Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wartezeiten bei Domänenzugriff über WLAN-Accesspoints

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Semasoft

Semasoft (Level 1) - Jetzt verbinden

03.04.2014, aktualisiert 12:37 Uhr, 1831 Aufrufe, 5 Kommentare

Hallo liebe Profis,

wir haben hier ein Problem dem ich einfach nicht auf die schliche komme.
Ich versuche es so genau wie möglich zu erklären.

Szenario:
Domänennetzwerk mit 2 Win2k8 R2 DC
Netzwerklaufwerk (DFS) über Gruppenrichtlinien vergeben

Alle per LAN angeschlossenen Clients laufen völlig problemlos

Jetzt das Problem:

Alle per WLAN-Accesspoint angeschlossenen Clients haben z:b. beim Zugriff auf das DFS-Netzwerklaufwerk immer wieder Wartezeiten die nicht erklärbar sind. Wenn der File Explorer geöffnet wird und durch die Ordnerstruktur geklickt wird, dann dauert es manchmal bis zu 20 Sekunden bis wieder gearbeitet werden kann. Es läuft dann in der Explorerleiste der Wartebalken. Danach läuft es wieder mehrere Minuten wie als wenn nichts gewesen wäre. In der Ereignisanzeige der betroffenen Clients oder der Server sind keine Fehler erkennbar.

Wir haben nun schon mehrere WLAN-Accesspoints getestet. Das Problem tritt bei allen auf und muss daher anderweitig gesucht werden. Von einem 30,-€ - Logilink über eine FritzBox 7170 bis hin zu einem D-Link DAP 2690 haben wir alles versucht.
Die Accesspoints erhalten eine feste IP-Adresse. DHCP-Server, DNS, etc. sind deaktiviert.
Die WLAN-Clients erhalten IP-Adresse, DNS, etc. von den Domänencontrollern. Ein IP-Config /all auf den WLAN-Clients zeigt dass alles stimmt.
Es spielt keine Rolle ob es sich um Vista-, Win7, Win8 (32Bit oder 64Bit) oder Iphones oder Android-Geräte handelt

Manchmal passiert es, dass sich über die WLAN-Accesspoints kein neuer Client mehr anmelden kann. => Eingeschränkte Konnektivität
Der Client erhält dann auch keine IP-Adresse vom Server. Hier hilft dann nur noch ein Reset des Accesspoints

Das LAN-Kabel zu den Accesspoints wurde bereits getauscht.
Die verfügbaren WLAN-Kanäle haben wir alle ohne Erfolg getestet.
Es sind keine anderen WLAN-Netze in der Umgebung zu finden.
Es spielt keine Rolle ob wir auf 2,4GHz oder 5GHz arbeiten.

Irgendwie habe ich die iPhones, bzw. die Androidgeräte im Verdacht aber keinerlei Beweis dafür.
Es ist leider nicht möglich mal eben für eine gewisse Zeit allen iPhones und/oder Androidgeräten den Zutritt zu verweigern.

Hat jemand eine Idee wo ich noch suchen könnte, bzw. vielleicht sogar eine Lösung dafür?
Mir sind die Ideen ausgegangen...


Besten Dank und viele Grüße
Joachim


Mitglied: aqui
03.04.2014, aktualisiert um 12:43 Uhr
Das Problem tritt bei allen auf und muss daher anderweitig gesucht werden.
Das war auch so zu erwarten und den Test hätte man sich sparen können ! Jeder Netzwerker weiss das ein AP als simple Layer 2 Bridge arbeitet auf Basis der Mac Adressen der Endgeräte.
Hat also mit höherliegenden Protokollen rein gar nichts zu tun und ist dadrin auch gar nicht involviert !

Ausnahmen hiervon sind ein schlecht geplantes WLAN ohne Frequenzkoordination bei mehreren APs. Also dem Fehlen des 4 kanaligen Abstandes (1, 5, 9, 13er Regel) zwischen den Funkzellen und Nachbar WLANs. Dann kommt es zu Störungen die zum Zusammenbruch des WLANs führen können.
Anderer Punkt ist das LAN und WLAN zusammen betrieben werden und es zu Routing oder Gateway Konflikten mit Timeouts im Client kommt die ebenfalls dasselbe bewirken.
Dazu leider von dir keinerlei Feedback so das wir diese grundlegenden Punkte mal ausschliessen ?!
Übrig bleibt dann KEIN eigentliches Infrastrukturproblem mehr was du auch zusätzlich mit Durchsatztools wie NetIO oder iPerf sicher hättest ausschliessen können. Auch hierzu leider kein Feedback in der Sache ob sowas geschehen ist.
Das Scheitern der DHCP IP Adressvergabe bei aller getesteter HW zeugt eher von einem WLAN Problem an sich, das dort Störungen oder was auch immer vorhanden sind. Du nutzt billigste Consumer APs, da muss man sich nicht wundern wenn sowas passiert.
  • Hast du mal mit einem Analyzer wie inSSIDer oder WirelessNetView die Kanalbelegung überprüft ?!
  • Sind die APs auf dem aktuellsten Firmwarestand ?
  • Hast du darauf geachtet die Kanalzuweisung nach Ausmessung manuell zu machen und nicht das Auto Feature zu benutzen (was nie funktioniert !) ?
  • Wenn du bei 2,4 Ghz arbeitest hast du die Bandbreite auf 20 Mhz im AP festgelegt ?
  • Hast du bei der Verschlüsselung einheitlich WPA-2 mit AES-CCMP gewählt und TKIP ausgeschlossen ?
  • Sind deine SSIDs identisch auf den APs ?
Zu all diesen Punkten keinerlei Aussage
Die hilf- und planlose Rumtauscherei und Kanalsucherei bestätigt das aber mehr oder minder indirekt, das es weniger ein Infrastruktur Problem ist.
Fazit: Dein Problem ist ein Windows Konfigurationsproblem und kein LAN oder WLAN Netzwerkproblem !
Bitte warten ..
Mitglied: Semasoft
03.04.2014 um 13:11 Uhr
Hallo Aqui,

besten Dank für Deine überaus freundliche Antwort. Scheint so als ob auch hier langsam eine Art und Weise einzieht wie sie leider schon längst in anderen Foren Gang und Gäbe sind ... aber egal. man bekommt ja auf Dauer eine dicke Haut.

Nun versuche ich Deine Gegenfragen zu beantworten:

Ein "schlecht geplantes WLAN" mag ich jetzt nicht ganz ausschließen aber es war nie die Rede von mehreren APs. ich schrieb dass wir mehrere getestet haben. Ich schrieb nicht dass das gleichzeitig geschehen ist. Ich schrieb aber, dass keine anderen WLANs in der Nähe zu finden sind.

Ich schrieb ebenfalls nicht, dass LAN und WLAN zusammen betrieben werden. Aber das AP sollte halt nun mal per LAN irgendwie mit dem restlichen Netz verbunden werden.

Es mag auch sein, dass ein Logilink und eine FritzBox "billigste Consumer APs" sind. Den DLink zähle ich aber nicht unbedingt dazu. Die Frage ab welchem Preis man nicht mehr von "billigsten Consumer APs" sprechen muss stelle ich mal lieber nicht.

Zu Deinen anderen Fragen:

- Nein, die Kanalbelegung habe ich nicht überprüft. Grund: Es sind defintiv keine anderen WLANs in der Nähe. Weder der DLink AP noch irgendein Client findet in seiner WLAN-Umgebung einen anderen AP
- Zumindest die FritzBox als auch der DLink sind auf dem neuesten Stand der Firmware.
- Wie bereits geschrieben: Ja, ich habe mittlerweile ALLE Kanäle manuell vergeben und durchprobiert. Das Auto-Feature habe ich als allererstes deaktiviert
- Die Bandbreite bei 2,4GHz habe ich auf 20MHz als auch auf 20MHz/40MHz getestet
- Die Verschlüsselung steht auf WPA2 und AES only
- Da wir nur einen AP einsetzen erübrigt sich die Frage nach identischen SSIDs

Sorry, dass ich diese Informationen böswillig unterschlagen habe.

Ich habe hier NIE behauptet, dass es ein Infrastruktur-, WLAN- oder LAN-Problem ist. Ich schrieb dass ich am Ende meiner Ideen bin. Selbstverständlich kann es durchaus ein Windows-Konfigurationsproblem sein ...
Eventuell hat ja jemand eine Idee wo genau dieser Fehler liegt.

Danke und viele Grüße
Joachim
Bitte warten ..
Mitglied: Anton28
03.04.2014 um 18:24 Uhr
Hallo Joachim,

wie deinen Zeilen entnehme, verfügst Du über einen Accesspoint.
Wieviele Clients berbinden sich gleichzeitig damit ?

Teile dein Netz.
Verwende fuer das WLAN eine iegenes VLAN mit einem eigenen IP Subnetz.
Je nach Anzahl der Geräte, die sich gleichzeitug mit dem WLAN verbinden, wirst Du mehrere APs benötigen und dann evtl. eine Controller basierende Lösung!

Gruß

Anton
Bitte warten ..
Mitglied: Semasoft
04.04.2014 um 08:31 Uhr
Hallo Anton,

vielen Dank für Deine Antwort.
Ich denke, dass zum aktuellen Zeitpunkt ein VLAN mit eigenem IP-Adressbereich, etc. etwas übertrieben wäre.
Wir reden hier von einem Accesspoint an dem im Durchschnitt 5 Geräte angemeldet sind. Zu "Spitzenzeiten" vielleicht 10. Aber das kommt so gut wie nie vor.
So oder so tritt das Problem bereits auf, wenn lediglich 2 oder 3 Geräte angemeldet sind.
Nach wie vor habe ich den Verdacht, dass die verwendeten Smartphones (iPhone und Android) etwas mit dem Problem zu tun haben. Aber das ist leider nur ein Verdacht den ich absolut nicht beweisen kann. Ich wüsste schon gar nicht wie. Diesen Geräten übergangsweise den Zugriff zu verweigern ist ebenfalls sehr schwierig.

Selbst zu Hause über meine "billigste Consumer FritzBox" hängen mehr Geräte an meinem NAS und dort tritt solch ein Problem niemals auf. (Ok, der Vergleich hinkt weil ganz andere Voraussetzungen).

Danke und viele Grüße
Joachim
Bitte warten ..
Mitglied: Anton28
04.04.2014 um 11:19 Uhr
Hallo Joachim,

eine saubere Trennung nach VLANs ist nie übertrieben, es mach nur Arbeit für die grundsätzlich "faulen" Admins.
Ich zähle mich ebenfalls dazu, aber ich habe so meine Erfahrungen gesammelt.

Mit faul meine ich nicht, einen Admin der in der Ecke liegt und nichts tut, sondern einen der nur das tut was unbedingt notwendig ist.
Mit diesem unbedingt notwendig bin ich sehr gut bis jetzt zurechtgekommen.

Also, trenn den AP ab, verlege ihn in eine eigenes VLAN mit mit einem eigenen IP-Netz.

Gruß

Anton
Bitte warten ..
Ähnliche Inhalte
Netzwerke
WLAN-WLAN VPN Accesspoint?
gelöst Frage von drobskindNetzwerke5 Kommentare

Hallo zusammen, ich fahre demnächst in Urlaub (Ausland) und dort gibt es auch kostenloses WLAN im Hotel. Um mich ...

LAN, WAN, Wireless
WLAN Accesspoint
Frage von WaishonLAN, WAN, Wireless15 Kommentare

Moin, wir suchen für unsere Umgebung einen WLAN Accesspoint, der ohne Probleme 16 Clients bedienen kann. Dieser sollte genügend ...

LAN, WAN, Wireless
WLAN Accesspoints automatischer Wechsel
gelöst Frage von PharITLAN, WAN, Wireless8 Kommentare

Hallo allerseits, ich würde gerne bei uns über mehrere Etagen AccessPoints aufrichten. Allerdings bleiben speziell die Smartphones beim Etagenwechsel ...

LAN, WAN, Wireless
Suche Wlan Hotspot - Accesspoint
Frage von benq-simensLAN, WAN, Wireless8 Kommentare

Hallo, da meine aktuelle Fritzbox 7270 leider keine Gigabit Ports besitzt erziele ich im WLAN der Fitzbox maximal eine ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...