draadloze problemen, enkel met Apple - Netwerken

donderdag 1 juni 2017 16:07

Acties:

Topicstarter

Als klein hotel-restaurant hebben wij een netwerkje van boven tot onder.

Met een router, en enkele acces points, alles zonder wachtwoord, en met dezelfde netwerknaam.

Alles werkt.

Behalve sommige Apple-toestellen (IPhone, IMac, IPad) krijgen draadloos geen verbinding.

Het netwerk wordt gevonden, maar er blijkt een autentificatieprobleem te zijn.

Hoe kunnen we dit oplossen?

donderdag 1 juni 2017 16:22

Acties:

pacificocean

Ik zou het autentificatieprobleem oplossen.

Zonder gekheid vertel eens hoe de omgeving er nu uitziet en wat je hebt ingesteld. Met jouw informatie kan niemand hier wat zinnigs op zeggen.

donderdag 1 juni 2017 16:34

Acties:

jeroen3

dubble_u schreef op donderdag 1 juni 2017 @ 16:07:
alles zonder wachtwoord, en met dezelfde netwerknaam.

Apple weigert te verbinden met onversleutelde WiFi. En terecht.
Voeg een wachtwoord toe: "restaurantnaam2017" o.i.d.

donderdag 1 juni 2017 16:35

Acties:

dubble_u

Topicstarter

router = D-link DIR645
provider = telenet (België)

Internet connection: Dynamic IP (DHCP)

Wireless band: 2,4GHz
Mixed 802.11n g b
Transmission rate: automatic
Channel width: 20/40 Mhz (auto)
Security mode: none

Default Subnet Mask: 255.255.255.0
DNS relay enabled

DHCP server enabled
DHCP IP adress range: 100-1999
DHCP Lease time: 10080 minutes

IPv6 connection is: Link-local Only

Welke gegevens hadden jullie graag nog geweten?

donderdag 1 juni 2017 16:37

Acties:

dubble_u

Topicstarter

jeroen3 schreef op donderdag 1 juni 2017 @ 16:34:
[...]

Apple weigert te verbinden met onversleutelde WiFi. En terecht.
Voeg een wachtwoord toe: "restaurantnaam2017" o.i.d.

Niet alle Apples hebben problemen. Waarom lukt het bij sommigen wel, anderen niet?
ALS er problemen zijn, is het wel altijd een Apple

donderdag 1 juni 2017 17:52

Acties:

jeroen3

Ik weet niet precies sinds welke versies, maar ik was laatst in een hotel en daar weigerde mijn iPhone te verbinden met een onbeveiligd netwerk.

Hij gaf een melding van: dit netwerk is niet veilig, wijzig de netwerkinstellingen.

Misschien weet een iOS developer hier meer van?

donderdag 1 juni 2017 17:57

Acties:

johnkeates

Apple ondersteunt alleen officiele 802.11 standaarden, dus op 2.4Ghz geen 40Mhz channels.

donderdag 1 juni 2017 18:08

Acties:

dubble_u

Topicstarter

Wireless band: 2,4GHz

Het is een 2.4Ghz netwerk

donderdag 1 juni 2017 18:28

Acties:

RobinF

johnkeates schreef op donderdag 1 juni 2017 @ 17:57:
Apple ondersteunt alleen officiele 802.11 standaarden, dus op 2.4Ghz geen 40Mhz channels.

Is dit geen standaard? 802.11n-2009 Amendment 5 specificeert toch gewoon 40Mhz?

dubble_u schreef op donderdag 1 juni 2017 @ 16:07:
Als klein hotel-restaurant hebben wij een netwerkje van boven tot onder.

Met een router, en enkele acces points, alles zonder wachtwoord, en met dezelfde netwerknaam.

Alles werkt.

Behalve sommige Apple-toestellen (IPhone, IMac, IPad) krijgen draadloos geen verbinding.

Het netwerk wordt gevonden, maar er blijkt een autentificatieprobleem te zijn.

Hoe kunnen we dit oplossen?

Check de WiFi kanalen even. Er zijn genoeg apparaten die niet met kanaal 13 overweg kunnen.

donderdag 1 juni 2017 18:33

Acties:

Hackus

Lifting Rusty Iron !

op 20Mhz wel ? dan moet je dat instellen en niet automatisch tussen 20 en 40.
vanaf iPhone 5 kan je ook 5Ghz gebruiken, dus zou het inrichten met 5Ghz erbij.

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

donderdag 1 juni 2017 18:54

Acties:

dubble_u

Topicstarter

RobinF schreef op donderdag 1 juni 2017 @ 18:28:
Check de WiFi kanalen even. Er zijn genoeg apparaten die niet met kanaal 13 overweg kunnen.

Geen kanaal 13 te vinden

Hackus schreef op donderdag 1 juni 2017 @ 18:33:
op 20Mhz wel ? dan moet je dat instellen en niet automatisch tussen 20 en 40.
vanaf iPhone 5 kan je ook 5Ghz gebruiken, dus zou het inrichten met 5Ghz erbij.

Ik stel eens in op enkel 20Mhz

donderdag 1 juni 2017 20:07

Acties:

lier

MikroTik nerd

dubble_u schreef op donderdag 1 juni 2017 @ 18:54:
Geen kanaal 13 te vinden

Op welke kanalen heb je alles ingesteld?

Ik stel eens in op enkel 20Mhz

Lijkt me bij meerdere accesspoints (welke gebruik je?) noodzakelijk, je hebt maar drie niet-overlappende kanalen:1, 6 en 11.

Zou je ook n-only in kunnen stellen?

Eerst het probleem, dan de oplossing

donderdag 1 juni 2017 20:47

Acties:

Frogmen

Apple heeft geen enkel probleem met onbeveiligde netwerken waarschuwing kan genegeert worden of er moet een bedrijfspolicy op staan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 1 juni 2017 22:32

Acties:

DJSmiley

Niet gewoon geen vrije IP's meer?

waarom een leasetijd van 10080 minuten? Dat is een week... En met 99 ip's is dat in een weekje wel erdoorheen... dat is 15 gasten per dag

Ik zou die op 60min max ofzo zetten voor een gastnetwerk.

Wat voor APs enz heb je nu?

Je noemt een hotel-restaurant. Ik zou dat met je huidige setup beperken tot het restaurant. Als je ook de hotelgasten wilt voorzien van wifi dan is het denk ik verstandiger om eea te upgraden en goed te doen.

Een gast heeft liever geen wifi (dan kan ie ervoor kiezen) dan een brak wifi (dan komt ie niet meer terug)

[ Voor 42% gewijzigd door DJSmiley op 01-06-2017 22:34 ]

vrijdag 2 juni 2017 08:41

Acties:

Gadgeteer

DJSmiley schreef op donderdag 1 juni 2017 @ 22:32:
Niet gewoon geen vrije IP's meer?

waarom een leasetijd van 10080 minuten? Dat is een week... En met 99 ip's is dat in een weekje wel erdoorheen... dat is 15 gasten per dag

Ik zou die op 60min max ofzo zetten voor een gastnetwerk.

Wat voor APs enz heb je nu?

Je noemt een hotel-restaurant. Ik zou dat met je huidige setup beperken tot het restaurant. Als je ook de hotelgasten wilt voorzien van wifi dan is het denk ik verstandiger om eea te upgraden en goed te doen.

Een gast heeft liever geen wifi (dan kan ie ervoor kiezen) dan een brak wifi (dan komt ie niet meer terug)

Geen vrije IPs zou dan ook voor niet-apple devices moeten gelden. TS geeft aan dat het enkel op apple devices niet werkt.

Verder ben ik het wel met je eens dat een enkele DIR645 voor zowel een hotel als restaurant een beetje underpowered is. Een upgrade zou in dit geval inderdaad een goed idee zijn, daar moet dan echter wel budget voor zijn.

maandag 12 juni 2017 14:41

Acties:

dubble_u

Topicstarter

Het heeft even geduurd, maar bijgevoegd een plannetje met ons systeem.

Afbeeldingslocatie: https://preview.ibb.co/hKLySa/network2_kopie_page_001.jpg

upload images

Het probleem bij deze set up is/was dat er telkens eens stuk werd vervangen of bijgeplaatst op het bestaande systeem.

Waarschijnlijk is dus de DIR645 niet sterk genoeg?
Een aanrader om te kopen?
Andere verbeteringen te vinden?

[ Voor 16% gewijzigd door dubble_u op 12-06-2017 14:52 ]

maandag 12 juni 2017 15:41

Acties:

DJSmiley

dubble_u schreef op maandag 12 juni 2017 @ 14:41:
Het heeft even geduurd, maar bijgevoegd een plannetje met ons systeem.
[afbeelding]
upload images

Het probleem bij deze set up is/was dat er telkens eens stuk werd vervangen of bijgeplaatst op het bestaande systeem.

Waarschijnlijk is dus de DIR645 niet sterk genoeg?
Een aanrader om te kopen?
Andere verbeteringen te vinden?

Ja. De hele handel vervangen door iets fatsoenlijks. Ik zie de configs niet maar het lijkt erop dat het gewoon een aan elkaar geknupt spulletje is en zelfs de pin en alarm gewoon voor gebruikers toegankelijk zijn. Met domme switches enz zal er geen enkele vorm van security zijn.

2 opties:
- Huur iemand in met verstand van zaken en investeer in een goed wifi netwerk. Security dingen op de switches, client islation, eventueel segmenteren, QoS enz. Begin met een sitesurvey
- Gebruik alleen wifi voor jezelf en bied je klanten geen wifi aan.

maandag 12 juni 2017 15:59

Acties:

laurens0619

Bah wat een rommeltje

Overigens denk ik dat DJSMiley een goed punt heeft met de DHCP lease time. Dat je dit alleen/meestal met apple apparaten hebt, misschien heb je veel klanten met Apple en valt het daarom dus op?

Persoonlijk denk ik eerder dat het toeval is nl

CISSP! Drop your encryption keys!

maandag 12 juni 2017 16:17

Acties:

dubble_u

Topicstarter

Jammer, want dit netwerk is in elkaar geknutseld door 2 afzonderlijke 'professionals'.
Ikzelf tracht nu al lang een oplossing te zoeken, maar vind ze niet.
Ik besluit hieruit dat we best volledig herbeginnen, mét eerst een beetje research.

Ik laat wel nog iets horen, bedankt.

maandag 12 juni 2017 16:36

Acties:

laurens0619

dubble_u schreef op maandag 12 juni 2017 @ 16:17:
Jammer, want dit netwerk is in elkaar geknutseld door 2 afzonderlijke 'professionals'.
Ikzelf tracht nu al lang een oplossing te zoeken, maar vind ze niet.
Ik besluit hieruit dat we best volledig herbeginnen, mét eerst een beetje research.

Ik laat wel nog iets horen, bedankt.

Heb je al naar de DHCP lease time gekeken dan?

CISSP! Drop your encryption keys!

maandag 12 juni 2017 16:37

Acties:

Lawwie

Het beste bier, brouw je zelf!

dubble_u schreef op maandag 12 juni 2017 @ 16:17:
Jammer, want dit netwerk is in elkaar geknutseld door 2 afzonderlijke 'professionals'.
Ikzelf tracht nu al lang een oplossing te zoeken, maar vind ze niet.
Ik besluit hieruit dat we best volledig herbeginnen, mét eerst een beetje research.

Ik laat wel nog iets horen, bedankt.

Professionals zullen het niet zijn, gezien de beveiligingsissues die hierboven al genoemd worden. Ik zou je beperken tot een wifi inrichting in restaurant en/of lobby of anders te investeren in wat betere hardware.

Je gebruikt ook 3 verschillende soorten access points en 2 verschillende modems/routers?

maandag 12 juni 2017 16:46

Acties:

Tazzios

Uit de afbeelding kan niet worden opgemaakt wat voor switches er zijn gebruikt, de gebruikte plaatjes zijn niet representatief als ik zo de accespoints zie. Dus misschien valt het wel mee dat het onveilig is.

edit:
Verder nog de vraag of de betreffende apples op alle accespoint niet kunnen aanmelden of op enkele gezien je er meerdere hebt hangen.

[ Voor 25% gewijzigd door Tazzios op 12-06-2017 16:59 ]

maandag 12 juni 2017 17:27

Acties:

dubble_u

Topicstarter

laurens0619 schreef op maandag 12 juni 2017 @ 16:36:
[...]

Heb je al naar de DHCP lease time gekeken dan?

Neen, maar blijkbaar zijn er grotere problemen, die ik ook al in gedachten had: een allegaartje aan toestellen bij elkaar gegooid. Tijd voor iets nieuw!

Tazzios schreef op maandag 12 juni 2017 @ 16:46:
Uit de afbeelding kan niet worden opgemaakt wat voor switches er zijn gebruikt, de gebruikte plaatjes zijn niet representatief als ik zo de accespoints zie. Dus misschien valt het wel mee dat het onveilig is.

De twee recentste (de onderste op de afbeelding) zijn Netgear ProSafe GS108.
De 2 anderen zijn een stuk ouder, en waarschijnlijk zonder al te veel beveiliging.

Tazzios schreef op maandag 12 juni 2017 @ 16:46:
Verder nog de vraag of de betreffende apples op alle accespoint niet kunnen aanmelden of op enkele gezien je er meerdere hebt hangen.

Op all AP's

Lawwie schreef op maandag 12 juni 2017 @ 16:37:
[...]

Professionals zullen het niet zijn, gezien de beveiligingsissues die hierboven al genoemd worden. Ik zou je beperken tot een wifi inrichting in restaurant en/of lobby of anders te investeren in wat betere hardware.

Je gebruikt ook 3 verschillende soorten access points en 2 verschillende modems/routers?

Let wel, wij hebben gevraagd om geen paswoord nodig te hebben om het draadloos netwerk te gebruiken, puur uit gemak voor onszelf en de klant. Wij hebben hiermee nog nooit een probleem gehad.
Met vele zakenmensen in het hotel, dient er wel in het ganse gebouw WIFI te zijn.

Ons gebouw bestaat uit: gelijkvloers, 1e, 2e, 3e verdiep, vergaderzaal op -1, ruim restaurant en lounge en ook een privégedeelte, waar de printer staat.

Dus een investering dringt zich op...

maandag 12 juni 2017 17:32

Acties:

borft

Ik weet het niet hoor, maar ik kan me voorstellen dat zakenmensen een versleuteld netwerk wel op prijs stellen

maandag 12 juni 2017 17:45

Acties:

laurens0619

De grotere problemen zijn allemaal puur op aannames gebaseerd he! Het zou zomaar kunnen dat er VLANS geimplementeerd zijn en het pin/prive netwerk gescheiden is. Maar ik zou het geheel wel laten checken/verbeteren. Het is al gebouwd door 2 'professionals, dat is al meer dan de meeste hier hadden verwacht denk ik

Maar voordat je dat in orde hebt zou het voor nu qua availability of de oplossing zijn de dhcp aan te passen. Om in te schatten of dit nut heeft zou je in de router kunnen kijken naar de DHCP lease tabel. Als deze rond de 100 zit dan weet je dat daar waarsch het probleem zit

[ Voor 13% gewijzigd door laurens0619 op 12-06-2017 17:46 ]

CISSP! Drop your encryption keys!

maandag 12 juni 2017 17:46

Acties:

icegodd

dubble_u schreef op maandag 12 juni 2017 @ 16:17:
... want dit netwerk is in elkaar geknutseld door 2 afzonderlijke 'professionals'.
...

Ik zag je netwerk afbeelding en dacht "holly molly". (gemaakt door professionals :X*).

* ik ben geen netwerk professionals, gewoon ICT.

amateur voorstel: maak 4 subnetten aan [alarm+pin**, bedrijf, gasten, iot]
** priority network band. (beetje lullig als iedereen Netflixen/torrent en jij kan niet meer pinnen)

[ Voor 11% gewijzigd door icegodd op 12-06-2017 18:04 ]

maandag 12 juni 2017 17:59

Acties:

dubble_u

Topicstarter

Normaal gezien bestaat er zowel fysiek als virtueel maar 1 netwerk , uitgezonderd het 'alarm-stukje' met eigen router en eigen netwerk, wel beveiligd uiteraard.

DHCP is nu aangepast naar 60min.
Nu stonden er in de tabel 50, maar kalme dagen achter de rug...
Afwachten dus.

maandag 12 juni 2017 18:11

Acties:

Lawwie

Het beste bier, brouw je zelf!

dubble_u schreef op maandag 12 juni 2017 @ 17:59:
DHCP is nu aangepast naar 60min.
Nu stonden er in de tabel 50, maar kalme dagen achter de rug...
Afwachten dus.

Je hebt je leasetime nu aangepast, dat is mooi. Maar hoe groot is je dhcp pool? ergo, hoeveel ip adressen kunnen er uitgedeeld worden?

maandag 12 juni 2017 18:12

Acties:

dubble_u

Topicstarter

Lawwie schreef op maandag 12 juni 2017 @ 18:11:
[...]

Je hebt je leasetime nu aangepast, dat is mooi. Maar hoe groot is je dhcp pool? ergo, hoeveel ip adressen kunnen er uitgedeeld worden?

maandag 12 juni 2017 18:13

Acties:

Lawwie

Het beste bier, brouw je zelf!

En weet je zeker dat in de buurt geen buren mee liften op je wifi? Aangezien je zonder wachtwoord opereert.

maandag 12 juni 2017 18:15

Acties:

laurens0619

Als DHCP lease time/pool het probleem is dan zijn vooral wisselende gebruikers je grootste vijand. Iedere connect pikt iederee keer een plekje voor een week in.

Buren die erop zitten is dan niet heel erg, kost je alleen een plekje. Wisselende gebruikers bij de buren wel.

Maar ik zou eerst maar eens kijken hoe het nu met de nieuwe dhcp settings gaat, en bij problemen even deze tabel raadplegen

CISSP! Drop your encryption keys!

maandag 12 juni 2017 18:18

Acties:

dubble_u

Topicstarter

Wij hebben maar 2 dichte buren-horecazaken, en wij zien hun netwerk in onze lijst. Zij beschikken dus over een eigen netwerk.
Ook zijn we abonnee op Telenet Business Fibernet 240 Plus, wij kunnen wel tegen een stootje, als de hardware het toelaat ten minste

woensdag 14 juni 2017 18:10

Acties:

dubble_u

Topicstarter

Ik heb alvast eens in het rond geneusd indien de oplossing niet bij de DHCP lease time te vinden is.
Volledig nieuw systeem dus:

Router: D-Link DIR-868L
5 x AP:TP-Link EAP245
2x switch Netgear GS105 (nieuw) + 2x Netgear GS108 (bestaand)
Eventueel wifi repeater: TP-Link RE450

Alles compatibel met
Simultaneous dual-band
Wireless AC
1300 Mbps bij 5Ghz
450 Mbps bij 2,4Ghz
WPA2 beveiliging

SHOOT !

woensdag 14 juni 2017 19:04

Acties:

lier

MikroTik nerd

Persoonlijk zou ik kijken naar alles van (bijvoorbeeld) Ubiquiti of MikroTik. Voor beiden is het handig om "echte professionals" in te huren maar dan kan je er ook voor zorgen dat alles stabiel en beheersbaar is. En volledig beheer op 1 plek, ook wel fijn

Eerst het probleem, dan de oplossing

Pagina: 1

Reageer