Moin zusammen,
ich muss mal eine ziemlich verrückte Netzwerk-Erfahrung mit euch teilen, die mich die letzten Tage echt Nerven gekostet hat. Vielleicht stand ja jemand von euch schon mal vor einem ähnlichen Rätsel.
Das Setup: Ganz klassisch: Internet über eine FRITZ!Box 6591, und da in der Wohnung nicht überall Netzwerkkabel liegen, nutze ich D-LAN (Powerline) für die Verteilung über das Stromnetz.
Das Problem: Aus dem Nichts gab es massive Netzwerkprobleme, IP-Konflikte und unerklärliche Verbindungsabbrüche. Nach einer längeren Fehlersuche kam der Schock: Mein D-LAN hat sich über den Stromzähler hinweg mit dem D-LAN meines Nachbarn synchronisiert! Wir saßen quasi plötzlich im selben lokalen Netzwerk. Beide Haushalte nutzen natürlich standardmäßig das FRITZ!Box-Subnetz (192.168.178.0/24), was zu einem absoluten DHCP-Chaos geführt hat.
Der eigentliche Aufreger: Man denkt ja: “Kein Ding, drückst du halt den Pairing-Button und aktivierst die D-LAN Verschlüsselung (AES 128-bit), dann ist das Netz sicher getrennt.” Falsch gedacht! Selbst mit aktivierter Verschlüsselung der Adapter gab es weiterhin massive Überschneidungen und Routing-Probleme. Die Adapter haben das Signal des Nachbarn anscheinend trotzdem auf irgendeiner Ebene durchgewunken oder sich auf Layer 2 so stark gegenseitig gestört, dass nichts mehr ging.
Meine Fragen an die Community:
- Hatte jemand von euch schon mal den Fall, dass die Powerline-Verschlüsselung nachbarschaftliche “Netzwerk-Zusammenschlüsse” nicht verhindern konnte?
- Wie kann es sein, dass die Adapter trotz neuem, individuellem Kennwort weiterhin streiken, sobald der Nachbar seine D-LAN Stecker in der Dose hat? Trennt die Verschlüsselung hier nicht sauber?
Lasst das eine Warnung sein: Verlasst euch bei Mehrfamilienhäusern / dichten Stromnetzen nicht blind auf das Plug&Play von Powerline! 😅
Freue mich auf eure Erklärungsversuche!
Da gibt es nur wenig zu erklären: ihr habt einen IP-Adressekonflikt, was auch logisch ist. Verschlüsselung hilft da natürlich nix, weil Layer 3 (!) ist natürlich unverschlüsselt. Ändere eure IPs. Fritzbox auf 178 ist quasi unkonfiguriert gelassen.
Damit mein Netzwerk endlich wieder mir gehört und keine IP-Adressen doppelt vergeben werden, musste ich tief in die Netzwerkeinstellungen der FRITZ!Box 6591 eingreifen und meinen kompletten lokalen IP-Adressbereich (Subnetz / DHCP) ändern.
Naja Verschlüsselung wird doch erst aufgebaut? Also es gibt einen Schritt wo zwei Geräte den Handshake machen, und danach ist dann das Signal auf der Leitung verschlüsselt, aber die Geräte können es weiterhin entschlüsseln und da gibts dann wieder die Daten und den Konflikt.
Ich weiß gar nicht wie das normalerweise gedacht ist, ist das vielleicht das die Signaldämpfung zwischen unterschiedlichen Haus- und Wohnungsstromkreisen so stark ist das es verloren geht?
Ist das wirklich ein Protokoll Problem oder einfach eine shared medium Kollision?
Es gibt so Verwaltungstools wie Devolo Cockpit mit dem man alle Adapter sieht und wie die verbunden sind, vielleicht gehts damit alle fremden rauszuschmeissen und den eigenen ein neues Passwort zu geben. Dann sollten die Netzwerke komplett getrennt sein und jeweils keinen Traffic des anderen sehen.
Ich vermute mal, dass die Verschlüsselung keine Lösung ist, da dass Problem hauptsächlich die IP Konflikte sind? Subnetz abändern könnte da eher die Lösung bringen. Verschlüsselung dann nur, damit deine Nachbarn nicht so einfach in dein Netzwerk eindringen können. IP Konflikte können sie dann zwar immer noch auslösen, dann müssten sie aber schon böswillig stören ollen und selber Störungen bei ihnen selbst ebenfalls hinnehmen. Ich denke, dass wird eher nicht der fall sein. Aber interessant, da ich an so einen Fall noch gar nicht gedacht hatte bei D-LAN. Ich komme mit W-LAN ganz gut zurecht und würde ansonsten immer versuchen über richtige LAN-Kabel zu gehen. Bin da altmodisch/konservativ.
Klingt nach IP Konflikt. Schon versucht, ein anderes Netz, z.B.192.168.179.0/24 zu nutzen? IP Adressen können nicht verschlüsselt werden, weil jedes Gerät wissen muss, ob es ein Paket verarbeiten muss. (Oder es geht doch, siehe Björns Kommentar.)
Der Stromzähler wird keine Filter haben, die nur 50hz durchlassen. D.h. alle Geräte können alle anderen Geräte in der Nähe empfangen.
Ich als Laie würde ja denken, dass die Verschlüsselung vor dem IP-Layer liegt. Ähnlich wie beI WLAN.
Ja, habe jetzt dennoch Weg vom voreingestellten IP Adressbereich auf einen anderen umgestellt. Läuft jetzt stabiler.
Powerline ist wirklich die allerletzte Wahl wenn nichts anderes geht. Selbst wenn man sich nicht mit dem Nachbarn stört ist die performance schlecht unf störanfällig. Hast du TV Verkabelung? MoCA könnte besser funktionieren. Ansonsten gibt es mittlerweile auch sets um dünne Glasfaser an die wand zu kleben. Das sieht man quasi gar nicht. Heise hat darüber einige Videos gemacht.
Ich hab tatsächlich sowas im Bekanntenkreis schon einmal gehört. Dort war dann die Lösung, auf WLAN umzustelle und manche Geräte mit Repeatern mit LAN-Bridge-Funktion anzubinden.
