Wir haben an unserem Standort schon lange unklare Verbindungsabbrüche im WLAN. Um der Ursache auf die Spur zu kommen, habe ich die Mitarbeiter gebeten ein Ticket mit Angaben zum Zeitpunkt und Umfang der Störung zu erstellen. Parallel zeichne ich die Syslog-Daten der Access Point und des WLCs auf.
Folgendes Störungsbild wird von den Mitarbeiter beschrieben:
• Kurze Unterbrechung Video-Calls (MS Teams) 30s – 1min
• Ausfall Internet-Verbindung (30s – 1min)
• Unterbrechung der WLAN-Verbindung (Symbol in der Taskleiste)[teilweise aber auch keine Angaben dazu]
Wann Tritt die Störung auf / Wer ist betroffen?
Die Störung tritt leider nur sporadisch auf und lässt sich für mich nicht reproduzieren. Gemeldet wurde es bisher 2-3 pro Woche. Es scheinen auch nur einzelnen Mitarbeitern aka Laptops zum Zeitpunkt der Störung betroffen zu sein. Andere Mitarbeiter im gleichen Access Point Bereich hatten keine Probleme.
Folgende Hardware haben wir im Einsatz:
• Router 1781A (10.42)
• WLC 4006+ (10.70)
• 4x AP LN-630acn (10.70) [managed mode]
WLAN-Konfiguration
• Nur WLAN-Modul 2 (ac) aktiv, 5 GHz
• WPA3 Verschlüsselung
• MAC-Filter per RADIUS-Konten auf dem WLC
• OKC aktiv
• MAC-Prüfung aktiv
• 1 Sendekanal festgelegt
• Indoor-Only-Modus aktiviert
Ich habe schon verschiedene Einstellungen ausprobiert bzw. Funktionen abgeschaltet (wie sie hier im Forum auch empfohlen werden). Untern anderem:
• Abschaltung Hintergrund-Scan
• Abschaltung automatischer Kanalwechsel
• Abschaltung Client-Steering
• Abschaltung Adaptive RF Optimization
• Abschaltung 2. WLAN-Antenne
• Täglicher Neustart von WLC und APs (per CronJob)
Folgende Sequenz (oder ähnliche) wird im Syslog während der Störungszeit aufgezeichnet. Am Anfang steht meistens:
[LOGIN-WARNING] Rejected Association from WLAN Station. Invalid pairwise master key
Danach versucht sich das Gerät neu an verschiedenen APs zu verbinden. (x.231 | x.233 | x.232). Es wird 2x eine RADIUS Authentifizierung durchgeführt. Eine dauerhafte Verbindung kommt aber erst beim zweiten Mal mit dem AP x.232 zu Stande.
Code: Alles auswählen
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is open-system
2023-01-09 10:42:04 Auth.Warning 192.168.10.233 CONN-LOGIN_WARNING: [WLAN-2] Rejected Association from WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): Invalid pairwise master key identifier (PMKID)
2023-01-09 10:42:04 Auth.Notice 192.168.10.231 CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is open-system
2023-01-09 10:42:04 Auth.Warning 192.168.10.231 CONN-LOGIN_WARNING: [WLAN-2] Rejected Association from WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): Invalid pairwise master key identifier (PMKID)
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is SAE
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Reassociated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) [start RADIUS]
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] RADIUS access check for 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) succeeded
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Key handshake with peer 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) successfully completed
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Connected WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Determined IPv4 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): 192.168.10.45
2023-01-09 10:42:04 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Determined IPv6 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): fe80::26dd:c1ac:8ba1:74f1
2023-01-09 10:42:05 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) roamed away
2023-01-09 10:42:05 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] Completed handover for WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is open-system
2023-01-09 10:42:18 Auth.Warning 192.168.10.232 CONN-LOGIN_WARNING: [WLAN-2] Rejected Association from WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): Invalid pairwise master key identifier (PMKID)
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Authenticated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): algorithm is SAE
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Reassociated WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) [start RADIUS]
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] RADIUS access check for 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) succeeded
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Key handshake with peer 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) successfully completed
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Connected WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Determined IPv4 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): 192.168.10.45
2023-01-09 10:42:18 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Determined IPv6 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): fe80::26dd:c1ac:8ba1:74f1
2023-01-09 10:42:19 Auth.Notice 192.168.10.233 CONN-LOGIN_INFO: [WLAN-2] WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65) roamed away
2023-01-09 10:42:19 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Completed handover for WLAN station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65)
2023-01-09 10:51:04 Auth.Notice 192.168.10.232 CONN-LOGIN_INFO: [WLAN-2] Determined IPv4 address for station 8c:f8:c5:a3:1f:65 (Intel-Corporate a3:1f:65): 192.168.10.45
Ich bin ratlos und würde mich über Ratschläge / Lösungen freuen.
Andere / bessere Analysemethoden (Bspw. Trace) habe ich bisher nicht gefunden.
Schonmal danke für Eure Unterstützung