Aug 09, 2019, updated at Dec 30, 2019 (UTC)

5681

Mikrotik WLAN-Probleme bei RADIUS-Auth

Guten Morgen,

ich habe hier aktuell 6 Mikrotik cAP lite im Einsatz, wobei einer von denen auch als CAPsMAN agiert und alle Geräte verwaltet. Darauf biete ich mehrere WLAN-SSIDs an. Eine davon ist mit WPA2 Enterprise abgesichert und nutzt einen externen RADIUS-Server als Backend. Der steht im lokalen Netz (anderes VLAN, wird über pfSense geroutet). Im FreeRADIUS-Server sind Benutzername, Passwort und VLAN-ID hinterlegt, wodurch ich den Nutzern verschiedene VLANs zuordnen kann.

So weit, so gut

Nun habe ich mit diesem WLAN mit RADIUS-Auth immer wieder mal das Problem, dass die Verbindung nicht zuverlässig und ich habe noch keinen Ansatzpunkt dafür gefunden.
Wenn ich mich mit meinem Smartphone verbinden will, steht dann oft sehr lange "IP-Adresse wird abgerufen ..." o.ä. da. Die Anfrage kommt laut Log des RADIUS-Servers auch bei diesem an.

/radius monitor 0

auf dem CAPsMAN-Terminal aufgerufen liefert mir:

           pending: 0
          requests: 3580
           accepts: 324
           rejects: 3251
           resends: 4
          timeouts: 5
       bad-replies: 0
  last-request-rtt: 10ms

Mich wundert die große Anzahl der Rejects. Wenn ich mich einmal erfolgreich verbinde, erhöht sich die Zahl "accepts" um 1, die "rejects" um 10. Ist das normal?
Leider weiß ich gerade nicht, wie ich das Problem provozieren kann um es besser zu erforschen. Manchmal half es gefühlt, den Radius-Server neuzustarten, aber nicht immer.

Habt ihr irgendeinen Ansatzpunkt, wo ich weiter recherchieren könnte, um das System zuverlässig zu machen?

Danke schonmal!

Please also mark the comments that contributed to the solution of the article

Content-Key: 483441

Url: https://administrator.de/contentid/483441

Printed on: April 16, 2024 at 16:04 o'clock

47 Comments

Latest comment

Klingt nach 2 möglichen Ansatzpunkten:
1.) "IP-Adresse wird abgerufen ..." DHCP Server, das die IP Adresse nicht sauber oder schnell geliefert wird. Wer macht DHCP ?
2.) Hier macht es Sinn den FreeRadius mal im Debugging Mode mit -V laufen zu lassen um zu sehen was genau kommt und was der Radius antwortet.

DHCP-Server läuft auf der pfSense. In den anderen WLAN-SSIDs und bei kabelgebundenen Geräten funktioniert der DHCP völlig problemlos.
Ich werde mal den Output vom FreeRadius posten, wenn das Problem wieder da ist.

OK, DHCP ist es dann vermutlich nicht.
Geht dann sicher in Richtung Radius. Der -V Output wäre dann mal interessant.

Das ist jetzt leider nicht wirklich eine Auflösung:
Ich habe eine andere Lösung ohne RADIUS umgesetzt: Eine SSID mit WPA2-Personal und über die Access List habe ich je Gerät (MAC-Adresse) eine Private Passphrase eingetragen. Dadurch habe ich mehr Kontrolle als mit einem Einheitspasswort und gleichzeitig alles im CAPsMAN verwaltet ohne externe Abhängigkeiten. Außerdem kann ich damit auch Geräten ohne 802.1x-Möglichkeit (z.B. Drucker, Scanner, ...) eigene Passwörter verpassen.

Etwas umständlich aber kann man natürlich so machen.
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !

Ja, ist sicher auch nicht die perfekte Lösung, aber es läuft und ich habe die Kontrolle. Ich habe die Frage als gelöst markiert, auch wenn das inhaltlich nicht wirklich stimmt, da ich es ja jetzt ohne RADIUS mache.

Ein kurzer Test mit Freeradius und einem Mikrotik hap lite (ohne Capsman) hat hier übrigens fehlerlos funktioniert...
Weitere Infos auch zur dynamischen VLAN Zuweisung findest du hier:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
bzw. im neuen Tutorial:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Ich muss das leider nochmal aufgreifen, da es weiterhin Problem mit dem WLAN gibt. Wie im Vorpost vom 21.08.2019 beschrieben, ist aktuell kein RADIUS mehr beteiligt. Stattdessen nutze ich MAC-Adressen-abhängige Passwörter für WPA2-Personal, was grundsätzlich auch gut funktioniert.

Es passiert jedoch immer wieder, dass ich z.B. mit dem Smartphone gerade mal keine WLAN-Verbindung bekomme. Auch andere Clients haben immer mal Aussetzer (z.B. Audioplayer). Oft genug funktioniert es auch, aber das ist eben nicht zufriedenstellend. Über Kabelverbindungen erkenne ich keine Probleme.

Wie kann ich das Problem besser analysieren/erkennen? Mir gehen langsam die Ideen aus.

Mir ist noch folgendes aufgefallen: Wenn ich mit meinem Linux-Notebook im WLAN eingebucht bin, kann ich es normal verwenden. Aber ab und zu stockt die Verbindung für eine Weile (schätzungsweise 20 bis 60 Sekunden). Das WLAN-Verbindungssymbol im wird weiterhin angezeigt, aber es wird nichts übertragen: Keine Webseiten, keine ping [DOMAINNAME], kein ping [IP].

Nach einer gewissen Zeit ist es dann einfach wieder in Ordnung.

Habt ihr eine Idee, was hier genau das Problem ist und wie man das lösen könnte?

Du musst erstmal wasserdicht klären ob der Fehler bei der Assoziation des Clients zum AP passiert also das der Client schon mit dem Einbuschen des WLAN scheitert.
Oder ob es zu einem Abriss der Funkverbindung selber kommt und der Client sich dann wieder neu einbuchen muss !
Letzteres würde auf ein Feldstärke Problem schliessen lassen, das einfach die Ausleuchtung zu schlecht ist und in Bereichen unter die kritischen 80-85 db sinkt die für Datentraffic gerade noch ausreichend sind.
Bei ersterem könnte man auf falsche oder fehlenden WLAN Parameter schliessen oder sofern das nur bei einzelnen Clients auftritt ggf. hier mit den Treibern.
Hier sollte man immer Treiber des Chipsatz Herstellers direkt verwenden und niemals embeddete wier in Winblows usw.
Miss also in den Bereichen wo es häufiger zu Abbrüchen kommt mit einem WLAN Sanner mal die RSSID Feldstärke.
WiFi Analyzer Smartphone oder WiFi View:
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer& ...
https://www.nirsoft.net/utils/wifi_information_view.html
usw.
Hilfreich zum Troubleshooting wäre auch ein Screenshot (WinBox) deiner Mikrotik AP WiFi Settings !

Danke für deine Antwort, aqui.

Es könnte theoretisch schon ein Feldstärkenproblem sein, allerdings tritt das Problem gefühlt überall auf und auch wenn man wirklich nicht weit weg ist vom cAP. In der Registration Table sieht man ja bei Rx Signal einen Wert, der ist halt meist zwischen -70 und -90:

Ist das diese Signalstärke? Wenn ich mit meinem Smartphone den WiFi Analyzer nutze, zeigt der mir aber z.B. 63dBm an und in der Reg. Table steht bei Rx Signal -80. Also ist das scheinbar was anderes?

Das Problem tritt definitiv nicht nur bei einzelnen Clients auf. Clients sind: mehrere Raspi 3 mit dem onboard-WLAN als Musikabspieler, mehrere Smartphones (1 älteres iPhone, Rest Android) und einige Laptops (alles Thinkpads mit Linux), dazu noch ein Brother-WiFi-Scanner, aber den nutze ich nicht ständig und der geht eigentlich "immer".

Im Log des CAPsMAN sehe ich ganz oft diese Meldungen:

Hier die Konfigurationsscreenshots:

capsman-accesslist-example-private-passphrase

der ist halt meist zwischen -70 und -90:

Das ist kein guter Wert. -75 ist schon das Aus für WLANs mit Voice und bei -80 bis max- -85 wird es eng für Daten WLANs. -85 ist schon der Wert wo es abreisst bzw. keinen gesicherte Verbindung möglich ist. -90 ist schon ein NoGo.
Deine Fehlermeldungen belegen das ja auch eindeutig ! Disassociation vom AP wegen Feldstärke Abriss !
Das sieht so aus als ob du eine sehr schlechte Antennensituation hast oder Ausleuchtung. Oder eben massive Störungen von Nachbar WLAN Kanälen ?!

Ich bin hier fast für mich, kaum WLAN-Nachbarn. An vielen Stellen sehe ich im WiFi Analyzer gar keine Fremdnetze, wenn überhaupt maximal 2, die meist auf höheren Kanälen funken.

Das Gerät im Log war gerade alles von einem einzigen Smartphone, das sich wahrscheinlich gerade im Außenbereich bewegt hat. Da finde ich das erstmal noch nicht extrem überraschend.

Die Frage für mich ist, wie ich die Situation verbessern kann. Ich habe schon in vielen Bereichen cAPs hängen und auch dort habe ich die o.g. Probleme, selbst wenn ich nur 5 Meter vom cAP entfernt bin. Das kann doch eigentlich nicht sein, dass die Leistung so schwach ist, oder? Mir ist klar, dass die ohne spezielle Antennen und mit dem WiFi-Chip direkt aufs Board gelötet keine Wunderreichweiten bieten können. Aber diese Situation ist für mich unerklärlich.

dass die Leistung so schwach ist, oder?

Doch. Die Dinger kannst du nur gescheit nutzen solange du dich im selben Raum aufhältst, mehr bringen die Teile mit der gedruckten Antenne einfach nicht.
Die cAP Lite sind in Bezug auf Antennenleistung ehrlich gesagt Sondermüll. Ich bau mir deswegen meine Mikrotik APs immer selbst mit PCIe Board + externen Antennen. Da kannst du noch so eine gute Chipleistung haben, ohne entsprechend gute Antennen Empfangs- und Sendefeldstärke bringt dir das alles nichts. Für den Preis bekommst du eben nur absolute Einsteiger-Ware, mehr kannst du davon nicht erwarten.

Gibt es denn im Mikrotik-Kosmos noch bessere Hardware, die ich mal vergleichsweise testen kann? Hast du eine Anleitung für den genannten Selbstbau?

Was Kollege @142232 sagt stimmt obwohl man nicht soweit bis zum Sondermüll gehen sollte, es kommt halt auf die Nutzungssitutation an. Besser in Bezug auf die HF Abstrahlung sind aber in der Tat die APs mit dedizierten Antennen wie cAP, cAP ac, wAP oder wAP ac usw.
Platinen Antennen also solche auf den bestückten Boards haben generell einen sehr schlechten Wirkungsgrad da viel der HF Leistung schon in Wärme durch Epoxyd Dielektrikum verbrannt werden. Besser wäre hier Keramiksubstrat aber das kostet erheblich mehr und der durchschnittliche Blödmarktkunde schielt eben ausschliesslich auf den Preis und will sowas nicht bezahlen, bzw. kann die technischen Zusammenhänge nicht erkennen. Der Physik Schulunterricht liegt meist weit zurück und der Schnäppchenreflex tötet dann so oder so immer restlichen gesunden Menschenverstand. Ist leider so im Low Budget Bereich und dann muss man oft mit den Folgen leben....oder erntet hier böse Kommentare wenn men solchen TO's mal die Augen öffnet

Also ein paar mehr caPs an die Wand um die HF Situation zu bessern oder etwas mit mehr "Antennenqualm" !
Eine Entzerrung deiner eigenen Funkzellen nach dem 4 Kanal Abstandsprinzig hast du hoffentlich gemacht ?!
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung

Zitat von @hummus:

Gibt es denn im Mikrotik-Kosmos noch bessere Hardware, die ich mal vergleichsweise testen kann? Hast du eine Anleitung für den genannten Selbstbau?

Ich nehme dafür meist ein
https://www.varia-store.com/de/produkt/9229-stationbox-r-inspot.html
Da rein packe ich dann dieses Board
https://www.varia-store.com/de/produkt/29810-mikrotik-rbm11g-routerboard ...
mit diesem PCIe Wifi Board
https://www.varia-store.com/de/produkt/1483-mikrotik-r11e-5hact-leistung ...
Dazu dann insgesamt noch 5 Antennen und passende MMCX Pigtails, zwei explizit für 2GHz und die anderen drei für 5GHz, je nach Location und Bedarf mit 4-6 dbi Verstärkung.

Der Vorteil: Wenn du deine APs in Zukunft upgraden willst reicht dann meist ein einfacher Tausch der PCIe Karte, natürlich nur so lange die neue Technik nicht mehr Bandbreite wie 1GBits benötigt, aber dann packst du halt ein neues Board ins Gehäuse.

Danke für eure ausführlichen Antworten!

Ich hatte damals hier nach einer Empfehlung gefragt und hatte das so verstanden, dass z.B. der genannte cAP ac auch keine bessere Reichweite ermöglicht: WLAN-Lösung mit 3-4 Access Points und mehreren SSIDs, separate VLANs

Das Entzerrungsthema habe ich offenbar nicht richtig verstanden. Ich dachte, es geht nur um "andere" WLANs, aber nicht meine verschiedenen APs. Wie oben im Screenshot zu sehen, nutzen alle cAPs für das Netz mtna die Konfiguration "channel1", das Gastnetz "channel6". Wenn jeder AP andere Kanäle nutzen soll, kann ich das ja nicht mehr über die automatische Konfiguration machen. Wie kann ich da pro cAP einen anderen Kanal festlegen? Aktuell ist "channel1" so konfiguriert:

Also für mich sieht es so aus, dass ich erstmal das mit dem Kanalabstand umsetzen sollte und wenn das nicht reicht mal mit anderer AP-Hardware testen sollte. Ich habe halt schon in relativ vielen Räumen das Ding hängen und auch dort funktioniert es wie beschrieben nicht zuverlässig. (siehe oben bei 5m Abstand)

MIMO 3x3 ist ja schon großes Kino für einen AP

Wie oben im Screenshot zu sehen, nutzen alle cAPs für das Netz mtna die Konfiguration "channel1"

Dann wundert mich das nicht :D, grober Fehler!

Halte dich an die 4 Channel Abstand und weise die Frequenzen den APs so zu das diese sich nicht überlappen, bei Bedarf die Sendeleistung über die Einstellung "Antennengewinn" reduzieren, sollten sich zwei oder mehr APs mit dem Kanal in der Nähe doch überlappen und es wegen der Menge an AP nichts mehr frei sein.
Insgesamt schaffst du dir mit der Menge an APs mehr Probleme als wenn du dir zwei vernünftige APs in die Bude stellst, das Handover der Mikrotiks ist ja nicht unbedingt als seamless zu bezeichnen. Da springen dir die Clients dauernd hin und her und du hast andauernd drop outs.
Eine ordentliche Kanalplanung gehört bei dieser Anzahl an APs wie immer zum Pflichtprogramm!

Okay, kannst du mir einen Tipp geben, wie ich das konkret mache? Kann ich die Konfiguration dann noch über den CAPsMAN rausschicken?

Danke für die Konkretisierung, @142232!
Magst du mir die Antennen auch noch verlinken bzw. gibts dafür ein Tutorial was man alles braucht, um sich sowas zusammenzubauen?

Zitat von @hummus:

Okay, kannst du mir einen Tipp geben, wie ich das konkret mache? Kann ich die Konfiguration dann noch über den CAPsMAN rausschicken?

Ja sicher kannst du das. Aus der Capsman Config für die CAPs nehme ich den Kanal immer raus (lasse ihn leer/undefiniert) und weise dann den explizit zu verwendenden Kanal in den erstellten CAP-Interfaces immer manuell zu den einzelnen APs zu.

Zitat von @hummus:

Danke für die Konkretisierung, @142232!
Magst du mir die Antennen auch noch verlinken bzw. gibts dafür ein Tutorial was man alles braucht, um sich sowas zusammenzubauen?

Naja die Antennen sind dann immer Location-Frage. Je nach Verwendungsort ist eine mehr oder weniger gebündelte Anordnung gewünscht. Wenn ich eine Halle bestücke nehme ich welche mit stärkerer Bündelung (größeren Gewinn 5-9 dbi), ist es ein normales Haus meist 3-4 dbi Rundstrahler.
Aber über Antennentechnik wollte ich hier jetzt keinen Vortrag halten

.
Anleitung zum Zusammenbau??? Das ist nur Plug n Play zusammenstecken, läuft. Da braucht man doch keine Anleitung für, nur den gesunden Menschenverstand

Zitat von @142232:

Zitat von @hummus:

Okay, kannst du mir einen Tipp geben, wie ich das konkret mache? Kann ich die Konfiguration dann noch über den CAPsMAN rausschicken?

Rausnehmen kriege ich hin, aber wo genau kann ich dann je AP den Kanal einstellen, da stehe ich auf dem Schlauch. Bzw. dort wo ich es vermuten würde, kann ich es nicht ändern, weil es vom CAPsMAN kontrolliert wird. Kannst du das bitte konkretisieren?

Zitat von @142232:

Naja die Antennen sind dann immer Location-Frage. Je nach Verwendungsort ist eine mehr oder weniger gebündelte Anordnung gewünscht. Wenn ich eine Halle bestücke nehme ich welche mit stärkerer Bündelung (größeren Gewinn 5-9 dbi), ist es ein normales Haus meist 3-4 dbi Rundstrahler.
Aber über Antennentechnik wollte ich hier jetzt keinen Vortrag halten

.
Anleitung zum Zusammenbau??? Das ist nur Plug n Play zusammenstecken, läuft. Da braucht man doch keine Anleitung für, nur den gesunden Menschenverstand

Okay, das hilft mir schon ein bisschen weiter. Das Zusammenstecken kriege ich hin, mir ging es eher darum, was man braucht. Also z.B. eben welche Antenne man wählen sollte bzw. welche Kriterien dafür relevant sind.

Auf dem Capsman wird das eingestellt und zwar hier:
Capsman > CAP Interface >Channel

Aber dort kann ich in der Channelansicht nichts verändern:

Doch, wandele das dynamische Interface in ein "static" Interface um.
Du kannst natürlich alternativ auch die CAPs über ein provisioning Profile und anhand deren MAC Adressen oder anhand deren Namen entsprechend die Channels vergeben dann können es dynamische Interfaces bleiben.

Danke, das hat bei manchen APs funktioniert. Jetzt habe ich aber ein Problem mit der Provisionierung mancher APs: Bei dreien klappte das, bei den anderen übernimmt er die Änderungen nicht. Die einzige aktive Provisionierungsregel sieht aktuell so aus:

Da wird also u.a. der Interface-Name auf die Identität des cAP gesetzt.

Hier hatte ich neben einem lesbaren Standortnamen u.a. den gewünschten Kanal mit in den Namen aufgenommen und ursprünglich drei Provisionierungsregeln gebaut, die anhand der Identity Regexp (z.B. ^cAP-CH11-) die Konfiguration mit dem passenden Kanal gewählt haben. Dadurch könnte ich beim Hinzufügen neuer APs einfach den Namen passend wählen und muss nicht mit der MAC-Adresse arbeiten. Da das nicht bei allen funktionierte, habe ich erstmal die einfachere Pauschalregel mit statischem Interface aktiviert, um eventuelle Probleme mit der Regexp auszuschließen. Aber auch mit der einfachen Regel geht es nicht.

Die Radio-Tabelle zeigt, dass bei drei cAPs die Identität übernommen wurde:

Wähle ich z.B. den untersten (cap6) und klicke auf Provision, wird der schon kontaktiert. Die Liste der WiFi Interfaces zeigt vorher dieses Bild:

Beim Klick auf Provision im CAPsMAN kurz dieses:

Und dann wieder das ursprüngliche:

Es wird also insbesondere nicht die SSID übernommen, auch nicht das local forwarding.

Eigentlich sollte es so aussehen:

Leider sehe ich keine Informationen im Log, woran das liegen könnte. Der einzige Eintrag ist auf dem CAPsMAN:

cap6: selected channel 2447/20-eC/gn(30dBm)

Gibt es dazu irgendwo noch mehr Log-Informationen?
Oder habt ihr einen Tipp, woran das liegen könnte?

Ich habe das Neu-Provisionieren jetzt dadurch geschafft, dass ich die Interfaces in der Liste "CAP Interface" einfach gelöscht habe und die Provisionierung anschließend neu angestoßen habe. Jetzt funktionierts auch mit den verschiedenen Kanälen.
Hier die Provisionierungsregeln, falls es für jemand anderen mal interessant sein könnte:

Trotzdem sind in der Radio-Tabelle des CAPsMAN manche Interface-Namen kursiv geschrieben und manche nicht. Ich habe beobachtet, dass die bei Klick auf "Provision" erstmal kursiv werden und später wieder normal - nur manche bleiben eben kursiv. Bedeutet das, dass die Provisionierung dort unvollständig verlief?

Ich werde jetzt das WLAN-Verhalten erstmal etwas beobachten und schauen, ob es sich durch die Kanal-Verteilung verbessert.

Vielen Dank schonmal für eure umfangreiche Hilfe. Leider half die bessere Verteilung der WLAN-Kanäle bislang nicht

Was wäre jetzt der nächste gute Schritt, um sich dem Problem anzunähern? Könnte auch der CAPsMAN eine Macke haben? Ich könnte z.B. den CAPsMAN auf einem anderen cAP lite einrichten und mal beobachten ob das was ändert. Um Kanalprobleme gänzlich auszuschließen könnte ich auch mal nur einen cAP aktiv lassen und damit testen ob das Problem in der Nähe dieses cAP weiterhin auftritt.

Oder einen besseren AP kaufen und damit testen? So richtig überzeugt bin ich noch nicht davon, dass es nur ein Empfangsproblem ist. Denn ich habe das Problem ja auch, wenn ich nur wenige Meter vom AP entfernt bin.

Um Kanalprobleme gänzlich auszuschließen könnte ich auch mal nur einen cAP aktiv lassen und damit testen ob das Problem in der Nähe dieses cAP weiterhin auftritt.

Ja auf jeden Fall

Wenn das nichts bringt, hol dir erst mal einen vernünftigen AP ins Haus, die cAP Lite sind nun wirklich keine Referenzklasse, da sparst du am falschen Ende!
Oder bau ihn dir selbst (s.o.). Hast du die Probleme damit auch, liegt das Problem entweder an deiner uns unbekannten Konfiguration, Hardwaredefekt an weiteren deiner Komponenten oder du hast im schlimmsten Fall einen Störsender in der Nähe. Das können Mikrowellen, Babyphone, defekte Netzteile usw. sein. Ein Blick auf die SNR (Signal to Noise Ratio) Werte im Mikrotik Channel-Scanner kann dir darauf schon einen guten Hinweis geben.
Ansonsten Hochfrequenz-Scanner mieten oder vom Fachmann ausmessen lassen.

Einfach nach dem Ausschluss-Prinzip vorgehen und auch mal mit vollkommen sauberer Mikrotik-Config starten.

Könnte auch der CAPsMAN eine Macke haben?

Nein, denn wir haben oben ja schon zweifelsfrei geklärt das du ein Feldstärke Problem mit dem APs hast !
Du solltest in jedem Falle checken mit einem Scanner wie https://www.nirsoft.net/utils/wifi_information_view.html das die Kanalverteilung auf deinen APs auch wirklich greift, denn diese muss auf den physischen Caps Interfaces gesetzt sein nicht auf den MSSID virtuellen !

Die Kanäle mit 4kanaligem Abstand weisst man dann in den CapsMan Profil Konfigs zu und setzt sie entsprechend auf den physischen Master Interfaces !
ACHTUNG: Die Kanalwahl sollte man dort messen und asuwählen wo sich in der Regel die Masse der Clients befinden und nicht am Standort des APs !

Hier mal ein Beispiel auf 2 MT APs:

Tunlichst sollte man den AP Mode auch immer auf local Forwarding setzen und NICHT zentral auf den Controller tunneln um die Performance und Skalierbarkeit zu wahren:

Wie Kollege @142232 schon sagt kennen wir deine Konfig nicht im Detail aber das sind so die groben Punkte die zu beachten sind !

Auch mit nur einem aktiven AP habe ich diese Aussetzer.

Was mir noch aufgefallen ist: Beim Notebook ist der Aussetzer immer so, dass die Verbindung laut Notebook nicht abbricht, es wird "nur" nichts übertragen. Auch in der CAPsMAN Registration Table wird die Uptime entsprechend lang angezeigt, also ohne nach dem Aussetzer von Null zu beginnen.

Könnte auch der CAPsMAN eine Macke haben?

Mit dem Notebook im Wohnzimmer habe ich bei dem dortigen AP (aktuell der einzige aktive) laut CAPsMAN registration table Rx Signal etwa -64/-65, wavemon zeigt mit auf meinem Notebook -41 dBm an. Beim Smartphone sehe ich das im WiFi Analyzer auch, dass der -60dBm anzeigt, CAPsMAN reg. table zeigt bei Rx etwa -80. Ist also die Interpretation "zu geringe Feldstärke" falsch gewesen?

Das Setzen der Kanäle funktioniert mit meiner o.g. Lösung gut. Das habe ich mit Smartphone und Laptop jeweils mit Analyseprogrammen geprüft.

Tunlichst sollte man den AP Mode auch immer auf local Forwarding setzen und NICHT zentral auf den Controller tunneln um die Performance und Skalierbarkeit zu wahren:

Habe ich "schon immer" so

Wie Kollege @142232 schon sagt kennen wir deine Konfig nicht im Detail aber das sind so die groben Punkte die zu beachten sind !

Ich habe hier mal die leicht anonymisierte Konfig des CAPsMAN eingefügt:

# jan/05/2020 10:43:39 by RouterOS 6.46.1
# software id = PYFU-97P4
#
# model = RouterBOARD cAP L-2nD
# serial number = 792.......
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2412 name=channel1
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2437 name=channel6
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2462 name=channel11
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2417 name=channel2
add band=2ghz-g/n control-channel-width=20mhz frequency=2422 name=channel3
add band=2ghz-g/n control-channel-width=20mhz frequency=2427 name=channel4
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2432 name=channel5
add band=2ghz-g/n control-channel-width=20mhz frequency=2442 name=channel7
add band=2ghz-g/n control-channel-width=20mhz frequency=2447 name=channel8
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2452 name=channel9
add band=2ghz-g/n control-channel-width=20mhz frequency=2457 name=channel10
add band=2ghz-g/n control-channel-width=20mhz frequency=2467 name=channel12
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2472 name=channel13
/caps-man datapath
add local-forwarding=yes name=datapath_select_vlan vlan-mode=use-tag
/interface bridge
add admin-mac=64:..:..:..:..:.. auto-mac=no comment=defconf name=bridge
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
    20/40mhz-XX country=no_country_set distance=indoors frequency=auto \
    frequency-mode=manual-txpower mode=ap-bridge ssid=MikroTik-...... \
    wireless-protocol=802.11
/caps-man security
add name=sec_guest
add authentication-types=wpa2-psk encryption=aes-ccm name=sec_mtna \
    passphrase="..."  
/caps-man configuration
add channel=channel6 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_guest_ch6 security=sec_guest ssid=\
    Gastzugang
add channel=channel1 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_mtna_ch1 security=sec_mtna ssid=mtna
add channel=channel6 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_mtna_ch6 security=sec_mtna ssid=mtna
add channel=channel11 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_mtna_ch11 security=sec_mtna ssid=\
    mtna
add country=germany datapath=datapath_select_vlan datapath.vlan-id=47 mode=ap \
    name=cfg_mtna security=sec_mtna ssid=mtna
add channel=channel1 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_guest_ch1 security=sec_guest ssid=\
    Gastzugang
add channel=channel11 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_guest_ch11 security=sec_guest ssid=\
    Gastzugang
add channel=channel5 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_mtna_ch5 security=sec_mtna ssid=mtna
add channel=channel9 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_mtna_ch9 security=sec_mtna ssid=mtna
add channel=channel13 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_mtna_ch13 security=sec_mtna ssid=\
    mtna
add channel=channel5 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_guest_ch5 security=sec_guest ssid=\
    Gastzugang
add channel=channel9 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_guest_ch9 security=sec_guest ssid=\
    Gastzugang
add channel=channel13 country=germany datapath=datapath_select_vlan \
    datapath.vlan-id=47 mode=ap name=cfg_guest_ch13 security=sec_guest ssid=\
    Gastzugang
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/caps-man access-list
add allow-signal-out-of-range=10s comment="smartphone (xy)" \  
    disabled=no mac-address=BC:..:..:..:..:.. private-passphrase=\
    "..." signal-range=-120..120 \  
    ssid-regexp=mtna time=0s-1d,sun,mon,tue,wed,thu,fri,sat vlan-id=41 \
    vlan-mode=use-tag
add ... [hier folgen viele weitere gerätespezifische passwörter]
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled identity-regexp=^cAP-CH11- \
    master-configuration=cfg_mtna_ch11 name-format=identity \
    slave-configurations=cfg_guest_ch11
add action=create-dynamic-enabled identity-regexp=^cAP-CH6- \
    master-configuration=cfg_mtna_ch6 name-format=identity \
    slave-configurations=cfg_guest_ch6
add action=create-dynamic-enabled identity-regexp=^cAP-CH1- \
    master-configuration=cfg_mtna_ch1 name-format=identity \
    slave-configurations=cfg_guest_ch1
add action=create-dynamic-enabled identity-regexp=^cAP-CH5- \
    master-configuration=cfg_mtna_ch5 name-format=identity \
    slave-configurations=cfg_guest_ch5
add action=create-dynamic-enabled identity-regexp=^cAP-CH9- \
    master-configuration=cfg_mtna_ch9 name-format=identity \
    slave-configurations=cfg_guest_ch9
add action=create-dynamic-enabled identity-regexp=^cAP-CH13- \
    master-configuration=cfg_mtna_ch13 name-format=identity \
    slave-configurations=cfg_guest_ch13
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=wlan1
/interface list member
add interface=ether1 list=WAN
add interface=wlan1 list=LAN
/interface wireless cap
# 
set bridge=bridge discovery-interfaces=bridge enabled=yes interfaces=wlan1
/ip address
add address=192.168.70.51/24 interface=wlan1 network=192.168.70.0
/ip dhcp-client
add comment=defconf interface=bridge
/ip dns
set servers=192.168.70.1,8.8.8.8
/ip route
add distance=1 gateway=192.168.70.1
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=cAP-CH9-Serverraum-CAPsMAN
/system logging
add topics=wireless,debug
add topics=caps,debug

(extension-channel=disabled habe ich heute testweise mal eingestellt, war bislang nicht eingetragen.)

Mein Netzwerk ist so aufgebaut (da sind natürlich noch einige weitere Clients an den Switchen dran):

[VDSL-Anschluss 1] --- [Fritzbox 7590] --- [pfSense auf APU2C4]                      
                                               |                                     
                                               |                                     
                                               |                                     
                   +--------------------------------------+             +------------------+    +----------------+
                   |                                      |  Glasfaser  |    SWITCH 2:     |    |   SWITCH 3:    |
                   |       SWITCH 1: ZYXEL GS1900-24HP    |=============|  ZYXEL GS1900-24 |----| ZYXEL GS1200-8 |
             +-----|                                      |             +------------------+    +----------------+
             |     +--------------------------------------+               |          |                 |        
             |                |         |     |     |   |                 |          |          +----------------+
+----------------+  +-----------------+ | +-------+ | +-------+        +-------+  +-------+     |   SWITCH 4:    |
|   SWITCH 5:    |  | cAP 1 / CAPsMAN | | | cAP 3 | | | cAP 4 |        | cAP 6 |  | cAP 7 |     | ZYXEL GS1200-5 |
| ZYXEL GS1200-8 |  +-----------------+ | +-------+ | +-------+        +-------+  +-------+     +----------------+
+----------------+                      |           |                                                  |           
        |                               |           |                                              +-------+   
        |                            +-------+     +-------+                                       | cAP 8 |   
    +-------+                        | cAP 2 |     | cAP 2 |                                       +-------+      
    | cAP 5 |                        +-------+     +-------+                                               
    +-------+

Beim Notebook ist der Aussetzer immer so, dass die Verbindung laut Notebook nicht abbricht, es wird "nur" nichts übertragen

Hast du auch mal den Treiber des Notebooks aktualisiert ??
Und zwar NICHT den Winblows embeddeten sondern den originalen und aktuellen des Chipsatz Herstellers installiert.
In einem analogen Testaufbau zu dem obigen lassen sich die Aussetzer nämlich nicht nachvollziehen und reproduzieren.
Router OS 6.46.1 via Cisco SG-250 Switch und Testclient Mac Book Pro mit aktuellem Catalina und ein Dell Laptop Win 10 (1909) und Intel WLAN Hardware mit original Intel Treiber.
Laptops machen seit 5 Stunden einen iPerf3 Test auf einen Server ohne jeglichen Aussetzer !
An der Netzwerk HW an sich kann es also de facto nicht liegen.

Ich habe keine Windows-Clients. Es ist ein Linux-Notebook. Da wüsste ich jetzt spontan nicht, ob ich da Treibermäßig etwas ändern kann - ich denke eher nicht. Oder?

Ich werde jetzt auch mal mit iperf3 testen und zwischen WLAN und LAN vergleichen.

Zitat von @hummus:
Ich werde jetzt auch mal mit iperf3 testen und zwischen WLAN und LAN vergleichen.

Ich habe mal iperf3 genutzt, um eine Verbindung zu einem lokalen Server zu testen. Der liegt in einem anderen VLAN als der Laptop. Je eine Stunde habe ich es laufen lassen, einmal über LAN-Kabel und einmal über WLAN. Dabei befand sind das Notebook in beiden Fällen im selben VLAN (aber eben einem anderen als der Server, d.h. es musste auf jeden Fall über die pfSense geroutet werden).

Es macht wahrscheinlich nicht viel Sinn, die ganze Ausgabe von iperf3 hier zu posten, oder?
Hier ein Ausschnitt aus dem LAN-Protokoll:

[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  36.8 MBytes  37673 KBytes/sec    0   1.71 MBytes       
[  5]   1.00-2.00   sec  35.0 MBytes  35840 KBytes/sec  127   1.40 MBytes       
[  5]   2.00-3.00   sec  35.0 MBytes  35840 KBytes/sec    0   1.53 MBytes       
[  5]   3.00-4.00   sec  35.0 MBytes  35840 KBytes/sec    0   1.63 MBytes       
[  5]   4.00-5.00   sec  35.0 MBytes  35840 KBytes/sec    0   1.70 MBytes       
[  5]   5.00-6.00   sec  35.0 MBytes  35839 KBytes/sec    0   1.75 MBytes       
[  5]   6.00-7.00   sec  35.0 MBytes  35840 KBytes/sec    0   1.79 MBytes       
[  5]   7.00-8.00   sec  35.0 MBytes  35840 KBytes/sec    0   1.81 MBytes       
[  5]   8.00-9.00   sec  35.0 MBytes  35839 KBytes/sec    0   1.82 MBytes       
[  5]   9.00-10.00  sec  36.2 MBytes  37121 KBytes/sec    0   1.83 MBytes       
[  5]  10.00-11.00  sec  36.2 MBytes  37120 KBytes/sec    0   1.83 MBytes       
[  5]  11.00-12.00  sec  35.0 MBytes  35840 KBytes/sec    0   1.83 MBytes       
[  5]  12.00-13.00  sec  36.2 MBytes  37120 KBytes/sec   58   1.29 MBytes       
[  5]  13.00-14.00  sec  35.0 MBytes  35841 KBytes/sec    0   1.43 MBytes       
[  5]  14.00-15.00  sec  36.2 MBytes  37120 KBytes/sec    0   1.55 MBytes       
[  5]  15.00-16.00  sec  36.2 MBytes  37119 KBytes/sec    0   1.64 MBytes       
[  5]  16.00-17.00  sec  36.2 MBytes  37121 KBytes/sec    0   1.71 MBytes       
[  5]  17.00-18.00  sec  35.0 MBytes  35840 KBytes/sec    0   1.76 MBytes       
[  5]  18.00-19.00  sec  36.2 MBytes  37120 KBytes/sec    0   1.80 MBytes       
[  5]  19.00-20.00  sec  36.2 MBytes  37120 KBytes/sec    1   1.81 MBytes       
[  5]  20.00-21.00  sec  36.2 MBytes  37120 KBytes/sec    0   1.83 MBytes       
[  5]  21.00-22.00  sec  36.2 MBytes  37120 KBytes/sec    0   1.84 MBytes       

Das läuft im Großen und Ganzen so durch, ab und zu gibt es aber kurze kleine Einbrüche:

[  5] 1131.00-1132.00 sec  35.0 MBytes  35840 KBytes/sec    0   1.60 MBytes       
[  5] 1132.00-1133.00 sec  33.8 MBytes  34560 KBytes/sec    0   1.60 MBytes       
[  5] 1133.00-1134.00 sec  31.2 MBytes  32000 KBytes/sec    0   1.60 MBytes       
[  5] 1134.00-1135.00 sec  33.8 MBytes  34560 KBytes/sec    0   1.61 MBytes       
[  5] 1135.00-1136.00 sec  12.5 MBytes  12798 KBytes/sec    1   1.81 MBytes       
[  5] 1136.00-1137.00 sec  18.8 MBytes  19202 KBytes/sec   38    803 KBytes       
[  5] 1137.00-1138.00 sec  33.8 MBytes  34560 KBytes/sec    0   1.05 MBytes       
[  5] 1138.00-1139.00 sec  3.75 MBytes  3838 KBytes/sec    1   1.26 MBytes       
[  5] 1139.00-1140.00 sec  30.0 MBytes  30733 KBytes/sec  120   1.36 MBytes       
[  5] 1140.00-1141.00 sec  35.0 MBytes  35840 KBytes/sec    0   1.50 MBytes       
[  5] 1141.00-1142.00 sec  35.0 MBytes  35840 KBytes/sec    0   1.61 MBytes       

Keine Ahnung, ob das kritisch ist?

Hier der Start des WLAN-Protokoll:

[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  3.30 MBytes  3376 KBytes/sec    0    117 KBytes       
[  5]   1.00-2.00   sec  2.98 MBytes  3054 KBytes/sec    0    117 KBytes       
[  5]   2.00-3.00   sec  3.04 MBytes  3118 KBytes/sec    0    132 KBytes       
[  5]   3.00-4.00   sec  2.80 MBytes  2863 KBytes/sec    4    117 KBytes       
[  5]   4.00-5.00   sec  2.80 MBytes  2863 KBytes/sec    0    120 KBytes       
[  5]   5.00-6.00   sec  3.11 MBytes  3182 KBytes/sec    0    120 KBytes       
[  5]   6.00-7.00   sec  2.80 MBytes  2864 KBytes/sec    0    120 KBytes       
[  5]   7.00-8.00   sec  2.49 MBytes  2545 KBytes/sec    0    120 KBytes       
[  5]   8.00-9.00   sec  2.49 MBytes  2545 KBytes/sec    0    120 KBytes       
[  5]   9.00-10.00  sec  2.80 MBytes  2863 KBytes/sec    0    120 KBytes       
[  5]  10.00-11.00  sec  3.11 MBytes  3182 KBytes/sec    0    120 KBytes       
[  5]  11.00-12.00  sec  2.80 MBytes  2863 KBytes/sec    0    120 KBytes       
[  5]  12.00-13.00  sec  3.42 MBytes  3500 KBytes/sec    0    120 KBytes       
[  5]  13.00-14.00  sec  2.80 MBytes  2863 KBytes/sec    0    120 KBytes       
[  5]  14.00-15.00  sec  3.11 MBytes  3182 KBytes/sec    0    120 KBytes       
[  5]  15.00-16.00  sec  3.11 MBytes  3182 KBytes/sec    0    120 KBytes       
[  5]  16.00-17.00  sec  2.80 MBytes  2863 KBytes/sec    0    120 KBytes       
[  5]  17.00-18.00  sec  2.92 MBytes  2991 KBytes/sec    0    281 KBytes       
[  5]  18.00-19.00  sec  3.91 MBytes  4009 KBytes/sec    0    461 KBytes       
[  5]  19.00-20.00  sec  2.80 MBytes  2863 KBytes/sec   26    322 KBytes       
[  5]  20.00-21.00  sec  1.93 MBytes  1972 KBytes/sec    0    325 KBytes       
[  5]  21.00-22.00  sec  2.92 MBytes  2991 KBytes/sec    0    346 KBytes       
[  5]  22.00-23.00  sec  2.80 MBytes  2864 KBytes/sec    0    346 KBytes       
[  5]  23.00-24.00  sec  1.86 MBytes  1908 KBytes/sec    0    424 KBytes       
[  5]  24.00-25.00  sec  2.80 MBytes  2864 KBytes/sec    0    424 KBytes       
[  5]  25.00-26.00  sec  2.80 MBytes  2864 KBytes/sec   26    297 KBytes       
[  5]  26.00-27.00  sec  2.80 MBytes  2864 KBytes/sec    0    311 KBytes       

Über die Stunde verteilt gibt es aber insgesamt drei Aussetzer, zweimal ca. 60 Sekunden, einmal ca. 30 Sekunden (hier der erste):

[  5] 209.00-210.00 sec  2.80 MBytes  2863 KBytes/sec    0    184 KBytes       
[  5] 210.00-211.00 sec  3.73 MBytes  3819 KBytes/sec    0    197 KBytes       
[  5] 211.00-212.00 sec  0.00 Bytes  0.00 KBytes/sec    2   1.41 KBytes       
[  5] 212.00-213.00 sec  0.00 Bytes  0.00 KBytes/sec    1   1.41 KBytes       
[  5] 213.00-214.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 214.00-215.00 sec  0.00 Bytes  0.00 KBytes/sec    1   1.41 KBytes       
[  5] 215.00-216.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 216.00-217.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 217.00-218.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 218.00-219.00 sec  0.00 Bytes  0.00 KBytes/sec    1   1.41 KBytes       
[  5] 219.00-220.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 220.00-221.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 221.00-222.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 222.00-223.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 223.00-224.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 224.00-225.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 225.00-226.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 226.00-227.00 sec  0.00 Bytes  0.00 KBytes/sec    1   1.41 KBytes       
[  5] 227.00-228.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 228.00-229.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 229.00-230.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 230.00-231.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 231.00-232.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 232.00-233.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 233.00-234.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 234.00-235.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 235.00-236.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 236.00-237.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 237.00-238.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 238.00-239.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 239.00-240.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 240.00-241.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 241.00-242.00 sec  0.00 Bytes  0.00 KBytes/sec    1   1.41 KBytes       
[  5] 242.00-243.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 243.00-244.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 244.00-245.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 245.00-246.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 246.00-247.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 247.00-248.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 248.00-249.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 249.00-250.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 250.00-251.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 251.00-252.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 252.00-253.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 253.00-254.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 254.00-255.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 255.00-256.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 256.00-257.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 257.00-258.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 258.00-259.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 259.00-260.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 260.00-261.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 261.00-262.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 262.00-263.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 263.00-264.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 264.00-265.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 265.00-266.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 266.00-267.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 267.00-268.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 268.00-269.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 269.00-270.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 270.00-271.00 sec  0.00 Bytes  0.00 KBytes/sec    0   1.41 KBytes       
[  5] 271.00-272.00 sec   954 KBytes   955 KBytes/sec    1    296 KBytes       
[  5] 272.00-273.00 sec  3.73 MBytes  3819 KBytes/sec    0    296 KBytes       
[  5] 273.00-274.00 sec  2.80 MBytes  2863 KBytes/sec   25    117 KBytes       
[  5] 274.00-275.00 sec  2.80 MBytes  2864 KBytes/sec    0    184 KBytes       
[  5] 275.00-276.00 sec  1.86 MBytes  1909 KBytes/sec    0    209 KBytes       

Hilft uns das irgendwie weiter außer dass nochmal bestätigt wird, dass es das Problem gibt? Kann uns die Dauer des Aussetzers auf irgendwas aufmerksam machen?

Es macht wahrscheinlich nicht viel Sinn, die ganze Ausgabe von iperf3 hier zu posten, oder?

Nein, natürlich nicht. Sinnvoll wäre ja nur zu sehen ob es in der Stunde zu irgendwelchen Unterbrechungen gekommen ist.
Was extrem auffällig ist, ist der sehr mickrige Durchsatz was auf eine sehr schlechte Link Reserve sprich HF Feldstärke schliessen lässt oder eben massive Störungen.
Im Nahbereich also um 2-5 Meter vom AP sollte der Durchsatz eigentlich in einem einigermaßen sauberen WLAN nie unter 20Mbit/s sinken. Das schaffen in der Regel auch die einfachen cAPs problemlos.

Ich werde den Test noch mal in der Nähe unterschiedlicher APs durchführen.

Was mir gestern noch einfiel: Im Haupthaus habe ich solche untereinander vernetzten Funkrauchmelder (Pyrexx PX-1C), könnten die eine solche Störquelle sein? Laut Beschreibung funken die auf einer anderen Frequenz (868,3MHz) und die APs halten den laut Rauchmelderbeschreibung geforderten Mindestabstand von 2m deutlich ein.

Zitat von @aqui:
Im Nahbereich also um 2-5 Meter vom AP sollte der Durchsatz eigentlich in einem einigermaßen sauberen WLAN nie unter 20Mbit/s sinken.

Meintest du 20MByte/s oder wirklich MBit? 20MBit schaffe ich ja schon (2800KBytes/sec) ...

Hi, ich war schon 'ne ganze Weile nicht mehr hier, aber spannend war ich ueber die MT Hardware lese. Wir haben 'ne ganze Menge von dem Zeugs bei uns im Netz und ich kann nur sagen das UBNT da die Nase vorne hat, aber deutlich.
ABER, man kann -das ist ja der grosse Vorteil von MT- 'ne ganze schrauben.

probier mal das hier:

#==========================

/interface wireless channels
add band=2ghz-onlyn disabled=no frequency=2412 list="ETSI" name=ch01 width=20 extension-channel=disable comment=" "
add band=2ghz-onlyn disabled=no frequency=2437 list="ETSI" name=ch06 width=20 extension-channel=disable
add band=2ghz-onlyn disabled=no frequency=2462 list="ETSI" name=ch11 width=20 extension-channel=disable

/interface wireless
set [ find name="wlan 2400" ] \
band=2ghz-onlyn \
channel-width=20mhz \
country=brazil \
scan-list="ETSI" \
frequency-mode=manual-txpower \
tx-power-mode=all-rates-fixed \
tx-power=18 \
rate-set=configured \
supported-rates-b="" \
basic-rates-b="" \
supported-rates-a/g=12Mbps,18Mbps,24Mbps \
basic-rates-a/g="" \
ht-supported-mcs=mcs-2,mcs-3,mcs-4,mcs-5,mcs-10,mcs-11,mcs-12,mcs-13,mcs-18,mcs-19,mcs-20,mcs-21 \
ht-basic-mcs=mcs-2,mcs-3 \
ampdu-priorities=0,1,2,3 \
security-profile=sec \
guard-interval=long \
preamble-mode=long \
adaptive-noise-immunity=none \
hw-protection-mode=rts-cts \
hw-protection-threshold=0 \
hw-fragmentation-threshold=disable \
hw-retries=10 \
frame-lifetime=0 \
wds-ignore-ssid=no \
keepalive-frames=enabled

#==========================

Musste anpassen --> security-profile=sec und den Interfacename name="wlan 2400" auch.
---

Kein "b/g/n", besser "g/n", noch besser "only.n", nutze "supp. a/g 12/18/24 mbps", "supp. msc 2,3,4,5 / 10,11,12,13", "basic msc 2,3".

Je hoeher die zu uebertragende Bandbreite, desto kuerzer ist das Timing, die Fehlerquoten steigen und in der Folge werden viele DatenPakete mehrfach uebertragen. Da reicht schon ein schlecht verbundener Client aus bei dem jedes zweite Datenpaket mehrfach uebertragen werden muss und das Wlan geht den Bach runter.

Stellst man die kleinen Bandbreiten nicht zu Verfuegung, dann MUSS der Client die Mindestanforderung der hoeheren Bandbreite erfuellen was sich insgesamt positiv auf alle verbundenen Client auswirkt, auch dann, wenn Datenpakete mehrfach uebertragen werden muessen.

Lass der Handware etwas mehr Zeit einen Fehler zu erkennen oder eine Quittung zu senden. Deswegen habe ich "guard-interval" und "preamble-mode" beides mit "long" konfiguriert.

Probier mal und gib mir 'ne Info.

VG, weka

ich kann nur sagen das UBNT da die Nase vorne hat

Zwingen dich aber mit proprietären Protokollen und Konfig Software in einen Vendor Lock. Sprich du kannst dann nichts anderes mehr einsetzen weil Zwangscontroller usw.
Normal ein NoGo in einer Firmenumgebung. Mal ganz abgesehen davon das sie diese Produkte gar nicht selber entwickeln sondern nur zukaufen.
Verglichen mit Cisco oder Ruckus ist UBQT dann auch wieder Schrott aber wie immer im Leben ist das alles relativ und auch immer abhängig von persönlichen Vorlieben. Als Klicki Bunti Knecht steht man dann eher auf einfache GUIs mit Zwangscontrollern. MT und andere haben da ganz sicher einen anderen Kunden Focus, da hast du zweifelsohne recht. Zeigt dann auch schon für welche Zielclientel UBQT gemacht ist. Von Features und Performance mal nicht zu reden.
Aber egal...ist eine ganz andere Baustelle.

Die Anmerkungen zum WLAN sind aber richtig.
Mittlerweile gibt es hier ein vollständiges Tutorial was die Lösung so eines Szenarios umfassend beschreibt:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Bzw. wer keinen CapsMan benutzen möchte:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN

Vielen Dank fürs erneute Aufgreifen. Bei mir hat sich in der Zwischenzeit schon ein bisschen was getan, leider noch keine vollständige Lösung:

Ich habe die MT-Hardware getauscht: Die cap lite habe ich durch aktuell 3 stärkere Geräte ersetzt (2x cAP ac und 1x wAP ac). Dadurch hat sich ein Großteil der Probleme erledigt. Die Verbindungen sind viel stabiler und ich kann auch mit meinem Smartphone durch den ganzen Bereich gehen ohne dass da lange Verbindungsabbrüche wären oder so.

Einzig mit meinem Notebook (Thinkpad T430 mit Intel Corporation Centrino Advanced-N 6205 [Taylor Peak]) habe ich weiterhin das Problem, dass mehrmals pro Stunde die Verbindung für etwa eine Minute (!) nicht funktioniert, d.h. keinerlei Datenübertragung möglich, NetworkManager zeigt die Verbindung aber weiterhin als bestehend an.

Zum Vergleich habe ich mal auf meinem Android-Smartphone den iperf3-Client eine Stunde laufen lassen und der hatte keine einzige Sekunde in der nichts oder nur ganz wenig übertragen wurde!

Genau diese Situation hatte ich kürzlich als ich mal bei einem anderen Unternehmen im Büro war, die hatten dort offenbar UBNT-Hardware für die Wifi-Hotspots im Einsatz und ich hatte die gleichen Verbindungsprobleme mit dem Notebook.

Insofern gehe ich aktuell davon aus, dass der Umstieg auf die bessere Hardware das Thema seitens Mikrotik mehr oder weniger gelöst hat und ich jetzt eher ein Problem mit meinem Notebook habe. Interessanterweise habe ich gestern mal einen Edimax-Wifi-USB-Stick am Notebook ausprobiert und darüber das gleiche Verhalten (mehrere etwa einminütige Übertragungspausen je Stunde) feststellen können.

Hier werde ich mal testen ob das bei anderen Notebooks genauso auftritt.

Oder ist das etwas, was mit dem Konfigurationsvorschlag von @microbit auch gelöst werden könnte?

Dann ist vermutlich der WLAN Treiber des Thinkpad T430 falsch oder fehlerhaft. Wenn er der Einzige ist der Probleme hat alle anderen aber nicht liegt das ja auf der Hand.
Hier wird sehr oft der Fehler gemacht die Windows embeddeeten Treiber zu verwenden die dann genau solche Fehler verursachen.
Deshalb sollte man IMMER die Treiber vom Chipsatz Hersteller direkt nehmen. Hier Intel, der die auch dediziert in seinem Support Download bereich anbietet !

Nee, ich nutze kein Windows, "nur" Linux, und da sind die Treiber ja von Haus aus an Bord.

"nur" Linux, und da sind die Treiber ja von Haus aus an Bord.

Endlich mal ein "richtiges" Betriebssystem !!!

👍
Löst dann aber irgendwie das Problem dann nicht.
Hast du mal den 802.11 Stadard im AP auf "n only" reduziert und bei 5Ghz in "ac and n only"
Ggf. hilft das ?!

German Question MikroTik Other systems