WLAN verbastelt - wie behebe ich das?
Hallo zusammen.
Ich habe insbesondere mit meinem Dienst-Laptop massive Probleme mit dem WLAN, die ich partout nicht abgestellt bekomme. Das äußert sich so, dass ich mehrmals am Tag die Verbindung komplett verliere. Meistens ist nach nervigen 1-2 Minuten die Verbindung auch wieder da, aber das stört in Meetings natürlich immens.
Im Logfile von Windows finde ich z.B. solche Meldungen, aber die korrelieren nicht 100% mit den Aussetzern: "die wlan-autokonfiguration hat beim versuch der automatischen wiederherstellung eine eingeschränkte konnektivität erkannt." (gab es auch schon mehrfach hier im Forum; ein häufiger Tipp scheint zu sein, die Energiesparfunktion für das WLAN-Device abzuschalten. Mein Intel Wifi 6E AX 211 Treiber hat diese Einstellung aber entweder nicht, oder es ist evtl. weg administriert auf meinem HP Elite x360 Laptop)
Der IT-Support bei mir im Büro kann mir da auch nicht so richtig helfen, und im Büro funktioniert das Gerät auch.
Long story short: ich bekomme es auf der Seite meines Dienst-Laptops nicht behoben. Nun frage ich mich aber, ob mein "verbasteltes WLAN" da evlt. auch seinen Teil dazu beiträgt, dass mein Laptop solche Probleme hat.
Was ich hier eingerichtet habe vor 2 Jahren:
Vor ein paar Monaten hat mir nun schon mal jemand auf Reddit um die Ohren gehauen, dass mein WLAN Setup absolut gruselig sei. Ich sollte doch lieber DPPSK (Zyxel) bzw. PPSK (Unifi) setzen.
Tja, nun steht der Sommerurlaub an und ich hätte tatsächlich mal etwas Zeit, um mein WLAN sukzessive umzubauen.
Nun frage ich mich aber:
Ich bin auch nicht 100% sicher, ob ein solcher Umbau am Ende mein ursprüngliches WLAN-Problem lösen wird.
Allerdings bin ich nun an einem Punkt angekommen, wo ich das zumindest mal probieren möchte. Viel zu verlieren habe ich ja nicht mehr.
Was meint ihr dazu?
Danke & viele Grüße,
Marcus
Ich habe insbesondere mit meinem Dienst-Laptop massive Probleme mit dem WLAN, die ich partout nicht abgestellt bekomme. Das äußert sich so, dass ich mehrmals am Tag die Verbindung komplett verliere. Meistens ist nach nervigen 1-2 Minuten die Verbindung auch wieder da, aber das stört in Meetings natürlich immens.
Im Logfile von Windows finde ich z.B. solche Meldungen, aber die korrelieren nicht 100% mit den Aussetzern: "die wlan-autokonfiguration hat beim versuch der automatischen wiederherstellung eine eingeschränkte konnektivität erkannt." (gab es auch schon mehrfach hier im Forum; ein häufiger Tipp scheint zu sein, die Energiesparfunktion für das WLAN-Device abzuschalten. Mein Intel Wifi 6E AX 211 Treiber hat diese Einstellung aber entweder nicht, oder es ist evtl. weg administriert auf meinem HP Elite x360 Laptop)
Der IT-Support bei mir im Büro kann mir da auch nicht so richtig helfen, und im Büro funktioniert das Gerät auch.
Long story short: ich bekomme es auf der Seite meines Dienst-Laptops nicht behoben. Nun frage ich mich aber, ob mein "verbasteltes WLAN" da evlt. auch seinen Teil dazu beiträgt, dass mein Laptop solche Probleme hat.
Was ich hier eingerichtet habe vor 2 Jahren:
- OPNsense FW
- eine ganze Reihe an VLANs konfiguriert für Arbeit, privat, Kinder, Drucker, Scanner, Gäste, Hausautomation, Media, ...
- im Access Point sind 8 SSIDs angelegt, jeweils für 2.4 und 5 GHz. Für jedes VLAN eine eigene SSID
- die SSIDs für 2.4 und 5 GHz haben auch noch die gleichen Namen
Vor ein paar Monaten hat mir nun schon mal jemand auf Reddit um die Ohren gehauen, dass mein WLAN Setup absolut gruselig sei. Ich sollte doch lieber DPPSK (Zyxel) bzw. PPSK (Unifi) setzen.
Tja, nun steht der Sommerurlaub an und ich hätte tatsächlich mal etwas Zeit, um mein WLAN sukzessive umzubauen.
Nun frage ich mich aber:
- ob diese PSK-Ansätze überhaupt noch zeitgemäß sind (limitiert auf WPA2 only, wenn ich das richtig verstanden habe), oder ich nicht besser direkt auf FreeRadius setzen würde?
- Und falls es FreeRadius sein sollte, ob ich in diesem Fall dann besser auf eine separate VM setzen würde, oder das ganze als Plugin innerhalb von OPNsense nutzen würde?
Ich bin auch nicht 100% sicher, ob ein solcher Umbau am Ende mein ursprüngliches WLAN-Problem lösen wird.
Allerdings bin ich nun an einem Punkt angekommen, wo ich das zumindest mal probieren möchte. Viel zu verlieren habe ich ja nicht mehr.
Was meint ihr dazu?
Danke & viele Grüße,
Marcus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23060229844
Url: https://administrator.de/forum/wlan-verbastelt-wie-behebe-ich-das-23060229844.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
18 Kommentare
Neuester Kommentar
Moin,
einfach mal alle ausgestrahlten WLANs bis auf 1 abschalten und den Tipp von @Xerebus beherzigen. Dann noch prüfen, ob WLANs der Umgebung stören und auf ein wenig benutztes Band ausweichen. Dann mit dieser reduzierten Umgebung testen, ob die Probleme noch auftreten.
Davon abgesehen: hast Du eigene Endgeräte (Laptop, Tablet), mit denen Du ein vergleichbares Nutzerszenario nachstellen und prüfen kannst, ob die Abrisse auftauchen? Falls nein und obiges nicht hilft, wäre wieder der Laptop der Ausgangspunkt.
Gruß
DivideByZero
einfach mal alle ausgestrahlten WLANs bis auf 1 abschalten und den Tipp von @Xerebus beherzigen. Dann noch prüfen, ob WLANs der Umgebung stören und auf ein wenig benutztes Band ausweichen. Dann mit dieser reduzierten Umgebung testen, ob die Probleme noch auftreten.
Davon abgesehen: hast Du eigene Endgeräte (Laptop, Tablet), mit denen Du ein vergleichbares Nutzerszenario nachstellen und prüfen kannst, ob die Abrisse auftauchen? Falls nein und obiges nicht hilft, wäre wieder der Laptop der Ausgangspunkt.
Gruß
DivideByZero
Schau mal bitte in der OPNSense, wann die DSL-Verbindung das letzte mal neu aufgebaut wurde.
Auch wenn eigentlich nicht erforderlich, so habe ich bei mir in der pfSense eine automatische Trennung in der Nacht um eben solche Phänomene zu umgehen.
Ansonsten betreibe ich auch 4 SSIDs in 2,4 und 5GHz. Das funktioniert ansonsten reibungsfrei.
Gruß
Looser
Auch wenn eigentlich nicht erforderlich, so habe ich bei mir in der pfSense eine automatische Trennung in der Nacht um eben solche Phänomene zu umgehen.
Ansonsten betreibe ich auch 4 SSIDs in 2,4 und 5GHz. Das funktioniert ansonsten reibungsfrei.
Gruß
Looser
Wäre denn ein WLAN mit jeweils einer (separaten) SSID für 2.4 und für 5 GHz denn insgesamt eine empfehlenswertere Ausgangslage?
Nein, das kontraproduktiv und verschlechtert das Verhalten nur. Best Practise ist immer eine identische SSID für alle WLAN Funkbänder zu setzen und dann das übliuche Band Steering des APs zu aktivieren. Oftmals ist das auch im Default aktiv. Der AP verzögert dann die Probe Requests eines WLAN Clients auf dem 2,4 GHz Band so das die höheren und störungsärmeren Bänder vom Client bevorzugt werden. Dieses Verhalten würdes du mit separaten SSIDs vollständig aushebeln.Eins der Hauptprobleme ist wie der Kollege @Kraemer oben schon sagt der MSSID Betrieb mit 8 MSSIDs. Das bedeutet das der AP das Beaconing und Controllframes für sage und schreibe 8 SSIDs handeln und ausstrahlen muss. Das geht massiv auf Kosten der Airtime, also des Slots der überhaupt eigentliche Produktivdaten ausstrahlt. Da WLAN im Gegensatz zu Kupfer im Fulldup Mode ein shared Medium ist, ist die Airtime begrenzt und ein fester Wert.
Best Practise ist schon bei 4 MSSIDs besser auf ein WLAN mit dyn. VLAN Verteilung und damit einer einzelnen SSID zu setzen als ein wenig skalierendes MSSID Konzept. Dein WLAN wird so aktuell nur einen Bruchteil der eigentlichen Performance erreichen.
Alles andere was in einem guten WLAN Design zu beachten ist kannst du hier nachlesen.
Ohne weitere Kenntnis Deiner Config ist das schwierig.
Es bleibt bei obiger Empfehlung: Alles (!), was Du nicht brauchst, abschalten, also auch MultiSSID. Nur 1 WLAN, nichts anderes. Dann kannst Du am besten sehen, wo es hakt.
Denn wie soll ein WLAN (unterstellt, zuba45work ist eines) WPA3 anbieten, wenn Du das deaktiviert hast? Da läuft doch etwas verkehrt.
Davon abgesehen, verstehe ich die Aussage
Es bleibt bei obiger Empfehlung: Alles (!), was Du nicht brauchst, abschalten, also auch MultiSSID. Nur 1 WLAN, nichts anderes. Dann kannst Du am besten sehen, wo es hakt.
Denn wie soll ein WLAN (unterstellt, zuba45work ist eines) WPA3 anbieten, wenn Du das deaktiviert hast? Da läuft doch etwas verkehrt.
Davon abgesehen, verstehe ich die Aussage
Damit kann ich aber keinerlei Verbesserung wahrnehmen.
Gefühlt wurde das Problem sogar eher mehr.
nicht. Denn eingangs sagst Du, das Problem trete mehrfach am Tag, also eben vergleichsweise selten auf. Wie kann es dann jetzt sofort auftreten?Gefühlt wurde das Problem sogar eher mehr.
Nächster Test:
Zurück zum Zyxel NWA110AX gewechselt. Hier kann ich mich mit dem privaten Rechner verbinden mit dem "zuba45work" WLAN und bekomme eine korrekt IP zugewiesen
==> also ist auch die OPNsense korrekt konfiguriert
Das gleiche Ergebnis auf dem Dienst-Laptop. Alles verbindet sich einwandfrei.
Dann mal "Langzeittest; läuft alles, dann wäre auch für die übrigen Probleme der Ubiquiti U6 Pro die UrsacheZurück zum Zyxel NWA110AX gewechselt. Hier kann ich mich mit dem privaten Rechner verbinden mit dem "zuba45work" WLAN und bekomme eine korrekt IP zugewiesen
==> also ist auch die OPNsense korrekt konfiguriert
Das gleiche Ergebnis auf dem Dienst-Laptop. Alles verbindet sich einwandfrei.
Fazit: ich habe spätestens beim umkonfigurieren gestern einen Bug eingebaut, den ich partout nicht finden kann.
Dann einfach bei 0 anfangen. Aktuelle Config sichern, Reset auf Werkseinstellungen, neu beginnen.dass so ein Setup wiederum nicht vorgesehen und weg administriert wurde.
Du kannst die Prüfung des Radius Server Zertifikats im Windows .1x Client auch abschalten. ("Identität des Servers...")Damit ist das Problem dann keins mehr!! Siehe auch hier:
Freeradius Management mit WebGUI
Glückwunsch! 👏 Bleibt ja dann nur noch
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?