W-lan Erweiterung WDS vs. multiple APs
Hallo Zusammen,
ich bin vor kurzem auf ein kleines Problem in unserer w-lan Umgebung gestoßen.
Wir nutzen aktuell 2 Acces Points welche über Kabel mit der Firewall verbunden sind.
Die Access points haben die selbe SSID und den selben WPA2 Key.
Somit ist unser gesamtes Gebäude abgedeckt und wenn ich aus der Range des einen AP in die Range des anderen AP´s laufe meldet sich der Client auch automatisch am anderen AP an (sobald der zuvor genutzte AP ausser Reichweite ist.)
Ich bin nun aber über das Problem gestolpert dass es wohl in gewissen Räumen eine Art Schnittpunkt der beiden AP´s gibt und die Clients in diesen räumen mit den beiden Signalen nicht gut umgehen und oft hin und her wechseln und die Verbindung dadurch für kurze zeit verlieren.
Bei der Recherche bin ich dann über WDS gestolpert, welches es ja ermöglicht die beiden AP´s über w-lan zu koppeln damit die Clients automatisch und ohne Verbindungsabbrüche vom einen AP an den nächsten übergeben werden.
Da die ganze WPS Kommunikation aber über w-lan läuft geht aber angeblich 50% der Bandbreite dabei flöten.
Der name WDS (wireless distribution system) sagt ja bereits aus dass es sich um eine wireless funktion handelt, ich würde das ganze aber gerne mittels einer verkabelten Verbindung lösen.
Egal welche Methode letzten Endes die Lösung bringt, ich möchte dass Clients immer mit dem AP verbunden sind der dass stärkere Signal sendet und dass es nicht erst zu einer neuanmeldung am w-lan kommt sondern dass es zu einem "fliessenden" Übergang kommt.
Ich hoffe jemand kann mich auf den richtigen Weg bringen.
Grüße
pockY
ich bin vor kurzem auf ein kleines Problem in unserer w-lan Umgebung gestoßen.
Wir nutzen aktuell 2 Acces Points welche über Kabel mit der Firewall verbunden sind.
Die Access points haben die selbe SSID und den selben WPA2 Key.
Somit ist unser gesamtes Gebäude abgedeckt und wenn ich aus der Range des einen AP in die Range des anderen AP´s laufe meldet sich der Client auch automatisch am anderen AP an (sobald der zuvor genutzte AP ausser Reichweite ist.)
Ich bin nun aber über das Problem gestolpert dass es wohl in gewissen Räumen eine Art Schnittpunkt der beiden AP´s gibt und die Clients in diesen räumen mit den beiden Signalen nicht gut umgehen und oft hin und her wechseln und die Verbindung dadurch für kurze zeit verlieren.
Bei der Recherche bin ich dann über WDS gestolpert, welches es ja ermöglicht die beiden AP´s über w-lan zu koppeln damit die Clients automatisch und ohne Verbindungsabbrüche vom einen AP an den nächsten übergeben werden.
Da die ganze WPS Kommunikation aber über w-lan läuft geht aber angeblich 50% der Bandbreite dabei flöten.
Der name WDS (wireless distribution system) sagt ja bereits aus dass es sich um eine wireless funktion handelt, ich würde das ganze aber gerne mittels einer verkabelten Verbindung lösen.
Egal welche Methode letzten Endes die Lösung bringt, ich möchte dass Clients immer mit dem AP verbunden sind der dass stärkere Signal sendet und dass es nicht erst zu einer neuanmeldung am w-lan kommt sondern dass es zu einem "fliessenden" Übergang kommt.
Ich hoffe jemand kann mich auf den richtigen Weg bringen.
Grüße
pockY
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224076
Url: https://administrator.de/contentid/224076
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Was Du machst nennt sich "poor mans handover" und funktioniert für die meisten Hobbyumgebungen ganz brauchbar. Wenn Du echtes handover willst, mußt Du Controller-basiertes handover machen, was bedeutet, daß Du einen Controller und dazu passende APs brauchst (gibts z.B. bei Cisco). kostet allerdings etwas mehr als zwei APs beim Baumarkt.
lks
Was Du machst nennt sich "poor mans handover" und funktioniert für die meisten Hobbyumgebungen ganz brauchbar. Wenn Du echtes handover willst, mußt Du Controller-basiertes handover machen, was bedeutet, daß Du einen Controller und dazu passende APs brauchst (gibts z.B. bei Cisco). kostet allerdings etwas mehr als zwei APs beim Baumarkt.
lks
Frage: Hast du bei der Einrichtung dieser beiden APs auf eine korrekte Frequenzplanung geachtet ??
Wenn ja sollte dieser Effekt NICHT auftreten. Vermutlich hast du das unterlassen und dann passiert sowas.
Im 2,4 Ghz WLAN musst du mindestens einen Kanalabstand von 4 Funkkanälen zwischen den APs halten.
Diese selber müssen auch wieder 4 Kanäle von ggf. vorhandenen Nachbar WLANs entfernt sein damit das WLAN störungsfrei rennt.
Siehe hier: http://www.elektronik-kompendium.de/sites/net/0907051.htm Kapitel "Kanalaufteilung"
Es reicht nicht die APs in der Stellung "auto" zu belassen.
Das kostenlose WLAN Scan Tool inSSIDer: Apple WLAN Scanner helfen dir bei einer sinnvollen Frequenzplanung !
Desweiteren solltest du zwingend darauf achten sofern du 802.11n fähige APs benutzt das diese im Radio Setup fest auf 20 Mhz Kanalbreite bei 2,4 Ghz eingestellt sind ! Auch hier darf keinesfalls "auto" oder "40 Mhz" stehen !
Das bei WPA-2 kein Mischbetrieb mit TKIP gemacht werden sollte ist auch klar. Hier also unbedingt darauf achten das dort ausschliesslich AES/CCMP im Security Setting aktiviert ist !
Hast du das alles so eingerichtet ?? Leider bist du in deiner Beschreibung da etwas oberflächlich !
Letztlich sollte dir aber immer klar sein das du bei Billig APs die kein aktives Roaming supporten und die keinen zentralen WLAN Controller haben du immer und in jedem Falle auf Client basiertem Roaming verhaftet bist.
Damit bist du dann dem ausgeliefert was in den entsprechenden Treibern deine WLAN Adapter in deinen Endgeräten umgesetzt ist.
Manche bleiben solange an einer BSSID (Mac Adr. des AP) kleben bis die Verbindung physisch abreisst.
Manche warten bis die Negotiation Rate auf 1 Mbit/s abgesunken ist usw. usw. Die Verhalten und Übergänge sind dort fliessend.
Generell gilt: Je billiger, je mehr China/Taiwan desto schlechter das Client Roaming.
Bei einem Abriss der Verbindung oder einem aktiv durch den Client initiertem Raoming kommt es aber immer zu einem kurzzeitigen Abbruch der Verbindung !
Das ist auch klar und logisch, denn die WPA Encryption wird bei stand alone APs immer nur mit dem jeweiligen physischen AP gemacht vom Client. Wechselt der die Verbindung auf eine andere BSSID (AP) muss zwangsweise eine neue Krypto Session ausgehandelt und etabliert werden.
Das proaktiv zu machen (das nennt man "Preauthentication" !) um unterbrechungsfrei roamen zu können, können nur Accesspoints die sich im LAN Backbone aktiv unterhalten also dynamisches Roaming supporten oder die an einen zentralen WLAN Controller angebunden sind der das erledigt !
Ist auch logisch, denn solche APs müssen sich ständig über ihre assoziierten Clients austauschen.
Dir ist vermutlich selber klar das der Billig AP vom Blödmarkt Grabbeltisch sowas natürlich nicht supportet und damit gilt dann wieder Client basiertes Roaming mit all seine Nachteilen.
Da du uns ja keinerlei Angaben zur verwendeten Hardware gemacht hast ist das jetzt mal geraten, sollte aber vermutlich genau dein Szenario treffen ?!
Nur soviel: WDS ist da dann der komplett falsche Ansatz. WDS ist ein Repeating was dir per Hop die Bandbreite halbiert durch sein half Duplex Verhalten. Von anderen massiven und gravierenden Performance Problemen wie der "hidden Station" Problematik mal gar nicht zu reden: http://en.wikipedia.org/wiki/Hidden_node_problem
Damit kommst du vom Regen garantiert in die Traufe !
Wenn ja sollte dieser Effekt NICHT auftreten. Vermutlich hast du das unterlassen und dann passiert sowas.
Im 2,4 Ghz WLAN musst du mindestens einen Kanalabstand von 4 Funkkanälen zwischen den APs halten.
Diese selber müssen auch wieder 4 Kanäle von ggf. vorhandenen Nachbar WLANs entfernt sein damit das WLAN störungsfrei rennt.
Siehe hier: http://www.elektronik-kompendium.de/sites/net/0907051.htm Kapitel "Kanalaufteilung"
Es reicht nicht die APs in der Stellung "auto" zu belassen.
Das kostenlose WLAN Scan Tool inSSIDer: Apple WLAN Scanner helfen dir bei einer sinnvollen Frequenzplanung !
Desweiteren solltest du zwingend darauf achten sofern du 802.11n fähige APs benutzt das diese im Radio Setup fest auf 20 Mhz Kanalbreite bei 2,4 Ghz eingestellt sind ! Auch hier darf keinesfalls "auto" oder "40 Mhz" stehen !
Das bei WPA-2 kein Mischbetrieb mit TKIP gemacht werden sollte ist auch klar. Hier also unbedingt darauf achten das dort ausschliesslich AES/CCMP im Security Setting aktiviert ist !
Hast du das alles so eingerichtet ?? Leider bist du in deiner Beschreibung da etwas oberflächlich !
Letztlich sollte dir aber immer klar sein das du bei Billig APs die kein aktives Roaming supporten und die keinen zentralen WLAN Controller haben du immer und in jedem Falle auf Client basiertem Roaming verhaftet bist.
Damit bist du dann dem ausgeliefert was in den entsprechenden Treibern deine WLAN Adapter in deinen Endgeräten umgesetzt ist.
Manche bleiben solange an einer BSSID (Mac Adr. des AP) kleben bis die Verbindung physisch abreisst.
Manche warten bis die Negotiation Rate auf 1 Mbit/s abgesunken ist usw. usw. Die Verhalten und Übergänge sind dort fliessend.
Generell gilt: Je billiger, je mehr China/Taiwan desto schlechter das Client Roaming.
Bei einem Abriss der Verbindung oder einem aktiv durch den Client initiertem Raoming kommt es aber immer zu einem kurzzeitigen Abbruch der Verbindung !
Das ist auch klar und logisch, denn die WPA Encryption wird bei stand alone APs immer nur mit dem jeweiligen physischen AP gemacht vom Client. Wechselt der die Verbindung auf eine andere BSSID (AP) muss zwangsweise eine neue Krypto Session ausgehandelt und etabliert werden.
Das proaktiv zu machen (das nennt man "Preauthentication" !) um unterbrechungsfrei roamen zu können, können nur Accesspoints die sich im LAN Backbone aktiv unterhalten also dynamisches Roaming supporten oder die an einen zentralen WLAN Controller angebunden sind der das erledigt !
Ist auch logisch, denn solche APs müssen sich ständig über ihre assoziierten Clients austauschen.
Dir ist vermutlich selber klar das der Billig AP vom Blödmarkt Grabbeltisch sowas natürlich nicht supportet und damit gilt dann wieder Client basiertes Roaming mit all seine Nachteilen.
Da du uns ja keinerlei Angaben zur verwendeten Hardware gemacht hast ist das jetzt mal geraten, sollte aber vermutlich genau dein Szenario treffen ?!
Nur soviel: WDS ist da dann der komplett falsche Ansatz. WDS ist ein Repeating was dir per Hop die Bandbreite halbiert durch sein half Duplex Verhalten. Von anderen massiven und gravierenden Performance Problemen wie der "hidden Station" Problematik mal gar nicht zu reden: http://en.wikipedia.org/wiki/Hidden_node_problem
Damit kommst du vom Regen garantiert in die Traufe !
Ja WDS ist ein absolutes NoGo in Firmenumgebungen ! Das ist einzig was für Oma Grete wenn sie auch im Garten surfen will und ihr Billig WLAN Router bis dahin nicht reicht…oder dem Häuslebauer der vergessen hat sein Haus zu verkabeln Vergiss das also in deiner Umgebung ganz schnell ! Das hat da nix zu suchen.
Dein Grundproblem ist TP-Link… Vermutlich einfach gekauft weils schön billig war beim Blödmarkt ohne sich vorher zu informieren….die alte Leier, aber egal. Kein Kommentar mehr dazu, denn was erwartest du bei solcher HW. Das die Chinesen für den Preis ein rundrum sorglos AP liefern….?! OK, weisst du alles selber...
Das 20/40 Auto Problem ist eins was du fixen musst und dann die Frequenzkoordination. Die wirkt meistens Wunder wenn man es richtig macht !
Laufe also mal mit dem inSSIDer rum und zwar da wo deine Clients sind (nicht die APs !), und miss dort die Kanalverteilung zu allen dort empfangbaren WLANs und passe die Kanalsettings entsprechend an.
6 + 11 sind meist Standardraster Kanäle die immer ungünstig sind. Besser ist immer man "klemmt" sich in freie Bereich dazwischen sofern vorhanden und der inSSIDer die zeigt. Ansonsten die Lücken mit der geringsten Feldstärke der Umgebungs WLANs suchen und diese Kanäle verwenden.
Damit kann man die Symptome nur lindern aber nicht fixen.
Dein Grundproblem ist die vollkommen falsche HW und das wird man mit Finetuning nur bedingt lösen können…leider. Was du final brauchst sind Roaming fähige APs die findest du aber nicht bei TP-Link und D-Link & Konsorten.
Dein Grundproblem ist TP-Link… Vermutlich einfach gekauft weils schön billig war beim Blödmarkt ohne sich vorher zu informieren….die alte Leier, aber egal. Kein Kommentar mehr dazu, denn was erwartest du bei solcher HW. Das die Chinesen für den Preis ein rundrum sorglos AP liefern….?! OK, weisst du alles selber...
Das 20/40 Auto Problem ist eins was du fixen musst und dann die Frequenzkoordination. Die wirkt meistens Wunder wenn man es richtig macht !
Laufe also mal mit dem inSSIDer rum und zwar da wo deine Clients sind (nicht die APs !), und miss dort die Kanalverteilung zu allen dort empfangbaren WLANs und passe die Kanalsettings entsprechend an.
6 + 11 sind meist Standardraster Kanäle die immer ungünstig sind. Besser ist immer man "klemmt" sich in freie Bereich dazwischen sofern vorhanden und der inSSIDer die zeigt. Ansonsten die Lücken mit der geringsten Feldstärke der Umgebungs WLANs suchen und diese Kanäle verwenden.
Damit kann man die Symptome nur lindern aber nicht fixen.
Dein Grundproblem ist die vollkommen falsche HW und das wird man mit Finetuning nur bedingt lösen können…leider. Was du final brauchst sind Roaming fähige APs die findest du aber nicht bei TP-Link und D-Link & Konsorten.
Ein WLAN "für Privatangelegenheiten von Mitarbeitern und Kunden" gehört so oder so niemals so aufgesetzt sondern immer mit einem Hotspot und Einmalpasswörtern: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Allein schon wegen des Problems der Störerhaftung in D und der wasserdichten Userverwaltung über Voucher.
Abgesehen davon wirst du vermutlich keine APs unter 100€ finden die Roaming fähig sind. Ubiquity bietet sowas zwar an allerdings erfordert das dann einen zentralen Management Server der zwar als VM laufen kann aber mit den Gesamtkosten bist du dann wieder drüber bei nur einer Handvoll APs. Hier kannst du das nachlesen: http://varia-store.com
Stichwort: UniFi
Allein schon wegen des Problems der Störerhaftung in D und der wasserdichten Userverwaltung über Voucher.
Abgesehen davon wirst du vermutlich keine APs unter 100€ finden die Roaming fähig sind. Ubiquity bietet sowas zwar an allerdings erfordert das dann einen zentralen Management Server der zwar als VM laufen kann aber mit den Gesamtkosten bist du dann wieder drüber bei nur einer Handvoll APs. Hier kannst du das nachlesen: http://varia-store.com
Stichwort: UniFi
Das hört sich doch schonmal gut an !
Mit der pfSense bist du auf dem richtigen Weg ! Ggf. hilft dir das noch etwas dabei:
http://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Anschaffung lohnt wenn man mehr machen will damit….
Mit der pfSense bist du auf dem richtigen Weg ! Ggf. hilft dir das noch etwas dabei:
http://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Anschaffung lohnt wenn man mehr machen will damit….