31
Mikrotik Wifi disconnections
Hallo Mikrotik und Wifi Experten,
ich habe 5 GHz und 2,4GHz ohne capsman an einem MT ax3 und einem MT cAP ax im "ap"-Mode eingerichtet. Ein paar Geräte (Windows 10 Rechner, iPhone) verlieren immer wieder die Verbindung. Im cAP ax Log stehen viele der folgenden Einträge:
Woran kann das liegen?
Ich habe unterschiedliche SSID´s und feste Frequenzen gewählt, weil unser Fernseher nur ein paar wenige 5 GHz Kanäle kann (z.B. 36, 44, 48)
Die wifi config im ax3 sieht quasi identisch aus, nur dass ich dort einzelne configs verwendet habe
Die connect-priority habe ich auf 0/1 gesetzt, um damit das "SA Query Timeout" wegzubekommen (siehe www.hohenleitner.it/blog/wifi-wave2-sa-query-timeout/), was aber nicht geholfen hat.
ich habe 5 GHz und 2,4GHz ohne capsman an einem MT ax3 und einem MT cAP ax im "ap"-Mode eingerichtet. Ein paar Geräte (Windows 10 Rechner, iPhone) verlieren immer wieder die Verbindung. Im cAP ax Log stehen viele der folgenden Einträge:
15:42:19 wireless,info 76:F2:ED:CE:FF:42@wifi1 connected, signal strength -64
15:44:19 wireless,debug BE:69:A5:32:5B:BF@wifi2 associated, signal strength -70
15:44:19 wireless,info BE:69:A5:32:5B:BF@wifi2 connected, signal strength -70
15:49:58 wireless,info BE:69:A5:32:5B:BF@wifi2 disconnected, connection lost, signal strength -66
15:49:58 wireless,debug BE:69:A5:32:5B:BF@wifi2 disassociated, connection lost, signal strength -66
15:51:36 wireless,debug 76:F2:ED:CE:FF:42@wifi1 reauthenticating
15:51:37 wireless,info 76:F2:ED:CE:FF:42@wifi1 disconnected, SA Query timeout, signal strength -67
15:51:37 wireless,debug 76:F2:ED:CE:FF:42@wifi1 disassociated, SA Query timeout, signal strength -67
15:51:37 wireless,debug 76:F2:ED:CE:FF:42@wifi1 associated, signal strength -66
15:51:37 wireless,info 76:F2:ED:CE:FF:42@wifi1 connected, signal strength -66
15:51:42 wireless,debug 76:F2:ED:CE:FF:42@wifi1 reauthenticating
15:51:43 wireless,info 76:F2:ED:CE:FF:42@wifi1 disconnected, SA Query timeout, signal strength -65
15:51:43 wireless,debug 76:F2:ED:CE:FF:42@wifi1 disassociated, SA Query timeout, signal strength -65
15:51:44 wireless,debug 76:F2:ED:CE:FF:42@wifi1 associated, signal strength -65
15:51:44 wireless,info 76:F2:ED:CE:FF:42@wifi1 connected, signal strength -65Woran kann das liegen?
Ich habe unterschiedliche SSID´s und feste Frequenzen gewählt, weil unser Fernseher nur ein paar wenige 5 GHz Kanäle kann (z.B. 36, 44, 48)
set [ find default-name=wifi1 ] channel.band=5ghz-ax .frequency=5240 .width=\
20mhz configuration.country=Germany .mode=ap .ssid=XXXX \
disabled=no security.authentication-types=wpa2-psk,wpa3-psk \
.connect-priority=0/1 .encryption=ccmp,gcmp,ccmp-256,gcmp-256 .ft=yes \
.ft-over-ds=yes .wps=disable
set [ find default-name=wifi2 ] channel.band=2ghz-ax .frequency=2462 .width=\
20mhz configuration.country=Germany .mode=ap .ssid=YYYY \
disabled=no security.authentication-types=wpa2-psk,wpa3-psk \
.connect-priority=0/1 .encryption=ccmp,gcmp,ccmp-256,gcmp-256 .ft=yes \
.ft-over-ds=yes .wps=disable
add configuration.mode=ap .ssid=ZZZZ datapath.bridge=bridge \
disabled=no mac-address=.... master-interface=wifi1 name=\
"wifi3" security.authentication-types=wpa2-psk,wpa3-psk Die wifi config im ax3 sieht quasi identisch aus, nur dass ich dort einzelne configs verwendet habe
Die connect-priority habe ich auf 0/1 gesetzt, um damit das "SA Query Timeout" wegzubekommen (siehe www.hohenleitner.it/blog/wifi-wave2-sa-query-timeout/), was aber nicht geholfen hat.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667828
Url: https://administrator.de/contentid/667828
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
31 Kommentare
Neuester Kommentar
... und auf beiden MT´s ist 7.15.3 installiert
Fast Transition (FT / 802.11r) ist im Mixed Mode mit WPA2/3 ein no go
WiFi6-Update mit Mikrotik ax
FT ist bei dir sowieso sinnlos weil du die APs eh nicht mit CAPsMAN provisionierst, das ist aber Grundvoraussetzung für FT, ohne CAPsMAN bei Mikrotik kein fast transition. RTFM: https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-SecurityProperties
.
Gruß
WiFi6-Update mit Mikrotik ax
FT ist bei dir sowieso sinnlos weil du die APs eh nicht mit CAPsMAN provisionierst, das ist aber Grundvoraussetzung für FT, ohne CAPsMAN bei Mikrotik kein fast transition. RTFM: https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-SecurityProperties
for a client device to successfully roam between 2 APs, the APs need to be managed by the same instance of RouterOS. For information on how to centrally manage multiple APs, see CAPsMAN
Wie immer gilt, nicht einfach das Häkchen setzen weil es gut klingt, sondern sich erst über die Folgen informieren dann nachdenken und dann umsetzen .Gruß
1
Danke für den Hinweis. Ändert aber nichts an der Situation.
Naja wenn der Client sich mit dem anderen AP verbindet dann disconnected der verständlicherweise mit dem aktuellen ....
Wir kennen deinen Aufbau und Gegebenheiten deiner Umgebung ja nicht.
Und WPA3 als erstes deaktivieren, da gibt es noch einige Inkompatibilitäten.
Wir kennen deinen Aufbau und Gegebenheiten deiner Umgebung ja nicht.
Und WPA3 als erstes deaktivieren, da gibt es noch einige Inkompatibilitäten.
ok, danke. Versuche ich mal ...
Weiteres Grundübel ist das du für 2,4 und 5 GHz unterschiedliche SSIDs verwendest was ein Band Balancing unnötig erschwert oder unmöglich macht. Da nützt dann auch die o.a. Priority wenig.
Ja macht es. Du profitierst definitiv von 802.11r und fast roaming, das ist kein Vergleich zu manuell aufgesetzten APs. Mit FT geht der Wechsel zwischen den APs instant ohne das du das merkst.
1
Dieser Thread hilft ggf. etwas beim Setup. Die dyn. VLANs kannst du dir wegdenken.
Beim AP Kanaltuning hilft ggf. noch dies.
Beim AP Kanaltuning hilft ggf. noch dies.
Was die Frequenzen angeht, kann ich -zumindest beim ax3 5Ghz-, keine Bereiche angeben, weil ein TV verbunden ist, der nur die hier beschriebenen Kanäle kann: Philips 5 GHz Kanäle
keine Bereiche angeben
Ist ja auch Blödsinn! Man gibt niemals "Bereiche" an. Bei einem AP gibst du bekanntlich einen festen Kanal an. Der Client scannt daraufhin ALLE Kanäle (keine "Bereiche") die er kann nach der ihm konfigurierten SSID.Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Lesen und verstehen....!
Du machst es in deinem Falle eigentlich schlimmer indem du dir per AP Automatismus einen Kanal suchen lässt. Wählt der AP dann einen der nicht von deinem TV abgedeckt ist nimmt das Drama seinen Lauf!
Danke @aqui, jetzt habe ich eine Menge zu lesen.
Aber wie kann ich verhindern, dass der AP Automatismus einen Kanal sucht? Ich habe doch eine feste Frequenz und Kanalbreite vorgegeben, habe ich ein Eingabefeld übersehen?
Aber wie kann ich verhindern, dass der AP Automatismus einen Kanal sucht? Ich habe doch eine feste Frequenz und Kanalbreite vorgegeben, habe ich ein Eingabefeld übersehen?
Aber wie kann ich verhindern, dass der AP Automatismus einen Kanal sucht?
Indem du ihm, wie im Thread gezeigt, über das Frequenz Setting im CapsMan (oder auch statisch) einen festen Kanal im nicht DFS (UNII-1) Bereich zuweist. 36 = 5180 MHz
40 = 5200 MHz
44 = 5220 MHz
48 = 5240 MHz
Ok, verstand, Vielen Dank.
Hallo @aqui, Du hast weiter oben geschrieben, und was auch in Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung zum einen steht, dass man im gesamten WLAN eine identische SSID vergeben soll. Dem wird dann in dem Artikel weiter unten widersprochen, denn dort steht, dass man für 5 GHz und 2.4 GHz verschiedene SSID´s vergeben soll?
Ich möchte gerne die Master-SSID´s versteckt halten, und weitere virtuelle Wifi´s anlegen, mit eigener SSID (Home, Hometec, HomeOffice, Gast). Diese SSID´s würde ich unterschiedlich, aber auf allen AP´s bzw. Routern gleich machen wollen.
Ich möchte gerne die Master-SSID´s versteckt halten, und weitere virtuelle Wifi´s anlegen, mit eigener SSID (Home, Hometec, HomeOffice, Gast). Diese SSID´s würde ich unterschiedlich, aber auf allen AP´s bzw. Routern gleich machen wollen.
Du hast Recht, aber technisch ist das längst überholt. Ala Adenauer könnte man jetzt sagen: "Was kümmert mich mein Geschwätz vor 10 Jahren...?!"
Aber in der Tat liegen 10 Jahre dazwischen und mittlerweile ist Band Steering bei APs Standard. Sprich die Client Probe Request Pakete werden vom AP bei 2,4 GHz verzögert beantwortet und so Endgeräte mit Dual Radio WLAN aktiv ins störungsärmere und performantere 5 GHz Band verbunden. All das würde scheitern mit (überflüssigen) separaten SSIDs für die Funkbänder. Vergiss den alten nun auch gelöschten Einwand also schnell wieder.
Aber in der Tat liegen 10 Jahre dazwischen und mittlerweile ist Band Steering bei APs Standard. Sprich die Client Probe Request Pakete werden vom AP bei 2,4 GHz verzögert beantwortet und so Endgeräte mit Dual Radio WLAN aktiv ins störungsärmere und performantere 5 GHz Band verbunden. All das würde scheitern mit (überflüssigen) separaten SSIDs für die Funkbänder. Vergiss den alten nun auch gelöschten Einwand also schnell wieder.
Danke @aqui. Ja, die Zeit schreitet schnell voran, und noch mehr der technische Fortschritt (so denn es immer ein Fortschritt ist!).
Noch eine weitere Frage: Wenn ich capsman 2 verwende, dann müsste ich wegen der unterschiedlichen, festen Kanäle für jeden CAP (bei mir ein CAP und ein ax2) pro Frequenz und für 2,4 GHz und 5 GHz eine einzelne Channel-Config erzeugen, also für 2.4 GHz z.B. eine mit 2412 MHz, eine mit 2432 MHz, und eine mit 2462 MHz.
Dazu dann unter Configuration-Config je einen gesonderten Eintrag für jede dieser Channel-Config und für Master- und alle Slave SSID´s.
Dazu n Provisoning-Configs.
Oder wird automatisch gewährleistet, dass die einzelnen CAP´s verschiedene Frequenzen verwenden, wenn ich nur zwei Channel-Configs für 5 GHz und 2,4 GHz erzeuge, die mehrere Frequenz-Felder enthält?
Beispiel:
Unter "Configuration" hätte ich dann jeweils zwei Einträge (2,4 GHz und 5 GHz) pro Master und Slave SSID´s und dazu Provisioning Configs die mehrere Slave Configs haben, z.B.
Dazu dann unter Configuration-Config je einen gesonderten Eintrag für jede dieser Channel-Config und für Master- und alle Slave SSID´s.
Dazu n Provisoning-Configs.
Oder wird automatisch gewährleistet, dass die einzelnen CAP´s verschiedene Frequenzen verwenden, wenn ich nur zwei Channel-Configs für 5 GHz und 2,4 GHz erzeuge, die mehrere Frequenz-Felder enthält?
Beispiel:
Name: chan_2GHz
Band: 2GHz AX
Channel Width: 20MHz
Frequency: 2412
2432
2462Unter "Configuration" hätte ich dann jeweils zwei Einträge (2,4 GHz und 5 GHz) pro Master und Slave SSID´s und dazu Provisioning Configs die mehrere Slave Configs haben, z.B.
Action: "crate dynamic enabled"
Master Configuration: cfg_Master_5GHz
Slave Configurations: cfg_Home
cfg_GuestOder wird automatisch gewährleistet, dass die einzelnen CAP´s verschiedene Frequenzen verwenden, wenn ich nur zwei Channel-Configs für 5 GHz und 2,4 GHz erzeuge, die mehrere Frequenz-Felder enthält?
Bei mehreren angegebenen Frequenzen oder Ranges in der Config wählt der AP beim aktivieren/aktualisieren des IF die davon am wenigsten belegte Frequenz in seiner Umgebung. Dieses Kanal-Auswahl-Verfahren kann der AP auch in Intervallen wiederholen indem man in der Channel-Section ein "Reselect Interval" in der Config angibt.Kanäle anzugeben macht auch nur Sinn in "Master-Configurations", da das physische Interface immer nur auf einem einzigen Kanal arbeiten kann, die Slaves arbeiten dann also aus Prinzip automatisch auf dem Kanal es Masters.
Danke @14260433693. Stimmt ja, bei den virtuellen SSID´s gibt man keine Kanäle an ...
Das würde dann ja beispielsweise so aussehen (ich habe noch alles disabled):
/interface wifi channel
add band=2ghz-ax disabled=yes frequency=2412,2432,2462 name="channel201 [2.4 GHz]" width=20mhz
add band=5ghz-ax disabled=yes frequency=5180,5200,5240 name="channel200 [5 GHz]" width=20mhz /interface wifi datapath
add bridge=bridge disabled=no name=datapath1/interface wifi configuration
add channel="channel200 [5 GHz]" country=Germany disabled=yes hide-ssid=yes name="cfg200 [MASTER 5GHz]" security="sec100 [MASTER]" ssid=AAA
add channel="channel201 [2.4 GHz]" country=Germany disabled=yes hide-ssid=yes name="cfg201 [MASTER 2.4 GHz]" security="sec100 [MASTER]" ssid=AAA
add country=Germany datapath=datapath1 disabled=yes name="cfg210[HOME]" security="sec110 [HOME]" ssid=BBB
add country=Germany datapath=datapath1 disabled=yes name="cfg212 [HOMETEC]" security="sec120 [HOMETEC]" ssid=CCC
add country=Germany datapath=datapath1 disabled=yes name="cfg213 [HOMEOFFICE]" security="sec130 [HOMEOFFICE]" ssid=DDD /interface wifi
add configuration="cfg200 [MASTER 5GHz]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi1 [Master 5Ghz]" name="wifi100 [MASTER 5 GHz]"
add configuration="cfg201 [MASTER 2.4 GHz]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi1 [Master 5Ghz]" name="wifi101 [MASTER 2.4 GHz]"
add configuration="cfg210[HOME]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi100 [MASTER 5 GHz]" name="wifi102 [HOME 5 GHz]"
add configuration="cfg210[HOME]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi101 [MASTER 2.4 GHz]" name="wifi103 [HOME 2.4 GHz]"
add configuration="cfg212 [HOMETEC]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi100 [MASTER 5 GHz]" name="wifi104 [HOMETEC 5 GHz]"
add configuration="cfg212 [HOMETEC]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi101 [MASTER 2.4 GHz]" name="wifi105 [HOMETEC 2.4 GHz]"
add configuration="cfg213 [HOMEOFFICE]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi100 [MASTER 5 GHz]" name="wifi106 [HOMEOFFICE 5 GHz]"
add configuration="cfg213 [HOMEOFFICE]" configuration.mode=ap mac-address=D6:01:C3:4E:8B:94 master-interface="wifi101 [MASTER 2.4 GHz]" name="wifi107 [HOMEOFFICE 2.4 GHz]" /interface wifi provisioning
add action=create-dynamic-enabled disabled=yes master-configuration="cfg200 [MASTER 5GHz]" slave-configurations="cfg210[HOME],cfg212 [HOMETEC],cfg213 [HOMEOFFICE]"
add action=create-dynamic-enabled disabled=yes master-configuration="cfg201 [MASTER 2.4 GHz]" slave-configurations="cfg210[HOME],cfg212 [HOMETEC],cfg213 [HOMEOFFICE]"
Bedenke auch das jede zusätzliche SSID den Gesamtdurchsatz durch das zusätzliche Beaconing exponentiell reduziert.
Eine Zuordnung zu unterschiedlichen Netzen wäre effizienter wenn man dynamisch per EAP oder MAC und Radius-Server eine Zuweisung zu den VLANs vornimmt dann reicht eine max. zwei SSIDs für mehrere Netze aus und man spart sich den Beaconing Overhead.
Eine Zuordnung zu unterschiedlichen Netzen wäre effizienter wenn man dynamisch per EAP oder MAC und Radius-Server eine Zuweisung zu den VLANs vornimmt dann reicht eine max. zwei SSIDs für mehrere Netze aus und man spart sich den Beaconing Overhead.
Wieso drei 2,4 GHz Frequenzen wenn du nur 2 APs hast?? 🤔
Hallo @aqui, der Einfachheit halber hatte ich oben nicht erwähnt, dass es neben dem ax3 und dem cAP ax noch einen ax2 im Untergeschoß gibt. Wenn ich diesen auch über den ax3 capsman verwalte, dann bekomme ich eine zusätzliche Bridge neben meiner selbst erstellten für die Ethernet Ports?
@14260433693: Die MASTER SSID´s hatte ich nach dem Motto von @aqui erstellt, die Master SSID´s nie im Produktiv-System zu verwenden. Obwohl ich keine VLANs mehr verwende, dachte ich, dass es kein Fehler ist, das auch so zu machen, diese hidden zu erklären, und nicht zu verwenden. Ich kann diese auch für die "HOME" SSID verwenden, und nur HOMETEC und HOMEOFFICE als virtuelle SSID´s, dann sind schon mal weniger.
@14260433693: Die MASTER SSID´s hatte ich nach dem Motto von @aqui erstellt, die Master SSID´s nie im Produktiv-System zu verwenden. Obwohl ich keine VLANs mehr verwende, dachte ich, dass es kein Fehler ist, das auch so zu machen, diese hidden zu erklären, und nicht zu verwenden. Ich kann diese auch für die "HOME" SSID verwenden, und nur HOMETEC und HOMEOFFICE als virtuelle SSID´s, dann sind schon mal weniger.
SSIDs zu verstecken ist eh Blödsinn, findet jeder Hinz mit nem Scanner.
dann bekomme ich eine zusätzliche Bridge neben meiner selbst erstellten für die Ethernet Ports?
Nein, eine Bridge reicht völlig.
Danke @14260433693. Ich dachte das capsman dann eine zusätzliche Bridge auf dem ax2 neben meiner manuell Erstellten erzeugen würde. Aber im caps Menü kann man ja eine Bridge auswählen!
Ich dachte das
Nicht denken sondern nachdenken und dir die oben extra geposteten Links durchlesen und verstehen. Da steht doch alles haarklein beschrieben.
stimmt ...
Ich konnte das Wifi Setup erfolgreich auf Capsman und Fast Roaming umstellen. Nur ein altes iPad konnte sich nicht mit dem WLAN verbinden, wegen dem Fast Roaming. Ich habe deshalb eine separate virtuelle SSID ohne FT erstellt.
wegen dem Fast Roaming
Der Dativ ist dem Genitiv sein Tod! Das kann sein, denn ältere iOS und Android Versionen und auch NIC Treiber supporten bekanntlich kein FT. Beachte auch immer das FT ebenso in einer WPA2/WPA3 Mischumgebung nicht supportet ist auch wenn Endgeräte es generell supporten. Es funktioniert (derzeit) immer nur in reinen WPA2 only oder WPA3 only SSIDs.
Danke @aqui!
