texx133
Goto Top

Cisco WAP371: Verbindung zum W-Lan nur möglich, wenn man direkt am AP steht

Hallo Leute,

ich bin IT-Systemintegrator Azubi im 3. Lehrjahr und wurde damit beauftragt einen Cisco WAP371 AP an das vorhandene Netzwerk anzuschließen (D-Lan). Einfache Sache, dachte ich zumindest...

Der AP wurde per Netzwerkkabel an einem D-Lan Adapter angeschlossen und wie folgt konfiguriert:

IP: DHCP
Authentifizierung: WPA2 personal

Das klappte auch direk und ich konnte mich mit meinem Notebook an dem AP anmelden und das Internet war auch erreichbar.

Folgendes ist mir aber aufgefallen:

Sobald ich mich etwas weiter vom AP wegbewege, sodass ich noch ca 50% Empfang habe, kann ich mich mit meinem Notebook (Win 10 x64 Build 10586) nicht mehr im W-Lan anmelden. Es kommt immer die Meldung "Verbindung fehlgeschlagen".

Wenn ich mich aber wieder in Richtung AP bewege, sodass dieser keinen Meter von meinem Notebook entfernt ist, klappt alles wieder einwandfrei. Wenn ich mich aber nun mit verbundenem W-Lan mit dem Notebook vom AP entferne, sodass die Signalstärke nur bei 5-10% ist, habe ich trotzdem eine aktive W-Lan Verbindung und komme ins Internet. Trenne ich diese und versuche mich erneut zu verbinden, resultiert das Ganze wieder in einem "Verbindung fehlgeschlagen"

Das kuriose an der Sache ist, dass das W-Lan mit meinen smart devices (S6 Edge Android 6.0.1, sowie iPad) einwandfrei funktioniert.


Um einen Fehler an meinem Notebook auszuschließen, habe ich mir zwei andere Notebooks (beide Win 10 x64 Build 10586, identisches Modell) zur Hand genommen.
Das erste Notebook konnte sich einwandfrei, wie auch mein Handy und das iPad am W-Lan anmelden. Aber das zweite (identische) Notebook wies wieder die oben genannten Probleme auf...


Was ich bereits schon leider erfolglos probiert habe:
Firmware auf 1.2.1.3 aktualisiert
AP ausgetauscht gegen neuen Cisco WAP 371
Logs angeschaut: leider wird der fehlgeschlagene Login am W-Lan Netz nicht geloggt...


Hat jemand von euch vielleicht eine Idee, worin das Problem liegt bzw. was ich noch überprüfen sollte ?

Content-Key: 314143

Url: https://administrator.de/contentid/314143

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 01.09.2016 um 15:25:07 Uhr
Goto Top
Die Firmware des WAP 371 hast du auf den aktuellsten Stand 1.2.1.3 upgedatet ?
http://www.cisco.com/c/en/us/support/wireless/wap371-wireless-ac-n-dual ... --> unter "Downloads"

Entsprechendes Frequenz Setting (4kanaliger Abstand zu anderen APs und Nachbarnetzen) und Cipher Suite auf AES/CCMP fix hast du im Setup gemacht ?
Hier wie immer alle ToDos zu einem sauberen Setup von WLAN APs:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Mitglied: michi1983
michi1983 01.09.2016 um 15:31:14 Uhr
Goto Top
Hallo,

und zu den oben genannten Punkten ev. noch die Wifi Treiber der Notebooks updaten.
Achte darauf, dass du die Hersteller Treiber nimmst und nicht die embedded Windows Treiber.

Gruß
Mitglied: aqui
aqui 01.09.2016 um 15:33:38 Uhr
Goto Top
Richtiger Hinweis, hatte ich vergessen, denn es ist ja offensichtlich das es sehr wahrscheinlich ein Notebook Problem ist.
Und zwar updaten mit den aktuellen Treibern des WLAN Chipsatzherstellers (Intel, Atheros, Ralink etc.) und NICHT mit den embeddeten von MS !
Mitglied: texx133
texx133 01.09.2016 aktualisiert um 15:46:40 Uhr
Goto Top
Erstmal vielen Dank für die schnelle Antwort.

Die Firmware ist, wie ich schon beschrieben hab auf den aktuellsten Stand gebracht worden (von 1.1.2.3 auf 1.2.1.3).
Der AP ist im Kanal 5 und die Nachbar APs haben Kanal 1 und Kanal 13.

Zum Thema "AES/CCMP fix" werde ich mich gleich schnell schlau machen. Ich habe einfach den quick start ausgeführt. IP, SSID und WPA2 zuweisen und power !


Ich werde mir auch auf eins der beiden identischen Notebooks die Treiber des Herstellers saugen und das nochmal testen.
Mitglied: aqui
aqui 01.09.2016 um 15:54:40 Uhr
Goto Top
ch habe einfach den quick start ausgeführt. IP, SSID und WPA2 zuweisen und power !
Quick Start ist immer ne schlechte Idee. Das ist für nicht technikaffine Dummies gemacht. Als Azubi im 3. Lehrjahr solltest du das weit aus besser können (und wissen).
Besser also immer individuell einstellen.
Frage noch was du mit "Power" meinst ?? HF Power ? Da ist niemals was einzustellen ! Oder meinst du PoE ?
die Treiber des Herstellers saugen und das nochmal testen.
FALSCH ! Bitte die Thread Antworten auch wirklich lesen. Du sollst die Treiber des WLAN Chipsatz Herstellers laden !
Sieh in den Geräte Manager. Bei Firmen Notebooks ist das fast immer Intel:
http://www.intel.de/content/www/de/de/support/network-and-i-o/wireless- ...
Sonst eben Ralink, Realtek, Atheros oder was auch immer.
Mitglied: texx133
texx133 01.09.2016 um 16:12:13 Uhr
Goto Top
mit "und power" meinte ich das Bestätigen der Konfiguration, nachdem ich IP, SSID und Passphrase zugewiesen habe :D

Das mit den Treibern habe ich schon verstanden, mich aber wohl nicht verständlich ausgedrückt.
Mitglied: 119944
119944 01.09.2016 aktualisiert um 16:55:32 Uhr
Goto Top
Wir hatten mit dem WAP561 schon sehr interessante Probleme mit DHCP, sofern man das untagged VLAN verwendet.
Sobald jemand sich in das WLAN mit dem untagged VLAN verbinden wollte, bekam man manchmal keine DHCP IP.
Nachdem "Untagged VLAN" in den Einstellungen deaktiviert wurde und alle VLANs nur noch tagged übertragen werden ist das Problem nicht wieder aufgetreten.

Bei einemm Wireshark Mitschnitt am Switchport konnte man den DHCP Request und Offer sehen, jedoch tauchte der Offer am "brtrunk" Interface (dort geht bei diesen APs jeglicher Traffic durch) niemals auf.
Es gab schon bestimmt 3 Bugfixes bzgl. der DHCP Probleme aber ganz weg sind sie wohl beim untagged VLAN noch nicht.

Achte außerdem drauf, dass bei den Netzwerk Einstellungen nur WPA2-AES angehakt und MFP auf Not Required gesetzt ist.

VG
Val
Mitglied: Pjordorf
Pjordorf 02.09.2016 um 02:43:40 Uhr
Goto Top
Hallo,

Zitat von @texx133:
Der AP wurde per Netzwerkkabel an einem D-Lan Adapter
Bei dLAN braucht immer mindestens 2 Geräte. Die dLANS arbeiten untereinander korrekt und funktionieren sauber (nachweislich)?

Sobald ich mich etwas weiter vom AP wegbewege, sodass ich noch ca 50% Empfang habe, kann ich mich mit meinem Notebook (Win 10 x64 Build 10586) nicht mehr im W-Lan anmelden. Es kommt immer die Meldung "Verbindung fehlgeschlagen".
Usw. Usw. Usw. Sollten noch andere APs bei euch Werkeln kann es durchaus sein das du gar nicht mit diesen bestimmten AP Verbunden bist. Wie hast das denn Verifziert? Nur weil da danaben stehst?

Wenn ich mich aber wieder in Richtung AP bewege, sodass dieser keinen Meter von meinem Notebook entfernt ist, klappt alles wieder einwandfrei.
Sollten noch andere APs beu euch Werkeln kann es schon sein das du tatsächlich mit einer anderen Antenne verbunden bist....

Logs angeschaut: leider wird der fehlgeschlagene Login am W-Lan Netz nicht geloggt...
Im Cisco AP solltest du sehr genau sehen können wer was wann mit welche MAC usw. Syslogs aktiviert? Stufe?

Hat jemand von euch vielleicht eine Idee, worin das Problem liegt bzw. was ich noch überprüfen sollte ?
Mit Werkzeuge wie Wireshark am LAN Port vom AP aufzeichnen was der aufs kabel bringt. Mit Werkzeuge wie inSSIDer schauen was der AP (Antennen MAC) tut.

Merkwürdiges Fehlerbild was so für sich nicht schlüßig ist, ausser es fehlen noch Wertvolle Informationen.

Gruß,
Peter
Mitglied: texx133
texx133 02.09.2016 um 12:33:47 Uhr
Goto Top
Danke für die Interessanten Hinweise !!!

Bei dLAN braucht immer mindestens 2 Geräte. Die dLANS arbeiten untereinander korrekt und funktionieren sauber (nachweislich)?

Ja, die arbeiten sauber untereinander. Mit dem devolo Cockpit konnte ich dort keine Probleme/Packetloss feststellen. An einem Adapter hängt die Fritzbox und am anderen Adapter hängt der AP (Bandbreite ist an dem Adapter, wo der AP hängt bei 120mbit/s). Aber Unabhängig davon, sollte ich ja trotzdem auf den AP kommen, nur würde ich dann halt keine/schlechte Internetverbindung bekommen.

Sollten noch andere APs bei euch Werkeln kann es durchaus sein das du gar nicht mit diesen bestimmten AP Verbunden bist. Wie hast das denn Verifziert? Nur weil da danaben stehst?

Es ist der einzige Access Point. Im Webservice des AP´s wurde mir aber auch mein Notebook + Bandbreite als verbunden angezeigt.

Mit Werkzeuge wie Wireshark am LAN Port vom AP aufzeichnen was der aufs kabel bringt. Mit Werkzeuge wie inSSIDer schauen was der AP (Antennen MAC) tut.

Werde ich auch machen. Hab mir die von euch genannten Punkte vermerkt und werde (leider erst) nächste Woche wieder in der Wohnung mit dem AP sein. Rückmeldung kann ich von daher erst im Laufe der nächsten Wochen geben.

Gruß

Denis
Mitglied: texx133
texx133 02.09.2016 um 12:35:41 Uhr
Goto Top
Zitat von @119944:

Nachdem "Untagged VLAN" in den Einstellungen deaktiviert wurde und alle VLANs nur noch tagged übertragen werden ist das Problem nicht wieder aufgetreten.

Ich kann mich noch daran erinnern, dass im AP "Untagged VLAN" aktiviert war. Das werde ich dann nächste Woche mal deaktivieren und dann mal prüfen.

Gruß

Denis
Mitglied: aqui
aqui 02.09.2016 um 12:38:44 Uhr
Goto Top
Mit dem devolo Cockpit konnte ich dort keine Probleme/Packetloss feststellen.
Dem sollte man nicht trauen. Meist zeigen solche Tools Unsinn an.
Miss das besser nochmal unabhängig mit NetIO:
http://www.ars.de/ars/ars.nsf/docs/netio
bzw.
http://www.nwlab.net/art/netio/netio.html
Das gibt dir einen verlässlichen Wert der Hersteller unabhängig ist und vor allen Dingen eine Performanceaussage für unterschiedliche Paketgrößen trifft !
Die Messung solltest du dann nochmal wiederholen wenn ein Client sich im WLAN befindet.
So hast du einen perfekten Vergleich !
Mitglied: Pjordorf
Pjordorf 02.09.2016 um 15:59:09 Uhr
Goto Top
Hallo,

Zitat von @texx133:
Ja, die arbeiten sauber untereinander. Mit dem devolo Cockpit konnte ich dort keine Probleme/Packetloss feststellen

Blöde Frage, Ich habe erst gestern abend drei Devolo dLAN 500 WiFi (3er Starterpack) ans laufen gebracht. Nirgends ist mir im Devolo Cockpit irgendwo was mit Probleme und oder Packetloss untergekommen. Worauf beziehst du dich also?

Es ist der einzige Access Point
War ja auch nur eine Vermutung aufgrund deiner Beschreibung.

Gruß,
Peter