Omada kostet Nerven.

[Totti1001]

Moin,

seit Jahren betreibe ich im Haus 3 Omada AP, EAP 225 und 615 an einem Oc200 Controller. Firmware auf allen Geräten aktuell.
Leider reichte es nie so wirklich für den Aussen Bereich und deswegen hab ich jetzt noch 2 Eap225 outdoor an den Hausecken angebracht.
Problem ist aber, gehe ich in den Garten in rd 5m Entfernung vom Aussen AP (sichtkontakt) bleibt das Handy immer noch am Indoor AP hängen und hat so gerade eben noch eine 2.4ghz Verbindung.
Versuche ich jetzt mich mit dem Vollausschlag 5ghz des Aussen Bereich zu verbinden , kommt immer eine Meldung am Android Handy, ich solle mich an den Administrator wenden, da es von ihm deaktiviert wurde.
Lösche ich die 5ghz Verbindung und stelle die Verbindung mit Passworteingabe wieder her, verbindet er sich sofort mit dem Aussen EAP.
Geht ich zurück ins Haus, verbindet sich das Handy mit dem Innen EAP.
Geh ich dann wieder raus, beginnt das Spiel von vorne. Nur wenn ich die Verbindung lösche und mich draußen neu einlogge funktioniert es auch aussen. Ansonsten kommt immer die Administrator Meldung.
Ausser getrennten SSID für 2.4 und 5ghz ist eigentlich alles in Standardeinstellung.
Irgend eine Idee was da verkehrt läuft?

Totti

 

[Der_Dicke82]

Wenn du getrennt SSIDs für 2,4 und 5 GHz hast, sollte er so weit ich weiß auch nicht zwischen beiden roamen!
Funktioniert es denn, wenn du die 5Ghz ssid nutzt?

Geht den grundsätzlich das roaming im Innenbereich zwischen den APs?

 

[Harrdy]

Roaming ist immer noch Clientsache, klar, inzwischen gibt es Techniken die das Roamen ggf. beeinflussen oder erzwingen. Aber dennoch gibt es immer wieder Clients, die sich an einen AP festketten und wenn man versucht das Roaming zu erzwingen es Connectionprobleme gibt.

Was das Roaming oft begünstigt, identische Hardware bzw. Netzwerkchips bei den APs. Das erleichtert es dem Client bei seiner Roamingentscheidung. Deine Fehlermeldung am Handy kenn ich so nicht bzw. habe ich auch bei Google auf die schnelle keinen Screenshot von gefunden.

Persönlich bin ich bei Homogener Hardware eher kein Freund von getrennten SSIDs.. Das Omada System kenn ich persönlich nicht, Unifi bietet Controllerseitig an Clients aber einer bestimmten RSSID zu kicken, das kann gezielt bei Roamingproblemen helfen. Muss man aber im Einzelfall testen. Sowas gibt es nicht zufällig auch in Omada?

 

[Ruwinho]

Ich nutze selbst das Omada-System seit einigen Jahren mit 3 APs (EG, OG und Garten) und habe keinerlei Probleme mit Roaming. Ich habe mich eine Zeit mit den optimalen Einstellungen beschäftigt und mit folgenden Einstellungen die besten Verbindungen hinbekommen:

• 2,4GHz und 5GHz nicht trennen.
• Eine SSID
• 2,4GHz nur bei den APs verwenden, wo die Clients es brauchen. Sonst idealerweise immer nur auf 5GHz belassen.
• Fast Roaming und AI Roaming deaktivieren.
• Kanalwahl auf Auto. Dann nach ein paar Minuten prüfen welche Kanäle das System gewählt hat. In der Regel passt das so. Ich würde jedoch immer schauen, dass jeder AP einen eigenen Kanal hat.
• Sendeleistungen der APs auf Hoch. Du kannst jedoch auch gezielt APs auf Mittel oder Niedrig setzen, wenn sich APs doch mal gegenseitig anzicken.
• Eventuell die Anzahl der APs reduzieren. Weniger kann manchmal mehr sein. Warum außen 2 APs? Wie groß ist dein Haus/Grundstück?
• Mesh deaktivieren und alle APs per LAN verbinden.

Jede Umgebung und jedes Netzwerk ist anders. Du musst bei dir etwas ausprobieren. Was bei mir super funktioniert, muss bei dir nicht unbedingt der Fall sein.

 

[Totti1001]

Im Grunde sind das auch meine Einstellungen, @Ruwinho . 2.4 und 5 Ghz wegen div. Tuya und Tasmota Geräte ,die ja nur 2.4 können. Du meinst also, ich sollte eine eigene SSID mit 2.4 Ghz nur für diese Geräte einrichten und meine bisherige Trennung auf eine SSID (2.4 und 5 Ghz)beschränken?
2 Außen AP´s weil ich gerne den ganzen Außenbereich abdecken möchte, Grundstück sind rd. 900m².
Was ich aber nicht verstehe, es ist ja nicht so, dass das Netzwerk nicht vorhanden ist. Ich hab heute morgen extra mal 2 Screenshots gemacht, da stand ich 2 Meter vom Außen AP weg. Warum diese Meldungen?? Weclhe Sicherheitseinstellungen passen denn da nicht?
Lösche ich die beiden (heim und Heim5) kann ich mich problemlos wieder neu anmelden. Bis ich wieder ins Haus gehe, wo sich ohne Probleme mit den Innen AP´s verbunden wird. Geh ich aber wieder raus, ist schluß.
Das kann doch nur irgendeine Einstellungssache sein. Und ist nicht nur auf meinen Handy so, auch bei dem von meiner Frau.

 

[Harrdy]

Hast du auf den verschiedenen Access Points unterschiedliche Verschlüsselungen aktiv, z. B. WPA2 und WPA3?
Idealerweise sollte die Konfiguration einheitlich sein. Ich persönlich bin kein Freund des WPA2/WPA3-Mixbetriebs, der verursacht vor allem bei IoT-Geräten Probleme.
In solchen Fällen lieber auf WPA2 only setzen (solange kein 6 GHz-Band genutzt wird, ist das unproblematisch).

 

[Ruwinho]

Zu den Fehlermeldungen kann ich dir leider nichts sagen. Ich habe das noch nie gesehen. Welche WLAN-Sicherheit hast du im Omada eingeschaltet?

Du meinst also, ich sollte eine eigene SSID mit 2.4 Ghz nur für diese Geräte einrichten und meine bisherige Trennung auf eine SSID (2.4 und 5 Ghz)beschränken?

Nein. Ich würde nur bei dem AP wo Geräte mit 2,4Ghz verbunden sind auch 2,4GHz aktivieren. Sonst würde ich bei allen anderen APs 2,4GHz deaktivieren. Das kannst du für jeden AP separat einstellen.
An der SSID würde ich nichts ändern, bzw. es bei einem belassen.

 

[Harrdy]

2.4Ghz Pauschal deaktivieren ist aber auch keine sinnvolle Lösung

 

[Totti1001]

Eingestellt ist WPA3 und wenn mich nicht alles täuscht, gilt das dann ja fürs ganze Netzwerk. In den Einstellungen sehe ich jedenfalls nicht, dass ich einzelnen AP´s eigene/andere Verschlüsselung zuteilen kann.
Und 2.4 nur gewissen AP´s zu geben funktioniert hier leider nicht, da div. 2.4 Geräte auch im Außenbereich sind.
Mir will einfach nicht in den Kopf, warum der Wechsel von den Außen AP´s zu den Innen AP´s ohne Probleme funktioniert aber nicht umgekehrt. Ich bin schon am überlegen, Omada kompl. auf Werkseinstellung zurückzusetzen aber dann sind wahrscheinlich auch alle selbst zugeordneten Namen wieder weg.

 

[Harrdy]

Die Verschlüsselungseinstellung gilt pro „Netzwerk“. Es könnte also sein, dass deine 2,4-GHz-SSID eine andere Einstellung hat als die 5-GHz-SSID, nachdem du sie getrennt hast.

 

[RealQuality]

Hallo, ich benutze selbst Omada+Vigi.

Bitte 2 WLAN SSID erstellen
1x IOT Geräte im 2,4 GHz Bereich
1X alles andere im Mix Betrieb.

Als Verschlüsselung nur WPA2 wählen kein WPA3 oder Mix!
WPA 3 hat massive Probleme im Roaming...

Ist deine Controller Software aktuell?

 

[norKoeri]

Eingestellt ist WPA3 und wenn mich nicht alles täuscht, gilt das dann ja fürs ganze Netzwerk.

Man kann zwar im WLAN-Controller „WPA3“ auswählen, aber ob die WLAN-Punkte dann auch wirklich den WPA3-Transition-Mode ausstrahlen, hängt von deren Hardware(-Generation) ab. Aber mir wäre neu, dass irgendeine Generation des EAP225(-Outdoor) bereits WPA3-Transition-Mode kann. Das kann allein Dein EAP615.

Mein Tipp: Das kann man über einen WLAN-Scanner (und dort die erweiterte Sicherheits-Darstellung) überprüfen … Vorher schauen, ob alle Access-Point die neuste Firmware haben. Das müsste der Controller anzeigen. Und dann einheitlich auf WPA2-PSK zurückgehen. Eher merkwürdig, dass das vorher ging.

 

[RealQuality]

WPA3 ist das Problem.
Habe in meiner Problem Chronik mal nachgeschaut und das selbe Problem gehabt.

 

[Totti1001]

Vielen dank an alle hier, die mir bei der Problematik geholfen haben! Hab jetzt meine beiden SSID platt gemacht und unter dem selben Namen mit WPA2 neu aufgesetzt, sonst alle Einstellungen auf Standard gelassen und endlich funktioniert es. Fast alle Endgeräte haben sich ohne Probleme neu verbunden, bei einigen musste ich mich trotz gleicher SSID zwar neu anmelden aber sonst keine Probleme mehr.
Danke!!

 

[norKoeri]

WPA3 ist das Problem

Nur indirekt. Das eigentliche Problem ist, dass der Omada Controller so tut, als böten alle EAPs auch WPA3 an, dann aber keinerlei Fehlermeldung liefert, dass wenn ein EAP doch nur maximal WPA2 kann. So entsteht ein Misch-Masch in der WLAN-Verschlüsselung, die einige WLAN-Clients ablehnen, also z. B. WLAN-Punkte ausschließlich mit WPA2 ohne PMF. Ich müsste mal nachtesten, was Google Android genau bemeckert, WPA3 oder bereits PMF. Das andere Problem ist, dass TP-Link heute immer noch EAPs neu verkauft, die kein WPA3 oder sogar nicht einmal PMF können.

@RealQuality daher müssten wir in Deinem Fall nochmal schauen, was genau Dein Problem rund um WPA3 war, also welche Produkte Du von Omada nutzt (Modell und Hardware-Version) aber auch welche WLAN-Clients zum Einsatz kommen.

 

[hildefeuer]

Gut solange wie man kein 6Ghz nutzt, was spricht dagegen WPA2 zu nutzten und keine gemischte Verschlüssellung? Schwierig wird es bei Access Points, die 6Ghz haben, weil da ist WPA3 vorgeschrieben. Man kann dann eine weitere SSID aufmachen und dort nur 2,4+5GHz zulassen für alte Clients die Probleme haben mit WPA2/WPA3. Aber dazu muss der AP VLAN fähig sein oder Multi SSID zulassen.
Hatte diese Problematik beim U7Pro.

 

[Harrdy]

VLAN ist in diesem Zusammenhang nicht nötig. Klar, du kannst SSIDs per VLAN trennen oder aber halt auch nicht. Es spricht nichts dagegen mehrere SSIDs im selben LAN Segment zu betreiben.

Ich würde in einem solchen Fall eine 2.4+5ghz WPA2 SSID und eine 2.4+5+6 WPA3 only machen. Auch dort würde ich den Mix betrieb vermeiden. Dann klappen auch so Spielereien wie MLO

Die meisten "besseren" APs erlauben multiple SSIDs mit oder ohne VLAN