|
fauxxami
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
Hallo zusammen, ich stehe vor einem dicken Problem, das nicht unmittelbar mit Ubuntu zusammenhängt, aber (spätestens wenn Freeradius ins Spiel kommt) irgendwie auch doch. Jedenfalls hoffe ich hier auf eure geballte Kompetenz, um mir bei ein paar grundlegenden Fragen helfen zu können. Also: Meine Schule hat vor einigen Wochen eine komplett neue WLAN-Infrastruktur erhalten: 15 APs, die von einem WLAN-Controller gesteuert werden. Leider hat sich herausgestellt, dass die Firma, die die Hardware geliefert hat und mich beim kompletten Installationsvorgang unterstützen sollte, außer geballter Inkompetenz nicht viel zu bieten hatte und wir nun wissen, dass wir besser woanders gekauft hätten. Da sich das aber nun nicht mehr rückgängig machen lässt, stehe ich vor dem Problem, alleine die neue Hardware einrichten zu müssen und zusätzlich dafür zu sorgen, dass sich diese in unser vorhandenes Netz, das von mehreren Ubuntu-Servern angetrieben wird, zu integrieren - einschließlich der Möglichkeit, dass sich meine knapp 1.000 Benutzer mit ihren persönlichen Zugangsdaten über einen Radius-Server am WLAN anmelden können. Wenn man sich dabei nur mal die mehreren Hundert Konfigurationsoptionen des Controllers ansieht und das vorher noch nie gemacht hat, kann einem dabei schon mal schwindelig werden. Ich bin nun so weit, dass das WLAN grundsätzlich funktioniert, und zwar einschließlich der gewünschten Authentifizierung via Radius. Allerdings läuft manches nicht rund, und das bringt meine User immer wieder an den Rand der Verzweifelung. Und ich weiß offensichtlich zu wenig über WLAN, als dass ich die Sitation verbessern könnte. Also habe ich Fragen, wie z.B. wie kann es sein, dass ein Apple TV, das sich direkt neben einem AP befindet, mitten im Betrieb plötzlich die Verbindung zum WLAN verliert?
Von diesen Fragen habe ich noch eine Menge mehr, letztlich bis hin zur Frage, ob denn mein Radiusserver überhaupt optimal konfiguriert ist, wo wir dann doch wieder bei Ubuntu angelangt sind. Gibt es hier Menschen, die bereit sind, sich darüber mit mir auszutauschen und mich an ihrer Kompetenz teilhaben lassen? Ich habe ein paar Firmen hier in der näheren Umgebung antelefoniert, aber spätestens dann, wenn die Begriffe "WLAN-Controller" und "Linux" fallen, ist in der Regel Ende. Also dachte ich, es mal hier zu probieren. Danke für eure Beiträge und viele Grüße, fauxxami
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
Ok, schade. Kennt jemand im Großraum Bremen eine Firma, die sich mit so was auskennt?
|
|
Hans9876543210
Anmeldungsdatum:
2. Januar 2011
Beiträge: 3741
|
Moin, eine Firma kenne ich nicht. Zu deinen Fragen:
wie kann es sein, dass ich mich in einem Raum direkt unter einem AP befinde und mich dennoch nicht am WLAN anmelden kann?
Hier wäre mal ein Scan aus deinem WLAN Umfeld interessant. Normalerweise erfolgt eine Ausleuchtung, um die idealen AP Standorte zu ermitteln.
wie kann es sein, dass ein Apple TV, das sich direkt neben einem AP befindet, mitten im Betrieb plötzlich die Verbindung zum WLAN verliert?
Evtl. findet dann gerade ein Roaming zwischen verschiedenen APs statt. Je nachdem, wie und wo du deine APs aufgestellt hast. Eigentlich sollte ein Roaming aber auch ohne Verbindungsabbrüche funktionieren. Auch hier wäre ein Scan interessant.
ist es sinnvoll (so wie es jetzt ist), dass die APs parallel ein 802.11a/n/ac- und ein 802.11b/g/n-WLAN aufspannen oder ist das eher kontraproduktiv?
Kommt auch wieder auf die bereits vorhandenen WLANs an. Letztlich sollte wohl g/n WLAN ausreichend sein.
|
|
elektronenblitz63
Anmeldungsdatum:
16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo,
vorzugsweise wählt man für das 2,4GHz-Band und das 5GHz-Band den selben Funkkanal aber jeweils unterschiedliche ESSID, so dass bei einem Standortwechsel Roaming (aut. Wechsel zwischen den jeweiligen AP) auch im selben Frequenzband erfolgt. Speziell unter Linux bei den Clients kann es zu Verbindungsabbrüchen führen, wenn sich zwei, vom Empfang etwa gleich starke AP in Reichweite befinden.
der Network-Manager wechselt dann u.U. ungewollt zwischen den verfügbaren AP, was zu Verbindungsabbrüchen führt in diesem Fall empfiehlt es sich mehrere Verbindungsprofile für den jeweiligen Standort mit der MAC-Adresse des gewünschten AP anzulegen ungewolltes Roaming wird so vermieden, der Verwaltungsaufwand ist aber etwas höher (auf dem Client)
Wenn sich einzelne Clients, wie z.B. das TV nicht verbinden will, dann sollten entsprechende Hinweise im Log des Servers oder des betroffenen Accesspoints zu finden sein. Die Ursachen könne vielfältig sein, aktiver MAC-Adressfilter der eine Verbindung verhindert, oder fehlerhafte Zugangsdaten, nur um ein paar Möglichkeiten zu nennen. Ohne konkrete Info und Überprüfung lässt sich die Ursache kaum benennen. Beherrscht das TV überhaupt eine entsprechende Authentifizierung über Radius, normalerweise müssen dazu entsprechende Zertifikate auf dem Client installiert werden?
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
Hier wäre mal ein Scan aus deinem WLAN Umfeld interessant. Normalerweise erfolgt eine Ausleuchtung, um die idealen AP Standorte zu ermitteln.
Das sehe ich auch so. Muss dazu ein Profi mit entsprechender Profiausrüstung kommen oder reichen dazu im Netz verfügbare Tools wie z.B. der Ekahau HeatMapper?
wie kann es sein, dass ein Apple TV, das sich direkt neben einem AP befindet, mitten im Betrieb plötzlich die Verbindung zum WLAN verliert?
Evtl. findet dann gerade ein Roaming zwischen verschiedenen APs statt. Je nachdem, wie und wo du deine APs aufgestellt hast. Eigentlich sollte ein Roaming aber auch ohne Verbindungsabbrüche funktionieren. Auch hier wäre ein Scan interessant.
Warum sollte es zu einem Roaming kommen? Im fraglichen Fall stehen Apple TV und AP direkt nebeneinander (Luftlinie ca. 50 cm). Das Apple TV war mit dem WLAN verbunden und ich habe mit meinem iPad per AirPlay präsentiert - und nach über einen halben Stunde sagte es plötzlich "Peng, WLAN weg". Einfach so.
Kommt auch wieder auf die bereits vorhandenen WLANs an. Letztlich sollte wohl g/n WLAN ausreichend sein.
Den Satz verstehe ich nicht. Es gibt keine WLANs außer denen, die ich über meinen WLAN-Controller aufspanne.
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
vorzugsweise wählt man für das 2,4GHz-Band und das 5GHz-Band den selben Funkkanal aber jeweils unterschiedliche ESSID, so dass bei einem Standortwechsel Roaming (aut. Wechsel zwischen den jeweiligen AP) auch im selben Frequenzband erfolgt.
Für die Frequenzen und Kanäle ist doch der WLAN-Controller zuständig - der macht doch die ganze Logik, so dass gerade das Roaming doch eigentlich automatisch und völlig problemlos funktionieren sollte, zumindest in der Theorie.
Wenn sich einzelne Clients, wie z.B. das TV nicht verbinden will, dann sollten entsprechende Hinweise im Log des Servers oder des betroffenen Accesspoints zu finden sein. Die Ursachen könne vielfältig sein, aktiver MAC-Adressfilter der eine Verbindung verhindert, oder fehlerhafte Zugangsdaten, nur um ein paar Möglichkeiten zu nennen. Ohne konkrete Info und Überprüfung lässt sich die Ursache kaum benennen.
Noch einmal: das Apple TV war verbunden, ich konnte es eine Zeitlang problemlos verwenden. Wie oben bereits erwähnt, hat es dann nach einiger Zeit plötzlich die Verbindung verloren. Diese konnte zwar per Fernbedienung wieder hergestellt werden, aber das ist ja nicht der wahre Jakob.
Beherrscht das TV überhaupt eine entsprechende Authentifizierung über Radius, normalerweise müssen dazu entsprechende Zertifikate auf dem Client installiert werden?
In der Tat beherrscht das Apple TV kein WPA Enterprise. Angeblich soll es das dann können, wenn man mithilfe des Configurators ein entsprechendes Profil aufspielt, aber das ist mir nicht gelungen. Allerdings erlaubt es mein WLAN-Controller, viele WLANs parallel zu betreiben, und so habe ich neben dem WPA Enterprise WLAN für die Benutzer ein zweites WLAN nur für die ATVs laufen, mit WPA Personal. Das klappt. Seit heute kann ich aber noch eine neue Geschichte erzählen, bei der mal wieder etwas nicht geklappt hat: ich saß in einem Klassenraum, in dem ein AP hängt. Mein MacBook wollte sich partout nicht mit dem WLAN verbinden (obwohl es an anderen Tagen in genau diesem Raum schon dutzende Male verbunden war), mein iPad hingegen hat sich innerhalb von 15 Sekunden verbunden. Und meine Schüler haben in diesem Raum auch des öfteren Verbindungsprobleme - sie müssen dann das WLAN aus ihren iPad-Einstellungen löschen und sich komplett neu verbinden - erst dann können sie (manchmal) arbeiten. Was ich nicht kapiere: ich habe ja schon gestanden, von der Konfiguration eines WLAN-Controllers sowie eines Radius-Servers eigentlich keine Ahnung zu haben. Deshalb kann es gut sein, dass das, was ich mir da zusammengeschustert habe, Grütze ist. Aber so eine komplexe Umgebung kann doch nicht mal funktionieren und mal nicht. Aber genau das ist der Fall - das WLAN macht, was es will. Mal will sich ein Windows-Client nicht verbinden, der MacOS-Client aber schon. Machmal will auch iOS nicht, und machmal geht alles. Das KANN doch eigentlich gar nicht sein.
|
|
Hans9876543210
Anmeldungsdatum:
2. Januar 2011
Beiträge: 3741
|
fauxxami schrieb: Das sehe ich auch so. Muss dazu ein Profi mit entsprechender Profiausrüstung kommen oder reichen dazu im Netz verfügbare Tools wie z.B. der Ekahau HeatMapper?
Ein einfacher Scan sollte erstmal ausreichen:
Eventuell steht in den Logs bei einem Ubuntu auch ein Hinweis:
| egrep -i 'net|eth|wlan|firm|reason' /var/log/syslog
dmesg | egrep 'net|eth|sky|sun|sis|via|3c3|3c5|e100|8139|8169|acx|air|ath|atl|ar9|carl|atme|at7|herm|iwl|ipw|rtl8|r81|rt2|rt3|rt6|rt7|tg3|ssb|wl|b43|b44|ori|pri|p5|zd|ndis|wmi|ns8|FW'
|
Warum sollte es zu einem Roaming kommen? Im fraglichen Fall stehen Apple TV und AP direkt nebeneinander (Luftlinie ca. 50 cm). Das Apple TV war mit dem WLAN verbunden und ich habe mit meinem iPad per AirPlay präsentiert - und nach über einen halben Stunde sagte es plötzlich "Peng, WLAN weg". Einfach so.
Kurzzeitig mal einen neuen AP aufgestellt? Ein Log-Auszug aus einem Ubunt-Client / Linux-Client könnte Hinweise liefern.
Den Satz verstehe ich nicht. Es gibt keine WLANs außer denen, die ich über meinen WLAN-Controller aufspanne.
Ich meine weniger die WLANs von dir als die WLANs von Dritten, die deins stören können.
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
Guten Morgen!
Ein einfacher Scan sollte erstmal ausreichen:
OK, danke, das werde ich gerne mal ausprobieren - das schaffe ich zwar heute nicht mehr, aber dann Anfang der Woche.
Kurzzeitig mal einen neuen AP aufgestellt? Ein Log-Auszug aus einem Ubunt-Client / Linux-Client könnte Hinweise liefern.
Nein, kein neuer AP kam dazu. Und mein iPad war ja zum fraglichen Zeitpunkt selbst auch mit dem WLAN verbunden und blieb das auch.
Ich meine weniger die WLANs von dir als die WLANs von Dritten, die deins stören können.
Ach so - da gibt es keine Probleme. In manchen Gebäudeteilen ist ein Nachbarnetz sichtbar, aber nur mit schwacher Signalstärke. Und insbesondere an der Stelle, an der sich das fragliche ATV befindet, gibt es keine nachbarschaftliche Konkurrenz.
|
|
elektronenblitz63
Anmeldungsdatum:
16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
fauxxami schrieb: Für die Frequenzen und Kanäle ist doch der WLAN-Controller zuständig - der macht doch die ganze Logik, so dass gerade das Roaming doch eigentlich automatisch und völlig problemlos funktionieren sollte, zumindest in der Theorie.
Du hast ja keinerlei Info gegeben wie das jetzt tatsächlich aussieht. Wenn der/die AP die selbe ESSID für beide Frequenzbereiche verwenden, dann ist das problematisch. Normalerweise sollte man folgendes einstellen ...
eine eigene ESSID für die AP im 2,4GHz-Band und z.B. Kanal 3 eine eigene ESSID für die AP im 5GHz-Band und z.B. Kanal 44 eine eigene ESSID/Verschlüsselung für die AP im 2,4GHz-Band für die TV-Geräte mit entsprechendem Kanalabstand zum ersten Netz im 2,4GHz-Band (z.B. Kanal 11)
ich saß in einem Klassenraum, in dem ein AP hängt. Mein MacBook wollte sich partout nicht mit dem WLAN verbinden (obwohl es an anderen Tagen in genau diesem Raum schon dutzende Male verbunden war), mein iPad hingegen hat sich innerhalb von 15 Sekunden verbunden.
Ich denke, dass die Konfiguration des Radius-Server wohl korrekt ist, da die Authentifizierung ja funktioniert, die grundsätzliche WLAN-Konfiguration ist möglicherweise aber nicht optimal.
Im fraglichen Fall stehen Apple TV und AP direkt nebeneinander (Luftlinie ca. 50 cm). Das Apple TV war mit dem WLAN verbunden und ich habe mit meinem iPad per AirPlay präsentiert - und nach über einen halben Stunde sagte es plötzlich "Peng, WLAN weg". Einfach so.
Auch mit TV ist das so eine Sache, die eingebauten Antennen haben, bedingt durch die Konstruktion, oft eine bevorzugte Empfangsrichtung. Auch wenn man meint, dass der AP ja ich Sichtweite ist und es eigentlich keine Probleme geben dürfte, kann der Empfang in dieser Richtung möglicherweise schlecht sein und das Gerät versucht sich mit einem der anderen AP in der Umgebung zu verbinden. Extrem kurze Abstände zwischen Geräten, wie in diesem Fall, können ebenfalls problematisch sein, da Reflexionen und somit Interferenzen auftreten können. Ich kenne Apple-TV nicht näher, dass ist doch eine ext. Empfangsbox mit internem WLAN? Ein Scan der Umgebung unter Linux wäre hilfreich. Basisinfo (nicht benötigter Ballast ausgefiltert):
| sudo iwlist [Interface] scan | egrep -i 'cell|chan|essid|wpa|cipher|qual'
|
Erweiterte Info zu den angebotenen Übertragungsmodi der AP usw.:
| sudo iw dev [Interface] scan
|
(setzt eine WLAN-Karte/Treibermodul welche das mac80211-Subsystem unterstützt voraus)
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
Moin! elektronenblitz63 schrieb: Du hast ja keinerlei Info gegeben wie das jetzt tatsächlich aussieht. Wenn der/die AP die selbe ESSID für beide Frequenzbereiche verwenden, dann ist das problematisch.
Ich habe dazu nur deswegen nichts gesagt, weil ich nicht weiß, was für Infos gebraucht werden! Wenn das aber wichtig ist: ja, die ESSID für beide Bänder ist die gleiche! Darf ich fragen, warum das problematisch ist?
Das wenigstens habe ich (zufällig) so gemacht.
Extrem kurze Abstände zwischen Geräten, wie in diesem Fall, können ebenfalls problematisch sein, da Reflexionen und somit Interferenzen auftreten können. Ich kenne Apple-TV nicht näher, dass ist doch eine ext. Empfangsbox mit internem WLAN?
Ja, genau. Wir benutzen die allerdings nur, um AirPlay zur Verfügung zu haben.
Ein Scan der Umgebung unter Linux wäre hilfreich.
Den führe ich gerne nächste Woche aus! Danke für die Hinweise.
|
|
elektronenblitz63
Anmeldungsdatum:
16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
fauxxami schrieb: Wenn das aber wichtig ist: ja, die ESSID für beide Bänder ist die gleiche! Darf ich fragen, warum das problematisch ist?
Dann ist es Glücksache ob und mit welchem AP eine Verbindung hergestellt wird. Bei Singleband-Karte der Clients egal, da diese das 5GH-Gerät ja nicht empfangen, bei Dualband-Geräten sehr problematisch.
zwei identische AP (ESSID/Verschlüsselung) in Reichweite aber auf zwei Frequenzen ohne Angabe der MAC-Adresse des gewünschten AP kommt es dann zwangsläufig zu Verbindungsproblemen im geschilderten Fall ist verm. genau das aufgetreten
i.d.R wird dan eine Verbindung mit dem AP im 2,4GHZ-Band aufgebaut, da der Empfang normalerweise etwas besser ist ist an dem Tag z.B. die Luftfeuchte gering, d.h. die Dämpfung der Funkwellen in der Luft nicht so hoch, kann der Empfang im 5GHz-Band genau so gut sein wie im 2,4GHz-Band bevor die Authentifizierung erfolgen kann, findet im Hintergrund im Sekundentakt ein ständiger Wechsel zwischen den AP statt und die Verbindung scheitert komplett
|
|
lionlizard
Anmeldungsdatum:
20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
In der aktuellen c't gibt es eine Artikelserie zu genau diesem Thema, also Wlan-Verteilung im ganzen Haus.
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
elektronenblitz63 schrieb:
Danke für die gute Erklärung - dann müsste mir aber doch schon geholfen sein, wenn ich das 5-Ghz-Band einfach abschalte, oder? Da hier praktisch keine Störungen durch Nachbarnetze vorhanden sind, müsste ich doch mit dem 2,4-Ghz-Band auskommen.
|
|
elektronenblitz63
Anmeldungsdatum:
16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
fauxxami schrieb: Danke für die gute Erklärung - dann müsste mir aber doch schon geholfen sein, wenn ich das 5-Ghz-Band einfach abschalte, oder?
Ich würde mich an der Stelle nicht selbst einschränken wollen.
das Grundrauschen (Störungen) im 2,4GHz-Band ist z.B. durch Bluetooth-Geräte oder Schnurlostelefone i.d.R. höher möglicherweise ist die Anzahl der möglichen Clients je AP und Frequenzband beschränkt
Ich würde es vermutlich wie folgt machen, ohne jetzt zu wissen was die installierten Geräte für Möglichkeiten bieten. Es dürfte sich aber um professionelle Geräte mit umfangreichen Einstelloptionen handeln. Mir wäre eine stabile Verbindung und eine gewisse Bandbreitenbegrenzung wichtig. WLAN-Netz für die AppleTV-Boxen im 5GHz-Band auf Kanal 36 mit WPA2-Verschlüsselung, eigener ESSID und 20MHz-Bandbreite (max. 54Mbit/s), was vollkommen genügen sollte Störungen durch andere Netzwerke quasi ausgeschlossen
Ein kurzes Guard-Intervall (short-Gi), erhöht die Übertragungsleistung, aber auf Kosten der Stabilität. Daher, und bei der zu erwartenden Anzahl an Clients,empfehle ich in diesem Fall ein langes Guard-Intervall. Je Einsatzort und AP dann noch eine Überprüfung der Sendeleistung und Empfang im betroffenen Raum. Die Sendeleistung muss nicht immer sehr hoch sein, es genügt ja, wenn der Empfang im entsprechenden Bereich gut ist, zwanzig Meter weiter auf dem Flur aber sowieso nicht benötigt wird. Dadurch werden ggf. auch Überschneidungen mit dem/den benachbarten AP weitgehend vermieden und das Roaming-Verhalten verbessert (ich kenne die Örtlichkeiten ja nicht). Die Sendeleistung im 5HZ-Band darf höher sein um die höhere Dämpfung der Funkwellen auszugleichen. Für sinnvoll würde ich noch einen transparenten Proxyserver (z.B. Squid) mit reichlich Cache auf einer schnellen SSD (16-32GB) und ggf. Inhaltsfilter erachten (Porno-Seiten usw. sperren). Entlastet die DSL-Bandbreite, wenn z.B. identische Inhalte mehrfach abgerufen werden. Möglicherweise müssen/sollten gewisse Dienste wie z.B. BitTorrent auch blockiert werden!?
|
|
fauxxami
(Themenstarter)
Anmeldungsdatum:
7. Januar 2012
Beiträge: 493
|
elektronenblitz63 schrieb: Danke für die Zeit, die du dir nimmst - mir hilft das wirklich unglaublich weiter!
Ich würde mich an der Stelle nicht selbst einschränken wollen.
das Grundrauschen (Störungen) im 2,4GHz-Band ist z.B. durch Bluetooth-Geräte oder Schnurlostelefone i.d.R. höher möglicherweise ist die Anzahl der möglichen Clients je AP und Frequenzband beschränkt
Die Anzahl der Clients, die gleichzeitig auf einen AP zugreifen dürfen, liegt bei 200. Schnurlostelefone sind nur in der Verwaltung im Einsatz; der Arbeitsbereich ist räumlich so getrennt vom Rest, dass man diese wohl vernachlässigen darf. Etwas ganz anderes ist Bluetooth: wir haben Klassen, in denen iPads im Einsatz sind, und viele Schüler haben (so wie ich selbst auch) Bluetooth-Tastaturen im Einsatz. Wenn davon, sagen wir mal, 20 Stück gleichzeitig in einem Raum funken, muss man sich also über schwierige WLAN-Verbindungen offenbar nicht wundern, entnehme ich deinen Worten. Wenn ich also ein 5-Ghz-WLAN mit eigener ESSID anböte und die, die das aufgrund der technischen Fähigkeiten ihres Clients können, sich gewollt mit diesem Netz verbänden, so müsste das Ganze stabiler laufen, richtig verstanden?
Ich würde es vermutlich wie folgt machen, ohne jetzt zu wissen was die installierten Geräte für Möglichkeiten bieten. Es dürfte sich aber um professionelle Geräte mit umfangreichen Einstelloptionen handeln.
So sieht es aus. Die Anzahl der Optionen ist unübersehbar, aber ich fange (auch dank deiner Hilfe und des Handbuchs zum WLAN-Controller) so langsam an, ein wenig Licht ins Dunkel zu bringen. Auf dem Controller werden Profile erzeugt, die man dann mit einem Mausklick allen angeschlossenen APs zuweist. Das ist sehr praktisch, zumal man nicht für jede Änderung durch's Gebäude rennt, um jeden einzelnen AP anzufassen.
WLAN-Netz für die AppleTV-Boxen im 5GHz-Band auf Kanal 36 mit WPA2-Verschlüsselung, eigener ESSID und 20MHz-Bandbreite (max. 54Mbit/s), was vollkommen genügen sollte Störungen durch andere Netzwerke quasi ausgeschlossen
Das hört sich nach einem guten Plan an. Dazu noch eine Frage: es ist also gut, wenn ALLE APs innerhalb eines Frequenzbandes auf demselben Kanal funken? Die Option "Auto Channel" ist also gerade zu deaktivieren? Und: in der aktuellen c't wird für das 2,4-GHz-Band empfohlen, nur 20 MHz breite Kanäle zu nutzen, um gegenseitige Störungen zu vermeiden. Bezieht sich diese Angabe wohl auf Störungen durch benachbarte WLANs oder durch die APs?
Ein kurzes Guard-Intervall (short-Gi), erhöht die Übertragungsleistung, aber auf Kosten der Stabilität. Daher, und bei der zu erwartenden Anzahl an Clients,empfehle ich in diesem Fall ein langes Guard-Intervall.
Das leuchtet ein; Stabilität ist mir auch deutliche wichtiger. Im Controller gibt es die Option "Short Guard Interval"; Zitat: • ON= The AP transmits data using a 400 ns guard Interval when communicating with
clients that also support the 400 ns guard interval.
• OFF= The AP transmits data using an 800 ns guard interval. Das setze ich also auf OFF?
Je Einsatzort und AP dann noch eine Überprüfung der Sendeleistung und Empfang im betroffenen Raum. Die Sendeleistung muss nicht immer sehr hoch sein, es genügt ja, wenn der Empfang im entsprechenden Bereich gut ist, zwanzig Meter weiter auf dem Flur aber sowieso nicht benötigt wird. Dadurch werden ggf. auch Überschneidungen mit dem/den benachbarten AP weitgehend vermieden und das Roaming-Verhalten verbessert (ich kenne die Örtlichkeiten ja nicht). Die Sendeleistung im 5HZ-Band darf höher sein um die höhere Dämpfung der Funkwellen auszugleichen.
Die Sendeleistung der APs kann entweder manuell festgelegt oder aber automatisch gesteuert werden (in Schritten von 10% bis runter zu einer Minimalgrenze). Im Controller-Handbuch heißt es dazu unter "Automatic Power": The power level affects how far an AP broadcasts its RF signal. If the power level is too low, wireless clients will not detect the signal or experience poor WLAN performance. If the power level is too high, the RF signal might interfere with other APs within range.
Automatic power uses a proprietary algorithm to automatically adjust the RF signal to broadcast far enough to reach wireless clients, but not so far that it interferes with RF signals broadcast by other APs. The power level algorithm increases or decreases the power level in 10% increments based on presence or absence of packet retransmission errors. Also ist die Aktivierung eine gute Idee?
Für sinnvoll würde ich noch einen transparenten Proxyserver (z.B. Squid) mit reichlich Cache auf einer schnellen SSD (16-32GB) und ggf. Inhaltsfilter erachten (Porno-Seiten usw. sperren). Entlastet die DSL-Bandbreite, wenn z.B. identische Inhalte mehrfach abgerufen werden. Möglicherweise müssen/sollten gewisse Dienste wie z.B. BitTorrent auch blockiert werden!?
Einen Proxy nutze ich schon seit vielen Jahren, allerdings nicht transparent, weil sich die User am Proxy authentifizieren müssen, damit Webzugriffe personenbezogen geloggt werden können (für die Datenschützer: die Benutzer bzw. deren Erziehungsberechtigte sind darüber informiert und haben sich mit dieser Regelung schriftlich einverstanden erklärt).
|