5
Wartezeiten bei Domänenzugriff über WLAN-Accesspoints
Hallo liebe Profis,
wir haben hier ein Problem dem ich einfach nicht auf die schliche komme.
Ich versuche es so genau wie möglich zu erklären.
Szenario:
Domänennetzwerk mit 2 Win2k8 R2 DC
Netzwerklaufwerk (DFS) über Gruppenrichtlinien vergeben
Alle per LAN angeschlossenen Clients laufen völlig problemlos
Jetzt das Problem:
Alle per WLAN-Accesspoint angeschlossenen Clients haben z:b. beim Zugriff auf das DFS-Netzwerklaufwerk immer wieder Wartezeiten die nicht erklärbar sind. Wenn der File Explorer geöffnet wird und durch die Ordnerstruktur geklickt wird, dann dauert es manchmal bis zu 20 Sekunden bis wieder gearbeitet werden kann. Es läuft dann in der Explorerleiste der Wartebalken. Danach läuft es wieder mehrere Minuten wie als wenn nichts gewesen wäre. In der Ereignisanzeige der betroffenen Clients oder der Server sind keine Fehler erkennbar.
Wir haben nun schon mehrere WLAN-Accesspoints getestet. Das Problem tritt bei allen auf und muss daher anderweitig gesucht werden. Von einem 30,-€ - Logilink über eine FritzBox 7170 bis hin zu einem D-Link DAP 2690 haben wir alles versucht.
Die Accesspoints erhalten eine feste IP-Adresse. DHCP-Server, DNS, etc. sind deaktiviert.
Die WLAN-Clients erhalten IP-Adresse, DNS, etc. von den Domänencontrollern. Ein IP-Config /all auf den WLAN-Clients zeigt dass alles stimmt.
Es spielt keine Rolle ob es sich um Vista-, Win7, Win8 (32Bit oder 64Bit) oder Iphones oder Android-Geräte handelt
Manchmal passiert es, dass sich über die WLAN-Accesspoints kein neuer Client mehr anmelden kann. => Eingeschränkte Konnektivität
Der Client erhält dann auch keine IP-Adresse vom Server. Hier hilft dann nur noch ein Reset des Accesspoints
Das LAN-Kabel zu den Accesspoints wurde bereits getauscht.
Die verfügbaren WLAN-Kanäle haben wir alle ohne Erfolg getestet.
Es sind keine anderen WLAN-Netze in der Umgebung zu finden.
Es spielt keine Rolle ob wir auf 2,4GHz oder 5GHz arbeiten.
Irgendwie habe ich die iPhones, bzw. die Androidgeräte im Verdacht aber keinerlei Beweis dafür.
Es ist leider nicht möglich mal eben für eine gewisse Zeit allen iPhones und/oder Androidgeräten den Zutritt zu verweigern.
Hat jemand eine Idee wo ich noch suchen könnte, bzw. vielleicht sogar eine Lösung dafür?
Mir sind die Ideen ausgegangen...
Besten Dank und viele Grüße
Joachim
wir haben hier ein Problem dem ich einfach nicht auf die schliche komme.
Ich versuche es so genau wie möglich zu erklären.
Szenario:
Domänennetzwerk mit 2 Win2k8 R2 DC
Netzwerklaufwerk (DFS) über Gruppenrichtlinien vergeben
Alle per LAN angeschlossenen Clients laufen völlig problemlos
Jetzt das Problem:
Alle per WLAN-Accesspoint angeschlossenen Clients haben z:b. beim Zugriff auf das DFS-Netzwerklaufwerk immer wieder Wartezeiten die nicht erklärbar sind. Wenn der File Explorer geöffnet wird und durch die Ordnerstruktur geklickt wird, dann dauert es manchmal bis zu 20 Sekunden bis wieder gearbeitet werden kann. Es läuft dann in der Explorerleiste der Wartebalken. Danach läuft es wieder mehrere Minuten wie als wenn nichts gewesen wäre. In der Ereignisanzeige der betroffenen Clients oder der Server sind keine Fehler erkennbar.
Wir haben nun schon mehrere WLAN-Accesspoints getestet. Das Problem tritt bei allen auf und muss daher anderweitig gesucht werden. Von einem 30,-€ - Logilink über eine FritzBox 7170 bis hin zu einem D-Link DAP 2690 haben wir alles versucht.
Die Accesspoints erhalten eine feste IP-Adresse. DHCP-Server, DNS, etc. sind deaktiviert.
Die WLAN-Clients erhalten IP-Adresse, DNS, etc. von den Domänencontrollern. Ein IP-Config /all auf den WLAN-Clients zeigt dass alles stimmt.
Es spielt keine Rolle ob es sich um Vista-, Win7, Win8 (32Bit oder 64Bit) oder Iphones oder Android-Geräte handelt
Manchmal passiert es, dass sich über die WLAN-Accesspoints kein neuer Client mehr anmelden kann. => Eingeschränkte Konnektivität
Der Client erhält dann auch keine IP-Adresse vom Server. Hier hilft dann nur noch ein Reset des Accesspoints
Das LAN-Kabel zu den Accesspoints wurde bereits getauscht.
Die verfügbaren WLAN-Kanäle haben wir alle ohne Erfolg getestet.
Es sind keine anderen WLAN-Netze in der Umgebung zu finden.
Es spielt keine Rolle ob wir auf 2,4GHz oder 5GHz arbeiten.
Irgendwie habe ich die iPhones, bzw. die Androidgeräte im Verdacht aber keinerlei Beweis dafür.
Es ist leider nicht möglich mal eben für eine gewisse Zeit allen iPhones und/oder Androidgeräten den Zutritt zu verweigern.
Hat jemand eine Idee wo ich noch suchen könnte, bzw. vielleicht sogar eine Lösung dafür?
Mir sind die Ideen ausgegangen...
Besten Dank und viele Grüße
Joachim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234429
Url: https://administrator.de/contentid/234429
Ausgedruckt am: 20.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Das Problem tritt bei allen auf und muss daher anderweitig gesucht werden.
Das war auch so zu erwarten und den Test hätte man sich sparen können ! Jeder Netzwerker weiss das ein AP als simple Layer 2 Bridge arbeitet auf Basis der Mac Adressen der Endgeräte.Hat also mit höherliegenden Protokollen rein gar nichts zu tun und ist dadrin auch gar nicht involviert !
Ausnahmen hiervon sind ein schlecht geplantes WLAN ohne Frequenzkoordination bei mehreren APs. Also dem Fehlen des 4 kanaligen Abstandes (1, 5, 9, 13er Regel) zwischen den Funkzellen und Nachbar WLANs. Dann kommt es zu Störungen die zum Zusammenbruch des WLANs führen können.
Anderer Punkt ist das LAN und WLAN zusammen betrieben werden und es zu Routing oder Gateway Konflikten mit Timeouts im Client kommt die ebenfalls dasselbe bewirken.
Dazu leider von dir keinerlei Feedback so das wir diese grundlegenden Punkte mal ausschliessen ?!
Übrig bleibt dann KEIN eigentliches Infrastrukturproblem mehr was du auch zusätzlich mit Durchsatztools wie NetIO oder iPerf sicher hättest ausschliessen können. Auch hierzu leider kein Feedback in der Sache ob sowas geschehen ist.
Das Scheitern der DHCP IP Adressvergabe bei aller getesteter HW zeugt eher von einem WLAN Problem an sich, das dort Störungen oder was auch immer vorhanden sind. Du nutzt billigste Consumer APs, da muss man sich nicht wundern wenn sowas passiert.
- Hast du mal mit einem Analyzer wie inSSIDer oder WirelessNetView die Kanalbelegung überprüft ?!
- Sind die APs auf dem aktuellsten Firmwarestand ?
- Hast du darauf geachtet die Kanalzuweisung nach Ausmessung manuell zu machen und nicht das Auto Feature zu benutzen (was nie funktioniert !) ?
- Wenn du bei 2,4 Ghz arbeitest hast du die Bandbreite auf 20 Mhz im AP festgelegt ?
- Hast du bei der Verschlüsselung einheitlich WPA-2 mit AES-CCMP gewählt und TKIP ausgeschlossen ?
- Sind deine SSIDs identisch auf den APs ?
Die hilf- und planlose Rumtauscherei und Kanalsucherei bestätigt das aber mehr oder minder indirekt, das es weniger ein Infrastruktur Problem ist.
Fazit: Dein Problem ist ein Windows Konfigurationsproblem und kein LAN oder WLAN Netzwerkproblem !
Hallo Aqui,
besten Dank für Deine überaus freundliche Antwort. Scheint so als ob auch hier langsam eine Art und Weise einzieht wie sie leider schon längst in anderen Foren Gang und Gäbe sind ... aber egal. man bekommt ja auf Dauer eine dicke Haut.
Nun versuche ich Deine Gegenfragen zu beantworten:
Ein "schlecht geplantes WLAN" mag ich jetzt nicht ganz ausschließen aber es war nie die Rede von mehreren APs. ich schrieb dass wir mehrere getestet haben. Ich schrieb nicht dass das gleichzeitig geschehen ist. Ich schrieb aber, dass keine anderen WLANs in der Nähe zu finden sind.
Ich schrieb ebenfalls nicht, dass LAN und WLAN zusammen betrieben werden. Aber das AP sollte halt nun mal per LAN irgendwie mit dem restlichen Netz verbunden werden.
Es mag auch sein, dass ein Logilink und eine FritzBox "billigste Consumer APs" sind. Den DLink zähle ich aber nicht unbedingt dazu. Die Frage ab welchem Preis man nicht mehr von "billigsten Consumer APs" sprechen muss stelle ich mal lieber nicht.
Zu Deinen anderen Fragen:
- Nein, die Kanalbelegung habe ich nicht überprüft. Grund: Es sind defintiv keine anderen WLANs in der Nähe. Weder der DLink AP noch irgendein Client findet in seiner WLAN-Umgebung einen anderen AP
- Zumindest die FritzBox als auch der DLink sind auf dem neuesten Stand der Firmware.
- Wie bereits geschrieben: Ja, ich habe mittlerweile ALLE Kanäle manuell vergeben und durchprobiert. Das Auto-Feature habe ich als allererstes deaktiviert
- Die Bandbreite bei 2,4GHz habe ich auf 20MHz als auch auf 20MHz/40MHz getestet
- Die Verschlüsselung steht auf WPA2 und AES only
- Da wir nur einen AP einsetzen erübrigt sich die Frage nach identischen SSIDs
Sorry, dass ich diese Informationen böswillig unterschlagen habe.
Ich habe hier NIE behauptet, dass es ein Infrastruktur-, WLAN- oder LAN-Problem ist. Ich schrieb dass ich am Ende meiner Ideen bin. Selbstverständlich kann es durchaus ein Windows-Konfigurationsproblem sein ...
Eventuell hat ja jemand eine Idee wo genau dieser Fehler liegt.
Danke und viele Grüße
Joachim
besten Dank für Deine überaus freundliche Antwort. Scheint so als ob auch hier langsam eine Art und Weise einzieht wie sie leider schon längst in anderen Foren Gang und Gäbe sind ... aber egal. man bekommt ja auf Dauer eine dicke Haut.
Nun versuche ich Deine Gegenfragen zu beantworten:
Ein "schlecht geplantes WLAN" mag ich jetzt nicht ganz ausschließen aber es war nie die Rede von mehreren APs. ich schrieb dass wir mehrere getestet haben. Ich schrieb nicht dass das gleichzeitig geschehen ist. Ich schrieb aber, dass keine anderen WLANs in der Nähe zu finden sind.
Ich schrieb ebenfalls nicht, dass LAN und WLAN zusammen betrieben werden. Aber das AP sollte halt nun mal per LAN irgendwie mit dem restlichen Netz verbunden werden.
Es mag auch sein, dass ein Logilink und eine FritzBox "billigste Consumer APs" sind. Den DLink zähle ich aber nicht unbedingt dazu. Die Frage ab welchem Preis man nicht mehr von "billigsten Consumer APs" sprechen muss stelle ich mal lieber nicht.
Zu Deinen anderen Fragen:
- Nein, die Kanalbelegung habe ich nicht überprüft. Grund: Es sind defintiv keine anderen WLANs in der Nähe. Weder der DLink AP noch irgendein Client findet in seiner WLAN-Umgebung einen anderen AP
- Zumindest die FritzBox als auch der DLink sind auf dem neuesten Stand der Firmware.
- Wie bereits geschrieben: Ja, ich habe mittlerweile ALLE Kanäle manuell vergeben und durchprobiert. Das Auto-Feature habe ich als allererstes deaktiviert
- Die Bandbreite bei 2,4GHz habe ich auf 20MHz als auch auf 20MHz/40MHz getestet
- Die Verschlüsselung steht auf WPA2 und AES only
- Da wir nur einen AP einsetzen erübrigt sich die Frage nach identischen SSIDs
Sorry, dass ich diese Informationen böswillig unterschlagen habe.
Ich habe hier NIE behauptet, dass es ein Infrastruktur-, WLAN- oder LAN-Problem ist. Ich schrieb dass ich am Ende meiner Ideen bin. Selbstverständlich kann es durchaus ein Windows-Konfigurationsproblem sein ...
Eventuell hat ja jemand eine Idee wo genau dieser Fehler liegt.
Danke und viele Grüße
Joachim
Hallo Joachim,
wie deinen Zeilen entnehme, verfügst Du über einen Accesspoint.
Wieviele Clients berbinden sich gleichzeitig damit ?
Teile dein Netz.
Verwende fuer das WLAN eine iegenes VLAN mit einem eigenen IP Subnetz.
Je nach Anzahl der Geräte, die sich gleichzeitug mit dem WLAN verbinden, wirst Du mehrere APs benötigen und dann evtl. eine Controller basierende Lösung!
Gruß
Anton
wie deinen Zeilen entnehme, verfügst Du über einen Accesspoint.
Wieviele Clients berbinden sich gleichzeitig damit ?
Teile dein Netz.
Verwende fuer das WLAN eine iegenes VLAN mit einem eigenen IP Subnetz.
Je nach Anzahl der Geräte, die sich gleichzeitug mit dem WLAN verbinden, wirst Du mehrere APs benötigen und dann evtl. eine Controller basierende Lösung!
Gruß
Anton
Hallo Anton,
vielen Dank für Deine Antwort.
Ich denke, dass zum aktuellen Zeitpunkt ein VLAN mit eigenem IP-Adressbereich, etc. etwas übertrieben wäre.
Wir reden hier von einem Accesspoint an dem im Durchschnitt 5 Geräte angemeldet sind. Zu "Spitzenzeiten" vielleicht 10. Aber das kommt so gut wie nie vor.
So oder so tritt das Problem bereits auf, wenn lediglich 2 oder 3 Geräte angemeldet sind.
Nach wie vor habe ich den Verdacht, dass die verwendeten Smartphones (iPhone und Android) etwas mit dem Problem zu tun haben. Aber das ist leider nur ein Verdacht den ich absolut nicht beweisen kann. Ich wüsste schon gar nicht wie. Diesen Geräten übergangsweise den Zugriff zu verweigern ist ebenfalls sehr schwierig.
Selbst zu Hause über meine "billigste Consumer FritzBox" hängen mehr Geräte an meinem NAS und dort tritt solch ein Problem niemals auf. (Ok, der Vergleich hinkt weil ganz andere Voraussetzungen).
Danke und viele Grüße
Joachim
vielen Dank für Deine Antwort.
Ich denke, dass zum aktuellen Zeitpunkt ein VLAN mit eigenem IP-Adressbereich, etc. etwas übertrieben wäre.
Wir reden hier von einem Accesspoint an dem im Durchschnitt 5 Geräte angemeldet sind. Zu "Spitzenzeiten" vielleicht 10. Aber das kommt so gut wie nie vor.
So oder so tritt das Problem bereits auf, wenn lediglich 2 oder 3 Geräte angemeldet sind.
Nach wie vor habe ich den Verdacht, dass die verwendeten Smartphones (iPhone und Android) etwas mit dem Problem zu tun haben. Aber das ist leider nur ein Verdacht den ich absolut nicht beweisen kann. Ich wüsste schon gar nicht wie. Diesen Geräten übergangsweise den Zugriff zu verweigern ist ebenfalls sehr schwierig.
Selbst zu Hause über meine "billigste Consumer FritzBox" hängen mehr Geräte an meinem NAS und dort tritt solch ein Problem niemals auf. (Ok, der Vergleich hinkt weil ganz andere Voraussetzungen).
Danke und viele Grüße
Joachim
Hallo Joachim,
eine saubere Trennung nach VLANs ist nie übertrieben, es mach nur Arbeit für die grundsätzlich "faulen" Admins.
Ich zähle mich ebenfalls dazu, aber ich habe so meine Erfahrungen gesammelt.
Mit faul meine ich nicht, einen Admin der in der Ecke liegt und nichts tut, sondern einen der nur das tut was unbedingt notwendig ist.
Mit diesem unbedingt notwendig bin ich sehr gut bis jetzt zurechtgekommen.
Also, trenn den AP ab, verlege ihn in eine eigenes VLAN mit mit einem eigenen IP-Netz.
Gruß
Anton
eine saubere Trennung nach VLANs ist nie übertrieben, es mach nur Arbeit für die grundsätzlich "faulen" Admins.
Ich zähle mich ebenfalls dazu, aber ich habe so meine Erfahrungen gesammelt.
Mit faul meine ich nicht, einen Admin der in der Ecke liegt und nichts tut, sondern einen der nur das tut was unbedingt notwendig ist.
Mit diesem unbedingt notwendig bin ich sehr gut bis jetzt zurechtgekommen.
Also, trenn den AP ab, verlege ihn in eine eigenes VLAN mit mit einem eigenen IP-Netz.
Gruß
Anton
