Моя компания недавно приобрела несколько Mikrotik hAP Mini. Эти единицы используются для Site to Site VPN. Первый блок, который я настроил вручную, работал безупречно. Затем я экспортировал конфигурацию во второй, третий и четвертый блоки.
На этих 3 устройствах, когда мой Pixel 3a подключен, он получает IP-адрес, объявляя «нет подключения к Интернету», и через одну секунду он снова и снова отключается и снова подключается к WiFi. Телефон находится буквально над точкой доступа, а в окрестностях есть не более 15 других точек доступа. Другой пользователь, получивший устройство, также сообщил о той же проблеме на своем телефоне Xiaomi.
На Mikrotik лог показывает "macaddr@wlan1: отключено, получена деаутентификация: отправляющая станция уходит (3)". Я считаю, что это просто обычное сообщение «пользователь отключен».
Удивительно, но если я настрою DHCP-сервер на нет предоставляя любые DNS-серверы, Pixel остается подключенным, спрашивая, что ему делать, когда у этого Wi-Fi нет интернета. Комбинация DNS-серверов, которую я пробовал:
- Предоставление IP-адреса удаленного DNS-сервера клиенту (этот сервер находится через VPN)
- Предоставление 1.1.1.1 клиенту
- Предоставление IP-адреса маршрутизатора в качестве DNS-сервера и
- Установите восходящий поток маршрутизатора на 1.1.1.1, 1.0.0.1
- Установите восходящий поток маршрутизатора на удаленный DNS-сервер.
- Установите восходящий поток маршрутизатора на удаленный DNS-сервер И 1.1.1.1 в качестве вторичного.
Похоже, здесь виновата эта таинственная особенность Android. Кроме того, если я использую ту же конфигурацию IP, что и DHCP (с удаленным DNS-сервером), но в качестве статического IP-адреса, я остаюсь на связи, и Интернет также работает.
В итоге:
- Два телефона Android от разных производителей не могут оставаться подключенными к трем устройствам Mikrotik более 5 секунд, каждая точка доступа имеет одинаковые настройки и тестируется в упор.
- Отсутствие DNS-сервера в DHCP позволяет ему оставаться на связи, но, конечно, нет доступа к Интернету.
- Предоставление Любые DNS-сервер в DHCP дает тот же результат, что и 1
- Использование точно такой же информации об IP-адресе, предоставляемой DHCP, дает ожидаемый результат, но это плохой пользовательский опыт.
- Заводская конфигурация по умолчанию также работает
- Мой ноутбук с Linux работает для всех конфигураций в 1-5, кроме 2
Соответствующая конфигурация Mikrotik:
/интерфейс беспроводной
установить [найти имя по умолчанию = wlan1] диапазон = 2 ГГц-b/g/n ширина канала = 20/40 МГц-XX \
страна = Таиланд отключено = нет расстояния = частота в помещении = авто \
установка = внутренний режим = AP-мост ssid = ssid станция-роуминг = включено \
беспроводной протокол = 802.11
/interface беспроводные профили безопасности
установить [найти по умолчанию=да] типы аутентификации=wpa-psk,режим wpa2-psk=\
соискатель-идентификация динамических ключей = MikroTik
/ip-днс
установить разрешить удаленные запросы = да серверы = 10.0.0.1, 1.1.1.1, 1.0.0.1 использовать-doh-сервер = \
https://cloudflare-dns.com/dns-запрос
/IP пул
добавить имя = диапазоны DHCP = 10.1.0.0/29
/айпи адрес
установить [найти комментарий=defconf] адрес=10.1.0.1/29 интерфейс=сетевой мост=10.1.0.0
/ip сеть dhcp-сервера
установить [ найти комментарий = defconf ] адрес = 10.1.0.0/29 DNS-сервер = 10.1.0.1 шлюз = 10.1.0.1 сетевая маска = 29
Другие настройки в основном являются заводскими настройками по умолчанию, включая все настройки брандмауэра по умолчанию и набор параметров DHCP. Версия RouterOS 6.47.10 (долгосрочная).
