pockyrockt
Goto Top

W-lan Erweiterung WDS vs. multiple APs

Hallo Zusammen,

ich bin vor kurzem auf ein kleines Problem in unserer w-lan Umgebung gestoßen.

Wir nutzen aktuell 2 Acces Points welche über Kabel mit der Firewall verbunden sind.
Die Access points haben die selbe SSID und den selben WPA2 Key.

Somit ist unser gesamtes Gebäude abgedeckt und wenn ich aus der Range des einen AP in die Range des anderen AP´s laufe meldet sich der Client auch automatisch am anderen AP an (sobald der zuvor genutzte AP ausser Reichweite ist.)

Ich bin nun aber über das Problem gestolpert dass es wohl in gewissen Räumen eine Art Schnittpunkt der beiden AP´s gibt und die Clients in diesen räumen mit den beiden Signalen nicht gut umgehen und oft hin und her wechseln und die Verbindung dadurch für kurze zeit verlieren.

Bei der Recherche bin ich dann über WDS gestolpert, welches es ja ermöglicht die beiden AP´s über w-lan zu koppeln damit die Clients automatisch und ohne Verbindungsabbrüche vom einen AP an den nächsten übergeben werden.
Da die ganze WPS Kommunikation aber über w-lan läuft geht aber angeblich 50% der Bandbreite dabei flöten.

Der name WDS (wireless distribution system) sagt ja bereits aus dass es sich um eine wireless funktion handelt, ich würde das ganze aber gerne mittels einer verkabelten Verbindung lösen.


Egal welche Methode letzten Endes die Lösung bringt, ich möchte dass Clients immer mit dem AP verbunden sind der dass stärkere Signal sendet und dass es nicht erst zu einer neuanmeldung am w-lan kommt sondern dass es zu einem "fliessenden" Übergang kommt.

Ich hoffe jemand kann mich auf den richtigen Weg bringen.

Grüße

pockY

Content-ID: 224076

Url: https://administrator.de/contentid/224076

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 09.12.2013 aktualisiert um 17:02:05 Uhr
Goto Top
Moin,

Was Du machst nennt sich "poor mans handover" und funktioniert für die meisten Hobbyumgebungen ganz brauchbar. Wenn Du echtes handover willst, mußt Du Controller-basiertes handover machen, was bedeutet, daß Du einen Controller und dazu passende APs brauchst (gibts z.B. bei Cisco). kostet allerdings etwas mehr als zwei APs beim Baumarkt.

lks
pockyrockt
pockyrockt 09.12.2013 aktualisiert um 16:57:02 Uhr
Goto Top
Okay danke schonmal für deine Antwort, da das w-lan nicht für produktive Zwecke genutzt wird werden wir nichtin weitere Hardware investieren, ich versuchs jetzt mal über WDS und schau wie weit die Bandbreite tatsächlich eingeschränkt wird im Vergleich zum bisher bestehenden 2. AP...

Danke nochmal, wieder was gelernt ;)
aqui
Lösung aqui 09.12.2013, aktualisiert am 10.12.2013 um 13:55:54 Uhr
Goto Top
Frage: Hast du bei der Einrichtung dieser beiden APs auf eine korrekte Frequenzplanung geachtet ??
Wenn ja sollte dieser Effekt NICHT auftreten. Vermutlich hast du das unterlassen und dann passiert sowas.
Im 2,4 Ghz WLAN musst du mindestens einen Kanalabstand von 4 Funkkanälen zwischen den APs halten.
Diese selber müssen auch wieder 4 Kanäle von ggf. vorhandenen Nachbar WLANs entfernt sein damit das WLAN störungsfrei rennt.
Siehe hier: http://www.elektronik-kompendium.de/sites/net/0907051.htm Kapitel "Kanalaufteilung"
Es reicht nicht die APs in der Stellung "auto" zu belassen.

Das kostenlose WLAN Scan Tool inSSIDer: Apple WLAN Scanner helfen dir bei einer sinnvollen Frequenzplanung !

Desweiteren solltest du zwingend darauf achten sofern du 802.11n fähige APs benutzt das diese im Radio Setup fest auf 20 Mhz Kanalbreite bei 2,4 Ghz eingestellt sind ! Auch hier darf keinesfalls "auto" oder "40 Mhz" stehen !

Das bei WPA-2 kein Mischbetrieb mit TKIP gemacht werden sollte ist auch klar. Hier also unbedingt darauf achten das dort ausschliesslich AES/CCMP im Security Setting aktiviert ist !
Hast du das alles so eingerichtet ?? Leider bist du in deiner Beschreibung da etwas oberflächlich !

Letztlich sollte dir aber immer klar sein das du bei Billig APs die kein aktives Roaming supporten und die keinen zentralen WLAN Controller haben du immer und in jedem Falle auf Client basiertem Roaming verhaftet bist.
Damit bist du dann dem ausgeliefert was in den entsprechenden Treibern deine WLAN Adapter in deinen Endgeräten umgesetzt ist.
Manche bleiben solange an einer BSSID (Mac Adr. des AP) kleben bis die Verbindung physisch abreisst.
Manche warten bis die Negotiation Rate auf 1 Mbit/s abgesunken ist usw. usw. Die Verhalten und Übergänge sind dort fliessend.
Generell gilt: Je billiger, je mehr China/Taiwan desto schlechter das Client Roaming.
Bei einem Abriss der Verbindung oder einem aktiv durch den Client initiertem Raoming kommt es aber immer zu einem kurzzeitigen Abbruch der Verbindung !
Das ist auch klar und logisch, denn die WPA Encryption wird bei stand alone APs immer nur mit dem jeweiligen physischen AP gemacht vom Client. Wechselt der die Verbindung auf eine andere BSSID (AP) muss zwangsweise eine neue Krypto Session ausgehandelt und etabliert werden.
Das proaktiv zu machen (das nennt man "Preauthentication" !) um unterbrechungsfrei roamen zu können, können nur Accesspoints die sich im LAN Backbone aktiv unterhalten also dynamisches Roaming supporten oder die an einen zentralen WLAN Controller angebunden sind der das erledigt !
Ist auch logisch, denn solche APs müssen sich ständig über ihre assoziierten Clients austauschen.
Dir ist vermutlich selber klar das der Billig AP vom Blödmarkt Grabbeltisch sowas natürlich nicht supportet und damit gilt dann wieder Client basiertes Roaming mit all seine Nachteilen.
Da du uns ja keinerlei Angaben zur verwendeten Hardware gemacht hast ist das jetzt mal geraten, sollte aber vermutlich genau dein Szenario treffen ?!

Nur soviel: WDS ist da dann der komplett falsche Ansatz. WDS ist ein Repeating was dir per Hop die Bandbreite halbiert durch sein half Duplex Verhalten. Von anderen massiven und gravierenden Performance Problemen wie der "hidden Station" Problematik mal gar nicht zu reden: http://en.wikipedia.org/wiki/Hidden_node_problem
Damit kommst du vom Regen garantiert in die Traufe !
pockyrockt
pockyrockt 09.12.2013 um 17:25:33 Uhr
Goto Top
Guten Abend ;)

erstmal danke für deine Ausführlcihe Antwort.

Es handelt sich NATÜRLICH um billig AP´s ;) (TPLink TL-WA910N und TPLink TL-WA910ND)
Die beiden AP´s laufen zwar auf unterschiedlichen Kanälen (6+11) allerdings beide auf 20/40 auto.. (die wlans der anderen Büros sind alle auf ganz anderen Kanälen..
Mischbetrieb mit TKIP ist nicht konfiguriert...

Dass die AP´s kein aktives Roaming bereitstellen hab ich mir nach einiger recherche heute schon fast gedacht..
Das clientbasierte roaming (zumindest bei unseren Windows Laptops) ist leider genau so schlimm wie du es beschreibst (wartet erst bis das Signal vom 1. AP komplett weg ist bevor er den neuen verbindet..)

Ich hab heute auch immer wieder gelesen dass WDS nicht wirklich das gelbe vom EI ist werde mich aber nochmal genauer in die hidden node Problematil einlesen, aber verstehe ich das richtig, dass du mir dringend von WDS abrätst?

ich werde morgen also mal die von dir genannten Anpassungen (fest auf 2,4 Ghz und 20 Mhz) nochmal testen und euch dann wieder Bescheid geben ob dadurch das Problem mit den Clients an den Schnittpunkten behoben ist.
aqui
Lösung aqui 09.12.2013, aktualisiert am 10.12.2013 um 13:55:52 Uhr
Goto Top
Ja WDS ist ein absolutes NoGo in Firmenumgebungen ! Das ist einzig was für Oma Grete wenn sie auch im Garten surfen will und ihr Billig WLAN Router bis dahin nicht reicht…oder dem Häuslebauer der vergessen hat sein Haus zu verkabeln Vergiss das also in deiner Umgebung ganz schnell ! Das hat da nix zu suchen.

Dein Grundproblem ist TP-Link… Vermutlich einfach gekauft weils schön billig war beim Blödmarkt ohne sich vorher zu informieren….die alte Leier, aber egal. Kein Kommentar mehr dazu, denn was erwartest du bei solcher HW. Das die Chinesen für den Preis ein rundrum sorglos AP liefern….?! OK, weisst du alles selber...

Das 20/40 Auto Problem ist eins was du fixen musst und dann die Frequenzkoordination. Die wirkt meistens Wunder wenn man es richtig macht !
Laufe also mal mit dem inSSIDer rum und zwar da wo deine Clients sind (nicht die APs !), und miss dort die Kanalverteilung zu allen dort empfangbaren WLANs und passe die Kanalsettings entsprechend an.
6 + 11 sind meist Standardraster Kanäle die immer ungünstig sind. Besser ist immer man "klemmt" sich in freie Bereich dazwischen sofern vorhanden und der inSSIDer die zeigt. Ansonsten die Lücken mit der geringsten Feldstärke der Umgebungs WLANs suchen und diese Kanäle verwenden.
Damit kann man die Symptome nur lindern aber nicht fixen.
Dein Grundproblem ist die vollkommen falsche HW und das wird man mit Finetuning nur bedingt lösen können…leider. Was du final brauchst sind Roaming fähige APs die findest du aber nicht bei TP-Link und D-Link & Konsorten.
pockyrockt
pockyrockt 10.12.2013 um 10:23:46 Uhr
Goto Top
Gegenfrage (unter Berücksichtiugung dass es sich um ein wlan für Privatangelegenheiten von Mitarbeitern und Kunden handelt) gibt es denn Access Points um maximal 100€ die ein super tolles roaming ermöglichen?

Dass TP-Link billigware ist und dass ich nicht zu viel erwarten sollte ist mir auch bewusst, ich habe nur versucht das Beste aus den mir zu Verfügung stehenden Mitteln rauszuholen..


ich Teste nachher nochmal den Aufbau mit den beiden AP´s und mach nochmal Tests (bisher waren sie zwar auf verschiedenen kanälen als alle anderen wlans in der Umgebung aber die 20/40 Thematik hilft mir ja vllt. schon weiter...)
aqui
Lösung aqui 10.12.2013 aktualisiert um 13:55:45 Uhr
Goto Top
Ein WLAN "für Privatangelegenheiten von Mitarbeitern und Kunden" gehört so oder so niemals so aufgesetzt sondern immer mit einem Hotspot und Einmalpasswörtern: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Allein schon wegen des Problems der Störerhaftung in D und der wasserdichten Userverwaltung über Voucher.

Abgesehen davon wirst du vermutlich keine APs unter 100€ finden die Roaming fähig sind. Ubiquity bietet sowas zwar an allerdings erfordert das dann einen zentralen Management Server der zwar als VM laufen kann aber mit den Gesamtkosten bist du dann wieder drüber bei nur einer Handvoll APs. Hier kannst du das nachlesen: http://varia-store.com
Stichwort: UniFi
pockyrockt
pockyrockt 10.12.2013 um 13:55:42 Uhr
Goto Top
Aaaalso, ich hab jetzt die beiden AP´s (selbe SSID und selber Key) soweit eingerichtet, auf 20 Mhz fest und mit 4 Kanälen unterschied getrennt.
Leider gibt es hier im Haus ettliche w-lans auf den verschiedensten Kanälen aber ich habs weitestgehend getrennt.

Bin dann mit meinem Handy auf welchem ich ein youtube video abgespielt hab von der einen Ecke des Hauses in die nächste gelaufen und hatte beim Wechsel keinen Ausfall, konnte den wechsel nebenher beobachten das ging nun echt ruck zuck und youtube hatte nur 2-3 sekunden gebuffert, also viel Zeit war nicht.
Ich hab auch einen der AP´s welcher noch aus einem uralten router bestand durch den 2. TP link ersetzt bisher läufts um einiges stabiler als zuvor.

Ich lass jetzt die Problemuser mal ein paar Tage testen.


Zum Thema Captive Portal:
Wir wollen nächstest Jahr sowieso unsere bestehenden Firewalls durch pfsense ersetzen, daher fang ich jetzt schonmal an diese als Captive Portal einzurichten.

An dieser Stelle nochmal Danke an Alle!
aqui
aqui 13.12.2013 um 11:53:42 Uhr
Goto Top
Das hört sich doch schonmal gut an !

Mit der pfSense bist du auf dem richtigen Weg ! Ggf. hilft dir das noch etwas dabei:
http://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Anschaffung lohnt wenn man mehr machen will damit….
pockyrockt
pockyrockt 13.12.2013 um 16:37:39 Uhr
Goto Top
cool, danke!
habs direkt bestellt!