WPA 2 / WPA 3

Es gibt 22 Antworten in diesem Thema, welches 2.555 mal aufgerufen wurde. Der letzte Beitrag () ist von NetNovice.

    Hallo, ich bin neu hier, aber beschäftige mich schon seit einem Jahr mit Ubiquiti.


    Einfach aus Interesse zur Technik habe ich in unserem Neubau diesen Hersteller gewählt. Fachlich stehe ich allerdings noch am Anfang und habe mein Wissen über Googel und YouTube zusammengetragen.


    Da es noch vereinzelte Probleme gibt, die ich nicht beheben konnte, hoffe ich jetzt, dass man mir hier helfen kann.


    Aktuell besteht mein System aus:

    FritzBox 6660 Cable

    WLAN deaktiviert

    LAN aufgeteilt in ein Hauptnetz und Gästenetzwerk


    USW-24-POE

    Cloud-Key-Gen2-Plus

    2x U6 Lite (Wohnzimmer und Flur)

    Pi Hole

    usw.


    Aktuell beschäftige ich mich mit einem Problem, das nur im WLAN auftritt, wenn dieses als WPA2/WPA3 konfiguriert ist.

    Im reinen WPA2 Betrieb, habe ich dieses Problem nicht.


    Das Problem:

    Wenn ich im WPA2/WPA3 Betrieb einen Ping von Client A nach Client B verschicke, funktioniert das nur ohne Probleme, wenn beide Geräte mit demselben AP kommunizieren.

    Sobald die Clients an unterschiedlichen APs angemeldet sind, besteht in einer der beiden Richtungen keine Verbindung. Ich kann also einen Ping über den AP-Wohnzimmer zu Geräten über AP-Flur senden. Umgekehrt funktioniert das jedoch nicht und das, obwohl ich in beiden Richtungen die IP der Geräte finden kann.

    Hierzu benutze ich die App "Fing", aber auch über den Laptop mit CMD Ping habe ich es getestet.


    Um weiter den Fehler einzugrenzen habe ich auch einen Ping an meinem Laptop gesendet, während er mit dem LAN verbunden war. Hier bekomme ich über beide APs eine Antwort.


    Die APs sind im Netzwerk als Gruppe konfiguriert, das sollten sie eigentlich keine unterschiedlichen Konfigurationen haben. Auch die Ports an dem die APs hängen sind exakt gleich konfiguriert.


    Hat hier vielleicht jemand eine Idee, warum ich nur in einer Richtung eine Antwort erhalte?


    Wenn weitere Informationen zu meiner Konfiguration notwendig sind, sagt es mir einfach. Ich bin wie oben erwähnt noch nicht so lange an dem Thema dran.


    Grüße

    NetNovice

    Einmal editiert, zuletzt von NetNovice ()

    Da ich es mir absolut nicht erklären konnte, wie es sein kann, dass ein Client nur in einer Richtung erreichbar ist, obwohl alle Konfigurationen gleich sind, habe ich mal versucht, den Datenverkehr etwas genauer zu verfolgen. Ich hatte bereits eine Vermutung, wie dieses Phänomen zustande kommen könnte, was sich auch bestätigt hat.

    Ich hatte "Meshing" auf "Auto" konfiguriert und nachdem ich diese Funktion deaktiviert habe, ist das Phänomen verschwunden. Allerdings hatte ich jetzt in beiden Richtungen keine Verbindung.

    Hierbei sind mir jedoch noch weitere Dinge aufgefallen. Wenn ich an unterschiedlichen APs angemeldet bin, finde ich zwar die jeweils anderen IP-Adressen, jedoch wird mir nicht mehr angezeigt, was für ein Gerät dahintersteckt. (Hier benutze ich die App "Fing")

    Ich glaube, das wird über die MAC-Adresse realisiert, bin mir aber nicht sicher.

    Des Weiteren ist mir aufgefallen, dass mein Laptop einfach nicht den AP wechseln wollte. Erst als ich den verbundenen AP neu gestartet habe, ist er zu einem anderen gesprungen. Ich gehe also davon aus, dass die "Meshing" Funktion die Übergabe eines Clients zu dem benachbarten AP verbessert.

    Zwar ist das Problem damit nicht gelöst, jedoch ist durch das Deaktivieren der "Meshing" Funktion die Fehlersuche eventuell etwas einfacher.


    Zu guter Letzt wollte ich noch testen, ob es einen Einfluss hat, wenn ein Client überhaupt nicht WPA3 unterstützt.


    Dabei habe ich festgestellt, dass der Fehler nur auftritt, wenn einer der beiden Clients kein WPA3 unterstützt und an unterschiedlichen APs angemeldet sind. Sind WPA 3 und WPA2 Clients am selben AP angemeldet, können sie dennoch kommunizieren.


    Grüße

    NetNovice

    Nein ich benutze kein Wifi 6e, nur Wifi 6 und kein 6 GHz.

    Es geht um den kombinierten Betrieb in dem man WPA 2 und 3 parallel betreiben kann. Das haben eigentlich ziemlich viele Leute aktiviert und scheint auch bei vielen zu funktionieren.

    Auch bei mir funktioniert es solange die Geräte nur über einen AP kommunizieren.

    Was alles geht ist ein Ping von einem Client zu

    anderen Client die angebunden sind über:

    AP1 zu AP1

    AP1 zu LAN

    AP2 zu AP2,

    AP2 zu LAN


    Aber ein Ping von einem zum anderen Client die über AP1 und AP2 geht funktioniert nicht.


    Das hat zur Folge das manche Geräte nicht richtig funktionieren.

    Genau danach habe ich gefragt. WiFi 6. Dazu brauchst wpa3, das ist richtig. Habe ich auch so. Die Frage ist jetzt wo hakt des. Um dir helfen zu können wäre es gut wenn du uns ein wenig input geben kannst über die config und hast du firewall regeln erstellt die irgendwie blockieren..

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Zitat von Naichbindas

    Hi, frage muss es denn zwingend wpa 3 sein. Das unterstützen doch fast keine Geräte.


    Das machen alle modernen Geräte und auch schon seit Jahren. Ich betreibe im Hauptnetz alles mit WPA3.

    Mittlerweile habe ich von Ubiquiti eine Antwort bekommen.

    Nachdem ich als erstes eine standardisierte Antwort bekommen haben, die nichts mit meinen eigenen Problemen zu tun hatte, habe ich nach einem Hinweis, dass mich das nicht weiterbringt, wohl wirklich ein Support Mitarbeiter zu bekommen.


    Aktuell wollte man von mir den Support File des Unifi Controller und ein paar MAC Adressen haben.

    Ich bin gespannt was das Ergebnis sein wird da ich eigentlich an ein Software Fehler glaube. Jedoch hat anscheinend hier keiner ein ähnliches Problem gemeldet was mich etwas zweifeln lässt.

    Leider hat das Herunterladen der Support-Datei nicht funktioniert.

    Wenn ich auf die Schaltfläche klicke, öffnet sich ein Fenster.

    Wenn ich dann auf "Download" klicke, schließt sich das Fenster wieder und es passiert nichts.


    Kann mir jemand dabei helfen, die Datei zu bekommen?


    Zwar habe ich eine Anleitung gefunden, wie man über eine SSH-Verbindung an die Datei kommt, aber hierzu muss ich SSH in den "Console Settings" aktivieren. Wenn ich das versuche, muss ich bestätigen, dass ich unwiderruflich meine Garantie verliere.

    Das möchte ich natürlich nicht.


    Grüße

    NetNovice

    Zitat von NetNovice

    Zwar habe ich eine Anleitung gefunden, wie man über eine SSH-Verbindung an die Datei kommt, aber hierzu muss ich SSH in den "Console Settings" aktivieren. Wenn ich das versuche, muss ich bestätigen, dass ich unwiderruflich meine Garantie verliere.

    Das möchte ich natürlich nicht.


    Grüße

    NetNovice

    Ist das neu? Diesen Hinweis hab ich noch nie gesehen.

    Da steht, dass Du die Garantie verlierst, wenn Du die Geräte per SSH so modifizierst, dass Sie nicht mehr dem normalen Stand entsprechen und ausserhalb der normalen Spezifikationen betrieben werden. Also z.B. durch draufwürgen von Fremdfirmware o.ä.


    Das einfache aktivieren von SSH hebt keine Garantieansprüche auf. Es gibt ja sogar einige von Ubiquiti vorgeschlagene Vorgehensweisen, für die SSH benötigt wird wie beispielsweise das setzen der inform URL für L3 Adoption.

    Mittlerweile habe ich eine Antwort von Ubiquiti erhalten. Man hat mir empfohlen, ein Softwareupdate durchzuführen. Etwas enttäuscht von der Antwort habe ich meinen Test wiederholt, da ohnehin eine Woche zuvor ein Update hereingekommen ist.

    Also auf WPA 2/3 umgestellt und tatsächlich war ein Verbindungsaufbau möglich.

    Allerdings ist das Problem nicht ganz gelöst. Bei einer Verbindung zwischen WPA 2 zu WPA 3 habe ich einen stark schwankenden Ping zwischen 7 ms und 699 ms mit einem Paketverlust von 6,7 %.


    Wenn ich eine Verbindung zwischen zwei WPA 2 Geräten aufbaue, liegt der Ping meist unter 10 ms.

    Es gibt wieder ein Update zu dem Thema.


    Da ich die Tage von meinem Cloud Key die Meldung bekommen habe, dass meine Festplatte getauscht werden muss, wurde das kurzerhand gegen und eine SSD eingebaut. Dies habe ich anschließend formatiert, aber noch kein Backup eingespielt.


    Seitdem geht plötzlich das Erstellen einer Support-Datei.


    Ich habe extra noch mal geschaut und es hat sonst kein Update für den Cloud Key gegeben. Es könnte natürlich sein, dass nach dem Einspielen eines Backups die Support-Datei wieder nicht funktioniert.


    Edit:

    Ich habe jetzt das Backup doch eingespielt und die Support-Datei kann noch erstellt werden.

    Einmal editiert, zuletzt von NetNovice ()

    Also, um hier noch abzuschließen, wollte ich mal den aktuellen Stand zu dem Thema schreiben.

    Nach wie vor verschwinden bei mir die Sonos Geräte im Netzwerk, wenn ich das WLAN mit WPA 2/3 konfiguriere.

    Man kann Pings nur erfolgreich senden, wenn man am richtigen AP angemeldet ist. Steht man an einer anderen Stelle im Haus, bekommt man nicht mehr zu allen Sonos Boxen eine Verbindung. Das betrifft nur Sonos Clients und sonst keine anderen Hersteller.


    Es hat mit dem Unifi seit Dezember 2023 einen Schriftverkehr zu dem Thema gegeben und es wurden alle möglichen Tests gemacht, verschiedene Softwareversionen getestet und Supportdateien analysiert.

    Gestern habe ich quasi den Abschlussbericht bekommen.

    Man hat sich für die zur Verfügung gestellten Informationen bedankt und diese an das Produktteam weitergeleitet. Ich kann mich über zukünftige mögliche Updates informieren, aber man weiß nicht, wann man das Problem angehen werde.


    Mit antworten, man weiß nicht weiter und es hat keine Priorität.