11
WiFi Roaming, welche Kanäle
Hallo, ich bräuchte mal etwas Hilfe von bezüglich der Einrichtung meines WLANS.
Ich habe 3 TP-Link WA901 APs im Netz, mit denen ich zusammen ein WLAN aufbauen möchte.
Authentifizierung funktioniert mittels RADIUS und Domänen-Benutzern.
APs sind alle auf die selbe SSID "meinWLAN" eingerichtet und die Sicherheit ist auch auf AES eingestellt.
Soweit funktioniert das auch alles ganz fein. WLAN im Ganzen Gebäude ist vorhanden.
Jetzt meine Frage: Nach vielem Lesen im Netz bin ich mir nicht ganz schlüssig wie ich die Kanäle konfigurieren soll.
Manche schreiben "Alles auf den gleichen Kanal" andere meinen wieder es sei besser die Kanäle soweit wie möglich auseinander zu konfigurieren.
Auto wäre auch noch eine Option.
Wie stelle ich das am besten bei diesen (warscheinlich?) nicht WDS fähigen APs ein?
Das bringt mich zur 2. Frage: Ist WDS eine Software- oder Hardware-sache?
Also würde evtl. ein FW-Update auf OpenWRT z.b. WDS funktionalität auf die APs bringen?
Danke schon mal für die Hilfe
gruß
sphere
Ich habe 3 TP-Link WA901 APs im Netz, mit denen ich zusammen ein WLAN aufbauen möchte.
Authentifizierung funktioniert mittels RADIUS und Domänen-Benutzern.
APs sind alle auf die selbe SSID "meinWLAN" eingerichtet und die Sicherheit ist auch auf AES eingestellt.
Soweit funktioniert das auch alles ganz fein. WLAN im Ganzen Gebäude ist vorhanden.
Jetzt meine Frage: Nach vielem Lesen im Netz bin ich mir nicht ganz schlüssig wie ich die Kanäle konfigurieren soll.
Manche schreiben "Alles auf den gleichen Kanal" andere meinen wieder es sei besser die Kanäle soweit wie möglich auseinander zu konfigurieren.
Auto wäre auch noch eine Option.
Wie stelle ich das am besten bei diesen (warscheinlich?) nicht WDS fähigen APs ein?
Das bringt mich zur 2. Frage: Ist WDS eine Software- oder Hardware-sache?
Also würde evtl. ein FW-Update auf OpenWRT z.b. WDS funktionalität auf die APs bringen?
Danke schon mal für die Hilfe
gruß
sphere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306014
Url: https://administrator.de/contentid/306014
Printed on: April 18, 2024 at 14:04 o'clock
11 Comments
Latest comment
Hallo,
zur Kanalplanung:
Da du keinen WLAN-Controller hast, der sich um das Handover kümmert, müssen sich die Clients selber dafür entscheiden, auf welchen AP sie sich verbinden. Um das so reibungslos wie möglich zu gestalten, solltest du zwingend einen 4 Kanal Abstand zwischen den jeweiligen APs einplanen.
Gruß
zur Kanalplanung:
Da du keinen WLAN-Controller hast, der sich um das Handover kümmert, müssen sich die Clients selber dafür entscheiden, auf welchen AP sie sich verbinden. Um das so reibungslos wie möglich zu gestalten, solltest du zwingend einen 4 Kanal Abstand zwischen den jeweiligen APs einplanen.
Gruß
Details zu dem Thema auch hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Roaming hat mit Kanalplanung soviel zu tun wie ein Fisch mit einem Fahrrad.
Kanalplanung ist sehr wichtig mit mind. 4 kanaligem Abstand hat aber nichts mit Roaming zu tun.
Dort ist es sehr einfach:
Ohne WLAN Controller = Client basiertes Roaming = schlechtes Roaming mit schelchter Dynamik
Mit WLAN Controller = Controller basiertes Roaming = Sehr gute Dynamik beim Roaming
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Roaming hat mit Kanalplanung soviel zu tun wie ein Fisch mit einem Fahrrad.
Kanalplanung ist sehr wichtig mit mind. 4 kanaligem Abstand hat aber nichts mit Roaming zu tun.
Dort ist es sehr einfach:
Ohne WLAN Controller = Client basiertes Roaming = schlechtes Roaming mit schelchter Dynamik
Mit WLAN Controller = Controller basiertes Roaming = Sehr gute Dynamik beim Roaming
Danke Euch beiden erstmal soweit. Werde die Kanäle jetzt erstmal umstellen.
Habe mir jetzt auch mal Probeweise ein DD-WRT auf einen AP gespielt um auch ein Gast WLAN zu realisieren trotz AES.
Jetzt würde ich aber gerne noch mal auf das Controller basierte Roaming zurück kommen. Hängt diese Fähigkeit denn nur am Controller, oder muss auch der AP eine Entsprechende Hardware dafür haben. In dem Beispiel Beitrag, ist die FW, die wohl auch gleichzeitig der Controller ist(?) ja nicht direkt mit den APs verbunden. Also könnte sowas auch ein entsprechendes Stück Software bewerkstelligen?
Habe mir jetzt auch mal Probeweise ein DD-WRT auf einen AP gespielt um auch ein Gast WLAN zu realisieren trotz AES.
Jetzt würde ich aber gerne noch mal auf das Controller basierte Roaming zurück kommen. Hängt diese Fähigkeit denn nur am Controller, oder muss auch der AP eine Entsprechende Hardware dafür haben. In dem Beispiel Beitrag, ist die FW, die wohl auch gleichzeitig der Controller ist(?) ja nicht direkt mit den APs verbunden. Also könnte sowas auch ein entsprechendes Stück Software bewerkstelligen?
um auch ein Gast WLAN zu realisieren trotz AES.
Wie man sowas richtig macht kannst du hier nachlesen:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. elegant mit VLANs und MSSID fähigen APs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hängt diese Fähigkeit denn nur am Controller,
Ja ! Der Controller bekommt von den APs laufend einen aktuellen RSSI Wert (Feldstärke) des Clients übermittelt den er tracked. Merkt der Controller das der RSSI Wert am dem Client assoziierten AP unter eine Minimalschwelle sinkt, fragt er die der umliegenden APs ab. Ist die dort größer über ein bestimmtes Zeit Delta (um Toggeln zu verhindern) macht er einen WPA Preauthentication mit dem AP und roamed den Client unterbrechungsfrei auf diesen neuen AP.Wie gut oder schlecht das klappt ist etwas herstellerabhängig.
Auf alle Fälle erreicht man ein solches Roaming niemals mit dem Treiber internen Client basierten Roaming. Das scheitert allein schon an der WPA Preauthentication. Folglich ist Client basiertes Roaming niemals unterbrechungsfrei.
Es gibt unterschiedliche Controller Lösungen.
Einmal mit einem dedizierten Controller im netzwerk, einmal mit einem AP der in einem AP Verbund die Controller Funktion parallel übernimmt.
Letzteres skaliert in der Regel durch die limitierte Rechenkapazität der APs und deren SoCs nicht und reicht somit üblicherweise nur für max. 10-20 APs je nach Hersteller aus.
1
So langsam bekomme ich etwas Licht in den WLAN Dschungel. Danke dafür 
Das mit dem Gastnetz werde ich ganz einfach mit einem zweiten Netz mit PSK lösen. Ist ja nur wenn mal ein Kumpel vorbei kommt. Will ja nicht gleich einen Domänen User anlegen müssen. Wenn ich das mit Webseiten Authentifizierung mache, habe ich irgendwann die ganzen Kids vorm Haus sitzen :p
Und ich denke, dass ich mit meinen 3-4 APs zu Hause auch mit pseudo Roaming gut auskommen werde, wenn ich die richtigen Kanäle wähle.
Bekomme jetzt eine 120mbit Leitung von Unitymedia und will da halt gerüstet sein, damit Frau und Kinder sich nicht mehr beschweren, dass das WLAN immer so schlecht ist.
Leider geht dabei auch meine echt ISDN Leitung flöten (schnief) und ich bekomme IP-Telefonie. Aber soweit mir das klar ist, hat das keinen Einfluss darauf, da ich weithin meine DECT Basisstaion benutzen werde, oder? Die Roaming Qualität würde erst Einfluss nehmen, wenn ich mir überlegen würde das mit IP-Telefonen zu machen.
Da ich aber gerne bastle und mir auch für den Job gerne das know how an eignen würde...
Hängt die Controller-Fähigkeit (ich meine die Fähigkeit kontrolliert zu werden) jetzt nur an der Hardware des APs (ein spezieller chip?) oder ist das einfach Firmware Sache und bei Consumer Produkten einfach nicht vorgesehen (vom Sinn des ganzen, bei billiger Hardware jetzt mal abgesehen).
Ist die Funktion "SonicPoint" in der DELL SonicWall (wie bei einem Kunden bei uns) schon ein echter Controller oder nur für das Management der APs zu gebrauchen?
Das mit dem Gastnetz werde ich ganz einfach mit einem zweiten Netz mit PSK lösen. Ist ja nur wenn mal ein Kumpel vorbei kommt. Will ja nicht gleich einen Domänen User anlegen müssen. Wenn ich das mit Webseiten Authentifizierung mache, habe ich irgendwann die ganzen Kids vorm Haus sitzen :p
Und ich denke, dass ich mit meinen 3-4 APs zu Hause auch mit pseudo Roaming gut auskommen werde, wenn ich die richtigen Kanäle wähle.
Bekomme jetzt eine 120mbit Leitung von Unitymedia und will da halt gerüstet sein, damit Frau und Kinder sich nicht mehr beschweren, dass das WLAN immer so schlecht ist.
Leider geht dabei auch meine echt ISDN Leitung flöten (schnief) und ich bekomme IP-Telefonie. Aber soweit mir das klar ist, hat das keinen Einfluss darauf, da ich weithin meine DECT Basisstaion benutzen werde, oder? Die Roaming Qualität würde erst Einfluss nehmen, wenn ich mir überlegen würde das mit IP-Telefonen zu machen.
Da ich aber gerne bastle und mir auch für den Job gerne das know how an eignen würde...
Hängt die Controller-Fähigkeit (ich meine die Fähigkeit kontrolliert zu werden) jetzt nur an der Hardware des APs (ein spezieller chip?) oder ist das einfach Firmware Sache und bei Consumer Produkten einfach nicht vorgesehen (vom Sinn des ganzen, bei billiger Hardware jetzt mal abgesehen).
Ist die Funktion "SonicPoint" in der DELL SonicWall (wie bei einem Kunden bei uns) schon ein echter Controller oder nur für das Management der APs zu gebrauchen?
Das mit dem Gastnetz werde ich ganz einfach mit einem zweiten Netz mit PSK lösen.
Keine gute Idee ! 
Eine wasserdichte Gastnetz Lösung was diese Beschreibung auch verdient findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alternativ mit einem kleinen 35 Euro Mikrotik Router der so eine CP Funktion auch integriert hat.
PSK ist gelinde gesagt Schwachsinn, sorry aber das Passowrt ist doch in Stunden rum bei den Kids und Freundinnen deiner Madame usw. usw. und kennt die ganze Welt. Wie oft am Tag willst du das denn wechslen.
Dann kannst du das Netz auch gleich ganz offen betrteiben, hat den gleichen Effekt birgt aber (noch) rechtliche Gefahren in D (Störerhaftung!)
Its at your own risk !
Will ja nicht gleich einen Domänen User anlegen müssen.
Wär auch Unsinn, ein CP aber durchaus sinnvoll.Und ich denke, dass ich mit meinen 3-4 APs zu Hause auch mit pseudo Roaming gut auskommen werde
Vermutlich...damit Frau und Kinder sich nicht mehr beschweren, dass das WLAN immer so schlecht ist
Das hat logischerweise rein gar nichts mit der ISP Bandbreite zu tun sondern einzig mit der Planung und der korrekten Ausleuchtung des WLANs !! Auch mit 6 Mbit ist ein WLAN für Frau und Kinder sehr schnell.Mehr bekommt man in Großstädten mit völlig überlastetem 2,4 Ghz Bereich und Nachbar Störungen auch vermutlich nie über die Funkschnittstelle. Dual Radio APs die das ungestörte 5Ghz mitbedienen sind da sinnvoller wenn man es wirklich ausreizen will. Im Familiären Umfeld ist das nie der Fall es sei denn die Kids sind File Sauger und YouTube Junkies...
und ich bekomme IP-Telefonie. Aber soweit mir das klar ist, hat das keinen Einfluss darauf, da ich weithin meine DECT Basisstaion benutzen werde, oder?
Nein hat es de facto nicht !Kannst du mit einem simplen VoIP Adapter einfach ins lokale Netz hängen:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...
Oder ne kleine VoIP Anlage wie die Auerswald 3000 VoIP.
Da ich aber gerne bastle und mir auch für den Job gerne das know how an eignen würde...
Sehr löblich !!! Hängt die Controller-Fähigkeit (ich meine die Fähigkeit kontrolliert zu werden) jetzt nur an der Hardware des APs
Nein, das ist rein Software ! Allerdings machen obwohl es einen Standard gibt jeder hersteller sein eigenes Ding.Ubiquity APs können nicht mit einem Controller von Cisco, Aruba, Meru, Ruckus etc. verwaltet werden und andersrum obwohl es technisch möglich wäre.
und bei Consumer Produkten einfach nicht vorgesehen (vom Sinn des ganzen, bei billiger Hardware jetzt mal abgesehen).
Korrekt !Der gemeine Blödmarkt Käufer greift mehrheitlich zum billigsten Taiwan Produkt was nix kosten darf. Geschweige denn weiss er überhaupt was Roaming ist und WLAN Sicherheit. Deshalb wird das dort nie implementiert (Kosten!)
Ist die Funktion "SonicPoint" in der DELL SonicWall
Hört sich eher nach Firewall denn nach WLAN an...??! Wenn das wirklich WLAN ist und Dell ist, wird es zu 99,99% auch nur mit Dell HW funktionieren.Da Dell aber keinerlei eigene Netzwerk Infrastruktur hat weder im LAN noch WLAN Bereich sondern nur ein zugekauftes Sammelsurium (Accton, Force10) anderer Hersteller wird es keinesfalls interoperabel sein.
Ein Blick ins Handbuch erklärt dir das !
Die bauen gute Server und Laptops...vom Rest haben sie keine Ahnung.
Zitat von @aqui:
Keine gute Idee !
Eine wasserdichte Gastnetz Lösung was diese Beschreibung auch verdient findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alternativ mit einem kleinen 35 Euro Mikrotik Router der so eine CP Funktion auch integriert hat.
PSK ist gelinde gesagt Schwachsinn, sorry aber das Passowrt ist doch in Stunden rum bei den Kids und Freundinnen deiner Madame usw. usw. und kennt die ganze Welt. Wie oft am Tag willst du das denn wechslen.
Dann kannst du das Netz auch gleich ganz offen betrteiben, hat den gleichen Effekt birgt aber (noch) rechtliche Gefahren in D (Störerhaftung!)
Its at your own risk !
Keine gute Idee !
Eine wasserdichte Gastnetz Lösung was diese Beschreibung auch verdient findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Alternativ mit einem kleinen 35 Euro Mikrotik Router der so eine CP Funktion auch integriert hat.
PSK ist gelinde gesagt Schwachsinn, sorry aber das Passowrt ist doch in Stunden rum bei den Kids und Freundinnen deiner Madame usw. usw. und kennt die ganze Welt. Wie oft am Tag willst du das denn wechslen.
Dann kannst du das Netz auch gleich ganz offen betrteiben, hat den gleichen Effekt birgt aber (noch) rechtliche Gefahren in D (Störerhaftung!)
Its at your own risk !
Naja... Wasserdicht muss das ganze auch nicht sein... Die Leuten, die den Schlüssel bekommen, denen traue ich schon so weit.
Soll erstmal nur funktionieren. ;) Das Gastnetz geht per VLAN nur in Internet, und das reicht mir erstmal an Sicherheit.
Und wenn doch mal jemand auffällig oft mit dem Handy vorm Haus sitzt gibts ja noch Mac-Filter.
Vielleicht setze ich mich da nochmal dran, wenn der Rest rund läuft.
Seh grad im DD-WRT gibts auch verschiedene Hotspotfunktionen... vielleicht ist da ja was dabei.
Aber das hat jetzt auch nicht Priorität
und ich bekomme IP-Telefonie. Aber soweit mir das klar ist, hat das keinen Einfluss darauf, da ich weithin meine DECT Basisstaion benutzen werde, oder?
Nein hat es de facto nicht !Kannst du mit einem simplen VoIP Adapter einfach ins lokale Netz hängen:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...
Oder ne kleine VoIP Anlage wie die Auerswald 3000 VoIP.
Hab noch nicht genau geguckt, aber ich meine das geht mit der Fritzbox, oder dem Kabelrouter von UM. Und die Reichweite der Siemens Basisstation reicht mir eigentlich. Und außer Oma ruft eh selten jemand an. Da ist Inet wichtiger ;)
Nein, das ist rein Software ! Allerdings machen obwohl es einen Standard gibt jeder hersteller sein eigenes Ding.
Ubiquity APs können nicht mit einem Controller von Cisco, Aruba, Meru, Ruckus etc. verwaltet werden und andersrum obwohl es technisch möglich wäre.
Also eher unwahrscheinlich, dass man eine Bastellösung mit z.B. DD-WRT auf den APs und einer Controller-Software auf dem Server hin bekommt mit meinen WA901s? Oder gibts da irgendwelche Projekte in die Richtung?Ubiquity APs können nicht mit einem Controller von Cisco, Aruba, Meru, Ruckus etc. verwaltet werden und andersrum obwohl es technisch möglich wäre.
Ist die Funktion "SonicPoint" in der DELL SonicWall
Hört sich eher nach Firewall denn nach WLAN an...??! Wenn das wirklich WLAN ist und Dell ist, wird es zu 99,99% auch nur mit Dell HW funktionieren.Da Dell aber keinerlei eigene Netzwerk Infrastruktur hat weder im LAN noch WLAN Bereich sondern nur ein zugekauftes Sammelsurium (Accton, Force10) anderer Hersteller wird es keinesfalls interoperabel sein.
Ein Blick ins Handbuch erklärt dir das !
Die bauen gute Server und Laptops...vom Rest haben sie keine Ahnung.
Joah... ist ne Firewall Appliance von Dell... Die passenden APs verkaufen sie aber auch gleich dazu:
http://www.sonicwall.com/products/sonicpoint-wireless-access-point-seri ...
Über die Qualität kann ich aber auch nix sagen, da ich da noch nicht dran war. Da von Kunden aber noch nie Beschwerden kamen scheint es aber wohl akzeptabel zu laufen...
oft mit dem Handy vorm Haus sitzt gibts ja noch Mac-Filter.
Ha ha ha...laienhaft Denke. Mac Adressen sind frei konfigurierbar und mit dem Wireshark im Handumdrehen angezeigt. Das ist Kasperkram und hilft kein Stück....Seh grad im DD-WRT gibts auch verschiedene Hotspotfunktionen... vielleicht ist da ja was dabei.
Nein, gibt es nicht !Das sind Kopplungen auf externe kostenpflichtige Dienstleister. Nimm einen 35 Euro Mikrotik 750 oder hexLite der hat sowas komplett autark an Bord:
https://www.youtube.com/watch?v=Mka4HpJQfZM
pfSense ebenso ist aber etwas teurer.
aber ich meine das geht mit der Fritzbox, oder dem Kabelrouter von UM
Stimmt !dass man eine Bastellösung mit z.B. DD-WRT auf den APs und einer Controller-Software auf dem Server hin bekommt mit meinen WA901s?
Nope...no way ! Geht nicht.ist ne Firewall Appliance von Dell... Die passenden APs verkaufen sie aber auch gleich dazu:
Wie immer....zugekaufter Kram von Sonicwall und nix eigenes von Dell.... geht nur mit der Hardware nicht mit fremder.Dell ist ja nun wahrlich auch nicht gerade bekannt als Infrastruktur Hersteller. Die können gute Server, PCs Laptop aber der Rest ist mehr als mau...eben zugekauft von anderen.
Zitat von @aqui:
oft mit dem Handy vorm Haus sitzt gibts ja noch Mac-Filter.
Ha ha ha...laienhaft Denke.Jetzt mal bitte nicht persönlich werden mein Freund!
Erstens ist das nicht wirklich Teil meiner Frage gewesen. Zweitens reden wir hier von einem Familien wlan zu hause. Und wenn jemand wirklich den Aufwand betreibt, darf er als Belohnung gerne kostenlos bei mir surfen... Im LAN ist er damit noch lange nicht. Zumal es bisher sowieso nur ein Gedanke war ein Gäste wlan ein zu richten.
Also es ist zwar sicher lieb gemeint... Aber ein hundert Prozent sicheres Gast wlan interessiert mich im Moment nicht so wirklich. Da habe ich wichtigere Baustellen. Wenn der Rest steht, können wir da gerne nochmal drüber reden.
Als sei mir nicht böse, wenn ich da jetzt nicht weiter drauf eingehen will.
Erstens ist das nicht wirklich Teil meiner Frage gewesen.
Nöö, war auch nur ein sinnfreier Nebenschauplatz und ist auch so verstanden...Zweitens reden wir hier von einem Familien wlan zu hause.
Sorry...da hast du natürlich Recht, da ist völlig egal was da jeder macht. Da ist jeder seines Glückes Schmied..oder auch Unglückes.Aber ein hundert Prozent sicheres Gast wlan interessiert mich im Moment nicht so wirklich.
Nee, ist auch sicher was für Firmen in erster Linie.Als sei mir nicht böse,
Keine Sorge...alles gut. Zitat von @aqui:
Erstens ist das nicht wirklich Teil meiner Frage gewesen.
Nöö, war auch nur ein sinnfreier Nebenschauplatz und ist auch so verstanden...Zweitens reden wir hier von einem Familien wlan zu hause.
Sorry...da hast du natürlich Recht, da ist völlig egal was da jeder macht. Da ist jeder seines Glückes Schmied..oder auch Unglückes.Aber ein hundert Prozent sicheres Gast wlan interessiert mich im Moment nicht so wirklich.
Nee, ist auch sicher was für Firmen in erster Linie.Als sei mir nicht böse,
Keine Sorge...alles gut. Danke für dein Verständnis und Deine Ironie ;)
