Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WLAN-Optionen

WLAN-Konfigurationsoptionen

Um ein WLAN einzurichten und zu konfigurieren, wählen Sie im Menü "Mist" die Option " Organisation > WLAN-Vorlagen " aus und klicken Sie auf die Schaltfläche "WLAN hinzufügen ".

Die WLAN-Konfigurationsoptionen werden im Folgenden erläutert.

Tabelle 1: WLAN-Optionen
Zusammenfassung der Optionen
SSID

Dies ist der Name, den das WLAN für Clients sendet.

Während Sie bis zu 15 Service Set Identifier (SSIDs) pro Funkmodul konfigurieren können, ist eine gute Faustregel für Geräteprofile und WLAN-Vorlagen, nur zwei oder drei WLANs pro AP zu verwenden. Die Idee dahinter ist, den Airtime-Overhead zu minimieren, der durch Beacon-Management-Frames entsteht, die alle 102,4 ms pro Funkmodul gesendet werden, und zwar bei der Minimum Basic Rate (MBR). Mit anderen Worten: Wenn Sie Datenraten und Co-Channel-Konflikte nicht sorgfältig abwägen, um vier, sechs oder sogar acht aktive WLANs auf einem AP zu erreichen, empfehlen wir maximal zwei oder drei WLANs pro AP.

Wi-Fi SLE

Diese Option schließt ein bestimmtes WLAN von den Wi-Fi Service Level Expectations (SLEs) aus. Sie verwenden diese Option in der Regel zur Fehlerbehebung oder um zu verhindern, dass die Quelle von Ausreißerdaten den Gesamt-SLE beeinflusst.

WLAN-Status

Diese Option steuert, ob ein AP das konfigurierte WLAN sendet. Sie können es auch verwenden, um die SSID auszublenden und stattdessen den AP nach Namen zu übertragen.

Funkband

Wählen Sie aus, welche Funkfrequenzen über das WLAN übertragen werden sollen: 2,4 GHz, 5 GHz oder 6 GHz. Drahtlose Clients erzielen in der Regel eine bessere Leistung, wenn sie mit dem 5-GHz-Band statt mit dem 2,4-GHz-Band verbunden sind. Das 5-GHz-Band verfügt über mehr Kanäle, was zu weniger Gleichkanalkonflikten führt, und es gibt mehr Interferenzquellen im 2,4-GHz-Band.

Siehe Funkverwaltung, Funkverwaltung (Seite) und Funkeinstellungen (HF-Vorlagen).

Band-Lenkung

Band Steering erkennt, ob ein verbundener Client Dualband-fähig (2,4 GHz und 5 GHz) ist. Diese Option lenkt Clients mit Dualband-Fähigkeit dazu, sich dem 5-GHz-Band anzuschließen, wenn das Signal gut ist. Sowohl das 2,4-GHz- als auch das 5-GHz-Funkmodul müssen im WLAN aktiviert sein. Die Bandsteuerung ist standardmäßig deaktiviert.

Beachten Sie, dass Clients auch bei Bandsteuerung Beacon-Frames von den 2,4-GHz-Funkmodulen hören und manchmal eine Verbindung zu diesen Funkmodulen herstellen können.

Weitere Informationen finden Sie unter Anwendungsbeispiele für Funkverwaltung (Dualband) und Dualband.

Inaktivität des Kunden

Sie konfigurieren einen Inaktivitäts-Timer in Ihrem WLAN, um Überlastungen zu vermeiden. Der Access Point deauthentifiziert inaktive Clients, wie durch die hier festgelegte Zeit definiert. Die Standardzeit beträgt 1800 Sekunden.

Geofence

Geofencing kann verhindern, dass Clients mit einem RSSI (Received Signal Strength Indicator) unter einem bestimmten Dezibel-Milliwatt-Pegel (dBM) dem Netzwerk beitreten. Sie können eine minimale Client-RSSI pro Funkband festlegen, um zu verhindern, dass Clients, die sich außerhalb einer bestimmten Entfernung oder Reichweite befinden, dem WLAN beitreten. Geofencing gilt nur für die ursprüngliche Zuordnung. Wenn ein Client bereits dem Netzwerk zugeordnet ist, wird die Zuordnung des Clients nicht aufgehoben, wenn sein RSSI-Wert unter den konfigurierten Schwellenwert fällt. Die Standardeinstellung ist für alle Funkbänder deaktiviert.

Weitere Informationen finden Sie unter Aktivieren von Geofencing.

Datenraten

Legen Sie Datenraten fest, um zu verhindern, dass Clients mit langsamen Verbindungen die WLAN-Gesamtleistung beeinträchtigen.

Der Standardwert ist Kompatibel, wodurch alle Verbindungen zugelassen werden. Die anderen Optionen sind:

  • No Legacy (2.4G, no 11b): Verhindert, dass 802.11b- und 802.11g-Geräte dem WLAN beitreten. Diese Option hat den Effekt, dass die Kapazität des Netzwerks erweitert wird.

  • Hohe Dichte (alle niedrigeren Raten deaktivieren): Verhindert, dass 802.11b- und 802.11g-Clients dem Netzwerk beitreten, wenn sie einen Mindestsignalpegel nicht erreichen.

  • Benutzerdefinierte Tarife: Siehe Datentarife.

WLAN-Protokolle Sie verwenden diese Option, um Wi-Fi 6 auf den unterstützten APs zu aktivieren oder zu deaktivieren.
WLAN-Ratenbegrenzung

Mit dieser Option konfigurieren Sie eine WLAN-Ratenbegrenzung, um eine Uplink- und Downlink-Rate für das WLAN zu erzwingen. Sie können Ratenbegrenzungen pro AP, pro Client und pro Anwendung konfigurieren. Sie können auch die Gesamtbandbreitenzuweisung für eine bestimmte Anwendung begrenzen. Beachten Sie jedoch, dass die Begrenzung der Bandbreite pro Client oft selbstzerstörerisch ist, da sie den Effekt haben kann, dass der Verbrauch der Sendezeit des Clients erhöht wird (durch Verlängerung von Downloads).

Ratenbegrenzung pro Client

Client-Ratenlimits legen die Uplink- und Downlink-Rate pro Client fest.

Begrenzung der Ausbringmenge

Diese Option begrenzt die Uplink- oder Downlink-Rate pro Client für die angegebene Anwendung. Sie müssen Anwendungen anhand ihres Namens oder Hostnamens identifizieren.

Auf Access Points anwenden Wählen Sie die APs aus, für die dieses WLAN gelten soll: Alle, Spezifisch oder entsprechend der AP-Bezeichnung.
Isolation

Die Peer-to-Peer-Isolierung verhindert Layer-2-Peer-Datenverkehr im selben WLAN, AP oder kabelgebundenen oder drahtlosen Subnetz. Diese Option ist standardmäßig deaktiviert. (Für die Layer-3-Filterung können Sie WxLAN-Richtlinien erstellen.)

Für die Subnetzisolierung ist die Firmware-Version 0.12 oder höher erforderlich, und Clients müssen über eine DHCP-Adresse verfügen.

Filtern (drahtlos)
  • ARP
  • Broadcast/Multicast
  • mDNS zulassen
  • SSDP zulassen
  • IPv6-Nachbarermittlung zulassen

Diese Filter reduzieren die Anzahl der Management-Frames, die von APs im WLAN gesendet werden. Durch Filtern kann die Leistung erheblich verbessert werden, indem Funksendezeit freigesetzt wird, die sonst routinemäßig als Teil des Betriebsaufwands verbraucht wird.

  • Der ARP-Filter verhindert ARP-Broadcast-Anforderungen (Address Resolution Protocol) an eine bestimmte WLAN-Schnittstelle . Wenn diese Option nicht aktiviert ist, versucht das Proxy-ARP, alle unbekannten Ethernet-Adressanforderungen aufzulösen, indem die Anforderung an alle ungefilterten Schnittstellen geflutet wird. Wir empfehlen, den ARP-Filter aktiviert zu lassen. (Standardmäßig unterstützen Mist APs Proxy-ARPs, was bedeutet, dass der AP eine ARP-Antwort im Namen des Clients sendet, anstatt das Paket drahtlos weiterzuleiten.)
  • Der Broadcast-/Multicast-Filter blockiert Broadcasts und Multicast-Pakete auf der angegebenen AP-Schnittstelle, sodass sie nicht an den Switch weitergeleitet werden. Es umfasst IPv6-Broadcasts, Multicast und IPv4/IPv6-mDNS-Frames. DHCP-Broadcasts und IPv6 Neighbor Discovery Frames (ICMPv6) sind in diesem Filter nicht enthalten.
  • Lassen Sie mDNS-Frames aus der Broadcast-/Multicast-Filterung zu, um die Netzwerkerkennung von Apple Bonjour zu unterstützen.
  • Lassen Sie Simple Service Discovery Protocol (SSDP)-Advertisement-Beacons von der Broadcast-/Multicast-Filterung aus. SSDP wird zum Erkennen von UPnP-Geräten (Universal Plug & Play) im drahtlosen Netzwerk verwendet.

DTIM-Zeitraum

Der DTIM-Zeitraum (Delivery Traffic Indication Message) gibt an, wie DTIM-Beacons gesendet werden sollen (was im weiteren Sinne beeinflussen kann, wie oft die anderen Geräte aufwachen müssen und damit ihren Stromverbrauch). DTIM-Beacons helfen bei der Synchronisierung des Netzwerks.

Der Wert ist ein Multiplikator. Der Standardwert ist 2, d. h. jeder zweite Frame. Der Bereich reicht von 1 bis 10.

Benutzerdefinierte Weiterleitung Standardmäßig leitet das WLAN getaggten oder nicht getaggten Client-Datenverkehr über den primären Ethernet-Port Eth0 weiter. Sie verwenden die benutzerdefinierte Weiterleitung in Verbindung mit Mist Edge oder beispielsweise, um sicherzustellen, dass Gast- und Unternehmensdatenverkehr unterschiedliche Netzwerke verwenden.
  • Eth0 + PoE – Standard. Leiten Sie den Datenverkehr über den Eth0-Port weiter.

  • Eth1 - Leitt den Datenverkehr über den zweiten Ethernet-Port des AP weiter. In diesem Modus muss das WLAN-VLAN die Markierung aufgehoben werden. Sie müssen Port Eth1 mit einem physisch getrennten LAN verbinden.

SSID-Planung Mit dieser Option können Sie Ihr WLAN anpassen, indem Sie die genauen Tage und Uhrzeiten für die Übertragung der SSID auswählen. Unterstützt auch mehrere Zeitbereiche für jeden Tag. Standardmäßig ist dieser Modus deaktiviert.

802.1X-Webumleitung

Gilt für VLANs mit dem Sicherheitstyp Enterprise (802.1X).

Aktivieren Sie das Kontrollkästchen Aktiviert, um einen Client nach Abschluss der 802.1X-Authentifizierung auf eine bestimmte Webseite umzuleiten (z. B. ein unter Quarantäne gestelltes Portal für Konformitätsprüfungen). Damit diese Funktion funktioniert, muss Ihre Firmware-Version 0.7 oder neuer sein. Weitere Informationen finden Sie unter Konfigurieren eines 802.1X-WLANs zum Umleiten von Clients auf bestimmte Webseiten.
QoS-Priorität

Verwenden Sie Quality of Service (QoS), um den Datenverkehr zu priorisieren, damit der wichtigere Datenverkehr bei Überlastung nicht in einer Warteschlange aufgehalten wird. Juniper APs können den drahtlosen Datenverkehr priorisieren, um das gemeinsam genutzte Funkmodul für maximale Anwendungsleistung zu optimieren.

Wi-Fi Multimedia (WMM) ist eine Spezifikation der Wi-Fi Alliance, die auf dem drahtlosen QoS-Standard IEEE 802.11e basiert und die Priorisierung des Datenverkehrs unterstützt. Diese Spezifikation verwendet die folgenden Zugriffskategorien, um die Übertragung zu priorisieren:

  • 0 = Hintergrund (wird nicht von Juniper APs verwendet)

  • 1 = Beste Leistung

  • 2 = Video

  • 3 = Stimme

Multimedia-Erweiterungen

Wenn mehrere gleichzeitige Anwendungen um Netzwerkressourcen konkurrieren, können Juniper APs MMEs verwenden, um die Qualität und Leistung des Wireless-Signals zu definieren und zu verbessern.

Multimedia-Erweiterungen (MMEs) sind architektonische Erweiterungen für Allzweckprozessoren, um die Leistung von Multimedia-Workloads zu steigern. Der Durchsatz wird von WMM nicht garantiert.

AirWatch

AirWatch-Mobilitätsmanagementlösungen zur Gewährleistung eines sicheren Netzwerkzugriffs für autorisierte Geräte. Wenn diese Option aktiviert ist, lassen die APs Datenverkehr nur für die Clients zu, die bereits in der AirWatch-Konsole identifiziert wurden. Wenn diese Option aktiviert ist, müssen Sie die URL der AirWatch-Konsole, den API-Schlüssel und Ihre Anmeldeinformationen für die verwalteten Geräte angeben.

Bonjour-Tor

Der Standardwert ist nicht konfiguriert. Konfigurieren Sie diese Einstellung pro WLAN, entweder über die WLAN-Konfigurationsseite oder über WLAN-Vorlagen. Diese Funktion aktiviert automatisch die Broadcast-/Multicast-Filterung. Stellen Sie daher sicher, dass Sie die Option zum Zulassen von mDNS-Frames auswählen.

Die folgenden Dienste sind verfügbar, müssen aber explizit aktiviert werden, um auffindbar zu sein:

  • AirDrop, AirPlay, AirPrint, Apple HomeKit
  • Amazon-Geräte, GoogleCast, Roku, Spotify Connect
  • NFS, Scanner, SleepProxy (Wake-On-Network)

Siehe Bonjour und Bonjour-Gateway.

Sicherheit

Unterstützt WPA3, WPA2, Legacy, OWE und Open Access, entweder mit Enterprise (802.1X) und Personal (SAE) sowie mit einzelnen oder mehreren Passphrasen, TKIP usw.

Siehe:

Schnelles Roaming

Aktivieren Sie schnelles Roaming, damit Clients, die über WPA2- oder WPA3-Sicherheit mit dem Netzwerk verbunden sind, beim Roaming zwischen APs verbunden bleiben. Beim schnellen Roaming müssen sich WPA2- und WPA3-Clients nicht jedes Mal neu beim Authentifizierungsserver authentifizieren, wenn sie die APs im selben Netzwerk wechseln.

Weitere Informationen finden Sie unter Schnelles Roaming und Roamingverlauf.

VLAN

Wird für jedes WLAN benötigt. Geben Sie den VLAN-Typ an, den der AP für die Switch-Verbindung verwendet.

  • Nicht getaggt – Verwendet keine VLANs; Dies ist die Standardeinstellung.

  • Tagged - Verwenden Sie diese Option mit statischen VLANs im Netzwerk (der mit dem AP verbundene Switch-Port muss ebenfalls ein getaggtes VLAN verwenden).

  • Pool: Wird verwendet, um Wireless-Clients eine zufällig ausgewählte IP-Adresse aus einem der im Pool aufgeführten VLANs zuzuweisen.
  • Dynamic (Dynamisch): Wird verwendet, um Wireless-Benutzer mit einem bestimmten VLAN zu verbinden, wie im RADIUS-Server konfiguriert. Weitere Informationen finden Sie unter Verwenden dynamischer VLANs .

Informationen zur Verwendung von VLAN-Pools mit vorinstallierten Schlüsseln für die Segmentierung finden Sie unter Nutzung von Rollen in einem PSK.

Gästeportal

Sie können den Gastzugriff aktivieren, indem Sie ein Anmeldeportal in Juniper Mist erstellen, Ihr eigenes externes Portal verwenden oder Single Sign-On aktivieren. Weitere Informationen finden Sie unter Gastzugriff.