15
Häufig Probleme beim Anmelden in WLAN
Hallo zusammen,
in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung.
Zunächst mal hier den Aufbau:
Es gibt mehrere VLANs. Jedes VLAN besitzt auch ein eigenes WLAN (der NWA1123-AC unterstützt simultan bis zu 8 SSIDs, die jeweils einem VLAN zugeordnet sind).
VLAN1 -> SSID1
VLAN2 -> SSID2
Das Phänomen ist nun, dass es manchmal vorkommt, dass sich im WLAN mit der SSID1 die Geräte (egal ob mit statischer oder dynamischer IP) nicht verbinden können.
Ist bei einem der Geräte die SSID2 eingerichtet, versucht das Gerät sich stattdessen darin anzumelden, was komischerweise auch funktioniert.
Im VLAN1-DHCP Log von pfSense ist dann nur ein "dhclient Fail" eingetragen.
Sobald ich den AccessPoint neu starte, funktioniert die Verbindung mit SSID1 auch wieder.
Hat jemand eine Idee an was das liegen könnte und mir einen Tipp geben, wie ich bei dem Problem vorgehen kann?
Danke
Gruß
mabue
in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung.
Zunächst mal hier den Aufbau:
- Router: ALIX Board 1D4 mit pfSense
- ETH0: WAN
- ETH1: LAN
- Switch: Zyxel GS1920-24HP
- AccessPoint: Zyxel NWA1123-AC
Es gibt mehrere VLANs. Jedes VLAN besitzt auch ein eigenes WLAN (der NWA1123-AC unterstützt simultan bis zu 8 SSIDs, die jeweils einem VLAN zugeordnet sind).
VLAN1 -> SSID1
VLAN2 -> SSID2
Das Phänomen ist nun, dass es manchmal vorkommt, dass sich im WLAN mit der SSID1 die Geräte (egal ob mit statischer oder dynamischer IP) nicht verbinden können.
Ist bei einem der Geräte die SSID2 eingerichtet, versucht das Gerät sich stattdessen darin anzumelden, was komischerweise auch funktioniert.
Im VLAN1-DHCP Log von pfSense ist dann nur ein "dhclient Fail" eingetragen.
Sobald ich den AccessPoint neu starte, funktioniert die Verbindung mit SSID1 auch wieder.
Hat jemand eine Idee an was das liegen könnte und mir einen Tipp geben, wie ich bei dem Problem vorgehen kann?
Danke
Gruß
mabue
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357926
Url: https://administrator.de/contentid/357926
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
keine DHCP-Adressen mehr frei?
Gruß
keine DHCP-Adressen mehr frei?
Gruß
Hallo,
von wievielen Nutzern sprechen wir denn?
Und was für Datenmengen werden übertragen? Surfen, Videos, TV, etc.
Rechne damit, dass Du ca. 20 Nutzer versorgen kannst solange nicht alle volle Pulle saugen.
Stefan
von wievielen Nutzern sprechen wir denn?
Und was für Datenmengen werden übertragen? Surfen, Videos, TV, etc.
Rechne damit, dass Du ca. 20 Nutzer versorgen kannst solange nicht alle volle Pulle saugen.
Stefan
Die Anzahl der Benutzer ist ziemlich gering, im Normalfall ca. 5 Geräte, maximal 10.
Darunter sind folgende Geräte:
- 2 Smartphones
- 1 EC Cash Gerät
- 1 WLAN-Radio
Von den Datenmengen schätze ich das als nicht überdurchschnittlich groß ein...
DHCP-Adressen sind noch genügend frei.
Würde es daran liegen, sollten die Geräte mit statischer IP aber doch sowieso keine Probleme haben, oder?
Darunter sind folgende Geräte:
- 2 Smartphones
- 1 EC Cash Gerät
- 1 WLAN-Radio
Von den Datenmengen schätze ich das als nicht überdurchschnittlich groß ein...
DHCP-Adressen sind noch genügend frei.
Würde es daran liegen, sollten die Geräte mit statischer IP aber doch sowieso keine Probleme haben, oder?
Hallo!
Würde auch meinen, dass dein Alix-Board das Limit erreicht hat und du nach neuer (leistungsstärkeren) Hardware ausschau halten solltest.
Gruß
eisbein
Würde auch meinen, dass dein Alix-Board das Limit erreicht hat und du nach neuer (leistungsstärkeren) Hardware ausschau halten solltest.
Gruß
eisbein
Die Anzahl der Benutzer ist ziemlich gering, im Normalfall ca. 5 Geräte, maximal 10.
... und der Access-Point!!
Alles aktive Clients.
Und wie erfolgt die Anmeldung, über ein Captive Portal?
Gruß
eisbein
Warum meinst du, dass das ALIX auf Anschlag läuft?
Im Fehlerfall starte ich lediglich den AccessPoint neu, nicht den Router und anschließend läuft alles wieder...
Die Anmeldung läuft über WPA2-PSK.
Im Fehlerfall starte ich lediglich den AccessPoint neu, nicht den Router und anschließend läuft alles wieder...
Die Anmeldung läuft über WPA2-PSK.
Warum meinst du, dass das ALIX auf Anschlag läuft?
Hatte das Phänomen bei Captive-Portal Anmeldung. Da war das Netz offen und so hat jedes WLAN-Gerät in der Umgebung eine IP-Adresse vom DHCP gezogen.
Wie @StefanKittel schon anmerkte ist das Alix-Board nicht unbedingt sehr leistungsstark.
Die Auslastung kannst du aber in pfSense anschauen.
Über deinen Access-Point kann ich nichts sagen, den kenne ich nicht.
Gruß
eisbein
Nur mal eben so 1D4 ist kein ALIX Board!
Die Alix Boards spielen leistungsmäßig doch ein wenig darunter.
PC-Engines APU 1D4
Was läuft denn so an Zusatzpaketen auf der APU?
Komplexes Routing zwischen den VLan?
Welche pfSense Version?
Genutzte Bandbreiten?
VPN aktiv?
-teddy
Die Alix Boards spielen leistungsmäßig doch ein wenig darunter.
PC-Engines APU 1D4
Was läuft denn so an Zusatzpaketen auf der APU?
Komplexes Routing zwischen den VLan?
Welche pfSense Version?
Genutzte Bandbreiten?
VPN aktiv?
-teddy
An Zusatzpaketen ist lediglich syslog-ng installiert. Das ist aber noch ein Überbleibsel von einem Test. Verwendet wird es nicht.
Zwischen den VLANs gibt es recht wenig routing. Im Wesentlichen gibt es im einen VLAN nur einen Drucker, der aus den anderen VLANs auch erreichbar ist/sein soll. Ansonsten sind die VLANs komplett getrennt.
pfSense: 2.3.2-RELEASE-p1
Der Internetanschluss erfolgt über eine Fritzbox Cabel. Der Anschluss hat eine Bandbreite von 150MBit/s.
VPN wird nicht verwendet
Zwischen den VLANs gibt es recht wenig routing. Im Wesentlichen gibt es im einen VLAN nur einen Drucker, der aus den anderen VLANs auch erreichbar ist/sein soll. Ansonsten sind die VLANs komplett getrennt.
pfSense: 2.3.2-RELEASE-p1
Der Internetanschluss erfolgt über eine Fritzbox Cabel. Der Anschluss hat eine Bandbreite von 150MBit/s.
VPN wird nicht verwendet
Hallo,
In welchem Band ist die SSID1, fester Kanal? Und wie gut ist die Stromversorgung des NWA1123-AC, Netzteil oder PoE? Firmware wird wohl aktuell sein, denke ich.
BFF
In welchem Band ist die SSID1, fester Kanal? Und wie gut ist die Stromversorgung des NWA1123-AC, Netzteil oder PoE? Firmware wird wohl aktuell sein, denke ich.
BFF
Firmware ist aktuell, habe ich erst vergangenen Freitag geprüft.
Der AccessPoint sendet die alle SSIDs auf einem Kanal aus.
Außerdem sendet er sowohl im 2,4 als auch im 5GHz Band.
Der AccessPoint sendet die alle SSIDs auf einem Kanal aus.
Außerdem sendet er sowohl im 2,4 als auch im 5GHz Band.
Der (auf einer nicht ZyXEL-eigenen Firmware basierende) NWA1123-AC (v1) oder eines der ZLD-Modelle NWA1123-AC v2, NWA1123-AC PRO oder NWA1123-AC HD?
Bitte exakt angeben, welche Firmwareversion installiert ist. Dann weiss ich auch das Modell.
Zitat von @mabue88:
Im VLAN1-DHCP Log von pfSense ist dann nur ein "dhclient Fail" eingetragen.
Sobald ich den AccessPoint neu starte, funktioniert die Verbindung mit SSID1 auch wieder.
Hat jemand eine Idee an was das liegen könnte und mir einen Tipp geben, wie ich bei dem Problem vorgehen kann?
Im VLAN1-DHCP Log von pfSense ist dann nur ein "dhclient Fail" eingetragen.
Sobald ich den AccessPoint neu starte, funktioniert die Verbindung mit SSID1 auch wieder.
Hat jemand eine Idee an was das liegen könnte und mir einen Tipp geben, wie ich bei dem Problem vorgehen kann?
Was sagt das Logfile des Accesspoints?
U.U. könnten wir Traffic mitschneiden und auswerten.
Wie ist die Auslastung des Funkkanals mit Fremdnetzen? Gibt es potentielle Störquellen?
Gruß
sk
Vieleicht ist der AP auch einfach defekt?
Zitat von @sk:
Der (auf einer nicht ZyXEL-eigenen Firmware basierende) NWA1123-AC (v1) oder eines der ZLD-Modelle NWA1123-AC v2, NWA1123-AC PRO oder NWA1123-AC HD?
NWA1123-AC (v1)Der (auf einer nicht ZyXEL-eigenen Firmware basierende) NWA1123-AC (v1) oder eines der ZLD-Modelle NWA1123-AC v2, NWA1123-AC PRO oder NWA1123-AC HD?
Zitat von @sk:
Bitte exakt angeben, welche Firmwareversion installiert ist. Dann weiss ich auch das Modell.
Firmware-Version: V2.11(AAOX.0)Bitte exakt angeben, welche Firmwareversion installiert ist. Dann weiss ich auch das Modell.
Beim nächsten mal speichere ich den Log des APs mal. Dann kann ich ihn hier einstellen.
Grundsätzlich kein Problem, du müsstest mir nur sagen, was genau ich machen soll
Zitat von @sk:
Wie ist die Auslastung des Funkkanals mit Fremdnetzen? Gibt es potentielle Störquellen?
Hab im AP gerade die Channel Usage anzeigen lassen. Der AP verwendet Kanal 1. Ein weiteres Netz liegt auf Kanal 13.Wie ist die Auslastung des Funkkanals mit Fremdnetzen? Gibt es potentielle Störquellen?
Gruß
mabue
Mist! Das ist der zugekaufte. Damit kenne ich mich leider nicht aus - kann also nur allgemeine Hilfestellung geben.
Das Modell ist - zumindest als "-NI"-Variante - berüchtigt für Instablität. Wobei dies seit Firmware 2.x deutlich besser sein soll.
Seit Donnerstag liegt eine aktuellere Firmware auf den FTP-Servern.
Siehe ftp://ftp.zyxel.com/NWA1123-AC/firmware/
Die würde ich mal versuchen, auch wenn in den Release-Notes keine Stabilitäts-Fixes erwähnt werden. Manches wird da nicht aufgeführt.
Zitat von @mabue88:
Beim nächsten mal speichere ich den Log des APs mal. Dann kann ich ihn hier einstellen.
Beim nächsten mal speichere ich den Log des APs mal. Dann kann ich ihn hier einstellen.
Laut Handbuch kannst Du Dir die Logs auch per Mail senden lassen oder (besser) auf einen Syslog-Server schreiben.
Gruß
sk
