AP Roaming sehr langsam - Löungsmöglichkeiten?

Es gibt 9 Antworten in diesem Thema, welches 1.683 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker88.

    Hallo,


    ich habe bei mir im Haus inzwischen einen U6 Pro und einen U6 Mesh installiert.
    Generell funktionieren beide APs gut, auch Einreihen der Geräte per Radius Server in die entsprechenden VLANs funktioniert ausgezeichnet.

    Leider habe ich ein Problem.

    Wenn ich von einem AP aus dem Empfangsbereich raus komme, dann dauert das Einbuchen in den anderen AP teilweise fast 1 Minute (iPhone8) bis wieder WLAN über den anderen AP verfügbar ist.

    Ich habe auch schon testweise "Fast Roaming" aktiviert, aber keine Besserung.


    Ist das bei euch ähnlich oder welche Zeiten für einen AP Wechsel sind realistisch?
    Habt ihr Ideen zur Lösung?

    Kann ich nicht bestätigen, weder bei mir, noch in Kundennetzen habe ich dieses Problem beobachtet. Es gibt übrigens noch eine "Fast Roaming"-Option speziell für WPA3, hast Du die schon entdeckt?


    Zitat von Networker88

    Ist das bei euch ähnlich oder welche Zeiten für einen AP Wechsel sind realistisch?

    Das hat wenig mit zeitlicher Dauer zu tun. Das Endgerät hat Kontakt zu zwei (oder mehreren) APs, die eine ihm bekannte SSID aussenden. Wird das Signal eines APs nun (deutlich) stärker als das desjenigen, mit dem es gerade verbunden ist, wechselt es in dessen Funkzelle.

    Es wäre möglich, dass sich die Signale Deiner APs ungünstig überlappen, sodass sich das Endgerät nur langsam entscheiden kann. Ich würde aber definitiv auch mal die Gegenprobe mit anderen Geräten machen, Roaming kann auch clientseitig schlecht funktionieren.

    Hast Du mal ohne Radius gecheckt? Wenn ich mich dunkel erinnere, muss die Radius Geschichte beim Wechsel komplett durchlaufen.


    Ansonsten muss ich schon Wifiman oder ähnliches anmachen, damit ich das roamen überhaupt bemerke, ausser er wechselt von Wifi6 zu einem Wifi5 Accesspoint, da seh ichs am WLAN Symbol.

    Zitat von DoPe

    Hast Du mal ohne Radius gecheckt? Wenn ich mich dunkel erinnere, muss die Radius Geschichte beim Wechsel komplett durchlaufen.

    Danke dir für den Hinweis. Das hätte ich jetzt nicht für möglich gehalten und wäre natürlich ein Problem, wenn das die Ursache wäre. :frowning_face:
    Werde ich schnellstmöglich Testen und dann hier Rückmeldung geben.

    Zitat von Networker

    Interessant, wie sicher bist Du Dir damit? Und wenn es so ist: Ist dies eine Eigenschaft des Protokolls oder eher eine Unzulänglichkeit in der Implementierung seitens Ubiquiti?

    hab mal kurz gegoogelt ... da steht das auch irgendwo drin. Allerdings ist da EAP mit im Spiel. Aber im Prinzip stellt ja jeder Accesspoint einen Authenticator oder NAS ohne eigenen Informationen ausser den Daten des Radius da. Vom Radius gibts dann ein Hop oder Top und ggf. Zusatzinfos wie VLAN ID. Wenn man roamt gibts das Go auf dem neuen AP ja eigentlich nicht. Es gibt wohl Mittel und Wege sowas zu beschleunigen. Die Radius Geschichte bei Unifi ist aber auch nur Sparflamme, insbesondere der Radiusserver, daher wohl auch die Möglichkeit für die Nutzung externer Server.


    https://www.cisco.com/c/de_de/support/docs/wireless-mobility/wireless-lan-wlan/116493-technote-technology-00.html



    Ich hab mit dem Zeug auch schon gespielt ... Was mir auffiel, für das LAN kann man zumindest Switchweise ein Fallback VLAN konfigurieren. Beim WLAN gibts das so erstmal nicht. Ich hatte mir damals dann mal einen Pi mit Daloradius aufgesetzt. Mit dem war es dann möglich ein Fallback WLAN zu definieren. Da wurde bei nicht erfolgreichem Auffinden der MAC die Defaultantwort ergänzt um die VLAN ID des Fall Back. Allerdings hab ichs damals nicht hinbekommen die Switchports ebenso mit dem radius zu verarzten. Die Radius Requests sahen komplett anders aus. Das Projekt liegt hier sogar noch auf dem Schreibtisch mit Zettel der Kennwörter :grinning_squinting_face:

    Also ohne Radius ging der AP Switch jetzt wesentlich schneller. Was jetzt noch aussteht ist der Test mit Radius mit einem neueren Handy, aber da muss ich mal ein Fenster abwarten in dem ich das iPhone XR meiner Frau haben kann ... :grinning_squinting_face:

    Kann ja auch an meinem iPhone 8 liegen, dass die Kombi so langsam ist.


    Zitat von DoPe

    ch hab mit dem Zeug auch schon gespielt ... Was mir auffiel, für das LAN kann man zumindest Switchweise ein Fallback VLAN konfigurieren. Beim WLAN gibts das so erstmal nicht.

    Du sprichst mir aus der Seele, weil im LAN habe ich alles so wie es sein sollte bei einem Radius Server.

    Im WLAN hätte ich hier so und so tricksen müssen und z.B. eine zweite SSID für einen Gastzugang ausstrahlen, weil ja ein Fallback bei unbekannten Gerät nicht möglich ist! :frowning_face:


    Im Grunde hätte ich es am liebsten "aus einem Guss" gehabt. Das war auch der Grund, warum ich von OPNsense und Cisco Switch zu Unifi bin. Zufrieden bin ich dennoch, da alles wirklich "einfacher" von der Hand geht.

    Jetzt ist aber die Frage, wie ich im WLAN das am Ende löse und hier fallen mir folgende Möglichkeiten ein.

    • SSID mit Radius und SSID für Gastnetz
      • Nicht so toll, weil ich eigentlich eine SSID will
    • SSID mit Radius und "Private Pre-Shared Keys" für den Gastzugang
      • Eigentlich nicht schlecht, aber zwei seperate Teile und gefällt mir auch nicht so
    • SSID und "Private Pre-Shared Keys" für alle VLANs
      • Generell vielleicht auch nicht schlecht, aber hier sehe ich einen Stolperstein

    Einen separaten Radius Server auf meinem Server aufsetzten will ich ausschließen, dann kann ich gleich wieder zur OPNsense zurück.


    Aber nochmals die Idee mit den "Private Pre-Shared Keys" aufgreifen.
    Eigentlich ist das genial, außer wenn man ein Gerät von einem VLAN in ein anderes umgruppieren will.
    Dann muss man ja erstmal auf dem Gerät den neuen "Private Pre-Shared Key" eingeben und die alten Zugangsdaten fürs WLAN löschen.
    Um allerdings ganz sicher zu sein, dass dieses Gerät nicht doch noch ins vorherige Netz kommt, müsste man auch den entsprechenden "Private Pre-Shared Key" vom vorherigen Netz abändern und muss somit bei einer Vielzahl von Geräten ein neues PW für das WLAN eingeben.

    Ist das die einzige Möglichkeit oder gibt es hier ggf. eine bessere Lösung die ich übersehe?

    Zitat von Supaman

    Bei einer überschaubaren Anzahl an Geräten könntest Du für jedes ein eigees vLAN machen.

    Das ist keine Option, alleine de Shellys die ich einsetze würden das System schon sprengen. :frowning_face:

    Ich habe heute auch noch ein wenig gelesen.

    Mit WPA3 scheint leider die Lösung mit "Private Pre-Shared Key" leider auch nicht mehr möglich zu sein. :frowning_face:

    Somit bleibt eigentlich nur noch Radius über, wenn man möglichst wenig SSIDs und mehrere VLANs will. Aber auch hier wären dann mindestens eine Haupt SSID und eine SSID für den Gastzugang nötig ....!
    Oder gibt es bei WPA3 noch andere Möglichkeiten, weil sonst ist "Private Pre-Shared Key" auch schon wieder so eine nicht zukunftsträchtige Sache! :frowning_face: