[LN-630acn + WLC-4006+] WLAN-Verbindung unklare, sporadische Unterbrechungen

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
pioneer-support
Beiträge: 7
Registriert: 10 Jan 2022, 14:33

[LN-630acn + WLC-4006+] WLAN-Verbindung unklare, sporadische Unterbrechungen

Beitrag von pioneer-support »

Unklar Verbindungsabbrüche

Wir haben an unserem Standort schon lange unklare Verbindungsabbrüche im WLAN. Um der Ursache auf die Spur zu kommen, habe ich die Mitarbeiter gebeten ein Ticket mit Angaben zum Zeitpunkt und Umfang der Störung zu erstellen. Parallel zeichne ich die Syslog-Daten der Access Point und des WLCs auf.

Folgendes Störungsbild wird von den Mitarbeiter beschrieben:
• Kurze Unterbrechung Video-Calls (MS Teams) 30s – 1min
• Ausfall Internet-Verbindung (30s – 1min)
• Unterbrechung der WLAN-Verbindung (Symbol in der Taskleiste)[teilweise aber auch keine Angaben dazu]

Wann Tritt die Störung auf / Wer ist betroffen?
Die Störung tritt leider nur sporadisch auf und lässt sich für mich nicht reproduzieren. Gemeldet wurde es bisher 2-3 pro Woche. Es scheinen auch nur einzelnen Mitarbeitern aka Laptops zum Zeitpunkt der Störung betroffen zu sein. Andere Mitarbeiter im gleichen Access Point Bereich hatten keine Probleme.

Folgende Hardware haben wir im Einsatz:
• Router 1781A (10.42)
• WLC 4006+ (10.70)
• 4x AP LN-630acn (10.70) [managed mode]

WLAN-Konfiguration
• Nur WLAN-Modul 2 (ac) aktiv, 5 GHz
• WPA3 Verschlüsselung
• MAC-Filter per RADIUS-Konten auf dem WLC
• OKC aktiv
• MAC-Prüfung aktiv
• 1 Sendekanal festgelegt
• Indoor-Only-Modus aktiviert

Ich habe schon verschiedene Einstellungen ausprobiert bzw. Funktionen abgeschaltet (wie sie hier im Forum auch empfohlen werden). Untern anderem:
• Abschaltung Hintergrund-Scan
• Abschaltung automatischer Kanalwechsel
• Abschaltung Client-Steering
• Abschaltung Adaptive RF Optimization
• Abschaltung 2. WLAN-Antenne
• Täglicher Neustart von WLC und APs (per CronJob)

Folgende Sequenz (oder ähnliche) wird im Syslog während der Störungszeit aufgezeichnet. Am Anfang steht meistens:

[LOGIN-WARNING] Rejected Association from WLAN Station. Invalid pairwise master key

Danach versucht sich das Gerät neu an verschiedenen APs zu verbinden. (x.231 | x.233 | x.232). Es wird 2x eine RADIUS Authentifizierung durchgeführt. Eine dauerhafte Verbindung kommt aber erst beim zweiten Mal mit dem AP x.232 zu Stande.

Code: Alles auswählen

2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is open-system
2023-01-09 10:42:04	Auth.Warning	192.168.10.233	CONN-LOGIN_WARNING: [WLAN-2] Rejected Association from WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): Invalid pairwise master key identifier (PMKID)
2023-01-09 10:42:04	Auth.Notice	192.168.10.231	CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is open-system
2023-01-09 10:42:04	Auth.Warning	192.168.10.231	CONN-LOGIN_WARNING: [WLAN-2] Rejected Association from WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): Invalid pairwise master key identifier (PMKID)
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is SAE
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Reassociated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) [start RADIUS]
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] RADIUS access check for 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) succeeded
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Key handshake with peer 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) successfully completed
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Connected WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Determined IPv4 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): 192.168.10.45
2023-01-09 10:42:04	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Determined IPv6 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): fe80::26dd:c1ac:8ba1:74f1
2023-01-09 10:42:05	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) roamed away
2023-01-09 10:42:05	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] Completed handover for WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is open-system
2023-01-09 10:42:18	Auth.Warning	192.168.10.232	CONN-LOGIN_WARNING: [WLAN-2] Rejected Association from WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): Invalid pairwise master key identifier (PMKID)
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is SAE
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Reassociated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) [start RADIUS]
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] RADIUS access check for 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) succeeded
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Key handshake with peer 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) successfully completed
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Connected WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Determined IPv4 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): 192.168.10.45
2023-01-09 10:42:18	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Determined IPv6 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): fe80::26dd:c1ac:8ba1:74f1
2023-01-09 10:42:19	Auth.Notice	192.168.10.233	CONN-LOGIN_INFO: [WLAN-2] WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) roamed away
2023-01-09 10:42:19	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Completed handover for WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:51:04	Auth.Notice	192.168.10.232	CONN-LOGIN_INFO: [WLAN-2] Determined IPv4 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): 192.168.10.45

Was könnte die Ursache für diesen Fehler sein? Hat es mit der RADIUS Authentifizierung zu tun? Mit dem Key-Caching zwischen den Stationen? Warum tritt die Unterbrechung nur sporadisch auf und nur mit einzelnen WLAN-Clients?

Ich bin ratlos und würde mich über Ratschläge / Lösungen freuen.
Andere / bessere Analysemethoden (Bspw. Trace) habe ich bisher nicht gefunden.

Schonmal danke für Eure Unterstützung
Antworten