Beiträge von vieledinge

  • U6-Lite/U6-LR: Ständige WLAN-Probleme mit bestimmten Smartphones?

    N'Abend allerseits.


    Wir haben vor einiger zeit unseren Firmen-Neubau mit Unifi-WLAN-AP geplant und mittlerweile auch bestückt.


    Ursprünglich wollten wir nur U6-LR einsetzen, allerdings hat uns die Verfügbarkeit da einen Strich durch die Rechnung gemacht. Mittlerweile haben wir nen ganzen Zoo an ca. 45 Geräten (U6-LR, U6-lite, UAP-nanoHD, UAP-FlexHD, paar ältere schon vorhandene UAP-Pro, ...). Immer, wenn nix mehr zu bekommen war, haben wir halt die nächst kleineren/älteren Geräte geordert. Verwaltet wird das Ganze von nem Unifi-WLAN-Controller, der mehrere SSID aufspannt.


    Unter anderem auch ein WLAN für alle mobilen Geräte, bei dem der Zutritt über MAC-Filter geregelt wird. Grundsätzlich läuft das alles mit ca. 100 Clients soweit auch rund. Allerdings haben wir von Anfang an immer mal wieder Probleme mit div. Smartphones, die sich auch in das WLAN aufnehmen lassen, dann aber aus dem WLAN fliegen, sich nach einem Zellwechsel nicht wieder einbuchen, beim Reconnect auf einmal angeblich kein gültiges Passwort mehr kennen, etc. Alles etwas diffus.


    Mittlerweile konnten wir das einigermaßen eingrenzen:

    • Es scheint nur Samsung-Smartphones bestimmter Modellserien (A5x, A7x) zu betreffen.
    • Es scheint nur in Verbindung mit U6-APs aufzutreten.

    Sobald ich mich mit einem solchen Gerät in einem Bereich bewege, der z.Bsp. nur mit nanoHD ausgeleuchtet ist, funktionieren diese Smartphones auf wundersame Weise wie sie sollen und ohne Probleme. Aus diesem Grunde schließe ich grundsätzliche Fehlkonfigurationen auch erst mal aus.


    Hat jemand ähnliche Beobachtungen gemacht? Und evtl. Lösungsansätze? Wo könnte man da noch suchen?

  • Gast-WLAN mit VLAN in existierendem Netz, keine Verbindung möglich

    N'Abend,


    ist das Thema noch aktuell? Wir haben das erst neulich ähnlich durchgespielt.


    • Unifi-WLAN ohne USG, Gateway ist ne Sophos UTM,
    • Unifi-WLAN-Controller läuft auf ner Linux-VM
    • Gäste-WLAN soll komplett in eigenes VLAN
    • Die Switche müssen managbar sein, d.h. man muss den Ports VLANs zuordnen können.
    • Basis-VLAN 10 (in Deinem Beispiel 10.10.10.0/24), da laufen standardmäßig alle Geräte drin, incl. des Unifi-WLAN-Controllers und der WLAN-AP. Die Ports auf den Switchen sind physisch dem VLAN 10 zugeordnet (untagged).
    • Gäste-VLAN 20, alle Switch-Ports, an denen WLAN-AP hängen, müssen zusätzlich das VLAN 20 zugeordnet bekommen (tagged). Gleiches gilt für die Ports zum Gateway.
    • Auf dem Gateway haben wir auf dem physischen Port ins LAN eine zweite virtuelle Netzwerkschnittstelle für das VLAN 20 definiert. Dort gibt man das entsprechende VLAN-TAG mit an und die macht auch Gateway, DHCP und DNS im VLAN, in deinem Beispiel mit 172.16.0.0/16.
    • Auf dem Unifi-WLAN-Controller muss man ein Netzwerk VLAN (oder Gäste-VLAN, falls das Gast-Portal genutzt werden soll) definieren, wo man ebenfalls das VLAN 20 zuweist.
    • Die Netzwerk-Definition weist man dann im Gäste-WLAN zu. Das wars eigentlich schon, wenn man KEIN Gäste-Portal nutzt. Die WLAN-AP können über das VLAN 20 kommunizieren und schicken den Gast-WLAN-Traffic entsprechend getaggt ins Netz. Der Gateway kann damit umgehen, entsprechend routen und macht DHCP und DNS im VLAN 20. Die AP und der Unifi-Controller müssen dazu garnicht in dem VLAN hängen, die verteilen nur die entsprechenden Konfigurationsinformationen.


    Bisschen fummeliger wirds, wenn auch das Gäste-Portal genutzt werden soll. Das hat zwei Nachteile:


    • Im Controller (oder im Portal?) muss der Hostname oder die IP angegeben werden, auf der das Portal erreichbar sein soll. Die IP muss natürlich im VLAN 20 liegen und dort erreichbar sein.
    • Damit das Portal im VLAN 20 erreichbar ist muss es einen Netzwerkverbindung in dem VLAN haben.


    Wir haben das so gelöst, dass wir auf dem WLAN-Controller einen zweiten Netzwerkport eingerichtet haben, der direkt ins VLAN 20 geht und auch eine 172er Adresse hat. Bei uns (Controller virtuell) haben wir das im VM-Host entsprechend konfiguriert (VLAN 20 getaggt) und der physische Anschluss auf dem Switch muss natürlich auch noch zusätzlich ins VLAN 20 getagged gesetzt werden. Bei einem physischen WLAN-Contoller würde ich eine zweite Netzwerkkarte einbauen und diese dann am Switch diesen Port das VLAN 20 auf untagged konfigurieren.


    Damit hat der WLAN-Controller das zweite Netzwerkbeinchen auf alle Fälle im Gäste-VLAN und das Portal ist damit dort erreichbar.

  • U6 LR: sinnvoll in Deutschland ?

    N'Abend.


    Wir haben vor einiger zeit unseren Firmen-Neubau mit Unifi-WLAN-AP geplant und mittlerweile auch bestückt.


    Ursprünglich wollten wir nur U6-LR einsetzen, allerdings hat uns die Verfügbarkeit da einen Strich durch die Rechnung gemacht. Mittlerweile haben wir nen ganzen Zoo an ca. 45 Geräten (U6-LR, U6-lite, UAP-nanoHD, UAP-FlexHD, paar ältere schon vorhandene UAP-Pro, ...). Immer, wenn nix mehr zu bekommen war, haben wir halt die nächst kleineren/älteren Geräte geordert.


    Zu Deiner Frage: Generell würde ich sagen, dass Du mit den U6-Lite auch das ausgeleuchtet bekommst, was die U6-LR abdecken. Wenn Du nicht gerade 250 aktive Clients über einen AP jagen willst, dann sind da in der Praxis wenig bis keine Unterschiede feststellbar.


    Ansonsten ist es blöd, dass die Elektriker hier was vorgeben, was sie später nicht verantworten müssen.