WiFi-netwerk in orde brengen

[luckske]

Dag iedereen,

Ik was eens aan het kijken om thuis het wifi netwerk een grondige upgrade te geven. Op dit moment werkt alles wel, maar het is eigenlijk niet erg stabiel met hier en daar serieuze weak spots. Ik was dus aan het kijken om na verloop van tijd het eens te fatsoeneren zodat het kan werken zoals het moet. Ik heb gezien dat er hier enkele leden zijn met veel kennis van dit soort dingen, dus ik dacht om hier even wat advies te vragen!

Op dit moment hebben we volgende 'infrastructuur'. De Telenet Modem/Router komt binnen, daar achter hangt een 5 port gigabit D-link switch (geen PoE) en van zowel de Telenet bak als de Gigabit switch gaan UTPs naar verschillende kamers in het huis. Enkel de NAS steekt rechtstreeks in op de Telenet bak.

In de Living staan dan: Een D-Link router (met ingebouwde powerline functie), de D-Link DHP-1565 - ingesteld als Access Point In de HT staat een Linksys EA6400 - ook ingesteld als Access Point Op mijn slaapkamer een cheap-ass Sitecom powerline wifi bakske (AP)

Allen hebben een eigen SSID.

Op zich werkt alles wel, maar de stabiliteit met al die wirwar aan toestellen is soms wel erg ver te zoeken. De D-Link ligt geregeld op zijn gat en moet herstart worden, de Linksys zijn signaal is om te wenen en mag amper wifi router genoemd worden, ook het 2,4ghz signaal van de Linksys geeft geregeld geen internet door, terwijl de 5ghz band het wel doet. Ik heb al van alles geprobeerd als channels veranderen en 'surveys' te doen welke het beste zijn,..

Van die zever allemaal dus en ik ben dat beu. Ik wil eigenlijk een setup van 2 à 3 access points welke stabiel zijn en waarmee ik 1 SSID heb door het hele huis en dat de toestellen geforceerd worden telkens het beste signaal te kiezen, zonder dat ik dit als gebruiker zou merken. Eigenlijk zoals Eero in Amerika gaat doen.

Valt zo iets te realiseren in een thuis situatie? En aan wat voor budget moet ik dan denken voor een 2-3 tal APs?

Alle tips zijn dus welkom!

 

[jvanhambelgium]

Het is ook van belang hoe je "clients" reageren op vb verschillende AP's met dezelfde SSID's. In mijn geval heb ik beneden een Linksys (WRT) die op 2,4/5GHz band met 1 SSID werkt. Op zolder staat 1 "dedicated" AP zeg maar (oude D-LINK WL-xxx meuk) met dezelfde SSID, maar op verschillende kanaal. De AP zelf doet heen DHCP, die vraagt dat netjes over de LAN kabel beneden aan de Linksys.


M'n Android client switchen "redelijk" vlot, niet altijd automagisch maar effe "wifi off / wifi on" en hij pikt de AP van de zolder op als ik daar zit. Soms gaat het "vanzelf" maar dat is geen zekerheid, ondanks dat ik de Android settings zo gezet heb dat hij dat zou moeten doen EN als ik met inSSIDer een scan doe heb ik op zolder erg krachtig signaal dus *zou* hij dat moeten oppikken.

Dat eero gedoe zal een soort mesh-opbouwen ofzo om de coverage overal goed te krijgen ?

 

[mysteryliner]

ik ga wat dingen uitspuwen, gewoon wat ik zou proberen... mogelijk kan hier wat mis van zijn, maar dan horen we het hier wel.

• Je hebt vermeld dat alle AP's een eigen SSID hebben. wat met kanalen? Best is minimum 3 kanalen spreiding te zorgen. (of vaakgebruikte 1, 6, 11)...Heb je dan nog een 4e bijvoorbeeld achter in de tuin, dan neem je daar weer ch1, en plaats je de 2 AP's uit mekaar)

• staan al je AP's in bridge mode, DHCP uitgeschakeld?

• hebben je al je routers/AP's een statisch IP toegewezen? En kan je bijvoorbeeld van een toestel aangesloten op je basis(TN router) naar alle access points pingen?Zo ja, wanneer er volgende keer problemen zijn met een access point. misschien zijn er dan problemen met je communicatie tussen TN router en access point,...werkt dat wel nog, kan het de client zijn. eens een extra laptop proberen, of die het wel doet.

• Afhankelijk van de afstand tussen 2 access points (overlappende signaal gebieden) , kun je proberen of je android toestellen wifi bugs hebben.

probeer te zorgen dat je bij AP1 staat en verbinding maakt (zet bijvoorbeeld webradio op), en loop naar AP2

Op een moment zou je telefoon moeten zien van mijn verbinding met AP1 is slecht(vb. maar -80dBm) vervolgens een scan maken, en overstappen (roaming) naar AP2. Sommige toestellen: -- blijven uren verbonden met AP1 terwijl het signaal amper/(niet) bruikbaar is. -- sommige stappen niet over, enkel bij een verlies van signaal -- sommige stappen over naar AP2, maar verliezen direct erna de verbinding.

hiervoor zijn mogelijk patches/hacks op sites als XDA.

• Sommige clients zijn in te stellen hoe agressief die aan roaming doen. (sommige Access points hebben ook een force feature, of fast roaming) ...Als dat er is, probeer wat te spelen door de RSSI grenswaarde aan te passen naar bijvoorbeeld -70dBm
• Heb je heel oude wifi toestellen? (die enkel 802.11b gebruiken) heb je die niet? probeer eens alle lage datarates vb. alles onder 12Mbps uit te zetten.

 

[luckske]

staan al je AP's in bridge mode, DHCP uitgeschakeld?

Ja enkel de Telenet router doet DHCP

<woltlab-quote data-author="mysteryliner"] hebben je al je routers/AP's een statisch IP toegewezen?

En kan je bijvoorbeeld van een toestel aangesloten op je basis(TN router) naar alle access points pingen?Zo ja, wanneer er volgende keer problemen zijn met een access point. misschien zijn er dan problemen met je communicatie tussen TN router en access point,...werkt dat wel nog, kan het de client zijn. eens een extra laptop proberen, of die het wel doet. [/QUOTE] Ja hebben allen een statisch IP en kan er soms ook naartoe surfen en soms niet. Ik moet het nog eens specifiek proberen zoals jij hier aangeeft, maar wat ik wel al heb gedaan is andersom: dus van een AP naar de NAS willen pingen (NAS hangt rechtstreeks aan de TN router) en dat gaat soms wel, soms niet. Soms lijkt het echt alsof de connectie stopt aan een van de APs.

De oplossing is dan steeds gewoon even de power van die AP af te zetten en terug op, dan werkt alles weer als normaal - het zijn ook allemaal Wireless N en 1 AC router (enkel op 5ghz band). Welke niet ingesteld staan als B/G (toestellen zijn allemaal compatibel hiermee).

Ik was gisteren aan het kijken naar enkele APs en kwam een Linksys LAPN300 tegen, met een functie SSID to VLAN mapping - iemand een idee wat dit juist is? Ik heb het proberen te googlen, maar zonder succes op dit moment - seffens de manual eens kijken. Ik denk dat dit misschien wel een functie is om meerdere laten 'samen te werken' onder 1 SSID?

 

[broodro0ster]

Ik was gisteren aan het kijken naar enkele APs en kwam een Linksys LAPN300 tegen, met een functie SSID to VLAN mapping - iemand een idee wat dit juist is? Ik heb het proberen te googlen, maar zonder succes op dit moment - seffens de manual eens kijken. Ik denk dat dit misschien wel een functie is om meerdere laten 'samen te werken' onder 1 SSID?

Om een SSID aan een VLAN te koppelen

Een VLAN is een virtuele LAN. Dus dan kan je een SSID koppelen aan een VLAN. Maar dat heeft weinig zin als je geen managed switch hebt waar je verschillende VLAN's kan aanmaken en gebruiken.

En ik denk dat dat in de meeste thuis situaties niet gebruikt wordt en overkill is.

Hier enkele voorbeeldjes van hoe zoiets gebruikt kan worden in een bedrijf bv. Main wifi: Toegang tot alles (werknemers) Training wifi: Kunnen surfen en sharen met andere leden op de trainingswifi, maar kunnen de overige netwerkwerk apparaten niet benaderen op het kantoor. (externen die training komen volgen) Guest wifi: Kunnen enkel surfen.

 

[mysteryliner]

super, geen oude toestellen. Dan zou je zonder problemen lage Data rates kunnen deactiveren. Helpt het, des te beter, niet... zet je het terug.

SSID to VLAN maping maakt dat je extra SSID's kan aanmaken die gekoppeld zijn aan een VLAN in je netwerk. een voorbeeld. Bedrijf X heeft SSID met naam "bedrijfX_gasten" gekoppeld aan VLAN 10. Hierin zit dan enkel de Access point, en internet verbinding. een SSID met naam "bedrijfX_kantoor" gekoppeld aan VLAN 5. Hierin de accesspoint, internet verbinding, printer, en een NAS met werkdocumenten. een SSID met naam "bedrijfX_R&D" gekoppeld aan VLAN 2. Hierin zitten de accesspoint, printer, een NAS met geheime product fiches/ ingrediënten, en geen internet verbinding.

het is wel zo dat hiervoor je andere hardware ook met VLAN tagging moet kunnen omgaan, je Access point zal een kleine notitie toevoegen aan het dataverkeer, maar dat verkeer zal nu bij te telenet Router aankomen, die kan de nota niet lezen en laten vallen... VLAN tag is weg.

 

[luckske]

Aha, merci! Dat is duidelijk - en inderdaad niet echt wat ik zoek

. Het is precies al snel overkill met deze toestellen, gaat erg snel de corporate kant op.

 

[ToothLess]

Je zou al echte seamless roaming of zero handoff willen precies - moet je al naar de betere ap's gaan. Heb zo'n paar meraki spullen en die doen dat geweldig. Een paar weken terug heb ik bij een kennis een linksys wrt1900 gezet icm 2* 6500 range extenders. Coverde van beneden naar boven 4 verdiepingen zonder drops, enfin... je merkt het niet

Je hebt overal utp liggen blijkbaar, dus kan je echte ap's aan uw router hangen ook. Zo'n LAPN300 ondersteunt WDS bridging en dan zou je ook seamless moeten kunnen gaan. Ik heb hier een paar WAP371's en die doen dat ook zoals het hoort. Wat mysterliner aanhaalt ivm bug in client os is wel waar - uit te testen... Waarom eens uw bestaande spulletjes niet eerst eens te goeie configureren? 1 ssid etc etc

 

[mysteryliner]

bij WDS bridging hoef je ook geen beveiliging meer in te stellen.

...allee ja, t'is te zeggen.... je heb de keuze tussen geen beveiliging of static WEP. maar die 2 zijn even moeilijk te kraken!

 

[ToothLess]

WPA Personal is ook een keuze, die gebruikt dan WPA2-PSK icm CCMP (AES) encryptie. Ik zie nu net dat de ap's hier automatisch als cluster werden ingesteld ("Single point setup" kan je kiezen bij het initialiseren van uwe wifi) - en dan kan je geen WDS interface opzetten. Het gaat dus nog makkelijk dan ik dacht

 

[mysteryliner]

tenzij het aangepast is, (of dat type accesspoint aangepast is) dacht ik dat WDS enkel met open of static WEP werkt.

maarja. zelfs dan nog, exploits genoeg om met een access point of router te spelen. (o.a. WPS) en zelfs een uurtje met WPA2 rammelen geeft in veel gevallen succes

(weet jij trouwens of je router/accesspoint encryptie gebruikt per SSID, of BSSID? Want anders kan men makkelijk vanuit je gastnetwerk backtracken hoe die encryptie werkt.... is dat gebeurt, pas je hetzelfde toe op de privé SSID)

backtracken, pen testing kan leuk zijn. google maar eens "defcon badUSB" of "defcon breaking NAND flash memory" ...to name a few

 

[luckske]

Bedankt voor de suggesties!

Zelf kan ik geen WPS gebruiken omdat ik mac gebruiker ben en deze ondersteunen dit niet - en ik heb ze eigenlijk al proberen fatsoenlijk te configureren, behalve dan 1 SSID - dan ga ik vandaag eens proberen of dat lukt! Het probleem is ook eigenlijk wel de slechte dekking van sommige toestellen.

Nu kwam ik eigenlijk een oplossing tegen: Ubiquiti Unifi. Deze creëren een mesh netwerk en hebben een zero-handoff functie e.d. Misschien wel eens interessant om op te volgen, het is alleen zo jammer dat je voor een dualband model direct x2 de prijs zit! Een 3 pack 'standaard modellen' kost een +-200 eur, een 3 pack 'Pro' (dual band) modellen zit al direct aan +-500 eur en de AC versies aan 800 eur.

 

[Philip]

Zoals Mysteryliner al aangaf, gebruik je WPS sowieso best niet. Zit vol exploits.

De Unifi producten zijn zeker goed en doen wat je vraagt, we draaien er een aantal van op het werk. Maar ze zijn niet echt bedoeld voor thuisgebruik, en dat zie je ook terug in de prijs hè . Bovendien moet je nog een aparte PC of VM hebben voor de controller software.

Voor jou zou ik eerder gewoon een aantal deftige / nieuwe APs gebruiken en die allemaal op dezelfde SSID plaatsen en liefst geen overlappende channels gebruiken. Persoonlijk splits ik 2.4GHz en 5GHz ook op onder 2 aparte SSIDs. Als je geen oude devices hebt, super, dan schakel je compatibiliteit met a/b/g uit.

Het switchen naar het beste signaal hangt af van de client. En zoals eerder aangegeven kan het daar jammer verkeerd gaan. Maar dat geld hetzelfde bij professionele apparatuur hoor. Als een client niet wil overschakelen naar een andere AP, dan kan je best WiFi even off/on schakelen. Essentieel is wel,dat de SSID overal gelijk is.

Je hebt overal UTP om je APS op aan te sluiten, perfect dus. Belangrijk is dan wel dat je ze plaatst om een zo goed mogelijke coverage te halen.

 

[mysteryliner]

afhankelijk van je wensen, eventueel kijken om 2.4GHz + 5GHz kern in huis te maken. met daar rond gewoon goed 2.4GHz.

5GHz neemt vlug een hele stap terug met snelheid en bereik. Het heeft weinig nut als je 2 kamers verder zit, en je draadloze verbinding 1Mbps is!

En ook.... bedrijven zetten het misschien heel graag op hun doos "AC2700.... AC3200)(dus 2700Mbps..... 3200Mbps) dit is vaak alles samengeteld.

Maar per stream kun je maar 433Mbps halen. dus je router kan misschien wel meerdere streams gelijktijdig versturen. Je telefoon, laptop... kan dit vaak niet.

Zelf heb ik veel meer succes door 5GHz te laten voor wat het is. gaat het maar 2 kamers ver.... so be it! En te focussen op 2.4GHz, met goede (gain) antennes, eventueel signaal versterken... En de lage datarates afbreken/ weigeren in je router instellingen.

...minder verschillende (B)SSID's .... indien je huis 5 kleine accesspoints heeft die allemaal hun best doen om 2.4GHz + 5GHz te verwerken. Dan ga je veel switchen wanneer je door het huis loopt. Indien je 2-3 accesspoints heb met maar 1 die 2.4GHz + 5GHz (de andere enkel 2.4GHZ)

 

[Philip]

afhankelijk van je wensen, eventueel kijken om 2.4GHz + 5GHz kern in huis te maken. met daar rond gewoon goed 2.4GHz.

5GHz neemt vlug een hele stap terug met snelheid en bereik. Het heeft weinig nut als je 2 kamers verder zit, en je draadloze verbinding 1Mbps is!

En ook.... bedrijven zetten het misschien heel graag op hun doos "AC2700.... AC3200)(dus 2700Mbps..... 3200Mbps) dit is vaak alles samengeteld.

Maar per stream kun je maar 433Mbps halen. dus je router kan misschien wel meerdere streams gelijktijdig versturen. Je telefoon, laptop... kan dit vaak niet.

Zelf heb ik veel meer succes door 5GHz te laten voor wat het is. gaat het maar 2 kamers ver.... so be it! En te focussen op 2.4GHz, met goede (gain) antennes, eventueel signaal versterken... En de lage datarates afbreken/ weigeren in je router instellingen.

...minder verschillende (B)SSID's .... indien je huis 5 kleine accesspoints heeft die allemaal hun best doen om 2.4GHz + 5GHz te verwerken. Dan ga je veel switchen wanneer je door het huis loopt. Indien je 2-3 accesspoints heb met maar 1 die 2.4GHz + 5GHz (de andere enkel 2.4GHZ)

Inderdaad.

Het is zelfs zo dat ik thuis op de 5GHz band (andere SSID en wachtwoord) enkel bepaalde toestellen toelaat die er effectief iets bij zijn. Bv enkel AC toestellen die in dezelfde ruimte zitten. Al de rest is verplicht op 2.4GHz, en zeker de smartphones / tablets.

Zo beïnvloeden deze devices de performance niet van het 5GHz netwerk, en bovendien is het 2.4GHz netwerk interessanter voor deze mobiele apparaten (betere penetratie van muren en objecten).