Решено - подвисают клиенты nanostation m2 | Ubiquiti форум UBNT: инструкции, настройка

Решено подвисают клиенты nanostation m2

Статус
В этой теме нельзя размещать новые ответы.

Samael

новичок
4 Дек 2017
7
0
3
42
использую nanostation m2 в качестве wifi ap, с wpa2 eap (radius) авторизацией, airmax отключен, ширина канала 20, клиенты нормально подключаются, но через какое-то время перестают работать, оставаясь подключенными, на подключенном устройстве просто перестаёт работать интернет, приходится переподключаться по wifi, с wpa2 aes (psk) такой проблемы не было, перепрошил на последнюю прошивку, не помогло, с другими устройствами (роутерами) с тем же radius сервером всё нормально работает, в лог, в момент отвала, ничего интересного не кладётся, в чём может быть проблема?
 
Автор
Samael

Samael

новичок
4 Дек 2017
7
0
3
42
вот немного лога, от подключения в 20:47 до отключения в 22:07, где-то в этом промежутке перестало работать

Dec 3 20:47:54 wireless: ath0 Registered node:A8:81:95:44:83:8A
Dec 3 20:47:55 hostapd: ath0: STA a8:81:95:44:83:8a WPA: pairwise key handshake completed (RSN)
Dec 3 20:47:55 hostapd: ath0: STA a8:81:95:44:83:8a RADIUS: starting accounting session 5A0EE0B8-00000001
Dec 3 20:47:55 hostapd: ath0: STA a8:81:95:44:83:8a IEEE 802.1X: authenticated - EAP type: 25 (PEAP)
Dec 3 21:09:14 hostapd: ath0: STA a8:81:95:44:83:8a WPA: group key handshake completed (RSN)
Dec 3 21:47:58 hostapd: ath0: STA a8:81:95:44:83:8a IEEE 802.1X: authenticated - EAP type: 25 (PEAP)
Dec 3 21:47:58 hostapd: ath0: STA a8:81:95:44:83:8a WPA: pairwise key handshake completed (RSN)
Dec 3 22:07:44 hostapd: ath0: STA a8:81:95:44:83:8a IEEE 802.11: disassociated
Dec 3 22:07:44 wireless: ath0 Received deauth from a8:81:95:44:83:8a. Reason: Unspecified reason (1).
Dec 3 22:07:44 wireless: ath0 STA-TRAFFIC-STAT mac=a8:81:95:44:83:8a rx_packets=6943 rx_bytes=1471536 tx_packets=5598 tx_bytes=4993473
Dec 3 22:07:44 wireless: ath0 Expired node:A8:81:95:44:83:8A
Dec 3 22:07:44 hostapd: ath0: STA a8:81:95:44:83:8a RADIUS: stopped accounting session 5A0EE0B8-00000001
 
Автор
Samael

Samael

новичок
4 Дек 2017
7
0
3
42
Возможно работает другая точка доступа. А на каких других роутерах проверяли?
нет на этом же канале работает ещё какой-то роутер, но один, с другим именем и адресом, конфликтов никаких нет, проблема началась сразу именно после смены типа безопастности с wpa2 psk aes на wpa2 eap, с авторизацией на радиусе, ставил вместо nsm2 роутер dlink dir 615, делал те же настройки (ssid, wpa2 eap и тот же радиус сервер), работало без проблем, переключал обратно, проблема возвращалась - подключенный клиент некоторое время, в пределах часа работает нормально, потом перестаёт, при этом на клиентском устройстве (samsung, iphone, ipad) показывает подключение к wifi сети и хороший приём и на точке доступа эти устройства числятся как ассоциированные
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
Таймаут есть у радиус сервера, а доступ может пропадать при шуме broadcast в сети, при этом происходит отключение порта.
 
Автор
Samael

Samael

новичок
4 Дек 2017
7
0
3
42
Таймаут есть у радиус сервера, а доступ может пропадать при шуме broadcast в сети, при этом происходит отключение порта.
шум тут не причём, проблема только в wpa2 eap, с wpa2 psk всё ок
засёк время через которое перестаёт работать, получилось ровно час
нашёл в наностейшене конфиг /etc/aaa1.conf, в котором есть строки:
wpa_group_rekey=3600
eap_reauth_period=3600
если значения изменить на 0, то после перезагрузки опять восстанавливается 3600, проблема наблюдается с android и ios, с linux всё ок
 
Автор
Samael

Samael

новичок
4 Дек 2017
7
0
3
42
Попробуйте отключить AirMax.

Еще возможно это описание поможет:
https://help.ubnt.com/hc/en-us/articles/221961127-airMAX-How-to-Set-Up-RADIUS-Server-Authentication-on-airOS-Devices-FreeRadius-
радиус настроен корректно, эирмакс отключен, изменение значений eap_reauth_period и wpa_group_rekey на "0" в конфиге nanostation /etc/aaa1.conf и перезапуск процесса, использующего этот конфиг, помогло, но после перезагрузки точки доступа эти значения восстанавливаются на "3600", как их изменить на постоянно?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.823
168
5.065
ubnt.su
В вашей версии airos /tmp/system.cfg есть?

Посмотрите еще /etc/system.cfg, /usr/etc/system.cfg.
 
Автор
Samael

Samael

новичок
4 Дек 2017
7
0
3
42
В вашей версии airos /tmp/system.cfg есть?

Посмотрите еще /etc/system.cfg, /usr/etc/system.cfg.
помогло следующее:
в /tmp/system.cfg добавил два ключа,ю которых ранее не было в конфиге:
aaa.1.reauth_period=0
aaa.1.wpa.group_rekey=0
затем save и reboot
спасибо
 
Статус
В этой теме нельзя размещать новые ответы.