четверг, 23 апреля 2015 г.

Mikrotik, WiFi и продукция apple

Вводная: После установки точки доступа фирмы Mikrotik через wifi работает все, кроме продукции уважаемой фирмы Apple (iphone, ipad, appleTV, iPod и прочего)

Решение: Так как проблем может быть несколько, то проверяйте по пунктам -
  • Включенный TKIP в настройках профиля безопасности - самая распространённая ошибка, так как на роутерах Mikrotik он включён по умолчанию. Проявляется при одновременной работе 802.11n и включенном TKIP. Тут всё просто - снимаем галочку с TKIP, оставляем AES.
  • Отключена поддержка WMM (Wi-Fi Multimedia) - если она отключена, то работать ничего не будет. Подробнее - https://support.apple.com/ru-ru/TS3727 (по умолчанию включена)
  • Запрет доступа на сайты + доступ по белому списку. Ошибка возникает при запрете доступа в частности к адресу www.apple.com/library/test/success.html
  • В устройствах apple не поддерживаются широкие каналы (40MHz) в сетях 2.4 - так что здесь всё просто, если вы используете диапазон 2.4Ghz, то не включайте широкие каналы 40Mhz. Используйте только 20Mhz
  • Возможны проблемы при ненастроенном (или неверно настроенном) времени на обеих устройствах - всё просто, на роутере включаете синхронизацию (через NTP или IP-Cloud), на apple-device либо выставляете нужное время, либо берёте с оператора
  • отключенный режим скорости в 11mb/s (и соответственно режима 802.11b) - неизвестно почему, но порой возникают проблемы при его отключении
После этих всех настроек всё равно не подключается? Попробуйте
1) "Забыть" настройки сетей на iphone,
2) Создать Virtual-AP и настроить её заново (желательно с новым профилем безопасности, но можете попробовать и старый) и добавить в один бридж с неработающей.

Также из раздела шаманства могут помочь следующие вещи -
  • Смена канала wifi
  • Обновление прошивки (и роутера, и устройства apple - для примера разница в работе 5 и 6 версии IOS очень существенна)
  • Сброс и настройка "с нуля"
  • Проверить, что включена галочка "Default Authenticate" и нет фильтрации по MAC`у
  • Проверить, что в вашем DHCP-пуле есть свободные адреса
  • Проверить уровень сигнала - если у вас он очень низкий, точка доступа находиться за тремя бетонными стенами или в 100 метрах от вас, то у меня плохие новости - может ВООБЩЕ не получится настроить
  • Иногда помогает установить disconnect-timeout=15s (по умолчанию идет 3сек)
  • Включить логи system logging add topics=wireless и посмотреть, что творится