Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Проблема с яблочными устройствами

Есть ли инструкция, как правильно настраивать Wi-Fi для безпроблемной работы устройств Apple?

Два устройства SNR-CPE-ME1, размещены в доме на одном этаже, расстояние между ними около 30 метров, друг друга взаимно видят, уровень сигнала около -60. Текущие настройки: диапазон 2.4ГГц, каналы 3 и 11, ширина 20/40, режим WPA1/WPA2 (PSK), алгоритм TKIP/AES, 802.11K включен, 802.11R включен. Все остальные настройки дефолтные, версия ПО 8.2.10, после обновления ПО был выполнен сброс на заводские настройки и настройка с нуля.

Суть проблемы: айфоны подключаются к сети, вроде бы успешно и все работает. Но через 5-10 минут айфоны переключаются на мобильную сеть, а Wi-Fi оказывается в состоянии "отключено". Если вручную выключить/включить беспроводную сеть, то она начинает работать, но через какое-то время снова отключается. Проблема повторяется минимум у трех разных клиентов, на айфонах с 6 по 11.

Режим WPA1/WPA2 и TKIP/AES подобран опытным путем. Если использовать WPA2 и AES, то некоторые айфоны не могут подключиться к сети. Если включить Handoff, то проблема носит постоянный характер. Если Handoff выключить, тогда она проявляется время от времени.

В логах почти ничего нет, единственная запись, которая может иметь отношение к проблеме:

2.4GHz AP ASSOC - receive DIS-ASSOC(seq-3927) request from 74:9e:af:02:79:02, reason=8

 

Нет никаких инструкций т.к. и проблем нет кроме описанной в рекомендациях с 80МГц полосой на 6й серии.

reason=8 это STA leave, т.е. клиент решил уйти, никто его не просил.

Шифрование должно быть строго WPA2 AES. WPA1 всё равно что OPEN в 2019 как и TKIP.

Рекомендации тут могут быть простые и понятные. Перестать пытаться запихивать дуалбэндные девайсы в 2.4ГГц и пытаться покрывать спортзалы одной железкой.

Ещё раз повторюсь, что уровень сигнала (RSSI) мало о чём говорит вообще. Важен SNR который может быть и при -30 быть 10Дб, а может и при -80 > 30Дб. Но его не померять штатными средствами.

Рядом с АП когда эти же клиенты проблем нет?

то некоторые айфоны не могут подключиться к сети

Щас буду матом разговаривать. Ну вы если уже к нам пришли, то можно как-то проблему описывать без "некоторые". Раз некоторые то надо говорить какие. И вот это больше похоже на проблему которую  стоит таки решать если она вообще существует.

друг друга взаимно видят, уровень сигнала около -60

Лихо вы так физику обскакали. Даже если просто сравнивать мощности передатчиков с обоих сторон, то на расстоянии 30 метров перекос RSSI составит эдак 20Дб минимум. Эт по прямой без преград и т.д. Цитируя классиков "не верю".

P.S. При настройке порогов handoff ниже порогов рабочих уровней (ну вы же заявляете -60 они там друг друга видят) он не может по определению оказывать никакого влияния.  Если влияет - значит проваливается ниже порога. И задирать высокие пороги handoff нельзя. Более того в паре с яблофонами handoff вообще не нжуен, они прекрасно умеют K/R. А если точка одна то и K/R включать не стоит от слова никогда. Что хэндофф, что K/R нужны в multiap схеме.

Причем тут RSSI и спортзалы? Речь не о городском хотспоте, забудьте про него. Речь про обычный частный дом, в котором клиент хочет получить беспроводную сеть. В этом доме сейчас установлены два SNR-CPE-ME1 в режиме точек доступа. Этаж большой, поэтому точек две. Посторонних сетей и помех в эфире нет, это частный дом на большой территории. Внутри дома больших помех тоже нет, большие комнаты с минимумом мебели.

Если установить WPA2/AES, то четверть айфонов/айпадов у клиента не может подключиться к сети. Какие конкретно — клиент не разбирается, iPad2 точно не может. Поэтому включить строго WPA2/AES нельзя.

Прикладываю логи за примерно полчаса:

Oct 10 12:03:58 kernel: 2.4GHz AP ASSOC - receive DIS-ASSOC(seq-3927) request from 74:9e:af:02:79:02, reason=8
Oct 10 12:15:15 kernel: ASSOC - Assign AID=1 to 2.4GHz AP 40:3f:8c:0b:d6:cd
Oct 10 12:15:15 kernel: ASSOC - HT support STA. Update AP OperaionMode=2, fAnyStationIsLegacy=0, fAnyStation20Only=1, fAnyStationNonGF=1
Oct 10 12:15:46 kernel: 2.4GHz AP AUTH - receive DE-AUTH(seq-3234) from 40:3f:8c:0b:d6:cd, reason=3
Oct 10 12:15:46 kernel: ASSOC - Assign AID=1 to 2.4GHz AP 40:3f:8c:0b:d6:cd
Oct 10 12:15:46 kernel: ASSOC - HT support STA. Update AP OperaionMode=3, fAnyStationIsLegacy=1, fAnyStation20Only=1, fAnyStationNonGF=1
Oct 10 12:19:56 kernel: ASSOC - Assign AID=1 to 2.4GHz AP 40:3f:8c:0b:d6:cd
Oct 10 12:19:56 kernel: ASSOC - HT support STA. Update AP OperaionMode=3, fAnyStationIsLegacy=1, fAnyStation20Only=1, fAnyStationNonGF=1
Oct 10 12:28:34 kernel: 2.4GHz AP ageout 40:3f:8c:0b:d6:cd after 480-sec silence
Oct 10 12:33:16 kernel: ASSOC - Assign AID=1 to 2.4GHz AP 40:3f:8c:0b:d6:cd
Oct 10 12:33:16 kernel: ASSOC - HT support STA. Update AP OperaionMode=2, fAnyStationIsLegacy=0, fAnyStation20Only=1, fAnyStationNonGF=1

За все это время клиент только один раз отходил от точки достаточно далеко, чтобы потерять сеть, все остальное время он был в доме, в помещении с точкой доступа. По словам клиента, сеть отключается даже если находишься рядом с точкой.

handoff выключен. R/K включены, никак не настраивались (все настройки дефолтные). Точек две.

Верните клиенту 5ГГц и WPA2/AES. Потом буем разговаривать дальше.

По логу вижу что:
1) receive DIS-ASSOC(seq-3927) request from 74:9e:af:02:79:02, reason=8 eушёл и даже попрощался прислав dissassoc фрэйм с reason 8 (REASON_DISASSOC_STA_LEAVING)
, никакого криминала, сказал уходит и ушёл
2) DE-AUTH(seq-3234) from 40:3f:8c:0b:d6:cd, reason=3 - прислал DEAUTH пакет с reason 3 (REASON_DEAUTH_STA_LEAVING) аналогично

Ещё раз повторюсь. Не АП ему послала, а клиент сам решил взять и свалить и даже попрощался.

3) kernel: 2.4GHz AP ageout 40:3f:8c:0b:d6:cd after 480-sec silence вот тут либо умер либо вышел из зоны

Нет никакого криминала на стороне АП. С чего он прощается, мож мигрировать решил, мож ещё чего, спрашивать тут у клиента надо. АП тут не причём.

Терь по заблуждениям.

ЧД не гарантия чистого эфира, скорее наоборот. ЧС зачастую весь засран сверху радиомостами часто в 2.4 орущими как резаные. То что в скане ничего нет не гарантия ничего от слова совсем.

BT устройства, радио видеонаблюдение и т.д. и т.п.  В общем без спектроанализатора разговоры о чистом эфире == домыслы. Зачастую неверные.

И вторая АП в 2.4 при полосе 40МГц ВСЕГДА будет источником помех для первой. Вплоть до полной неработоспособности соседа.

Для 2.4 гарантированно не пересекаются и имеют защитный интервал между собой только 2 канала 1 и 11 (выше 11 часто клиенты уже просто не видят АП, особенно яблофоны, иначе с натягом бы можно было бы впихнуть 3 полосы по 20МГц) при условии работы в 20МГц полосе (6 будет пересекаться с обоими по внеполоске). Дык вот возможные схемы в 2.4 - обе АП на одном канале + 40МГц доступна для клиентов которые её умеют (большинство смартов в 2.4ГГц не используют 40МГц полосу) и тогда будем макс скорость и мигрировать будут даже тупые клиенты без RRM и часто даже по пинку без видимой потери связи. Или же разносить 1/11 по 20МГц + затыкать дыры в покрытии дополнительными железками на 6м канале с уменьшенной относительно остальных дурью хотя бы в 2 раза.

В схеме с AP на разных каналах для прозрачной миграции уже надо RRM на клиентах как минимум, ну или правильную реализации handover у них как например у интела, что редкость.

Всё, других вариантов нет. Выбирайте.

Причем тут RSSI и спортзалы?

При том что 30м по прямой это помещение класса спортзал, и при удалении на 30М даже если каким-то чудом RSSI на стороне клиента оказался -60, то в обратку он будет -80, что в 2.4 даже при хороших раскладах в эфире (даж в ЧС) даст SNR в обратном канале никакующий.

И правильнее и логичнее выкрутить в 0 мощность на 2.4, включить 5ГГц, включить стиринг и натыкать столько АП сколько нужно для обеспечения нормального покрытия всей необходимой площади. И желательно не использовать при этом OMNI железки.

iPad2 точно не может

У него нет проблем с WPA2 AES. Проверено. У него чудеса в зависимости от региона начинаются, и в верхней части диапазона завал.

В зависимости от того где куплен может не работать в N режиме в регионе RU и не только RU. У него в регионалках вообще N для RU не пахнет. Ничего с этим не сделать кроме как поиграться регионами, отрубить 40МГц в 2.4ГГц или просто выкинуть. Надо было пинать apple пока они как-то поддерживались, что бы регионалки обновили. Но народ предпочитает насиловать роутеры и страдать ерундой с "подбором параметров под технику apple".

Есть проблема с Apple - ну надо Apple и писать раз с остальными проблем нет.

 

Да, ещё, переходить на мобильную сеть оно может запросто далеко не только когда нет связи на уровне физики. Там логика internet detector ветеиватая которая детектит наличие интернета (собсно сейчас и в андроидах встречается но там галка есть отключающая это поведение), и если вдруг оно решает что инета нет (хотя всё бегает) оно запросто вполне корректно прощаясь с АП переключается на мобильную сеть. А после нескольких таких итераций ещё и wifi банит.

В общем в логе нет криминала вообще никакого. Решение отключиться в данном случае принял сам клиент. Почему? Ну эт вопросы не к нам от слова совсем.

Честно говоря, получая ответ в стиле «давитесь сами вашими яблоками, у нас все хорошо» желание заходить на ресурс как-то пропадает. Но все же справедливости ради опишу, как ситуация сегодня разрешилась. И причина действительно оказалась на стороне.

На объекте есть домик охраны. И какой-то охранник, страдающий от скуки, воткнул в розетку репитер TP-Link, который подключил к беспроводной сети, в результате чего этот репитер транслировал сеть с таким же именем, но без доступа к интернету/сети. При подходе к дому айфон первым делом подключался к сети репитера (поскольку она попадалась раньше), тестировал ее, обнаруживал что интернета в ней нет, и блокировал ее. Ну и в процессе перемещения по дому и окрестностям также иногда переключался от ME1 на репитер, с тем же итогом.

Отключили репитер, пока что проблема вроде бы не повторялась, яблочные устройства работали по Wi-Fi нормально.

Не давитесь сами вашими яблоками, а претензии если яблоки не яблоки, в вообще бананы предъявлять стоит точно не строителям которые строили склад где эти яблокобананы лежат. Склад стоит? Стоит! Другие фрукты и овощи "ориентацию" не поменяли? Ну вроде нет. А если есть вопросы к складу, то и задавать их нужно предоставляя сразу все данные, начиная с тех самых гаубиц и производства мазута в нём развёрнутых.

А наличие левой сети с репитерами и прочим стоило исключить ещё до написания на форум. Ибо это самое простое и первое что стоит вообще сделать, проверить не прикинулся ли кто-то валидной для вашей сети АПшкой.

Кстати не отрубай вы 5ку большая часть клиентов этого бы и не заметила. Ну и сливать пароли хозяину охране таки надо запретить.

Цитата: sfstudio от 18/10/2019, 00:47

Кстати не отрубай вы 5ку большая часть клиентов этого бы и не заметила.

Как раз в этом ничего хорошего. Так бы и гадали, почему Wi-Fi работает плохо.

А так я вижу не гадали. Аж мои гадальные способности задействовали. =)

Зато доп инфа бы была на тему что проблема только в 2.4 и может что-то бы намекнуло глянуть stalist и скан эфира.

И вообще ооочень странно  платить за дуалбэнд что бы кастрировать его до уровня однобэнда. Ещё и создавая единую точку отказа в виде 2.4 only.

Не ну я считаю лучше когда хотя бы часть клиентов работает нормально чем таращит всех пока причина ищется. =)

А гадать всегда приходиться, когда не приняты банальные меры типа инструктирования клиента что не надо давать кому попало типа охраны пароли. Для охраны есть личный LTE.

А уж с просмотра клиентов в списке на тему левака и эфира всегда начинают при любых чихах. Это настолько базовые вещи, что я о них даже уже и не говорю ибо по определению все в курсе.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: