die man nur durch Fummeln ändern kann. Ich werde den Teufel tun. Ich ändere ja nicht einmal den Desktop-Hintergrund bei meinen verschiedenen Betriebssystemen bis hin zum Handy. Schwarz und Magenta rühren schlicht daher, dass zwei Netzwerkkabel zufällig diese Farben hatten.
WLANs
Gast-WLAN
Benötigen wir ein Gäste-WLAN? Jein, hier auf dem hügeligen Land ist es mit 4G oder gar 5G nicht weit her. Wenn man nicht mal ordentlich telefonieren kann, ist auch die Datenübertragung bescheiden. Falls also mal ein Gast Internet benötigt, so hängt im Flur eben ein Bilderrahmen mit dem QR-Code.
Die Fritten sind nicht in der Lage, den User über die IP-Range des Gast-WLANs entscheiden zu lassen. Das bekommt also die übliche Fritten-Gast-189-Range. Verwendet wird Kanal 1 bei 2,4 GHz und Autokanal bei 5 GHz.
Stream-WLAN und -LAN
2,4 GHz: Kanal 1 für beide AP, geht bei der Fritz!Box nicht anders. Die sind hier immer gekoppelt.
5 GHz: Autokanal
Hier kommt alles rein, was das WLAN belastet und das man nicht gerne im privaten Netzwerk haben möchte. Audio- und Video-Streaming-Devices, Konsolen und die PoE-Kameras. Letztere hängen an einem PoE-Switch in der Smartwand neben der Mesh-Slave-Fritte, die immerhin mit GBit an die Cable-Fritte im Keller angebunden ist.
Dies ist eine „Quasi-DMZ“. Im Prinzip immerhin so sicher wie ein übliches Zuhause mit einer Fritz!Box.
Hier findet sich aber auch der Pi-hole, der DNS-basierte Werbefilter. Die Range ist 140.
Privat-WLAN und -LAN
2,4 GHz: Kanal 5 im KG und DG, Kanal 9 im EG. Kanalbreite 20 MHz
5 GHz: Autokanal
Dieser Bereich hängt hinter einer Firewall. Das meiste läuft hier über LAN. Einzig mobile Geräte und Drucker sind via Wifi angebunden. Telefone, NAS und alles andere private.
Über LAN sind die APs im Keller, Erdgeschoss und dem Dachgeschoss angebunden. Die Range ist hier 141.
Smarthome-WLAN und -LAN
2,4 GHz: Kanal 13 für alle. Die Reichweite ist durch die kleinen Antennen ohnehin eher begrenzt.
5 GHz: Autokanal (verwendet aber kaum ein Smarthome-Gerät.
Über LAN werden auch hier die einzelnen APs in den Stockwerken angesprochen. Hier ist im WLAN kaum Traffic, das ist gut für die Latenz. Die Bridge für die Tür-/Fensterkontakte befindet sich hier ebenso wie der ZWave-Stick, der das Abus-Schloss steuert. Die Range ist 142.
DMZ
Ach, nur was für den Spieltrieb. Es lag noch eine Netzwerkkarte herum, die in die Firewall passte. Ob ich da jemals etwas wie Owncloud oder Mastodon installieren werde, weiß ich nicht. Aber ich könnte! 😉 Die Range wäre 143.
Kanäle im WLAN
Autokanal?
Eigentlich eine gute Sache, aber bei so (zu) vielen APs im Haus, würden die APs dauern, die Kanäle wechseln. Unzuverlässigkeit durch Störungen oder durch Kanalwechsel? Ach, das lassen wir dann doch lieber die APs der Nachbarn erledigen, die stehen werkseitig eh auf Autokanal.
Meine WLANs
Das sind meine Wireless-Netze. Diese Diagramme wurden mit dem alten D-Link-WLAN-Stick entfernt, der zu Testzwecken in der Tastatur meines Rechners steckt. Die Empfangsleistung ist eher mäßig.
Den Kanal 1 hebe ich mir für ein Gäste-WLAN auf, das ich ad hoc aufspannen kann.
Hier sieht man deutlich, dass das Privat-WLAN APs mit guten Antennen hat. Okay, der rote AP ist ca. 50 cm von Rechner entfernt.
Der grüne AP steht im Wohnzimmer und der braune hängt im Keller an der Wand. Ein uralter GL.iNet MT300a. War ein gutes Gerät, das ich auch gerne unterwegs nutzte.
Schwarz und Magenta sind die Stream-APs. Zwei Fritz!Boxen 7362 SL. Die liegen ähnlich weit auseinander, weil mein Rechner ähnlich weit von beiden entfernt steht. Das Problem im Dachgeschoss war, dass die Fritte im Erdgeschoss einen Firestick hier oben verhungern ließ. Also musste eine Zweite her.
Zu guter Letzt, in Dunkelblau, ein AP des Smart-WLAN. Hier kommen drei MT-300N V2 zum Einsatz.
Interessant finde ich, dass meine damalige Wahl, die APs von Cudy zu kaufen, nicht verkehrt gewesen sein muss, denn mittlerweile bietet auch GL.iNet ein augenscheinlich baugleiches Gerät zu einem günstigeren Kurs an. Außer auf Fritz!OS setze ich nur auf OpenWRT. Die Geräte von Cudy und von GL.iNet kommen von Hause aus mit diesem Open Source-Betriebssystem für Router und Accesspoints.
Aber zum Punkt:
Die verschiedenen WLANs kommen sich nicht ins Gehege, die Kanäle sind getrennt, das ist gut.
Schlecht ist, dass auch gleichnamige AP auf dem gleichen Kanal sich gegenseitig stören.
Wir werden mit der Zeit schauen, ob wir auf einen der „Privat-Sender“ verzichten können/müssen. Am ehesten auf den im Keller, der aber den vorderen Außenbereich des Hauses mit WLAN versorgt. Der Empfang von mobilen Daten ist bei uns unterirdisch, daher richtete ich den ein.
Die Umgebung
Ja, super! *Sarkasmus*
Bei der Planung sendeten die Nachbarn nur auf Kanal 1. Gelegentlich wollen die uns aber ärgern und funken uns in das Privat-WLAN und in das Stream-WLAN hinein.
Dokumentation
Wichtig ist eine saubere, nachvollziehbare Dokumentation, welche auf Papier ausgedruckt wird. Eine Übersicht als Textdokument und eine Auflistung der Komponenten als Tabelle sind wichtig! Wenn ich vom Laster überfahren werde, dann muss mein Nachfolger wissen, was hier Masse ist.
In das Sheet trage ich nach und nach alle MAC-Adressen ein. Der DHCP-Server der Firewall vergibt feste Leases, dazu benötige ich die ohnehin.
Beschriftung
Alle Komponenten werden noch ordentlich beschriftet: Leitungen, Switche, Router und Accesspoints. Das muss alles auf den ersten Blick verständlich sein.
Leitungen, die in der Smartwand zusammenlaufen.
Patchfeld und zwei Switche in der Smartwand.
Accesspoints in der Smartwand
Umzug
Shelly
Die Shelly im Netzwerk sind leicht umzuziehen, sofern die Cloud bei den einzelnen Geräten auch aktiviert wurde. Über das Burgermenü erreicht man den Punkt „Wifi Batch Change“. Dort trug ich das WLAN „Smart“ und das lange, kryptische Passwort ein, markierte alle Geräte (36 Stück) und startete den Vorgang.
Zack! Alle Shelly sind innerhalb weniger Minuten automagisch im neuen Netzwerk. Saubere Sache. Einfacher geht es nicht.
Google Assistants
Ach, das ist nicht so schön, denn die App bietet keine Änderungen an den Netzwerkeinstellungen der einzelnen Geräte. Ärgerlich. Also habe ich das WLAN umbenannt, wodurch die Assistants mit aufgespannten APs in der Netzwerkumgebung erschienen. In der Google Home App erscheinen aber die herrenlosen Geräte als freundlicher Button: „7 Geräte hinzufügen“.
Leider funktioniert das nicht auf einen Schlag. Der Button ruft einen Assistant nach dem anderen auf und man muss ihn händisch wieder in das neue Netzwerk hieven. In diesem Fall das WLAN „Stream“. Dort wird er wieder seiner alten Funktion und dem Raum automatisch zugewiesen. Das ist etwas nervig, aber wenigstens kann man dabei sitzen bleiben. Aber nicht zu früh freuen, gleich gibt es Kilometergeld!
Tuya
Bei dieser Gelegenheit sollten wir uns überlegen, die LSC Smart Connect App zu deinstallieren und durch diese Apps zu ersetzen:
- Smart Life – Smart Living von Volcano (Android)
- Smart Life – Smart Living von Volcano (iOS)
Das ist die originale App, mit der man seine Geräte via der Tuya-Cloud lokal verwenden kann. Stark verkürzt gesagt. Die Daten werden den üblichen Gerüchten zum Trotz auch nicht in China, sondern in Europa gespeichert.
Das war es auch schon mit den erfreulichen Dingen, denn nun kommt es dicke! Macht schon mal Dehnübungen, denn nun laufen wir im Haus herum! Keine Chance, das WLAN für Tuya-Geräte nachträglich über die App zu ändern. Das ist nicht vorgesehen. Man muss ernsthaft jedes einzelne Gerät einzeln in den Pairing-Modus versetzen. Das dauert!
Dazu verbindet man das Telefon mit dem gewünschten Ziel-WLAN, in unserem Falle „Smart“, und löst einen Reset aus:
- Gerät zehnmal aus- und wieder einschalten
- Gerät für zehn Sekunden stromlos machen, wieder einstecken und Knopf für fünf Sekunden drücken
- Knopf am Gerät länger als zehn Sekunden gedrückt halten
Man lässt die App nach neuen Geräten suchen. Glücklicherweise ist es nicht so, dass man die Geräte komplett neu einrichten müsste, der Cloud sei dank, denn nach wenigen Sekunden wird das Gerät in der Geräteliste der App einfach an die erste Stelle gerückt. Alle Einstellungen blieben erhalten.
Wird ein Gerät nicht gefunden, so nimmt man beispielsweise aus der manuellen Auswahl eine Wifi-Steckdose. Die Geräte werden auch so automagisch korrekt erkannt.
Nur in der Google Home App muss man die neue App und die indessen erneut zugewiesenen Geräte den jeweiligen Räumen zuweisen.
VoIP-Telefone
Davon haben wir nur zwei. Die Änderungen laufen dann wie bei der Installation ab.
Fazit
Der Umzug ist so weit durchgeführt und bisher läuft alles tatsächlich viel besser als vorher.
