Kategorie Ubiquiti Unifi

Networking: PoE unter der Lupe

Um Geräte im Netzwerk mit Strom zu versorgen, wurde die Technologie PoE entwickelt. PoE steht für Power over Ethernet. Der Vorteil dabei: PoE-Geräte können (idealerweise) alle mit dem gleichen Standard bedient werden, sodass ein Netzteilwildwuchs ausbleibt bzw. ausbleiben sollte. Dafür wurden unterschiedliche Quasi-Standards  und festgelegte Industriestandards definiert, die ich in diesem Post einmal umreißen möchte.

Grundsätzlich gibt es zwei Möglichkeiten, ein PoE-Endgerät mit Strom zu versorgen:

  1. Über einen PoE-fähigen Switch
  2. Über einen (oft beiliegenden) PoE-Injektor
Funktionsprinzip eines PoE-Injektors

Funktionsprinzip eines PoE-Injektors

Bei Variante 1 ist Voraussetzung, dass der Switch pro Port eine bestimmte Leistung in Watt bereitstellen kann. Zudem sollte das Datenblatt des Switches die Industriestandards IEEE 802.3af und 802.3at unterstützen, um eine hohe Kompatibilität zu bieten. Es ist dennoch zu prüfen, um das Endgerät ebenfalls mit diesen Spezifikationen aufwarten kann.

Bei Variante 2 kommt es drauf an, ob ein PoE-Injektor mitgeliefert wurde. Wenn nicht, sind hier die genauen technischen Voraussetzungen zu prüfen. Ein PoE-Injektor ist ein kleines Gerät, das über einen Netzstromanschluss (meist eine Buchse für einen Kaltgerätestecker) und zwei RJ-45-Ports verfügt. Der erste Port wird zum Einspeisen des Datensignals auf Seite des Switches verwendet, der andere liefert das eingespeiste Datensignal und die über den Netzstrom eingespeiste Spannung an das Endgerät.

Phasen in der PoE-Kommunikation

Um einen reibungslosen PoE-Betrieb gewährleisten zu können, ist die Kommunikation zwischen Endgerät und Switch ebenfalls standardisiert worden. In der ersten Phase findet die Detektion statt. Hier wird festgestellt, ob das Endgerät einen definierten Widerstand aufweist. In dieser Phase laufen noch nicht mehr als 10,1 Volt über die Netzwerkleitung. In der Folgestufe wird die Leistungsklasse ermittelt, welcher Standard genutzt wird, indem der Widerstand genau gemessen wird. Es folgt der Startup mit bis zu 42 Volt, bei dem erstmalig die Stromversorgung aktiviert wird. Im normalen Versorgungsmodus wird das Gerät permanent mit Strom versorgt. Die Spannung liegt in der letzten Phase zwischen 36 Volt und 57 Volt.

Quasi-Standards

Leider gibt und gab es viele Hersteller, die sich teils bis heute nicht an IEEE-Standards halten. Da sind beispielsweise Kamerahersteller oder die Hersteller einzelner Access Points zu nennen, die sich über jedweden Standard hinwegsetzen und ihr eigenes Ding durchziehen. Warum? Meist, um Kosten in der Zertifizierung und Entwicklung des Produktes zu sparen. Schade eigentlich. Es würde vieles leichter machen, wenn Standards eingehalten werden. Somit kursieren unterschiedliche “Standards” vereinzelter Hersteller, die nicht das PoE-Siegel tragen, aber angeben, dass sie über Ethernet-Kabel mit Strom versorgt werden können. Der Haken daran? Oft variiert die Spannung sehr stark, sodass nicht ausgeschlossen werden kann, dass man das Endgerät grillt, wenn man es an einen echten PoE-Port anschließt.

Passives PoE

Und da ist einer, dieser “Quasi-Standards”. Vom Hersteller Ubiquiti allerdings in alle Produkte integriert, bietet dieser Standard Kompatibilität innerhalb des UniFi-Portfolios. Andere Hersteller von Switchen z.B. orientieren sich allerdings nicht an dem Gusto von einem anderen Hersteller, sondern an IEEE-Standards. Schließt man also Geräte, die nur passives PoE unterstützen an ein einen PoE- oder PoE+-Switch eines anderen Herstellers, sollte man prüfen, ob der mitgelieferte PoE-Injektor eventuell die bessere Stromquelle für den Access Point ist. Anders als bei PoE/PoE+ wird hier auf Basis von 24V Energie verteilt.

IEEE 802.3af

Der erste Standard, der verabschiedet wurde. Die Speisung mit Stromsignalen ist hier möglich, sobald mind. CAT-3-Kabel Verwendung finden. Dabei wird zwischen 44V und 54V, zumeist 48V Spannung gearbeitet. Die Leistung wurde hier in vier Klassen unterteilt, wobei über einen RJ-45-Port laut Spezifikation nicht mehr als 15,4 W übertragen werden dürfen. Die Aufteilung der Leistungsklassen findest Du weiter unten.

IEEE 802.3at

Der zweite, heute aktuelle Standard. Die Speisung mit Stromsignalen ist hier möglich, sobald mind. CAT-5-Kabel Verwendung finden. Dabei wird zwischen 44V und 54V, zumeist 48V Spannung gearbeitet. Die Leistung wurde hier in fünf Klassen unterteilt, wobei über einen RJ-45-Port laut Spezifikation nicht mehr als 25,5 W übertragen werden dürfen. Die Aufteilung der Leistungsklassen findest Du weiter unten.

Leistungsklassen nach IEEE

In der folgenden Tabelle sind die Leistungsklassen aufgeführt, in die PoE und PoE+ aufgeteilt worden sind. Die Tabelle stammt vom aktuellen Wikipedia-Eintrag. Die meisten der aktuellen PoE-Endgeräte liegen durch die notwendige Leistungsaufnahme des Gerätes in Klasse 3 oder 4. Geräte, die einen Stromverbrauch wie er in Klasse 4 aufgeführt ist, aufweisen, müssen vollständig 802.3at-compliant sein.

Klasse Verfügbare Leistung am versorgten Gerät Klassifizierungssignatur
0 0,44–12,96 W 0 bis 4 mA
1 0,44–3,84 W 9 bis 12 mA
2 3,84–6,49 W 17 bis 20 mA
3 6,49–12,95 W 26 bis 30 mA
4 12,95-25,50 W (nur 802.3at/Typ 2) 36 bis 44 mA

WLAN: Ubiquiti UniFi – RSSI

In drahtlosen Netzwerken gibt es etliche Störeinflüsse, die die Benutzung des geteilten Mediums “Luft” deutlich beeinflussen. Dabei gibt es minimierbare Störeinflüsse, wie Wände z.B., die man durch eine optimale Wireless-Planung zwar nicht wegbekommt, man aber die Auswirkungen auf eine WLAN-Umgebung meist deutlich reduzieren kann. Eben diese Störeinflüsse senken die Signalstärke, die der Client vom Access Point noch abbekommt. Grade im Bezug auf eine Wireless-Planung auf der Basis von IEEE 802.11ac gibt es dabei einiges zu beachten. Ich berichtete bereits vor einiger Zeit darüber. Hier geht´s zum Post über ac-WLAN und seine Eigenheiten.

Wofür steht RSSI?

Die Abkürzung RSSI steht für Recieved Signal Strength Indication, also die Signalstärke, die vom Client noch empfangen werden kann. Bei einigen professionellen WLAN-Infrastruktur-Herstellern ist eine Funktion implementiert, die die minimale Signalstärke, die ein Client noch von einem Access Point bedient werde soll, angegeben wird. Dies wird meist mit “minimum RSSI” bezeichnet. So auch beim Hersteller Ubiquiti in der UniFi-Serie. Dort kann und muss diese Konfiguration pro Access Point vorgenommen werden und sollte wohl bedacht geschehen.

Konfiguration der Access Points

unifi-ap-rssi

In der Konfiguration des Access Points können korrekterweise je Radio – also je Antennenmodul – die RSSI-Werte definiert werden. Standardwert sind hier -94 dBm. Der Hintergrund des Standardwertes: Es gibt sicher Nutzer, die nur einen Access Point benötigen und mit diesem so lange wie möglich verbunden bleiben möchten.  Es ist allerdings nur begrenzt sinnig, einen so “hohen” bzw. niedrigen (negativer Wert) RSSI-Wert zu vergeben. Um hier eine Konfiguration zu finden, die genau auf die Infrastruktur und die Umgebung angepasst ist, sollte man sich erstmal bezüglich ein paar Fragen im Klaren sein und wissen, was man tut.

  • Wofür soll mein Netz optimiert sein?
  • Welche Fläche ist mit WLAN abzudecken?
  • Welche Anwendungen sollen periodisiert funktionieren?
  • Welcher Datendurchsatz ist im Mittel als Minimum festzulegen?
  • Wie viele Clients wird das Netz aufnehmen?

Entweder das Netzwerk ist optimiert auf hohe Reichweite bei geringerem Durchsatz und geringerer Signalstärke oder das Netz ist für Hochgeschwindigkeitsverbindungen (z.B. über 802.11ac) optimiert. Je nach Szenario sind andere Werte sinnvoll.

Je nach Modulation sind unterschiedliche Grenzwerte entscheidend für den maximalen Durchsatz. Bei 2,4 GHz-Netzen (ohne ext. Störeinflüsse) kann man ungefähr bei -84 dBm Signalstärke davon ausgehen, dass ein Client noch mit ca. 1-2 MBit/s verbunden ist. Damit wird ein VoIP-Telefonat unter Umständen sehr anstrengend, da es zu Aussetzern kommen kann, für Mailing und Web-Surfing kann das jedoch noch völlig ausreichend sein. Im 5GHz-Bereich sieht das wieder anders aus. Hier ist bei den meisten Clients bereits ab -65 dBm Schicht, für VoIP & unkomprimierte Videostreams müssen sogar im Mittel ca. -55 dBm erreicht werden.

Das Sticky-Client-Problem

Da Unternehmensnetzwerke und professionell geplante SOHO-Netzwerke meist nicht nur aus einem Standalone-AP bestehen, sondern eine controllerbasierte Infrastruktur, bestehend aus mehreren Access Points für die drahtlose Vernetzung zuständig ist, kommt hier das sog. Roaming ins Spiel. Grundsätzlich ist im WLAN-Standard vorgesehen, dass der Client entscheidet, wann er die Verbindung zum Access Point trennt und eine andere aufbaut. Das ist allerdings nicht immer optimal, da u.U. ein anderer Access Point des gleichen Netzes bereits deutlich näher ist und dadurch eine bessere Signalqualität bietet, als der bereits verbundene AP. Dieses Problem wird auch “sticky client problem” genannt.

Um je nachdem wofür das Netzwerk optimiert ist, den richtigen Zeitpunkt zu finden, zu dem der Controller dem Client die Entscheidung abnimmt, wann ein signalstärkerer Access Point erreichbar ist, muss der RSSI-Wert konfiguriert werden. Wird er nicht konfiguriert, bleibt ein Client solange mit dem Access Point verbunden, bis er gar kein Signal mehr bekommt. Mancher Applikation passt das nicht, da meist relativ schnell Timeouts erreicht werden. Für den RSSI-Wert kann man sich folgende Faustformel merken – auch wenn ich davon wenig halte, da eine professionelle Ausleuchtung vorher die besten Ergebnisse in der Implementierung bietet:

Je Ubiquiti UniFi AC Access Point pro 40qm kann der RSSI-Wert im 2,4 GHz-Bereich um -5 dBm und im 5 GHz-Bereich um -12 dBm gegenüber dem Standardwert angehoben werden. Bitte dabei beachten, dass es sich um negative Werte handelt. Damit sollte für die meisten Szenarien eine gute bis sehr gute Performance bei bis zu 10 Geräten pro Access Point gegeben sein.

Sollte professioneller Planungsbedarf bestehen, bitte ich darum, diesen über das Kontaktformular mit einer möglichst genauen Situationsbeschreibung einzureichen. Ich bin mir sicher, dass wir die optimale Lösung für Deine Anforderung finden.

RSSI-Konfiguration – best practices und Empfehlungen

unifi-ap-rssi-preview

Akzeptierte Werte für den RSSI-Wert liegen zwischen -1 und -94 dBm, wobei -1 dBm quasi bedeuten würde, dass man mit dem Client im Access Point sitzt, um eine Verbindung zu bekommen und -94 dBm bedeutet, dass man so weit die SSiD ausgestrahlt wird, eine Verbindung zum Netzwerk erhält. Die Faktoren, die die Signalstärke beeinflussen können, sind vielfältig. Es reicht von einer schlichtweg massiven Wandstärke über Metallkonstruktionen, Wasser-Ansammlungen (Aquarien, Rohrleitungen…), Fahrstühlen bis zu Mikrowellen, die die Signalstärke massiv beeinträchtigen können.

Um einen groben Anhaltspunkt zu erhalten, welcher Wert sinnvoll für die eigene Umgebung ist, kann man die Auflistung der Clients je AP zuhilfe nehmen. Dort sind die aktuell ermittelten Werte aufgeführt. Der niedrigste Wert dieser genannten (z.B. -84 dBm) darf bei der Konfiguration nicht unterschritten werden. Bedeutet für das Beispiel, dass idealerweise die Grenze für das Roaming auf ca. -86 dBm gesetzt werden dürfte, damit der Client auch weiterhin noch eine Verbindung zum Access Point aufbauen kann.

Wer sich unsicher ist und nur einen Access Point besitzt, kann den Wert auch auf Standardeinstellung gesetzt lassen. Der Wert kann allerdings trügerisch sein, da eine Verbindung von den Geräten aufgebaut wird, aber ggf. kein effektiver Datenverkehr stattfinden kann, da ggf. die Entfernung zum AP zu groß ist.

Du hast Fragen zum Post oder zur Einrichtung Deiner Umgebung? Schreib´s in die Kommentare!

Noch Equipment oder Unterstützung gesucht?

WLAN: Ubiquiti UniFi Durchsatzmessung vom Client

Ich bin begeistert! Aus der App heraus kann der Datendurchsatz von Up- und Download über den jeweiligen UniFi-Access Point ermittelt werden. Es ist hierfür nicht zwingend ein WLAN-Controller notwendig, auch wenn die Nutzung dessen einiges an Vorteilen mit sich bringt.

Die App gibt´s in App Store und Google Play Store.

WLAN: Performance von Ubiquiti Unifi

Wie performant eine WLAN-Lösung in der Praxis ist, muss sich oft erst zeigen. Ich habe jetzt seit Anfang des Jahres Access Points des Herstellers Ubiquiti aus der UniFi-Serie im Einsatz und bin damit sehr zufrieden. Anbei mal ein kleiner Einblick in die tatsächliche Performance der Access Points in meinem Umfeld. Wichtig: Das Umfeld kann die Signalqualität und die Stärke des Signals stark beeinflussen!

Im Einsatz habe ich aktuell Access Points des Typs AP-AC-Pro (Affiliate-Link: Amazon) und des Typs AP-AC-LR (Affiliate-Link: Amazon) in Kombination mit einem UniFI-Controller (aktuellste Version).

netzwerkabdeckung-ubnt-ac

WLAN: Ubiquiti veröffentlicht Unifi 5

Der Netzwerkhersteller Ubiquiti (www.ubnt.com) hat seinen SDN-Controller in Version 5 herausgebracht. Der Controller unterstützt weiterhin neben dem W-LAN-Management auch das Management der Netzwerk-Geräte (Switches, USG) der Unifi-Serie. Ich möchte einen kleinen Einblick in die neue Welt des Netzwerkmanagements bei Ubiquiti geben und gleichzeitig meinen Unmut bezüglich der Inkompatibilität mit anderen SDN-fähigen Geräten loswerden. Neben weiteren Funktionen wurde die Oberfläche vollständig überarbeitet. Ich persönlich finde die Oberfläche – bis auf das dunkle Menü zum Konfigurieren der Einstellungen – sehr gelungen. Es wartet nach dem Update eine schlanke, aufgeräumte Login-Maske auf einen.

unifi-5-2-7-logon

Nach erfolgreichem Login und Übernahme der alten Einstellungen wird man von einem frischen, teils sehr gut durchdachten Dashboard empfangen. Allerdings muss man dazu sagen, dass Ubiquiti alles sehr darauf ausgelegt hat, dass man auch ja alle Produkte (USG, Unifi-Switch, Access Points) einsetzt – denn nur dann erhält man überall auch entsprechende Werte angezeigt. Regt zum Kauf an, finde ich persönlich allerdings etwas unschön, wenn man in den anderen Bereichen mit anderen Herstellern sehr zufrieden ist. Es wäre schön, wenn OpenFlow und OpenDaylight als globale Standards für SDN in die Unifi-Produktreihe integriert werden, damit man auch von anderen SDN-fähigen Geräten (z.B. Brocade-Switchen) Daten visualisiert bekommt und die Steuerung universell wird. Stand jetzt ist es leider eine Eigenentwicklung und nicht Cross-Platform-kompatibel.

unifi-5-2-7-dash_01

Ich finde es klasse, dass auch AirtimeFairness es mittlerweile in die Web-GUI geschafft hat, wenngleich die Konfigurationsschaltfläche momentan noch grau hinterlegt ist. Die Oberfläche fühlt sich irgendwie flüssiger an und das bis zur 4.8.x immer wieder auftretende “Ah, stimmt…Es ist Java-basiert!” ist verschwunden. Warum sieht man so wenige Werte in der Grafik? Richtig, der Controller hier ist nicht produktiv im Einsatz. Es folgen später nach Update meiner Produktiv-Umgebung weitere, mit Daten gefüllte Screenshots. Aber in der Produktion gilt wie oft:

Never touch a running system!

Ich hoffe, dass im Rahmen von SDN die Hersteller untereinander mehr auf Standards und Kompatibilität setzen. Das wäre für viele eine sehr angenehme Neuerung und würde das Management deutlich vereinfachen. We´ll see.

Die Release-Notes zur neuen Unifi-Controller-Version unifi5 findet Ihr hier. Bei Redaktionsschluss ist Version 5.2.7 aktuell.

Nachtrag:

Hier ein paar Screenshots aus dem aktuellen Release mit echten Nutzdaten.

screenshot-2016-09-23-22-09-05
Nun ist es auch möglich, AirtimeFairness zu nutzen oder nicht zu nutzen. Gefehlt hatte ein Firmware-Update auf den AP-AC´s. Sehr cool! Man merkt an einigen Stellen, dass das Produkt deutlich an Reife gewinnt. Gefällt mir, weiter so!

Zudem ist auch seitens des RF-Scans und der Darstellung in den Access-Point-Einstellungen einiges passiert. Sah es in Version 4.8.x noch sehr rudimentär aus, wurde nun das Design-Team an der Entwicklung beteiligt und es wurde eine auch grafisch ansprechende und verwertbare Darstellungsform gewählt.

screenshot-2016-09-23-22-49-27screenshot-2016-09-23-23-00-59

Die Darstellung und Verwertbarkeit von Statistiken, die der Controller beim Betrieb sammelt, hat sich deutlich verbessert. Hier merkt man auch sehr deutlich, dass das Interface ein stück flotter reagiert und Daten schneller korreliert angezeigt oder anders gefiltert werden können. in den Controller-Versionen vor 5.x war dies noch teils sehr träge und es kam Immer wieder zu Anzeigeproblemen wenn zu viele Daten auf einmal korreliert werden sollten.

unifi-4-8-x-statisticsview

Statistiken bei Controller-Version 4.8.x

Das gehört nun der Vergangenheit an. Alles arbeitet flüssig, die Skalen sind besser ablesbar und irgendwie sind auch die Graphen deutlich überarbeitet worden. Statt einem “Sammelgraphen” gibt es nun mehrere unterschiedliche Graphen, die Auskunft geben über

  • Anzahl der verbundenen Geräte
  • Aufgekommenes Datenvolumen
  • Uhrzeit.

Statistiken bei Controller-Version 5.2.7

Im Bereich Gastmanagement und Design hat sich einiges geändert. Hier steht nun ein minimaler Editor inline zur Verfügung, der vielen Privatnutzern völlig ausreichen wird. Hier können Nutzungsbedingungen, Logos und ein Hintergrundbild sowie das HTML-Farbschema von Schrift, Hintergrund und der Transparenz der Login-Box bearbeitet und eingefügt werden. Unternehmen haben weiterhin die Möglichkeit, ein anderswo gehostetes Captive Portal anzubinden.

screenshot-2016-09-23-22-14-46

Gast-Verwaltung wie früher

screenshot-2016-09-23-22-15-06

Gastverwaltung in 5.2.7

Es hat sich einiges getan – nicht nur an der Oberfläche. Ich finde, dass das Update und der Entwicklungsweg in die richtige Richtung weisen. Das dunkle Design können sie aber gerne behalten. Auf manchen Displays lässt sich das bei bestimmtem Lichteinfall kaum lesen und definitiv nicht komfortabel verwalten. Zum Glück kann man in den Nutzereinstellungen (rechts oben) genau dieses Design aktivieren oder – wie in meinem Fall – deaktivieren.

screenshot-2016-09-23-23-16-59

Betrachtet man dann die Menüs wirkt alles deutlich charmanter und offener – und man kann sogar die Menübeschriftungen lesen!

screenshot-2016-09-23-23-18-38

Helles Design nach Deaktivieren des dunklen Designs: Deutlich offener und lesbarer

Wenn Euch der Post gefallen hat, sagt´s weiter, wenn Ihr Fragen habt: Fragt.

Skip to content