Access Point Ubiquiti UniFi AP AC
-
Ich gestehe ich kann mit der Frage jetzt auch nichts anfangen. Was sollen die beiden denn miteinander zu tun haben?
-
Hintergrund meiner Frage ist die Tatsache, dass (noch immer) auf der Suche nach einem funktionierenden AP bin. Ich habe 2 D-Link (DAP-2553) und 2 TP-Link versucht, bei jedem Gerät gibt es laufend Verbindungsabbrüche. Ich habe wirklich alles probiert (direkt an der pfSense oder mit unterschiedlichem Switches), leider ohne Erfolg. An einem TP-Link Router (ohne pfSense) funktioniert jedoch alles. Z. Z. Test ich einen alten D-Link DIR-655 im AP-mode, das schaut bis jetzt ganz gut aus, ist aber keine finale Lösung .
Mir ist schon klar, das eigentlich die pfSense nicht verursachen kann - im LAN läuft ja auch alles besten - dennoch ist die Sache schon merkwürdig und wenn ich kosmische Strahlung und die NSA ausschliesse, bleibt eine Inkompatibilität übrig. Daher meine Frage betreffend einer funktionierenden Kombination pfSense-Switch-AP. Das von mir angefragt Gerät wäre durch die Möglichkeit eines ac-WLANs interessant.
Also daher bin ich für Tipps dankbar.
LG
esquire1968PS: Im englischsprachigen Forum habe ich doch auch eine Reihe von WLAN Problemen/Anfragen gefunden - ganz alleine dürfte ich mit meinem Problem nicht sein.
-
Mist, du hast mit der kosmischen Strahlung schon eines meiner beiden Defaults vorweggenommen. Sonnenflecken wäre das andere ;)
Aber nichts desto trotz - wie du auch selbst sagst - hat die pfSense "eigentlich" erst einmal nichts mit den WLANs zu schaffen. Leider lese ich stellenweise auch im englischen Teil ziemlich krude Setups von WiFi Anbindungen und Leute, die sich dann wundern, dass das so niemals funktionieren kann :)
Da wir von dir ja nun erst einmal nicht wissen, was es für konkrete Probleme mit den APs gegeben hat (oder gabs dazu einen Thread?) ist das recht hypothetisch. Dann wissen wir auch noch nicht, in welchem (Netzwerk)Setup du das betreiben willst und in welcher "Größenordnung" etc. etc.Insofern kann ich da leider immer noch nicht sagen "Yay, das läuft sicher" oder "Mmmmh besser nicht". Was aber bisher mehrfach für mich lief:
-
WiFi AP innerhalb des LANs für "private Clients"
-
WiFi AP auf WAN Seite für public Clients (direkt ins Internet ohne ins LAN zu dürfen)
-
WiFi AP an LAN Interface, SSID Unterscheidung für private Clients (interne IP) und public Clients (extra Gast Netz mit eigener IP Range, welches dann auf dem AP genattet wurde)
-
WiFi AP an OPT Interface, private SSID darf ins LAN routen, public SSID darf nur ins WAN.
APs waren völlig unterschiedliche Geräte wie AVM FB7390, Buffalo AirStation, FB6360Cable, DD-WRT, …
Vielleicht ist da eines dabei, was auf deine Konstellation passt?
Grüße
-
-
Hi!
Als meine Konfiguration ist ganz einfach, der AP hängt an einem Switch, dieser wiederum am LAN Port der pfSense. Ich fange mal beim AP an:
Access Point: TP-Link TP-901ND wie auch D-Link DAP2553
SSID: MYNET / sichtbar
IP: 10.0.0.5 / 255.255.255.0 (fix eingestellt)
DHCP: off
Frequence: 2,4 (20/40)Switch TP-Link SG2216
IP: 10.0.0.2 / 255.255.255.0 (fix eingestellt)
Der Switch ist manageable, es ist jedoch alles auf Standard eingestellt, damit sollt sich dieser wie ein "dummer Switch" verhalten.pfSense
IP: 10.0.0.1
Port 1: LAN static IPv4, IPV4 adress 10.0.0.1/24
Port 5: WAN
DHCP an LAN: 10.0.0.101 - 10.0.0.199FW Rules LAN:
pass IPV4 LAN net * * * * noneFehlt noch eine Info?
Tatasche ist, dass der die Übertragungsgeschwindigkeit beider AP's stark schwankt und die Verbindung oft abbricht. Hänge ich die AP's an einen anderen Router funktioniert alles bestens. Dem zu Folge kanns nur an der Kompatibilität zu pfSense oder einer falschen Einstellung ebendort liegen - auch wenn das eigentlich nicht sein kann. Hänge ich ein Notebook per LAN-Kabel an den gleichen Port des Switches funktioniert alles top.
Wie gesagt, ich bin schon recht verzweifelt, weil ich den Fehler nicht finde und die Sache auch nicht recht logisch klingt.
LG
esquire1968 -
OK das klingt wirklich nicht logisch. Könntest du beschreiben was gemeint ist mit "Geschwindigkeit schwankt stark". Von wo nach wo? Rein nur WLAN Device X -> Internet? Oder WLAN zu LAN? WLAN zu WLAN? Abbricht wie in "WLAN bricht zusammen (keine Verbindung)" oder eher "kein Internet/keine Daten, aber WLAN sieht OK aus"?
Wann funktioniert es richtig? Mit anderem Router sagst du, aber hängt an dem Router dann ansonsten alles identisch dran? Also Switch, WLAN APs, etc.? Oder ändert sich auch der Switch? Beim Switch bspw.: könnte durchaus sein, dass man noch das ein oder andere einstellen kann/sollte, je nachdem was der auf "default" so alles treibt.
Ansonsten könnte man bei tumber Hardware auch mit den Advanced Options experimentieren:
Unter System/Advanced, Tab Firewall bspw.:
- DF Bits nicht droppen
- FW Optimization ändern
- PF Scrubbing disablen (unschön aber zum Testen)
Unter Networking
- Device Polling (prüfen obs geht)
- die 3 Hardware Haken testen (wie dort geschrieben - manche Devices sind Schrott)
Zusätzlich kommts natürlich auch drauf an, was du als pfSense Hardware einsetzt.
Grüße
-
Die Übertagungsrate startet mit meist mit 300 MBit/s und reduziert sich dann laufend, das geht bis 11 MBit/s - da geht nichts mehr. Zwischenzeitlich verlieren die Notebooks/iPhones/iPads überhaupt die WLAN-Verbindung. Nach einiger Zeit geht's wieder. Interessant ist die Tatsache, dass wenn ich die pfSense reboote alles für einige Zeit wieder funktioniert. Das ist auch letztlich der Grund, warum ich die pfSense "in Verdacht" habe. Den Switch habe ich auch schon aus dem Spiel genommen und den AP direkt an einen Port der pfSense angeschlossen - hat auch nichts gebracht.
Wie gesagt, unterschiedliche AP's unterschiedliche Notebooks - und immer das gleiche Problem, eine Zeit lang funktioniert es und dann ist Schluss.
Ich würde ja noch einen weitern AP kaufen, wenn ich nur wüsste, dass es an diesem Gerät liegt.
Zu den von Dir angeführten Einstellungen:
- IP Do-Not-Fragment compatibility … ist OFF * FW Optimization … ist NORMAL
- Disable Firewall Scrub … ist OFF
- Device Polling … ist OFF
- Hardware Checksum Offloading … ist OFF
- Hardware TCP Segmentation Offloading … ist ON
- Hardware Large Receive Offloading … ist ON
Meine pfSense Hardware: Lanner FW-7542
Irgend ein Tipp für mich wie ich vorgehen soll?
LG
ThomasPS: Du hast mich ja dankenswerterweise bei meiner Installation begleitet.
-
Habe dir sehr gerne geholfen :) Ich habe die Einstellungen auf:
- IP DF compatibility: on
- FW opt.: normal
- Disable Scrub: off
- Device Polling: on
- checksum: off
- tcp & large receive offload: on
Ich bin also nur "sanfter" zum DF Bit und hab das Polling an (war mal experimentell). Hatte aber ansonsten wie gesagt bislang noch nie Probleme mit den APs, gestehe aber dass ich auch nicht so extrem gemessen habe, da die einfach funktioniert haben (bspw. AP im Arbeitszimmer, Laptop im Schlafzimmer mit 5GHz angebunden - was ja schwächer ist als 2,4 - und konnte trotzdem noch Film via Streaming ansehen).
Das klingt wirklich sehr mysteriös…
Ich würde als Test einen aktuellen WLAN AP bestellen, der ein wenig was auf dem Kasten hat (e.g. kein extra-günstig-Gerät), so etwa einen WLAN-Router/AP von Buffalo, ASUS, etc. Sind nur Beispiele, aber bei diesen Geräten kann man z.T. das Device selbst in einen AP Modus umschalten (um den ganzen Routerquatsch loszuwerden) und hat dann einen WLAN -ac fähigen, starken AP. Ich äuge gerade selbst auf die ASUS, da sie ziemlich starke Reichweite/Abdeckung hinbekommen sollen, einen Buffalo hatte ich als Teststellung mal für ein paar Monate am Start (WZR-D1800H), die hat auch ganz ordentlich funktioniert (aber ein grausames UI ;)).
-
Nim dir mal zwei Windows Clients und mache zwischen den Beiden eine Direktverbindung. Dann kopierst du bitte eine große Datei und eine vorher auf die Festplatte kopierte Windows DVD.
Ideal ist bei der großen Datei eine gleichmäßige Auslastung des Netzwerkes bei dem Setup-Ordner stoppe bitte die Zeit.Diesen Test wiederholst du bitte mit deinem Switch und danach mit den APs. Die Werte postest du.
Dann stellst du bitte in der pfSense die Firewall ab und routest einfach nur den Traffic durch die pfSense, dannch bitte mit Firewall-Funktion probieren.Danke
-
Danke für den Vorschlag, ist ein interessanter Ansatz. Nur um Dich richtig zu verstehen:
1. WindowsClientA <-> WindowsClientB … Direktverbindung mit gekreuztem Patchkabel
2. WindowsClientA <-> Switch <-> WindowsClientB ... die pfSense schalte ich einfach ab
3. WindowsClientA <-> AP <-> WindowsClientB ... Switch und pfSense ausgeschalten
4. WindowsClientA <-> AP <-> WindowsClientB ... Switch und pfSense eingeschalten
5. Variante 5. ohne Firewall (pfSense: [System]-[Advanced]-[Firewall and NAT]-[Disable Firewall]
Habe ich Dich richtig verstanden?
Soll ich die große Datei (1 GB) und die Setupdateien gleichzeitig kopieren?
Danke und lG
-
1. genau, muss aber bestimmt kein Crossover sein…
2. ja, einfach um zu sehen, was das Switch für einen Einfluss haben könnte.
3. ja, es kommt als nächste Größe der AP hin zu.
4. ja.
5. genau.Alles so weit richtig, nennt sich Ausschlussprinzip.
Du kannst die Dateien auch gleichzeitig kopieren.
Es soll nur zeigen ob die Bandbreite bei reinen sequentiellen read/write erzielt wird und, was wichtiger ist, wie es mit IOpS aussieht.Ich denke, dass wie so oft, dass das WLAN bei vielen kleinen Paketen seine Probleme hat.
Du kannst das Prüfschema gerne anpassen, ich will nur wissen, ob man einen Schwerpunkt finden kann.
-
Hi!
Habe die Test durchgeführt und 2 Windows 7 Notebooks verbunden - jeweils 1 File mit 1 GB und 1000 Files mit 1 MB übertragen. Heute war das WLAN dummerweise stabil. Hier die Ergebnisse (Werte in Mbps):
Direktverbindung über LAN-Kabel Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 446,038 509,310
1000 Files x 1 MB 369,729 392,790Verbindung über Switch Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 467,764 501,979
1000 Files x 1 MB 352,784 392,790Verbindung über Switch (unterschiedliche LAN)
(Firewall on) Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 261,774 306,412
1000 Files x 1 MB 255,971 304,203Verbindung über Switch (unterschiedliche LAN)
(Firewall off) Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 383,647 501,957
1000 Files x 1 MB 334,676 401,900Verbindung über WLAN (gleiches LAN) 2,4 MHz
(Firewall on) Access Point D-Link DIR-655 Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 13,902 22,838
1000 Files x 1 MB 23,064 -Verbindung über WLAN (gleiches LAN) 2.4 MHz
(Firewall off) Access Point D-Link DIR-655 Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 24,816 23,858Verbindung über WLAN (gleiches LAN) 5 MHz
(Firewall on) Access Point D-Link DAP-2553 Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 14,688 22,764Verbindung über WLAN (gleiches LAN) 2.4 MHz
(Firewall on) Access Point TP-Link TL-901N Upload download
–--------------------------------------------------------------------------------------------
1 File x 1 GB 4,049 6,393(-) = nicht getestet
Jetzt weiss ich zumindest, dass Netzwerk ist grunsätzlich in Ordnung, oder?
Die Übertragungsrate hat zwischen 65 und 300 Mbps geschwankt, oft geht die Übertragungsrate jedoch auf 54 oder gar 11 Mbps runter - war allerdings bei der Messung nicht der Fall. Wahrscheinlich der übliche "Vorführeffekt".
Sind die Wert in Ordnung? Wenn ja, warum schwankt die Üertragungsrate dann so häufig bzw. woran könnte das liegen (leider nicht beim Test).
Wenn ich die Firewall deaktiviere, habe ich keinen Internetzugriff mehr, soll das so sein?
Auf der pfSense habe die Einstellungen wie von JeGr beschrieben eingestellt.
Danke vorab für weiter Tipps.
LG
Thomas -
Ich gehe mal davon aus dass deine Mbps mit MBit/Sek gleich zu setzen ist, dann fällt mir auf bzw würde ich erwarten, dass:
a) Test eins und zwei "schneller" hätten sein müssen, besonders bei der einen großen Datei. Hier werden aber die HDDs der Notebooks verhindert haben, dass du die Leitung Ausschöpfen konntest.
b) Das Switch bei Test eins und zwei eine untergeordnete Rolle hat (innerhalb der Messungenauigkeit)Test drei uns vier zeigen in dem Testaufbau den Einfluss von Routing sowie Routing und Firewalling durch die pfSense. Ich Denke das geht so weit in Ordnung, bezogen auf die Werte aus Test eins und zwei.
Die WLAN Test zeigen auch ein zu erwartendes Bild, die Leistung ist etwas dürftige aber nicht richtig schlecht.
In der Praxis wird es aber selten Dateien dieser Art geben. Zusätzlich werden sich ggf. diverse Clients zum AP verbunden haben. Effektiv wird die Bandbreite weiter sinken und die Latenz zunehmen.
Welcher Hersteller ist der der WLAN-NICs? Hier würde ich mit Treibern usw optimieren. Ich habe schon oft erlebt, dass ein neuer Centrino Treiber oder gar der OEM gelabelte Intel Treiber im Falle meiner diversen DELL Geräte einen deutlichen Unterschied gemacht hat.
Dein Test zeigt auch, dass die DLINKs die besseren Geräte sind, verglichen mit dem TP-Link. Die Leitung ist nicht die Beste aber auch nicht wirklich schlecht.
Hier wäre ein Punkt an dem man noch mal ansetzen kann. -
Interessant finde ich den extremen Einbruch vom WLAN Test. Hier wäre ggf. auch interessant (je nach Client), was ein wirklich starker bzw. recht neuer AP leisten kann (mit Techniken wie Beamforming oder mehrere Clients zu bedienen). Auch wird es beim WLAN immer darauf ankommen, wie man den Wireless Part konfiguriert hat.
Ein gern gemachter Fehler ist bspw. das Netz auf einen Kanal zu legen, in dem wenig los ist. Das ist prinzipiell gut. Aber wenn man schon viele "Störer" drumherum hat (gerade im 2,4er Band) dann sollte man sich für einen Kanal entscheiden, der wenig Störeinflüsse hat, aber die, die da sind möglichst stark. Klingt konfus, aber wenn man sich den Kanal mit jemandem schon teilen muss, dann wenigstens mit jemand der deutlich "spricht" und kommuniziert, wann wer sendet und wie man sich die Bandbreite aufteilen muss. Schlecht ist eher, wenn man ab und zu mal jemanden mit sehr geringem Signal auf seinem Kanal hat, der "dazwischenfunkt", sich der AP aber nicht darauf einschießen kann weil der "Kollege" ständig weg ist.
Ein anderer Punkt sind die "Helden", die meinen, dass die tollen 11 Kanäle ja auch voll nutzbar sind. Sollte hier jemand mitlesen der so denkt: tut es NICHT. Sinnvoll lässt sich heutiges n-Band WLAN nur nutzen, wenn man die Kanäle und deren Streubreite ordentlich frei lässt. Da man inzwischen bei 40-80MHz breiten Bändern ist, um WLAN g bzw. n-Standard zu nutzen, müssen die Nachbarkanäle leer bleiben. Am Besten ist hier nur die Kanäle 1,6,11 zu nutzen. Sofern es die Hardware erlaubt wäre auch 1,7,13 toll, allerdings sind die Kanäle 12 & 13 Sonderfälle und nicht von jeder Hardware nutzbar.
Wer immer dann auf die Idee kommt auf Kanal 3 oder 9 zu funken verursacht damit eine grobe Wellendissonanz was zu Störungen für alle Teilnehmer führt, weil sich die Funkwellen sehr ungünstig überlagern und es somit zu mehr Fehlern kommen kann. (Ich könnte jedes Mal heulen wenn ich um mein Haus herum sehe, wie Leute meinen, schlauer als die Automatik zu sein und die Kanal-Liste 1,3,4,6,7,11 anzeigt. Da kann man nur noch 11 nehmen, als einzigen Kanal der keine Fehl- oder Störeinflüsse abbekommt.Dann doch lieber ins 5GHz Band ausweichen, aber auch hier braucht man mit 450MBit schon 2 Bänder für sich (obwohl es insgesamt mehr gibt) und für zukünftige Standards wie .ac mit bis zu 900 oder mehr dann schon 3-4 Bänder.
Grüße
Jens -
UniFi Firmware 3.1.12RC ist draußen und hat in meinen Fall einen sehr deutlich spürbaren Geschwindigkeitszuwachs zur Folge.
Deutliche Wertsteigerung der Investition! -
Hallo!
Offensichtlich lag das Problem tatsächlich an den AP's - verblüffend, das beide Geräte (dLink und TP-Link) defacto die gleichen Probleme machen :(.
Ich habe mir jetzt testweise einen ASUS RT-AC68U besorgt und als Access Point verwendet. Siehe da, alles läuft bestens:
Verbindung über WLAN (gleiches LAN) 5,2 MHz
(Firewall on) Access Point ASUS RT-AT68U Upload download
–--------------------------------------------------------------------------------------
1 File x 1 GB 139,649 94,987
1000 Files x 1 MB 127,511 100,979Das schaut schon besser aus. Ich werde das Gerät noch eine Weile testen, der im Betreff angeführte Ubiquiti wäre allerdings noch eine Alternative ... irgend welche Erfahrungen ... :-\
Eine recht interessante Entdeckung habe ich allerdings auch noch gemacht.
Ich habe den AP, mit dem es nicht geklappt hat (dLink DAP-2553) über einen Switch an die pfSense gehängt (als eigenes Netz 10.0.88.0/24). An diesem Anschluss habe ich den DHCP deaktiviert und die DHCP-Funktion des AP's aktiviert. Ich habe ein paar Clients verbunden und - bis jetzt - läuft auch dieses Netz ohne Probleme ...
LG
-
Ja, dass die APs not the yellow from the egg sind, das haben deine Tests deutlich gezeigt!
Du hast nicht zufällig ein managbares Switch, dass man mal dem STP usw bei der Arbeit zugucken könnte?
-
Servus,
noch ein Ansatz, weil ich schon einmal schlechte Erfahrungen hatte. Das ist nicht so leicht zu testen, aber ich würde mal die Lanner Box checken. Ich hatte mit einem Vorgänger Deines Models massive Probleme (Durchsatz der NICs extremst instabil)…
Habe übrigens seit ein paar Wochen ein UniFi (3.1.10RC) Netz mit 7 APs (UAP Pro, UAP Outdoor+) hinter einer pfS auf einem APU am laufen und damit GsD bisher keine Probleme.
Gruß
Harry -
Hi!
Wie kann ich das Durchsatzproblem erkennen/testen?
Gruß
Thomas
