我们正在设置一个配备 Ubiquiti Unifi 安全网关和三个 UAP-AC 接入点的办公室。控制器在本地 Linux 机器上运行。
大部分设置都运行正常。我们使用在 Synology DS 2015xs 上运行的 RADIUS 服务器进行 WPA2-Enterprise 身份验证。但是,我们的客户端无法从一个 WAP 漫游到另一个 WAP。如果客户端在一个房间内连接并移动到另一个房间,则可能需要大约五分钟才能在新位置为客户端分配 IP 地址。在此期间,客户端通常会获取自分配的 IP 地址,并且无法连接到互联网或网络。如果同一个客户端移回第一个房间,则需要最多五分钟才能重新获得连接。
位于同一位置的客户端可以在几秒钟内连接并获取 IP 地址。
客户端就像是“粘性”的,会长时间与特定 AP 保持关联。当客户端最终从该 AP 释放时,它可以连接到不同的 AP,但随后会一直连接到该 AP,并且必须再次等待才能连接到另一个 AP。
我已确认 WPA2-Enterprise 身份验证不是问题所在。所有客户端都会在几秒钟内通过 RADIUS 服务器进行身份验证,即使它们需要几分钟才能获取 IP 地址。我也在开放网络上进行了测试,发现存在同样的问题。
答案1
我是一名独立 IT 顾问,过去几年来,我越来越多地涉足 Ubiquiti UniFi 领域。狭长的办公空间内有两个 UAP Pro(预 AC)无线接入点,旧金山市中心金融区内有一个极其密集的 RF 环境。MetaGeek InSSIDer 实用程序显示数百个信号。
安装时,我将两个 WAP 的发射功率调到最大,天真地以为这样可以克服竞争激烈的噪音。在后来的分析中,我发现客户端会尝试漫游,并且会“粘”在它连接的第一个 WAP 上,即使它离紧挨着的第二个 WAP 更近。
事实上,正如我最近了解到的,最好将两个 WAP 上的电源都拉回来,这样客户端就会放弃第一个 WAP,然后很快找到第二个。在 UBNT 社区论坛中,您可以通过搜索找到一位聪明且持怀疑态度的工程师用户对 ZeroHandOff 细节的精彩讨论。
我记得我在 UBNT 论坛上找到的一个参考资料是,你将用户端的信号设置为 -64Dbm 而不是最大值,因此它实际上能够放弃第一个 WAP 转到第二个 WAP。读完后,他让我想质疑 ZH 的重要性。我会看看我是否可以提供一个链接。
抱歉,我的回答这么笼统,但是我看到了这个问题,并且想回答一下,因为这是我第一次来到这个网络场所。