WiFi Roaming, welche Kanäle
Hallo, ich bräuchte mal etwas Hilfe von bezüglich der Einrichtung meines WLANS.
Ich habe 3 TP-Link WA901 APs im Netz, mit denen ich zusammen ein WLAN aufbauen möchte.
Authentifizierung funktioniert mittels RADIUS und Domänen-Benutzern.
APs sind alle auf die selbe SSID "meinWLAN" eingerichtet und die Sicherheit ist auch auf AES eingestellt.
Soweit funktioniert das auch alles ganz fein. WLAN im Ganzen Gebäude ist vorhanden.
Jetzt meine Frage: Nach vielem Lesen im Netz bin ich mir nicht ganz schlüssig wie ich die Kanäle konfigurieren soll.
Manche schreiben "Alles auf den gleichen Kanal" andere meinen wieder es sei besser die Kanäle soweit wie möglich auseinander zu konfigurieren.
Auto wäre auch noch eine Option.
Wie stelle ich das am besten bei diesen (warscheinlich?) nicht WDS fähigen APs ein?
Das bringt mich zur 2. Frage: Ist WDS eine Software- oder Hardware-sache?
Also würde evtl. ein FW-Update auf OpenWRT z.b. WDS funktionalität auf die APs bringen?
Danke schon mal für die Hilfe
gruß
sphere
Ich habe 3 TP-Link WA901 APs im Netz, mit denen ich zusammen ein WLAN aufbauen möchte.
Authentifizierung funktioniert mittels RADIUS und Domänen-Benutzern.
APs sind alle auf die selbe SSID "meinWLAN" eingerichtet und die Sicherheit ist auch auf AES eingestellt.
Soweit funktioniert das auch alles ganz fein. WLAN im Ganzen Gebäude ist vorhanden.
Jetzt meine Frage: Nach vielem Lesen im Netz bin ich mir nicht ganz schlüssig wie ich die Kanäle konfigurieren soll.
Manche schreiben "Alles auf den gleichen Kanal" andere meinen wieder es sei besser die Kanäle soweit wie möglich auseinander zu konfigurieren.
Auto wäre auch noch eine Option.
Wie stelle ich das am besten bei diesen (warscheinlich?) nicht WDS fähigen APs ein?
Das bringt mich zur 2. Frage: Ist WDS eine Software- oder Hardware-sache?
Also würde evtl. ein FW-Update auf OpenWRT z.b. WDS funktionalität auf die APs bringen?
Danke schon mal für die Hilfe
gruß
sphere
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306014
Url: https://administrator.de/contentid/306014
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
zur Kanalplanung:
Da du keinen WLAN-Controller hast, der sich um das Handover kümmert, müssen sich die Clients selber dafür entscheiden, auf welchen AP sie sich verbinden. Um das so reibungslos wie möglich zu gestalten, solltest du zwingend einen 4 Kanal Abstand zwischen den jeweiligen APs einplanen.
Gruß
zur Kanalplanung:
Da du keinen WLAN-Controller hast, der sich um das Handover kümmert, müssen sich die Clients selber dafür entscheiden, auf welchen AP sie sich verbinden. Um das so reibungslos wie möglich zu gestalten, solltest du zwingend einen 4 Kanal Abstand zwischen den jeweiligen APs einplanen.
Gruß
Details zu dem Thema auch hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Roaming hat mit Kanalplanung soviel zu tun wie ein Fisch mit einem Fahrrad.
Kanalplanung ist sehr wichtig mit mind. 4 kanaligem Abstand hat aber nichts mit Roaming zu tun.
Dort ist es sehr einfach:
Ohne WLAN Controller = Client basiertes Roaming = schlechtes Roaming mit schelchter Dynamik
Mit WLAN Controller = Controller basiertes Roaming = Sehr gute Dynamik beim Roaming
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Roaming hat mit Kanalplanung soviel zu tun wie ein Fisch mit einem Fahrrad.
Kanalplanung ist sehr wichtig mit mind. 4 kanaligem Abstand hat aber nichts mit Roaming zu tun.
Dort ist es sehr einfach:
Ohne WLAN Controller = Client basiertes Roaming = schlechtes Roaming mit schelchter Dynamik
Mit WLAN Controller = Controller basiertes Roaming = Sehr gute Dynamik beim Roaming
um auch ein Gast WLAN zu realisieren trotz AES.
Wie man sowas richtig macht kannst du hier nachlesen:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. elegant mit VLANs und MSSID fähigen APs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hängt diese Fähigkeit denn nur am Controller,
Ja ! Der Controller bekommt von den APs laufend einen aktuellen RSSI Wert (Feldstärke) des Clients übermittelt den er tracked. Merkt der Controller das der RSSI Wert am dem Client assoziierten AP unter eine Minimalschwelle sinkt, fragt er die der umliegenden APs ab. Ist die dort größer über ein bestimmtes Zeit Delta (um Toggeln zu verhindern) macht er einen WPA Preauthentication mit dem AP und roamed den Client unterbrechungsfrei auf diesen neuen AP.Wie gut oder schlecht das klappt ist etwas herstellerabhängig.
Auf alle Fälle erreicht man ein solches Roaming niemals mit dem Treiber internen Client basierten Roaming. Das scheitert allein schon an der WPA Preauthentication. Folglich ist Client basiertes Roaming niemals unterbrechungsfrei.
Es gibt unterschiedliche Controller Lösungen.
Einmal mit einem dedizierten Controller im netzwerk, einmal mit einem AP der in einem AP Verbund die Controller Funktion parallel übernimmt.
Letzteres skaliert in der Regel durch die limitierte Rechenkapazität der APs und deren SoCs nicht und reicht somit üblicherweise nur für max. 10-20 APs je nach Hersteller aus.
Das mit dem Gastnetz werde ich ganz einfach mit einem zweiten Netz mit PSK lösen.
Keine gute Idee ! Eine wasserdichte Gastnetz Lösung was diese Beschreibung auch verdient findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alternativ mit einem kleinen 35 Euro Mikrotik Router der so eine CP Funktion auch integriert hat.
PSK ist gelinde gesagt Schwachsinn, sorry aber das Passowrt ist doch in Stunden rum bei den Kids und Freundinnen deiner Madame usw. usw. und kennt die ganze Welt. Wie oft am Tag willst du das denn wechslen.
Dann kannst du das Netz auch gleich ganz offen betrteiben, hat den gleichen Effekt birgt aber (noch) rechtliche Gefahren in D (Störerhaftung!)
Its at your own risk !
Will ja nicht gleich einen Domänen User anlegen müssen.
Wär auch Unsinn, ein CP aber durchaus sinnvoll.Und ich denke, dass ich mit meinen 3-4 APs zu Hause auch mit pseudo Roaming gut auskommen werde
Vermutlich...damit Frau und Kinder sich nicht mehr beschweren, dass das WLAN immer so schlecht ist
Das hat logischerweise rein gar nichts mit der ISP Bandbreite zu tun sondern einzig mit der Planung und der korrekten Ausleuchtung des WLANs !! Auch mit 6 Mbit ist ein WLAN für Frau und Kinder sehr schnell.Mehr bekommt man in Großstädten mit völlig überlastetem 2,4 Ghz Bereich und Nachbar Störungen auch vermutlich nie über die Funkschnittstelle. Dual Radio APs die das ungestörte 5Ghz mitbedienen sind da sinnvoller wenn man es wirklich ausreizen will. Im Familiären Umfeld ist das nie der Fall es sei denn die Kids sind File Sauger und YouTube Junkies...
und ich bekomme IP-Telefonie. Aber soweit mir das klar ist, hat das keinen Einfluss darauf, da ich weithin meine DECT Basisstaion benutzen werde, oder?
Nein hat es de facto nicht !Kannst du mit einem simplen VoIP Adapter einfach ins lokale Netz hängen:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...
Oder ne kleine VoIP Anlage wie die Auerswald 3000 VoIP.
Da ich aber gerne bastle und mir auch für den Job gerne das know how an eignen würde...
Sehr löblich !!! Hängt die Controller-Fähigkeit (ich meine die Fähigkeit kontrolliert zu werden) jetzt nur an der Hardware des APs
Nein, das ist rein Software ! Allerdings machen obwohl es einen Standard gibt jeder hersteller sein eigenes Ding.Ubiquity APs können nicht mit einem Controller von Cisco, Aruba, Meru, Ruckus etc. verwaltet werden und andersrum obwohl es technisch möglich wäre.
und bei Consumer Produkten einfach nicht vorgesehen (vom Sinn des ganzen, bei billiger Hardware jetzt mal abgesehen).
Korrekt !Der gemeine Blödmarkt Käufer greift mehrheitlich zum billigsten Taiwan Produkt was nix kosten darf. Geschweige denn weiss er überhaupt was Roaming ist und WLAN Sicherheit. Deshalb wird das dort nie implementiert (Kosten!)
Ist die Funktion "SonicPoint" in der DELL SonicWall
Hört sich eher nach Firewall denn nach WLAN an...??! Wenn das wirklich WLAN ist und Dell ist, wird es zu 99,99% auch nur mit Dell HW funktionieren.Da Dell aber keinerlei eigene Netzwerk Infrastruktur hat weder im LAN noch WLAN Bereich sondern nur ein zugekauftes Sammelsurium (Accton, Force10) anderer Hersteller wird es keinesfalls interoperabel sein.
Ein Blick ins Handbuch erklärt dir das !
Die bauen gute Server und Laptops...vom Rest haben sie keine Ahnung.
oft mit dem Handy vorm Haus sitzt gibts ja noch Mac-Filter.
Ha ha ha...laienhaft Denke. Mac Adressen sind frei konfigurierbar und mit dem Wireshark im Handumdrehen angezeigt. Das ist Kasperkram und hilft kein Stück....Seh grad im DD-WRT gibts auch verschiedene Hotspotfunktionen... vielleicht ist da ja was dabei.
Nein, gibt es nicht !Das sind Kopplungen auf externe kostenpflichtige Dienstleister. Nimm einen 35 Euro Mikrotik 750 oder hexLite der hat sowas komplett autark an Bord:
https://www.youtube.com/watch?v=Mka4HpJQfZM
pfSense ebenso ist aber etwas teurer.
aber ich meine das geht mit der Fritzbox, oder dem Kabelrouter von UM
Stimmt !dass man eine Bastellösung mit z.B. DD-WRT auf den APs und einer Controller-Software auf dem Server hin bekommt mit meinen WA901s?
Nope...no way ! Geht nicht.ist ne Firewall Appliance von Dell... Die passenden APs verkaufen sie aber auch gleich dazu:
Wie immer....zugekaufter Kram von Sonicwall und nix eigenes von Dell.... geht nur mit der Hardware nicht mit fremder.Dell ist ja nun wahrlich auch nicht gerade bekannt als Infrastruktur Hersteller. Die können gute Server, PCs Laptop aber der Rest ist mehr als mau...eben zugekauft von anderen.
Erstens ist das nicht wirklich Teil meiner Frage gewesen.
Nöö, war auch nur ein sinnfreier Nebenschauplatz und ist auch so verstanden...Zweitens reden wir hier von einem Familien wlan zu hause.
Sorry...da hast du natürlich Recht, da ist völlig egal was da jeder macht. Da ist jeder seines Glückes Schmied..oder auch Unglückes.Aber ein hundert Prozent sicheres Gast wlan interessiert mich im Moment nicht so wirklich.
Nee, ist auch sicher was für Firmen in erster Linie.Als sei mir nicht böse,
Keine Sorge...alles gut.