+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблемы с отключением клиентов Привет, команда! У нас тут небольшая завалюха с отключениями клиентов. Кто-нибудь сталкивался с чем-то подобным? В последнее время клиенты отключаются от сервера, как будто их кто-то пинает. Особенно это заметно в пиково

Проблемы с отключением клиентов Привет, команда! У нас тут небольшая завалюха с отключениями клиентов. Кто-нибудь сталкивался с чем-то подобным? В последнее время клиенты отключаются от сервера, как будто их кто-то пинает. Особенно это заметно в пиково

RSS

webformix

Guest

23.01.2008 22:45:00

Привет! У нас недавно установили RB333 с RouterOS V4.3.0RC14 + XR2 картой для PtMP-режима. Подключено около 30 клиентов, в основном это клиенты Tranzeo CPQ. Используем шифрование WPA/AES. У всех клиентов установлена последняя версия прошивки. Всё работало отлично с новой системой почти 5 дней без каких-либо проблем, а потом вдруг практически все, кроме одного-двух клиентов, отключились и теперь показывают следующие ошибки, когда пытаются переподключиться:

`echo: wireless,debug WFCB-EAST: 00:60:B3:5D:5B:FD не в локальном ACL, по умолчанию разрешить`
`echo: wireless,debug WFCB-EAST: 00:60:B3:28:7C:F5 пытается подключиться`
`echo: wireless,debug WFCB-EAST: 00:60:B3:28:7C:F5 не в локальном ACL, по умолчанию разрешить`
`echo: wireless,debug WFCB-EAST: 00:60:B3:39:30:41 пытается подключиться`
`echo: wireless,debug WFCB-EAST: 00:60:B3:39:30:41 не в локальном ACL, по умолчанию разрешить`
`echo: wireless,debug WFCB-EAST: 00:60:B3:28:6C:D1 пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:28:6C:D1, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:3D:97:3F пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:3D:97:3F, забанен (последний сбой - timeout обмена единичного ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:30:9F:DC пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:30:9F:DC, забанен (последний сбой - получен deauth: timeout handshake на 4 этапа (15))`
`echo: wireless,debug WFCB-EAST: 00:60:B3:45:32:DC пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:45:32:DC, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:01:F9:53 пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:01:F9:53, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:28:6C:D1 пытается подключиться`
`echo: wireless,debug WFCB-EAST: 00:60:B3:28:6C:D1 не в локальном ACL, по умолчанию разрешить`
`echo: wireless,debug WFCB-EAST: 00:60:B3:30:9F:DC пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:30:9F:DC, забанен (последний сбой - получен deauth: timeout handshake на 4 этапа (15))`
`echo: wireless,debug WFCB-EAST: 00:60:B3:5D:5B:FD пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:5D:5B:FD, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:28:7C:F5 пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:28:7C:F5, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:39:30:41 пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:39:30:41, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:45:32:DC пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:45:32:DC, забанен (последний сбой - timeout обмена группового ключа)`
`echo: wireless,debug WFCB-EAST: 00:60:B3:3D:97:3F пытается подключиться`
`echo: wireless,debug WFCB-EAST: reject 00:60:B3:3D:97:3F, забанен (последний сбой - timeout обмена группового ключа)`

И так список продолжается, большинство клиентов пытаются подключиться, но их отключают из-за следующих ошибок: timeout обмена ключами или получен deauth: timeout handshake на 4 этапа (15). timeout обмена группового ключа unicast key exchange timeout

Мы попробовали разные вещи, например, добавили клиентов, которые не подключаются, в ACL (ранее мы не использовали его), изменили тип преамбулы, разрешили и TKIP, и AES шифрование с WPA, только TKIP, выключили WMM; ни один из этих изменений не помог подключить больше людей. Мы вернулись к исходным настройкам. Также мы меняли каналы с небольшими результатами. Изначально на CH5 мы видели шумовой фон -95, затем перешли на CH9 (-92). После перехода на CH9, несколько человек подключились, затем вернулись на CH5, и даже больше людей смогли подключиться. Но затем, примерно через 10 минут после возврата на CH5, почти все отключились снова. Заметили, что сразу после отключения всех, шумовой фон повышается до -89. Также, во время этих «штормов», TX CCQ на точке доступа падает ниже 20%, при нормальной работе обычно 70-80%. Также проверили список MAC-адресов, пытающихся подключиться, там нет аномалий. Все MAC-адреса, пытающиеся подключиться, известные, хорошо работающие клиенты. Новых клиентов не устанавливали и не меняли. До Mikrotik на этом сайте работала Tranzeo AP более года, и с такими проблемами не сталкивались. У кого есть какие-нибудь идеи? Заранее спасибо!

jwcn Guest	#2 0 07.02.2008 00:31:00 4 – это предложение от Mikrotik для решения проблем с отключениями…

balimore Guest	#3 0 07.02.2008 00:43:00 Да, потому что Mikrotik в Латвии, а моё предложение на яванском. Ох…мой Бог. Спасибо за то, что помогли мне так сладко спать до сих пор... С уважением, Hasbullah.com

webformix

Guest

17.04.2008 17:06:00

Исходные проблемы исчезли после обновления ROS и перезагрузки клиентов. Но теперь у нас те же проблемы с другой, только что установленной базой. Конфигурация абсолютно такая же, как в моей первой публикации, за исключением того, что сейчас используем ROS 3.6. Я пробовал обновить до 3.7 и копаться в настройках, но пока безрезультатно. Разница в том, что примерно 50% клиентов отключаются примерно через 24 часа и не подключаются обратно, пока их не перезагрузят. Те же ошибки, что и в моей первой публикации, отображаются в логах для клиентов, которые не могут переподключиться, если их не перезагрузить. Может ли это быть связано с какими-то проблемами Tranzeo CPQ + WPA1/AES + Mikrotik/XR2?

jwcn Guest	#5 0 17.04.2008 18:56:00 Да, измените количество попыток повтора оборудования до 4, и всё должно быть в порядке.

webformix Guest	#6 0 17.04.2008 19:07:00 Они всегда были настроены на 4, я только что перепроверил, чтобы быть уверенным.

jwcn Guest	#7 0 18.04.2008 02:08:00 Поменяй обратно на 15 :-p

webformix

Guest

18.04.2008 05:08:00

Не уверен, что я правильно понял просьбу "вернуться к 15". Я пробовал увеличивать количество повторных попыток аппаратного обеспечения до 5-10, но без какого-либо результата. Похоже, что дополнительные повторные попытки не решают проблему, и те клиенты, которые и могут подключиться, делают это гораздо медленнее, чем рекомендуется (4). Я всё равно очень хотел бы понять, что означают ошибки, которые я упоминал, и к чему они относятся. Похоже, что Mikrotik знает, что клиенты пытаются подключиться, но отклоняет их по какой-то причине. Сообщения в логах недостаточно подробные, и в интернете недостаточно информации, чтобы понять, что они значат или как их исправить. Похоже, что это очень редкая проблема. На данном этапе я склоняюсь к мысли, что, возможно, неисправна XR2 карта, так как мы развернули гораздо больше таких устройств без каких-либо проблем. Собственно, тот же Mikrotik бокс имеет вторую XR2 карту, обслуживающую другой сектор с теми же настройками, и оборудование клиентов подключается без этих проблем. Скоро попробую заменить её и посмотрим, поможет ли это. Пожалуйста, дайте знать, если у вас есть какие-либо дополнительные предложения. Спасибо!

davenova

Guest

19.04.2008 17:49:00

У нас та же проблема. Мы сняли AP и перенесли его на новый столб, а теперь все Tranzeo CPE одновременно отключаются в случайные моменты. Mikrotik CPE остаются подключенными. Hardware retries=4. Firmware = 3.7. TxPower снизили до 19 (12) card rates. Кто-нибудь?

webformix

Guest

#10

20.04.2008 02:57:00

Кажется, всё больше людей сталкиваются с этой проблемой. Можешь включить режим отладки для беспроводного логирования, чтобы он был более подробным, и посмотреть, не получаешь ли ты те же ошибки, что и я? Ищи вот что: exchange timeout или received deauth: 4-way handshake timeout (15) error, group key exchange timeout, unicast key exchange timeout.

normis

Guest

#11

24.04.2008 05:51:00

Нам либо нужен доступ к одному из этих AP с обрывами соединения, либо устройство Tranzeo, чтобы воспроизвести проблему здесь, в тестировании. Пока что поддержка не получила никакой полезной информации по этому вопросу. Пожалуйста, напишите в поддержку, чтобы мы могли начать работу над этим.

webformix Guest	#12 0 25.04.2008 01:58:00 Отправил всю информацию в поддержку Mikrotik, включая supout.rif. Жду ответа.

BulleriNET Guest	#13 0 07.05.2008 13:56:00 У меня та же проблема, в основном с клиентами MikroTik. И теперь у нас несколько NanoStation в сети. Отправлю автосаппорт.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры