Hoe wifi verbinding testen? *

SgtElPotato schreef op woensdag 12 oktober 2016 @ 22:43:
Ik gebruik voor in grote bedrijven / huizen vaak een programma zoals HeatMapper of consorten. Hiermee kun je precies in kaart brengen waar je wifi hebt en hoe sterk het signaal is, afhankelijk daarvan kun je kijken waar de accespoints optimaal geplaatst kunnen worden. Als er eventuele interference op kan treden omdat dichtbij gelegen bedrijven / huizen ook wifi hebben meet ik altijd eerst op welk kanaal deze zitten en of er dan een kanaal vrij is, als dat niet is kies is het minst drukke kanaal om te zorgen dat de interference minimaal is.

De meeste zakelijke hardware ondersteunt ook het 'hopless' switchen tussen accespoints, iets waar ik en de bedrijven die dit willen veel waarde aan hechten. Niet dat het device moet switchen van wifi netwerk, maar alle accespoints dus al één wifi netwerk ziet.

dion_b schreef op woensdag 12 oktober 2016 @ 23:39:
[...]

Eigenlijk is het heel simpel, maar lastig rechtstreeks te meten.

WiFi maakt gebruik van OFDM, en bij OFDM zijn alle eigenschappen van de verbinding, zowel snelheid als stabiliteit, te herleiden tot signaal-ruisafstand (SNR)

Jij meet signaalsterkte, dat is een van de onderdelen ervan, maar zonder ruisniveau te weten zegt het weinig (nouja, veel te weinig signaal (<-70dBm) is duidelijk, maar erboven heb je nog geen zekerheid) - lastige is alleen dat normale hardware niet rechtstreeks de SNR inzichtelijk kan maken.

Dus moet je een afgeleide van SNR nemen en dat is bandbreedte - immers, op een en dezelfde apparaat zul je bij hoge SNR altijd een hogere bandbreedte meten dan met lagere SNR. Tussen apparaten in is het appels met peren vergelijken, aangezien je dan ook zaken als kwaliteit en hoeveelheid van antennes, DAC-componenten en firmware/software verandert.

Dus zorg dat de (bedrade) internetverbinding geen bottleneck is (bij 500/500 glas makkelijk, bij brakke DSL of nog erger Fon/WifiSpots-achtige zooi absoluut geen sinecure) en doe een speedtest.


Als je met 2.4GHz WiFi-n verbindt is de laagste modulatie waarop je nog enige stabiliteit hebt rond de 10Mbps, maar eigenlijk wil je ruim het dubbele hebben, dus zeker 20Mbps, om voldoende marge te hebben om stoorpieken op te vangen. Bij 5GHz WiFi-ac is de kanaalbreedte hoger waardoor de minimale snelheid waarop het stabiel is hoger ligt, rond de 20Mbps en je wilt dus voor dezelfde marge 40Mbps halen.

Let op dat bovenstaande uitgaat van een mobile device (smartphone) met 1 antenne, dus 1x1 SiSo. Als je een laptop gebruikt kan het zijn dat je twee of zelfs drie antennes hebt, en kun je meerdere fysieke datastromen aan. Om te weten hoeveel je daadwerkelijk gebruikt moet je naar de AP kijken. Het kleinste aantal antennes bepaalt de verbinding. Als je twee datastromen hebt moet je de getallen hierboven verdubbelen, heb je er drie, dan moet je ze verdrievoudigen. Dus ja, om met een 3x3 MiMo WiFi-ac apparaat een robuuste verbinding te hebben moet je 120Mbps kunnen halen, niet omdat je de snelheid nodig hebt, wel omdat je anders bij minste of geringste packetloss gaat krijgen. Zie daar waarom al die hogere snelheden zeker niet alleen maar onzinnige marketingblaat zijn

toon volledige bericht

dion_b schreef op donderdag 13 oktober 2016 @ 09:27:
[...]

Niet helemaal.

WiFi is ongelofelijk veranderlijk.

Als je ene moment beter op ene kanaal kan zitten, kan het vijf minuten later net slechtste kanaal worden. Sterker nog, dat is bij drukte eerder norm dan uitzondering. Eigenlijk moet de conclusie zijn: zodra je moet gaan rommelen aan kanaal in 2.4GHz is het tijd om naar 5GHz te migreren. In 5Ghz valt er wel wat te winnen: >95% van retail AP's (incl router/AP's) kan alleen in de eerste vier kanalen (36-48) werken. Om in de overige 15 kanalen (52-64, 100-140) te mogen werken moet je apparaat DFS ondersteunen. Als je zorgt voor iets dat daarin kan werken, dan heb je het rijk vrijwel gegarandeerd voor jezelf alleen. _{Heb welgeteld één keer gehad dat dat ook niet werkte, huis met flinterdunne muren met direct zicht op Marinebasis waar blijkbaar een radar verkeerd afgesteld stond - bij WiFI heb je nooit garanties, zelfs niet in 5GHz DFS-bereik}. IMHO is rommelen aan kanalen dus eigenlijk nooit structureel zinvol, eerder overstappen op andere band dus. Komt bij dat beste performance in de 5GHz high-power kanalen te krijgen is, die allemaal in het DFS-gebied zitten.

Goede signaalsterkte is leuk, maar zorgen dat je overal -40dB, hebt is overkill, zoals je zelf aangeeft is -60dBm zat en -70dBm nog net bruikbaar als je maar niet teveel verstoring hebt. Daarom vind ik RSSI meten eigenlijk weinig zinvol als je tegen problemen aanloopt. Enige moment waarop het wel nuttig is IMHO is als je je netwerk aan het plannen bent en wilt meten hoe het signaal door je huis heen gaat (site survey -> heatmap, als je de hippe termen wilt weten). Dat kan met speciale software, maar prive doe ik het gewoon met kladblokje en een smartphone die beide banden (2.4GHz en 5GHz) aankan. Meet wel beide banden apart, want dempingseigenschappen kunnen nogal verschillen. Vooroordeel is dat 5GHz sneller afzwakt. In een rechte lijn is dat absoluut het geval, maar 5GHz reflecteert ook veel beter, waardoor je juist in huizen met veel beton soms betere dekking met een AP op 5GHz behaalt dan met dezelfde AP op 2.4GHz.

En mbt juiste AP: een goede AP moet vooral goed kunnen luisteren. Sommige vendors geven gevoeligheid op, maar opgegeven waardes moet je altijd met korrel zout nemen. Vuistregel is simpel: meer antennes per radio levert (bij gelijke antennes en radio) altijd hogere ontvangstgevoeligheid op. Wat dat niet doet: van die onzinnige Broadcom XStream gevallen ("AC3200", "AC5300") die twee radio's naast elkaar plaatsen. Dat levert exact evenveel gevoeligheid op als een van die twee los. Op dit moment zijn de "AC2600"-AP's de meest gevoelige. Alles daarboven is marketingkul zonder practische meerwaarde, en "AC3200" is zelfs beduidend minder gevoelig.

Maar dat gezegd: je hebt liever meerdere mid-range AP's dan een enkele monster. Voor de prijs van een enkele "AC2600" geval kun je ruim drie "AC1900" AP's van KPN/Arcadyan kopen. Reken maar dat je met dat laatste aanzienlijk meer dekking hebt

[...]

Deels, maar mijn verhaal ging vooral om de performance per stream, en om het minimum. Zoals gezegd, alles boven de "AC2600" is op dit moment echt flauwekul, en de prijs/prestatie van "AC1900" is vooralsnog onovertroffen. Het gaat er bovenal om dat je wil zorgen voor goed signaal-ruis overal, niet dat je per se >>500Mbps draadloos moet kunnen of willen halen.

toon volledige bericht

SgtElPotato schreef op donderdag 13 oktober 2016 @ 12:59:
[...]


Je zet een plattegrond in het programma en je geeft vervolgens aan hoe je loopt door de plattegrond, de software kijkt vervolgens naar de sterkte e.d. van het signaal om je een heatmap te geven van de wifi coverage in een gebouw. Nu hoef je daar natuurlijk geen plattegrond in te laden maar kun je ook alleen de buitenafmetingen erin zetten als dat voldoende is.
De trial geeft je maar een beperkte duur volgens mij om een heatmap te maken, maar is ideaal om eens te proberen!

Programma is heel basic maar werkt best goed, check deze tutorial anders even: YouTube: Luxul - Using Ekahau HeatMapper™

dion_b schreef op donderdag 13 oktober 2016 @ 22:56:
[...]

Beide. Je moet sowieso zorgen voor een AP die 5GHz aankan en wmb ook zeker DFS kan. Bij client devices is DFS ondersteuning niet zo'n punt, maar 5GHz-support wel. Zo niet zit je vast aan 2.4GHz, hoe ruk het ook is. Als je net EUR 500 voor een apparaat uitgegeven hebt die dat niet heeft is het sneu, maar zorg er dan in ieder geval dat het op de eisenlijst staat voor de volgende (smartphones gaan gemiddeld 2 jaar mee, laptops 3, dus snel genoeg kans dat aan te pakken).

[...]

Allemaal ander kanaal.

In 2.4GHz moet je opletten dat kanalen overlappen. Je kunt eigenlijk alleen kanalen 1, 6, en 11 vrij gebruiken _{werkelijkheid is vooral in drukke gebieden iets genuanceerder, maar dat wordt een heel ingewikkeld verhaal waar je zonder dure tools weinig mee kunt}. Daarnaast moet je echt alleen maar 20MHz kanaalbreedte gebruiken in de 2.4GHz. 40MHz belooft meer snelheid, maar offert daar 3dB signaal-ruis voor op. Dat is 3dB die je niet kunt missen, tenzij je in een bunker op de hei woont zul je met 40MHz slechtere prestaties en vooral stabiliteit hebben dan met 20MHz.

In 5GHz overlappen de 20MHz-brede kanalen niet, maar daar kun je wel prima 40 of 80MHz gebruiken. Er zijn vier blokken van 80MHz (36-48, 52-64, 100-112, 116-128), dus kies voor elke AP een andere blok.

Zorg er in ieder geval voor dat security (WPA2 only!) en encryption (CCMP/AES only!) hetzelfde staan op alle AP's. Qua SSID en key: ik zou aanraden om op alle AP's één en dezelfde SSID voor 2.4GHz te nemen
en één en dezelfde voor 5GHz. Apparaten die 5GHz aankunnen meld je ook alleen aan op 5GHz, alleen apparaten die geen 5GHz kunnen op 2.4GHz aanmelden.

dion_b schreef op zaterdag 15 oktober 2016 @ 10:00:
[...]

Heeft niets met metingen te maken maar met de kanaalbreedte die je instelt. In de 5GHz wil je doorgaans de grootste kanaalbreedte instellen die je kunt gebruiken. WiFi-ac doet per default 80MHz en ieder kanaal is 20MHz breed, dus je hebt vier kanalen van 20MHz nodig om aan je 80MHz te komen. Zo'n blok is niets anders dan vier kanalen van 80MHz, elk opgebouwd uit vier kanalen van 20MHz.

En ja, als je in plaats van 80MHz kiest voor 40MHz-brede kanalen dan kun je er negen gebruiken (negen, niet acht omdat er 19 kanalen van 20MHz zijn en je dus drie kanalen van 20MHz over had bij 80MHz; bij 40MHz is er maar eentje onbenut). Nu kan ik me weinig situaties voorstellen waarin vier vrije kanalen onvoldoende is en je naar negen moet, maar het kan in ieder geval als het nodig is.

Maar let wel: voor 15 van de 19 heb je DFS nodig. Zonder DFS moet je dus alles in een enkele blok van vier kanalen dus 80MHz doen en dan is het evident dat je bij twee AP's in huis al beter twee keer 40MHz kunt pakken ipv beide door elkaar heen te laten zenden met 80MHz _{overigens helpt het WiFi-standaard je hier: itt 2.4GHz zullen de AP's zelf terugschakelen naar 40MHz of 20MHz als ze detecteren dat ze beide op zelfde kanalen ingesteld staan}. Had ik al gezegd dat DFS zeker als je meerdere AP's in huis hebt een echte must is?

WPA en WPA2 zijn inhoudelijk volkomen identiek

Enig verschil is dat WPA2 *alleen* met CCMP/AES gebruikt mag worden en dat WPA ook met TKIP gebruikt mag worden.

Waarom je CCMP/AES wilt en geen TKIP:
- TKIP is onveilig. Als er verkeer is op een netwerk met TKIP is het door standaardscripts in ongeveer 5 minuten te kraken.
- Omdat TKIP ooit (anno 2004!) als tijdelijke transitiemechanisme bedoeld is voor oude apparatuur dat geen AES aankon is bij de standaardisering van WiFi-n in 2009 aangenomen dat alles wat met TKIP werkt niet in staat zou zijn tot hogere snelheden, dus alle performance enhancements van WIFi-n worden uitgeschakeld zodra je met TKIP werkt; je werkt dus effectief met WiFi-g performance.
- Tegenwoordig kunnen alle WiFI-apparaten AES encryptie in hardware doen. TKIP is zodainig deprecated dat vrijwel niets het nog in hardware doet, dus moet het als je het instelt op een modern apparaat in software gebeuren. Dat kan bij low-end apparaten killing zijn, de CPU loopt vol en beperkt zowel netwerksnelheid als overige functionaliteit.

Vuistregel WiFi: client devices zijn dom.

Het makkelijkst is om band steering te hebben. Dat is een techniek waarbij de AP een client bij association uitvraagt over z'n capabilities en als het 5GHz ondersteunt wordt het actief naar 5GHz geschopt. Helaas heb ik nog geen implementatie hiervan gevonden waar ik echt tevreden mee ben, en je gaat het zeker niet op een gemiddeld consumentenAP vinden. Dus twee SSID's, een per band, is veel secuurder. Het soort eindgebruiker wat moeite zou hebben met concept "eerst 5GHz proberen, dan pas andere" kun je sowieso weinig mee...