WLAN Netzwerk im Studentenwohnheim, es will nicht funktionieren trotz 200 Mbits

[andy_0]

Man hat ja schon einige Tipps genannt:
1. Kanäle manuell zuweisen
2. Testen wie es anschließend geht
3. Testen wie es ohne DHCP läuft
4. Funktioniert es weiterhin nicht gut, liegt es vermutlich an den FritzBox Router, dann würde ich z.B. auf Draytek Vigor Geräte (ab ~250 Euro) setzen, die z.B. Dual WAN Anschlüsse inkl. Load Balancer haben.

Ob Punkt 4) dir was bringt, kann man testen wenn du mit dem WLAN verbunden bist. Einfach Load auf den Router erzeugen und schauen ob ein zweiter Client nicht mehr ins WLAN kommt bzw. noch alles gut funktioniert. Ist das nicht der Fall, scheint ein Problem mit dem Router doch eher unwahrscheinlich.

 

[ben0910]

Ok, 1. ist klar, 2. auch.
3.) DHCP im Router ausschalten und Adressen in den Routern manuell zuweisen? Oder wie?
4.) Soll ich das Gerät dann hinter die Fritzboxen hängen? Sind ja Kabeldeutschland Geräte..?

Load erzeugen, was meinst du damit?

 

[andy_0]

Zu 3: DHCP darf im Router ruhig weiter aktiviert sein, der Client sollte eine feste IP haben, anstatt sie per DHCP zu erwarten.
Zu 4: Richtig, der neue Router wird hinter die aktuellen Router angeschlossen, die FritzBoxen benötigst du für den Kabelanschluss. Mit Load erzeugen meine ich das Internet zu gebrauchen mit vielen Anfragen. Dafür gibt es auch Tools. Du möchtest testen ob die Probleme an den FritzBoxen liegen. Kannst du z.B. mit Client 1 nicht mehr ins WLAN, Client 2 ist aber noch drin und kann hunderte Verbindungen ins Internet aufmachen, dann scheint der Router ja noch gut zu funktionieren. Selber Test vorher mit dem DHCP Server. Kann Client 1 nicht mehr ins WLAN (die IP wird vermutlich via DHCP vom Router bezogen) schauen was passiert, wenn du gar kein DHCP mehr vom Router anfragst (-> statische WLAN IP am Client einrichten).

 

[ben0910]

Client heißt ich muss den WLAN Nutzern klarmachen, dass sie eine statische IP einrichten sollen?
Das ist leider unmöglich, da es eine enorme Mieterfluktuation gibt. Der Verwaltungsaufwand wäre viel zu hoch. Oder ist damit gemeint, dass ich die AP's mit statischen IP's versehe?

Kann es eigentlich sein, dass meine Server die Adressen vergeben, da ich in der Fritzbox nur noch einen Nutzer (Server1 oder Server2) sehe. Falls das so ist, liegt das Verbindungsproblem an den Servern oder?
Hänge ich diese aus dem Netzwerk geht es zwar besser, aber in Grenzsituationen (Freitag Abend), dennoch total schlecht.

 

[t-6]

Client heißt ich muss den WLAN Nutzern klarmachen, dass sie eine statische IP einrichten sollen?
Das ist leider unmöglich, da es eine enorme Mieterfluktuation gibt. Der Verwaltungsaufwand wäre viel zu hoch. Oder ist damit gemeint, dass ich die AP's mit statischen IP's versehe?

Damit war gemeint dass ein Client PROBEHALBER eine statische IP bekommen sollte wenn Last da ist um auszuschließen, dass der Server auf dem der DHCP läuft überlastet ist.

Die APs wie auch alle anderen Netzwerk-Infrastruktur-Komponenten bekommen ohnehin eine statische IP.

Kann es eigentlich sein, dass meine Server die Adressen vergeben, da ich in der Fritzbox nur noch einen Nutzer (Server1 oder Server2) sehe. Falls das so ist, liegt das Verbindungsproblem an den Servern oder?

Es geht schon mal in die Richtung. Die Fritzboxen haben zwar einen angeschalteten DHCP-Server, aber der "Server" wird das direkte Gateway (und auch DHCP-Server) für die Clients sein.

Was für "Server" sind das überhaupt?

 

[andy_0]

Nein. Du sollst denen erst einmal gar nichts klar machen. Du sollst TESTEN ob es mit einer statischen IP besser funktioniert. Die WLAN APs sollten als Infrastrukturhardware übrigens auch statische IPs haben . Es geht hier zuerst nur um die Identifizierung der Flaschenhals durch Trial & Error.

Gut möglich, dass die Server DHCP betreiben. Auf denen läuft ebenfalls MyHotspot?. Es ist also deutlich besser, wenn du den Server entfernst? Was läuft dann als DHCP Server?

 

[ben0910]

Alles klar, dann probiere ich das mal mit den statischen IP's an den AP's, verschiedenen Kanälen in den AP's und testweise einer statischen IP als Client im Auslastungsmodus.
Die Server sind D2500CCE Mainboards mit Intel Atom und 4GB RAM. System 64GB SSD. Auf denen läuft MyHotspot, was meinst du mit "ebenfalls"?
DHCP sind dann meiner Meinung nach die Server, oder? Kann ich das umgehen und die DHCP Prozedur woanderst drüber laufen lassen?

 

[andy_0]

DHCP Server solltest du an "Jedem" Router einstellen können d.h. an den Fritzboxen oder vlt. an den APs. Es darf/sollte aber nur ein DHCP Server pro Netzwerk geben, die APs sind somit nicht die optimale Wahl.

 

[ben0910]

Ergo sollten das die Server sein. Was spricht dagegen, dass die diese Aufgabe gut erledigen, so ein Server hat doch massig mehr Ressourcen als ein Router oder?

Edit: Ändert die Wahl des Betriebssystems daran etwas, kann beispielsweise ein Server Betriebssystem so etwas besser?

 

[qwertzuio]

Langsam wirds schwierig. Hier kann keiner in die Glaskugel schauen und ganz genau gucken, was los ist. Du hast doch bereits jedemenge gut gemeinte Ratschläge bekommen zum ausprobieren. Als nächstes sollte du darüber nachdenken einen kurzen Netzwerkaufbaukurs an der VHS zu belegen.

 

[ben0910]

Was genau willst du mir jetzt mit deiner Nachricht sagen?
Ich werde die genannten Ratschläge wie erwähnt ausprobieren, frage konkrete Fragen (nix Glaskugel) und erwarte kompetente Antworten von Leuten die meinen Fall schon erlebt haben, deine Antwort hilft mir überhaupt nicht und ist völliger OffTopic - ein kurzer Netzwerkaufbaukurs auch nicht, dafür kenne ich mich schon zu gut aus und habe sowieso prinzipiell alles richtig gemacht.

Ich erinnere hiermit an den Sinn eines Forums!!!

 

[Merle]

Haha... Naja. Prinzipiell ist ein VHS Kurs vielleicht falsch - erinnert dein Vorhaben doch mehr an den Bedarf für professionellen Infrastructuremode für APs, einen WLAN Controller und professionelle Loadbalancer.
Aber zu sagen, du hättest ohnehin alles richtig gemacht, ist dennoch ziemlich überheblich. Das Netzwerk ist nämlich ein weites Feld...

Wie gesagt... Als erstes Überlastung des DHCP ausschließen (statische IP). Dann die Auslastung des Servers.
Im übrigen: Ja. Prinzipiell hat ein Server mehr Ressourcen. Aber diese sind nicht immer dedicated für den Anwendungszweck. Das ist anders mit hochwertigen Routern.
Ein ARM mit 800 MHz kann da u.U. schon wesentlich mehr leisten! HW ist nicht alles!

 

[ben0910]

Von überheblich ist hier nicht zu sprechen, das Netzwerk gibt es seit 3 Jahren... erst seit 2 Monaten gibt es Probleme die uns zum aufrüsten zwingen in einen Sektor, der sich schön langsam professionell schimpft, so blöd kann meine Konfiguration gar nicht sein wenn sie also fast drei Jahre gut funktioniert hat.

Gäbe es keine Probleme, würde ich hier kein Threat eröffnen - und von jenem erhoffe ich mir Hilfe, keine nutzlosen Posts die auf VHS Kurse verweisen. Aber genau das sind die modernen Probleme eines Forums, auch wenn es die Mehrzahl nicht besser weiß, meint sie es besser zu wissen. Zum Glück habe ich schon diverse Antworten von potentiellen Profis bekommen die mir weitergeholfen haben, den Rest blende ich einfach aus.

Ich werde die guten Tipps testen und ein Feedback geben.

 

[andy_0]

Das der Aufbau seit längerem läuft, hätte man erwähnen sollen . Was hat sich verändert? Mehr Personen, mehr WLAN Aktivität, mehr Geräte oder evtl. andere Hardware?

 

[ben0910]

Das übliche... die Anwendungen benötigen mehr Traffic und "Internetpower", Internetseiten werden komplexer und qualitätiv hochwertiger (mehr Traffic), es gibt mehr Anwendungen, die Anzahl an Nutzer ist allein schon durch die Smartphones gestiegen und FullHD Streams werden auch immer beliebter - Fußball wird heutzutage auch nur noch online geschaut. Siehe T-Online Datentarif, die sind nicht so blöd wie alle meinen... wer soll denn den heutigen Datentraffic noch stemmen?

Früher hat uns eine 32 Mbit Leitung leicht gereicht, heute brauchen wir zwei 100er. 1TB Traffic heute, früher so ca. 50-150GB.

Kürzlich geändert wurden, wie beschrieben, die Server - da die aber nicht die erwartete Entlastung gebracht haben, habe ich euch geschrieben

 

[andy_0]

Hmm. Ja gut, zumindest den Traffic über den Router würde ich erst einmal ausschließen. Was eher relevant wäre ist womöglich der Traffic über WLAN bzw. Access per Minute aufs WLAN oder den Router. Interessant wäre auch die Betrachtung bei Broadcast oder Multicast Traffic. Die Kabelanbieter bieten, soweit ich weiß, jedoch kein IPTV an, deshalb halte ich das nicht für wahrscheinlich. Am Ende bleibt man wieder bei den bereits getroffenen Empfehlungen: schauen was ohne DHCP am Client passiert, wenn man sich nicht einwählen kann und wie man die Problematik reproduzieren kann (viele Anfragen, eine Menge Traffic im WLAN, ...).

 

[Sh!nZ0n]

Z Zu Hi

Ich klinke mich mal hier rein.

Meine Frage! Haben die User schon Probleme beim einloggen bzw. Anmelden
an den AP's? Oder erst beim beziehen der IP? Oder kommen sie rein aber das Netz ist langsam?

Also die Cisco WAP 200 haben NUR 54 m/bit das ist sehr wenig! Wen sich da 10 einloggen auf einen bleiben gerade mal 2,5m/bit brutto übrig, in der Praxis viel weniger schlechtes Signal usw. Kein Wunder dass das in die Hose geht bei max 500 Clients.
Das ist definitiv zu wenig Bandbreite für soviel User / Clients.

DRINGENDER RAT! Bessere Wlan AP's mit mind. 300 m/bit nehmen.

Meine Tips:

1.
Wie hast du den die Authentifizierung an den Cisco AP geregelt? Hat da jeder AP das selbe Passwort zum anmelden, oder hast du es über einen Radius Server laufen?
(Radius Server = Zentrale Verwaltung der WPA2/PSK Passwörter)
2.
Hast du dafür gesorgt das die AP's und die Restliche Hardware NICHT im selben IP Range laufen? Denk mal über VPN nach wenn es der Server und die Cisco Wlan Router zulassen.
Getrennte IP Range = Bessere Verwaltung der User und die Sicherheit wird erhöht für deine LAN Infrastruktur.
Jeder Wlan AP sollte eine eigene SSID haben am besten versteckt damit nicht jeder draußen sie sehen kann und versucht rein zu kommen. Die Zugangsdaten kann man jedem User ja gegen.

3.
Ich würde dir empfehlen das du in deinem Netz eine Priorisierung des Datenverkehrs vor nimmst damit z.b. email, Web, Voip Vorrang haben VOR Downloads, Filme usw.
Priorisierung ist nichts weiter das du bestimmten Daten/Protokollen den Vorrang vorm Rest gibst des traffic gibst.
Das lässt sich mit einem Layer 3 Switch (der auch der Backbone ist) wunderbar regeln.

4.
Bei der Anzahl der User solltest du evtl. darüber nach denken bestimmte traffic zu limitieren oder die Bandbreite einzuschränken? Nicht um die User zu gängeln sondern
Um einen sauberen Betrieb des Netzes zu gewährleisten.

5.
Jedem AP eigene Kanäle zuweisen

6.
Ausrichtung der Antennen optimieren bzw. die Standorte über denken.

7.
User Verwaltung inkl. Loggen des Traffics je Protokoll. (nicht den Inhalt loggen sondern den Daten traffic)

8.
Firewall und Proxy evtl. Nutzen um Schadsoftware usw. zu verhindern und natürlich auch
User im Netz auf die Finger zu klopfen die meinen sich als Hacker zu betätigen.

9.
Du solltest IMMER dran denken dein Netz am laufen zu halten, klar will man
denn Usern alles recht machen, ABER erlaubst du alles, läuft es Grade so wie bei dir
das Netz bricht zusammen.

10.
So schlimm wie es sich für dich anhört solltest du bestimmte Daten für bestimmte Geräte nicht zu lassen z. B. FILME nur für Tabletts und Notebooks und PCs es ist Unsinn jedem Gerät alles zu gestatten im Netz evtl. Zuordnung des Traffics an Clients ala User XY ist mit Notebook und Handy im Netz dann kann nur der Notebook Filme empfangen und das Handy bzw. Das Tab nicht bzw. limitiert von der Bandbreite.

Das A und O fängt schon bei der Verwaltung der User an, mit einer Guten Userverwaltung + Clients kann man z.b. MAC Adresse der Geräte identifizieren um mit Traffic Profilen je Client zu arbeiten.

11.

Sicherheit nicht vergessen! Bestimmte Torrent Seiten und Streaming Sites per Firewall
Verbieten z.b. Touren.to also alles was Illegal ist.


Ach ja noch zum Schluss Jeder Wlan AP ist ein Shared Medium das heißt wenn jeder AP 200 Megabyte anbietet und sich da z.b. 10 User anmelden wird das durch 10 geteilt es kommen dann nur 10 Megabyte an!


Falls du noch fragen hast melde dich ich bin Netzwerk Techniker .


Cuuuuuuuuu

 

[andy_0]

@ Sh!nZ0n
Es sind 50 User d.h. "maximal" 100 Clients auf acht APs. Ich halte die Clients pro AP nicht für das Problem. Die vorhandene Bandbreite ist natürlich heutzutage nicht mehr aktuell, da sollte man mal auf 802.11n (oder gleich ac) upgraden.

Davon abgesehen stimme ich mit deinen anderen Aussagen häufig nicht überein. Warum sollen die APs eigene SSIDs haben und diese auch noch versteckt? QoS ist gegenwärtig nicht sein Problem. Man kann sich offenbar manchmal nicht mehr ins WLAN einwählen, die die eingewählt sind haben keine Probleme. QoS auf einem Layer 3 Switch (welcher ordentlich teuer ist) halte ich hier bislang nicht für angebracht, da wäre ein Dual WAN Router für 250 Euro eine deutlich bessere Investition, der kann auch QoS und Load Balancing. Er hat ja versucht den Traffic der einzelnen User zu limitieren, das hat das Problem offenbar nur schlimmer gemacht (bzw. bei Nichtverwendung dieser Server tritt das Problem weniger häufig auf). Klar, man kann Geräte nur via MAC zulassen. Und dann? Wenn du das mit mir machen würdest, würde ich dir ne MAC von meinem WLAN AP geben, dann spanne ich mein eigenes Netz auf und störe dabei evtl. gleich andere WLAN Frequenzen in der Umgebung. Die Sperrung von speziellen Seiten bringt wenig, The Pirate Bay liefert z.B. ihre "Torrent Dateien" nur noch als Magnet-Link aus. Durch Sperrung von "Torrentseiten" verhinderst du also den P2P Traffic nicht und den P2P Traffic kannst du dank Verschlüsselung auch nicht via DPI erkennen.

@ ben0910
Zu deinem Traffic möchte ich gerne was hinzufügen. Ihr habt 50 User und benötigt 1000GB Traffic im Monat d.h. im Durchschnitt verbraucht ihr 20GB pro User pro Monat. Damit habt ihr eh keinen "Power User", selbst die Drosselkom sieht ~20GB/Monat als "Durchschnitt" an. Ehrlich gesagt sind 20GB/Monat gar nichts. Ich hab gestern ein 2h Interview mit Patrick Rothfuss (Autor von The Kingkiller Chronicles) gesehen. Das Video hatte 1,7GB.

 

[shadow_one]

@andy_0

Jupp. SSID Broadcast ausschalten ist kein Sicherheitsfeature. Eher im Gegenteil. Denn dann broadcasten die Clients die Wlan Einstellungen. Und zwar auch beim Besuch bei MC Donalds, Starbucks, an der Uni etc.
Selbst MS warnt davor.
Doppelverneinung bei der Begründung beachten.

For these reasons, it is highly recommended that you do not use non-broadcast wireless networks. Instead, configure your wireless networks as broadcast and use the authentication and encryption security features of your wireless network hardware and Windows to protect your wireless network, rather than relying on non-broadcast behavior.

http://technet.microsoft.com/en-us/library/bb726942.aspx

 

[qwertzuio]

@ Sh!nZ0n
Es sind 50 User d.h. "maximal" 100 Clients auf acht APs. Ich halte die Clients pro AP nicht für das Problem. Die vorhandene Bandbreite ist natürlich heutzutage nicht mehr aktuell, da sollte man mal auf 802.11n (oder gleich ac) upgraden.

Davon abgesehen stimme ich mit deinen anderen Aussagen häufig nicht überein. Warum sollen die APs eigene SSIDs haben und diese auch noch versteckt? QoS ist gegenwärtig nicht sein Problem. Man kann sich offenbar manchmal nicht mehr ins WLAN einwählen, die die eingewählt sind haben keine Probleme. QoS auf einem Layer 3 Switch (welcher ordentlich teuer ist) halte ich hier bislang nicht für angebracht, da wäre ein Dual WAN Router für 250 Euro eine deutlich bessere Investition, der kann auch QoS und Load Balancing. Er hat ja versucht den Traffic der einzelnen User zu limitieren, das hat das Problem offenbar nur schlimmer gemacht (bzw. bei Nichtverwendung dieser Server tritt das Problem weniger häufig auf). Klar, man kann Geräte nur via MAC zulassen. Und dann? Wenn du das mit mir machen würdest, würde ich dir ne MAC von meinem WLAN AP geben, dann spanne ich mein eigenes Netz auf und störe dabei evtl. gleich andere WLAN Frequenzen in der Umgebung. Die Sperrung von speziellen Seiten bringt wenig, The Pirate Bay liefert z.B. ihre "Torrent Dateien" nur noch als Magnet-Link aus. Durch Sperrung von "Torrentseiten" verhinderst du also den P2P Traffic nicht und den P2P Traffic kannst du dank Verschlüsselung auch nicht via DPI erkennen.

@ ben0910
Zu deinem Traffic möchte ich gerne was hinzufügen. Ihr habt 50 User und benötigt 1000GB Traffic im Monat d.h. im Durchschnitt verbraucht ihr 20GB pro User pro Monat. Damit habt ihr eh keinen "Power User", selbst die Drosselkom sieht ~20GB/Monat als "Durchschnitt" an. Ehrlich gesagt sind 20GB/Monat gar nichts. Ich hab gestern ein 2h Interview mit Patrick Rothfuss (Autor von The Kingkiller Chronicles) gesehen. Das Video hatte 1,7GB.

@shinzon

Also ich stimme dir nur in wenigen Punkten zu. So eine Sicherheitsvorstellung erinnert mich an eine viktorianische Gouvernante und für ein Wohnheim ist das auch mit Atombomben auf Spatzen geschossen. Hätte ich zu meiner Studiumszeit im Wohnheim bleiben müssen, wäre das für mich ein Grund gewesen zu gehen.

@ben
Ich habe pro Monat 500GB Traffic und das Hausnetzwerk bricht nicht zusammen. 20 GB sollte sich also wie schon vor Tagen vorgeschlagen easy peasy mit dem Draytek Vigor für 250€ handeln lassen.

Der Thread (Threat= Bedrohung) dreht sich nur noch im Kreis. Probier doch endlich die Vorschläge aus und berichte dann wieder.