Wifi netwerk appartementen complex (80app.) div. problemen

Wat is de pingtijd naar de switches, AP's en andere apparatuur?
Die Draytek is namelijk echt heel oud en heeft een throughput van slechts 600 Kb/s. Zodra er één computer begint met downloaden trek je dat apparaat op z'n gat en dan krijg je inderdaad pingtijden van 3000 ms.

[ Voor 32% gewijzigd door Trommelrem op 09-08-2013 21:41 ]

Check ten eerste of je geen loops in je netwerk hebt. Zijn die netgears managed? Zo ja, zet STP aan.

Vervolgens: je hebt zo veel aansluitingen achter een of andere lullige draytek? Regel een fatsoenlijke router.

Naast bovenstaande terechhte comments over de router, is een netwerk met 18 van deze T link AP's en 4 Senaos niet meer geschikt om gebruikt te maken van managed AP's met een goede Wireless controller? Wanneer ik de product specs van de TP-links bekijk krijg ik nu niet echt het idee dat deze geschikt zijn voor een massale unmanaged deployment, maar meer bedoeld zijn voor mensen die thuis een extra AP willen hebben.

Ik kan het uiteraard verkeerd hebben maar de enige Wireless netwerken van deze groottes welke ik onder beheer gehad heb waren allemaal voorzien van enterprise class managed AP's (Cisco, Motorola, Aruba of Sonicwall). Tevens zou ik een Wireless netwerk als dit naar mijn mening altijd laten aanleggen door een specialist gebaseerd op concrete metingen zodat je zeker weet dat je het juiste aantal AP's hebt en dat deze ook op de juiste plaats hangen.

Dennism schreef op vrijdag 09 augustus 2013 @ 21:45:
4 Senaos

Senao's doen Cloudtrax en zijn in principe geschikt voor kleinzakelijk gebruik.
Als het perse goedkoop moet dan is Ubiquiti ook een alternatief.

Maar ik denk dat het vervangen van de router al veel problemen verhelpt. Als het perse Draytek moet zijn, dan is de 2960 een geschikt apparaat voor zo'n netwerk. Die doet ook 802.1q.

[ Voor 39% gewijzigd door Trommelrem op 09-08-2013 21:59 ]

Begin bij het begin. Eerst de Vigor vervangen door bv. Mikrotik RB2011. Correct configureren, en kijken of dat helpt.

Als dat niet helpt, dan verder kijken naar de AP's. De Mikrotik's hebben een hele goed log functie waarin heel veel gelogd wordt. Kijk eerst wat je daar ziet, en zie wat voor problemen je tegenkomt.


Het zijn geen huis tuin keuken routers om in te stellen, (alles moet met de hand, weliswaar grafisch, maar je moet weten WAT je instelt), maar als het eenmaal draait, dan loopt het als een zonnetje.

[ Voor 24% gewijzigd door Verwijderd op 09-08-2013 22:01 ]

Trommelrem schreef op vrijdag 09 augustus 2013 @ 21:54:
[...]

Senao's doen Cloudtrax en zijn in principe geschikt voor kleinzakelijk gebruik.
Als het perse goedkoop moet dan is Ubiquiti ook een alternatief.

Maar ik denk dat het vervangen van de router al veel problemen verhelpt. Als het perse Draytek moet zijn, dan is de 2960 een geschikt apparaat voor zo'n netwerk. Die doet ook 802.1q.

Doen alle Senao's dat? Ik dacht dat alleen de nieuwere daarvoor geschikt waren, maar moet zeggen dat ik daar persoonlijk geen ervaring mee heb. Enkel over gelezen.

Ubiquiti's zijn ook zeker leuk, maar daar heb ik alleen ervaring mee in kleine budget omgevingen (max wat ik geplaatst heb met Ubiquiti is een omgeving met 5 AP's). Verder wel goede ervaringen mee in de inrichtingen die ik er mee gedaan heb.

Microtik router is zeker geschikt, maar kijk wel of je de kennis en/of de tijd hebt om je er in te verdiepen. Mijn ervaring is dat er best wat tijd kan gaan zitten in een volledige correcte config. En dat het afhankelijk van de beschikbare tijd en kennis goedkoper kan zijn om bijvoorbeeld een Sonicwall of iets in die richting neer te zetten.

Dennism schreef op vrijdag 09 augustus 2013 @ 22:13:
[...]


Doen alle Senao's dat? Ik dacht dat alleen de nieuwere daarvoor geschikt waren, maar moet zeggen dat ik daar persoonlijk geen ervaring mee heb. Enkel over gelezen.

Ubiquiti's zijn ook zeker leuk, maar daar heb ik alleen ervaring mee in kleine budget omgevingen (max wat ik geplaatst heb met Ubiquiti is een omgeving met 5 AP's). Verder wel goede ervaringen mee in de inrichtingen die ik er mee gedaan heb.

Microtik router is zeker geschikt, maar kijk wel of je de kennis en/of de tijd hebt om je er in te verdiepen. Mijn ervaring is dat er best wat tijd kan gaan zitten in een volledige correcte config. En dat het afhankelijk van de beschikbare tijd en kennis goedkoper kan zijn om bijvoorbeeld een Sonicwall of iets in die richting neer te zetten.

Ze hebben verschillende varianten die zij als CC (CloudTrax) aanmerken, zoals een 1650 model, volgens mij ook de M36 is daarin te verkrijgen.

Voor de configuratie zoals de TS beschrijf zijn ze helaas niet geschikt, daarvoor zou een Ubiquiti Unifi oplossing veel en veel beter volstaan.

Hoewel de Draytek natuurlijk verouderd is en vervangen moet worden, klinkt dit probleem voor mij als een kabel probleem.
Waarschijnlijk ergens een kabelbreuk of een niet goed aangeknepen RJ45.
Het loont echt om een kabeltester te kopen, voor 15 euro heb je bijvoorbeeld deze.

[b][message=40680871,noline]Bekabeld gemeten met een laptop aan 1 van beide switches heb ik soms ping tijden van 3000ms richting router.

Daar bedoel je dan de 2 netgear switches mee toch?
Maar de 3com switch staat "dichter" bij de router als ik je schema mag geloven, heb je dan ook vanaf de 3com richting router ping tijden van 3000ms?

Ik heb slechte ervaringen met de Netgears als het gaat om POE.
Wanneer er teveel POE wordt gevraagd dan kunnen deze switches het niet aan.

Geen oplossing maar misschien tips om het probleem te localiseren:

Maak een scriptje dat razendsnel (parallel?) een aantal kritieke punten binnen en buiten je netwerk pingt, liefst APs die acht per verschillende routers staan, de Draytek, het Ziggo modem én de 1e gateway na het ziggo-modem.
Als er iets misgaat trap je dat scriptje af om te zien waar de vertraging zit.

Zet naast de Draytek nog een 2e router waar de helft van je NW op aangesloten zit. Kijk of het probleem in één van beide helften optreedt.

Zet een centrale fileshare neer, misschien met bittorrent-optie waar mensen torrents in een directory kunnen droppen die dan automatisch gedownload worden. Dit kan dubbele downloads, en daarmee netwerkbelasting schelen.

Tarquin schreef op zondag 11 augustus 2013 @ 14:05:
Geen oplossing maar misschien tips om het probleem te localiseren:

Maak een scriptje dat razendsnel (parallel?) een aantal kritieke punten binnen en buiten je netwerk pingt, liefst APs die acht per verschillende routers staan, de Draytek, het Ziggo modem én de 1e gateway na het ziggo-modem.
Als er iets misgaat trap je dat scriptje af om te zien waar de vertraging zit.

Zet naast de Draytek nog een 2e router waar de helft van je NW op aangesloten zit. Kijk of het probleem in één van beide helften optreedt.

Zet een centrale fileshare neer, misschien met bittorrent-optie waar mensen torrents in een directory kunnen droppen die dan automatisch gedownload worden. Dit kan dubbele downloads, en daarmee netwerkbelasting schelen.

Jij wilt het aan gaan bieden om illegale downloads te doen voor de gasten? Dat lijkt me niet echt handig.
Ik heb btw hele goede ervaringen met http://meraki.cisco.com/. Enorm makkelijk in het installeren en de managed kant er van Misschien kan je daar eens naar kijken!

Misschien kan een locale proxy server je helpen om het verkeer wat te beperken, en een linux router os op een systeem

MetZyZteM schreef op maandag 12 augustus 2013 @ 19:11:
@Henkys
Inderdaad. Die 3com heeft maar 1 uplink port, ik kan mijn laptop daar dus niet bij aan prikken. Dan moet ik dus de uplink naar de netgears er af halen.

Je kan toch 1 van die senao accesspoints tijdelijk even los trekken of er eventueel draadloos mee verbinden om de ping te testen, of zie ik het nu fout.
Om uit te vinden waar het probleem zit zul je de oorzaak moeten lokaliseren en dat kan alleen maar wanneer je alle knooppunten afzonderlijk onder de loop neemt.

MetZyZteM schreef op dinsdag 13 augustus 2013 @ 08:17:
[...]


Ik rookte ooit een keer een cable tester per ongeluk op. Vandaar dat ik weinig zin heb mijn laptop in een PoE poort te drukken.

Je laptop in een normale 802.3af PoE-poort drukken is geen probleem. Passive PoE moet je 't niet mee doen idd.

Heb je de netwerkkanalen ook ingesteld? Of de accespoints zo uit de doos opgehangen, waardoor ze nu allemaal door elkaar staan te schreeuwen op hetzelfde kanaal?

Loop eens een rondje met inSSIDer aan op je laptop, en kijk eens naar de kanaalverdelingen

Aangezien je van je hele netwerk een platgeslagen netwerk hebt gemaakt, wil dat zeggen dat alle clients elkaar zien en broadcasts sturen. Dit is simpel te verfieren door je broadcast cast statistieken te bekijken als je je laptop inplugt. ook heb je dus een probleem als iemand per ongeluk een dhcp server start (ïnternet delen op verkeerde poort). Draai ook eens een keer wireshark, om te bepalen wat er nu over je netwerk gaat.

Dat is wellicht handig als ze files willen sharen, maar levert wel veel ruis op je netwerk. Normaal gesproken kun je dit op een managed switch regelen

Als je op de switches nog iets kunt regelen zodat ze alleen richting router communiceren, en niet het hele netwerk volspammen (AP isolation, maar dan op netwerk schaal, ierdereen zijn eigen vlan. ) was het ook mooi. Als je de AP's in router mode kon zetten was het ook goedkoop opgelost. (als dat je probleem is....)

[ Voor 4% gewijzigd door leuk_he op 13-08-2013 12:33 ]

@leuk_he
Files sharen onderling heb ik liever niet.
AP isolation kan ik wel op de AP's instellen, maar staat niet aan op dit moment. Op de switches weet ik het zo niet, dat zal ik vanmiddag nog even bekijken.

Zeker AP isolation aanzetten, maar dat zal niet de magische truuk zijn, maar wellicht helpt het weer een beetje.

Als je nog routers over hebt zou je die verdachte segmenten met zo'n router kunnen isoleren. (netwerk -> WAN router LAN -> verdacht segment) Maar het kan uiteraard ook een rotte kabel zijn.

Maar vooral met wireshark kijken. Meten is weten.

Ter informatie:

De Vigor 2200E Plus heeft een doorvoersnelheid van WAN naar LAN van ca. 6 Mbps (zoals al aangegeven).

De Vigor 2920 heeft een doorvoersnelheid van WAN naar LAN van ca. 150 Mbps.

Ik weet niet wat de maximale (download)snelheid is van het Ziggo-abonnement, maar ik vermoed dat de Vigor 2920 geen bottleneck is.

MetZyZteM schreef op dinsdag 13 augustus 2013 @ 12:45:
Op een gegeven moment prik ik een AP in, vliegt de ping van 1 ms meteen naar 3000ms. Ik haal het AP eruit, ping weer netjes 1ms. Ik pak een ander UTP kabeltje, inprikken op patchkast, 1ms. Dus dan denk je dat je een rot kabeltje hebt vervangen. Totdat je het oorspronkelijke kabeltje weer terug prikt, en 1ms pingt.... Leuke dingen...

Dat is nu juist altijd het geneuzel met een kabelbreuk, het ligt er dan aan hoe je de kabel houdt of ie contact maakt bij de breuk.
Daarom kan het gebeuren dat een kabel met een breuk alleen af en toe problemen geeft.
Zo te horen zit er dus wel degelijk een breuk in dat kabeltje en zou het toch de oorzaak kunnen zijn, snap niet dat je hem er weer ingeprikt hebt, ik had hem meteen weggegooid.

Vergeet de optie AP Isolation zoals hierboven werd genoemd ook niet, dat kan ook een hoop load op je AP's schelen.

MetZyZteM schreef op woensdag 21 augustus 2013 @ 17:29:
Waar zou ik nog meer op moeten letten? Wat raden jullie aan?

Neem dan een router die in accesspoint mode kan staan.

Liefst nog met wat bandthwidt management opties. Die kosten niet veel meer dan een accesspoint. Daarmee kun je later evt de clients/segmenten isoleren van elkaar, zodat je geen rekeling hoeft te houden met interacties tussen de verschillende netwerksegmenten.

Clients isoleren kan elk fatsoenlijk(!) access point.

Kijk 's naar ubiquiti.

[ Voor 1% gewijzigd door CyBeR op 21-08-2013 18:03 . Reden: spelfout ]

CyBeR schreef op woensdag 21 augustus 2013 @ 17:59:
Clients isoleren kan elk fatsoenlijk(!) access point.

Kijk 's naar ubuquiti.

Met hierboven!

De hierboven genoemde tip om een router als accespoint te gebruiken is niet echt handig denk ik. Dan laat je het apparaat van alles regelen, terwijl je dat juist centraal wilt afvangen met één enkele dikke switch/router.

Gewoon je AP's zo dom mogelijk houden, en laten managen door een centraal stuk hardware, die uiteraard wel de load aan kan.

Je kunt de situatie natuurlijk ook voorleggen aan zo'n soort bedrijf, en kijken wat zij adviseren. Dan weet je ongeveer in welke richting je het moet zoeken qua hardware.

ThinkPadd schreef op woensdag 21 augustus 2013 @ 18:03:
De hierboven genoemde tip om een router als accespoint te gebruiken is niet echt handig denk ik. Dan laat je het apparaat van alles regelen, terwijl je dat juist centraal wilt afvangen met één enkele dikke switch/router.

dan moet je wel een intelligente Swtich zoeken en die managen! en daar geen domme simpele switch neerzetten.

Daarom zeg ik ook 'dikke switch', waarbij ik denk aan een Cisco / HP of iets in die trant Geen TP-link van 2 tientjes van de PC shop om de hoek

Goedemorgen,

Als ik iedereen hier eens een tip mag geven, Ik merk ook in dit topic op dat er gekeken word naar de max. doorvoersnelheid van een router,

"De Vigor 2920 heeft een doorvoersnelheid van WAN naar LAN van ca. 150 Mbps."

Bij dit soort datanetwerken moet zeker ook gekeken worden naar het aantal beschikbare Connectie's ( en zelfs het aantal beschikbare NAT Connectie's ervanuitgaande dat je NAT dient te gebruiken ).

De Router heeft een maximum aantal connectie's, Als je hieroverheen gaat zal de router aan nieuwe connecties geen verkeer meer toestaan... Just saying!

Verder, zorg dat je een overzicht krijgt van je WiFi omgeving. In de 2.4 Ghz band kun je mits je OFDM gebruikt, de kanalen 1,5,9,13 naast elkaar gebruiken. ( let op, 13 is een europees kanaal, amerikaanse netwerkkaarten willen hier niet altijd mee omgaan ( gebruik dan 1,6,11 ). Zorg dat de accesspoints die elkaar kunnen "zien" in ieder geval zo min mogelijk dezelfde kanalen gebruiken.

Verder probeer in je netwerk, een ster topologie aan te brengen, met bijvoorbeeld spanning-tree waarbij je het ster-punt ( coreswitch ) de prio 0 geeft. Dit voorkomt ongewenste effecten in je netwerk als een bezoeker/gebruiker per ongeluk een switch inprikt.

Kijk verder goed naar je port-protection per user, en richting de accesspoints.

Voor een wat grotere omgeving ( 12 ap's begint toch wel wat groter te worden ) is een gecontrolleerde omgeving erg handig. Dit voorkomt de behoefte om bij een simpele wijziging alle accesspoints opnieuw te configureren. Ik weet dat Ubiquiti hier een mooie en goedkope oplossing voor heeft.

Ik hoop dat je hier verder mee komt! Vergeet ook zeker niet, dat een kabeltester soms nogsteeds de beste vriend is van de netwerkpro!

Miepermans schreef op dinsdag 27 augustus 2013 @ 07:56:
<knipperde knip>

Nuttige tips jammer genoeg vermoed ik dat een controller based optie niet binnen zijn budget past, zeker niet met de hoeveelheid ap's die hij heeft en de licensie kosten die hiermee gemoeid zijn, tevens is het dan verstandig om een Radius server neer te zetten waarop de clients kunnen authentiseren en een soort gues portal.

Ben bang dat die optie simpel weg te duur word.

Als je kijkt naar zijn switched omgeving kan hij prima daisy chainen, afgezien dat ik geen inschatting kan maken exact welke netgear switches hij heeft, betwijfel ik of er port security en spanning tree op zit ( liefst eigenlijk rapid spanning tree. )

Ik wil de TS wel aanraden dat als hij een dienst gaat verlenen aan een complex als deze voortaan fatsoenlijke equipment te nemen.

Ik zou voor de sensao's aparte power feeds nemen want je hebt nu een switch staan alleen op je ap's te voozien van stroom. Kortom 3Comd eruit

Tevens ontgaat het mij even waarom je gigabit netgear switches hebt terwijl je vigor maar 4x 100mbit LAN interfaces heeft.

Eitherway :

Ik zou met je huidige setup eerst dit eens gaan doen :
DRAYTEK VIGOR 2200E PLUS

1x Eth Vigor naar je 3Com switch -> 4x Senao AP's
1x Eth Vigor naar Netgear 1 -> Clients
1x Eth Vigor naar Netgear 2 -> Clients

Wireless problemen vermoed ik gewoon dat door de hoeveelheid van AP's op een relatief kleine ruimte je gewoon simpel weg je broadcast cells aan het vervuilen bent, en zit namelijk een groot verschil op tot waar je een "goede of slecht" connectie hebt en tot waar je beacons komen die al je AP's uitzenden. Beacons komen veel verder dan waar jij met je wifi kaartje slecht ontvangst heeft.

Eitherway ik zou de eigenaar of de beheerder/persoon die de shit betaald eens vragen of er geen budget is om het fatsoenlijk te doen in een volledige managed oplossing het zij door HP Procurve of door Cisco beide kun je relatief goedkoop aan komen als je even gaat shoppen op ebay/marktplaats.

Oh en afgezien van dat een kabeltester soms de beste vriend is van een netwerk Pro is logica en het zo simpel mogelijk houden een must.

Gewoon een gokje al die 80 appartementen zitten zeker allemaal in dezelfde ip range ? ( en dus broadcast domain ) neem ik aan ?

Hoeveel connections deze router aankan, kan ik niet vinden helaas. Wat ik wel kan vinden, is de volgende regel ": The built-in DHCP server can support 253 IP addresses for local
network usage."

Dit houd in, dat je dus maar max. 253 adressen uitgedeelt krijgt met deze router. Mocht je dus meer adressen nodig gaan hebben ( iedere client 1 adres, maar sommige mensen hebben 2 of 3 devices ) dan zul je hier voorzieningen voor moeten gaan treffen.

Mijn ervaringen met dit soort omgevingen is dat er soms meer gebruik van gemaakt word dan je in het begin verwacht. Ik adviseer je om eens naar een wat uitgebreidere router te kijken. De eerder in dit topic voorgestelde Mikrotik RB2011 is een perfecte router. Hij beschikt namelijk ook nog eens over wat toegevoegde mogelijkheden als Load Balancing, VPN ( PPtP, IPSec, L2TP, OpenVPN ), traffic queue's, praktisch oneindige DHCP scope's, Vlans enz. enz.

Onthoudt vooral, dat je er beter wat meer tegenaan kunt gooien, dan iedere avond gezeur van mensen omdat e.e.a. niet "fatsoenlijk" werkt. Verder denk ik, dat met gezond verstand je er wel gaat komen.

P.s. Laat je niet weerhouden door de misschien wat uitgebreide GUI van mikrotik RouterOS om hier iets mee te doen. Ik gebruik mikrotik dagelijks voor allerhande configuraties

btw, je kan prima -N gebruiken, wel je kanaalbreedte op 20mhz fixeren dan dan neemt het totaal geen extra ruimte in tov -B/G