Mikrotik WLAN-Probleme bei RADIUS-Auth
Guten Morgen,
ich habe hier aktuell 6 Mikrotik cAP lite im Einsatz, wobei einer von denen auch als CAPsMAN agiert und alle Geräte verwaltet. Darauf biete ich mehrere WLAN-SSIDs an. Eine davon ist mit WPA2 Enterprise abgesichert und nutzt einen externen RADIUS-Server als Backend. Der steht im lokalen Netz (anderes VLAN, wird über pfSense geroutet). Im FreeRADIUS-Server sind Benutzername, Passwort und VLAN-ID hinterlegt, wodurch ich den Nutzern verschiedene VLANs zuordnen kann.
So weit, so gut
Nun habe ich mit diesem WLAN mit RADIUS-Auth immer wieder mal das Problem, dass die Verbindung nicht zuverlässig und ich habe noch keinen Ansatzpunkt dafür gefunden.
Wenn ich mich mit meinem Smartphone verbinden will, steht dann oft sehr lange "IP-Adresse wird abgerufen ..." o.ä. da. Die Anfrage kommt laut Log des RADIUS-Servers auch bei diesem an.
auf dem CAPsMAN-Terminal aufgerufen liefert mir:
Mich wundert die große Anzahl der Rejects. Wenn ich mich einmal erfolgreich verbinde, erhöht sich die Zahl "accepts" um 1, die "rejects" um 10. Ist das normal?
Leider weiß ich gerade nicht, wie ich das Problem provozieren kann um es besser zu erforschen. Manchmal half es gefühlt, den Radius-Server neuzustarten, aber nicht immer.
Habt ihr irgendeinen Ansatzpunkt, wo ich weiter recherchieren könnte, um das System zuverlässig zu machen?
Danke schonmal!
ich habe hier aktuell 6 Mikrotik cAP lite im Einsatz, wobei einer von denen auch als CAPsMAN agiert und alle Geräte verwaltet. Darauf biete ich mehrere WLAN-SSIDs an. Eine davon ist mit WPA2 Enterprise abgesichert und nutzt einen externen RADIUS-Server als Backend. Der steht im lokalen Netz (anderes VLAN, wird über pfSense geroutet). Im FreeRADIUS-Server sind Benutzername, Passwort und VLAN-ID hinterlegt, wodurch ich den Nutzern verschiedene VLANs zuordnen kann.
So weit, so gut
Nun habe ich mit diesem WLAN mit RADIUS-Auth immer wieder mal das Problem, dass die Verbindung nicht zuverlässig und ich habe noch keinen Ansatzpunkt dafür gefunden.
Wenn ich mich mit meinem Smartphone verbinden will, steht dann oft sehr lange "IP-Adresse wird abgerufen ..." o.ä. da. Die Anfrage kommt laut Log des RADIUS-Servers auch bei diesem an.
/radius monitor 0
pending: 0
requests: 3580
accepts: 324
rejects: 3251
resends: 4
timeouts: 5
bad-replies: 0
last-request-rtt: 10ms
Mich wundert die große Anzahl der Rejects. Wenn ich mich einmal erfolgreich verbinde, erhöht sich die Zahl "accepts" um 1, die "rejects" um 10. Ist das normal?
Leider weiß ich gerade nicht, wie ich das Problem provozieren kann um es besser zu erforschen. Manchmal half es gefühlt, den Radius-Server neuzustarten, aber nicht immer.
Habt ihr irgendeinen Ansatzpunkt, wo ich weiter recherchieren könnte, um das System zuverlässig zu machen?
Danke schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 483441
Url: https://administrator.de/forum/mikrotik-wlan-probleme-bei-radius-auth-483441.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
47 Kommentare
Neuester Kommentar
Klingt nach 2 möglichen Ansatzpunkten:
1.) "IP-Adresse wird abgerufen ..." DHCP Server, das die IP Adresse nicht sauber oder schnell geliefert wird. Wer macht DHCP ?
2.) Hier macht es Sinn den FreeRadius mal im Debugging Mode mit -V laufen zu lassen um zu sehen was genau kommt und was der Radius antwortet.
1.) "IP-Adresse wird abgerufen ..." DHCP Server, das die IP Adresse nicht sauber oder schnell geliefert wird. Wer macht DHCP ?
2.) Hier macht es Sinn den FreeRadius mal im Debugging Mode mit -V laufen zu lassen um zu sehen was genau kommt und was der Radius antwortet.
Etwas umständlich aber kann man natürlich so machen.
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Ein kurzer Test mit Freeradius und einem Mikrotik hap lite (ohne Capsman) hat hier übrigens fehlerlos funktioniert...
Weitere Infos auch zur dynamischen VLAN Zuweisung findest du hier:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
bzw. im neuen Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Weitere Infos auch zur dynamischen VLAN Zuweisung findest du hier:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
bzw. im neuen Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Du musst erstmal wasserdicht klären ob der Fehler bei der Assoziation des Clients zum AP passiert also das der Client schon mit dem Einbuschen des WLAN scheitert.
Oder ob es zu einem Abriss der Funkverbindung selber kommt und der Client sich dann wieder neu einbuchen muss !
Letzteres würde auf ein Feldstärke Problem schliessen lassen, das einfach die Ausleuchtung zu schlecht ist und in Bereichen unter die kritischen 80-85 db sinkt die für Datentraffic gerade noch ausreichend sind.
Bei ersterem könnte man auf falsche oder fehlenden WLAN Parameter schliessen oder sofern das nur bei einzelnen Clients auftritt ggf. hier mit den Treibern.
Hier sollte man immer Treiber des Chipsatz Herstellers direkt verwenden und niemals embeddete wier in Winblows usw.
Miss also in den Bereichen wo es häufiger zu Abbrüchen kommt mit einem WLAN Sanner mal die RSSID Feldstärke.
WiFi Analyzer Smartphone oder WiFi View:
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer& ...
https://www.nirsoft.net/utils/wifi_information_view.html
usw.
Hilfreich zum Troubleshooting wäre auch ein Screenshot (WinBox) deiner Mikrotik AP WiFi Settings !
Oder ob es zu einem Abriss der Funkverbindung selber kommt und der Client sich dann wieder neu einbuchen muss !
Letzteres würde auf ein Feldstärke Problem schliessen lassen, das einfach die Ausleuchtung zu schlecht ist und in Bereichen unter die kritischen 80-85 db sinkt die für Datentraffic gerade noch ausreichend sind.
Bei ersterem könnte man auf falsche oder fehlenden WLAN Parameter schliessen oder sofern das nur bei einzelnen Clients auftritt ggf. hier mit den Treibern.
Hier sollte man immer Treiber des Chipsatz Herstellers direkt verwenden und niemals embeddete wier in Winblows usw.
Miss also in den Bereichen wo es häufiger zu Abbrüchen kommt mit einem WLAN Sanner mal die RSSID Feldstärke.
WiFi Analyzer Smartphone oder WiFi View:
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer& ...
https://www.nirsoft.net/utils/wifi_information_view.html
usw.
Hilfreich zum Troubleshooting wäre auch ein Screenshot (WinBox) deiner Mikrotik AP WiFi Settings !
der ist halt meist zwischen -70 und -90:
Das ist kein guter Wert. -75 ist schon das Aus für WLANs mit Voice und bei -80 bis max- -85 wird es eng für Daten WLANs. -85 ist schon der Wert wo es abreisst bzw. keinen gesicherte Verbindung möglich ist. -90 ist schon ein NoGo.Deine Fehlermeldungen belegen das ja auch eindeutig ! Disassociation vom AP wegen Feldstärke Abriss !
Das sieht so aus als ob du eine sehr schlechte Antennensituation hast oder Ausleuchtung. Oder eben massive Störungen von Nachbar WLAN Kanälen ?!
dass die Leistung so schwach ist, oder?
Doch. Die Dinger kannst du nur gescheit nutzen solange du dich im selben Raum aufhältst, mehr bringen die Teile mit der gedruckten Antenne einfach nicht.Die cAP Lite sind in Bezug auf Antennenleistung ehrlich gesagt Sondermüll. Ich bau mir deswegen meine Mikrotik APs immer selbst mit PCIe Board + externen Antennen. Da kannst du noch so eine gute Chipleistung haben, ohne entsprechend gute Antennen Empfangs- und Sendefeldstärke bringt dir das alles nichts. Für den Preis bekommst du eben nur absolute Einsteiger-Ware, mehr kannst du davon nicht erwarten.
Was Kollege @142232 sagt stimmt obwohl man nicht soweit bis zum Sondermüll gehen sollte, es kommt halt auf die Nutzungssitutation an. Besser in Bezug auf die HF Abstrahlung sind aber in der Tat die APs mit dedizierten Antennen wie cAP, cAP ac, wAP oder wAP ac usw.
Platinen Antennen also solche auf den bestückten Boards haben generell einen sehr schlechten Wirkungsgrad da viel der HF Leistung schon in Wärme durch Epoxyd Dielektrikum verbrannt werden. Besser wäre hier Keramiksubstrat aber das kostet erheblich mehr und der durchschnittliche Blödmarktkunde schielt eben ausschliesslich auf den Preis und will sowas nicht bezahlen, bzw. kann die technischen Zusammenhänge nicht erkennen. Der Physik Schulunterricht liegt meist weit zurück und der Schnäppchenreflex tötet dann so oder so immer restlichen gesunden Menschenverstand. Ist leider so im Low Budget Bereich und dann muss man oft mit den Folgen leben....oder erntet hier böse Kommentare wenn men solchen TO's mal die Augen öffnet
Also ein paar mehr caPs an die Wand um die HF Situation zu bessern oder etwas mit mehr "Antennenqualm" !
Eine Entzerrung deiner eigenen Funkzellen nach dem 4 Kanal Abstandsprinzig hast du hoffentlich gemacht ?!
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Platinen Antennen also solche auf den bestückten Boards haben generell einen sehr schlechten Wirkungsgrad da viel der HF Leistung schon in Wärme durch Epoxyd Dielektrikum verbrannt werden. Besser wäre hier Keramiksubstrat aber das kostet erheblich mehr und der durchschnittliche Blödmarktkunde schielt eben ausschliesslich auf den Preis und will sowas nicht bezahlen, bzw. kann die technischen Zusammenhänge nicht erkennen. Der Physik Schulunterricht liegt meist weit zurück und der Schnäppchenreflex tötet dann so oder so immer restlichen gesunden Menschenverstand. Ist leider so im Low Budget Bereich und dann muss man oft mit den Folgen leben....oder erntet hier böse Kommentare wenn men solchen TO's mal die Augen öffnet
Also ein paar mehr caPs an die Wand um die HF Situation zu bessern oder etwas mit mehr "Antennenqualm" !
Eine Entzerrung deiner eigenen Funkzellen nach dem 4 Kanal Abstandsprinzig hast du hoffentlich gemacht ?!
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Zitat von @hummus:
Gibt es denn im Mikrotik-Kosmos noch bessere Hardware, die ich mal vergleichsweise testen kann? Hast du eine Anleitung für den genannten Selbstbau?
Ich nehme dafür meist einGibt es denn im Mikrotik-Kosmos noch bessere Hardware, die ich mal vergleichsweise testen kann? Hast du eine Anleitung für den genannten Selbstbau?
https://www.varia-store.com/de/produkt/9229-stationbox-r-inspot.html
Da rein packe ich dann dieses Board
https://www.varia-store.com/de/produkt/29810-mikrotik-rbm11g-routerboard ...
mit diesem PCIe Wifi Board
https://www.varia-store.com/de/produkt/1483-mikrotik-r11e-5hact-leistung ...
Dazu dann insgesamt noch 5 Antennen und passende MMCX Pigtails, zwei explizit für 2GHz und die anderen drei für 5GHz, je nach Location und Bedarf mit 4-6 dbi Verstärkung.
Der Vorteil: Wenn du deine APs in Zukunft upgraden willst reicht dann meist ein einfacher Tausch der PCIe Karte, natürlich nur so lange die neue Technik nicht mehr Bandbreite wie 1GBits benötigt, aber dann packst du halt ein neues Board ins Gehäuse.
Wie oben im Screenshot zu sehen, nutzen alle cAPs für das Netz mtna die Konfiguration "channel1"
Dann wundert mich das nicht :D, grober Fehler!Halte dich an die 4 Channel Abstand und weise die Frequenzen den APs so zu das diese sich nicht überlappen, bei Bedarf die Sendeleistung über die Einstellung "Antennengewinn" reduzieren, sollten sich zwei oder mehr APs mit dem Kanal in der Nähe doch überlappen und es wegen der Menge an AP nichts mehr frei sein.
Insgesamt schaffst du dir mit der Menge an APs mehr Probleme als wenn du dir zwei vernünftige APs in die Bude stellst, das Handover der Mikrotiks ist ja nicht unbedingt als seamless zu bezeichnen. Da springen dir die Clients dauernd hin und her und du hast andauernd drop outs.
Eine ordentliche Kanalplanung gehört bei dieser Anzahl an APs wie immer zum Pflichtprogramm!
Zitat von @hummus:
Okay, kannst du mir einen Tipp geben, wie ich das konkret mache? Kann ich die Konfiguration dann noch über den CAPsMAN rausschicken?
Ja sicher kannst du das. Aus der Capsman Config für die CAPs nehme ich den Kanal immer raus (lasse ihn leer/undefiniert) und weise dann den explizit zu verwendenden Kanal in den erstellten CAP-Interfaces immer manuell zu den einzelnen APs zu.Okay, kannst du mir einen Tipp geben, wie ich das konkret mache? Kann ich die Konfiguration dann noch über den CAPsMAN rausschicken?
Zitat von @hummus:
Danke für die Konkretisierung, @142232!
Magst du mir die Antennen auch noch verlinken bzw. gibts dafür ein Tutorial was man alles braucht, um sich sowas zusammenzubauen?
Naja die Antennen sind dann immer Location-Frage. Je nach Verwendungsort ist eine mehr oder weniger gebündelte Anordnung gewünscht. Wenn ich eine Halle bestücke nehme ich welche mit stärkerer Bündelung (größeren Gewinn 5-9 dbi), ist es ein normales Haus meist 3-4 dbi Rundstrahler.Danke für die Konkretisierung, @142232!
Magst du mir die Antennen auch noch verlinken bzw. gibts dafür ein Tutorial was man alles braucht, um sich sowas zusammenzubauen?
Aber über Antennentechnik wollte ich hier jetzt keinen Vortrag halten .
Anleitung zum Zusammenbau??? Das ist nur Plug n Play zusammenstecken, läuft. Da braucht man doch keine Anleitung für, nur den gesunden Menschenverstand .
Auf dem Capsman wird das eingestellt und zwar hier:
Capsman > CAP Interface >Channel
Capsman > CAP Interface >Channel
Doch, wandele das dynamische Interface in ein "static" Interface um.
Du kannst natürlich alternativ auch die CAPs über ein provisioning Profile und anhand deren MAC Adressen oder anhand deren Namen entsprechend die Channels vergeben dann können es dynamische Interfaces bleiben.
Du kannst natürlich alternativ auch die CAPs über ein provisioning Profile und anhand deren MAC Adressen oder anhand deren Namen entsprechend die Channels vergeben dann können es dynamische Interfaces bleiben.
Um Kanalprobleme gänzlich auszuschließen könnte ich auch mal nur einen cAP aktiv lassen und damit testen ob das Problem in der Nähe dieses cAP weiterhin auftritt.
Ja auf jeden FallWenn das nichts bringt, hol dir erst mal einen vernünftigen AP ins Haus, die cAP Lite sind nun wirklich keine Referenzklasse, da sparst du am falschen Ende!
Oder bau ihn dir selbst (s.o.). Hast du die Probleme damit auch, liegt das Problem entweder an deiner uns unbekannten Konfiguration, Hardwaredefekt an weiteren deiner Komponenten oder du hast im schlimmsten Fall einen Störsender in der Nähe. Das können Mikrowellen, Babyphone, defekte Netzteile usw. sein. Ein Blick auf die SNR (Signal to Noise Ratio) Werte im Mikrotik Channel-Scanner kann dir darauf schon einen guten Hinweis geben.
Ansonsten Hochfrequenz-Scanner mieten oder vom Fachmann ausmessen lassen.
Einfach nach dem Ausschluss-Prinzip vorgehen und auch mal mit vollkommen sauberer Mikrotik-Config starten.
Könnte auch der CAPsMAN eine Macke haben?
Nein, denn wir haben oben ja schon zweifelsfrei geklärt das du ein Feldstärke Problem mit dem APs hast !Du solltest in jedem Falle checken mit einem Scanner wie https://www.nirsoft.net/utils/wifi_information_view.html das die Kanalverteilung auf deinen APs auch wirklich greift, denn diese muss auf den physischen Caps Interfaces gesetzt sein nicht auf den MSSID virtuellen !
Die Kanäle mit 4kanaligem Abstand weisst man dann in den CapsMan Profil Konfigs zu und setzt sie entsprechend auf den physischen Master Interfaces !
ACHTUNG: Die Kanalwahl sollte man dort messen und asuwählen wo sich in der Regel die Masse der Clients befinden und nicht am Standort des APs !
Hier mal ein Beispiel auf 2 MT APs:
Tunlichst sollte man den AP Mode auch immer auf local Forwarding setzen und NICHT zentral auf den Controller tunneln um die Performance und Skalierbarkeit zu wahren:
Wie Kollege @142232 schon sagt kennen wir deine Konfig nicht im Detail aber das sind so die groben Punkte die zu beachten sind !
Beim Notebook ist der Aussetzer immer so, dass die Verbindung laut Notebook nicht abbricht, es wird "nur" nichts übertragen
Hast du auch mal den Treiber des Notebooks aktualisiert ??Und zwar NICHT den Winblows embeddeten sondern den originalen und aktuellen des Chipsatz Herstellers installiert.
In einem analogen Testaufbau zu dem obigen lassen sich die Aussetzer nämlich nicht nachvollziehen und reproduzieren.
Router OS 6.46.1 via Cisco SG-250 Switch und Testclient Mac Book Pro mit aktuellem Catalina und ein Dell Laptop Win 10 (1909) und Intel WLAN Hardware mit original Intel Treiber.
Laptops machen seit 5 Stunden einen iPerf3 Test auf einen Server ohne jeglichen Aussetzer !
An der Netzwerk HW an sich kann es also de facto nicht liegen.
Es macht wahrscheinlich nicht viel Sinn, die ganze Ausgabe von iperf3 hier zu posten, oder?
Nein, natürlich nicht. Sinnvoll wäre ja nur zu sehen ob es in der Stunde zu irgendwelchen Unterbrechungen gekommen ist.Was extrem auffällig ist, ist der sehr mickrige Durchsatz was auf eine sehr schlechte Link Reserve sprich HF Feldstärke schliessen lässt oder eben massive Störungen.
Im Nahbereich also um 2-5 Meter vom AP sollte der Durchsatz eigentlich in einem einigermaßen sauberen WLAN nie unter 20Mbit/s sinken. Das schaffen in der Regel auch die einfachen cAPs problemlos.
Hi, ich war schon 'ne ganze Weile nicht mehr hier, aber spannend war ich ueber die MT Hardware lese. Wir haben 'ne ganze Menge von dem Zeugs bei uns im Netz und ich kann nur sagen das UBNT da die Nase vorne hat, aber deutlich.
ABER, man kann -das ist ja der grosse Vorteil von MT- 'ne ganze schrauben.
probier mal das hier:
#==========================
/interface wireless channels
add band=2ghz-onlyn disabled=no frequency=2412 list="ETSI" name=ch01 width=20 extension-channel=disable comment=" "
add band=2ghz-onlyn disabled=no frequency=2437 list="ETSI" name=ch06 width=20 extension-channel=disable
add band=2ghz-onlyn disabled=no frequency=2462 list="ETSI" name=ch11 width=20 extension-channel=disable
/interface wireless
set [ find name="wlan 2400" ] \
band=2ghz-onlyn \
channel-width=20mhz \
country=brazil \
scan-list="ETSI" \
frequency-mode=manual-txpower \
tx-power-mode=all-rates-fixed \
tx-power=18 \
rate-set=configured \
supported-rates-b="" \
basic-rates-b="" \
supported-rates-a/g=12Mbps,18Mbps,24Mbps \
basic-rates-a/g="" \
ht-supported-mcs=mcs-2,mcs-3,mcs-4,mcs-5,mcs-10,mcs-11,mcs-12,mcs-13,mcs-18,mcs-19,mcs-20,mcs-21 \
ht-basic-mcs=mcs-2,mcs-3 \
ampdu-priorities=0,1,2,3 \
security-profile=sec \
guard-interval=long \
preamble-mode=long \
adaptive-noise-immunity=none \
hw-protection-mode=rts-cts \
hw-protection-threshold=0 \
hw-fragmentation-threshold=disable \
hw-retries=10 \
frame-lifetime=0 \
wds-ignore-ssid=no \
keepalive-frames=enabled
#==========================
Musste anpassen --> security-profile=sec und den Interfacename name="wlan 2400" auch.
---
Kein "b/g/n", besser "g/n", noch besser "only.n", nutze "supp. a/g 12/18/24 mbps", "supp. msc 2,3,4,5 / 10,11,12,13", "basic msc 2,3".
Je hoeher die zu uebertragende Bandbreite, desto kuerzer ist das Timing, die Fehlerquoten steigen und in der Folge werden viele DatenPakete mehrfach uebertragen. Da reicht schon ein schlecht verbundener Client aus bei dem jedes zweite Datenpaket mehrfach uebertragen werden muss und das Wlan geht den Bach runter.
Stellst man die kleinen Bandbreiten nicht zu Verfuegung, dann MUSS der Client die Mindestanforderung der hoeheren Bandbreite erfuellen was sich insgesamt positiv auf alle verbundenen Client auswirkt, auch dann, wenn Datenpakete mehrfach uebertragen werden muessen.
Lass der Handware etwas mehr Zeit einen Fehler zu erkennen oder eine Quittung zu senden. Deswegen habe ich "guard-interval" und "preamble-mode" beides mit "long" konfiguriert.
Probier mal und gib mir 'ne Info.
VG, weka
ABER, man kann -das ist ja der grosse Vorteil von MT- 'ne ganze schrauben.
probier mal das hier:
#==========================
/interface wireless channels
add band=2ghz-onlyn disabled=no frequency=2412 list="ETSI" name=ch01 width=20 extension-channel=disable comment=" "
add band=2ghz-onlyn disabled=no frequency=2437 list="ETSI" name=ch06 width=20 extension-channel=disable
add band=2ghz-onlyn disabled=no frequency=2462 list="ETSI" name=ch11 width=20 extension-channel=disable
/interface wireless
set [ find name="wlan 2400" ] \
band=2ghz-onlyn \
channel-width=20mhz \
country=brazil \
scan-list="ETSI" \
frequency-mode=manual-txpower \
tx-power-mode=all-rates-fixed \
tx-power=18 \
rate-set=configured \
supported-rates-b="" \
basic-rates-b="" \
supported-rates-a/g=12Mbps,18Mbps,24Mbps \
basic-rates-a/g="" \
ht-supported-mcs=mcs-2,mcs-3,mcs-4,mcs-5,mcs-10,mcs-11,mcs-12,mcs-13,mcs-18,mcs-19,mcs-20,mcs-21 \
ht-basic-mcs=mcs-2,mcs-3 \
ampdu-priorities=0,1,2,3 \
security-profile=sec \
guard-interval=long \
preamble-mode=long \
adaptive-noise-immunity=none \
hw-protection-mode=rts-cts \
hw-protection-threshold=0 \
hw-fragmentation-threshold=disable \
hw-retries=10 \
frame-lifetime=0 \
wds-ignore-ssid=no \
keepalive-frames=enabled
#==========================
Musste anpassen --> security-profile=sec und den Interfacename name="wlan 2400" auch.
---
Kein "b/g/n", besser "g/n", noch besser "only.n", nutze "supp. a/g 12/18/24 mbps", "supp. msc 2,3,4,5 / 10,11,12,13", "basic msc 2,3".
Je hoeher die zu uebertragende Bandbreite, desto kuerzer ist das Timing, die Fehlerquoten steigen und in der Folge werden viele DatenPakete mehrfach uebertragen. Da reicht schon ein schlecht verbundener Client aus bei dem jedes zweite Datenpaket mehrfach uebertragen werden muss und das Wlan geht den Bach runter.
Stellst man die kleinen Bandbreiten nicht zu Verfuegung, dann MUSS der Client die Mindestanforderung der hoeheren Bandbreite erfuellen was sich insgesamt positiv auf alle verbundenen Client auswirkt, auch dann, wenn Datenpakete mehrfach uebertragen werden muessen.
Lass der Handware etwas mehr Zeit einen Fehler zu erkennen oder eine Quittung zu senden. Deswegen habe ich "guard-interval" und "preamble-mode" beides mit "long" konfiguriert.
Probier mal und gib mir 'ne Info.
VG, weka
ich kann nur sagen das UBNT da die Nase vorne hat
Zwingen dich aber mit proprietären Protokollen und Konfig Software in einen Vendor Lock. Sprich du kannst dann nichts anderes mehr einsetzen weil Zwangscontroller usw.Normal ein NoGo in einer Firmenumgebung. Mal ganz abgesehen davon das sie diese Produkte gar nicht selber entwickeln sondern nur zukaufen.
Verglichen mit Cisco oder Ruckus ist UBQT dann auch wieder Schrott aber wie immer im Leben ist das alles relativ und auch immer abhängig von persönlichen Vorlieben. Als Klicki Bunti Knecht steht man dann eher auf einfache GUIs mit Zwangscontrollern. MT und andere haben da ganz sicher einen anderen Kunden Focus, da hast du zweifelsohne recht. Zeigt dann auch schon für welche Zielclientel UBQT gemacht ist. Von Features und Performance mal nicht zu reden.
Aber egal...ist eine ganz andere Baustelle.
Die Anmerkungen zum WLAN sind aber richtig.
Mittlerweile gibt es hier ein vollständiges Tutorial was die Lösung so eines Szenarios umfassend beschreibt:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Bzw. wer keinen CapsMan benutzen möchte:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
Dann ist vermutlich der WLAN Treiber des Thinkpad T430 falsch oder fehlerhaft. Wenn er der Einzige ist der Probleme hat alle anderen aber nicht liegt das ja auf der Hand.
Hier wird sehr oft der Fehler gemacht die Windows embeddeeten Treiber zu verwenden die dann genau solche Fehler verursachen.
Deshalb sollte man IMMER die Treiber vom Chipsatz Hersteller direkt nehmen. Hier Intel, der die auch dediziert in seinem Support Download bereich anbietet !
Hier wird sehr oft der Fehler gemacht die Windows embeddeeten Treiber zu verwenden die dann genau solche Fehler verursachen.
Deshalb sollte man IMMER die Treiber vom Chipsatz Hersteller direkt nehmen. Hier Intel, der die auch dediziert in seinem Support Download bereich anbietet !