Hallo zusammen,
ich habe ein Problem mit einer gemischten Umgebung:
Ich setze in mehreren Filialen Funkwerk/Artem APs ein, welche langsam durch
LANCOMs ersetzt werden.
Die Konfiguration ist "identisch". SSID, Verschlüsselung etc. alles passt.
Komme ich nun mit einem Laptop, Ipad oder anderem "Consumer"-Gerät geht alles ich kann problemlos von LANCOM auf Funkwerk auf LANCOM roamen und habe keinerlei Probleme. Nehme ich jedoch (was in diesem Fall nötig ist, weil LAGER und Logistik) unsere Motorola MC3190 bzw. MC5590 Pocket-PCs kracht es.
Entweder sie verbinden sich zuerst mit einem LANCOM AP und können dann nicht mehr auf einen Funkwerk roamen oder anders herum.
Nun hat mir unser Lancom-Händler angemerkt das dieses Verhalten bekannt ist, und nicht leicht zu lösen. Leider hat er erst in ein paar Tagen Zeit. Hat jemand eine Idee wo ich hier ansetzen kann? was könnte ich überprüfen bzw. ausschalten? ich bin völlig ratlos im Moment ....
Grüße,
Markus
WLAN-Roaming Probleme
Moderator: Lancom-Systems Moderatoren
Moin,
mit 'nicht leicht zu lösen' meint der Händler, daß Roaming bei WLAN etwas ist, was die Clients
weitestgehend in Eigenregie entscheiden und die darin eingehenden Entscheidungskriterien
sind nicht standardisiert.
Daß die Clients gar nicht roamen, kann ich mir ehrlich gesagt nicht vorstellen. Zumindest ein
'hartes' Roaming muß immer gehen, will heißen, wenn ein Client die Verbindung zum alten
AP komplett verliert, dann muß er sich notgedrungen einen neuen suchen. Das problematische
ist immer das 'Soft-Roaming', d.h. ein Client wechselt den AP, bevor die Verbindung komplett
abreißt. Dazu muß er natürlich regelmäßig im Hintergrund nach anderen APs suchen, während
er die Verbindung zum aktuellen hält. Das machen manche Clients besser, andere eben nicht
so gut.
Wie gesagt, daß die Clients gar nicht von einem AP einer auf einen der anderen Sorte gehen
wollen, kann ich mir nicht so recht vorstellen. Hast Du die APs alle auf den gleichen Kanal
gestellt oder auf unterschiedliche? Was sind das für ARtem-APs (11b/11g/11n)? Laufen die
LANCOMs in der gleichen Betriebsart? Benutzen die LANCOMs die gleiche Verschlüsselung
(WPA1/TKIP oder WPA2/AES) wie die ARtems?
In Anwendungen mit niedriger Bandbreite, aber hohen Anforderungen an sauberes Roaming ist es
bisweilen sinnvoll, alle APs auf den gleichen Kanal einzustellen. In so einer Konstellation kann
der Client alle anderen APs 'sehen', ohne dafür Hintergrund-Scans auf anderen Kanälen machen
zu müssen.
Gruß Alfred
mit 'nicht leicht zu lösen' meint der Händler, daß Roaming bei WLAN etwas ist, was die Clients
weitestgehend in Eigenregie entscheiden und die darin eingehenden Entscheidungskriterien
sind nicht standardisiert.
Daß die Clients gar nicht roamen, kann ich mir ehrlich gesagt nicht vorstellen. Zumindest ein
'hartes' Roaming muß immer gehen, will heißen, wenn ein Client die Verbindung zum alten
AP komplett verliert, dann muß er sich notgedrungen einen neuen suchen. Das problematische
ist immer das 'Soft-Roaming', d.h. ein Client wechselt den AP, bevor die Verbindung komplett
abreißt. Dazu muß er natürlich regelmäßig im Hintergrund nach anderen APs suchen, während
er die Verbindung zum aktuellen hält. Das machen manche Clients besser, andere eben nicht
so gut.
Wie gesagt, daß die Clients gar nicht von einem AP einer auf einen der anderen Sorte gehen
wollen, kann ich mir nicht so recht vorstellen. Hast Du die APs alle auf den gleichen Kanal
gestellt oder auf unterschiedliche? Was sind das für ARtem-APs (11b/11g/11n)? Laufen die
LANCOMs in der gleichen Betriebsart? Benutzen die LANCOMs die gleiche Verschlüsselung
(WPA1/TKIP oder WPA2/AES) wie die ARtems?
In Anwendungen mit niedriger Bandbreite, aber hohen Anforderungen an sauberes Roaming ist es
bisweilen sinnvoll, alle APs auf den gleichen Kanal einzustellen. In so einer Konstellation kann
der Client alle anderen APs 'sehen', ohne dafür Hintergrund-Scans auf anderen Kanälen machen
zu müssen.
Gruß Alfred
Moin,
Du hattest in Deinem ersten Posting geschrieben, daß
die Clients *nicht* roamen - dementsprechende Hinweise hatte
ich gegeben. Wenn Du genauere Hilfestellung haben möchtest,
mußt Du auch genauere Infos über das Fehlerbild geben...
gewechselt, dann heißt das leider öfters nicht unbedingt,
daß die WLAN-Verbindung wirklich komplett aufgebaut ist -
häufig zeigen Clients z.B. eine Verbindung an, obwohl der
WPA-Handshake nicht durchgelaufen ist und deshalb gar
keine Daten laufen können. Nur wenn der Client auf dem
LANCOM in der Stationstabelle als 'verbunden' vermerkt
ist, dann ist er wirklich so verbunden, daß Nutzdaten laufen
können.
Wenn das gegeben ist, kann man sich mal weiter anschauen,
in welcher Form keine Nutzdaten laufen. Ein WLAN-Data-
Trace auf dem LANCOM ist in solchen Fällen ein gutes
Diagnosewerkzeug - bei einem Ping weiß man ja z. B. nicht,
ob der Echo Request schion irgendwo 'stecken bleibt' oder
erst die Antwort darauf. Das ist für eine weitere Fehlersuche
aber eine entscheidende Information. Pingst Du den Client
an oder vom Client aus?
Gruß Alfred
Du hattest in Deinem ersten Posting geschrieben, daß
die Clients *nicht* roamen - dementsprechende Hinweise hatte
ich gegeben. Wenn Du genauere Hilfestellung haben möchtest,
mußt Du auch genauere Infos über das Fehlerbild geben...
Wenn ein Client anzeigt, er hätte auf einen anderen APd.h. ich sehe im Client das er auf den LANCOM umschaltet
gewechselt, dann heißt das leider öfters nicht unbedingt,
daß die WLAN-Verbindung wirklich komplett aufgebaut ist -
häufig zeigen Clients z.B. eine Verbindung an, obwohl der
WPA-Handshake nicht durchgelaufen ist und deshalb gar
keine Daten laufen können. Nur wenn der Client auf dem
LANCOM in der Stationstabelle als 'verbunden' vermerkt
ist, dann ist er wirklich so verbunden, daß Nutzdaten laufen
können.
Wenn das gegeben ist, kann man sich mal weiter anschauen,
in welcher Form keine Nutzdaten laufen. Ein WLAN-Data-
Trace auf dem LANCOM ist in solchen Fällen ein gutes
Diagnosewerkzeug - bei einem Ping weiß man ja z. B. nicht,
ob der Echo Request schion irgendwo 'stecken bleibt' oder
erst die Antwort darauf. Das ist für eine weitere Fehlersuche
aber eine entscheidende Information. Pingst Du den Client
an oder vom Client aus?
Gruß Alfred
Zuletzt geändert von alf29 am 15 Dez 2011, 09:59, insgesamt 1-mal geändert.
Gelöst !
Das ganze geht ... aber nur, wenn alle AccessPoints an nicht gemanagten Switches hängen. Sobald ein gemanagter HP ProCurve (selbst in der Werkseinstellung !!!) dazwischenhängt ist es vorbei !
Komische Sache ! Aber so konnte ich mir jetzt doch noch relativ problemlos helfen !
Merci !
Komische Sache ! Aber so konnte ich mir jetzt doch noch relativ problemlos helfen !
Merci !
Moin,
Eventuell hast Du ein Problem, daß Deine gemanagten
Switches das IAPP-Protokoll der APs blocken. IAPP ist
ein Protokoll, über das die APs untereinander ihre Stations-
tabellen abgleichen und einander informieren, wenn ein Client
auf einen anderen AP geroamt ist. Das ist wichtig, damit
nur ein AP den Client in seiner Stationstabelle als verbunden
stehen hat und damit auch nur ein AP z.B. das ARP-Proxying
für diesen Client macht.
IAPP basiert teilweise auf IP-Multicasts auf der Adresse
224.0.1.76. Wenn auf Deinen gemanagten Switches das
IGMP-Snooping nicht richtig eingerichtet ist und diese
Multicasts komplett geblockt sind, dann ist Ärger
vorprogrammiert.
Ob die IAPP-Multicasts durchkommen, kann man auf der
CLI überprüfen, indem man sich den Inhalt der Tabelle
"Status->WLAN->IAPP-Table" ausgeben läßt. So ca. 1..2
Minuten nach Einschalten der APs sollte ein AP dort eine
List der anderen (LANCOM-)APs imNetz haben - wenn nicht,
dann hast Du ein Problem it Deinen SWitches und den
Multicasts...
Gruß Alfred
Eventuell hast Du ein Problem, daß Deine gemanagten
Switches das IAPP-Protokoll der APs blocken. IAPP ist
ein Protokoll, über das die APs untereinander ihre Stations-
tabellen abgleichen und einander informieren, wenn ein Client
auf einen anderen AP geroamt ist. Das ist wichtig, damit
nur ein AP den Client in seiner Stationstabelle als verbunden
stehen hat und damit auch nur ein AP z.B. das ARP-Proxying
für diesen Client macht.
IAPP basiert teilweise auf IP-Multicasts auf der Adresse
224.0.1.76. Wenn auf Deinen gemanagten Switches das
IGMP-Snooping nicht richtig eingerichtet ist und diese
Multicasts komplett geblockt sind, dann ist Ärger
vorprogrammiert.
Ob die IAPP-Multicasts durchkommen, kann man auf der
CLI überprüfen, indem man sich den Inhalt der Tabelle
"Status->WLAN->IAPP-Table" ausgeben läßt. So ca. 1..2
Minuten nach Einschalten der APs sollte ein AP dort eine
List der anderen (LANCOM-)APs imNetz haben - wenn nicht,
dann hast Du ein Problem it Deinen SWitches und den
Multicasts...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015