[Info] FRITZ!Box 7490 FRITZ!OS 06.98-55112 Labor vom 27.04.2018

[rollo]

Mal was neues: Bei dieser und auch der Vorversion habe ich im Gastnetz Probleme mit dem TLS Seitenaufbau von IPv4 only Websites. Laut Mitschnitt klappt das Hello aber vorm Zertifikatsaustausch wird die Verbindung abgebrochen, Der Browser bringt en Timeout. Gestern war es nach einem Reboot kurz weg, tritt aber jetzt wieder auf, getestet mit verschieden Endgeräten und Betriebssystemen. IPv6 Sites sind nicht betroffen. IP-Konnektivität zu den Zielservern ist einwandfrei. Der Gastzugang hat keine Limitierungen.

jo

 

[KGeo]

@H'Sishi:
1. Punkt: nee, ich habe WLAN in der Hurricane seit Monaten ausgeschaltet. Auch nach Reboot der 7490 bleibt die Anzeige so wie in meinem 1. Bild.
2. Punkt: alle Powerline-Endgeräte sind mit Namen sichtbar. Der Powerline Adapter an der 7490 ist immer sichbar. Was mich wundert ist, dass nach einem Reboot der 7490 die Adapter der Endgeräte kurzfristig (ca. 5 Minuten) sichtbar sind, später verschwinden sie dann, und es sieht so aus wie im 1. Bild dargestellt
3. Punkt: In den Repeatern sind jeweils nur sie selbst mit Namen aufgeführt. Alle WLAN-Teilnehmer sonst sind nur per IP-Adresse repräsentiert (s. 2.Bild).

 

[Evil Genius]

--- Weitere Verbesserungen in FRITZ!OS 6.98-55112 ---

Internet:
[..]
Änderung - Registrierung von FRITZ!Boxen im IP-Client-Mode bei myfritz.net möglich

Hat jemand eine Idee, wie das gemeint ist? Ich hab ne 7490 mit der 55112 hinter nem Speedport Hybrid, IP-Client ohne Routing.
Ja, registrieren tut sich die Box bei MyFritz - aber nur mit der privaten IP. Was natürlich für die eigentliche MyFritz-Funktionalität nicht unbedingt hilfreich ist.

 

[PeterPawn]

Hat jemand eine Idee, wie das gemeint ist?

Ich habe es nicht getestet ... würde aber (als die angefragte "Idee") erwarten, daß eine Client-Box im AVM-Mesh (wo dann der Edge-Router auch ein Gerät in diesem Verbund ist, egal ob Master oder nicht) sich für die Registrierung bei myfritz.net (worüber AVM ja offensichtlich eine Art "Status-Dienst" für AVM-Geräte anbieten will, bis hin zu Mails (von dort und nicht von der Box selbst):

) beim Edge-Router die öffentliche IP-Adresse abholt (und den Weg zu einer Portfreigabe per PCP "freiräumt" - sprich: auch automatisch das Recht erhält, selbständig Freigaben einzurichten, wenn die beiden "meshen") und die Registrierung dann damit erledigt. Das würde zumindest Sinn machen (alles andere geht auch jetzt schon, halt mit der falschen IPv4-Adresse) und gleichzeitig erklären, warum das mit einem Speedport als Edge-Router nicht klappt.

Wobei hier natürlich auch der Server hinter myfritz.net an die Stelle der übermittelten IP-Adresse die des "Absenders" setzen könnte, wie das mancher andere DynDNS-Service macht - aber damit kennt man (ohne PCP) immer noch keine Portnummer zu dieser IP-Adresse (das kann ja im Extremfall auch die am CGN-Gateway des Providers sein) und alles das geht natürlich mit PCP wieder ... da kann der Client dann wirklich selbst "erfahren", unter welcher IP-Adresse und auf welchem Port (an dieser Adresse) er auch dann zu erreichen ist, wenn er selbst keine öffentliche IP-Adresse hat und erst über eine NAT-Kaskade muß, wenn er ins Internet will bzw. von dort zu erreichen sein soll.

Wenn AVM das tatsächlich (funktionsfähig) auf die Reihe kriegt und mal ein Provider mit PCP antritt, dann kann man sogar bei DS-Lite (oder bei IPv4-CGN, auch das spart ja öffentliche IPv4-Adressen ein) von einem vollwertigen Anschluß reden - das Remapping von Portnummern gehört sicherlich zu den zumutbaren Aufgaben bei solchen Freigaben (es kann nun mal nicht jeder Port 80 an so einem CGN-Gateway belegen).

 

[Evil Genius]

Nimms mir nicht übel, aber ich hoffe das AVM es doch anders meint. Ansonsten ist das auch wieder nur für Setups, wo eine FB den Router macht und alle anderen gucken in die Röhre (genau wie beim Gastzugang) - zumindest was MyFritz betrifft.

Dabei ist es doch nicht so schwer, das während der Registrierung die öffentliche IP ausgelesen wird. Das Hauptproblem liegt dann eher in der Ermittlung/Abfrage des/der freigegebenen Ports, aber wer so ein Setup betreibt ist eigentlich auch in der Lage, ne Portweiterleitung anzulegen, so er denn Zugriff auf den NAT-Router hat.

Na schaun wir mal, was da noch kommt. Dass der Gastzugang im IP-Client-Modus irgendwann mal geht, habe ich ja auch noch nicht aufgegeben...

 

[alexandi]

Dass der Gastzugang im IP-Client-Modus irgendwann mal geht, habe ich ja auch noch nicht aufgegeben

Bei mir funktioniert der Gastzugang an meinen IP-Clients (7490 und 7590)

 

[Evil Genius]

Bei mir funktioniert der Gastzugang an meinen IP-Clients (7490 und 7590)

Ohne das die Fritzen ein eigenes IP-Netz aufspannen und der Router selbst eine Fritzbox ist?

 

[alexandi]

Ja
Router: 7490
IP-Client: 7490
IP-Client: 7590 als Mesh-Master

 

[meierchen006]

Hallo,

Meint ihr Gast-Lan oder Gast Wlan?

• Gast Wlan geht auch bei mir an den Clients
• Gast Lan geht bei mir an den Clients nicht

 

[PeterPawn]

alle anderen gucken in die Röhre

Dann müssen eben "alle anderen" ebenfalls zumindest das PCP-Protokoll implementieren (genau dafür ist es ja da) ... es ist tatsächlich "nicht zwingend", daß der Edge-Router eine FRITZ!Box ist, solange er PCP unterstützt.

Allerdings ist es (m.W. - Korrekturen jederzeit willkommen) im Moment halt auch so, daß nur die FRITZ!Boxen im Home-Bereich (als fertige Geräte, ich rede jetzt nicht von "Software-Routern" wie pfSense o.ä.) die PCP-Unterstützung bieten.

Allerdings wird das mit der automatischen Genehmigung für selbständige Portfreigaben durch eine Box im IP-Client-Modus vermutlich nur dann etwas werden, wenn der Edge-Router ebenfalls eine FRITZ!Box ist ... und genau an dieser Stelle sehe ich auch nur den Berührungspunkt zum "Mesh".

Zumindest würde das PCP tatsächlich auch mit verschiedenen Geräten funktionieren ... das kann man heute schon mit zwei FRITZ!Boxen (oder einem anderen PCP-fähigen Gerät, wenn man eines hat) testen - denn auch ohne "Mesh" funktionieren solche Kaskaden ja schon. Nur muß man halt dem kaskadierten Gerät noch "von Hand" das Recht zur selbständigen Portfreigabe einräumen ... das könnte/sollte wieder im "Mesh" koordiniert erfolgen.

Wobei es ja ohnehin ein klein wenig mysteriös ist, was man als Benutzer bei einer Box im IP-Client-Mode überhaupt noch mit dem myfritz.net-Service anfangen will - da bleibt ja praktisch nur noch das GUI (darüber geht dann ja auch "SmartHome" u.a.) und vielleicht der SIP-Registrar bei externem Zugriff (der genau hier eigentlich nicht empfohlen wird) und vielleicht noch das NAS, was an "Diensten" zur Verfügung stehen könnte - das ist ja etwas anderes als ein "kaskadierter Router". Alles andere ("hinter" diesem FRITZ!OS-Gerät) braucht dann ja wieder den Router-Mode - bis hin zum VPN, falls der Edge-Router diese Funktion nicht bietet.

Genau für diese ganzen Funktionen eines "IP-Clients" kann man aber auch heute schon "von Hand" entsprechende Freigaben in der Kaskade einrichten (die muß ja auch nicht zwingend nur zwei Stufen haben) - und dann halt irgendeinen anderen DynDNS-Service verwenden, der genau die oben erwähnte Request-Adresse anstelle der Daten aus dem Update-Request ins DNS einträgt.

Daher auch meine Vermutung, daß AVM das eher für die "Inventarisierung" aller FRITZ!Boxen (auch solcher im IP-Client-Modus, die ansonsten gar keinen "vollen" PCP-Support aktivieren müßten, weil sie nur für eigene Dienste eine Freigabe aufmachen könnten) über den eigenen "myfritz.net"-Service implementiert bzw. "gängig macht" - für die Unterstützung von FRITZ!Boxen hinter fremden Edge-Routern würde man sich m.E. nicht krummlegen. Was hätte denn AVM davon?

Eine solche "Inventarisierung" macht aber wenigstens noch Sinn als Automatismus und auch für das "Pushen" von Updates (wenn das künftig tatsächlich kommen sollte, bisher ist es ja eher ein "Pull" nach Abfrage) müßte so eine Box im IP-Client-Mode halt irgendwie erreichbar sein. Das ginge zwar (theoretisch) auch wieder über den Edge-Router, solange der eine FRITZ!Box ist und hier als "Proxy" auftritt - aber wenn das die Client-Box selbst kann (sofern die Infrastruktur dazu paßt), ist das natürlich auch für die Box und die Aktualisierung ihrer Firmware besser, wenn der Edge-Router dann eben mal keine FRITZ!Box ist.

Es gab ja auch schon Versuche mit "message queues" bei AVM für die Boxen (das nannte sich dann wohl "fritzinfo" - zumindest sehen die Relikte davon nach irgendetwas in Richtung MQ aus), wo bisher halt die Boxen sich die Nachrichten noch selbst holen mußten, solange sie für AVM nicht direkt zu erreichen sind ... das ist zwar mit dem "avm_acs" auch wieder ein wenig anders geworden, aber da ist man halt auf die TR-069-Mechanismen beschränkt, während irgendein "offener Kanal" zum myfritz.net-Service (der dann sicherlich nicht aus einer gehaltenen TCP-Verbindung bestehen würde, eher auf UDP-Basis und (hoffentlich) mit Verschlüsselung arbeiten dürfte) schon noch ganz andere Möglichkeiten bieten könnte.

Wenn AVM künftig "bei Mißbrauch" automatisch aktiv werden will (siehe Datenschutzerklärung), braucht man ja auch noch irgendeine Möglichkeit der von außen initiierten Kommunikation, solange man das nicht direkt im "Rückkanal" für so eine Mißbrauchsmeldung abwickeln kann (was dann ja auch wieder voraussetzt, daß der Mißbrauch schon von anderen Vorfällen bekannt ist und direkt als solcher identifiziert werden kann und nicht erst mal nur ein "Verdacht" wäre).

 

[alexandi]

Meint ihr Gast-Lan oder Gast Wlan

Ich verwende nur Gast-WLAN

Und für nen IP-Client gilt: https://avm.de/service/supportanfra...0/949_LAN-Gastzugang-in-FRITZ-Box-einrichten/

Der Gastzugang steht nicht zur Verfügung, wenn die FRITZ!Box die Internetverbindung eines anderen Routers nutzt ("IP-Client-Modus", "WLAN-Repeater").

 

[Evil Genius]

Dann müssen eben "alle anderen" ebenfalls zumindest das PCP-Protokoll implementieren (genau dafür ist es ja da) ... es ist tatsächlich "nicht zwingend", daß der Edge-Router eine FRITZ!Box ist, solange er PCP unterstützt.

Tjo... Wenn ich mir meinen SH so angucke, der nicht mal Prefix-Delegation nach innen kann und ne "Firewall" hat, auf der man nicht mal internen Geräten den Netzzugriff untersagen kann - dann seh ich da schwarz...

Wobei es ja ohnehin ein klein wenig mysteriös ist, was man als Benutzer bei einer Box im IP-Client-Mode überhaupt noch mit dem myfritz.net-Service anfangen will

Fernzugriff aufs SmartHome ohne aufm Handy den Browser bemühen zu müssen, sondern ein Klick aufs Widget - fertig.

Ja
Router: 7490

Und genau deswegen geht bei Dir der Gastzugang auch an den Client-Boxen... Sobald der Router aber ein Nicht-AVM-Gerät ist, funktioniert das nicht.

 

[PeterPawn]

Fernzugriff aufs SmartHome ohne aufm Handy den Browser bemühen zu müssen, sondern ein Klick aufs Widget - fertig.

Und warum funktioniert das nicht mit "händisch eingerichteter" Portweiterleitung auf die FRITZ!Box und dem DynDNS-Account, unter dem sich der Edge-Router dann registriert? Wenn der das gar nicht kann, bleibt immer noch ein anderer DynDNS-Service, der tatsächlich anhand der IP-Adresse des Absenders eines Update-Requests (nach ggf. mehrfachem NAT) den DNS-Eintrag setzt.

Dass der Gastzugang im IP-Client-Modus irgendwann mal geht, habe ich ja auch noch nicht aufgegeben.

Sobald der Router aber ein Nicht-AVM-Gerät ist, funktioniert das nicht.

Wenn wir nicht von vollkommen anderen Dingen reden, dann geht das rein technisch nicht. Diese "Delegation" des Gastzugangs funktioniert bei AVM-Geräten untereinander genau deshalb, weil die Daten so eines delegierten Gastzugangs gar nicht mehr "sichtbar" sind für die anderen Geräte im LAN des Edge-Routers. Die werden nämlich noch einmal zusätzlich "verpackt" (das geht über L2TPv3) vom "nachgelagerten" Gerät, welches den Gastzugang anbietet und erst auf dem Edge-Router wieder von dieser Verpackung befreit und weiterverarbeitet.

Dabei gehen die aber auch nicht wieder in Richtung LAN zurück und können/dürfen nur auf andere Interfaces weitergeleitet werden. Genau dieser "Endpunkt", der die Daten auch wieder auspackt, fehlt dann, wenn der Edge-Router keine FRITZ!Box ist ... ob tatsächlich auch ein anderer Service auf L2TPv3-Basis mit dem der FRITZ!Box kompatibel wäre, weiß ich genauso wenig und ich habe auch keine Ahnung, welche anderen Hersteller noch intern L2TPv3-Tunnel verwenden, um solche Daten sicher durch das LAN zu transportieren.

Eine FRITZ!Box im IP-Client-Modus hat per Definition nur den gemeinsam genutzten Switch, der die vorhandenen Ethernet-Anschlüsse zusammenfaßt (deshalb spielt es auch in diesem Modus keine Rolle, in welchem Port das LAN-Kabel am Ende steckt) und auch das WLAN wird - in der Standardkonfiguration - zu diesen Anschlüssen nur gebridged. Damit ist der Verkehr zwischen WLAN und LAN in beiden Richtungen uneingeschränkt möglich - also schon mal definitiv nichts mit "Gastnetz".

Es gibt sogar noch Rudimente einer getrennten Konfigurationsmöglichkeit für IPv4 auf LAN und WLAN - ob die funktionieren, weiß ich nicht. Aber über die "ar7.cfg" kann man tatsächlich wieder für das WLAN eine getrennte Bridge-Konfiguration einstellen und damit diesem Netz auch wieder eigene IP-Einstellungen geben - jedoch wird auch dann noch ganz normal zwischen diesen beiden Netzen (LAN und WLAN) geroutet und es sind alle Zugriffe möglich. Selbst wenn man jetzt unterstellen würde, daß man mit einem eigenen WLAN-Netz (also eigener SSID) für Gäste auch andere IP-Adressen hätte, sind die Pakete dieser Gäste noch ganz normal auf der LAN-Seite sichtbar und erreichen damit auch alle anderen Geräte, die dort im LAN sind ... auch das ist kein isoliertes Gastnetz, zumindest nicht das, was ich darunter verstehe. Hier ist die Box dann WLAN-AP mit eigenem WLAN-Netz - mehr nicht.

Irgendein Paket-Filter zwischen LAN und WLAN könnte hier noch helfen ... wenn er denn jedes Paket von oder zu einer IP-Adresse aus dem LAN konsequent wegblockt. Hier stellt sich dann nur die Frage, wie weit eine solche Blockade gehen soll ... hinter dem nächsten Router in der Kaskade könnte auch das nächste "nicht-öffentliche" Netz noch lauern, auf das man dann wieder Zugriff hat, wenn nur die LAN-Adressen blockiert werden. Aber auch das ist graue Theorie ... alles das, was mit Filtern zusammenhängt, braucht m.W. bei AVM auch den "dsld" bzw. "dev dsl" als Interface - das gibt es im Client-Mode auch nicht.

Solange also der Edge-Router keinen L2TPv3-Tunnel anbietet, den die FRITZ!Box im IP-Client-Mode benutzen könnte, damit die Daten auf dem Weg durch das LAN nicht sichtbar sind bzw. "nicht erkannt" werden als IP-Pakete (m.W. verschlüsselt AVM auch nicht), kann die FRITZ!Box auch keine Gastzugang anbieten, der von anderen Geräten auf ihrer LAN-Seite isoliert wird. Aber auch mit einem solchen Tunnel muß dann eben der Edge-Router wieder sicherstellen, daß er keine über den Tunnel gekommenen Pakete wieder in sein LAN "entläßt" - was zumindest die Kenntnis erfordert, daß diese Daten streng vom LAN zu isolieren sind (also muß auch er schon etwas wie ein isoliertes Netz kennen und anbieten).

Ein WAN-Interface hat eine FRITZ!Box - per Definition .- als IP-Client nicht - und nur da greift in der Regel im FRITZ!OS irgendeine Filterung. Auch LAN-WLAN-Traffic fließt zwischen normalen Clients ungehindert, egal was man in der Filterung einstellen will und selbst dann, wenn dieser Traffic über die Box als AP muß - wenn man mal von der zusätzlichen "Regel" für VPN-Verbindungen absieht (die erst "hinter" diesem WAN-Interface aus ihrer eigenen VPN-Verpackung kommen), die auch für diese den Zugriff auf das bzw. vom Gastnetz ausschließt.

 

[Evil Genius]

Danke für die ausführlichen Infos (auch wenn mir das meiste davon schon klar war, ein wenig kenn ich mich mit IP-Netzen aus).
Das der Router mit den per L2TP getunnelten Paketen nichts anfangen kann, ist mir schon klar - das muss halt die Fritz im IP-Client-Modus machen. Das geht natürlich nur, wenn sie fürs Gastnetz NAT macht und aufpasst, das die "ausgepackten" und ge-NAT-teten Gastnetz-Pakete nur zum Standart-Gateway geschickt werden. Mit Linux und iptables wäre das NAT und die Heimnetz-Sperre mit 3 Befehlen erledigt.

Die FB arbeitet intern nicht mit iptables, aber auch dort gibt es da sicher eine einfache Lösung.
Man hat dann zwar Doppel-NAT und IPv6 geht auch nicht (ausser der Router macht Prefix-Delegation), aber Doppel-NAT für die Gäste ist besser als gar nichts.
Man muss halt nur noch bestimmen, welche Box der "Gast-Master" ist - genau wie beim Mesh-Master.

Vielleicht tut sich ja mal was - aber vorher hab ich vielleicht schon FTTH und brauch den Speedport Hybrid nicht mehr (man wird ja nochmal träumen dürfen).

Momentan bliebe da wohl nur die Lösung, geeignete eigene APs aufzustellen (z.B. Ubiquiti Unifi) und das ganze mit VLANs und z.B. nem Raspi als Gast-NAT-Router zu lösen. Allerdings möchte ich auch ungern hunderte Euro für ne Lösung ausgeben, die vielleicht in absehbarer Zeit überflüssig wird.

Zum Fernzugriff nochmal: Ich hab das so schon eingerichtet, mit Portweiterleitung und so. Allerdings interessiert das die MyFritz-App reichlich wenig und ich mag nicht jedes mal den Browser aufrufen, anmelden, zum Menü durchhangeln. Mit zunehmendem Alter wird man bequem, und meine Frau soll das auch bedienen können

 

[IPSchorsch]

... Erst nach stromlos machen von dem einen war sie wieder da

Danke für den Tipp, das hat geholfen .

 

[PeterPawn]

Fürs funktionierende Gastnetz kann man die FRITZ!Box ja dann immer noch als kaskadierten Router betreiben und mit einem RasPi als Gegenstelle, kann man auch die WAN-Verbindung so eines Routers "trocken" durch ein LAN expedieren. Wobei Dir ja auch alle hinter dem Speedport eingesetzte Technik mit VLANs nichts mehr bringt, wenn das Ganze dann irgendwann doch wieder an einen Speedport-Router muß, der dann wieder alles zusammenfaßt und (m.W.) sogar wieder die Pakete von einem "Gast-Router" gepflegt in sein eigenes LAN senden würde, wenn die Ziel-IP dort liegt.

Das macht dann die Isolation auch wieder hinfällig ... hier ist dann offenbar der Speedport die Schwachstelle und wenn man die "vermeiden" will und trotzdem auf den Router angewiesen ist, darf der halt nur mit einem einzelnen (intelligenten) Gerät kommunizieren (quasi nur noch Modem und Link-Aggregator sein), das dann seinerseits wieder als Router arbeitet und (doppeltes) NAT macht, aber den kompletten Rest des Netzes abschirmt.

Wenn das die FRITZ!Box sein kann und es nicht noch andere "bauliche" Hindernisse gibt, kann man (zumindest im Allgemeinen, Deinen Aufbau kenne ich natürlich nicht) auch gleich die FRITZ!Box als kaskadierten Router betreiben - dann hat man wieder "drei Dinge auf einmal". Daß der "IP-Client-Mode" bei einer FRITZ!Box eigentlich eher auch nur eine Zugabe ist, sieht man (meiner Meinung nach jedenfalls) schon daran, daß andere Geräte (genauer: andere Router) diese Betriebsart eher selten bieten - auch dann nicht, wenn sie zusätzlich als "Telefonanlage" fungieren.

Da glaube ich absolut nicht daran, daß AVM sich irgendwelche Gedanken machen wird, ob/wie man eine Filterung der (lokalen) Adressen auf der LAN-Seite einer Box auch dann ausführen kann, wenn davon nur der WLAN-Traffic betroffen ist, für den die Box als AP arbeitet.

Zumal man so eine Box dann eben auch (fast) immer als Router betreiben kann ... auf der WAN-Seite bietet die FRITZ!Box dann auch wieder fast jede erdenkliche Kapselung (wenn auch nicht jede sich über das GUI bei aktuellen Versionen konfigurieren läßt), selbst dann, wenn man sie "ohne Modem" betreibt. Das geht bei der Möglichkeit des VLAN-Taggings auf der WAN-Seite los und endet bei einer VPN-Verbindung zu einem RemoteAccess-Server anstelle einer "normalen" Internetverbindung - ob das alles jeweils sauber funktioniert in aktuellen Versionen (das sind teilweise auch nur Überreste von alten Produkten, zum Beispiel der Nutzung einer FRITZ!Box für die Verbindung zu KEN!), weiß vermutlich nicht mal AVM selbst.

Wobei man (so es denn der "Router-Modus" ist) auch selbst noch mit den Einstellungen in der "ar7.cfg" versuchen könnte, sich die Filter für "lokalen" Traffic auf der WAN-Seite zu bauen ... dort wird ja verhindert, daß Multicast-Traffic, (IP-)Broadcasts oder auch Pakete mit APIPA-/Zeroconf-Adressen (169.254/16) das LAN in Richtung Internet verlassen - das ließe sich wohl auch für Traffic in das WAN-seitige IP-Segment konfigurieren, wenn man das Gateway mal ausnimmt (wobei das ja als direkte Zieladresse eigentlich auch zu sperren wäre, denn ein "Gastnetz" hat auch auf dem LAN-Interface des Edge-Routers nichts zu suchen).

 

[semko]

Auch in dieser Beta besteht weiter das Problem, dass Handies dauernd abgemeldet und in der gleichen Minute wieder angemeldet werden. An den Handies kann es mit einiger Sicherheit nicht liegen, die sind alle so eingestellt, dass Wlan dauerhaft aktiv bleibt.

Neu hinzugekommen ist, dass ein Handy laut Ereignisprotokoll abgemeldet wurde, in der Netzübersicht aber stundenlang weiter als aktiv angezeigt wird. Das ist sehr ärgerlich, weil ich einer anderen Software eine Aktion in Abhängigkeit von der Verfügbarkeit des Geräts ausführen will und dafür den Onlinezustand in der Fritzbox abfrage.

 

[H´Sishi]

Diese (teilweise sehr lange) Verzögerung beim Wechsel "Online" -> "Offline" gibt's aber schon immer. Ich vermute, das hängt mit der festen IP-Vergabe an ein Gerät zusammen, wegen derer die Box das betroffene Gerät nicht auf Anwesenheit abfragt - die IP ist vergeben und damit für DHCP gesperrt.

 

[DickS]

Naja, wenn sich aber ein Gerät vom WLAN abmeldet müsste die Box das doch gleich mitbekommen?

Das mit den alten Einträge im Mesh nervt mich auch ziemlich.

 

[bino]

Ein ähnlichen Effekt kann ich bestätigen.
Bei mir wird die WLAN-Verbindung zum Notebook hin und wieder für einige Sekunden getrennt, obwohl ich feste WLAN-Kanäle eingestellt habe (Kanal 8 und 48).
Band Steering müsste da eingentlich deaktiviert sein.