Vielen Dank für deineRückmeldung und schön, dass dir die Videos gefallen. :-) In letzter Zeit habe ich leider nichts Neues hochgeladen. Aber vielleicht ändert sich das in den kommenden Monaten. Beste Grüße Tony

Hallo Kurt, es freut mich, dass ich mit diesem Video helfen konnte. Ich selbst habe mit dem Fritz-Mesh-Konstrukt bisher keine Erfahrung. Prinzipiell werden "Repeater" im professionellen Umfeld nicht verwendet und ich bin auch nicht sicher, ob oder in wiefern AVM eigene Mechanismen oder 802.11 Standards verwendet. Das mit der separaten 2.4 GHz MAC-Adresse der Fritzbox ist interessant. Mit "minus 2 zur Standard MAC" meinst du die MAC die für die Beacons deiner SSID verwendet wird? Ich vermute, dass zwischen Repeater und FB ein eigener dynamischer Key zur Verschlüsselung verwendet wird. Die dynamische Aushandlung der Keys (4-Wege Handshake) zwischen Repeater und FB hast du vermutlich nicht aufgezeichnet und deshalb kann Wireshark den Datenverkehr ggf. nicht entschlüsseln. Das könntest du ja mal testen, in dem du den Repeater und ggf. auch die FB mal stromlos machst und schaust, welche Frames zu Beginn der Verbindung ausgetauscht werden. Falls es daran nicht liegt, könnte es auch ein prinzipielles Wireshark-"Problem" sein oder AVM verändert die Frames so, dass Sie nicht von Wireshark erkannt werden. Beste Grüße Tony

Hallo Tony, >Mit "minus 2 zur Standard MAC" meinst du die MAC die für die Beacons deiner SSID verwendet wird? Richtig. >Ich vermute, dass zwischen Repeater und FB ein eigener dynamischer Key zur Verschlüsselung verwendet wird. Ich hab's: Der Repeater verschlüsselt natürlich mit WPA3. Das lässt sich ja nicht decrpyten! Muss WPA3 mal ausschalten, dann sollte es gehen. >Die dynamische Aushandlung der Keys (4-Wege Handshake) zwischen Repeater und FB hast du vermutlich nicht aufgezeichnet Doch, sonst hätte ich die Pings nicht sehen können. Den Verkehr des STA mit dem Repeater sehe ich einwandfrei. Ein deutscher Kanal mit dem WiFI Tiefgang ist selten. Finde ihn toll! Kennst Du den Blog von Rasika schon: mrncciew.com/2014/09/28/cwap-mac-headeraddresses/? Ich habe mir von ihm über wifitraining.com/ auch ein Tutorial zum Thema Wifi Roaming reingezogen. Sehr interessant!

@@kurtk.295 Soweit ich das verstanden habe, hast du die Pings aber nur zwischen STA und Repeater, aber nicht mehr zwischen Repeater und FB im Klartext lesen können? Deshalb war die Vermutung, dass der Datenverkehr auf dem zweiten Teil der Strecke separat verschlüsselt ist. Du kannst das ja noch mal testen, in dem du den Repeater erst neu startest, nachdem du die Paketaufzeichnung startest und/oder WPA3 deaktivierst. Ja, Rasikas Blog kenne ich sehr gut. Ich arbeite beruflich sehr viel mit Cisco WLAN Komponenten und bei vielen Fragen dazu, ist Rasikas Blog immer unter den ersten Google-Treffern. 2019 habe ich einen virtuellen CWAP-Kurs (www.cwnp.com/certifications/cwap) von ihm besucht. Mit welcher Hard- und Software hast du die WLAN-Frames aufgezeichnet?

>Du kannst das ja noch mal testen, in dem du den Repeater erst neu startest, nachdem du die Paketaufzeichnung startest und/oder WPA3 deaktivierst. Hab ich umgestellt. Die FB bestätigt jetzt WPA2 beim Repeater. Leider sind trotz der 4 EAPOL Frames nur QOS-Data Pakete zwischen der FB und dem Repeater zu sehen. >habe ich einen virtuellen CWAP-Kurs von ihm besucht. Ich spiele auch mit dem Gedanken die Zertifizierung zu machen. >Mit welcher Hard- und Software hast du die WLAN-Frames aufgezeichnet? Ich arbeite mit 2 monitorfähigen USB-Sticks einem ALFA für das 5GHz Band und einem Noname mit RT5370 Chipsatz. Von Windows aus hole ich per ssh remote die Traces von einem Raspi4. Trotz konfigurierter 80MHz Bandbreite gehen aber immer wieder Pakete verloren, obwohl die Antennen nur 2m von allen beteiligten Geräten entfernt sind.. Die FB sagt, dass der STA und der Repeater auch 80MHz verwenden. Vielleicht ist der Raspi einfach doch zu langsam. Mit Cisco APs glaube ich, wäre ich besser dran. Privat möchte ich aber keine 400€ ausgeben.

@@kurtk.295 Das mit dem "richtigen" Adapter zum aufzeichnen der Daten ist schon eine Wissenschaft für sich... Zu 100% kann man sich auf die aufgezeichneten Daten sowieso kaum verlassen. Also wenn nur wenige Pakete fehlen, pro brauchst du an deinem Setup nichts zu verändern. Einen professionellen AP wie zum Beispiel Cisco 2802 oder Aruba 3x5 gibt es bei eBay schon für unter 150€. Aber die Frage ist, ob sich das im privaten Bereich lohnt? Oder hast du auch beruflich mit WLAN zu tun? Im professionellen Bereich wäre der WaveXpert wohl meine erste Wahl. Aber dieser kostet glaube ich auch mehrere tausend Euro. Dafür muss man ihn schon regelmäßig verwenden. itnetworks.softing.com/de/produkte/wireless-lan/wavexpert/ Die CWNP-Zertifizierungen kann ich alle empfehlen, aber der CWAP ist einer der schwierigsten. Starten sollte man definitiv mit dem CWNA. Das aktuelle Fachbuch (2021) hat fast 1.100 Seiten und ist wirklich erstklassig. amzn.to/3zHifAA Und statt dem Raspi4 könnten man schauen ob deine USB-Adapter mit Kali Linux in einer virtuellen Maschine besser laufen.