Как решить проблему подключения большого количества клиентов в одной WiFi сети (Keenetic)?

Question

[Александр]

Есть около 170 устройств в одной локалке. Все подключены через wifi преимущественно на 5Ггц.
До, примерно, 120 клиентов было всё ок. После - постоянно появляются отвалы соединения, иногда вместо 192.168.0.ххх устройства сами себе выдает адреса из пула 169.254.214.Х, иногда девайсы просто не могу подключиться к сети жалуясь на некорректный логин пароль или просто "не могу и всё". особенно это заметно если попробовать добавить еще с десяток устройств. сеть падает почти сразу на бОльшом числе клиентов и потом очень неспешно поднимается...
Сеть поднята на Keenetic 1811, т.е. лучше у Keenetic пока просто нет. Тем ни менее, понимая, что видимо роутер не вывозит (хотя судя по стате - и ОЗУ в норме (до 30% занято) и проц спокойно работает на 20-25%)... было решено добавить в "помощь" Keenetic 1011, в режиме роуминга, и раскидать устройства руками между двумя роутерами (1811 в качестве основного). Вопреки ожиданиям, проблему это вообще никак не решило. Понимаю, что проблема или в нехватке ресурсов у железа или в какой то моей глобальной ошибке, которую я пока не понимаю.
*DHCP настроен так, что выдает адреса из пула 10-244, т.е. проблемы в виде нехватки адресов тоже не может быть.
*Активных соединения 1723/32768, т.е. еще тоже крайне далеко до лимита...
UPD# *Все клиенты имеют выставленные руками статичные локальные адреса и никогда их не меняют.
*Согл. документации 1811 держит до 116 клиентов на 2.4 и до 256 на 5Ггц, то есть тоже не то.

Может кто нибудь сталкивался с задачей размещения очень большого пула устройств в рамках одной локальной сетки по wifi? Каким образом можно это реализовать? Есть ли смысл докупать в "роуминговую" сетку еще устройства, если добавка одного доп. роутера как "базовой станции" никак не повлияла на качество работы сети в целом? если дело в DHCP, стоит ли использовать какой то внешний софт?

Comments

[Valentin Barbolin]

было решено добавить в "помощь" Keenetic 1011, в режиме роуминга

как ты объединил два роутера? по mesh или кабелем?

[Akina]

DHCP настроен так, что выдает адреса из пула 10-244, т.е. проблемы в виде нехватки адресов тоже не может быть.

Порой устройства (особенно смартфоны) любят настроиться на "случайный МАС-адрес". И тут до проблемы нехватки адресов в пуле - рукой подать.
Расширьте подсеть скопа до хотя бы /23, с соотв. увеличением пула...

[Александр]

Valentin Barbolin, кабелем. 1011 в режиме базовой станции. 1811 в режиме основного

[Pavel]

Keenetic 1811, т.е. лучше у Keenetic пока просто нет.

Возможно на такое количество клиентов нужно что то лучше чем кинетик, это же вроде домашний роутер. Попробуйте cisco или если денег мало Ubiquity.

[Александр]

Pavel, какие модели можете порекомендовать? в первую очередь, разумеется, меня будет интересовать только стабильная работа сети под нагрузкой. 170 клиентов не предел. в идеале хочется поднять количество до 300-400, если не 500 устройств. такой пул явно положит любой роутер и придется докупать оборудование. какое - уже второстепенно, главное чтобы работало действительно хорошо. так как идея с кинетиками в роуминге, очевидно не работает по неочевидной причине. нужно пробовать что то другое.

Answer 1

[Кот Абсолютный]

имхо тут эфир забит. Разнести устройства по частотам - часть унести на 2.4

Answer 2

[Rsa97]

При разбиении на несколько зон с помощью дополнительных точек доступа надо разносить точки по разным каналам и снижать мощности передатчиков так, чтобы точки не глушили друг-друга, иначе будет только хуже. Тут нужно грамотное радиопланирование покрытия.
Вот, например, инструкция от Eltex

Answer 3

[ilya200]

Было подобное в организации где стояли 2шт. Кинетики 3, пока было человек 20, то проблем не было. Штат рос и wifi начала вести себя ровно так как вы описываете. Купили ubiquiti UniFi и проблема с wifi ушла, количество устройств достигало 100-120 когда я ушёл в другую фирму. С тех пор только их рекомендую когда есть проблемы c wifi. Только я не уверено можно ли сейчас их приобрести в России.

Comments

[Юрий MikroTik]

UniFi свободно продается, только обновления прошивок зарезаны для адресов РФ

[Dieman666]

на самом деле, если более-менее вменяемо разбираться в теме вайфай, то и с кинетиками можно поднять вафлю на сотню активных пользователей.
практически везде нужно играться как с мощностью сигнала, так и с каналами wifi, порою также приходится разносить сетки на разных частотных диапазонах с разными ssid, чтобы клиенты принудительно подключались к 5 ггц, а те, кто не имеет модуль на 5 ггц, подключались к 2.4
мало того, нужно играться с протоколами безопасности, ибо например на wpa3 до сих пор у многих клиентов нет бесшовного переключения между точками и приходится отказываться от него в пользу старого, но стабильного wpa2, ну и естественно нужно не забывать врубать 802.11 r/k/v в настройках
окромя унифай есть и у тп линка бизнес решение, omada называется, это по сути клон убиквити, но за более демократичную цену. и есть смысл как раз таки именно омаду рассматривать
у человека не с самими точками проблема 90%, а просто в банальной забивки адресации аренды dhcp

[Александр]

Dieman666, я там другому человеку ответил - на счет забитости адресов: все до единого клиенты сети имею строго прибитый за ними локальный ip. Как только добавляется новый «клиент», я сразу же руками вписываю его в сеть с нужный айпишником. Как раз чтобы устройства не прыгали по сети.
Так что дело, не в этом, к сожалению.
Да, и все клиенты имеют поддержку r и в принципе одинаковое железо, поддерживающие работу на 5 без проблем.

[Komrus]

Согл. документации 1811 держит до 116 клиентов на 2.4 и до 256 на 5Ггц

Не надейтесь. Это теоретические цифры.
Раскидывайте на бОльшее число точек доступа, соединённых кабелями и настроенных для единого WiFi роуминга.
Желательно - точки доступа по помещениям раскидать. Уменьшив мощности передатчиков на каждой точке и раскидав из ручками по разным WiFi каналам.

Учитывая, что Keenetik - это всё-таки домашние железки.

[Александр]

Komrus, вы правы. Кинетик тестирует роутеры по 40 устройств на диапазон. Инфа от их саппорта. Так что таблицы эти чисто номинальные.
из реальных тестов- сотня одновременно активных устройств - без проблем. Выше - начинаются проблемы.

Answer 4

[Dieman666]

Дело не в загруженности роутеров, а 90% в переполнении резервации DHCP
сам столкнулся с этим на примерно 150 клиентах активных
как это работает:
придёт человек, подключится к вафле, адрес за ним зарезервируется на время, которое прописано в настройках роутера.
И даже если этот человек отключится от вафли, этот адрес в течение времени резервации другие получить не смогут.
Особенно это заметно с учебными центрами. там народ разный часто приходит и уходит
так что первое как в комментах порекомендовали, маску с 24 сменить на 23. роутер будет раздавать адреса в подсетях 0.1 и 1.1 своим dhcp сервером, что увеличивает количество адресов с 256 до 512 автоматом
Второе, это уменьшить время адренды dhcp до часу. в кинетике правда в секундах это значение выражается.

Comments

[Александр]

Извините, я забыл упомянуть важную деталь: все до единого клиенты сети имею строго прибитый за ними локальный ip. Как только добавляется новый «клиент», я сразу же руками вписываю его в сеть с нужный айпишником. Как раз чтобы устройства не прыгали по сети.
Так что к сожалению, дело не в переполнении.
Но касательно увеличения пула доступных адресов - вы полностью правы, я как раз и хочу увеличить сеть до 510 адресов (023), но раз столкнулся с проблемой уже на 150 клиентах, сперва решил подумать в эту сторону

[Dieman666]

а сколько клиентов на точку примерно приходится?

[Александр]

Dieman666, сейчас примерно 50 на 50. т.е. где то 75-85 на одну точку. и эффект такой же как если бы все были подключены к одной точке.

[Dieman666]

Александр,
ну это много конечно
вообще конечно не верный подход ты выбрал, лучше не такие дорогие роутеры было покупать и вешать тучу клиентов, а дешевле и фасовать до 30 клиентов на точку.
за место таких дорогих кинов можно было бы купить попроще например Keenetic Hopper, он по сути в 2 раза дешевле стоит
просто за 20к (точнее до 25к) уже покупаются бизнес точки доступа, например Ubiquiti UniFi 6 AP Pro

[Александр]

Dieman666, возможно, просто ожидалось, что раз эти роутеры без малейшего труда переваривают по 100 клиентов, то достаточно будет добрать их по мере необходимости. без отвалов, без проблем с соединением и с перевариванием большого объема VPN трафа. похоже, 1011 и 1811 не лучший вариант для такой конфигурации.
на счет разброса устройств по куче дешевых роутеров, знаю, что китайцы так любят делать в своих телефонных фермах. но также точно знаю, что в их конфигурациях очень очень часто любят отваливаться отдельные роутеры и тогда подключенный к ним сегмент стоит намертво, пока не перезагрузить роутер. это не похоже на стабильную работу)

Answer 5

[Pavel]

Ну вообще надо провести диагностику, с компа подключенного по проводу сделать ещё пару сотен клиентов и пропинговать их, тогда будет понятно проблема с wifi или с самим роутером, если проблема по проводу есть, то поставить отдельный маршрутизатор, а кинетики перевести в режим точек доступа.

Comments

[Александр]

дельно. спасибо. в принципе это позволит проверить сразу и работу dhcp в отдельности от беспровода.

Answer 6

[dmitlit]

"В сети всего 120 клиентов, 7 последовательных коммутаторов, на каждом коммутаторе по 2 Wi-Fi моста для камер, стоял микрот RB941-2nD-TC. Решил "улучшить" производительность сети: Купил Кинетик Гигу. Ну, думаю, проц в 2 раза мощнее и 2 ядра, а оперативки в 15 раз больше, сейчас расширю сеть и заживу. Заменил.
На последнем и предпредпоследнем коммутаторе поплыли пинги на 4х камерах и люди на всех камерах экрана охраны стали ходить рывками, усё. Начальник охраны на следующий день: делай. Вернул старый микрот и, о чудо, работоспособность восстановлена. Вот и думайте сами."

Comments

[Александр]

Спасибо за совет, но как ни странно, и уже по собственному опыту, кинетики (титаны\ультра, они же 1811), при количестве устройств в сети уже 300++ держат сеть, а вот микротики таки падают. трафика не так чтобы супер много, примерно 30Тб за 2 недели, но все устройства работают 24\7 и равномерно грузят всю сеть.
в итоге я вернулся на кинетики, сейчас пулл держат 4 устройства. 1 1811 и 3 1011.
пул разнесен по разным сетям которые слиты в одну локалку. не то, чтобы прям супер, но работать можно.

Answer 7

[ColorFx]

Здравствуйте, на сегодняшний день использую кинетик Ultra (NC-1812) он же неткрейз и 10 точек доступа разных моделей все на ax3000. 97 активных устроств и порядка 20и приходных, была аналогичная проблема, бился с ней целый год, ни тп ни форумы не помогали, информации о таком кроме как (кинетик г**но) я не нашел... почитав всякие лирические опусы о создание вайфай сетей и изрядно пораскинув мозгами, набегавшишь по дому со сканером сети на телефоне, пришел к выводу, что такое кол-во устроств при наползании одной точки на другую, пытается подклюится к новой и ей не особо важно на сколко плохой сигнал, она просто это делает т.к делает постоянно. в результате ко мне пришло решение:
1) точки доступа которые друг друга видят хотя бы где то хотя бы на -70-75ДБ должны работать на не пересекающихся каналах т.е группы 1-5 5-10 и 11-13.
2) Частота этих точек должна быть строго 20 мгц. (потому что на 40 у вас останется меньше пересекающихся каналов да и служебной инфы это излишне).
3) Решение для остальных устроств: тв, телефоны и планшеты , компьютеры, колонки, адресно принудительно переводим только 5.0 (потому что сегодня они своим трафиком забивают 20 и 40 буквально за пару видосиков, в результате умные устроства пытаются подключиться хоть куда то, забивая бесконечными перепоключениями пул иайпи адресов , не сразу, но рано или поздно даже ЛАН клиенты не получат свои айпи и тут дело не в производительности вашей сети, а именно в том что слишком много переподключений за короткий промежуток времени. поэтому тайм ту лив не сильно поможет.
4) ну есстевенно, долгожданная мечта всех производителей домашних и офисных роутеров - по устроству почти в каждую комнату на частоте 5.0 .. - вот тут проблема, кинетик не умеет отключать 2.4 на отдельных точках, поэтому придется припарировать устроства самостоятельно убирая 2.4 антены там где они не нужны. разнести на разные каналы что бы они не соприкасались совсем в таком раскладе не возможно. нет нет, а где то кто то кого то увидит и будет вызывать колизии.
Мне помогло - надеюсь и кому то еще поможет, даже зарегестрировался и написал, что бы инф сохранился т.к. по этой теме (большим колвом вайфайных умных устроств) пока информации нет т.к. люди живущие в таких домах обычно сами ничего такого не делают, ну и точно не пишут про это, а те кто знают молчат как партизаны на допросе и зарабатывают на этом себе на хлеб - ничего личного, это понятно.

п.с. на счет больших обьемов широковещательного трафика (ип камеры и все такое) - тут кинетик бессилен, он не для этого - на помошь придут управляемые маршрутизаторы.