113726
Goto Top

WLAN AP verlieren Verbindung nach unbestimmter Zeit

Guten Morgen,

wir haben im Unternehmen 2 VLANs (1=intern und 10=Gäste).

Weiterhin 3 TP-Link AP, die alle Multi SSID mitbringen und auf die 2 VLANs jeweils gesetzt sind.

Funktioniert soweit gut.

Alle AP haben unterschiedliche Kanäle.

Nun ist das Problem, dass nach unbestimmter Zeit manche WLAn Geräte die Verbindung verlieren und ich sie vom Server z.B. nicht mehr anpingen kann.

Es ist z.B. unser Zeiterfassungsgerät. Oder ein Laptop, der zwar weiterhin empfang hat, aber getrennt von dem internen Netz zu sein scheint, da er im Messenger offline ist, obwohl er online ist bei sich. Er sieht die anderen nicht und umgekehrt. Dies nur 2 Beispiele.

Ich verzweifle langsam, weil ich nicht weiß, woran es liegt. Dies betrifft auch nur das WLAN. Sobald Geräte Kabelverbindung haben, klappt es einwandfrei.

Habt ihr eventuell einen Verdacht oder eine Idee?

Wir haben einen SBS2011, einen Netgear Switch und Tp-Link 901/801 AP.Außerdem einen Mikrotik RB951-2n Router.

Gruß
Manuel

///EDIT: Ich habe eine neue Erkenntnis.
Ich habe ja auch die Möglichkeit, vom TP Link AP aus zu pingen, von der Admin-Oberfläche.

Und von unseren 3 APs funktioniert der Ping auf "einem AP" zum Zeiterfassungsgerät z.B.

Das sagt mir doch, dass dieser AP nicht richtig eingebunden ist oder?
Aber die Einstellungen sind exakt gleich zu den anderen beiden AP. face-sad
Und auch die VLANs stimmen.
netzwerk-topologie

Content-Key: 303496

Url: https://administrator.de/contentid/303496

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Coreknabe
Coreknabe 03.05.2016 um 09:45:32 Uhr
Goto Top
Moin,

aktuelle Firmware ist jeweils installiert?

Wo Du den Laptop erwähnst, möglicherweise schlägt hier der Standbymodus zu? Aus Energiespargründen wird das WLAN-Modul deaktiviert.

Gruß
Mitglied: 113726
113726 03.05.2016 um 09:52:20 Uhr
Goto Top
Servus,

Firmware alles aktuell.

Laptop habe ich selbst getestet, war an und im Messenger z.B. habe ich die anderen Teilnehmer nicht gesehen, obwohl theoretisch alle im gleichen Netz sind und es manchmal funktioniert.

Ich habe jetzt testweise mal an allen APs die Gateway IP umgeändert und statt der Server IP die IP des Mikrotiks genommen.
Plötzlich konnte ich unser Zeiterfassungsgerät wieder pingen.

Aber ich habe schon die Vermutung, dass es auch nur paar Tage so geht und dann irgendwann wieder die Verbindung abreist.
Mitglied: michi1983
michi1983 03.05.2016 um 11:00:27 Uhr
Goto Top
Hallo,

wenn es ein Firmenumfeld ist wo auch produktiv gearbeitet werden muss, sollte man sich die Frage stellen ob es nicht sinnvoller wäre auch einen richtigen WLAN Controller und Enterprise Hardware einzusetzen, dies aber nur als Input meinerseits.

Vielleicht kannst du ja mal eine kleine Skizze anfertigen wie die Netzwerktopologie bei euch so aussieht, welche Hardware verwendet wird, wie die Adressierung im Netzwerk aussieht, dann kann man auch zielgerichteter Urteilen und Tipps geben.

Gruß
Mitglied: Pjordorf
Pjordorf 03.05.2016 um 11:54:34 Uhr
Goto Top
Hallo,

Zitat von @113726:
war an
Ist ja wohl das mindeste wenns ums testen geht, oder? face-smile

und im Messenger z.B. habe ich die anderen Teilnehmer nicht gesehen
Ein PING ist vollkommen ausreichend um den grundsätzlichen Verbindungsweg zu testen. Da braucht es keine Messenger oder anderen blödsinn...

obwohl theoretisch
Nur Theoretisch oder auch in Realität. Vergiss diesen blödsinn "Theoretisch müsste ..." Deine Autowerkstatt sagt dir auch nicht "Theoretisch müsste dein Auto fahren können, praktisch tut es das aber nicht" face-smile

alle im gleichen Netz sind und es manchmal funktioniert.
Sehr genauer Ursachenerkennung face-smile

Ich habe jetzt testweise mal an allen APs die Gateway IP umgeändert und statt der Server IP die IP des Mikrotiks genommen.
Warum um alles in der Welt ist dein SBS als Gateway eingetragen? Hat der mindestens 2 Netzwerkkarten und Routing / RAS aktiviert (was ein SBS ab 2008 gar nicht mehr gut zu gesicht steht - im SBS 2003 konnte immerhin noch ein ISA 2004 werkeln)

Plötzlich konnte ich unser Zeiterfassungsgerät wieder pingen.
Und ganz plötzlich war ich Schwanger....

Aber ich habe schon die Vermutung, dass es auch nur paar Tage so geht und dann irgendwann wieder die Verbindung abreist.
Ohne das wir hier wissen wie dein Netzaufbau ist, wird es auch Theoretisch so bleiben.

TP-Links sind nicht die weisesten Entscheidungen eines Unternehmens, aber gar das die gar nichts hinbekommen - etwas können die ab un d zu schon...

Unifi von Unbiquiti hinstellen und gut ist. Dann zählst du die Tage zwischen Störungen im 4 stelligen Bereich. Allerdings nur wenn dein Netzaufbau grundsätzlich lebensfähig ist...

Gruß,
Peter
Mitglied: 113726
113726 12.05.2016 um 15:56:25 Uhr
Goto Top
Hallo zusammen,

ich habe oben die Netzwerkübersicht grob ergänzt.

Wir haben 3 APs.
AP1 - 192.168.2.20 (im Bild als .30 deklariert)
AP2 - 192.168.2.21
AP3 - 192.168.2.22

Nun habe ich mir 4 WLAN Geräte im Unternehmen heraus gesucht, die alle mit dem AP verbunden sind im WORK Netz (VLAN 1, 192.168.2.x Adressbereich).

2 Drucker, einen Laptop und ein Zeiterfassungsgerät.

Getestet habe ich mit meinem Smartphone.
Bin ich am AP1 angemeldet, sind alle 4 Geräte nicht erreichbar/anpingbar.
Bin ich am Ap2 angemeldet, ist nur das Zeiterfassungsgerät erreichbar/anpingbar. Der AP2 steht auch in der nähe des Zeiterfassungsgerät.
Bin ich am Ap3 angemeldet, sind die beiden Drucker und der Laptop erreichbar, dafür nicht das Zeiterfassungsgerät. Und auch hier stehen die 3 Geräte nahe des AP3.

Kurzum erreiche ich immer nur die Geräte, die am gleichen AP angemeldet sind.

Leider kann ich auch mit einem festen Client (Rechner mit Kabelanbindung im WORK Netz) nicht das Zeiterfassungsgerät, dafür aber die beiden Drucker und den Laptop.

Irgendwie wird das WLAN Signal nicht sauber weitergeleitet habe ich das Gefühl.

Die APs sind TP-Link WA901-ND bzw. 801ND.
Dort habe ich jeweils 2 SSIDs eingerichtet. WORK auf VLAN 1 und GUEST auf VLAN 10.

Den Port am Netgear Switch habe ich tagged gemacht.
Im Mikrotik habe ich auch beide VLANs eingerichtet auf Port 5. Und auch den Port am Netgear Switch hin zum Mikrotik tagged gesetzt.

Was könnte das Problem verursachen? Habt ihr eine Idee?

Vielen Dank im Voraus.

Gruß
Manuel
Mitglied: 113726
113726 13.05.2016 um 11:59:21 Uhr
Goto Top
Ich habe weiterhin folgendes herausgefunden:

Schalte ich im Netgear Switch (GS724T) alle 4 Ports (3x AP, 1x -Mikrotik) auf untagged, kann ich auf einmal alle Geräte sauber anpingen.

Also muss mit den VLANs etwas nicht stimmen.

Meiner Meinung nach ist VLAn am Switch richtig eingerichtet.
VLAN 1 = alle Ports untagged, außer die 4 sind tagged).
VLAN 10 = alle Ports haben nichts drinnen stehen außer die 4, sind tagged.

Weiterhin sind die VLANs auf den TP Link AP richtig eingerichtet, ist ja recht simpel gehalten.

Kann es wirklich nur noch am Mikrotik liegen?
Mitglied: Coreknabe
Coreknabe 13.05.2016 um 12:10:07 Uhr
Goto Top
Moin,

wir haben auch (noch) einen GS724T im Einsatz, dort (wie auch auf allen anderen Switchen) ist VLAN 1 untagged auf allen Ports, nur die anderen VLANs sind getagged. Sehe auch keinen Grund, warum man das Default-VLAN taggen sollte (wobei es sicher Gründe gibt, warten wir mal auf @aqui face-smile)

Gruß
Mitglied: 113726
113726 13.05.2016 aktualisiert um 12:39:23 Uhr
Goto Top
Vielen Dank.

Aber bei uns ist ja das Problem, dass wir mit einem AP 2 SSIDs haben. Ergo muss der Switch ja auf einem Port auswerten, welche VLAN ID das ist. Also muss ich diesen Port doch tagged setzen.
Ebenso der Port in Richtung Mikrotik, der muss auch beide VLAn IDs auswerten, ergo auch tagged.
Oder?

Oder sollte ich 2 neue VLANs machen und VLAN 1 einfach so lassen, wie es ist?
ICh dachte nur, dass für das Hauptnetz (intern), sich VLAN 1 ganz gut eignen würde.
Mitglied: michi1983
michi1983 13.05.2016 aktualisiert um 12:37:40 Uhr
Goto Top
VLAN1 ist normalerweise immer das default (management) VLAN. Das sollte man wenn möglich in Ruhe lassen.
Alle Clients sind Mitglieder dieses VLANs.
Wenn du 2 VLANs machen möchtest, nimm z.B. VLAN10 und VLAN20.
Die Ports an denen Clients hängen werden untagged konfiguriert.
Die Netzwerkomponenten welche VLAN IDs übertragen müssen werden mit einem tagged uplink Port versehen über den die div. Komponenten verbunden werden.

Gruß
Mitglied: 113726
113726 13.05.2016 um 12:59:38 Uhr
Goto Top
OK das habe ich getestet aber es hat absolut nicht funktioniert.

Ich habe auf allen 3 APs VLAN 10 und VLAN 20 genommen.

Ich habe im Netgear Switch VLAN 1 auf Default gesetzt (alle Ports U).
Habe dann eine VLAN 10 und eine VLAN 20 angelegt.
Dort alle Ports leer gelassen, außer bei denen, wo APs dran hängen. Dort habe ich ein T gesetzt, ebenso hin zum Mikrotik. Also 4 Ports mit T.
Das ganze bei VLAN 10 und 20.
Hier habe ich auch testweise bei VLAN 10 alle Ports auf U gesetzt, außer bei den vieren. Dort T.

Im Mikrotik habe ich VLAn 1 zu 10 und VLAN 10 zu 20 geändert (Work/ GUEST)

Plötzlich hatten alle Clients mit Kabelverbindung kein Internet mehr und ich konnte keine Geräte mehr pingen.
Habe es deshalb gerade rückgängig erstmal gemacht.
Mitglied: michi1983
michi1983 13.05.2016 aktualisiert um 13:03:31 Uhr
Goto Top
Naja, welches Device in deinem Netzwerk übernimmt denn das L3 Routing?
Solange das nicht korrekt konfiguriert hast, sind die VLANs natürlich voneinander getrennt (ist auch Sinn der Sache). Also nix mit Internet etc.
Mitglied: 113726
113726 13.05.2016 um 13:21:08 Uhr
Goto Top
L3 übernimmt der mikrotik. Der Netgear kann ja meiner Meinung nur L2.

Hier mal ein Bild der Config von Mikrotik.
unbenannt-1
Mitglied: michi1983
michi1983 13.05.2016 aktualisiert um 13:23:39 Uhr
Goto Top
Zitat von @113726:

L3 übernimmt der mikrotik.
Okay, ich hatte noch nie einen Mikrotik in der Hand.
Hier musst du also warten bis einer der Admins vorbei schaut der sich mit Mikrotiks auskennt.

Der Netgear kann ja meiner Meinung nur L2.
Diese Meinung kann man im Datenblatt untermauern wenn man die Modellnummer des Netgear kennt face-wink

Gruß
Mitglied: 113726
113726 17.05.2016 um 07:17:44 Uhr
Goto Top
Vielen Dank, ich werde mal auf weitere Antworten warten.

Irgendetwas scheint ja da faul zu sein.
Mitglied: 113726
113726 25.05.2016 um 13:38:04 Uhr
Goto Top
Keiner eine Idee? Aktuell kann ich wieder das Zeiterfassungsterminal vom Rechner nicht anpingen und erreichen, obwohl die WLAN Verbindung Terminal->AP steht.