sebasscha
Goto Top

Mikrotik AP 2,4 und 5 Ghz WLAN

Hallo,

ich benötige mal Hilfe bei einer Frage bezüglich Accesspoints.

Ich habe ein paar Accesspoint über CAPsMAN laufen die jeweils ein 2,4 und 5 Ghz WLAN ausstrahlen.
Jetzt habe ich beobachtet, dass die Endgeräte sich fast immer nur in das 2,4 Ghz WLAN einloggen. So kommt es vor, dass z.B. 30 Geräte im 2,4er sind und 3 im 5 Ghz WLAN.
Technisch können die Geräte beide Frequenzbänder.

Gibt es die Möglichkeit mit meinem Controller (CAPsMAN) die Geräte auf das 5 Ghz zu verlagern? Hätte nämlich gerne eine gleichmäßige Aufteilung.

Eine namentliche Trennung der SSID ist vorerst nicht erwünscht.

Vorab vielen Dank für eure Hilfe.

Content-ID: 336835

Url: https://administrator.de/forum/mikrotik-ap-2-4-und-5-ghz-wlan-336835.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

aqui
aqui 04.05.2017, aktualisiert am 14.09.2020 um 14:30:00 Uhr
Goto Top
Das ist ein leidiges Problem bei Dual Radio WLANs. Dual Radio Clients connecten leider preferiert immer mit dem 2,4 Ghz Radio zuerst. Das ist leider Client bzw. Treiber abhängig und du hast darauf sehr wenig bis gar keinen Einfluss mit der Infrastruktur weil es logischerweise Client initiiert ist.
<edit>
Die Aussage stimmt so nicht mehr !
Dual Radio APs haben in der Regel einen "Band Steering" Mechanismus der die Antwort des APs auf einen eingehenden WLAN Client Association Frame (Client Verbindungsanfrage) für das 2,4 Ghz Band verzögert. Folglich werden also Dual Radio Clients immer bevorzugt ins störungsarmere und performantere 5Ghz Band verbunden.
Das passiert natürlich nur dann wenn auch die WLAN SSID (Name) auf beiden Bändern identisch ist. Insofern macht es also Sinn die SSID für das 2,4 Ghz und das 5Ghz Band immer identisch zu setzen !
</edit>
Ein Fehler der aber grundsätzlich gemacht wird und der dieses Verhalten leider auch noch verstärkt ist die Tatsache das viele ihren 2,4 und 5 Ghz SSIDs ein- und denselben Namen geben.
Dadurch hat der Client ja dann auch keinerlei Unterscheidungsoption für das preferierte Band mehr und auch ein User kann sich nicht bewusst z.B. für einen Connection im störungsärmeren 5Ghz WLAN entscheiden !

Es sit also essentiell wichtig das man seine SSIDs in beiden Bändern entsprechen anderes bezeichnet so das User wenigstens dediziert die Möglichkeit haben das 5Ghz Band bewusst zu wählen und auch die Endgeräte dann das 5 Ghz Profil als primäres Profil speichern um später bei einem Reconnect wieder preferiert das 5Ghz Band zu nehmen.
Also einfach die 2,4 Ghz SSID z.B. Bitschleuder nennen und die 5Ghz SSID dann Bitschleuder 5Ghz

Wenn eine namentliche Trennung nicht gewünscht ist, dann ist das also eher sehr kontraproduktiv und derjenige der das wünscht hat sehr wenig bis gar keine Kenntnisse wie Prozesse im WLAN nun mal arbeiten.
Ohne diese Trennung wirst du dann weiter mit diesem krassen Missverhältniss in der Nutzung leben müssen.
132895
Lösung 132895 04.05.2017 aktualisiert um 12:13:06 Uhr
Goto Top
Du kannst mit der CapsMAN AccessList bestimmte Clients zwingen sich per 5GHz zu verbinden indem du dort dem Client das 2,4GHz CAP-Interface verbietest. Dort kannst du auch mit MAC-Masks arbeiten um so .z.B. alle Apple-Gerätschaften auf einen bestimmtes CAP-Interface zu "leiten".

Gruß
shadynet
shadynet 04.05.2017 um 12:33:31 Uhr
Goto Top
Zitat von @aqui:

Das ist ein leidiges Problem bei Dual Radio WLANs. Dual Radio Clients connecten leider preferiert immer mit dem 2,4 Ghz Radio zuerst. Das ist leider Client bzw. Treiber abhängig und du hast darauf sehr wenig bis gar keinen Einfluss mit der Infrastruktur weil es logischerweise Client initiiert ist.

Ein Fehler der aber grundsätzlich gemacht wird und der dieses Verhalten leider auch noch verstärkt ist die Tatsache das viele ihren 2,4 und 5 Ghz SSIDs ein- und denselben Namen geben.
Dadurch hat der Client ja dann auch keinerlei Unterscheidungsoption für das preferierte Band mehr und auch ein User kann sich nicht bewusst z.B. für einen Connection im störungsärmeren 5Ghz WLAN entscheiden !

...
Also einfach die 2,4 Ghz SSID z.B. Bitschleuder nennen und die 5Ghz SSID dann Bitschleuder 5Ghz

Wenn eine namentliche Trennung nicht gewünscht ist, dann ist das also eher sehr kontraproduktiv und derjenige der das wünscht hat sehr wenig bis gar keine Kenntnisse wie Prozesse im WLAN nun mal arbeiten.
Ohne diese Trennung wirst du dann weiter mit diesem krassen Missverhältniss in der Nutzung leben müssen.

Kann ich so nicht zu 100% stehen lassen, zumindest bei Cisco (Ubiquiti hab ich gerade nicht griffbereit, soll es aber auch können) funktioniert das Band Steering mit gleicher SSID in beiden Frequenzen wunderbar, sodass alle 5GHz-fähigen Geräte auch wahrlich im 5GHz-Band landen, sofern es in Reichweite ist. Zuletzt erst wieder beobachtet, als bei einem von mir verwalteten öffentlichen Gebäude von ~70 Clients ein Anteil von 80% im 5GHz-Band unterwegs waren, verteilt auf 3 APs im Haus. Lediglich ältere Geräte verblieben im 2,4GHz-Band.
Kann Mikrotik sowas elementares etwa nicht?
132895
132895 04.05.2017 aktualisiert um 13:12:09 Uhr
Goto Top
Kann Mikrotik sowas elementares etwa nicht?
CAPsman "noch" nicht. Aber über AccessList und Mikrotik-Skripting lässt sich sowas von Hand bauen.
sebasscha
sebasscha 04.05.2017 um 14:23:20 Uhr
Goto Top
das mit der Accesslist funktioniert wunderbar. Habe es eben in unserem System ausprobiert.

gibt es einen Thread wo eine automatisierte steuern thematisiert wurde?
aqui
aqui 04.05.2017, aktualisiert am 14.09.2020 um 14:30:38 Uhr
Goto Top
Kann ich so nicht zu 100% stehen lassen,
Leider funktioniert das aber nicht bei der initialen Verbindung mit dem WLAN. Also bevor es irgendwelche Profile auf dem Client gibt die sich für ein Client Steering nutzen lassen. Das genau ist die Crux, denn ein Controller kann den Client nicht mit einer anderen BSSID zwangsverbinden ohne bestehendes Profil.
In sofern ist das proprietäre Steering also immer nur eine Krücke zur Lösung. Richtig steuern lässt sich das nicht oder nur mit statischen Listen wie oben beschrieben.
Da Steering immer Hersteller proprietär ist haben viele Hersteller es nicht implementiert.

Geändert...siehe oben !
Codehunter
Codehunter 04.05.2017 um 15:10:38 Uhr
Goto Top
Auch wenn es dir jetzt nicht konkret hilft: Bandsteering war einer der Hauptgründe warum ich damals im Firmennetz von Mikrotik auf Ubiquiti UniFi gewechselt bin. Seamless Roaming war der zweite. In den letzten fünf Jahren kam mir nur ein einziges Gerät unter, das hier Probleme machte: Ein Smartfön von Sony.
Vision2015
Vision2015 04.05.2017 um 18:22:15 Uhr
Goto Top
nabend...
also mit Ubiquiti ist es bei gleicher SSID in beiden Frequenzen kein Problem, das alle 5GHz-fähigen Geräte auch im 5GHz-Band landen.. die option heist Band steering > Prefer 5G

Frank
aqui
aqui 05.05.2017 aktualisiert um 10:03:46 Uhr
Goto Top
Beim initialen Einbuchen in ein Dual Radio WLAN obliegt es einzig und allein dem Client zu entscheiden welches Band er nutzt wenn die SSID gleich ist.
Die überwiegende Mehrheit aller Smartphones und Laptops wählt dann immer das 2,4 Ghz Band. Das ist Treiber bzw. Client bedingt.
Der AP hat darauf keinerlei Einfluss und kann auch nicht von sich aus den 2,4 Ghz Einbuchungsprozess stoppen und dann selber vom AP aus einen 5 Ghz Einbuchungsprozess starten. Sowas sieht der WiFi Standard gar nicht vor.
Es wird also immer eine Verschiebung in Richtung 2,4 Ghz geben.
Ein Steering ist ausschliesslich nur dann möglich wenn der Client für beide BSSIDs ein Profil hat und dann aktiv entsprechende Probe Requests sendet und aktiv nach dieser BSSID "fragt". Nur dann kann ein AP basiertes "Steering" funktionell laufen. Es bedingt dann aber das der Client mindestens einmal im 5 Ghz Radio bzw. dessen BSSID eingebucht war.
In sofern nützt ein Hersteller proprietäres Steering recht wenig für eine wirkliche homogene Verteilung..
Codehunter
Codehunter 05.05.2017 um 10:00:06 Uhr
Goto Top
Bei den Eierfönen vom Apfel muss man ein bisschen aufpassen, dass man für beide Bänder nicht nur die selbe SSID sondern auch die selbe Verschlüsselung und AP-MAC-Adresse verwendet. Sonst will sich ein neueres iOS nicht verbinden. Das machen die UniFi ganz gut.

Beim Seamless Roaming tun sich die Apfeldinger besonders schwer, da braucht es einen Controller, der alle APs mit der selben MAC erscheinen lässt. Das habe ich bisher so nur bei UniFi gesehen und gerüchteweise von Lancom gehört.
aqui
aqui 05.05.2017, aktualisiert am 14.09.2020 um 14:31:04 Uhr
Goto Top
Das ist Quatsch, denn das funktioniert fehlerlos (und sogar besser) mit unterschiedlichen SSIDs für die beiden Bänder.
Was das Schlüsselverfahren anbetrifft hast du aber Recht. Macht ja auch wenig Sinn noch andere Verfahren außer AES-CCMP auf dem gleichen AP zu verwenden. Macht kein normaler Mensch.
Auch die Anmerkungen zum seamless Roaming stimmen nur sehr bedingt. Besser APs können heute alle als Controller laufen und die meisten der besseren Hersteller supporten einen Mode in dem ein AP eine Controller Funktion übernimmt für weitere APs. Das ist aber nicht unendlich skalierbar und begrenzt auf 20 bis 30 APs in der Regel.
Auch damit ist das fehlerlos möglich. Mit dedizierten Controllern sowieso.
Das Verfahren mit einer singulären BSSID (Single Channel /Virtual Cell) ist patentiert auf Meru Networks. Zweifelhaft das andere das wegen des Patents übernehmen.
Meru wurde selber kürzlich von Fortinet übernommen.
132895
132895 05.05.2017 aktualisiert um 10:07:29 Uhr
Goto Top
Zitat von @aqui:
Der AP hat darauf keinerlei Einfluss und kann auch nicht von sich aus den 2,4 Ghz Einbuchungsprozess stoppen.
Jaein, bei Mikrotik sind die 2,4 und 5GHz jeweils separate Interfaces, und mit den Accesslisten lässt sich festlegen welches Device sich mit welchem Interface verbinden darf. Das Device erhält dann auf dem 2,4GHz ein "Deauth", und dann liegt es wie gesagt am Client ob er auf 5GHz switcht oder nicht.
aqui
aqui 05.05.2017 aktualisiert um 10:13:25 Uhr
Goto Top
Richtig. Mikrotik ist da eine rühmliche Ausnahme. Da funktioniert da so natürlich fehlerfrei.Aber so ähnlich funktioniert auch proprietäre Steering Verfahren. Es liegt final immer am Client ob das klappt oder nicht.
Deshalb sind immer dedizierte SSIDs für 2,4 und 5 Ghz der bessere weil sicherere Weg !
sebasscha
sebasscha 08.05.2017 um 08:15:08 Uhr
Goto Top
danke für die ausführlichen Informationen. Werde mein Problem wohl mit Accesslisten löse.