Fritzbox und pi hole - kein Internet bei Wlan über Access Points!?

Schön, dass es jetzt läuft.

Der Umzug von Pi-hole in das AP-WLAN ist also tatsächlich nur ein Workaround. Es gibt keine Garantie, dass das für andere AP-Modelle ebenfalls funktioniert.

Ein Grund für die auch dann mit 30 Sekunden immer noch beachtliche Verzögerung könnte die neuerliche vollständige Authentifizierung sein, die einfach Zeit in Anspruch nimmt.
Dabei würde es hier von der FB abhängen, ob und unter welchen Umständen eine verkürzte Anmeldung für bekannte Geräte unterstützt wird.

Insgesamt halte ich das von Dir geschilderte Szenario mit den langen Unterbrechungszeiten daher für einen Fehler, vermutlich einen in der FritzBox-Firmware.

Es wäre vielleicht hilfreich, das an den FritzBox-Support zu melden.
Ich habe das noch nie getan, aber vielleicht kann @libertyx82 hier helfen, der im Zusammenhang mit der Laborversion bereits diesbezügliche Erfahrungen gesammelt hat.

Das bleibt natürlich Deine Entscheidung, immerhin haben wir hier schon reichlich Zeit (in ein pi-hole-fremdes Problem) hineingesteckt.
Aber wenn AVM das untersucht und sich die Theorie bestätigt, gibt es zumindest die Chance, dass dies irgendwann auch behoben wird.

Den Support kann man über die Webseite von avm erreichen, nachdem ich den Thread hier überflogen habe, glaube ich nicht, dass es an der FritzBox liegt, sondern eher an dem Aufbau mit den AccessPoints, denn das

sollte man alleine schon vom WLAN her nicht machen, denn mehrere gleiche SSID´s selbst auf unterschiedlichen Kanälen verursachen Probleme, u.a dass der Wechsel zwischen den AP´s nicht reibungslos erfolgt. Aus diesem Grund fügen seit geraumer Zeit, die Hersteller (auch avm) der standard SSID einen zufällig generierten Zusatz hinzu.

Zumal sich noch die Frage stellt, ob die AP´s das Netz der FB nutzen oder (was ich vermute) ihr eigenes Netz Segment haben, kommt evtl auf die Einstellung des AP´s an.

Ich habe einen ähnlichen Aufbau allerdings mit über LAN angebundenen Mesh Repeatern und das läuft ohne Probleme.

Da die Access Points nicht von avm sind, werden die hierfür nach meiner Erfahrung keinen Support leisten.

@zeroer
Werden denn die AccessPoint auf der WebUI der FB unter "Heimnetz -> Mesh" angezeigt?

Denn die FB erkennt inzwischen weitere AccessPoint / Repeater in ihrem Netz und visualisiert auch die Client Verbindung entsprechend, also zeigt an, über welchen Weg ein Client mit ihr verbunden ist.

Es gibt keine generelle Empfehlung zur Verwendung unterschiedlicher SSIDs.

Die zusätzlichen Buchstaben in der werkseitigen WLAN-SSID (z.B Fritz!Box 7490 QX) sollen bei FBen im Auslieferungszustand lediglich verhindern, dass Du Dich versehentlich mit dem WLAN-Netzwerk Deines Nachbarn zu verbinden versuchst, wenn dieser seinerseits den werkseitigen Namen nicht geändert hat. Manuell vergebene SSIDs werden von der FB nicht erweitert.

Einen schnellen WLAN-Wechsel wie ihn AVM für sein WLAN-Mesh in Aussicht stellt gibt es meines Wissens bislang tatsächlich auch nur für AVM-Mesh-Geräte. Sind Deine Mesh-Repeater von AVM? Und vergibst Du unterschiedliche SSIDs für jeden Repeater und die FB?

WLAN-Roaming sollte grundsätzlich funktionieren (und das tut es hier ja auch), aber der Wechsel sollte nicht länger brauchen als die Authentifizierung benötigt - mehrere Minuten für den Wechsel sind deutlich zu lange.

Habe ich auch nie behauptet und auch

geschrieben.
Ja, dass soll u.a verhindern, dass man sich mit der falschen Box verbindet, es soll aber auch Funkstörungen verhindern, zu denen es kommt, wenn zwei AccessPoints die gleiche SSID und Kanal verwenden.

WLAN Roaming und WLAN-Mesh sieht aber vor, dass ein WLAN-Router und mehrere Repeater zum Einsatz kommen, hier werden aber keine Repeater sondern meiner Vermutung nach eigenständige WLAN AccessPoints verwendet, dass ist ein Unterschied!

Bei einem WLAN Router und einem oder mehreren WLAN-Repeatern, sollte man die gleiche SSID verwenden, daher gleicht z.B. eine FritzBox die WLAN Einstellungen (SSID, Passphrase etc.) mit allen Repeatern ab (sofern diese ebenfalls von avm sind). Das ist auch das Szenario welches bei mir zum Einsatz kommt.

Meine FB erkennt die APs "nur" als LAN-Verbindung.

Ich hatte (schrieb ich oben auch irgendwo) früher einen anderen Router mit anderer SSID und dort aber die gleichen Probleme des fehlenden Internets, allerdings seinerzeit noch nicht so analysiert wie heute. Hatte mir durch die gleiche SSID ein besseres WLAN Roaming oder auch Mesh Steering erhofft. Insbesondere das S9 roamt nur, wenn man in den Entwickleroptionen eine entsprechende Option setzt, ansonsten hielt es bei mir bis zum bitteren Ende am WLAN der FB fest und nutzte die AP nicht. Meine iOS-Geräte waren da besser.

Zwischenzeitlich hatte ich auch einen Fritz Repeater in Betrieb, der als WLAN Mesh angebunden war. Das lief mit dem Pi-hole bei mir recht gruselig, zT hat sich der Pi mit dem Repeater auf einem anderen Stockwerk verbunden, obwohl der Pi 50 cm neben der FB hing, also quasi wie der Workaround jetzt (mit dem Unterschied, dass es dann bei mir überall kaum Internet gab.)

Werden denn Geräte hinter dem AP angezeigt? das sieht z.B. so aus

image680×700 53.8 KB

In dem Fall sind es jetzt nur avm Geräte, dass funktioniert aber auch bei nicht avm Geräten.

Was für TP-Link Modelle nutzt du denn? Bzw sind diese im "Repeater/Bridge" Mode?

Screenshot_20200501-165558_Chrome~21079×1084 118 KB

Die AP und die dort angemeldeten Geräte werden in der FB angezeigt als per LAN verbunden (bei den AP stimmt das ja auch).

Edit: das war beim früheren Buffalo-Router mit Tomato-Firmware auch so, der ebenfalls per LAN an der FB hing und ein WLAN mit anderer SSID hatte.

Die AP sind TP Link EAP115 und TL-WA901ND... und sind im AP Mode.... sollte das anders sein....?

Für das Szenario für welches du sie verwendest normalerweise ja

image917×526 75.5 KB

Ohjee... auch noch einer aus der Omada EAP Serie.

Die AP´s aus der Omada EAP Serie sind für den Einsatz wie bei dir gar nicht vorgesehen, dass sind Cloud Managed Business AP´s, die können zwar WLAN Roaming / Mesh allerdings nur untereinander und man benötigt dafür einen Omada Controller.

image819×397 42.6 KB

Der TL-WA901ND sollte eigentlich kein Problem sein, der "Repeater/Bridge" Mode wäre am optimalsten, ich bin mir aber nicht sicher, ob hier der LAN Port als Uplink nutzbar ist, der "AP" Mode sollte auch funktionieren, aber DHCP sollte dann auf "AUS" stehen.

Ich glaube, das kann so bleiben.

Soweit ich das sehen kann, ist für den EAP115 überhaupt nur ein Betrieb als AP möglich.

Er kann aber sehr wohl im Standalone Mode ohne Controller betrieben werden, wovon der Omada Access Points_User Guide in Kapitel 1.1 auch ausgeht:

This User Guide introduces how to configure the Standalone EAP on its web page.

Nach der Beschreibung für den TL-WA901ND ist 2.2.1 Access Point Mode ebenfalls der richtige Modus.

Laut TL-WA901ND(US)_V5_User Guide würde das Gerät als Repeater seine Verbindung zum Router nach Abbildung unter 2.2.2 nur per WiFi aufbauen, und im Bridge-Betrieb nach 2.2.3 die Verbindung zwischen zwei separaten Netzwerken per WiFi herstellen - beides Szenarien, die für Dich eher nicht relevant sind.

Ja, der EAP hat nur einen AP Modus, und DHCP ist bei beiden AP aus, nur die FB ist DHCP-Server.

Klar wäre es wohl einfacher, wenn ich alles von AVM genommen hätte, aber nach meinen durchwachsenen Erfahrungen mit dem Fritz-Repeater wollte ich mal etwa anderes versuchen, ohne Repeater. Den EAP115 verwende ich wegen der (echten) PoE-Funktion, da ich an seinem Einsatzort keine Stromsteckdose zur Verfügung habe. 'Pseudo-PoE' per Injektor funktionierte dort nicht, evtl. wegen des 15m langen LAN-Kabels.

An sich habe ich ja keine ungewöhnlichen Anforderungen, die APs sollen "einfach nur" die WLAN-Reichweite erhöhen, ohne Nachteile des Repeater-Betriebs.

AVM hat so seine eigene Vorstellung von Mesh - nach IEEE 802.11s gäbe es im Mesh keinen Master.
Das soll aber nicht heissen, dass andere Hersteller da nicht genauso ihr eigenes Süppchen kochen.
Das genau macht in diesem Fall wahrscheinlich die Probleme.

Aus Sicht der hier relevanten Standards WLAN-Standards (IEEE 802.11f, IEEE 801.11r, IEEE 802.11v, IEEE 802.11k, IEEE 802.11s*) sind WLAN-Geräte allemal gleichberechtigt, wobei APs explizit vorgesehen sind, um eine einzelne BSS (Zelle) aus dem ESS (dem gesamten WiFi-Netzwerk) über das DS (den Router-Backbone) zu versorgen. Bei Meshbetrieb kann die Anbindung zum DS statt über Kabel nun auch drahtlos erfolgen.

In Bezug auf die SSID hast Du überhaupt nur dann eine Chance auf ein beschleunigtes Handover, wenn die SSIDs der Netze identisch sind, da diese als ESSID vereinfacht gesagt die einzelnen BSS-Zellen zusammenhält.

Trotzdem macht vielleicht ein Versuch mit unterschiedlichen SSIDs Sinn, falls die FB mit dem Handover Probleme macht, wenn es zwar für dieselbe SSID, aber von einem Nicht-AVM-Gerät angefordert wurde.
Aber wenn ich Dich richtig verstanden habe, hast Du das bereits schon einmal ausprobiert?

(*Manche dieser IEEE802.11-Standards sind ggf. mittlerweile zwar veraltet und/oder in den Folgeversionen aufgegangen, aber möglicherweise noch in Firmware vorhanden, sofern die Geräte schon etwas älter sind.)

Ja, das hatte ich mit einem anderen Router mal probiert.

Ich versuche es aber aus Forscherdrang demnächst noch einmal mit den jetzigen APs, mal sehen, wie sich die Erreichbarkeit des Pis dann verhält. Wenn mein mobilen Geräte dann allerdings nicht mehr anständig zwischen den WLANs wechseln, nehme ich lieber die 30 Sekunden Lücke in Kauf, ich nutze keine IP-Telefonie über das Smartphone oder sonstige kritische Anwendungen.

Gerade mal auf die Schnelle dem AP, der auch den Pi versorgt, eine andere SSID gegeben: WLAN-Roaming klappt mit dem S9 dann leider nicht, es behält die WLAN-Verbindung, auch wenn nur noch ein paar Bits durch die "Leitung" tröpfeln. ABER: beim (von mir erzwungenen) Wechsel in das WLAN der FB (wo es zuletzt bei gleicher SSID 30 Sekunden lang keinen Ping zum Pi gab) ist der Pi sofort per Ping erreichbar.... Teufel oder Beelzebub