Fragen zur Verwendung beider WLAN-Frequenzen

[fauxxami]

Guten Morgen,

ich betreibe mehrere APs an einem WLAN-Controller (mit nachgelagertem Radius-Server) und habe das Problem, dass Clients immer mal wieder die Verbindung verlieren, ohne dass ich sagen könnte, warum das so ist. Deshalb habe ich zwei Fragen an die WLAN-Spezialisten unter euch:

1. Ich habe sehr aufmerksam diesen Thread hier gelesen und würde deshalb gerne noch einmal ganz klar gesagt bekommen, ob es in Ordnung ist, dieselbe SSID auf beiden Frequenzen parallel einzurichten, wenn mein primäres Ziel darin besteht, eine STABILE Verbindung zu erreichen (und nicht unbedingt den höchstmöglichen Datendurchsatz). Nach welchen Kriterien entscheiden die Clients, auf welchem Band sie arbeiten wollen? Oder hängt das wieder vom Client ab? Bisher dachte ich, dass es besser sei, eine SSID pro Frequenzband einzurichten, damit Client und AP nicht erst aushandeln müssen, welche Frequenz es denn nun sein soll. Ist das richtig oder falsch gedacht?

2. Hat jemand eine Idee, wie es sein kann, dass sich ein Client mit einem AP verbindet, der sich z.B in einem anderen Stockwerk befindet (und eine dementsprechend maue Datenrate bietet), auch wenn im selben Raum ein AP bei freier Sichtverbindung hängt? Genau so etwas müsste der Controller doch eigentlich verhindern, oder?

3. Weiß jemand, wie oft sich ein bereits verbundener Client authentifizieren muss (oder passiert das nur einmal bei Verbindungsaufnahme)?

Für jeden Hinweis dankbar grüßt

Fauxxami

 

[Madman1209]

Hi,

welche Hardware ist denn im Einsatz?

Ein Controller verhindert das erstmal nicht zwingend, sofern das nicht so konfiguriert ist (Shaping, Blacklisting etc). Die Verbindung geht - auch in einem controllerbasierten Netzwerk - immer vom Client aus. Der Controller kann allerdings, sofern konfiguriert, den Client bei bestimmten APs "aussperren", so dass dieser gezwungen wird, sich mit einem bestimmten AP zu verbinden. Ausgehen und entscheiden tut sich aber immer der Client.

VG,
Mad

 

[Mircosfot]

Ich bin kein Speziallist. Kann aber sagen, dass ein umstellen der SSID nicht geht und auch nicht notwendig ist weil automatisch gewechselt wird. Das 5G- Frequenzband sollte nahezu unbenutzt sein also kann man doch gleich ganz auf diesem verweilen.

WLAN ist immer besch…..Eiden, Bohrloch und Kabel durch und nie wieder verzweifelte Threads diesbezüglich öffnen.

 

[fauxxami]

Danke, Mad, für die schnelle Antwort. Es ist Hardware von D-Link: ein DWC-2000 sowie mehrere 6600er-APs. Kannst du zu meinen anderen Fragen auch etwas sagen?

Ergänzung (31. Januar 2019)

IWLAN ist immer besch…..Eiden, Bohrloch und Kabel durch und nie wieder verzweifelte Threads diesbezüglich öffnen.

Da stimme ich ausdrücklich zu, nur ist das mit Kabeln bei mehreren Hundert mobilen Endgeräten leider so schwierig.

 

[Masamune2]

Zu 1: Gibt es mehrer BSSIDs auf unterschiedlichen Frequenzen gehen alle Clients die ich kenne erst auf das "bessere" (also meist 5Ghz) Band. Bei einigen APs und Controllern kann man allerdings forcieren welches Band genutzt wird. Das wird dann Band Steering genannt, mag jeder Hersteller aber etwas anders betiteln. Dabei wird ein Client dann beim verbinden auf ein anderes Band verwiesen, bzw die Anmeldung am gewünschten Band erst mal abgelehnt.
Wäre gut zu wissen was du hier einsetzt.

Zu 2: Das hatte ich auch mit Ubiquiti APs eine zeitlang. Clients verbinden sich immer wieder zum AP im oberen Stockwerk der gerade so über die -90dB kommt statt mit dem einen Raum weiter der wesentlich besser zu empfangen war. Ich hab daraufhin den Min. RSSI Wert angehoben, dadurch ist das Problem verschwunden. Kann bei dir auch helfen, muss aber nicht.

Zu 3: Wenn du die Radius Authtentifizierung meist gibt es in der Regel eine reauthetication Time die man im besten Fall einstellen kann.

 

[Matusalem]

Es gibt leider keine festen Standards an welche die WLAN-Clients sich halten müssen um einen AP auszuwählen. Von daher läßt sich in der Realität alles mögliche und sozusagen auch unmögliche beobachten.

Erst der Standard 802.11v ermöglicht es Access-Points den WLAN-Clients etwas aktiver mitzuteilen, dass sie sich doch bitte einen anderen AP suchen mögen. Vorausgesetzt der WLAN-Client unterstützt diesen Standard ebenfalls, ferner das Mesh-System oder der WLAN-Controller.

Von daher ist meine persönliche Empfehlung, wenn es denn zu instabilitäten kommt, getrennte SSIDs zu verwenden. Der WLAN-Client sollte dann aber natürlich auch nur die bevorzugte SSID in seiner Liste führen, sonst fängt er wieder an fröhlich selbst zu handeln.

 

[fauxxami]

Wäre gut zu wissen was du hier einsetzt.

Das werde ich nachher, wenn ich wieder vor Ort bin, mal checken.

Ich hab daraufhin den Min. RSSI Wert angehoben, dadurch ist das Problem verschwunden. Kann bei dir auch helfen, muss aber nicht.

Gute Idee - ich finde nachher heraus, ob bzw. wo ich das einstellen kann. Was ist denn da aus deiner Sicht ein vernünftiger Grenzwert?

Wenn du die Radius Authtentifizierung meist gibt es in der Regel eine reauthetication Time die man im besten Fall einstellen kann.

Das müsste ich dann auf der Freeradius-Seite suchen - oder im Controller?

 

[Domi83]

Erst der Standard 802.11v ermöglicht es Access-Points den WLAN-Clients etwas aktiver mitzuteilen

An dieser Stelle würde ich gerne mal einharken... das heißt, wenn bei den Geräten zwar "MESH" drauf steht, sie aber kein 802.11v können, hilft auch der Zusatz "MESH" nichts, korrekt? Denn der erwähnte 802.11v muss vorhanden sein um dem Gerät sagen zu können "nutze bitte einen anderen AP weil der besser sein könnte!", oder habe ich das jetzt falsch verstanden?

Grund für das Thema ist nämlich, ich habe zwei UAP-AC-PRO die über meinen Unifi Controller gesteuert werden. Habe sowohl dem 2.4 als auch 5.0 GHz Netz die gleiche SSID mitgeteilt und auch mir ist es schon mal aufgefallen, dass mein Galaxy S7 am späten Abend das WLAN verloren und kurz darauf wieder verbunden hat. Fällt besonders dann auf, wenn man eine Regel via Tasker hinterlegt hat die ab 22:00 das Handy komplett lautlos macht, wenn man im heimischen WLAN ist

Ich hab daraufhin den Min. RSSI Wert angehoben

Wird dieser Wert am AP (im Unifi Controller) oder am Client verändert? bei mir wird auch gerne der wesentlich weiter entfernte AP für die Verbindung priorisiert, als der andere.

Gruß, Domi

 

[Masamune2]

Wird dieser Wert am AP (im Unifi Controller) oder am Client verändert?

Am Controller:

Dazu müssen aber die Advanced Options eingeblendet werden. Eine konkrete Empfehlung für einen Grenzwert habe ich hier nicht. Standard müssten +94 sein, ich hab bei mir -85 angegeben und fahre damit gut. Notebooks empfangen das Signal von oben zwar immer noch mit knapp mehr als den -85, Smartphone mit ihren kleineren Antennen allerdings nicht. Dadurch wird der AP eine Verbindung zu diesen Geräten immer ablehnen und die verbinden sich dann korrekt zum AP im EG.

Das müsste ich dann auf der Freeradius-Seite suchen - oder im Controller?

Das ist generell eine Einstellung des Authenticators also in dem Fall des Access-Points. Die Einstellung müsste also im Controller zu finden sein. Dem Radius Server selbst ist es egal wer wie oft eine Authentifizierung anfragt, der antwortet einfach nur drauf.

 

[Domi83]

Ahh... Den Punkt "Enable advanced features" in den Einstellungen habe ich vollkommen übersehen. Dann ist es auch kein Wunder, dass ich dies nie bemerkt habe und auch das "Band Steering" nie gesehen hatte. Was die RSSI Werte angeht, ist verständlich... das kommt ja auch auf die örtlichen Gegebenheiten (Störeinflüsse) an. Aber damit hast du mir schon mal ein wenig weiter geholfen

 

[Raijin]

Einen Wechselbefehl, der vom AP ausgeht, gibt es in einem herkömmlichen WLAN nicht. Auch in einem controllerbasierten WLAN entscheidet also stets das Endgerät selbst wann es wechselt. Ein Controller macht diesen Wechsel einfacher, weil Sessions übernommen werden und die Anmeldeprozedur verkürzt wird, etc.
Das einzige was man da tun kann, ist wie oben erwähnt die min RSSI, also die minimale zugelassene Signalstärke anzupassen. Dabei wird ein Client quasi aktiv abgemeldet, wenn er zu weit weg ist bzw. sein Signal zu schwach ist. Dadurch wird der Client dazu gezwungen, sich erneut ins WLAN zu verbinden. Bei einer Neuverbindung wählen eigentlich so ziemlich alle Clients den stärksten AP. Allerdings muss man bei der min RSSI aufpassen, weil man sich im worst case tote Bereiche baut, wenn man zu restriktiv vorgeht.

Auch 802.11v ist aber kein "Befehl" von der Infrastruktur an das Endgerät, den AP zu wechseln - zumindest soweit ich die Spezifikation im Kopf habe, man möge mich sonst korrigieren. Bei 802.11v wird dem Endgerät lediglich eine Auslastung der anderen APs mitgeteilt, um ihm die Entscheidung für den Wechsel zu erleichtern. Bleibt der Client stur, bleibt er aber nach wie vor am falschen AP hängen.

"Mesh" wie oben angesprochen ist nicht gleich "Mesh". Die meisten vermeintlichen Mesh-Systeme am Markt sind nichts anderes als aufgebohrte Repeater-Systeme mit schnellerer Authentifizierung o.ä.. Mesh an sich beinhaltet aber Standards, die u.a. Routing-Algorithmen umfassen. Das ist quasi Roaming auch zwischen den Nodes (=AP oder Repeater). Die wenigsten aktuellen Mesh-Lösungen bieten diese Funktion und werden daher als "Pseudo-Mesh" bezeichnet - auch AVMs Mesh. Fairerweise muss man allerdings sagen, dass sich AVM-Mesh laut diversen Tests dennoch tendenziell im oberen Drittel bewegt. Trotzdem bedeuten die 4 Buchstaben M, E, S und H auf der Packung nicht zwangsläufig ein besseres WLAN, oft ist sogar das Gegenteil der Fall, weil besagte Mesh-Funktionen gar nicht implementiert sind und in der Regel auch zu wenig Nodes eingesetzt werden (Stichwort: 1 "Repeater" pro Stockwerk). Je nach Hersteller sind aber wenigstens einige Maßnahmen ergriffen worden, um Roaming zu erleichtern, beispielsweise durch eine schnellere Authentifizierung, etc.

 

[Domi83]

Ich glaube Bender war es, der hier im Forum mal irgendwo geschrieben hatte, dass MESH nicht gleich MESH ist... daher war meine Annahme oben, dass 802.11v vielleicht ein Indikator für korrektes MESH sein könnte. Ich weiß das Ubiquiti für solche Szenarien auch entsprechende MESH Geräte hat. In wie fern das korrekt funktioniert, weiß ich allerdings nicht.

Ich habe zwei APs, damit wäre eine Triangulation gar nicht möglich und für ein richtiges MESH sind (wenn ich mich nicht irre) drei Geräte von Nöten, damit die "APs" untereinander die Konnektivität aushandeln können. Wie du bereits sagtest, wenn der Client (das Endgerät) da aber stur bleibt, ist das was anderes.

Irgendwo im Forum wurde auch erwähnt, dass MESH gerne zu Marketing-zwecken genutzt wird. Kann ich auch voll nachvollziehen, ist für den Endverbraucher nur sehr doof. Aber gut, meine Fragen wurden eigentlich beantwortet und ich schweife vom Thema ab... der TE wollte gucken was er für Hardware vor Ort hat

 

[fauxxami]

So, nun bin ich also vor Ort - wie schon gesagt, mein Controller ist ein D-Link DWC-2000, und ich habe insgesamt 41 APs (DWL6600AP). Ich habe nun im Controller zu den drei Themen "Band-Steering", "RSSI-Limit" und "Reauthentication" geschaut und war nur mäßig erfolgreich:

1. "Band Steering" lässt sich in der SSID-Konfiguration ein- oder ausschalten.
2. "RSSI-Limit" finde ich gar nicht. Auch das Controller-Handbuch schweigt sich dazu aus.
3. Das Einzige, was vielleicht in die Richtung "Authentication" geht, ist die Option "Pre-Authentication", mit der sich die Clients bei WPA2 Enterprise einmalig für alle APs authentifizieren - dazu gibt es dann ein "Pre-Authentication-Limit" auf einer Skala von 0 bis 192. Was genau diese Option bedeutet, sagt leider auch das Handbuch nicht. Derzeit steht dieser Wert auf 0.

Das war jetzt noch nicht so erhellend. Leider ist das Handbuch des Controllers auf einem ziemlich alten Stand - eine neuere Version scheint es aber nicht zu geben.

Ergänzung zur "Authentication": es gibt da noch ein paar mehr Optionen, die das Verhalten der Clients beeinflussen könnten; anbei ein Screenshot: