um sein Netzwerk (sofern es etwas komplexer zu Hause ist) halbwegs gescheit aufzubauen, gibt es Varianten wie UniFi und auch Omada (Ubiquiti und TP-Link).
Das nehmen die meisten ja, falls es etwas „mehr“ sein soll als nur AVMs Fritz.Box
Doch wenn man weg von US (und auch chinesischen) Unternehmen will, was tut man dann?
Zurück zu AVM mit seinem gesamten Öko-System? Oder eine andere Variante welche nicht zu „komplex“ wird, wie z.B. OPNSense o.ä.
AVM bietet nicht die Vielfalt in Netz-Segmentierung wie die anderen - die Frage ist nur, braucht man das alles denn überhaupt wirklich und ist es nicht „sicherer“ bei AVM zu bleiben und alle Dienste in Deutschland zu haben (sofern man myfritz.net nutzt)?
Ja - AVM wurde aufgekauft - aber sofern ich das verstanden habe von einem Unternehmen/Gruppe welche aus NL ist und in die EU investiert und nicht auf US-Züge aufspringt (zumindest bisher).
m.E. hat AVM bei der Qualität stark abgebaut, komplexe Szenarien - und die Fritz ist eigentlich nur als Eierlegende-Wollmilchsau gut - laufen seit Jahren nicht mehr wirklich stabil. AVM verrät auch nicht ernsthaft, wann Wartungsende für eine bestimmte Box ist. Ich würde daher eine Hardware bevorzugen die mit OpenWRT läuft.
Das OpenWRT Update 24.10 lief auf meiner Fritz!Box 4040 fehl. Das danach recoverte Fritz!OS 8.02 scheint zu verhindern, dass man wie gewohnt in den Bootloader kommt. Somit bin ich zurüch zu AVM und das ist für mich ausreichend und spart Nerven.
Grundsätzlich finde ich es inzwischen richtig, wenn immer es geht, lokalen Lösungen den Vorzug zu geben.
Ich halte die FRITZ!Box für einen soliden Router und das Ökosystem dürfte für die meisten Anforderungen Lösungen ohne große »Frickelei« bieten.
Ich nutze für WLAN und DNS eine mit OpenWrt bespielte FRITZ!Box hinter der FRITZ!Box meines Internetanbieters. So kann ich zwar selber entscheiden, was auf DNS-Ebene geblockt wird, aber das ist eigentlich nur für Handys nötig und die nutzen, mangels VPN, ohnehin meist einen externen DNS-Server. Nett ist auch, dass ich bei einem Providerwechsel kaum etwas neu konfigurieren müsste, dafür muss ich mich um die Updates von OpenWrt kümmern. Das Gefühl, das eigene Netzwerk vom Netzwerk des Internetanbieters etwas zu separieren sorgt zusätzlich für ein gutes Gefühl.
Ob es das wert ist? Ich nutze keine weiteren Funktionen der FRITZ!Box oder ihrem Ökosystem und nutze die zweite Box mit OpenWrt schlicht, weil ich sie habe. Und wenn ich keine FRITZ!Box vom Anbieter bekommen würde, würde ich das auch wieder so machen. Hätte ich keine zweite Box und bekäme vom Anbieter eine FRITZ!Box, würde ich mir den Aufwand sparen.
Wenn ich mir die CVE so anschaue würde meine Wahl auf keinen Fall auf eine Lösung von TP-Link, Ubiquiti oder Mikrotik oder gar Cisco etc. fallen.
Ich würde Dir raten, auf allen Geräten offene Software einzusetzen und auf jegliches Hersteller-Ökosystem zu verzichten.
Als Router solltest Du einen kleinen Minicomputer von der Stange mit Coreboot und OpenBSD (oder OpenWRT bzw. OpenSense wenn du etwas mehr Komfort willst) einsetzen. Damit hast du ein offenes System, was dir über Jahre! eine zeitnahe Pflege der Firmware ermöglicht und schnelle Sicherheitspatches garantiert.
Für die AP kannst du dann durchaus Geräte von TP-Link oder Ubiquiti verwenden.
Die Hardware ist ziemlich gut aber du solltest auch dort die unsichere Firmware durch OpenWRT ersetzen. Die Hersteller-Firmware auf fast allen diesen Geräten ist ein mehr oder minder abgewandeltes (veraltetes) OpenWRT. Da kannst Du auch gleich auf das Original setzen und ein aktuelles OpenWRT aufspielen.
Der Aufwand für eine derartige Lösung ist am Anfang sicher etwas höher aber du wirst durch ein stabiles Netzwerk belohnt, was über Jahre sicher bleibt.
Ich hatte mal zwei Powerlineadapter von TP-Link, um meinen Spitzboden mit Internet zu versorgen.
Bei mir läuft Linux, mein Haushalt ist Windowsfrei. Die Teile kann man unter Linux aber nicht administrieren. Ich konnte sie zwar verbinden, aber kein Passwort setzen.
Es lief mehr recht als schlecht, als ich plötzlich meine Nachbarn in meinem Netzwerk wiederfand. Die hatten nicht mein WLAN geknackt sondern sie hatten auch einen Powerlineadapter- Nun hatte sich meiner und ihrer über den Zähler weg über ein gemeinsames Stückchen Erdkabel verbunden und den fremden Adapter in mein Netzwerk ungefragt eingebunden.
Ich hatte damals viel über Powerline, Powerlan, wie sie auch immer heißen gelernt, aber TP-Link kommt mir nicht mehr ins Haus.
Die Alternative ist ein Powerline/lan-teil das ich unter Linux konfigurieren kann, wo ich Passwörter vergeben kann. Es spuken bei vielen Beteiligten noch der Irrglaube im Kopf herum, dass bei den Dingern am Zähler Schluss ist, dass man bei mehreren Phasen eine Phasenkoppler benötigt. Mitnichten. Die Dinger sind so potent, dass ein kurzes dreiphasiges Kabel genügt, damit alles überspringt und eben so auch im gemeinsamen Erdkabel. Ansonsten hat ihre Doppelhaushälfte und meine Hälfte keine elektrische Verbindung und das Wlan hatte sie auch nicht gehackt. Sie wunderten sich nur, dass alles so langsam wurde. Klar, war ja genügend Dämpfung drinnen.
Leider noch nicht. Ich will die Fritzboxen durch OpenWrt ersetzen, aber leider funktioniert OpenWrt (noch) nicht mit einer Vodafone Station im Bridge-Modus, und im anderen Netz ist die Hardwareauswahl noch nicht geklärt (auch weil meine Freundin ein Fritz-Telefon hat).
Doch, man kann mit dem OpenWrt Router und der Wlanschnittstelle mehrere Netze aufspannen!
Ich habe eine Fritzbox 5590 mit Glasfaseranschluß, die ist für VPN vom Handy und für Telefon und Internetverbindung zuständig, ansonsten werkelt im Fritzboxnetzwerk nur ein Pi-Hole als Unbound DNS. Alles andere macht eine Fritzbox 4040 auf der OpenWrt läuft und dort sind alle Geräte von den internen Netzen abgeschottet drin. In der Fritzbox sind 2 statische Routen auf den OpenWrt angelegt, das war es schon. Wenn die Vodafon-Station statische Routen kann, dann ist das nicht sehr schwer. Der Bridgemodus geht auch nur bei „Kabelboxen“ soweit ich weiß…
Das muss aber ein äußert „dummer“ Zufall gewesen sein. Wenn man bei den Adaptern die Pairing-Taste drückt, hat man im Normalfall maximal 2 Minuten Zeit, bis man an einem anderen Gerät mit der Taste das Pairing bestätigst. D.h. es müsste genau in diesem Zeitraum der Nachbar auch seine Adapter gepairt haben.
Die Powerline-Technologie ist ja standardisiert (z.B. funktionieren auch Devolo-Adapter gemeinsam mit TP-Link-Adaptern oder auch mit Adaptern von anderen Herstellern), da kann TP-Link jetzt nicht allzuviel dafür. Und wenn man ein Linux-Tool braucht, kann man ja vorher prüfen, ob es das gibt. (Manche TP-Link-Tools funktionieren auch unter Wine.)
Praktisch ist es auch, zumindest einen Powerline-Adapter mit Webinterface zu haben (das sind normalerweise die Adapter, die auch eine WLan-Funktion haben), da kann man dann oft auch über das Webinterface weitere Geräte hinzufügen bzw. auch prüfen welche Adapter verbunden sind.
Bei meiner Freundin läuft inzwischen auf einer 7430 OpenWrt. Eine 2. 7430 mit FritzOS nebendran bedient das Fritzfon. Seit dem Umstieg auf OpenWrt ist das Netzwerk nicht mehr abgestürzt und ein Wireguard VPN läuft jetzt auch stabil.
