pfSense Usergroup #007 - 2021-06-04 - 17:00
-
@nocling said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Du hast also ne Playbox in eurem RZ? Oder hast du dir privat irgendwo was gemietet?
Sowohl als auch. Ich baue gerade unser Lab der Firma um damit wir mehr testen können und hab dazu selbst noch eine VM bei Hetzner in der Cloud zum Spielen.
-
Außer meine VMs, CARP und ggf. Wireguard werde ich mir Freitag ggf. auch noch
https://forum.netgate.com/topic/163119/2-5-x-potential-bug-ipv6-tunnel-network-and-gateway
anschauen, weil ich das ggf. als Bug korrekt eingetütet haben will.
Nur als Vorwarnung
-
Ich freue mich!
-
Viel Spass, muss bis 22 Uhr keulen. :(
Davor Termine und einfach vergessen. Was solls, das nächste mal. Haben sich echt etabliert diese Meetings.
Hatte die Vermutung, Jens gibt eher auf. :) -
-
So wieder eine tolle Runde gehabt, bitte mehr davon :D
-
@jegr
berichte mal ob dein Roaming jetzt funktioniert, würde mich sehr interessieren.pfSense Gold subscription
-
Test jetzt auch ohne Minimum RSSI und mit deaktiviertem Fast Roaming.
Dafür habe ich im DHCP jetzt Option 43 gesetzt, wenn die APs den Controller nicht finden, sollten die hier die IP greifen können.
https://help.ui.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods-for-UAP-adoption-and-management#9 -
@nocling said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Test jetzt auch ohne Minimum RSSI und mit deaktiviertem Fast Roaming.
Ich hatte es tatsächlich falsch in Erinnerung und muss mich korrigieren, sorry!
Dieses Funktion sendet ein de-authentication, die STA verliert also das WLAN für einen Moment.https://help.ui.com/hc/en-us/articles/221321728-UniFi-Understanding-and-Implementing-Minimum-RSSI
Das ist natürlich nicht optimal, mit dem Fast Roaming off und deaktivieren minimum RSSI macht mein Smartphone (Android 10) ein perfektes Roaming.
Allerdings habe ich noch die minimum Data Rate mit 18 Mbps aktiviert:
https://help.ui.com/hc/en-us/articles/115006559827-UniFi-802-11-Basic-Supported-Rate-ControlspfSense Gold subscription
-
@slu Nope war nicht wirklich zielführend. Trotz Minimum RSSI hab ich Clients die trotzdem am AP bleiben, dann gibts plötzlich disconnect und dann brauchts nen Off/On vom WiFi oder ne Minute warten bis der wieder connectet obwohl der andere AP mit -40 rumstrahlt. Leidig.
-
@slu said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
@nocling said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Test jetzt auch ohne Minimum RSSI und mit deaktiviertem Fast Roaming.
Ich hatte es tatsächlich falsch in Erinnerung und muss mich korrigieren, sorry!
Dieses Funktion sendet ein de-authentication, die STA verliert also das WLAN für einen Moment.https://help.ui.com/hc/en-us/articles/221321728-UniFi-Understanding-and-Implementing-Minimum-RSSI
Das ist natürlich nicht optimal, mit dem Fast Roaming off und deaktivieren minimum RSSI macht mein Smartphone (Android 10) ein perfektes Roaming.
Allerdings habe ich noch die minimum Data Rate mit 18 Mbps aktiviert:
https://help.ui.com/hc/en-us/articles/115006559827-UniFi-802-11-Basic-Supported-Rate-Controlsvielleicht das mal probieren. Kein Plan. Hab den Eindruck es buggt nur beim 802 Enterprise WiFi so rum.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@All
Darf ich fragen, worum es geht? Um das Roaming zwischen zwei APs mit dem Smartphone?
-
@mike69 said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
@All
Darf ich fragen, worum es geht? Um das Roaming zwischen zwei APs mit dem Smartphone?
Ich hatte nachgefragt wie die Erfahrung bei unifi APs ist weil mir aufgefallen ist, dass das Roaming von meinen Smartphones zwischen den APs nicht ordentlich läuft. Habe dann diverse Sachen probiert aber bislang ohne großen Erfolg.
-
Ah und wir haben noch Leute in unsere neue Threema Gruppe zwangsverpflichtet :D
-
@jegr said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Ich hatte nachgefragt wie die Erfahrung bei unifi APs ist weil mir aufgefallen ist, dass das Roaming von meinen Smartphones zwischen den APs nicht ordentlich läuft. Habe dann diverse Sachen probiert aber bislang ohne großen Erfolg.
Ah, so.
Im OG ist hier ein min RSSI Wert eingestellt, damit nur oben abgedeckt ist. Im EG nicht, der AP fängt alles auf was er kriegt inkl.Garten usw...
Habe nur zwei, daher bissl einfacher. Die Smartphones switchen sauber hoch und runter, hin und her, keine Anranzer der Familie. :)
@jegr said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Ah und wir haben noch Leute in unsere neue Threema Gruppe zwangsverpflichtet :D
Threema ist fein.
Brauchst noch einen zum rekrutieren?
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
@mike69 said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Brauchst noch einen zum rekrutieren?
klar immer - schreib mich an, meine ID findet sich im Profil ;)
-
@mike69 said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Habe nur zwei, daher bissl einfacher. Die Smartphones switchen sauber hoch und runter, hin und her, keine Anranzer der Familie.
so sollte es hier auch laufen. Bin nur unsicher ob es wpa2 Enterprise/Radius ist oder sonstwas, aber die Clients bleiben trotz minRSSI teils am AP kleben und roamen nicht sondern disconnecten hart und brauchen je Weile oder komplett reset (Flugmodus rein, raus) damit sich das Gerät wieder verbindet.
Don't get it why -
@jegr
Sorry für die späte Antwort, bissl Havarie auffer Maloche.@jegr said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Bin nur unsicher ob es wpa2 Enterprise/Radius ist oder sonstwas, aber die Clients bleiben trotz minRSSI teils am AP kleben und roamen nicht sondern disconnecten hart und brauchen je Weile oder komplett reset (Flugmodus rein, raus) damit sich das Gerät wieder verbindet.
Don't get it whySo heavy ist das bei uns nicht.
Also unsere Smartphones nutzen WPA2 Enterprise mit Radius und werden noch in die richtigen Netzwerke geschubst. Wird bei Euch ähnlich sein.
Wenn Gattin vorzeitig in die waagerechte möchte, bucht sich ihr Android Phone oben ein (Schlafzimmer ist im OG
).Gelegendlich bleibt der Saugroboter am unteren AP kleben, wenn es oben saugen darf (WPA2-PSK und VLAN Tagging)
Eigentlich sehr stressfrei.
Fast Roaming ist deaktiviert, CCK auch. Ach, hier mal ein paar Screenshots:
Noch was der AC AP Pro nutzt Atheros based HW, der U6 Mediathek. Eventuell ne Treibersache... Ist nur ein Gedankengang, bei https://community.ui.com gibt es paar Threads darüber, mal suchen...
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
@jegr said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
vielleicht das mal probieren. Kein Plan. Hab den Eindruck es buggt nur beim 802 Enterprise WiFi so rum.
Am EAP kann es nicht liegen, das haben wir auch im Einsatz.
Es gibt aber tatsächlich zwei Unterschiede, wenn ich mich richtig erinnere hattest Du keine UAP-AC-Pro und auch schon die Firmware 5.63.x.
Ich kann leider nur für Firmware 5.43.x UAC-AC-Pro/Lite/Mesh-Pro berichten.
Das hat mir damals geholfen das ganze Roaming besser zu verstehen, vielleicht kennt ihr den Artikel auch schon :)
http://wifinigel.blogspot.com/2015/03/what-are-sticky-clients.html
Wir haben dann mehr AccessPoints mit weniger Sendestärke eingesetzt, seitdem kann man mit VoIP und Smartphone durchs ganze Büro laufen...
Screenshot vergessen (nicht wundern, der CloudKey wurde erst neu gestartet):
-
@mike69 said in pfSense Usergroup #007 - 2021-06-04 - 17:00:
Sorry für die späte Antwort, bissl Havarie auffer Maloche.
Kein Ding, I feel you. Manchmal gibts solche Wochen.
Also unsere Smartphones nutzen WPA2 Enterprise mit Radius und werden noch in die richtigen Netzwerke geschubst. Wird bei Euch ähnlich sein.
WPA2 ENT + FreeRadius auf Sense + Radius-based VLANs im Unifi Profile, korrekt. Im FreeRadius hängen dann am User die VLANs. Genau.
Ansonsten hats mich gewundert, ab und zu (seltener) hab ich tatsächlich gesehen im WifiMan, dass der AP gewechselt wird. Aber dann gehe ich den gleichen Weg zurück, bleib wieder an einem "kleben" und es gibt nen Disconnect. Als würde er manchmal was aushandeln und manchmal nicht.
Hab jetzt aus dem entsprechenden SSID auf der die Mobiles laufen (mit WPA2 ENT) den alten AC-LR rausgenommen, das wird nur noch auf den beiden U6 Lites abgestrahlt.Muss nochmal was ändern wenn weniger Streß als WE ist :)
