[Fritz!Box] uitbreiden met AccessPoint: welke nemen / testen / beoordelen?

Vanuit eigen voorraad of Kringloopwinkel breidt je jouw netwerk uit met een oude router-met-wifi. Zo maak jij jouw eigen Access Point op afgelegen plek.
Bijvoorbeeld in schuur of op zolder.

Je legt een UTP-kabel aan en laat die oude router een lokaal eigen WiFi-netwerk maken. Of zelfs je bestaande net uitbreiden.

Het lijkt zo simpel, maar :

Hoe veilig is dat?
Waar vind je veiligheids-info-overzicht over die (oude) Modem-Routers?
Wie heeft hier ervaringen mee?

Dit lijkt me een mooie kwestie voor deze community,
waar velen wat aan kunnen hebben.

Dat met die oude router, gaat niet in alle gevallen lekker.
Ik heb een keer een gevalletje gehad dat die al het LAN verkeer bleef storen, wat ik ook deed.

Ook een keer met een oude fritzbox, toegangspunten aan LAN4 gehangen(gastnetwerk)
Moest toen wel met een oude firmware omdat er een bug in de updates zat.
Ik heb geen idee, of het in OS7 nu weer lekker werkt.
Die toegangspunten zaten in een publieke ruimte.

Een oude router zal vaak maar 2.4GHz ondersteunen, maar dat is vaak meer dan voldoende, dus verder geen probleem.

Groter probleem is vaak dat de beveiliging niet meer wordt bijgewerkt. In zo’n geval is het mijns inziens beter om te kijken of je bijvoorbeeld https://openwrt.org/ op het oude routertje kan installeren. Als de laatste release ondersteund wordt ben je dan volledig up-to-date, en kun je het modem prima als een AP inzetten. Zelfde WiFi netwerk, dus je hoeft er dan ook verder niks voor aan te passen in/buiten huis.

De D-Link DIR-505 en TP-Link TL-WR1043 serie zijn aardige voorbeelden van zulk soort zeer betaalbare routertjes.

Als je kijkt naar een hergebruik van een oudere router, kijk dan of openwrt ondersteund wordt, in dat geval kun je een up to date router maken van je aankoop.

OpenWRT ondersteund ook 802.11R zodat roaming mogelijk makkelijker is. https://en.wikipedia.org/wiki/IEEE_802.11r-2008

Mijn persoonlijke antwoord is altijd hierop:
Oude routers zijn leuk, maar vaker eerder een bron van storing en ergernis dan iets waar je blij van wordt.

Ik ben geen verkoper en wat mij betreft mag je lekker doen en laten wat je wilt, maar ik ben toch wel heel erg te spreken over de Mesh functionaliteit van AVM. Dus mocht je ergens een FB7490 op de kop kunnen tikken of nog ergens hebt liggen verstoffen kun je deze aansluiten. Die krijgt ook nog eens updates (tot wanneer, geen idee…maar nu in ieder geval nog wel).

Je heb natuurlijk ook andere fabrikanten die Mesh-systemen aanbieden, dus ga voor jezelf te raden wat voor jou zou werken.

Mocht je nu totaal niet gecharmeerd zijn van Mesh of dit niet hoeven, dan kun je natuurlijk altijd een oude router/repeater uit de kast trekken. Je zult dan vaak wel wat features missen. Denk daarbij aan MiMo, 5Ghz, WPA3. En zorg er in ieder geval voor dat je oude routers/repeaters die alleen WEP doen op een zorgvuldige manier de nek omdraait of kijkt of er een alternatieve (recente) firmware voor is.

2 likes

Dank voor de tip !

Als volgt heb ik het voor elkaar gekregen:

  • beide Fritzen om de beurt updaten tot nu (OS wordt 7.25 resp. 7.21, status per april 2021)

  • bij de (originele) Fritz-aan-Freedom eventjes Guest-Access-op-LAN4 uitgezet (alles aan LAN4 heeft dus toegang tot mijn Netwerk)

  • aan LAN4 met lange utp-kabel de FBx7490 gehangen, daar LAN1 gekozen (nodig voor juiste configuratie)

  • bekabeld aan LAN2 ingelogged op de FBx7490, daar de Wizard Internet-Access gestart
    kies als ‘provider’ Existing-Internet-Connection

  • kies Save-Settings, nu zal de verbinding worden verbroken,
    omdat de ‘achterhangende’ Fritz FBx7490 vanaf nu inlog-IP 192.168.188.1 zal gebruiken
    ( originele Fritz blijft bereikbaar onder 192.168.178.1 en de aanhangwagen-Fritz gebruikt voor zichzelf nu 192.168.188.1)

  • wacht even 3 minuten

  • herstart de aanhang-Fritz FBx7490

  • als de FBx7490 helemaal is opgestart, leg dan met de PC aan LAN2 verbinding met 192.168.188.1 en log in

  • zet alle instellingen van jouw tweede netwerk nu goed via de Fritz-menu’s

  • hierna kun je in de (eerste) originele Freedom-FritzBox LAN4 op Guest-Access zetten

  • Gebruikers van de FBx7490 kunnen wel naar internet en mailen, maar kunnen dan niets op jouw eigen netwerk

Ik gebruik deze tweede FritzBox FBx7490 om allerlei zaken te testen en uit te proberen, zonder dat het invloed heeft op mijn thuisnetwerk (behalve snelheid natuurlijk).

TIP: als je de toegang van de Fritz heel erg om zeep hebt geholpen en er niet meer in kan op 192.168.178.1 of 192.168.188.1
dan is-ie te bereiken op 169.254.1.1 volgens de leverancier AVM.
( ook getest: werkt ! )

1 like

Nog een TIP.
Bewaar de IPv6 adressen voor toegang bij nood.
169.254.1.1 hebben beide fritzboxen. werkt niet in een net.
Voor een fritzbox is dat hetzefde adres als de IPv6 DNS [FD00: … ]
En voor repeaters het link local adres [FE80: …]
Waarom dit verschil, weet ik ook niet.
Ik heb vaak plezier gehad van de bewaarde adressen.

1 like

Het “nood-IPv4” is voor alle Fritzen hetzelfde ( wel DIRECT verbonden ) :

Maar bij het instellen verandert de achterhangende FritzBox zijn ‘normale’ IPv4 .
Ze zijn dan (direct bekabeld) als volgt te benaderen:

  • de Fritz aan Freedom blijft 192.168.178.1 houden
  • de Fritz die daaraan hangt krijgt 192.168.188.1
    ( Hetzelfde gebeurt bij IPv6, dus je mag beide IP-setjes bewaren )

Dus net als bij IPv6 zijn ze apart te bereiken, in ieder geval via een directe link aan het modem zelf.
– edit :

In de :spraydot: Freedom-Fritz kan ik de LAN4-poort ‘gewoon’ toegang geven of ‘gast’ toegang.
Bij gast-toegang kan geen apparaat aan de aanhangende FBx7490 iets op mijn originele thuisnetwerk.
Zelfs als ik deze LAN4-poort op ‘normaal’ zet, dan geldt :

  • PC aan poort-LAN2 krijgt (via DHCP) een IPv4 in de range 192.168.178.xx van de Freedom-Fritz en kan inloggen op 192.168.178.1 maar niet op 192.168.188.1 (de aanhangende FBx7490, die een tweede netwerk maakt)
  • PC aan poort-LAN2 krijgt (via DHCP) een IPv4 in de range 192.168.188.xx van de aanhangende FBx7490 kan inloggen op 192.168.188.1 maar niet op 192.168.178.1

Dit komt omdat de ranges 192.168.1xx.xxx per definitie niets zien buiten de laatste 254 apparaten; 192.168.188.xxx kan dus nooit iets met een 192.168.178.xxx .
Ook de range 10.0.xxx.yyy voldoet hieraan.
Let op dit geldt niet voor een andere IPv4-range. Lees meer op

Dus voor opnieuw instellen of uitlezen van één van de twee FritzBox-modems moet je een directe (WiFi of LAN) verbinding leggen met dat modem.

Zó heb ik een apart TEST-netwerk gemaakt, dat mijn thuis-netwerk niet zal verstoren.

Eventueel kun je in de Freedom-FritzBox de verkeersdrukte van het ‘Gast’-netwerk op LAN4 beperken, zodat thuis niemand klaagt. (… hierover tenminste… )

@Drs_W
In theorie klopt dat allemaal.
Ik gebruik de Fritz al een paar jaar.
Ook dat gast netwerk is een tijdje in de updates helemaal in de warrie geweest.
Heb toen ook zo’n constructie met een oude firmware aan de praat gekregen.
Soms denk ik wel eens, het had beter Frats kunnen heten.

Juist omdat het gastnetwerk niet ‘zomaar’ alles kan,
moet jij zèlf in de gaten houden wat het nieuwste FritzOS is voor jouw aanhang-Fritz. Dat zie je voor jouw model bijvoorbeeld op

NL.avm.DE/service/downloads/?product=fritzbox-7360
of
NL.avm.DE/service/downloads/?product=fritzbox-7490

Als je de achterliggende FritzBox (bv. 7490) wilt update, dan kan dat bijvoorbeeld als volgt:

    1. maak een BackUp (van de instellingen) op beide FritzBox-modems (slim om zo af en toe te doen)
    1. zet (op een rustig moment) jouw Freedom-FritzBox even UIT
    1. verbind de achterliggende FritzBox direct met het internet en laat hem zoeken naar een nieuw FritzOS (misschien moet je die FritzBox ‘eventjes’ instellen alsof het de directe Freedom-FritzBox is; daarom is die zojuist gemaakte BackUp straks handig)
    1. nadat het nieuwe FritzOS door het modem is opgehaald en geïnstalleerd, bouw je de boel weer terug naar ‘normaal’
    1. lees nu de zojuist gemaakte BackUp terug en herstart de twee

Wat jij dus handmatig regelmatig ‘even’ moet doen, is op de AVM-pagina kijken van jouw achterliggende FritzBox-modem om te zien of er een nieuw FritzOS voor beschikbaar is.

Het modem dat direct aan het internet zit (in mijn verhaal de ‘Freedom-FritzBox’) kan z’n updates gewoon direct van het internet af halen.

Volgens mij komt er zo geen wirwarrie van. En als je voor de tweede Fritz een oudere gebruikt, zal daar minder vaak een update voor worden klaargezet. Ja màg natuurlijk ook twee gloednieuwwe modems gebruiken, maar dan wordt je hobby wat duurder :wink:

Ik weet helemaal niet of de fout er nog in zit.
Heel aannemelijk dat dit niet zo meer is.
Ik heb een tijdje LAN4 als gast gehad hier in huis.
Soms gebruikte ik het weken lang niet.
Gebruikte het af en toe voor herstel van pc’s.
Prikte een pc aan LAN4 en begon op het toestel Linux of Windows te zetten.
Langzaam viel alles op het gewone netwerk uit.
Totaal alles in de war, moest fritzbox en repeaters uitzetten.
Toen had ik ook rare storingen, als het IP alternatief was.
Dus 192.168.42.1 voor de fritzbox gaf storing in de repeaters.
Bij AVM hebben ze 4 adressen bedacht voor de fritzbox, als alternatief.
178 en 188 weet ik nog.
Met het oudere OS werkte het toen wel zonder enige storing.
Het derde getal van het IP was toen 66 en 189. Dus niet 1 hoger voor gasten.
Het was toen een netwerk in een openbare ruimte die er nu niet meer is.
Omdat je uren bezig kunt zijn met dit soort fratsen, heb ik het nooit meer getest.

Laat het even weten of het nu weer foutloos werkt.
Dan zet ik het in huis ook weer aan.

Niet dat dit echt helpt, maar dit klinkt allemaal heel erg ingewikkeld. Hoort die aanhang-fritz niet gewoon zelf z’n updates te kunnen ophalen omdat hij gewoon internet heeft?

Met je aangang-fritz krijg je een compleet verschillend netwerk (router na router, of beter: NAT op NAT), 't kan prima werken, maar 't kan ook vreemde problemen opleveren.

Een echt AccessPoint (zoals in de topic) is veel transparanter, die fungeert eigenlijk alleen als een switch waar je stekkers inprikt, maar dan via WiFi. Die deelt dus geen IP-adressen ofzo uit, maar stuurt gewoon al het verkeer door naar de router (net zoals een switch).

2 likes

Dat kan ik niet testen, omdat de achterliggende Fritz helemaal up-to-date is; kan ook te maken hebben met het feit dat mijn Freedom-Fritz in stealth-mode staat.

… en DAT was nou net mijn bedoeling; ik gebruik dit “achterliggende netwerk” om van alles uit te proberen zonder het risico te lopen dat er in mijn ‘gewone’ net wat gebeurt. (dus achteraf is de titel van dit topic niet helemaal slim gekozen; sorry)

Ik heb wel eens gedacht in plaats van een fritz-repeater een nieuwe fritz-router te gebruiken.
Omdat tegenwoordig ook telefoon in MESH kan werken.
Dan heb je er ineens ook een DECT AP er bij.
Ik ben ook benieuwd als je de 5490 MESH master maakt en de 7490 in MESH er aan hangt.
De beide LAN4 hetzelfde gastnetwerk zijn.
Dus dan niet via LAN4 doorverbinden.
En zijn de telefoons dan FON3 en FON4 ?

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.