Android の Mikrotik Wifi が切断され続ける

tag-icon tag-icon wifi mikrotik android
Android の Mikrotik Wifi が切断され続ける

私の会社は最近、Mikrotik hAP Mini を数台購入しました。これらのユニットは、サイト間 VPN に使用されます。手動でセットアップした最初のユニットは問題なく動作しました。その後、構成を 2 番目、3 番目、4 番目のユニットにエクスポートしました。

これら 3 つのユニットでは、Pixel 3a を接続すると IP アドレスを受信し、「インターネットに接続されていません」と表示され、1 秒後に WiFi から切断されて再接続が何度も繰り返されます。電話は文字通り AP ユニットの上にあり、周囲には最大で 15 個の他の AP があります。ユニットを受け取った別のユーザーも、Xiaomi の電話で同じ問題を報告しました。

Mikrotik では、ログに「macaddr@wlan1: 切断、受信 deauth: 送信ステーションが離れる (3)」と表示されます。これは通常の「ユーザーが切断されました」というメッセージだと思います。

驚いたことに、DHCPサーバーをないDNS サーバーを指定しないと、Pixel は接続されたままになり、この Wi-Fi にインターネットがない場合にどうすればよいかを尋ねます。私が試した DNS サーバーの組み合わせは次のとおりです。

  • リモート DNS サーバーの IP をクライアントに提供する (このサーバーは VPN 経由です)
  • クライアントに1.1.1.1を提供する
  • ルーターのIPをDNSサーバーとして提供し、
    • ルーターのアップストリームを1.1.1.1、1.0.0.1に設定する
    • ルーターのアップストリームをリモートDNSサーバーに設定する
    • ルーターのアップストリームをリモートDNSサーバーに設定し、セカンダリとして1.1.1.1を設定します。

Androidのこの不思議な機能が原因のようです。また、DHCP(リモートDNSサーバーを使用)とまったく同じIP設定を静的IPとして使用すると、接続が維持され、インターネットも機能します。

要約すれば:

  1. 異なるブランドの 2 台の Android スマートフォンは、3 台の Mikrotik デバイスに 5 秒以上接続を維持できません。各 AP はまったく同じ設定で、至近距離でテストされています。
  2. DHCPでDNSサーバーを提供しないと接続は維持されますが、もちろんインターネットは利用できません。
  3. 提供どれでもDHCPのDNSサーバーは1と同じ結果を返す
  4. DHCPによって提供されるIP情報とまったく同じ情報を使用すると期待どおりの結果が得られますが、ユーザーエクスペリエンスは悪くなります。
  5. 工場出荷時のデフォルト設定も動作します
  6. 私のLinuxラップトップは、2を除く1~5のすべての構成で動作します。

関連する Mikrotik 構成は次のとおりです。

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    country=thailand disabled=no distance=indoors frequency=auto \
    installation=indoor mode=ap-bridge ssid=ssid station-roaming=enabled \
    wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik
/ip dns
set allow-remote-requests=yes servers=10.0.0.1,1.1.1.1,1.0.0.1 use-doh-server=\
    https://cloudflare-dns.com/dns-query
/ip pool
add name=dhcp ranges=10.1.0.0/29
/ip address
set [ find comment=defconf ] address=10.1.0.1/29 interface=bridge network=10.1.0.0
/ip dhcp-server network
set [ find comment=defconf ] address=10.1.0.0/29 dns-server=10.1.0.1 gateway=10.1.0.1 netmask=29

その他の設定は、デフォルトのファイアウォール構成や DHCP オプションセットなど、ほとんどが工場出荷時のデフォルトです。RouterOS のバージョンは 6.47.10 (長期) です。

答え1

誰かがグーグルで検索してこのスレッドを見つけたら、ここに投稿します。私の場合、ターゲット AP が空 (ワイヤレス クライアントが接続されていない) のときに発生します。つまり、ワイヤレス インターフェイスが起動していない状態です。最初のクライアントが接続すると、インターフェイスが起動し、RSTP アルゴリズム (ポートのコストと役割をカウント) がアクティブになりますが、これには時間がかかり、一部のスマートフォンではこの時間が長すぎます。そのため、AP ブリッジで STP プロトコルを無効にすると、問題が解決します。

答え2

数か月後、DHCPサーバーがサブネットの最後のIP(つまりブロードキャストアドレス)を処理していることがわかりました。そのIPを循環から削除した後、すべてが期待どおりに機能しました。

答え3

私もこの問題、または似たような問題を抱えています。RB2011 を持っていて、(現在)ラップトップに接続していますが、かなりうまく動作しています。スマートフォン(Pixel 4)に接続しようとすると、次の問題が発生しました。received deauth: sending station leaving (3) その後、スマートフォンが切断されます。スマートフォンで静的 IP アドレスを設定すると、すべて正常に動作することが分かりました。具体的に何を無効にしたのですか? RB2011 は、ブリッジ内に 4 つのポート、ブリッジ上に 1 つの DHCP クライアント、ブリッジ内に WLAN ポートがある、単純な「ブリッジ」として機能します。非常にシンプルな構成です。(AP+スイッチとしてのみ機能します)

関連情報