Aruba WIFI, VoIP, encryptie, hakkelen

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 08:55
Scenario:

Locatie met een stuk of 30 Aruba 303-accespoints, Fortigate firewall. Testen door stil te blijven staan in 1 ruimte, dus roamen is geen issue en in de log zien we ook dat de toestellen steeds met hetzelfde AP zijn verbonden.

SSID, 5GHZ only, WPA2-PSK-AES
Bellen met een Samsung XCover 5 en een Unitech met een SIP-client over WIFI gaat ontzettend slecht, haperen, stotteren, enzovoorts.
Hetzelfde met een Samsung XCover 7, geen enkel probleem.
Met een Iphone 13, geen enkel probleem.

SSID, 5GHZ only, geen wachtwoord, volledig open.
Alle toestellen, geen enkel probleem.

SSID, 5GHZ only, WPA1.
Samsung XCover 5 en een Unitech, redelijk tot matig.
Samsung XCover 7 of een Iphone, geen enkel probleem.

Toestellen uiteraard naar fabrieksinstellingen gezet en alle laatste updates, als test zodat er niks in de weg kan zitten.
Er zijn ook traces gemaakt die we nog gaan analyseren.

Maar waar zou ik aan moeten denken? Aan de encryptie op het SSID waar de telefoon niet goed mee overweg kan, of niet snel genoeg kan afhandelen zodat realtime verkeer (voice) hapert?

Bandbreedte is het probleem niet, dat is er ruim voldoende en anders zouden de XCover 7 en Iphones hier ook last van moeten hebben.


Iemand een soortgelijke ervaring?

Who's general failure, and why is he reading my disk?

Alle reacties


Acties:
  • +1 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 16-07 19:17
ik zou eens bekijken hoe de belasting op dat AP & antenne zit..

als daar 80 clients opzitten bv , kan het goed zijn dat er te weinig radio tijd is voor iets wat zeer latency gevoelig is

(als ik me goed herinner had een Xcover5 ook maar een 1x1 5GHz antenne, maar not sure)

Acties:
  • +1 Henk 'm!

  • jadjong
  • Registratie: Juli 2001
  • Nu online
Ik zou beginnen met het SSID op een enkel AP actief te maken zodat je geïsoleerd kan testen.

Acties:
  • +2 Henk 'm!

  • UTPBlokje
  • Registratie: Februari 2020
  • Laatst online: 08:45
Staat sip alg uit in de fortigate ?

Acties:
  • 0 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 08:55
ijske schreef op dinsdag 28 januari 2025 @ 18:09:
ik zou eens bekijken hoe de belasting op dat AP & antenne zit..

als daar 80 clients opzitten bv , kan het goed zijn dat er te weinig radio tijd is voor iets wat zeer latency gevoelig is

(als ik me goed herinner had een Xcover5 ook maar een 1x1 5GHz antenne, maar not sure)
Dank. Niet meer dan 5-10 devices. Dat zou geen probleem mogen zijn.
Die 1x1 vind ik wel interessant. Ik kan het nog niet vinden maar daar ga ik naar zoeken.

Who's general failure, and why is he reading my disk?


Acties:
  • 0 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 08:55
jadjong schreef op dinsdag 28 januari 2025 @ 20:03:
Ik zou beginnen met het SSID op een enkel AP actief te maken zodat je geïsoleerd kan testen.
Zou dat verschil kunnen maken omdat ik de telefoon wel steeds op hetzelfde accesspoint zie verbonden en ook niet roamt dus?

Who's general failure, and why is he reading my disk?


Acties:
  • 0 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 08:55
UTPBlokje schreef op dinsdag 28 januari 2025 @ 20:17:
Staat sip alg uit in de fortigate ?
Zeker maar dat zou geen verschil mogen maken omdat een ssid zonder encryptie het wel goed doet en andere, snellere telefoons ook.

Who's general failure, and why is he reading my disk?


Acties:
  • +1 Henk 'm!

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 19:02
Ziet er uit als een zakelijk omgeving, Ticket aanmaken bij de leveranciers?

Acties:
  • +1 Henk 'm!

  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 16-07 10:26

CrankyGamerOG

Assumption is the mother.....

Ora et Labora schreef op dinsdag 28 januari 2025 @ 21:08:
[...]

Zeker maar dat zou geen verschil mogen maken omdat een ssid zonder encryptie het wel goed doet en andere, snellere telefoons ook.
Nee Nee, dat is niet hoe het werkt.
SIP ALG kan 100x goed gaan en daarna 100x fout. En dan op het andere apparaat weer goed.

Dus , check aub even dubbel of je SIP ALG uit hebt op de forti.

code:
1
2
3
4
5
6
7
8
9
10
11
 config system settings
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

config voip profile
edit default
config sip
set rtp disable
end
end

[ Voor 3% gewijzigd door CrankyGamerOG op 29-01-2025 13:22 ]

KPN - Vodafone Ziggo Partner


Acties:
  • +2 Henk 'm!

  • Dartlink
  • Registratie: Maart 2008
  • Laatst online: 18:27
Quality of Service? ;)

Daarnaast als aanvullig op @CrankyGamerOG ook dit even uitvoeren:

code:
1
2
3
config system session-helper
delete 13
end

Acties:
  • +2 Henk 'm!

  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 16-07 10:26

CrankyGamerOG

Assumption is the mother.....

Dartlink schreef op woensdag 29 januari 2025 @ 13:24:
Quality of Service? ;)

Daarnaast als aanvullig op @CrankyGamerOG ook dit even uitvoeren:

code:
1
2
3
config system session-helper
delete 13
end
Zou wel ff checken of SIP op 13 zit to be sure :o
code:
1
2
3
4
config system session-helper
show
delete nr (nr waar sip op staat)
end

[ Voor 4% gewijzigd door CrankyGamerOG op 29-01-2025 13:27 ]

KPN - Vodafone Ziggo Partner


Acties:
  • +1 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 08:55
CrankyGamerOG schreef op woensdag 29 januari 2025 @ 13:21:
[...]

Nee Nee, dat is niet hoe het werkt.
SIP ALG kan 100x goed gaan en daarna 100x fout. En dan op het andere apparaat weer goed.

Dus , check aub even dubbel of je SIP ALG uit hebt op de forti.

code:
1
2
3
4
5
6
7
8
9
10
11
 config system settings
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

config voip profile
edit default
config sip
set rtp disable
end
end
toon volledige bericht
Ook @Dartlink
Ik voer deze commands uit om SIP-ALG uit te schakelen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
config system settings
set default-voip-alg-mode kernel-helper-based
set sip-expectation disable
set sip-nat-trace disable
end

config system session-helper
delete 13
end

config voip profile
edit default
config sip
set rtp disable
end

execute reboot

De SIP-ALG staat inderdaad uit maar zeker dank voor de tip!

Who's general failure, and why is he reading my disk?


Acties:
  • +1 Henk 'm!

  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 16-07 10:26

CrankyGamerOG

Assumption is the mother.....

Kijk, het staat dus idd uit :) Dan moeten we het iig ergens anders zoeken.
Thnx dat je niet zo koppig bent en het toch dubbelchecked.

Heb je de forti ook gereboot? Nadat je SIP ALG hebt uitgezet?

Ik heb helaas vaker meegemaakt dat hij pas echt unload na reboot.

Trouwens makkelijk te checken of je sip alg hebt met deze tool : (wel in het voice lan gaan zitten dan uiteraard)
https://download.ringlogix.com/sip-alg-detector.exe

Wel grappig want door dit topic draaide ik nu de detector en kwam tot de conclusie dat de edgerouter 4 die ik als test nu gebruik ook standaard ALG aanheeft :+

AAN
Afbeeldingslocatie: https://tweakers.net/i/sbyCy6flke0sPm-kdT4-17e12no=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/mBmL9YYjzNmfY2gXUq9Wmdud.png?f=user_large

UIT
Afbeeldingslocatie: https://tweakers.net/i/r_xiYxM4bnL2psX-v0hTC71Qsiw=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/19vMHlMSQdKNrx30FA0UU1Q1.png?f=user_large

[ Voor 95% gewijzigd door CrankyGamerOG op 29-01-2025 14:38 ]

KPN - Vodafone Ziggo Partner


Acties:
  • +1 Henk 'm!

  • Dartlink
  • Registratie: Maart 2008
  • Laatst online: 18:27
Ora et Labora schreef op woensdag 29 januari 2025 @ 14:16:
[...]

Ook @Dartlink
Ik voer deze commands uit om SIP-ALG uit te schakelen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
config system settings
set default-voip-alg-mode kernel-helper-based
set sip-expectation disable
set sip-nat-trace disable
end

config system session-helper
delete 13
end

config voip profile
edit default
config sip
set rtp disable
end

execute reboot

De SIP-ALG staat inderdaad uit maar zeker dank voor de tip!
toon volledige bericht
Top! Ik zou dan eens een packet captrue doen om te kijken of de iPhone misschien dan toch zijn data met EF het netwerk op gooit. Is een beetje een wilde gok hoor.
Pagina: 1