Fast Roaming

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
jimmy88dd
Beiträge: 19
Registriert: 09 Feb 2006, 20:06

Fast Roaming

Beitrag von jimmy88dd »

Hallo zusammen,

wir möchten gerne Fast Roaming nutzen. Unsere Umgebung besteht aus einem WLC-30 sowie LW-600 sowie LX-6400 AP (alle mit aktuellster Firmware, 10.72 SU2, 538.0084Rel). Bei den Endgeräten handelt es sich ausschließlich am aktuelle iPhones und iPads.
Im WLC ist folgendes Profil eingerichtet:
SNAG-1730.jpg
Trotzdem verbinden sich alle iOS Clients laut WLAN-Monitor ohne Fast-Roaming. Kann uns jemand einen Hinweis geben, woran das liegen könnte?
Folgende ergänzende Frage:

- Ist Fast Roaming over-the-DS mit den LX AP bzw. mit WLC nicht möglich? (In einem anderen Standort mit LCOS AP habe ich im AP selbst die Funktion gefunden).

Für jede Hilfe im Voraus herzlichen Dank!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
jimmy88dd
Beiträge: 19
Registriert: 09 Feb 2006, 20:06

Re: Fast Roaming

Beitrag von jimmy88dd »

Ich habe in den Release Notes 5.30 folgendes gefunden:

Fast Transition (Fast Roaming) funktionierte in Verbindung mit einem Preshared-Key (PSK) nicht auf Access Points
der Typen LW-500, LW-600, LX-6400/6402. Bei einem Roaming-Vorgang konnte es zu einem Abbruch der WLANVerbindung und zu langen Anmeldezeiten an der SSID kommen. Weiterhin konnte es beim ‚Aufwachen‘ eines
Endgerätes aus dem Standby dazu kommen, dass keine Datenübertragung über die WLAN-Verbindung möglich
war. Fast Transition mit Preshared-Key wurde daher bis auf Weiteres deaktiviert


Ist das im aktuellen LX Release 5.38 immer noch so? Dann wäre ja klar, warum es nicht funktioniert...

Wir haben hier noch einen LCOS AP (LN-1700), bei einem dort testweise eingerichteten Profil klappt die Verbindung mit Fast Roaming auf Anhieb ohne Probleme.

Viele Grüße
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Fast Roaming

Beitrag von Jirka »

jimmy88dd hat geschrieben: 02 Mär 2023, 19:03 Ich habe in den Release Notes 5.30 folgendes gefunden:
Interessant. Aber (für mich) noch viel interessanter ist der Satz danach:
Für bereits konfigurierte WPA2/3-PSK-Netzwerke mit Fast Roaming kann diese Änderung dazu führen,
dass damit verbundene Clients einmalig erneut die WLAN-Passphrase anfordern.
Das passiert bei mir mit LCOS-basierten APs laufende Meter. (Ich habe noch keine Zeit gefunden, das zu analysieren. Ich bin seit 2 Wochen am Erstellen einer Fast-Roaming-Voice-SSID. Vermutlich ist der unterschiedliche bzw. alte LCOS-Versionsstand hier das Problem.)
jimmy88dd hat geschrieben: 02 Mär 2023, 19:03 Ist das im aktuellen LX Release 5.38 immer noch so? Dann wäre ja klar, warum es nicht funktioniert...
Davon ist wohl auszugehen (ich weiß es auch nicht genau). Die Release-Notes (ich habe sie mal alle bis zur 6.10-Rel - erschienen vor wenigen Tagen - durchgelesen) geben jedenfalls nichts Gegenteiliges her. Bis auf Weiteres deaktiviert klingt ja auch nicht so, als wenn das Problem in absehbarer Zeit lösbar ist, jedenfalls interpretiere ich das so. Auch ist in den Release-Notes dann nur noch von 802.1X-Szenarien die Rede oder von Speicherlecks bei Verwendung von Fast Roaming (was ja in Verbindung mit einem Preshared-Key gar nicht mehr möglich ist).

Dagegen spricht, dass laut diesem LANCOM-Infopaper 802.11r (Fast Transition/Fast Roaming) ohne Einschränkungen funktioniert, jedenfalls ist keine Ergänzung oder Fußnote dran. Andererseits darf man so ein Paper wohl auch nicht überbewerten, denn bei HTTP(S) steht auch "nur für den Zugriff auf WEBconfig", obwohl in den Release Notes zu 5.38.0084-Rel steht, dass man jetzt auch vollständige Konfigurationen up- und downloaden kann.

Vielleicht fragst Du einfach mal bei LANCOM an, wenn hier keiner weiterhelfen kann.
jimmy88dd hat geschrieben: 02 Mär 2023, 19:03 Wir haben hier noch einen LCOS AP (LN-1700), bei einem dort testweise eingerichteten Profil klappt die Verbindung mit Fast Roaming auf Anhieb ohne Probleme.
Na ja, das ist ja auch ein vollwertiger LCOS-basierter AP der auch noch Updates bekommt ... :)
jimmy88dd
Beiträge: 19
Registriert: 09 Feb 2006, 20:06

Re: Fast Roaming

Beitrag von jimmy88dd »

Moin und vielen Dank für die Antwort!

Auch im Datenblatt der LX-AP ist die Funktion Fast Roaming 802.11r aufgeführt.

In den Release Notes zur 6.10 heißt es ja:
→ In Szenarien mit 802.1X-Authentifizierung und gleichzeitiger Verwendung
von FT (Fast Transition) wird nun pro Station und BSSID ein PMK
zwischengespeichert.
→ Bei der initialen WLAN-Anmeldung eines Clients in einem 802.1X-Szenario
mit Verwendung von FT (Fast Transition) wurde der PMK (Pairwise Master
Key) nur für das WLAN-Interface auf dem aktuell verwendeten Frequenzband
erstellt, nicht aber für WLAN-Interfaces mit der gleichen SSID auf einem
anderen Frequenzband. Wenn sich der WLAN-Client zu einem späteren
Zeitpunkt mit der SSID auf einem anderen Frequenzband verbinden wollte,
führte dies dazu, dass die Anmeldung entweder fehlschlug (bei Verwendung
von FT) oder die komplette Schlüssel-Aushandlung erneut durchlaufen
werden musste.
Dann muss es die Funktion ja eigentlich auch geben. Ich habe auch schon versucht ein Test-Profil mit 802.1X-Authentifizierung einzurichten, mit dem internen Radius Server des WLC. Auch hier wird mir aber im LAN-Monitor bzw. WLAN-Monitor angezeigt, dass Fast-Roaming bei den eingebuchten iOS Endgeräten nicht aktiv ist. An den iOS Endgeräten kann es auch nicht liegen. Ich habe wie gesagt die gleiche WLC-Konfig mit LCOS AP und den identischen iOS Endgeräten ausprobiert und es funktioniert auf Anhieb ohne Probleme.

Habe mich jetzt mal an den Lancom Support gewandt.

Viele Grüße
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Fast Roaming

Beitrag von Jirka »

jimmy88dd hat geschrieben: 06 Mär 2023, 16:31 Dann muss es die Funktion ja eigentlich auch geben.
Ja, allerdings derzeit eben nur in Verbindung mit 802.1X. Und von 802.1X war in Deiner Konfig bisher nichts zu sehen.
jimmy88dd hat geschrieben: 06 Mär 2023, 16:31 Ich habe auch schon versucht ein Test-Profil mit 802.1X-Authentifizierung einzurichten
Ok, dann weiß ich auch nicht weiter.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“