Шо, опять?
Привет, Хабр!
В работе с гостевыми Wi-Fi сетями столкнулся с неприятной проблемой. Много устройств Apple iPhone и iPad отключается от Wi-Fi при затухании экрана (блокировка) и, при отсутствии мобильного интернета, сообщения из мессенджеров не приходят и гости эмоционально реагировали: «не в АйФоне же дело?! Дома всё в порядке на домашнем роутере!»
Дело почти дошло до «замены шлюза с встроенным контроллером точек доступа», управляющего десятками точек доступа, но ведь у Андроидов и Windows-устройств всё в порядке было…
В статье излагаются результаты проведенных исследований, перечисляются все танцы с бубном и перепробованные способы устранения проблемы. Печально, но решение, устроившее бы всех, так и не было найдено. Может быть после прочтения кому-то придет в голову что можно сделать. А тому, кто изложит в комментариях реальный фикс, который решит проблему на моём оборудовании, будет подарок: функциональный и стильный рюкзак от Zyxel.
Мои предыдущие статьи (спойлер).
В конце текста информация обо мне.
Итак, если разблокировать экран, телефон снова ищет Wi-Fi точку доступа и подключается к ней, если стояла галочка «Автоподключение», которая по дефолту не стоит при первом подключении к Wi-Fi. Необходимо вручную активировать её.
Рис. 1 — Галочка для автоподключения к Wi-Fi.
При повторной блокировке экрана аналогично АйФон отключается от Wi-Fi и снова к нему подключается при разблокировке и так было у всех и постоянно. Очень раздражало всех, и меня как сетевика, и гостей, что Wi-Fi «хреново» работает на их суперском АйФоне. У меня самого iPhone, когда интернет заканчивался на симке по тарифу, при отключении от Wi-Fi сообщения в мессенджерах не приходили.
Да сколько же это будет продолжаться?
Не оставлять же телефон с постоянно включённым экраном? Поиск в интернете предложил много сайтов и видеороликов. Рекомендации в основном были такие:
«Помощь Wi-Fi» отключить;
эксперименты с настройками GPS, конфиденциальностью;
эксперимент с временами аренды DHCP.
Это не помогло. Ещё были рекомендации, которые совпали с рекомендациями техподдержки Apple после официального обращения к ним:
жёсткая перезагрузка (кнопки ДОМОЙ+ВКЛ/ВЫКЛ или др. комбинации);
обновление ПО шлюза (роутера);
сброс шлюза и с повторной настройкой с нуля;
«Сбросить настройки сети» на телефоне.
Перечисленные рекомендации, не помогли, кроме последней. Она помогла на пару дней, потом проблема снова повторялась. Далее были ещё рекомендации:
Обновление iOS реально помогло, но потом редко у некоторых проблема стала повторяться. Хозяин телефона «Сбросить настройки сети» отказывался и такое всем не предложишь.
Самое удивительное было то, что когда выходит новая версия iOS, нынешняя исправная версия начинает отваливаться от Wi-Fi. Раньше же нормально работало на этой же версии! Получается, что как версия iOS устаревает, телефон будет отваливаться от Wi-Fi.
Как быть тогда с пенсионерами Apple 5s; 6 у которых последняя версия iOS 12.5.5? Эти модели тоже отваливались от Wi-Fi.
Следующая рекомендация такая была:
Замените шлюз с точками доступа количеством 128 шт.
Звучит как приговор. Домашний роутер ладно, там одна железка за 3 тыс.рублей и поменяться с кем-нибудь на время можно.
Как быть с шлюзом с аппаратным контроллером, который заведует десятками точек доступа? В этот комплекс столько денег, нервных клеток, переговоров с интеграторами, времени было вложено. Один только шлюз стоит 100 тыс.рублей, а если Cisco за 1 млн рублей был бы? Ну да, конечно, денег молча дали, заказал шлюз, привезли, поменял, ага, размечтались. 128 штук точек доступа тоже нужно поменять? Большинство на потолках, высотой 3–9 м, со стремянки не достанешь.
И руководству что говорить? Что в проекте ошиблись вендором, нужно его поменять на другого вендора ради телефонов Apple?
Поэтому вариант смены шлюза и точек доступа был неприемлемым, но давайте проверим детально, а верна ли эта рекомендация? Может поможет или АйФоны опять будут отваливаться?
Поэтому пришлось собрать АйФоны моделей iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13), звал коллег из других подразделений потестить их АйФоны, вкусняшки покупал в знак благодарности. Всё это тестировал на свободном резервном шлюзе Zyxel UAG5100 с управляемой точкой доступа Zyxel NWA5121-NI, сброшенные в дефолтное состояние, настраивал шлюз небольшими шагами с обязательной проверкой поведения АйФонов, после какой настройки начнут отваливаться АйФоны от Wi-Fi.
Таблица 1 — Поиск причины отключения АйФона от Wi-Fi.
№ шага | Внесённая настройка | iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi? |
1 | WAN порт, DHCP в LAN подсети и SSID «Test» | нет |
2 | Время аренды DHCP | нет |
3 | DNS | нет |
4 | Радиоканалы, мощность, балансировка SSID | нет |
5 | Привязка IP/MAC, изоляция L2 | нет |
6 | BWM; ограничение скоростей в SSID; Intra-BSS | нет |
7 | Включение Captive Portal (портал авторизации) | ДА, после ввода ваучера |
8 | Выключение Captive Portal (портал авторизации) | нет |
9 | Включение Captive Portal (портал авторизации) | ДА, после ввода ваучера |
10 | Внесение MAC-адресов АйФонов в белый список, чтобы не запрашивать у них авторизацию | нет |
Значит после пройденной авторизации через Captive Portal (могут называться как портал авторизации или веб-аутентификация) АйФон отваливается от Wi-Fi.
Сбрасываю ещё раз конфиг UAG5100, чтобы исключить остальные взаимосвязанные настройки, оставив критические. Если проблема повторится, то попробую другие точки доступа.
Таблица 2 — Сравнение поведение АйФонов с различными точками доступа Wi-Fi на этом же шлюзе из таблицы 1, но с нуля заново настроенный по таблице 2.
№ шага | Внесённая настройка | iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi? |
1 | WAN порт, DHCP в LAN подсети и SSID «Test» | нет |
2 | Включение Captive Portal (портал авторизации) | ДА |
3 | Выключение Captive Portal (портал авторизации) | нет |
4 | Точку доступа меняю на Zyxel NWA5123-AC с SSID «Test2» | нет |
5 | Включение Captive Portal | ДА |
6 | Выключение Captive Portal | нет |
7 | Точку доступа меняю на автономную D-Link DAP-2690 с SSID «Test3» | нет |
8 | Включение Captive Portal | ДА |
9 | Выключение Captive Portal | нет |
10 | Точку доступа меняю на домашний однодиапазонный роутер Zyxel Keenetic 4G в режиме точки доступа, чтобы SSID «Test4» работал только на 2.4 ГГц | нет |
11 | Включение Captive Portal | ДА |
12 | Выключение Captive Portal | нет |
13 | Точку доступа меняю на Элтекс WEP-2ac «Test5» | нет |
14 | Включение Captive Portal | ДА |
15 | Выключение Captive Portal | нет |
16 | Возвращаю точку доступа Zyxel NWA5121-NI в режиме автономной (заранее сбросив её конфиг) | нет |
17 | Включение Captive Portal | ДА |
18 | Выключение Captive Portal | нет |
19 | Выключаю DHCP на шлюзе и установил статический IP на АйФонах | нет |
20 | Включение Captive Portal | ДА |
21 | Выключение Captive Portal | нет |
22 | Переключаю Zyxel NWA5121-NI в управляемый режим | нет |
23 | Включение Captive Portal | ДА |
В таблицах 1 и 2 Captive Portal тестировал со встроенным сервисом по ваучерам, потом тестировал с пятью внешними сервисами авторизаций, проблема оставалась такая же, iPhone отваливается от Wi-Fi.
Меняю шлюз на другие на тестовом стенде.
Таблица 3 — Проверка поведения АйФонов, подключённых к Wi-Fi после прохождения авторизации через Captive Portal на различных шлюзах.
№ | Наименование шлюза с настройками как из таблицы 2 (1-я и 2-я строки). | iPhone 4s (iOS 9.3.5), iPhone 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi? |
1 | Zyxel VPN300 | ДА |
2 | Не шлюз, но с функционалом Captive Portal. Программный комплекс Элтекс SoftWLC | ДА |
3 | Шлюз Элтекс ESR-20 | ДА |
В таблице 3 проверялись встроенные и внешние сервисы авторизации, поведение не поменялось, iPhone отключается от Wi-Fi.
Прошу обратить внимание, во всех трёх таблицах проблем с Андроидами и Windows не было. Там всё хорошо.
Спросил у знакомого, любителя Микротиков, насчёт АйФонов. Ответил, что у него тоже самое, iPhone отваливаются от Wi-Fi.
Узнаем у Гугла, как у заокеанских коллег на родине АйФонов дела обстоят? Первым предложил ссылку на форум Микротиков
Рис. 2 — Скриншот с форума Микротика с темой про iPhone, отключающиеся от хотспотов.Рис. 3 — Перевод текста на рис. 2.
Но больше волнуют Cisco и Aruba, земляки АйФонов, всё-таки в одной стране находятся, может у них получше с этой проблемой.
Вот на форуме Арубы
Рис. 4 — Скриншот с форума Арубы с темой про iOS, отключающихся от Wi-Fi (с переведённым текстом).
Там на форуме Cisco
Рис. 5 — Скриншот с форума Cisco с темой про iPhone.
Перевод текста (рис. 6, 7 и 8):
Рис. 6 — Перевод текста.Рис. 7 — Перевод текста (продолжение рис. 6).Рис. 8 — Перевод текста (продолжение рис. 7).
А вот и реакция гостей в этой же теме «iPhone silent disconnect issue in guest wireless network.» и как много точек доступа и гостей у них, 6000! точек доступа!
Рис. 9 — Скриншот с форума Cisco с переводом.
напоследок видео из этой же темы.
Действительно так и ведут себя АйФоны в гостевых сетях с Captive Portal. Даже добавить нечего.
Итог: дочитав вышеуказанные ссылки на форумы, проблему так и не устранили. На американском оборудовании тоже американские АйФоны отваливаются и обратите внимание на даты создания тем. Проблема годами сохраняется. У коллеги iPhone 12 на прошлой неделе обновился на самую последнюю версию iOS 15 и стал отваливаться от Wi-Fi, а на предыдущем обновлении всё нормально было.
Вывод: проблема в устройствах Apple, но не в шлюзах и точках доступа, поэтому рекомендация «смена шлюза и точек доступа» явно не сработала, не помогла и, к огромному счастью, ей следовать не придётся.
В общем, отключение Captive Portal действительно помогает, всё отлично работает, но его отключать нельзя (постановления Правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года). Ищем варианты подружить Apple с Captive Portal.
Методом тыка выявил , что есть шанс немного помочь гостям двумя способами, прошедшие авторизацию:
Способ 1 (для чайников):
1. Забыть сеть;
2. Заново подключиться к Wi-Fi
и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит и гость впадает в ступор, почему нет интернета и как пройти авторизацию, если страница авторизации не появляется?
Объяснение, с какой проблемой сталкиваются чайники:
по идее, ему нужно идти в Safari и самостоятельно набрать в адресной www.ru или любой http сайт, таких почти не осталось в интернете, всё на https переехало. Большинству набор адреса страницы является трудновыполнимой задачей (в некоторых браузерах адресной строки уже нет).
Поэтому, чтобы страница авторизации появилась как прежде, необходимо:
3. Забыть сеть;
4. Заново подключиться к Wi-Fi;
5. Появится страница авторизации, но после прохождения авторизации по устройство снова будет отключаться от Wi-Fi как прежде. Повторить пункт 1 и 2.
И так каждый раз, пока не поставят последнюю версию iOS (не является 100% гарантией устранения проблем).
Способ 2 (для продвинутых):
1. Забыть сеть;
2. Заново подключиться к Wi-Fi
и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит.
3. Зайти в Safari и в адресной строке (не в строке поиска!!!) набрать самостоятельно www.ru или http://www.ru или http://6.6.6.6 (IP-адрес хотспота шлюза) или любой http сайт. Редирект на страницу авторизации с https сайта не будет работать;
4. Пройти авторизацию как обычно и всё будет нормально работать, АйФоны не отключаются от Wi-Fi. При истечении авторизации повторить пункт 3.
Не совсем удобные способы, слишком много действий нужно, чтобы всё нормально заработало и всем не объяснишь, мануалы никто не читает.
Дальше ещё одно исследование с неуспешным концом. Яндекс подсказал ещё эту статью. Цитирую оттуда кусочек текста
Убедитесь, что страница www.apple.com/library/test/success.html доступа из вашей сети, или настройте редирект на свой веб-сервер, который будет убеждать айфоны в том, что все в порядке. :)
Получается, что при подключении к Wi-Fi Apple ищет наличие интернета успешной загрузкой страницы http://www.apple.com/library/test/success.html и если удалось загрузить страницу, значит всё в порядке с доступом в интернет и не будет отключаться от Wi-Fi. Но в сетях с Captive Portal очевидно, что интернета не будет до успешной пройденной авторизации, соответственно Captive Portal не позволит неавторизованным АйФонам загрузить страницу http://www.apple.com/library/test/success.html и выскочит страница авторизации, что в принципе правильное поведение. Если гость потом авторизацию успешно пройдёт, АйФон всё равно будет считать, что интернета нет и продолжит отключаться до сброса сети. Далее, после повторного подключения к Wi-Fi ранее авторизованного АйФона, он не будет отключаться от Wi-Fi, т.к. успешно загрузит http://www.apple.com/library/test/success.html.
Исходя из этого, попробуем занести эту ссылку в белый список, которые можно пропускать в интернет без авторизации.
Это не помогло, АйФоны отключаются от Wi-Fi как обычно, хотя на ссылку удаётся зайти без авторизации.
Всё на сегодня. Мне самому очень нравятся АйФоны, несмотря на цену, но эта вот болячка с Wi-Fi через авторизацию портит всё.
А как у вас? Удалось ли кому решить проблему? Поделитесь, пожалуйста, в комментариях. Предлагайте решение, я проверю у себя и если всё заработает — рюкзак ваш.
Устройства, где нужно пофиксить проблему:
Zyxel UAG5100 (несильно отличается от шлюзов серий ZyWALL, USG);
Zyxel VPN300 (несильно отличается от шлюзов серии USG Flex; ATP);
Точки доступа любые, они не влияют на Captive Portal.
Об авторе:
Кто я? Меня зовут Александр. 16 лет профессионально занимаюсь СКС и сетевым оборудованием. Больше времени провожу с СКС (монтаж, обслуживание), чем с настройкой сетевого оборудования, поэтому на настройки времени особо нет, но получил много опыта работы с сетевым оборудованием различных вендоров. Приветствую простоту и дружелюбность конфигурирования/мониторинга сетевого оборудования, ответственность вендора за качество выпускаемой продукции и готовность исправлять недостатки, чтобы не тормозили сдачу новых проектов в назначенные сроки. Меня можно встретить и лично пообщаться в телеграме — @NSanchez13, так что, если будут вопросы, комментарии, мнения — милости прошу.
Полезные ссылки:
