[Dehumanizer]

Доброго дня!

Уже примерно год мы более - менее успешно использовали беспроводную сеть по схеме 2011UiAS-2HnD как контроллер CAPsMAN и 20 точек доступа RBcAP2n, RBcAP2nD, 2011UiAS-2HnD и RB SXT G-2HnD r2. Клиентов примерно плюс минус 150. Использование 70% клиентов просто серфинг почта, остальные почта + RDP. Локальная сеть 192.168.0.0/23. Точки выведены в отдельную подсеть 10.0.0.0/24.
Последние месяцы началось твориться не понятное. Пинг рандомно скачет иногда вырастая до 7-8к, клиенты могут отваливаться от сети. Периодически клиенты не подключаются к точке пока ее не перезагрузим. Происходит это тоже совершенно случайно, день может нормально работать, на следующий день проблемы. Бывает и в начале рабочего дня, и к концу.
Что пробовали: Менять TX Power, отключали по одной точке, включали/выключали Extension Channel, меняли MTU в datapath. Пробовали играть с галками Local-Forwarding и Client-to-Client forwarding. Меняли Hw. Protection Mode. Пробовали ставить галки HT Basic MCS. Возможно что-то еще, всего уже и не вспомнить.
Если нужна еще какая-то информация - с радостью предоставлю.

Конфиги прикрепляю.
Очень нужен дельный совет.
Заранее благодарен за любую помощь.

cap

capsman

[LostSoul]

страдаем меньше , но тоже хрень какая-то в наличии.

помогают переодические ребуты раз в несколько дней

похоже связано с очередными обновлениями

 

нехорошие дела творятся только на высоконагруженных местах , где тысячи устройств в день подключается

 

[Корпич]

Очень похоже на помехи в эфире. Попробуйте посмотреть CCQ. 

[bg80211]

16 часов назад, Dehumanizer сказал:

Доброго дня!

Уже примерно год мы более - менее успешно использовали беспроводную сеть по схеме 2011UiAS-2HnD как контроллер CAPsMAN и 20 точек доступа RBcAP2n, RBcAP2nD, 2011UiAS-2HnD и RB SXT G-2HnD r2. Клиентов примерно плюс минус 150. Использование 70% клиентов просто серфинг почта, остальные почта + RDP. Локальная сеть 192.168.0.0/23. Точки выведены в отдельную подсеть 10.0.0.0/24.
Последние месяцы началось твориться не понятное. Пинг рандомно скачет иногда вырастая до 7-8к, клиенты могут отваливаться от сети. Периодически клиенты не подключаются к точке пока ее не перезагрузим. Происходит это тоже совершенно случайно, день может нормально работать, на следующий день проблемы. Бывает и в начале рабочего дня, и к концу.
Что пробовали: Менять TX Power, отключали по одной точке, включали/выключали Extension Channel, меняли MTU в datapath. Пробовали играть с галками Local-Forwarding и Client-to-Client forwarding. Меняли Hw. Protection Mode. Пробовали ставить галки HT Basic MCS. Возможно что-то еще, всего уже и не вспомнить.
Если нужна еще какая-то информация - с радостью предоставлю.

Конфиги прикрепляю.
Очень нужен дельный совет.
Заранее благодарен за любую помощь.

cap

capsman

Сколько CPE  макс на одной AP сидит ?, космо пинги появляются при какой утилизации AP ?.  При  8-10 CPE на AP в режиме простоя тоже космо пинги ?.

 

Тоже юзаем все это , небыло траблов (При правельном расположении AP и учетом соседних WiFI соседей).

 

 

[LostSoul]

5 часов назад, bg80211 сказал:

Тоже юзаем все это , небыло траблов (При правельном расположении AP и учетом соседних WiFI соседей).

Ну а вот как правильно можно располагать AP  если помещение у клиента представляет из себя сложную систему сферических "гротов"  из бетонной штукатурки, густо нашпигованных арматурой?   Типа такие искусственные пещеры.

Причем некоторые менеджеры интенсивно бегают из зоны в зону с айфоном в зубах и жалуются что недостаточно бодро переключается.

 

 

[bg80211]

2 часа назад, LostSoul сказал:

Ну а вот как правильно можно располагать AP  если помещение у клиента представляет из себя сложную систему сферических "гротов"  из бетонной штукатурки, густо нашпигованных арматурой?   Типа такие искусственные пещеры.

Причем некоторые менеджеры интенсивно бегают из зоны в зону с айфоном в зубах и жалуются что недостаточно бодро переключается.

 

 

Бывают чудеса 

[Корпич]

В каждый грот по САР ас с регулировкой мощности по зонам перекрытия.

А к айфону выдать по свинцовому аккумулятору чтобы медленнее бегали :)

Изменено 27 апреля, 2019 пользователем Корпич

[LostSoul]

15 часов назад, Корпич сказал:

В каждый грот по САР ас с регулировкой мощности по зонам перекрытия.

А к айфону выдать по свинцовому аккумулятору чтобы медленнее бегали :) 

 

да там такая причудливая ерунда получается ,что айфон агрессивно цепляется к тем, кого но по уровню видит лучше.

( уровень обратного сигнала во внимание не принимается )

но вот ввиду очень переменной толщины стен ( от 5 до 60см армированной штукатурки, а во многих местах еще и стальные балки толстенные и перекрытия множества стен друг на друга )    прямой и обратный уровни не всегда пропорционально совпадают да и могут меняться  в зависимости от поворота жопы на 30-40см....

словом айфон часто подвисает на точках которые ему слышно хорошо, а вот в обратку вообще никак.

при этом вешать хренову гору точек с минимальным микроуровнем сигнала заказчик не хочет ( все уже отделано )

 

[Dehumanizer]

В 27.04.2019 в 06:45, bg80211 сказал:

Сколько CPE  макс на одной AP сидит ?, космо пинги появляются при какой утилизации AP ?.  При  8-10 CPE на AP в режиме простоя тоже космо пинги ?.

 

Тоже юзаем все это , небыло траблов (При правельном расположении AP и учетом соседних WiFI соседей).

 

 

Бывает до 15 доходит. Пинги даже ночью запредельные бывают. Временно помогает ребут контроллера и всех точек. Соседских wifi тоже нет, территориально заходимся за городом, но на территории есть антенна мобильного оператора.

Может есть какой-нибудь способ проверить диапазон на наличие помех?

[mafijs]

On 4/26/2019 at 1:54 PM, Dehumanizer said:

2011UiAS-2HnD как контроллер CAPsMAN и 20 точек доступа RBcAP2n, RBcAP2nD, 2011UiAS-2HnD и RB SXT G-2HnD r2. Клиентов примерно плюс минус 150.

2011UiAS-2HnD слабоват для такой работы. Какая негрузка CPU

hEX RB750Gr3 надо ставить.

[Dehumanizer]

12 часов назад, mafijs сказал:

2011UiAS-2HnD слабоват для такой работы. Какая негрузка CPU

hEX RB750Gr3 надо ставить.

Сейчас примерно 150 человек онлайн - загрузка в среднем 35%. Есть еще второй контроллер, на нем 8 капов. На нем сейчас примерно 70 человек - загрузка в среднем 15-20%. Проблема аналогичная. 

[slv700]

Проблема не только в контроллере, не только в точках доступа. Проблема в архитектуре сети.

 Какие собственно функции возложены в данной сети на Капсман? Роуминг ? Он handover не поддерживает.

Клиенты хаотически мечутся между ТД? А как иначе? ТД Микротик не поддерживают handover.  Какой доступ клиентов в сеть, открытый? Защищенный? Защищенный WPA2 Enterprise с  handover? МТ это не поддерживает.

Почему пинг взлетает? Так ТД создают помехи друг другу. Они все в 2.4 ГГц ?  С какими сигналами ТД слышат друг друга?

Или некоторые ТД перегружены клиентами? Балансировку ТД МТ не поддерживает.

Вообще то это изученная и типовая проблема подобных сетей.

О чем думали проектировщики- строители этой  сети  когда для задачи Enterprise ( ( а 150  клиентов это конкретный SME) выбирали SOHO вайфай роутеры МТ с Капсманом,, который и  не контролер доступа вайфай вовсе, а предназначен совсем для других функций.

Дайте ответ на главные вопросы. Доступ открытый или закрытий? Если закрытый как происходит авторизация и переключение клиентов между ТД. Если открытый,  то как Каспман запоминает клиентов и на какое время.  А если закрытый ? Проблема -там.

 

[Dehumanizer]

18 часов назад, slv700 сказал:

Проблема не только в контроллере, не только в точках доступа. Проблема в архитектуре сети.

 Какие собственно функции возложены в данной сети на Капсман? Роуминг ? Он handover не поддерживает.

Клиенты хаотически мечутся между ТД? А как иначе? ТД Микротик не поддерживают handover.  Какой доступ клиентов в сеть, открытый? Защищенный? Защищенный WPA2 Enterprise с  handover? МТ это не поддерживает.

Почему пинг взлетает? Так ТД создают помехи друг другу. Они все в 2.4 ГГц ?  С какими сигналами ТД слышат друг друга?

Или некоторые ТД перегружены клиентами? Балансировку ТД МТ не поддерживает.

Вообще то это изученная и типовая проблема подобных сетей.

О чем думали проектировщики- строители этой  сети  когда для задачи Enterprise ( ( а 150  клиентов это конкретный SME) выбирали SOHO вайфай роутеры МТ с Капсманом,, который и  не контролер доступа вайфай вовсе, а предназначен совсем для других функций.

Дайте ответ на главные вопросы. Доступ открытый или закрытий? Если закрытый как происходит авторизация и переключение клиентов между ТД. Если открытый,  то как Каспман запоминает клиентов и на какое время.  А если закрытый ? Проблема -там.

 

Доступ в сеть закрытый - WPS-PSK2, шифрование aes ccm. Все точки 2,4 ГГц. В смысле как происходит переключение? Ушел человек с ноутом в другую зону - клиент сам переключился. Аксесс листами пределы не настроены. Пробовали - не помогало.

[slv700]

Я так понял что Капсман вам нужен исключительно для  централизованной WPA2-PSK аутентификации.  Если вы в нем видите проблему,то попробуйте  хотят бы там,  где 8 капов отключить на Капсмане WPA2-PSK  хотя бы на 1 день , поработать в открытом доступе и посмотреть что будет.

Если проблема в WPA2-PSK, то настройте Капсман так, чтобы при смене ТД клиент не проходил повторную аутентификацию. Это можно сделать по запоминанию Капсманом MAC адреса , или куки клиентов. Отрегулируйте время запоминания , чтобы не переполнялись буфера с этими куки.

Но думаю все же дело не в нем и возможно не только в этом.

1) Вам нужно разделить ТД по частотам так, чтобы они слышали друг друга как можно меньше.

2) Вам нужно выставить на каждой точке доступа порог дисконекта  клиентов  где по  RSSI UL, где по DL  так , чтобы клиенты правильно ( в нужном месте) меняли ТД. Это сложно, поскольку точки перехода для каждого девайса  будут находится в разных местах. Но главное надо сделать так, чтобы клиент, которого отдисконектила ТД, смог найти новую точку доступа и не вернулся сразу обратно на старую. Если бы ТД Микротик с Капсманом поддерживали роуминг, то это не нужно было делать. Но вам придется это делать вручную, поскольку у МТ нет роуминга. Не факт, что  на всех  ТД  будет найден компромисс в  порогах сигналов, но надо пробовать.

ЗЫ

Вообще вам для вашей задачи нужен не домашний вайфай роутер типа Микротик или тплинк, а точки доступа Enterprise с поддержкой  WPA2-Enterprise и роуминга  OKC/ 802.1r/k/v. Нужен ли контролер и зачем зависит от выбранного решения.  Часто он вообще не нужен или он может быть облачным и совсем необязательно чтобы через контролер ходил весь трафик от ТД. 

Используемое в вашей сети  решение на МТ  ущербное для вашей задачи и есть большие сомнения, что вы костылями заставите эту сеть нормально работать.Но что есть то есть, пробуйте.

 

[Корпич]

В 28.04.2019 в 11:38, LostSoul сказал:

да там такая причудливая ерунда получается ,что айфон агрессивно цепляется к тем, кого но по уровню видит лучше.

( уровень обратного сигнала во внимание не принимается )

но вот ввиду очень переменной толщины стен ( от 5 до 60см армированной штукатурки, а во многих местах еще и стальные балки толстенные и перекрытия множества стен друг на друга )    прямой и обратный уровни не всегда пропорционально совпадают да и могут меняться  в зависимости от поворота жопы на 30-40см....

словом айфон часто подвисает на точках которые ему слышно хорошо, а вот в обратку вообще никак.

при этом вешать хренову гору точек с минимальным микроуровнем сигнала заказчик не хочет ( все уже отделано )

 

В каждом гроте по 2-х диапазонной точке. 5 ГГц за пределы грота практически не выйдут, в "корридорах" и границах зон будет 2 Ггц. Зона покрытия это зона с уровнем до  66-68 дБм.  Ну, а дилемму хотеть WiFi и не вешать точек Вы уж как нибудь с ним разрулите :). Как аргумент распечатать на 3д принтере причудливые корпуса для ТД под поверхность грота :)

[Timur Pavlikov]

Добрый день! Подскажите, пожалуйста решение проблемы - есть две настроенных в CAPSMAN беспроводных сети. Обе под паролем с WPA2-PSK аутентификацией. Если их по отдельности включать, то обе работают, если их включать вместе, то перестает работать аутентификация - на точках подключения пишет "неверный пароль". Если снять пароли на авторизацию, то обе точки работают. Кто сталкивался с такой проблемой?  

 

UPD

Если сети растащить по разным частотным диапазонам, то все работает, но тогда возникает следующая ситуация, если потребуется добавить третью сеть, то все опять не работает.

Изменено 9 апреля, 2020 пользователем Timur Pavlikov

[vurd]

Радио-мак смените, чтобы обе сети были видны с разными маками.

[Timur Pavlikov]

13 часов назад, vurd сказал:

Радио-мак смените, чтобы обе сети были видны с разными маками.

 

Спасибо большое! Работает!