Unterstützung für geschützte anmeldungen von wlan-geräten (pmf) aktivieren

Melden Sie sich an oder registrieren Sie sich!

Du besitzt noch keinen Account? Dann registriere dich einmalig und völlig kostenlos und nutze unser breites Spektrum an Themengebieten, Features und tollen Möglichkeiten. Als registriertes Mitglied auf unserer Seite kannst du alle Funktionen nutzen um aktiv am Community-Leben teilnehmen. Schreibe Beiträge, eröffne Themen, lade deine Bilder hoch, stelle deine Videos online, unterhalte dich mit anderen Mitgliedern und helfe uns unser Projekt stetig zu verbessern und gemeinsam zu wachsen! Also worauf wartest du noch? Werde noch heute ein Teil von uns!

Besucht unseren Shop

Aktuelle Produkte findet ihr in unserem Shop. Mit jedem Kauf über unseren Shop unterstützt Ihr uns. Shelly Support Team

• Erster offizieller Beitrag

Es gibt 71 Antworten in diesem Thema, welches 12.403 mal aufgerufen wurde. Der letzte Beitrag (16. Februar 2022) ist von Loetauge.

• 1Seite 1 von 4
• 2
• 3
• 4

• • #1

  Weil hier immer mal wieder Probleme mit FritzBoxen gemeldet werden hier mal eine Liste mit Einstellungen, die man in der Box machen sollte / muss..

  Ich hab die Einstellungen aus diversen Threads zusammengetragen und hoffe das es jemandem hilft

  

  1) WLAN - Funknetz -2,4-GHz-Frequenzband aktiv -> Haken muss gesetzt sein
  

  2) WLAN - Funkkanal - Funkkanal-Einstellung anpassen auswählen -> für 2.4Ghz manuellen Kanal auf 1,6 oder 11 einstellen

  3) WLAN - Funkkanal - Zur Verbesserung der Datenübertragung dürfen WLAN-Geräte automatisch zwischen den 2,4- und 5-GHz Frequenzbändern sowie zwischen mehreren FRITZ!-Produkten im Mesh gesteuert werden. Haken rausnehmen
  

  4) WLAN - Sicherheit - WPA-Modus: WPA2 CCPM auswählen (nicht WPA2 +WPA3)

  5) WLAN - Sicherheit - Netzwerkschlüssel (da steht das Passwort, welches der Shelly beim Verbinden braucht)

  6) WLAN - Sicherheit - Weitere Sicherheitseinstellungen:

  - Unterstützung für geschützte Anmeldungen von WLAN-Geräten (PMF) aktivieren -> Haken rausnehmen

  - Die unten angezeigten aktiven WLAN-Geräte dürfen untereinander kommunizieren -> Haken setzen

  - ganz unten "Alle neuen WLAN Geräte zulassen" auswählen.

  zum Hintergrund:

  Shellys (und andere ESP8266 basierte WLAN-Geräte) funken ausschließlich über 2.4Ghz. Der im Shelly verbaute ESP8266 unterstüzt verschiedene Dinge nicht. Dazu gehören unter anderem WPA3 ,PMF (Protected Management Frames nach 802.11w) und FastRoaming (802.11 r/kv). Neue FritzBoxen haben diese Funktionen aber teils von Hause aus voreingestellt. Das führt leider zu Problemen (Disconnects, Authentifizierungsprobleme...).

• • #2

  Hallo,

  Du willst also ernsthaft wichtige Sicherheitsfeatures abschalten und auch den Komfort von Features abschalten?

  Die Tatsache, dass der 8266 einige Features nicht unterstützt, heißt nicht, dass er damit nicht leben kann.

  Alles ist abwärtskompatibel und sollte den 8266 nicht an der Funktionalität hindern.

  Ich habe alle, wirklich alle, Features eingeschaltet, die du abschalten willst und bei mir laufen ca. 50 ESP8266(Shellies und Nicht-Shellies) völlig problemlos.

  Ich bezweifle das deine Aussagen eine ernsthafte Basis haben und halte deine Vorschläge für ein Sicherheitsrisiko.

  Sorry Jörg

• • Offizieller Beitrag

  • #3

  Du willst also ernsthaft wichtige Sicherheitsfeatures abschalten und auch den Komfort von Features abschalten?

  Wo und welche Sicherheitseinstellungen werden deaktiviert? Kann ich nicht nachvollziehen! Alle meine FRITZ!Box Einstellungen sind wie von Seven of Nine angegeben schon seit Anfang meiner Shellyzeit.

  

  

  

• • #4

  Ich habe Fritz 7590, lezte Woche FW 7.25 drauf (wegen der blöden Magen.. TV-Box) Jetzt Prio einstellbar.

  Meine Ansicht zu Seven of Nine

  1. klar

  2. warum die Kanäle 1, 6, 11? , bei mir meistens 6, es gibt etliche Nachbarrouter

  

  3. Habe ich an, wäre aus nicht nachteilig für andere Geräte?

  Schelly ist nur 2,4Ghz

  4. OK

  6. PMF aus, ok (habe glaube ich auch keine WPA3)

  untereinander kommunizieren war immer an

  Alle neuen Geräte war auch an

  Bei mir ist nur 3 und 6 auf Standart, 2. auto

• • #5

  Meine Erfahrungen zu den Einstellungen in einer Fritzbox 6490 sind:

  1) ja

  2) seit ich den Kanal im 2,4 Bereich auf 1 gesetzt habe, sind sehr selten Abbrüche der Verbindungen zu den wenigen Shellys zu beobachten, trotz dass in der Nachbarschaft auf Kanal 1 fleißig gesendet wird.

  3) da habe ich den Hacken gesetzt, ohne Probleme. Es ist aber auch kein Mesh-Repeater aktiv.

  4) WPA2 als Einstellung, die Kombination mit WPA3 verträgt sich nicht mit anderen älteren Geräten.

  5) ja

  6) mit der Einstellung PMF aktiv keine Probleme und alle Geräte zulassen ist nur aktiv, wenn neue Geräte angemeldet werden. Danach wieder deaktiviert.

  Die feste Einstellung des Kanals auf 1 im 2,4 Band war bei mir die hilfreichste Lösung.

• • #6

  3) WLAN - Funkkanal - Zur Verbesserung der Datenübertragung dürfen WLAN-Geräte automatisch zwischen den 2,4- und 5-GHz Frequenzbändern sowie zwischen mehreren FRITZ!-Produkten im Mesh gesteuert werden. Haken rausnehmen

  Wenn das Netzwerk nur aus einer Fritzbox und Shellys besteht, OK.

  Ansonsten würde ich das aber lassen.

  Aber alles andere hab ich auch genau so wie Du.

• • #7

  Das hat sich Seven nicht ausgedacht sondern aus diversen Threads zusammengetragen und hier aufgelistet. Sucht einfach den Thread in dem die fragliche Einstellung gemacht wurde und lest euch den Kontext dazu an.

• • #8

  Du willst also ernsthaft wichtige Sicherheitsfeatures abschalten und auch den Komfort von Features abschalten?

  Zugegeben, genau mit der Frage hab ich gerechnet und die Antwort lautet klar ja.

  Wenn ich Wifi-Clients verschiedener Art an ein und der selben Infrastruktur betreiben will muss ich mich zwangsweise auf den kleinsten gemeinsamen Nenner einigen. Man kann einen ESP8266 mit einem Wert von ca 1-2 Euro nunmal funktionell nicht mit einem IPhone für >1000 Euro vergleichen.

  Natürlich schalte ich durch Deaktivieren von PMF / WPA3 die Sicherheit runter...

  Natürlich verliere ich durch Abschalten des Roamings einen gewissen Komfort.

  Wenn ich das nicht tue, dann funktionieren die Shellys aber eben nicht so, wie ich es erwarten würde (keine verbindung, Disconnects, nicht funktionierende App...)

  Korrekterweise hätte ich eine bessere WLAN-Infrasturktur (HP Aruba, Fortinet, Sophos, Cisco..) empfehlen sollen, die den Betrieb unterschiedlicher Wifis mit den jeweils zu den Geräten passenden Einstellungen ermöglicht. Das Problem dabei ist: Niemand will mehrere Hundert Euro ausgeben um ein paar Smarthome-Clients zu betreiben.

  Also bleibt mir defakto folgendes: der kleinste gemeinsame Nenner bei den Einstellungen oder eben mit verschiedenen Problemen leben..

  2. warum die Kanäle 1, 6, 11? , bei mir meistens 6, es gibt etliche Nachbarrouter

  Weil die als einzige Kanäle nicht mit benachbarten Kanälen überlappen. Ob nun 1,6 oder 11 ist grundsätzlich egal, da sollte man den Kanal wählen, der am geringsten durch benachbarte WLANs belastet ist.

  3. Habe ich an, wäre aus nicht nachteilig für andere Geräte?

  ja, das Abschalten hat gewisse Nachteile für andere Clients aber in der Vergangenheit häufiger mal Stress gemacht.. Möglicherweise hat AVM da auch nachgebessert.

  zulassen ist nur aktiv, wenn neue Geräte angemeldet werden. Danach wieder deaktiviert.

  Perfekt, so soll es sein.

  Alles ist abwärtskompatibel und sollte den 8266 nicht an der Funktionalität hindern.

  Das wäre sehr schön, ist aber in der Praxis anders als in der Theorie..

• • #9

  Ich verstehe dass so, dass man die Sachen nur machen soll wenn man Probleme hat. Bei mir hab ich die Originaleinstellungender Fritzbox und, seit der 10er Firmware, keine Abbrüche mehr.

  walta

• • #10

  exakt richtig, es sind "Empfehlungen" an welchen Stellen es potentielle Probleme geben kann..

  das ist sicherlich auch abhängig von der verwendeten Firmware sowohl auf den Shellys, aber insbesondere auch auf der FritzBox..

  Wenn alles funktioniert, obwohl der Haken bei XY vielleicht doch gesetzt btw. nicht gesetzt ist: never change a running system..

  Edit:

  daher auch oben die leicht unterschiedliche Schreibweise:

  2,4 Ghz ->> muss gesetzt sein (ohne geht nämlich definitv nix)

  Beim Rest: Haken wegnehmen oder Haken setzen soll heißen: ich würde es machen, es kann aber u.U. trotzdem funktionieren, auch wenn man es anders macht.

• • #11

  Hallo,

  hab die Fritzbox-Einstellungen nach den Tipps angepasst. Ein Powerline 1260e ist jetzt im EG angeschlossen. Auf dem Boden der Scheune steht meine alte Fritzbox 7390 als Repeater (halt ohne Mesh). Die versorgt den Outdoorbereich. Übrigens habe ich heute morgen die 7590AX mittig im OG plaziert, war 2 Stunden Lankabel umlegen angesagt.

  Was soll ich sagen, jeder Shelly ist jetzt online (zu erreichen). Trotzdem, wenn die Fritzbox 4040 kommt, versuche ich die zentral im EG zu installieren. Was schade ist, das die Powerliner Probleme bereiten solle. Warum eigentlich genau? Die sind ja für so alte Buden wie unsere hier wie gemacht. Kann eigentlich auch DECT stören?

  Liebe Grüße aus der Nordpfalz

  Helmut

• • #12

  Nur meine Meinung!!

  Kauf dir ne 7590 und gut ist kostet auch nicht die Welt

• • #13

  die 7590 AX ist eigentlich schon perfekt.

  ich würde das Mesh mit AVM Repeatern 1200 oder 2400 erweitern, je nach Anzahl Shellies. wenn man nicht gerade 40+ Shellies an einzelnen Repeatern hängen hat funktioniert das problemlos.

  Die sind vergleichsweise günstig und können das Mesh (durch den LAN-Anschluss, auch über Powerline-Adapter) problemlos erweitern.

• • #14

  ist den das erstellen eines Wlan besser mit Powerline an dem ein 2400er hängt anstatt den 1260e zu nehmen mit eigenem Wlan?

• • #15

  eigentlich sollte der sich der 1260e ebenfalls nahtlos in dein Mesh integrieren lassen und genauso gut funktionieren wie ein anderer AVM-Mesh-Repeater.

• • #16

  Guten Morgen!

  Habe gerade ein Problem mit meinen Fritz Boxen, es gibt scheinbar doppelte IP vergaben der Boxen???

  Mein Aufbau: 1.Haupt Box(7530) 2.Shelly Box(7272) 3.Fritz Box(7490) als Mesh Repeater

  Scheinbar gibt die Hauptbox dem Repeater den Adressbereich 192.168.188.1 zur W-LAN Verstärkung??

  In der Shelly Box habe ich aber schon diesen Adressbereich festgelegt für die Shelly Geräte!

  Was kann ich machen um das IP Problem zu lösen??IMG_6A6E04FEE1D0-1.jpeg

  IMG_A264ED791868-1.jpeg

• • #17

  Warum lässt du nicht alle 3 Boxen im Mash laufen und nutzt Box 2 UND 3 als repearter?

  Dann kann es da nicht zu Komplikationen kommen da egal welches Gerät sich an welcher Box anmeldet, deine 3 FB's gleichen das dann anhand der MAC-Adresse des Gerätes ab.

• • #18

  Warum lässt du nicht alle 3 Boxen im Mash laufen und nutzt Box 2 UND 3 als repearter?

  Dann kann es da nicht zu Komplikationen kommen da egal welches Gerät sich an welcher Box anmeldet, deine 3 FB's gleichen das dann anhand der MAC-Adresse des Gerätes ab.

  Da die Fritz Box 7272 kein Mesh kann und eigentlich sollen die Shelly vom Heimnetz getrennt laufen!!

  Da ich die 7490 jetzt erst als Repeater einrichte und die Shelly Box vorher schon so eingerichtet habe kommt es jetzt zu diesem Problem

• • #19

  Auch ohne mesh kannst du sie ja als repeater laufen lassen.

• • #20

  Habe jetzt mal grob einen Aufbau meiner Situation versucht als Bild darzustellen,

  vielleicht kann jemand helfen??

  Könnte höchstens erst über die Shelly Box und dann an die Repeater Box, wenn das was bringen sollte??

  schaltbild.jpg

• • 1Seite 1 von 4
  • 2
  • 3
  • 4

Wie kann ich den MAC Filter deaktivieren Fritzbox?

Warum verbindet sich Handy nicht mit Fritzbox?

Was ist AVM Stick & Surf aktivieren?

Warum kann ich mich nicht mit der Fritzbox verbinden?