Irgendwie komme ich thematisch nicht wirklich weiter. Ich hoffe es kann mir jemand helfen.
Ich setze LEPS mit dediziertem Radius ein. Da ein Relais oft aus zwei APs (L54g V6.14 z.B.) besteht, die jeweils verschiedene Antennen bedienen,
kommt es, gerdade bei Updates/reboots vor, dass eine erhebliche Anzahl von Clients zwischen den Antennen / APs vagabundieren. Diese Ausfallzeit will ich nun minimieren.
Ich denke PMK-Caching zu brauchen. Nun steht aber im LANCOM Referenzhandbuch 6.00 auf Seite 371, dass es nicht greifen wuerde,
wenn es aufgrund einer Passphrase berechnet wird.
Also wenn LEPS dann kein PMK-Caching?
Danke fuer eure Hilfe...
LEPS PMK-Caching
Moderator: Lancom-Systems Moderatoren
Moin,
PMK-Caching, wie es in 802.11i definiert ist, greift nur
in Zusammenhang mit 802.1x als Authentifizierung, nicht
mit PSK - es dient nämlich dazu, die vergleichsweise
langwierige 802.1x-Verhandlung bei wiederholtem
Einbuchen einzusparen. LEPS bezieht sich nur auf
WPA-PSK und hat von daher nichts mit PMK-Caching zu
tun.
Was bei WPA-PSK an Zeitaufwand anfällt, ist aus SSID
und Passphrase nach dem in 802.11i vorgegebenen
Verfahren das PMK zu berechnen. Dies dauert auf einem
L-54 ein paar hundert Millisekunden. Schon seit einigen
Firmware-Versionen werden die PMKs aber auf dem
LANCOM im Hintergrund im voraus berechnet, damit diese
Verzögerung nicht beim Einbuchen des Clients anfällt. Wie
Deine Clients das handhaben, weiß ich nicht. Da SSID
und Passphrase aus Sicht des Clients immer gleich sind,
müßte er diese Berechnung bei einem Roaming-Vorgang
nicht erneut vornehmen.
Die weitaus größte Verzögerung fällt bei einem Roaming-
Vorgang aber dadurch an, daß der Client erstmal feststellen
muß, daß der alte AP 'weg' ist und einen neuen auswählen
muß, was je nach Client einen Rescan des ganzen
Funkbandes bedeuten kann. Daran können die APs nichts
ändern.
Gruß Alfred
PMK-Caching, wie es in 802.11i definiert ist, greift nur
in Zusammenhang mit 802.1x als Authentifizierung, nicht
mit PSK - es dient nämlich dazu, die vergleichsweise
langwierige 802.1x-Verhandlung bei wiederholtem
Einbuchen einzusparen. LEPS bezieht sich nur auf
WPA-PSK und hat von daher nichts mit PMK-Caching zu
tun.
Was bei WPA-PSK an Zeitaufwand anfällt, ist aus SSID
und Passphrase nach dem in 802.11i vorgegebenen
Verfahren das PMK zu berechnen. Dies dauert auf einem
L-54 ein paar hundert Millisekunden. Schon seit einigen
Firmware-Versionen werden die PMKs aber auf dem
LANCOM im Hintergrund im voraus berechnet, damit diese
Verzögerung nicht beim Einbuchen des Clients anfällt. Wie
Deine Clients das handhaben, weiß ich nicht. Da SSID
und Passphrase aus Sicht des Clients immer gleich sind,
müßte er diese Berechnung bei einem Roaming-Vorgang
nicht erneut vornehmen.
Die weitaus größte Verzögerung fällt bei einem Roaming-
Vorgang aber dadurch an, daß der Client erstmal feststellen
muß, daß der alte AP 'weg' ist und einen neuen auswählen
muß, was je nach Client einen Rescan des ganzen
Funkbandes bedeuten kann. Daran können die APs nichts
ändern.
Gruß Alfred