Постоянный reassotiating

[gigamozg]

Друзья, прошу помощи в решении одной назойливой и вымораживающей мозг проблемы.

Некоторые wifi-клиенты (айфоны) испытывают постоянные события reassotiating и тут же обратно connected

Схема построения домашней сети выглядит примерно так:



На входе в квартиру в месте ввода кабеля ISP установлен роутер hEX, который выполняет функции граничного роутера, DHCP и CAPSMAN.
Затем от него отходят два аплинка на расположенные в разных концах квартиры wifi-роутеры hAP AC и hAP AC2.

wifi-роутеры берут конфиг с hEX (но я настраивал их и без использования CAPSMAN - проблемы это не решило).

Создана wifi сеть с одним (общим) SSID для 2.4 и 5.8Ghz

Проблема наблюдается только на айфонах.
Визуально это выглядит как кратковременное отключение и мгновенное (буквально, секунда) подключение обратно к сети (той же самой точки).
Если в это время айфон, например, стримит музыку - она прерывается.
От местоположения и/или движения проблема не зависит - она наблюдается ТОЛЬКО на hAP AC (и не наблюдается на hAP AC2) и происходит даже если неподвижно сидеть просто рядом с точкой и никуда не двигаться.

В логах проблема выглядит вот как-то так:



Прошивки на всех устройствах 6.47, но все тоже самое наблюдалось и на предыдущих прошивках.

debug log я включил, но яснее от этого не стало - почему происходит reassotiating?
Куда он там пытается реассоциироваться?

При этом при перемещениях устройства вполне корретно переключаются с одной точки на другую, о чем в логах есть понятные записи "disconnected, registered to other interface".

Заранее спасибо всем откликнувшимся!

[xvo]

Попробуйте в security профиле поставить group key update подлиннее: полчаса, час.

[gigamozg]

Попробуйте в security профиле поставить group key update подлиннее: полчаса, час.

Спасибо за Ваш ответ!

Сейчас выставлен 1 час.

[gigamozg]

Ещё какие-нибудь мысли куда можно было бы посмотреть?

[Vlad-2]

Ну Вы бы дали конфиг, настройки Вифи адаптеров, так мелких настроек куча,
чего мы должны гадать?

Почему у Вас 5.8ггц, ведь правильно 5.1-5.2ггц, какая страна выбрана, и т.д.,
ради теста/интереса дайте точкам разный SSID, опять же, каналы должны быть
разные (то есть точка1 и точка2, вещая на 2.4ггц, условно одна должна быть
на канале №1, другая на канале №6), ну и мощность, надо понижать,
чтобы никому они (точки) не мешали.

Где стоят точки, желательно не сильно вплотную к стенам, или к железным вещам.
Попробуйте изменить положение точек(вертикально/горизонтально),
желательно их размещать на уровне 1м60-1м80 от пола, (совет где-то проскакивал,
якобы столы, стулья, тумбочки, комоды не мешают).

Ну и банально спрошу, все айфоны одинаковые? Номер прошивки какая ? (версия прошивки).
Может всё же есть разница в поведении у них?

[gigamozg]

Ну Вы бы дали конфиг, настройки Вифи адаптеров, так мелких настроек куча,
чего мы должны гадать?

Пожалуйста, вот export с CAPsMAN:

Код: Выделить всё

/export hide-sensitive 
# jun/24/2020 00:30:16 by RouterOS 6.47
# software id = A2Z0-HCV4
#
# model = RouterBOARD 750G r3
# serial number = 8AFF0896A875
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=eC frequency=2472 name=2.4_11
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5745 name=5.8_149
add band=2ghz-g/n control-channel-width=20mhz extension-channel=eC frequency=2432 name=2.4_3
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5180 name=5.8_48
/interface bridge
add admin-mac=CC:2D:E0:69:A1:CE arp=proxy-arp auto-mac=no comment=defconf name=bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether3 ] name=ether3-downlink
set [ find default-name=ether4 ] name=ether4-downlink
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes mtu=1500 name=datapath1
/caps-man security
add authentication-types=wpa2-psk disable-pmkid=yes encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security1
/caps-man configuration
add channel=5.8_48 country=russia datapath=datapath1 guard-interval=any hw-protection-mode=rts-cts installation=any keepalive-frames=enabled max-sta-count=15 mode=ap multicast-helper=disabled name=\
    cfg5.8_48 rx-chains=0,1,2 security=security1 ssid=AirNet tx-chains=0,1,2
add channel=5.8_149 country="united states" datapath=datapath1 guard-interval=any hw-protection-mode=rts-cts installation=any keepalive-frames=enabled max-sta-count=15 mode=ap multicast-helper=disabled \
    name=cfg5.8_149 rx-chains=0,1,2 security=security1 ssid=AirNet tx-chains=0,1,2
add channel=2.4_11 country=russia datapath=datapath1 guard-interval=any hw-protection-mode=rts-cts installation=any keepalive-frames=enabled max-sta-count=15 mode=ap multicast-helper=disabled name=\
    cfg2.4_11 rx-chains=0,1,2 security=security1 ssid=AirNet tx-chains=0,1,2
add channel=2.4_3 country=russia datapath=datapath1 guard-interval=any hw-protection-mode=rts-cts installation=any keepalive-frames=enabled max-sta-count=15 mode=ap multicast-helper=disabled name=\
    cfg2.4_3 rx-chains=0,1,2 security=security1 ssid=AirNet tx-chains=0,1,2
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.1.10-192.168.1.99
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge lease-time=1d10m name="Mikrotik hEX"
/user group
set full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp
/caps-man access-list
add action=accept allow-signal-out-of-range=10s disabled=yes mac-address=B0:41:1D:35:9D:41 ssid-regexp=""
add action=accept allow-signal-out-of-range=always disabled=yes interface=all signal-range=-71..120 ssid-regexp=""
add action=reject allow-signal-out-of-range=10s disabled=yes mac-address=B0:41:1D:35:9D:41 ssid-regexp=""
add action=reject allow-signal-out-of-range=10s disabled=yes mac-address=B0:41:1D:35:9D:41 ssid-regexp=""
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg2.4_3 name-format=prefix-identity name-prefix=2.4_3 radio-mac=6C:3B:6B:18:C4:D7
add action=create-dynamic-enabled master-configuration=cfg5.8_149 name-format=prefix-identity name-prefix=5.8_149 radio-mac=6C:3B:6B:18:C4:D6
add action=create-dynamic-enabled master-configuration=cfg2.4_11 name-format=prefix-identity name-prefix=2.4_11 radio-mac=B8:69:F4:20:DC:9F
add action=create-dynamic-enabled master-configuration=cfg5.8_48 name-format=prefix-identity name-prefix=5.8_48 radio-mac=B8:69:F4:20:DC:A0
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3-downlink
add bridge=bridge comment=defconf interface=ether4-downlink
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=WAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1-WAN list=WAN
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1-WAN
/ip dhcp-server lease
add address=192.168.1.51 client-id=1:b0:41:1d:3d:71:30 mac-address=B0:41:1D:3D:71:30 server="Mikrotik hEX"
add address=192.168.1.50 client-id=1:b0:41:1d:3d:75:57 mac-address=B0:41:1D:3D:75:57 server="Mikrotik hEX"
add address=192.168.1.52 client-id=1:b0:41:1d:35:9d:41 mac-address=B0:41:1D:35:9D:41 server="Mikrotik hEX"
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 ntp-server=192.168.1.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name="MikroTik hEX"
/system logging
add topics=wireless,debug
/system ntp client
set enabled=yes primary-ntp=80.93.50.95 secondary-ntp=85.21.78.23
/system ntp server
set enabled=yes multicast=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Выводы с wifi точек нужны, при условии что они конфиг берут с CAPsMAN?

Что касается остальных вопросв:
Точки стоят в противоположных концах квартиры. Недавно поменял их местами - проблема "уехала" вслед за hAP AC.
Частоты выбраны разные, неперекрывающиеся.
Мощность менял.
Проблема наблюдается на 3-х разных айфонах (iphone 6s, 7 и RS).
Версии прошивок были разные, так как проблема наблюдается уже давно.

Заранее спасибо!

[Erik_U]

в CAPsMAN.Access_List какой диапазон Signal Range установлен для хостов?
И не вываливаются ли они у вас за нижнюю границу?

[gigamozg]

в CAPsMAN.Access_List какой диапазон Signal Range установлен для хостов?
И не вываливаются ли они у вас за нижнюю границу?

Все правила в Access_List сейчас отключены.
Эти две точки покрывают площадь 100м квартиры таким образом, что даже в самых отдаленных углах уровни не опускаются ниже -65.

Но вообще если клиенты отваливаются по нижней границе сигнала Access List'ом, то об этом в логах есть четкая запись.
А тут просто reassitiating без какого-либо объяснения...

[Erik_U]

на менеджере откройте сканер #CAPsMAN.CAPs_Scanner
и посмотрите что в эфире вокруг ваших точек. Поочередно вокруг каждой из.

У меня однажды была ситуация, когда при плотно занятом эфире точки автоматически меняли частоты, а поскольку вокруг преимущественно были микротики, они меняли их синхронно по одному алгоритму. Т.е. перепрыгивали практически одновременно с одной общей частоты на другую общую частоту. Поэтому процесс был постоянный. А каждое такое изменение частоты точки - переподключение всех клиентов.

Просто посмотрите на занятость эфира, и меняют ли ваши точки автоматически частоты. (С одного интерфейса вы увидете другие свои же точки в менеджере).

[gigamozg]

на менеджере откройте сканер #CAPsMAN.CAPs_Scanner
и посмотрите что в эфире вокруг ваших точек. Поочередно вокруг каждой из.

У меня однажды была ситуация, когда при плотно занятом эфире точки автоматически меняли частоты, а поскольку вокруг преимущественно были микротики, они меняли их синхронно по одному алгоритму. Т.е. перепрыгивали практически одновременно с одной общей частоты на другую общую частоту. Поэтому процесс был постоянный. А каждое такое изменение частоты точки - переподключение всех клиентов.

Просто посмотрите на занятость эфира, и меняют ли ваши точки автоматически частоты. (С одного интерфейса вы увидете другие свои же точки в менеджере).

Спасибо за совет - обязательно им воспользуюсь и помониторю!

Единственное только, а разве при смене честоты не отваливались бы все клиенты с точки?
У меня отваливаются только айфоны (остальные клиенты этой же точки не отваливаются), причем только на hAP AC и вне зависимости от ее положения (менял ее местами с hAP AC2).

PS: Кстати, только что пришло в голову - попробую изменить привязку частот для AC и AC2 местами.
Интересно, останется ли проблема на AC или уедет вслед за частотой на AC2...