Devices aus WLAN aussperren

Es gibt 38 Antworten in diesem Thema, welches 6.607 mal aufgerufen wurde. Der letzte Beitrag () ist von Blebbens.

  • tatsächlich merkt das iPhone in diesem Falle, dass es keine Daten aus dem Internet von der SSID bekommt und wechselt die MAC-Adresse für dieses WLAN. Dann wirkt die eingestellte Blockade nicht und das Gerät hat wieder vollen Zugang.

    Und das finde ich seltsam. Mein Ipad, ein 7er, ein XR, mein Mac Book hier... Wenn ich die MAC Sperre kein zugriff.

    Fertig, kein Wechsel der MAC kein zugriff nach ein paar min. So wie es sein sollte do wie es Dokumentiert ist.

  • Stelle doch dein WLAN manuell einmal richtig ein, bei mir läuft das seit Jahren ohne Probleme auf manuell. Dann kannst du auch die Whitelist etc nutzen.

  • Stelle doch dein WLAN manuell einmal richtig ein, bei mir läuft das seit Jahren ohne Probleme auf manuell. Dann kannst du auch die Whitelist etc nutzen.

    Hast Du eine Quelle, nach der ich das WLAN einstellen kann ? Es sind mir nicht alle Funktionen und deren Wechselwirkungen geläufig. Möchte auch, dass sich die Sendeleistung nach dem Bedarf richtet und nicht permanent powert.


    Idee wäre noch, dass ich nur die eine SSID der besagten iPhones manuell konfiguriere, alle anderen aber auf Automatik belasse. Aber da alle SSIDs über dieselben APs verbreitet werden, frage ich mich, wie der technisch die unterschiedlichen Einstellungen je SSID handhabt.


    Habt Ihr mal einen Screenshot von einem WLAN ? Möchte die (de-)akrivierten Features/Optionen sehen.

  • Die beste Quelle ist das Forum hier. Schau mal nach Wlan Einstellungen über die Suche oder stelle deine Fragen was dir unklar ist.

  • Default Standart WLANmit iPhones, Androide, WINs und Mac, Uhren und Zeugs.


    Natürlich Senden die MAX, ich schlaf nicht nicht auf meinen AP

    will aber überall Empfang haben. Hab den ganzen AP bezahlt

    und damit reichen 3 Für alles bei mir zu Hause..


    AP Selber auf unterschiedlichen Kanälen fertig...

    Aer ja „Auto Optimize“ hindert dich ja nicht an den anderen Einstellungen.

    Kanäle und Leitung werden dann weiter „Automatisch“ gemacht.

  • ja, hätte konkrete Fragen, denke ich…ich würde bei insgesamt 4 SSIDs die eine besagte SSID wie in den Screenshots zu sehen einstellen wollen.


    1) die 2.4Ghz Kanalbreite war bis gestern auf 20Mhz/Auto eingestellt, für 5Ghz bei 40Mhz. Das wurde mir als Tipp für ein stabiles WLAN gegeben. Heute und zuvor ab und an hatte ich testweise 2.4Ghz auf 40Mhz Kanalbreite und 5Ghz auf 80Mhz sowie die APs auf Band Steering umgestellt, was scheinbar beim Drucker und ggf weiteren Geräten zu Problemen führte. Wie kann das sein ? Möchte die Kanalbreite für mehr Bandbreite und Band Steering für Ausweichmöglichkeiten gerne aktivieren.


    2) viele aktivierbare Features klingen nach „aktiviere mich“, aber dessen Beschreibung weist immer darauf hin, dass die Aktivierung zu Problemen führen kann. Mam mag all das kaum aktivieren.


    3) Die Features „group key interval“ und „SAE…“ sagen mir leider nichts.


    4) wie geht Ihr mit Band Steering, Kanalbreiten, PMF um ?


    5) wird das handover/meshing zwischen den APs nich funktionieren oder muss ich im manuellen Betrieb die „minimum RSSI“-Funktion nutzen, die schwer zu steuern ist ? Würde sie nicht aktivieren wollen.






  • Bzgl. privater MAC-Adresse bei iOS redet ihr aneinander vorbei.


    Der Vorschlag war, mit einer SSID-Whitelist zu arbeiten, und an den iOS-Geräten, die auf die Whitelist sollen, die private MAC-Adresse für die SSID zu deaktivieren.


    Der unerwünschte Gast, der aber das Passwort noch weiß, bleibt dann außen vor.

  • Heute und zuvor ab und an hatte ich testweise 2.4Ghz auf 40Mhz Kanalbreite und 5Ghz auf 80Mhz sowie die APs auf Band Steering umgestellt, was scheinbar beim Drucker und ggf weiteren Geräten zu Problemen führte. Wie kann das sein ?

    Zuviel los im WLAN, schwache verbidung, Doppelte Bandbreite / Zwei Kanäle sorgen auch für mehr Raschen.


    2) viele aktivierbare Features klingen nach „aktiviere mich“, aber dessen Beschreibung weist immer darauf hin, dass die Aktivierung zu Problemen führen kann. Mam mag all das kaum aktivieren.

    Lesen, Googeln, Verschen zu verstehen und ggf einfach nicht anfassen...?


    3) Die Features „group key interval“ und „SAE…“ sagen mir leider nichts.

    group key interval legt fest das nach der Zeit der Schlüssel gewechselt wird. Sonst „könnte“ man

    mit VIEL Zeit das Wlan knacken. So wird der Schlüssel ausgetauscht und „böser“ Bube mus von vorne anfangen

    Aktuell is die Stunde gut genug und keiner kann das sooo schnell knacken...


    Was is SAE ? Wo steht das ?


    4) wie geht Ihr mit Band Steering, Kanalbreiten, PMF um ?


    5) wird das handover/meshing zwischen den APs nich funktionieren oder muss ich im manuellen Betrieb die „minimum RSSI“-Funktion nutzen, die schwer zu steuern ist ? Würde sie nicht aktivieren wollen.

    So wie auf meinen Bildern dargestellt gehe ich damit um


    handover ist nicht meshing, und das handover funktioniert ausgezeichnet bei mir. Video oder Voice calls laufen einfach weiter...

    Also so wie es sein soll. Mashing ist eine Funktion das AP mit anderen AP über WLAN Contact aufnehmen wenn sie nicht mit Kabel

    angeschlossen werden...

  • Nicht spricht dagegen, wenn du es benutzen willst schalte es ein. Das wird klappen.

    Um irgendwelche Minimum RSSI Werte kannst du dir Gedanken machen wenn

    das nicht gut klappt oder dein Gerät zu spät den Alten AP verlässt statt den

    neuen zu nehmen. Ist Bei meinen drei AP aber bisher nicht nötig. Stehen weit genug auseinander

    oder haben ne Dicke Wand dazwischen.


    Overall habe ich aber auch eine nicht verseuchte Umgebung.

    Die Nachbarin von Gegenüber „dröhnt" hier mit -84db rein. Wenn der Wind günstig steht

    sehe ich mal nen Drucker und AVM Box.

  • Was bei BandSteering aber zu bedenken ist: Nicht alle Endgeräte können damit umgehen. Ich bin mal fast daran verzweifelt, herauszufinden, warum das iPhone einer Kundin ständig keine WLAN-Verbindung aufbauen konnte. Am Ende war es BandSteering.

    Das ist auch erst 1,5 Jahre her, passiert also durchaus nicht nur mit antiquierter Hardware.

  • Ne, dort hatte ich mehrmals gelockt… damit sperrt man das Gerät via MAC-Adresse. Das Gerät wechselt diese aber ständig, sodass diese Sperre nutzlos ist.

    Moin,


    dann liegt die Lösung doch auf der Hand.

    Entweder das vorhandene WLAN auf manuell umstellen oder ein neues mit manuellen Settings (wie benötigt inkl. Whitelist)

    Die MAC (private WLAN) vom Iphone wechselt auch nicht jedes mal, nur wenn Du diese Einstellung ausschaltest und hinterher wieder einschaltest - dann bekommst Du eine neue - zumindest ist das bei mir so.

    Wenn möglich also die private auf den EiFON's abschalten, dann kannst Du getrost die eineindeutige nutzen.

  • Zum Verständnis nochmal nachgefragt: ich kann Band Steering in den WLAN-Einstellungen deaktiviert belassen, es dann aber in den APs aktivieren. Wird dann Band Steering nur bei dem WLAN genutzt, wo es aktiviert - völlig unbeachtet, ob der AP es aktiviert hat?


    Habe das besagte WLAN nun manuell eingestellt und arbeite mit der MAC-Address Whitelist.


    Hier ist mir SAE noch nicht ganz klar…



    Außerdem verstehe ich die Features UAPSD trotz Erläuterung noch nicht ganz.


    Und schließlich habe ich mit dem WiFi-Scheduler noch Probleme. Ich verstehe es so, dass ich die WiFi-ON-Zeiten dort einstelle. Mache ich das, kommt kein Device mehr in das WLAN, schalte ich das Feature aus, funktioniert alles gut.

  • Ja im WLAN bleibt die Bandlenkung aus. Weil diese Einstellung zwing gewisse Geräte ins 5 GHz Netz was aber auch Schwierigkeiten bedeuten kann, das sich Geräte garnicht mehr verbinden auch wenn die das können.

    Die Bandlenkung im AP ist was anderes, in dem Sinne.

    Die kann nur auf aus oder 5GHZ bevorzugen oder Ausgeglichen.

    Das kann die im WLAN nicht. Da gehts nur entweder oder, sonst keine Verbindung.

    Wenn du auf ausgeglichen lässt dann reguliert der AP wie er die Geräte verteilt.

    Dazu ein klein wenig Wissen dazu:

    WLAN 2,4 GHz ist etwas langsamer aber dafür größere Reichweite, und das 5 GHz ist schneller aber kleinere Reichweite.

    Und dazu müssen Geräte das unterstützen. Dann kommt dazu das Störquellen wie andere Geräte oder Wände Stahlträger und was weiss ich noch alles die Reichweite veringern kann. So das dann im 5Ghz Bereich wieder ganz schnell Schluss sein kann mit der Verbindung.

    Ist dadurch auch etwas störanfälliger.

    Nun wieder zurück, der AP regelt je nach Anzahl der verbundenen Geräte, und die Verbindungsqualität dann wer wie sich verbindet, entweder 2,4 GHZ oder 5 GHz.

    Ist bei einem Gerät die 5 GHz Verbindung zu schlecht dan wechselt die Verbindung halt zu 2,4 GHz und es geht weiter.

    Den Group Relay Interwall gibt es eine Erklärung hier: Was genau ist "Group Rekey Intervall" ?

    Den SAE Wert kannst du lassen als Standard, ausser du weisst was du tust.

    Der SAE Anti-Clogging gibt einen Schwellenwert an ab wann der AP zu viele Anfragen als D-DOS Angriffe ansieht und der SAE Sync-Zeit hat was mit WPA3 zu tun falls du das einsetzt.

    Beides haben also was mit Sicherheit zu tun und sollten im Normalfall auf Standard reichen.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue: