Aruba WIFI, VoIP, encryptie, hakkelen - Netwerken

Vraag

dinsdag 28 januari 2025 17:18

Acties:

0 Henk 'm!

Topicstarter

Scenario:

Locatie met een stuk of 30 Aruba 303-accespoints, Fortigate firewall. Testen door stil te blijven staan in 1 ruimte, dus roamen is geen issue en in de log zien we ook dat de toestellen steeds met hetzelfde AP zijn verbonden.

SSID, 5GHZ only, WPA2-PSK-AES
Bellen met een Samsung XCover 5 en een Unitech met een SIP-client over WIFI gaat ontzettend slecht, haperen, stotteren, enzovoorts.
Hetzelfde met een Samsung XCover 7, geen enkel probleem.
Met een Iphone 13, geen enkel probleem.

SSID, 5GHZ only, geen wachtwoord, volledig open.
Alle toestellen, geen enkel probleem.

SSID, 5GHZ only, WPA1.
Samsung XCover 5 en een Unitech, redelijk tot matig.
Samsung XCover 7 of een Iphone, geen enkel probleem.

Toestellen uiteraard naar fabrieksinstellingen gezet en alle laatste updates, als test zodat er niks in de weg kan zitten.
Er zijn ook traces gemaakt die we nog gaan analyseren.

Maar waar zou ik aan moeten denken? Aan de encryptie op het SSID waar de telefoon niet goed mee overweg kan, of niet snel genoeg kan afhandelen zodat realtime verkeer (voice) hapert?

Bandbreedte is het probleem niet, dat is er ruim voldoende en anders zouden de XCover 7 en Iphones hier ook last van moeten hebben.

Iemand een soortgelijke ervaring?

Who's general failure, and why is he reading my disk?

Alle reacties

dinsdag 28 januari 2025 18:09

Acties:

+1 Henk 'm!

ijske

ik zou eens bekijken hoe de belasting op dat AP & antenne zit..

als daar 80 clients opzitten bv , kan het goed zijn dat er te weinig radio tijd is voor iets wat zeer latency gevoelig is

(als ik me goed herinner had een Xcover5 ook maar een 1x1 5GHz antenne, maar not sure)

dinsdag 28 januari 2025 20:03

Acties:

+1 Henk 'm!

jadjong

Ik zou beginnen met het SSID op een enkel AP actief te maken zodat je geïsoleerd kan testen.

dinsdag 28 januari 2025 20:17

Acties:

+2 Henk 'm!

UTPBlokje

Staat sip alg uit in de fortigate ?

dinsdag 28 januari 2025 21:06

Acties:

0 Henk 'm!

Ora et Labora

Topicstarter

ijske schreef op dinsdag 28 januari 2025 @ 18:09:
ik zou eens bekijken hoe de belasting op dat AP & antenne zit..

als daar 80 clients opzitten bv , kan het goed zijn dat er te weinig radio tijd is voor iets wat zeer latency gevoelig is

(als ik me goed herinner had een Xcover5 ook maar een 1x1 5GHz antenne, maar not sure)

Dank. Niet meer dan 5-10 devices. Dat zou geen probleem mogen zijn.
Die 1x1 vind ik wel interessant. Ik kan het nog niet vinden maar daar ga ik naar zoeken.

Who's general failure, and why is he reading my disk?

dinsdag 28 januari 2025 21:07

Acties:

0 Henk 'm!

Ora et Labora

Topicstarter

jadjong schreef op dinsdag 28 januari 2025 @ 20:03:
Ik zou beginnen met het SSID op een enkel AP actief te maken zodat je geïsoleerd kan testen.

Zou dat verschil kunnen maken omdat ik de telefoon wel steeds op hetzelfde accesspoint zie verbonden en ook niet roamt dus?

Who's general failure, and why is he reading my disk?

dinsdag 28 januari 2025 21:08

Acties:

0 Henk 'm!

Ora et Labora

Topicstarter

UTPBlokje schreef op dinsdag 28 januari 2025 @ 20:17:
Staat sip alg uit in de fortigate ?

Zeker maar dat zou geen verschil mogen maken omdat een ssid zonder encryptie het wel goed doet en andere, snellere telefoons ook.

Who's general failure, and why is he reading my disk?

woensdag 29 januari 2025 13:04

Acties:

+1 Henk 'm!

Rolfie

Ziet er uit als een zakelijk omgeving, Ticket aanmaken bij de leveranciers?

woensdag 29 januari 2025 13:21

Acties:

+1 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Ora et Labora schreef op dinsdag 28 januari 2025 @ 21:08:
[...]

Zeker maar dat zou geen verschil mogen maken omdat een ssid zonder encryptie het wel goed doet en andere, snellere telefoons ook.

Nee Nee, dat is niet hoe het werkt.
SIP ALG kan 100x goed gaan en daarna 100x fout. En dan op het andere apparaat weer goed.

Dus , check aub even dubbel of je SIP ALG uit hebt op de forti.

code:

 config system settings
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

config voip profile
edit default
config sip
set rtp disable
end
end

[ Voor 3% gewijzigd door CrankyGamerOG op 29-01-2025 13:22 ]

KPN - Vodafone Ziggo Partner

woensdag 29 januari 2025 13:24

Acties:

+2 Henk 'm!

Dartlink

Quality of Service?

Daarnaast als aanvullig op @CrankyGamerOG ook dit even uitvoeren:

code:

1
2
3

config system session-helper
delete 13
end

woensdag 29 januari 2025 13:25

Acties:

+2 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Dartlink schreef op woensdag 29 januari 2025 @ 13:24:
Quality of Service?

Daarnaast als aanvullig op @CrankyGamerOG ook dit even uitvoeren:
code:
1
2
3
config system session-helper
delete 13
end

Zou wel ff checken of SIP op 13 zit to be sure

code:

config system session-helper
show
delete nr (nr waar sip op staat)
end

[ Voor 4% gewijzigd door CrankyGamerOG op 29-01-2025 13:27 ]

KPN - Vodafone Ziggo Partner

woensdag 29 januari 2025 14:16

Acties:

+1 Henk 'm!

Ora et Labora

Topicstarter

CrankyGamerOG schreef op woensdag 29 januari 2025 @ 13:21:
[...]

Nee Nee, dat is niet hoe het werkt.
SIP ALG kan 100x goed gaan en daarna 100x fout. En dan op het andere apparaat weer goed.

Dus , check aub even dubbel of je SIP ALG uit hebt op de forti.
code:
1
2
3
4
5
6
7
8
9
10
11
 config system settings
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

config voip profile
edit default
config sip
set rtp disable
end
end
toon volledige bericht

Ook @Dartlink
Ik voer deze commands uit om SIP-ALG uit te schakelen.

code:

config system settings
set default-voip-alg-mode kernel-helper-based
set sip-expectation disable
set sip-nat-trace disable
end

config system session-helper
delete 13
end

config voip profile
edit default
config sip
set rtp disable
end

execute reboot

De SIP-ALG staat inderdaad uit maar zeker dank voor de tip!

Who's general failure, and why is he reading my disk?

woensdag 29 januari 2025 14:17

Acties:

+1 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Kijk, het staat dus idd uit

Dan moeten we het iig ergens anders zoeken.
Thnx dat je niet zo koppig bent en het toch dubbelchecked.

Heb je de forti ook gereboot? Nadat je SIP ALG hebt uitgezet?

Ik heb helaas vaker meegemaakt dat hij pas echt unload na reboot.

Trouwens makkelijk te checken of je sip alg hebt met deze tool : (wel in het voice lan gaan zitten dan uiteraard)
https://download.ringlogix.com/sip-alg-detector.exe

Wel grappig want door dit topic draaide ik nu de detector en kwam tot de conclusie dat de edgerouter 4 die ik als test nu gebruik ook standaard ALG aanheeft

AAN

Afbeeldingslocatie: https://tweakers.net/i/sbyCy6flke0sPm-kdT4-17e12no=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/mBmL9YYjzNmfY2gXUq9Wmdud.png?f=user_large

UIT

Afbeeldingslocatie: https://tweakers.net/i/r_xiYxM4bnL2psX-v0hTC71Qsiw=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/19vMHlMSQdKNrx30FA0UU1Q1.png?f=user_large

[ Voor 95% gewijzigd door CrankyGamerOG op 29-01-2025 14:38 ]

KPN - Vodafone Ziggo Partner

woensdag 29 januari 2025 14:26

Acties:

+1 Henk 'm!

Dartlink

Ora et Labora schreef op woensdag 29 januari 2025 @ 14:16:
[...]

Ook @Dartlink
Ik voer deze commands uit om SIP-ALG uit te schakelen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
config system settings
set default-voip-alg-mode kernel-helper-based
set sip-expectation disable
set sip-nat-trace disable
end

config system session-helper
delete 13
end

config voip profile
edit default
config sip
set rtp disable
end

execute reboot
De SIP-ALG staat inderdaad uit maar zeker dank voor de tip!
toon volledige bericht

Top! Ik zou dan eens een packet captrue doen om te kijken of de iPhone misschien dan toch zijn data met EF het netwerk op gooit. Is een beetje een wilde gok hoor.

Pagina: 1

Reageer