5
WLAN von MikroTik Router instabil
Moin, moin.
ich habe hier einen RB951G-2HnD Router und benötige ein wenig Unterstützung bei der Einrichtung des WLANs.
Es gibt drei virtuelle Virtuelle Interfaces, die unterschiedlichen VLANs zugeordnet sind.
Beim "Hardware"-WLAN-Interface habe ich folgende Einstellungen hinterlegt:
General
- MTU 1500
- L2MTU 1600
Wireless
- Mode: ap bridge
- Band: 2 GHz-B/G/N
- Channel Width: 20 MHz
- Frequency: 2452
- SSID: Test123
- Scan List: default
- Wireless Protocol: 802.11
- WPS Mode: push button
- Bridge mode: enabled
- VLAN Mode: no tag
- VLAN ID: 1
- Default Authenticate: ja
- Default Forward: ja
HT
- Tx Chains: chain0, chain1: Ja
- Rx Chains: chain0, chain1: Ja
- AMSDU Limit: 8192
- AMSDU Threshold: 8192
- Guard interval: any
- AMPDU Priorities: 0
WDS
- WDS mode: disabled
- WDS default bridge: none
Nstreme
- Enable Nstreme: Nein
- Enable Polling: Ja
- Disable CSMA: Nein
- Framer Policy: none
- Framer limit: 3200
Virtuelles Interface:
General:
- Name: ABC
- MTU: 1500
- L2 MTU: 1600
- ARP: enabled
Wireless:
- Mode: ap bridge
- SSID: ABC
- Master Interface: WLAN
- WPS mode: push button
- Max station count: 2007
- WMM support: disabled
- VLAN Mode: no tag
- VLAN ID: 1
- Multicast Helper: default
- Multicast buffering: ja
- Keepalive frames: ja
- Default authenticate: ja
- Default forward: ja
WDS:
- WDS mode: disabled
- WDS default bridge: none
- WDS default cost: 0
- WDS cost range: 0
Grundsätzlich habe ich eigentlich keine der genannten Einstellungen nachträglich angepasst. Alles wurde so beim Anlegen des Interfaces voreingestellt.
Auf dem gewählten und den benachbarten Kanälen gibt es keine störenden WLANs.
Folgende Probleme treten auf:
- Das virtuelle WLAN ist ab und zu für einige Minuten nicht sichtbar. Auch bei einem WIFI Scanner bleibt nur das "Hardware"-WLAN sichtbar. Das virtuelle taucht einfach nicht auf.
- Android und Windows Geräte können sich grundsätzlich mit dem WLAN verbinden. Die Datenrate ist dabei gut.
- MacOS kann sich nicht mit dem WLAN verbinden. Es wird zwar in der Liste mit voller Signalstärke angezeigt, eine Verbindung kann aber nicht aufgebaut werden. Eine genaue Fehlermeldung aus MacOS kann ich leider nicht beisteuern.
Das Log auf dem MikroTik Router vermeldet bei dem virtuellen WLAN ein regelmäßiges:
Habt ihr eine Idee, welche der Einstellungen ggf. falsch sein könnten?
ich habe hier einen RB951G-2HnD Router und benötige ein wenig Unterstützung bei der Einrichtung des WLANs.
Es gibt drei virtuelle Virtuelle Interfaces, die unterschiedlichen VLANs zugeordnet sind.
Beim "Hardware"-WLAN-Interface habe ich folgende Einstellungen hinterlegt:
General
- MTU 1500
- L2MTU 1600
Wireless
- Mode: ap bridge
- Band: 2 GHz-B/G/N
- Channel Width: 20 MHz
- Frequency: 2452
- SSID: Test123
- Scan List: default
- Wireless Protocol: 802.11
- WPS Mode: push button
- Bridge mode: enabled
- VLAN Mode: no tag
- VLAN ID: 1
- Default Authenticate: ja
- Default Forward: ja
HT
- Tx Chains: chain0, chain1: Ja
- Rx Chains: chain0, chain1: Ja
- AMSDU Limit: 8192
- AMSDU Threshold: 8192
- Guard interval: any
- AMPDU Priorities: 0
WDS
- WDS mode: disabled
- WDS default bridge: none
Nstreme
- Enable Nstreme: Nein
- Enable Polling: Ja
- Disable CSMA: Nein
- Framer Policy: none
- Framer limit: 3200
Virtuelles Interface:
General:
- Name: ABC
- MTU: 1500
- L2 MTU: 1600
- ARP: enabled
Wireless:
- Mode: ap bridge
- SSID: ABC
- Master Interface: WLAN
- WPS mode: push button
- Max station count: 2007
- WMM support: disabled
- VLAN Mode: no tag
- VLAN ID: 1
- Multicast Helper: default
- Multicast buffering: ja
- Keepalive frames: ja
- Default authenticate: ja
- Default forward: ja
WDS:
- WDS mode: disabled
- WDS default bridge: none
- WDS default cost: 0
- WDS cost range: 0
Grundsätzlich habe ich eigentlich keine der genannten Einstellungen nachträglich angepasst. Alles wurde so beim Anlegen des Interfaces voreingestellt.
Auf dem gewählten und den benachbarten Kanälen gibt es keine störenden WLANs.
Folgende Probleme treten auf:
- Das virtuelle WLAN ist ab und zu für einige Minuten nicht sichtbar. Auch bei einem WIFI Scanner bleibt nur das "Hardware"-WLAN sichtbar. Das virtuelle taucht einfach nicht auf.
- Android und Windows Geräte können sich grundsätzlich mit dem WLAN verbinden. Die Datenrate ist dabei gut.
- MacOS kann sich nicht mit dem WLAN verbinden. Es wird zwar in der Liste mit voller Signalstärke angezeigt, eine Verbindung kann aber nicht aufgebaut werden. Eine genaue Fehlermeldung aus MacOS kann ich leider nicht beisteuern.
Das Log auf dem MikroTik Router vermeldet bei dem virtuellen WLAN ein regelmäßiges:
Interface change
interface=ABC
status=UP
mtu=1500
Link down
interface=ABC
Update
interface=ABCHabt ihr eine Idee, welche der Einstellungen ggf. falsch sein könnten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335762
Url: https://administrator.de/contentid/335762
Printed on: April 26, 2024 at 00:04 o'clock
5 Comments
Latest comment
Moin
Nimm mal eine andere Frequenz und erhöhe dann mal das Antenna-Gain (Antennengewinn) damit der Mikrotik die Sendeleistung reduziert. Ist es dann stabil wird die Hardware eine Macke haben, oder es sind andere Störquellen in der Umgebung die du mit einem Wifi-Scanner nicht sehen kannst (babyphone/Dect/Mikrowelle/etc.)
Gruß
- Welche RouterOS Version?
- Wurde schon ein Reset ohne Default-Config durchgeführt?
- Wie sieht der Rest deiner Config aus ?(/export hide-sensitive)
- Wie alt ist der Router? (Frage deshalb weil in deinem speziellen Modell minderwertige Kondensatoren verbaut wurden und keine "solid caps". Diese führen ab einem gewissen Alter oft zu solchen Aussetzern)
- Sind die WLAN-Interfaces in Bridges? Wenn ja dann stelle dort mal STP/RSTP auf NONE.
- Wie sehen die Security-Settings des Wifis aus?
- Gibt es Scripts die Einstellungen regelmäßig verändern?
Nimm mal eine andere Frequenz und erhöhe dann mal das Antenna-Gain (Antennengewinn) damit der Mikrotik die Sendeleistung reduziert. Ist es dann stabil wird die Hardware eine Macke haben, oder es sind andere Störquellen in der Umgebung die du mit einem Wifi-Scanner nicht sehen kannst (babyphone/Dect/Mikrowelle/etc.)
Gruß
Moin, vielen Dank für die vielen Fragen.
Einiges kann ich bereits jetzt beantworten, anderes liefere ich später nach.
Im konkreten Fall, macht insbesondere das WLAN "TESTUMGEBUNG / Mitarbeiter" Probleme und verschwindet einfach. Die anderen bleiben bestehen.
Einiges kann ich bereits jetzt beantworten, anderes liefere ich später nach.
Im konkreten Fall, macht insbesondere das WLAN "TESTUMGEBUNG / Mitarbeiter" Probleme und verschwindet einfach. Die anderen bleiben bestehen.
Zitat von @132895:
6.37.4- Welche RouterOS Version?
* Wie sehen die Security-Settings des Wifis aus?
- Wie sieht der Rest deiner Config aus ?(/export hide-sensitive)
[admin@BR-WLAN-02] > /export hide-sensitive
# apr/22/2017 09:05:51 by RouterOS 6.37.4
# software id = VR8B-8DIW
#
/interface bridge
add mtu=1500 name=br-Drucker
add mtu=1500 name="br-WLAN Gaeste"
add mtu=1500 name="br-WLAN Mitarbeiter"
add mtu=1500 name="br-WLAN Q1 Kassentest"
add mtu=1500 name=br-Workstations
/interface ethernet
set [ find default-name=ether1 ] name=ether1-Uplink
set [ find default-name=ether5 ] name=ether5-drucker
/interface vlan
add interface=ether1-Uplink name="VLAN 121" vlan-id=121
add interface=ether1-Uplink name="VLAN 122" vlan-id=122
add interface=ether1-Uplink name="VLAN 123" vlan-id=123
add interface=ether1-Uplink name="VLAN 151" vlan-id=151
add interface=ether1-Uplink name="VLAN 171" vlan-id=171
add interface=ether1-Uplink name="VLAN 381" vlan-id=381
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-key-update=1h management-protection=allowed mode=dynamic-keys name="L1 Mitarbeiter" supplicant-identity=""
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-key-update=1h management-protection=allowed mode=dynamic-keys name="L1 Gaeste" supplicant-identity=""
add authentication-types=wpa-psk eap-methods="" group-key-update=1h management-protection=allowed mode=dynamic-keys name="Q1 Kassentest" supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2452 hide-ssid=yes mode=ap-bridge name=WLAN security-profile="L1 Mitarbeiter" ssid="TESTUMGEBUNG" wireless-protocol=802.11
add disabled=no mac-address=4E:5E:0C:12:AB:32 master-interface=WLAN mode=ap-bridge name="L1 Gaeste" security-profile="L1 Gaeste" ssid="TESTUMGEBUNG / Gaeste" wds-cost-range=0 wds-default-cost=0
add disabled=no mac-address=4E:5E:0C:12:AB:32 master-interface=WLAN mode=ap-bridge name="L1 Mitarbeiter" security-profile="L1 Mitarbeiter" ssid="TESTUMGEBUNG / Mitarbeiter" wds-cost-range=0 wds-default-cost=0
add disabled=no mac-address=4E:5E:0C:B1:73:31 master-interface=WLAN mode=ap-bridge name="Q1 Kassentest" security-profile="Q1 Kassentest" ssid=CSHTMP wds-cost-range=0 wds-default-cost=0
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/interface bridge port
add bridge=br-Drucker interface=ether5-drucker
add bridge=br-Drucker interface="VLAN 151"
add bridge="br-WLAN Gaeste" interface="VLAN 123"
add bridge="br-WLAN Gaeste" interface="L1 Gaeste"
add bridge="br-WLAN Mitarbeiter" interface="VLAN 122"
add bridge=br-Workstations interface="VLAN 171"
add bridge=br-Workstations interface=ether3
add bridge=br-Workstations interface=ether2
add bridge=br-Workstations interface=ether4
add bridge="br-WLAN Mitarbeiter" interface="L1 Mitarbeiter"
add bridge="br-WLAN Q1 Kassentest" interface="VLAN 381"
add bridge="br-WLAN Q1 Kassentest" interface="Q1 Kassentest"
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface="VLAN 171"
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1-Uplink
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface="VLAN 381"
/ip firewall address-list
add address=172.17.1.0/24 list=LAN
add address=172.17.10.0/24 list=LAN
add address=172.17.71.0/24 list=LAN
add address=172.17.22.0/24 list=LAN
add address=172.17.21.0/24 list=LAN
/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output
/ip proxy
set cache-path=web-proxy1
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Berlin
/system identity
set name=BR-WLAN-02
/system leds
set 0 interface=WLAN
add interface=WLAN leds=user-led type=interface-activity
/system logging
add topics=firewall
add disabled=yes topics=dhcp
add topics=interface
add topics=wireless
add topics=event
/system ntp client
set enabled=yes primary-ntp=172.17.1.1 secondary-ntp=85.214.59.199
/system package update
set channel=bugfix* Wie alt ist der Router? (Frage deshalb weil in deinem speziellen Modell minderwertige Kondensatoren verbaut wurden und keine "solid caps". Diese führen ab einem gewissen Alter oft zu solchen Aussetzern)
Januar 2015* Gibt es Scripts die Einstellungen regelmäßig verändern?
Nein* Sind die WLAN-Interfaces in Bridges? Wenn ja dann stelle dort mal STP/RSTP auf NONE.
Nimm mal eine andere Frequenz und erhöhe dann mal das Antenna-Gain (Antennengewinn) damit der Mikrotik die Sendeleistung reduziert. Ist es dann stabil wird die Hardware eine Macke haben, oder es sind andere Störquellen in der Umgebung die du mit einem Wifi-Scanner nicht sehen kannst (babyphone/Dect/Mikrowelle/etc.)
Nimm mal eine andere Frequenz und erhöhe dann mal das Antenna-Gain (Antennengewinn) damit der Mikrotik die Sendeleistung reduziert. Ist es dann stabil wird die Hardware eine Macke haben, oder es sind andere Störquellen in der Umgebung die du mit einem Wifi-Scanner nicht sehen kannst (babyphone/Dect/Mikrowelle/etc.)
- Wurde schon ein Reset ohne Default-Config durchgeführt?
OK, das erste was natürlich sofort negativ auffällt ist die SSID die Sonderzeichen (/) enthält, ändere das und benutze nur Buchstaben und Zahlen, denn gerade Apple Devices reagieren hier oftmals unzuverlässig.
Zweitens solltest du den Mode des AP umstellen auf 2GHz g/n ohne b, denn das ist heutzutage erstens nicht mehr nötig außer man hat ganz alte Devices die nur "b" beherrschen, zweitens verlangsamt das das WLAN zusätzlich erheblich!
Die Firmware kannst du auch mal präventiv auf den aktuellen Stand bringen.
Zweitens solltest du den Mode des AP umstellen auf 2GHz g/n ohne b, denn das ist heutzutage erstens nicht mehr nötig außer man hat ganz alte Devices die nur "b" beherrschen, zweitens verlangsamt das das WLAN zusätzlich erheblich!
Die Firmware kannst du auch mal präventiv auf den aktuellen Stand bringen.
Hallo zusammen,
Gruß
Dobby
macht insbesondere das WLAN "TESTUMGEBUNG / Mitarbeiter" Probleme
Mach mal testumgebung_m oder nur testmitarbeiter daraus.Gruß
Dobby
Kurz gefasst:
Das Problem war tatsächlich das per default in jeder Bridge aktivierte RSTP. Das musste lediglich auf "none" gestellt werden.
Das hat auf der einen Seite innerhalb des MikroTik Routers dafür gesorgt, dass die einzelnen WLANs immer mal wieder blockiert/freigegeben wurden und auf der anderen Seite, gerade beim neu aufsetzen des Routers, angefangen, einen Cisco Switch in ein STP-Szenario zu stoßen.
Ziemlich übel. Aber nun läuft alles wieder!
Da hier mehrfach auf die Sonderzeichen in der SSID hingewiesen wurde, mal meine Erfahrungen zu dem Thema:
Umlaute und ß und | funktionieren bei Apfel-Geräten nicht. Unter Windows sind sie kein Problem. Android mag, je nach Version, keine Umlaute.
- und / und Leerzeichen funktionieren auf allen Plattformen.
Das Problem war tatsächlich das per default in jeder Bridge aktivierte RSTP. Das musste lediglich auf "none" gestellt werden.
Das hat auf der einen Seite innerhalb des MikroTik Routers dafür gesorgt, dass die einzelnen WLANs immer mal wieder blockiert/freigegeben wurden und auf der anderen Seite, gerade beim neu aufsetzen des Routers, angefangen, einen Cisco Switch in ein STP-Szenario zu stoßen.
Ziemlich übel. Aber nun läuft alles wieder!
Da hier mehrfach auf die Sonderzeichen in der SSID hingewiesen wurde, mal meine Erfahrungen zu dem Thema:
Umlaute und ß und | funktionieren bei Apfel-Geräten nicht. Unter Windows sind sie kein Problem. Android mag, je nach Version, keine Umlaute.
- und / und Leerzeichen funktionieren auf allen Plattformen.
