Rozłaczanie wifi z klientami

Wiadomość

kamilm12345 · #1

Witam wszystkich,

mam poważny problem z wifi, rozłącza co kilka minut klientów, używam Cisco AP1142N, ustawiona sieć na 2.4 GHz AES WPA2, problemy zaczęły się od

Kod: Zaznacz cały

Packet to client reached max retries

no dodałem opcję

Kod: Zaznacz cały

packet retries 128 drop-packet

ale pojawił się kolejny problem

Kod: Zaznacz cały

Deauthenticating Station xxxxxxxxx Reason: Previous authentication no longer valid

szukałem i znalazłem opcje

Kod: Zaznacz cały

no dot11 extension aironet

ale niestety w tym przypadku nie pomogła.
Proszę o pomoc.

Konfig AP:

Kod: Zaznacz cały

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname AP
!
enable secret 5 $1$oqSH$1obOcgrpkgbCwvwpz7vxs/
!
aaa new-model
!
!
!
aaa session-id common
!
!
dot11 syslog

!
dot11 ssid Internet
   authentication open 
   authentication key-management wpa version 2
   guest-mode
   mbssid guest-mode
   wpa-psk ascii 7 047A5A565F6F1E194449575A405B5C5C
!
dot11 network-map
power inline negotiation prestandard source
!
crypto pki trustpoint TP-self-signed-1577324638
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1577324638
 revocation-check none
 rsakeypair TP-self-signed-1577324638
!
!
username admin privilege 15 secret 5 $1$gsD/$SXgXZgQYA3XJMoHZnFbq..
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm 
 !
 ssid Internet
 !
 antenna gain 0
 channel width 40-below
 channel 2457
 station-role root
 bridge-group 1
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 shutdown
 !
 encryption mode ciphers tkip 
 antenna gain 0
 no dfs band block
 channel dfs
 station-role root
 no dot11 extension aironet
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 no keepalive
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 192.168.1.2 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
end

kanar · #2

Hej,

Zbierzmy wszystko razem i opiszmy.

Packet to client reached max retries

Powyższy wpis może sugerować między innymi że klient znajduje się na brzegu komórki i ma problem z prawidłowa komunikacja (zakładam że nie ma możliwości roamingu). Kiedy maksymalna ilość transmisji zostanie przekroczone klient jest rozłączany.

Dodając tę opcje

packet retries 128 drop-packet

wskazałeś że klient nie ma być zdysocjowany ze względu na brak prawidłowej komunikacji tylko pakiety powinny być dropowane.

Kolejny problem który pojawił się to

Deauthenticating Station xxxxxxxxx Reason: Previous authentication no longer valid

który wskazuje generalnie problemy z sygnałem.

Wyłaczajac "extension aironet" wyłączyłeś możliwość korzystania z takich funkcjonalności jak:

Load balancing
Message Integrity Check (MIC)
Cisco Key Integrity Protocol (CKIP)
Repeater mode
World mode (legacy only)
Limiting the power level on associated client devices

Pomaga to owszem w komunikacji i łaczeniu sie urzdzeń które nie wspieraja funkcjonalności Cisco.

Pierwsza myśl jaka przychodzi mi do głowy to:
jak daleko znajduj się stacje od AP w momencie problemu który pojawia się?
czy problem pojawia się nawet dla stacji które sa stosunkowo blisko Ap?
czy w otoczeniu nie pojawiło się coś co utrudnia komunikację na 2.4? 802.11 devices i non-802.11?
jakie hosty tracą komunikację - rodzaj, soft, sterowniki?

kamilm12345 · #3

Kod: Zaznacz cały

jak daleko znajduj się stacje od AP w momencie problemu który pojawia się?

w odległości od 5m do 15m.

czy problem pojawia się nawet dla stacji które sa stosunkowo blisko Ap?

Tak.

czy w otoczeniu nie pojawiło się coś co utrudnia komunikację na 2.4? 802.11 devices i non-802.11?

skanowałem sieć skanerem wifi i nic innego się nie pojawia, chyba że trzeba to sprawdzić w inny sposób?

jakie hosty tracą komunikację - rodzaj, soft, sterowniki?

marki od della po lenovo i mac, win7,8, mac os, karty intela- sterownik intela, karty dell- sterownik broadcom, wszystkie działają po n.

kanar · #4

skanowałem sieć skanerem wifi i nic innego się nie pojawia, chyba że trzeba to sprawdzić w inny sposób?

Tak, ale to już dość głęboka analiza - chodzi o identyfikacje urządzeń które działaj na 2.4 a nie komunikuj się po 802.11 (potencjalne interferencje).

Jeżeli wcześniej wszystko dobrze działało to przychodza mi nastepujace kwestie do głowy:
1. problemy sprzętowe AP - jak masz zapasowy może warto wymienić i zobaczyć jak będzie się sieć zachowywała
2. zmiany na stacjach koncowych - updaty itp
3. zmiana środowiska w którym rozchodza się fale

Niestety nie mam wiecej czasu aby doglebnie wrzucic konfig na ap i przeanalizowac dzialanie.

Dobrze też zadbać o najnowszy soft.

bigboss · #5

kanar pisze: Tak, ale to już dość głęboka analiza - chodzi o identyfikacje urządzeń które działaj na 2.4 a nie komunikuj się po 802.11 (potencjalne interferencje).

Kolega dobrze prawi. Poszukaj analizatora pasma i posłuchaj "gołego" radia, a nie tylko protokołu 802.11b/g/n.

Moje rady:
1. Rozglądnij się, czy nie wiszą gdzieś w pobliżu jakieś bezprzewodowe kamery. Zakłócenia mogą też powodować kuchenki mikrofalowe, telefony bezprzewodowe, zepsute świetlówki lub mocne urządzenia bluetooth, ale kamerki są najgorsze.

2. Zmiana kanału może pomóc. Przestań używać kanału 10 (channel 2457 w configu). Mamy 3 nienakładające się kanały w 2,4 Ghz (1,6,11) i nie ma powodu, żeby używać innych. Zawsze też warto pomyśleć o przejściu na 5 Ghz.

3. Wyłącz też, przynajmniej na czas testów, channel-bonding (channel width 40-below), może klient ma z tym jakiś problem. Generalnie używanie tego na 2,4 Ghz jest przejawem złych manier, chyba że dookoła nie masz żadnych innych sieci.

kamilm12345 · #6

OK. więc tak, sprzęt już podmieniłem, wcześniej ponieważ był używany 3 lata, a miałem nowy taki sam, ale to też nie dało rezultatu.
1. w pobliżu jest kuchenka mikrofalowa, ale mam ją na widoku i jest rzadko używana, kamerek nie ma, telefonów bezprzewodowych też nie ma.
2. Ok kanały dziś zmienię, próbowałem już różnych kanałów dlatego jest aktualnie 10.
3. OK o tym nie wiedziałem, myślałem że będzie lepiej.

A czy na takie zachowanie może mieć wpływ zasilanie AP, jest po poe, chodzi mi o słabą jakość kabla, długą trasę, wysokie napięcie w pobliżu?

kanar · #7

Hej,

Gdyby problem leżał po stronie kabla miałbyś problemy innej natury ( traciłbyś komunikacja do AP, restartowałby się itp)

Jeżeli urządzenie podłączone jest do switcha cisco sprawdź czy nie pojawiają się błędy na interfejsie

show interface counter errors

kamilm12345 · #8

Na porcie żadnych błędów nie ma, pomyślałem o kablu ponieważ jego trasa jest zawiała i na pewnym odcinku leci przy przewodach wysoko prądowych, no ale fakt żadnych restartów AP ani błędów nie porcie nie ma.

Na chwilę obecną sieć działa na kanale 11 i zmieniłem below 40 na 20 od tego czasu działa poprawnie, ale było już tak że przez kilak dni działało poprawnie i wróciło albo w ciągu 2 dni rozłączyło tylko raz, więc na chwilę obecną pozostaje chyba tylko testować.

kanar · #9

ale było już tak że przez kilak dni działało poprawnie i wróciło albo w ciągu 2 dni rozłączyło tylko raz, więc na chwilę obecną pozostaje chyba tylko testować.

Bazując na Twoim opisie powyżej powiem Ci że kiedyś miałem sytuację taka że WIFI na produkcji działało dobrze ale co jakiś czas wszystkim rozłączało. Problem zniknął jak usunęli jedna z maszyn produkcyjnych która od czasu do czasu była włączana. Dodam że użytkownicy pracowali na 2.4 i WIFI służyło do komunikacji głosowej z pewnymi systemami. Używali również urządzeń do czytania kodów kreskowych.

kamilm12345 · #10

ogólnie maszyn jest kilka ale są w odległości 50m i są 3, wszystkie 3 pracują cały czas, tylko że na tej produkcji też są AP 1240AG i tam działa to bez problemu, a tu 50 m dalej gdzie są biura raczej ciężko żeby miało to wpływ i w dodatku te maszyny działają 24h prawie bez zatrzymania, odnośnie trasy kabla pisałem ponieważ krzyżuje się ona z zasilaniem jednej z maszyn ale sam AP jest jakieś 50m od maszyn.

kamilm12345 · #11

Na dzień dzisiejszy po zmianie kanału na 11 i z 40 below na 20 na klientach z windows działa poprawnie, ale z mac book pro rozłącza co chwilę ale to chyba już problem po stronie maca.

kanar · #12

Potestuj z włączonym i wyłączonym "extension aironet".