Meine Firma hat vor Kurzem ein paar Mikrotik hAP Mini gekauft. Diese Einheiten werden für Site-to-Site-VPN verwendet. Die erste Einheit, die ich manuell eingerichtet habe, funktionierte einwandfrei. Anschließend habe ich die Konfiguration auf die zweite, dritte und vierte Einheit exportiert.
Wenn mein Pixel 3a an diese 3 Geräte angeschlossen wird, erhält es eine IP-Adresse, die „keine Internetverbindung“ meldet, und nach einer Sekunde wird die Verbindung zum WLAN immer wieder getrennt und neu hergestellt. Das Telefon befindet sich buchstäblich auf dem AP-Gerät und in der Umgebung gibt es höchstens 15 andere APs. Ein anderer Benutzer, der ein Gerät erhalten hat, meldete dasselbe Problem auch auf seinem Xiaomi-Telefon.
Auf Mikrotik zeigt das Protokoll „macaddr@wlan1: getrennt, Deauth empfangen: sendende Station verlässt (3)“. Ich glaube, das ist nur eine normale „Benutzer getrennt“-Meldung.
Überraschenderweise, wenn ich den DHCP-Server aufnichtWenn DNS-Server bereitgestellt werden, bleibt das Pixel verbunden und fragt, was es tun soll, wenn dieses WLAN kein Internet hat. Die DNS-Server-Kombination, die ich ausprobiert habe, ist:
- Bereitstellung der Remote-DNS-Server-IP für den Client (dieser Server ist über VPN erreichbar)
- Bereitstellung von 1.1.1.1 für den Client
- Bereitstellung der IP des Routers als DNS-Server und
- Stellen Sie den Upstream des Routers auf 1.1.1.1, 1.0.0.1 ein
- Stellen Sie den Upstream des Routers auf den Remote-DNS-Server ein
- Stellen Sie den Upstream des Routers auf den Remote-DNS-Server UND 1.1.1.1 als sekundären
Es scheint, als ob diese mysteriöse Funktion von Android hier schuld ist. Wenn ich außerdem genau dieselbe IP-Konfiguration wie DHCP (mit Remote-DNS-Server), aber als statische IP verwende, bleibe ich verbunden und das Internet funktioniert auch
In Summe:
- Zwei Android-Telefone verschiedener Marken können nicht länger als 5 Sekunden mit 3 Mikrotik-Geräten verbunden bleiben, jeder AP hat genau dasselbe Setup und wurde aus kürzester Entfernung getestet.
- Wenn kein DNS-Server in DHCP angegeben wird, bleibt die Verbindung bestehen, aber natürlich kein Internet
- BereitstellungbeliebigDNS-Server in DHCP geben das gleiche Ergebnis wie 1
- Die Verwendung der exakt gleichen IP-Informationen, die von DHCP bereitgestellt werden, führt zwar zum erwarteten Ergebnis, ist jedoch eine schlechte Benutzererfahrung.
- Die Werkskonfiguration funktioniert auch
- Mein Linux-Laptop funktioniert für alle Konfigurationen in 1-5 außer 2
Die relevanten Mikrotik-Konfigurationen sind:
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=thailand disabled=no distance=indoors frequency=auto \
installation=indoor mode=ap-bridge ssid=ssid station-roaming=enabled \
wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
/ip dns
set allow-remote-requests=yes servers=10.0.0.1,1.1.1.1,1.0.0.1 use-doh-server=\
https://cloudflare-dns.com/dns-query
/ip pool
add name=dhcp ranges=10.1.0.0/29
/ip address
set [ find comment=defconf ] address=10.1.0.1/29 interface=bridge network=10.1.0.0
/ip dhcp-server network
set [ find comment=defconf ] address=10.1.0.0/29 dns-server=10.1.0.1 gateway=10.1.0.1 netmask=29
Andere Einstellungen sind größtenteils Werksvorgaben, einschließlich aller Standard-Firewall-Konfigurationen und DHCP-Optionssätze. Die RouterOS-Version ist 6.47.10 (langfristig).
Antwort1
Ich poste das hier, falls jemand danach googelt und diesen Thread findet. In meinem Fall tritt das auf, wenn der Ziel-AP leer ist (keine drahtlosen Clients damit verbunden). Und das bedeutet, dass die drahtlose Schnittstelle nicht aktiv ist. Wenn der erste Client eine Verbindung damit herstellt, wird die Schnittstelle aktiv und dies aktiviert RSTP-Algorithmen (Kosten und Rollen der Ports zählen), die einige Zeit in Anspruch nehmen und für manche Smartphones zu lang sind. Das Deaktivieren aller STP-Protokolle auf der AP-Bridge löst das Problem für mich.
Antwort2
Nach ein paar Monaten fand ich heraus, dass der DHCP-Server die letzte IP im Subnetz (also die Broadcast-Adresse) verarbeitete. Nachdem ich diese IP aus dem Verkehr gezogen hatte, funktionierte alles wie erwartet.
Antwort3
Ich habe dieses oder ein ähnliches Problem. Ich habe RB2011, verbunden (im Moment) mit meinem Laptop, funktioniert ziemlich gut. Beim Versuch, eine Verbindung mit meinem Telefon (Pixel 4) herzustellen, erhalte ich die Meldung: Deauth empfangen: Sendestation verlässt (3). Dann wird die Verbindung zum Telefon getrennt. Ich habe herausgefunden, dass alles einwandfrei funktioniert, wenn ich eine statische IP-Adresse auf dem Telefon konfiguriere. Was genau haben Sie deaktiviert? Das RB2011 dient als einfache „Brücke“ mit 4 Ports innerhalb dieser Brücke, einem DHCP-Client auf dieser Brücke und einem WLAN-Port innerhalb dieser Brücke. Wirklich einfache Konfiguration. (Dient irgendwie nur als AP+Switch)