Clients gehen fest im WLAN-Netzwerk mit Unifi-APs
Hallo Community,
ich habe mein WLAN-Netz mit Unifi-APs gebaut und war recht überzeugt, dass das eine gute Idee ist.
Leider hab ich aber seit längerem ein massives Problem:
Die Clients (meist Handys) sind mit dem WLAN verbunden, alles funktioniert, wie es soll.
Nach einer Weile, Die Clients sind immer noch verbunden, geht schlicht nix mehr.
Einmal WLAN aus und wieder an, alles wieder gut (für eine Weile).
Das ist natürlich sehr unschön und nervt die User.
Ich habe schon so einige Anregungen aus dem Netz probiert, wie z.B. die manuelle Anpassung der Kanäle mit einem Abstand von möglichst 4.
Seitdem unser big Boss die Tage einem Kunden eine App auf seinem Handy vorführen wollte, was aus besagtem Grund schief ging, hat sich der Druck, eine Lösung zu finden, nur unwesentlich erhöht
Es handelt sich hierbei um ein WLAN, welches als VLAN konfiguriert ist und über die Firewall direkt ins Internet darf. Es gibt keine Restriktionen in diesem VLAN, da die Handys alles mögliche an Ports wollen (deshalb ein eigenes Netz). Allerdings können diese Clients nicht ins interne LAN (auch nicht nötig).
Verbaut habe ich am Hauptstandort, wo ich diese Probleme habe 9 AP-AC-pro, 1 AP-nanoHD, 1 UBB Bridge.
Der Controller läuft auf einem dedizierten Windows-Server in der aktuellsten Version, die APS sind auch auf aktuellsem Stand.
Die Bridge und dem Nano sind später dazu gekommen, allerdings bestand das Problem schon vor der Erweiterung.
Zusätzlich gibt es 4 weitere vernetzte Standorte mit je 2-3 APs, die auch über den Controller in der Zentrale verwaltet werden.
Ich würde mich über Tips und Hilfe sehr freuen!
ich habe mein WLAN-Netz mit Unifi-APs gebaut und war recht überzeugt, dass das eine gute Idee ist.
Leider hab ich aber seit längerem ein massives Problem:
Die Clients (meist Handys) sind mit dem WLAN verbunden, alles funktioniert, wie es soll.
Nach einer Weile, Die Clients sind immer noch verbunden, geht schlicht nix mehr.
Einmal WLAN aus und wieder an, alles wieder gut (für eine Weile).
Das ist natürlich sehr unschön und nervt die User.
Ich habe schon so einige Anregungen aus dem Netz probiert, wie z.B. die manuelle Anpassung der Kanäle mit einem Abstand von möglichst 4.
Seitdem unser big Boss die Tage einem Kunden eine App auf seinem Handy vorführen wollte, was aus besagtem Grund schief ging, hat sich der Druck, eine Lösung zu finden, nur unwesentlich erhöht
Es handelt sich hierbei um ein WLAN, welches als VLAN konfiguriert ist und über die Firewall direkt ins Internet darf. Es gibt keine Restriktionen in diesem VLAN, da die Handys alles mögliche an Ports wollen (deshalb ein eigenes Netz). Allerdings können diese Clients nicht ins interne LAN (auch nicht nötig).
Verbaut habe ich am Hauptstandort, wo ich diese Probleme habe 9 AP-AC-pro, 1 AP-nanoHD, 1 UBB Bridge.
Der Controller läuft auf einem dedizierten Windows-Server in der aktuellsten Version, die APS sind auch auf aktuellsem Stand.
Die Bridge und dem Nano sind später dazu gekommen, allerdings bestand das Problem schon vor der Erweiterung.
Zusätzlich gibt es 4 weitere vernetzte Standorte mit je 2-3 APs, die auch über den Controller in der Zentrale verwaltet werden.
Ich würde mich über Tips und Hilfe sehr freuen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1486193696
Url: https://administrator.de/forum/clients-gehen-fest-im-wlan-netzwerk-mit-unifi-aps-1486193696.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
20 Kommentare
Neuester Kommentar
Moin,
Was meldet dein Controller dann, wenn nix mehr geht?
Geht dann kein Ping mehr (intern, extren)?
Ist das komplette WLAN nicht mehr da oder schaltest du auf dem Client das WLAN aus und wieder an?
Du siehst schon:
Geht nix mehr, ist eher keine qualifizierte Fehlermeldung
Nach einer Weile, Die Clients sind immer noch verbunden, geht schlicht nix mehr.
Was heißt das denn?Was meldet dein Controller dann, wenn nix mehr geht?
Geht dann kein Ping mehr (intern, extren)?
Ist das komplette WLAN nicht mehr da oder schaltest du auf dem Client das WLAN aus und wieder an?
Du siehst schon:
Geht nix mehr, ist eher keine qualifizierte Fehlermeldung
Der Controller läuft auf einem dedizierten Windows-Server in der aktuellsten Version
Tut das wirklich Not?! Das ist doch so nen Java-Gefrickel. Könntest Du nicht einfach mit HyperV nen Linux-Basis hernehmen?! Mich erinnert das ein wenig an eine alte Installation von mir auf dem (alten) Unifi-Controllerstick. Der war so limitiert, dass das System irgendwann einfach ausstieg.
So ungefähr: https://davidshomelab.com/unifi-controller-setup-on-ubuntu-20-04lts/
Viele Grüße
PS: Mal probiert im "gefrorenen" Zustand die clients rauszuwerfen um zu sehen ob sie bei einer Neuverbindung wieder laufen?
PPS: Betrifft das alle Clients gleichzeitig ... oder nur Clients an einem Standort?! Grundsätzlich läuft das Wifi nämlich unabhängig vom Controller. Den kannste prinzipiell auch abschalten.
PPPS: Wie authentifizieren sich die Clients denn?! Wie ist der Netzwerkaufbau?! Was "startest" Du genau neu? Wie groß ist die Anzahl "clients"? usw.
@Looser27
warum soll es eine Rolle spielen, ob der Controller auf Windows oder Linux läuft?
Eigentlich wird der Controller nur für das Einrichten und Aktualisieren der WLAN-APs benötigt, so man kein Gast-WLAN mit Voucher nutzt.
Eventuell sind es irgenwelche Controller-Einstellungen oder zu viele Clients auf einem AP.
@conquestador
passiert das nur auf ios bzw. Androiden oder hast du das Verhalten auf einem Notebook mit Windows auch?
warum soll es eine Rolle spielen, ob der Controller auf Windows oder Linux läuft?
Eigentlich wird der Controller nur für das Einrichten und Aktualisieren der WLAN-APs benötigt, so man kein Gast-WLAN mit Voucher nutzt.
Eventuell sind es irgenwelche Controller-Einstellungen oder zu viele Clients auf einem AP.
@conquestador
passiert das nur auf ios bzw. Androiden oder hast du das Verhalten auf einem Notebook mit Windows auch?
@goscho
Hatte früher nen Windows-Controller....stürzte ständig ab.....dann auf Ubuntu gewechselt. Problem behoben.
Der Controller wird eben nicht nur fürs Einrichten gebraucht. VLAN-Steuerung der APs, CP, etc.
Hatte früher nen Windows-Controller....stürzte ständig ab.....dann auf Ubuntu gewechselt. Problem behoben.
Der Controller wird eben nicht nur fürs Einrichten gebraucht. VLAN-Steuerung der APs, CP, etc.
deaktiviere zum Test mal das 5Ghz Netz und lass es auf 2.4Ghz only laufen.
Das ist nicht (mehr) so trivial ... das muss über die Gruppen gemacht werden
Ich muss ja etwas schmunzeln wegen des 16er-Netzes und glaube auch eher, dass es sich um ein Netzwerk-Design-Fehler handelt. Mich würde ja mal interessieren ob diese "verlorenen" Clients irgendwas intern pingen können und wenn ja, extern auch, usw.
Also einfach ein wenig mehr als "Clients gehen fest" ... das scheint mir kein feststehender Begriff in der Netzwerk-Welt zu sein
da kann keiner nach intern pingen.
Nicht "nach" intern! Du behauptest, die Clients hängen noch im Wifi. Dann wäre doch interessant, ob sie wenigstens den vLAN-internen DHCP oder das Gateway pingen können?! Ist das nicht der erste logische Schritt, nach "Clients gehen fest"? Du willst ja wissen, "wo es endet"?!Was ist für dich so ungewöhnlich an einem 16er Netz
Entweder Du hast wirklich so viele Clients im Netz, dann dürfte das Broadcasting ein beträchtliches Grundrauschen im Netzwerk produzieren oder Du hast sie nicht, dann ist die 16er Maske (in meinen Augen) etwas lächerlich. Und wenn ich höre: "Werkstatt", die Anzahl der Wifi-Clients usw. dann glaube ich nicht, dass Du 65.000 Hosts erwarten musst?!Aber jeder wie er fluffig ist. Ich "schmunzle" ja auch nur und bin mit Sicherheit
Man kann aber auch ganz entspannt hergehen und in einem 16er Netz verschiedene Bereiche definieren (natürlich nur in der Schreibweise), womit sich dann Clients, Server, Drucker und anderes einfach trennen lässt ohne getrennt zu sein.
Ich frage jetzt mal nicht, warum da nicht jeder schon drauf gekommen ist?! Aber ich lerne ja auch immer wieder gerne hinzu! ...
In meinen Augen ist das so nen Ding, wie der Unifi-Controller auf Windows: Kann man bestimmt alles irgendwie machen – is halt nur doof, wenn der Kram dann nicht zuverlässig läuft 😉
(ich hoffe, du verstehst den Spaß)
PS: Spaß beiseite. Haste mal geschaut, wo die Verbindung der Clients "endet"?! Wir wollen ja "konstruktiv" vorankommen und nicht gegenseitig "rumfrotzeln" ...
PPS: Wir könnten natürlich einfach mal @aqui hinzuziehen. Nach einer "Schimpfkanonade" über Unifi legt er erfahrungsgemäß recht zielsicher den Finger in die Wunde 😉
Das ist doch so nen Java-Gefrickel. Könntest Du nicht einfach mit HyperV nen Linux-Basis hernehmen?!
Ach, und was läuft auf dem Linux Server? Ich erinnere mich noch genau, als der Unifi Controller auf Ubuntu nicht mehr funktionieren wollte, als Ubuntu der Meinung war einfach mal so sein Java upzudaten Seit dem wird Java vom Update ausgeschlossen.
Und, nein, das ist nicht der Grund für seinen beschriebenen Fehler ;)
Hast du IPv6 im Netz und deine Problem-Clients sind hauptsächlich Smartphones oder Tablets?
Da gibt es ein inhärentes Problem mit IPv6-NDP, was nach einer gewissen Zeit nicht funktioniert, wenn die WLAN-Clients in den Energiesparmodus wechseln - z.B., wenn das Display für 1-2 Minuten ausgeschaltet wird.
Bestimmte Clients (speziell WLAN-Chips von Qualcomm) senden dann bei Broadcast-Traffic gelegentlich spezielle Frames, die durch den AP ins restliche Netzwerk durchschlagen und dort interessante Fehler mit IGMPv3 / MLD verursachen.
Workaround bisher bei mir war:
Da gibt es ein inhärentes Problem mit IPv6-NDP, was nach einer gewissen Zeit nicht funktioniert, wenn die WLAN-Clients in den Energiesparmodus wechseln - z.B., wenn das Display für 1-2 Minuten ausgeschaltet wird.
Bestimmte Clients (speziell WLAN-Chips von Qualcomm) senden dann bei Broadcast-Traffic gelegentlich spezielle Frames, die durch den AP ins restliche Netzwerk durchschlagen und dort interessante Fehler mit IGMPv3 / MLD verursachen.
Workaround bisher bei mir war:
- Bei Ubiquiti einstellen: IGMPv3 ausschalten, GTK-Rekeying auf einen Wert zwischen 480 und 599 Sekunden konfigurieren (letzteres sorgt dafür, dass die Qualcomm-Chips weiterhin ICMPv6 verarbeiten, weil sie nie in den ganz tiefen Tiefschlaf fallen können und dadurch ein Firmware-Bug bei denen umgangen wird)
- Bei den Switches einstellen: IGMPv3 ausschalten, Flow-Control deaktivieren. Das sorgt dafür, dass die Switches nicht mehr auf PAUSE-Frames reagieren, die von manchen Intel-Chips im Tiefschlaf-Modus versendet werden und interessante Multicast-Probleme auf manchen Switches verursachen.