Недавно моя компания приобрела несколько Mikrotik hAP Mini. Эти устройства используются для Site to Site VPN. Первое устройство, которое я настроил вручную, работало безупречно. Затем я экспортировал конфигурацию на второе, третье и четвертое устройства.
На этих 3 устройствах, когда мой Pixel 3a подключен, он получает IP-адрес, объявляя "нет подключения к интернету", и через секунду он отключается и снова подключается к WiFi снова и снова. Телефон буквально находится на вершине устройства AP, а в окружающей области находится не более 15 других AP. Другой пользователь, получивший устройство, также сообщил о той же проблеме на своем телефоне Xiaomi.
На Mikrotik в журнале отображается "macaddr@wlan1: disconnected, received deauth: sending station leaving (3)". Я считаю, что это просто обычное сообщение "user disconnected".
Удивительно, но если я настрою DHCP-сервер нанетпредоставляя любые DNS-серверы, Pixel остается подключенным, спрашивая, что ему делать, когда этот Wi-Fi не имеет интернета. Комбинации DNS-серверов, которые я пробовал, следующие:
- Предоставление клиенту IP-адреса удаленного DNS-сервера (этот сервер работает через VPN)
- Предоставление 1.1.1.1 клиенту
- Предоставление IP-адреса маршрутизатора в качестве DNS-сервера и
- Установите восходящий поток маршрутизатора на 1.1.1.1, 1.0.0.1
- Настройте маршрутизатор на удаленный DNS-сервер
- Установите маршрутизатор на удаленный DNS-сервер и 1.1.1.1 в качестве вторичного
Похоже, что виновата эта загадочная функция Android. Также, если я использую точно такую же конфигурацию IP, как DHCP (с удаленным DNS-сервером), но как статический IP, то я остаюсь подключенным и интернет тоже работает
В итоге:
- Два телефона Android разных марок не могут оставаться подключенными к 3 устройствам Mikrotik более 5 секунд, каждая точка доступа имеет абсолютно одинаковые настройки и протестирована в упор.
- Отсутствие DNS-сервера в DHCP позволяет оставаться подключенным, но, конечно, без интернета.
- ПредоставлениелюбойDNS-сервер в DHCP дает тот же результат, что и 1
- Использование той же IP-информации, которая предоставляется DHCP, дает ожидаемый результат, но является неприятным для пользователя.
- Заводская конфигурация по умолчанию также работает
- Мой ноутбук с Linux работает со всеми конфигурациями из 1-5, кроме 2
Соответствующая конфигурация Mikrotik:
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=thailand disabled=no distance=indoors frequency=auto \
installation=indoor mode=ap-bridge ssid=ssid station-roaming=enabled \
wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
/ip dns
set allow-remote-requests=yes servers=10.0.0.1,1.1.1.1,1.0.0.1 use-doh-server=\
https://cloudflare-dns.com/dns-query
/ip pool
add name=dhcp ranges=10.1.0.0/29
/ip address
set [ find comment=defconf ] address=10.1.0.1/29 interface=bridge network=10.1.0.0
/ip dhcp-server network
set [ find comment=defconf ] address=10.1.0.0/29 dns-server=10.1.0.1 gateway=10.1.0.1 netmask=29
Другие настройки в основном заводские, включая все настройки брандмауэра по умолчанию и набор опций DHCP. Версия RouterOS — 6.47.10 (долгосрочная)
решение1
Я размещаю это там, если кто-то погуглит и найдет эту ветку. В моем случае это происходит, когда целевая точка доступа пуста (к ней не подключены беспроводные клиенты). И это означает, что беспроводной интерфейс не в состоянии up. Когда к нему подключается первый клиент - интерфейс становится up, и это активирует алгоритмы RSTP (подсчет стоимости и ролей портов), что занимает некоторое время, и это время слишком долгое для некоторых смартфонов. Поэтому отключение любого протокола STP на мосту AP решает для меня проблему.
решение2
Через несколько месяцев я понял, что DHCP-сервер обрабатывает последний IP в подсети (т.е. широковещательный адрес). После удаления этого IP из обращения все заработало как надо
решение3
У меня такая проблема .. или похожая .. У меня RB2011, подключенный (прямо сейчас) к моему ноутбуку, работает довольно хорошо. При попытке подключения с моего телефона (Pixel 4) я получил сообщение об ошибке, гласящее: получена деаутентификация: отправка станции, покидающей (3) А затем телефон отключается. Я обнаружил, что если я настраиваю статический IP-адрес на телефоне, все работает нормально. Что именно вы отключили? RB2011 служит простым "мостом" с 4 портами внутри этого моста, одним DHCP-клиентом на этом мосту и портом WLAN внутри этого моста .. действительно простая конфигурация. (Выступает только как точка доступа + коммутатор)