Hallo Leute,
als ich heute nochmals ein weiteres WLan mit der Hilfe von Ubiquiti Unifi Hardware eingerichtet hatte, bin ich nochmals über die erweiterten Funktionen im Unifi Controller aufmerksam geworden.
Diese sind auf den ersten Blick vielleicht etwas verwirrend, weil man hier keine direkte Auflistung findet wofür eigentliche welche Option gedacht ist. Aus diesem Grund wollte ich den Artikel dafür Nutzen, welche Optionen bei mir das beste Ergebnis erzielt haben.
Zunächst einmal werfen wir einen Blick auf die Einstellungen -> Welche gibt es überhaupt?
So nun kommen wir dazu, was die einzelnen Punkte bedeuten.
Die nachfolgenden Überschriften sind wie folgt zu verstehen:
“UAPSD” >> OFF
Sprich der Regler von UAPSD sollte auf OFF geschaltet sein.
UAPSD >> OFF
Diese Option ermöglicht es den Clients in einen “Sleep Modus” zu gehen. Daten werden hier zunächst zwischengespeichert, also zurückgehalten um diese später an das Gerät zu senden. (Sobald dieses wieder “mit der vollen Leistung” mit dem WLan verbunden ist.
– Bedingung: Endgeräte müssen dies Unterstützen
Multicast Enhancement >> ON
Diese Einstellung ermöglicht das senden der Multicast Daten mit höheren Datenraten
– Bislang ist mir noch kein Netzwerk aufgefallen, welches durch das einschalten dieser Einstellung negativ beeinflusst wird.
High Performance Devices >> OFF
– Sobald ein Gerät 5 GHz Wlan unterstützt wird dieses automatisch mit dem 5 GHz Netzwerk verbunden unabhängig davon, dass das 5 Ghz Netz sehr schwach ist und es somit Ratsamer wäre das 2,4 Ghz Netz zu bevorzugen
– In der Praxis habe ich diese Option immer ausgeschaltet, da es hierdurch immer zu Verbindungsabbrüchen kam
– Einzige ausnahme ist, wenn die Clients direkte Sichtverbindungen zu dem AP haben
BSS Transistion >> ON wenn mehr als 1 AP am Controller angemeldet ist
– Diese Option sagt dem client “Bitte verbinde dich mit einem anderen AP, da die Verbindung sehr schlecht wird”
– Folglich nur sinnvoll, wenn mehr als ein AP verbunden sind.
Proxy ARP >> OFF
Bislang hatte ich noch keinen Anwendungsfall, wo diese Option zum Tragen kam.
L2 Isolation >> OFF
– der Accesspoint checkt nicht die Firewall Regeln, bevor er die Verbindungen blockiert.
– Sinnvoll ausschließlich für das Gast Wlan, aber nicht für das Normale Netzwerk
Legacy Support >> OFF
– Erlaubt alten Geräten Geräten sich noch mit dem WLan z.b. mit dem 11b Standard zu verbinden
– Da diese Geräte das gesamte WLan von der Geschwindigkeit negativ beeinflussen, sollte diese Option standardmäßig deaktiviert sein entseiden sie ist zwingend Notwendig.
Enable fast Roaming >> ON
– Ermöglicht es modernen Clients die Verbindung zwischen den APs schneller zu wechseln
– Sollte nur in Zusammenhang mit modernen Clients eingesetzt werden
– Wenn Nutzer vereinzelt über Verbindungsabbrüchen klagen, dann sollte der Fehler zuerst in dieser Option gesucht werden
Das Bild über diesen Abschnitt zweigt weitere Einstellungen, welche sich in der Praxis bewährt haben. Hier werden bewusst die Mindestanforderungen gezielt so gelegt, dass alte Clients sich nicht mehr mit dem Netzwerk verbinden können. Somit ist sichergestellt, dass die aktuellen Clients auch die bestmögliche Performance bereitgestellt werden kann.
Vielleicht wird sich jetzt noch der ein oder andere Fragen wie Verschlüssel ich ?
Hier hat unifi mittlerweile ebenfalls WPA 3 implementiert. Leider sind die meisten meiner Geräte noch nicht kompatibel mit diesem Standart. Somit habe ich mich dazu entschlpssen hier weiterhin den Standard WPA-2 mit Rekeying aktiv zu lassen.
Ein erster Versuch mit WPA 2 / 3 parallel hatte ich bereits am laufen, allerdings kam es hier vermehrt zu Problemen mit der Verbindung. Allerdings werde ich hier weiter nachforschen und sobald ich eine Tragbare Lösung habe diese ebenfalls veröffentlichen.
So dass war jetzt viel Text, allerdings hoffe ich dass euch die Einstellungen Weiterbringen.
Wie bereits schon erwähnt, diese Einstellungen haben bei mir in den Meisten Unifi Netzwerken – abhängig von der Größe die besten Ergebnisse erzielt. Ob Sie 1 zu 1 auf euer Netzwerk übertragbar sind, lässt sich immer schwer sagen.
Sollten noch fragen offen sein so bitte schreibt mich einfach an .
Gruß Mario
mario.andrick@mg-sky.de
No responses yet