Шо, опять? +38




Привет, Хабр!

В работе с гостевыми Wi-Fi сетями столкнулся с неприятной проблемой. Много устройств Apple iPhone и iPad отключается от Wi-Fi при затухании экрана (блокировка) и, при отсутствии мобильного интернета, сообщения из мессенджеров не приходят и гости эмоционально реагировали: «не в АйФоне же дело!? Дома всё в порядке на домашнем роутере!»

Дело почти дошло до «замены шлюза с встроенным контроллером точек доступа», управляющего десятками точек доступа, но ведь у Андроидов и Windows-устройств всё в порядке было...

В статье излагаются результаты проведенных исследований, перечисляются все танцы с бубном и перепробованные способы устранения проблемы. Печально, но решение, устроившее бы всех, так и не было найдено. Может быть после прочтения кому-то придет в голову что можно сделать. А тому, кто изложит в комментариях реальный фикс, который решит проблему на моём оборудовании, будет подарок: функциональный и стильный рюкзак от Zyxel.

Мои предыдущие статьи (спойлер).

В конце текста информация обо мне.

Итак, если разблокировать экран, телефон снова ищет Wi-Fi точку доступа и подключается к ней, если стояла галочка «Автоподключение», которая по дефолту не стоит при первом подключении к Wi-Fi. Необходимо вручную активировать её.

Рис.1 - Галочка для автоподключения к Wi-Fi.
Рис.1 - Галочка для автоподключения к Wi-Fi.

При повторной блокировке экрана аналогично АйФон отключается от Wi-Fi и снова к нему подключается при разблокировке и так было у всех и постоянно. Очень раздражало всех, и меня как сетевика, и гостей, что Wi-Fi «хреново» работает на их суперском АйФоне. У меня самого iPhone, когда интернет заканчивался на симке по тарифу, при отключении от Wi-Fi сообщения в мессенджерах не приходили.

Да сколько же это будет продолжаться?
Да сколько же это будет продолжаться?

Не оставлять же телефон с постоянно включённым экраном? Поиск в интернете предложил много сайтов и видеороликов. Рекомендации в основном были такие:

  • «Помощь Wi-Fi» отключить;

  • эксперименты с настройками GPS, конфиденциальностью;

  • эксперимент с временами аренды DHCP.

Это не помогло. Ещё были рекомендации, которые совпали с рекомендациями техподдержки Apple после официального обращения к ним:

  • жёсткая перезагрузка (кнопки ДОМОЙ+ВКЛ/ВЫКЛ или др. комбинации);

  • обновление ПО шлюза (роутера);

  • сброс шлюза и с повторной настройкой с нуля;

  • «Сбросить настройки сети» на телефоне.

Перечисленные рекомендации, не помогли, кроме последней. Она помогла на пару дней, потом проблема снова повторялась. Далее были ещё рекомендации:

  • обновление версии iOS до актуальной;

Обновление iOS реально помогло, но потом редко у некоторых проблема стала повторяться. Хозяин телефона «Сбросить настройки сети» отказывался и такое всем не предложишь.

Самое удивительное было то, что когда выходит новая версия iOS,  нынешняя исправная версия начинает отваливаться от Wi-Fi. Раньше же нормально работало на этой же версии! Получается, что как версия iOS устаревает, телефон будет отваливаться от Wi-Fi.

Как быть тогда с пенсионерами Apple 5s; 6 у которых последняя версия iOS 12.5.5? Эти модели тоже отваливались от Wi-Fi.

Следующая рекомендация такая была:

  • замените! шлюз или точку доступа.

Замените шлюз с точками доступа количеством 128 шт.
Замените шлюз с точками доступа количеством 128 шт.

Звучит как приговор. Домашний роутер ладно, там одна железка за 3 тыс.рублей и поменяться с кем-нибудь на время можно.

Как быть с шлюзом с аппаратным контроллером, который заведует десятками точек доступа? В этот комплекс столько денег, нервных клеток, переговоров с интеграторами, времени было вложено. Один только шлюз стоит 100 тыс.рублей, а если Cisco за 1 млн рублей был бы? Ну да, конечно, денег молча дали, заказал шлюз, привезли, поменял, ага, размечтались. 128 штук точек доступа тоже нужно поменять? Большинство на потолках, высотой 3-9 м, со стремянки не достанешь.

И руководству что говорить? Что в проекте ошиблись вендором, нужно его поменять на другого вендора ради телефонов Apple?

Поэтому вариант смены шлюза и точек доступа был неприемлемым, но давайте проверим детально, а верна ли эта рекомендация? Может поможет или АйФоны опять будут отваливаться? 

Поэтому пришлось собрать АйФоны моделей iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13), звал коллег из других подразделений потестить их АйФоны, вкусняшки покупал в знак благодарности. Всё это тестировал на свободном резервном шлюзе Zyxel UAG5100 с управляемой точкой доступа Zyxel NWA5121-NI, сброшенные в дефолтное состояние, настраивал шлюз небольшими шагами с обязательной проверкой поведения АйФонов, после какой настройки начнут отваливаться АйФоны от Wi-Fi.

Таблица 1 - Поиск причины отключения АйФона от Wi-Fi.

№ шага

Внесённая настройка

iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?

1

WAN порт, DHCP в LAN подсети и SSID “Test”

нет

2

Время аренды DHCP

нет

3

DNS

нет

4

Радиоканалы, мощность, балансировка SSID

нет

5

Привязка IP/MAC, изоляция L2

нет

6

BWM; ограничение скоростей в SSID; Intra-BSS

нет

7

Включение Captive Portal (портал авторизации)

ДА, после ввода ваучера

8

Выключение Captive Portal (портал авторизации)

нет

9

Включение Captive Portal (портал авторизации)

ДА, после ввода ваучера

10

Внесение MAC-адресов АйФонов в белый список, чтобы не запрашивать у них авторизацию

нет

Значит после пройденной авторизации через Captive Portal (могут называться как портал авторизации или веб-аутентификация) АйФон отваливается от Wi-Fi.

Сбрасываю ещё раз конфиг UAG5100, чтобы исключить остальные взаимосвязанные настройки, оставив критические. Если проблема повторится, то попробую другие точки доступа.

Таблица 2 - Сравнение поведение АйФонов с различными точками доступа Wi-Fi на этом же шлюзе из таблицы 1, но с нуля заново настроенный по таблице 2.

№ шага

Внесённая настройка

iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?

1

WAN порт, DHCP в LAN подсети и SSID «Test»

нет

2

Включение Captive Portal (портал авторизации)

ДА

3

Выключение Captive Portal (портал авторизации)

нет

4

Точку доступа меняю на Zyxel NWA5123-AC с SSID «Test2»

нет

5

Включение Captive Portal

ДА

6

Выключение Captive Portal

нет

7

Точку доступа меняю на автономную D-Link DAP-2690 с SSID «Test3»

нет

8

Включение Captive Portal

ДА

9

Выключение Captive Portal

нет

10

Точку доступа меняю на домашний однодиапазонный роутер Zyxel Keenetic 4G в режиме точки доступа, чтобы SSID «Test4» работал только на 2.4 ГГц

нет

11

Включение Captive Portal

ДА

12

Выключение Captive Portal

нет

13

Точку доступа меняю на Элтекс WEP-2ac «Test5»

нет

14

Включение Captive Portal

ДА

15

Выключение Captive Portal

нет

16

Возвращаю точку доступа Zyxel NWA5121-NI в режиме автономной (заранее сбросив её конфиг)

нет

17

Включение Captive Portal

ДА

18

Выключение Captive Portal

нет

19

Выключаю DHCP на шлюзе и установил статический IP на АйФонах

нет

20

Включение Captive Portal

ДА

21

Выключение Captive Portal

нет

22

Переключаю Zyxel NWA5121-NI в управляемый режим

нет

23

Включение Captive Portal

ДА

В таблицах 1 и 2 Captive Portal тестировал со встроенным сервисом по ваучерам, потом тестировал с пятью внешними сервисами авторизаций, проблема оставалась такая же, iPhone отваливается от Wi-Fi.

Рис.2 - Поведение АйФона по логам шлюза с DHCP.
Рис.2 - Поведение АйФона по логам шлюза с DHCP.

Меняю шлюз на другие на тестовом стенде.

Таблица 3 - Проверка поведения АйФонов, подключённых к Wi-Fi после прохождения авторизации через Captive Portal на различных шлюзах.

Наименование шлюза с настройками как из таблицы 2 (1-я и 2-я строки).

iPhone 4s (iOS 9.3.5), iPhone 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?

1

Zyxel VPN300

ДА

2

Не шлюз, но с функционалом Captive Portal. Программный комплекс Элтекс SoftWLC

ДА

3

Шлюз Элтекс ESR-20

ДА

В таблице 3 проверялись встроенные и внешние сервисы авторизации, поведение не поменялось, iPhone отключается от Wi-Fi.

Прошу обратить внимание, во всех трёх таблицах проблем с Андроидами и Windows не было. Там всё хорошо.

Спросил у знакомого, любителя Микротиков, насчёт АйФонов. Ответил, что у него тоже самое, iPhone отваливаются от Wi-Fi.

Узнаем у Гугла, как у заокеанских коллег на родине АйФонов дела обстоят? Первым предложил ссылку на форум Микротиков

Рис.3 - Скриншот с форума Микротика с темой про iPhone, отключающиеся от хотспотов.
Рис.3 - Скриншот с форума Микротика с темой про iPhone, отключающиеся от хотспотов.
Рис.4 - Перевод текста на рис.3.
Рис.4 - Перевод текста на рис.3.

Но больше волнуют Cisco и Aruba, земляки АйФонов, всё-таки в одной стране находятся, может у них получше с этой проблемой.

Вот на форуме Арубы

Рис.5 - Скриншот с форума Арубы с темой про iOS, отключающихся от Wi-Fi (с переведённым текстом).
Рис.5 - Скриншот с форума Арубы с темой про iOS, отключающихся от Wi-Fi (с переведённым текстом).

Там на форуме Cisco

Рис.6 - Скриншот с форума Cisco с темой про iPhone.
Рис.6 - Скриншот с форума Cisco с темой про iPhone.

Перевод текста (рис.6, 7 и 8):

Рис.7 - Перевод текста.
Рис.7 - Перевод текста.
Рис.8 - Перевод текста (продолжение рис.7).
Рис.8 - Перевод текста (продолжение рис.7).
Рис.9 - Перевод текста (продолжение рис.8).
Рис.9 - Перевод текста (продолжение рис.8).

А вот и реакция гостей в этой же теме «iPhone silent disconnect issue in guest wireless network.» и как много точек доступа и гостей у них, 6000! точек доступа!

Рис.10 - Скриншот с форума Cisco с переводом.
Рис.10 - Скриншот с форума Cisco с переводом.

напоследок видео из этой же темы.

Действительно так и ведут себя АйФоны в гостевых сетях с Captive Portal. Даже добавить нечего.

Итог: дочитав вышеуказанные ссылки на форумы, проблему так и не устранили. На американском оборудовании тоже американские АйФоны отваливаются и обратите внимание на даты создания тем. Проблема годами сохраняется. У коллеги iPhone 12 на прошлой неделе обновился на самую последнюю версию iOS 15 и стал отваливаться от Wi-Fi, а на предыдущем обновлении всё нормально было.

Вывод: проблема в устройствах Apple, но не в шлюзах и точках доступа, поэтому рекомендация «смена шлюза и точек доступа» явно не сработала, не помогла и, к огромному счастью, ей следовать не придётся.

В общем, отключение Captive Portal действительно помогает, всё отлично работает, но его отключать нельзя (постановления Правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года). Ищем варианты подружить Apple с Captive Portal.

Методом тыка выявил , что есть шанс немного помочь гостям двумя способами, прошедшие авторизацию:

Способ 1 (для чайников):

1. Забыть сеть;

2. Заново подключиться к Wi-Fi

и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит и гость впадает в ступор, почему нет интернета и как пройти авторизацию, если страница авторизации не появляется?

Объяснение, с какой проблемой сталкиваются чайники:

по идее, ему нужно идти в Safari и самостоятельно набрать в адресной www.ru или любой http сайт, таких почти не осталось в интернете, всё на https переехало. Большинству набор адреса страницы является трудновыполнимой задачей (в некоторых браузерах адресной строки уже нет).

Поэтому,  чтобы страница авторизации появилась как прежде, необходимо:

3. Забыть сеть;

4. Заново подключиться к Wi-Fi;

5. Появится страница авторизации, но после прохождения авторизации по устройство снова будет отключаться от Wi-Fi как прежде. Повторить пункт 1 и 2.

И так каждый раз, пока не поставят последнюю версию iOS (не является 100% гарантией устранения проблем).

Способ 2 (для продвинутых):

1. Забыть сеть;

2. Заново подключиться к Wi-Fi

и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит.

3. Зайти в Safari и в адресной строке (не в строке поиска!!!) набрать самостоятельно www.ru или http://www.ru или http://6.6.6.6 (IP-адрес хотспота шлюза) или любой http сайт. Редирект на страницу авторизации с https сайта не будет работать;

4. Пройти авторизацию как обычно и всё будет нормально работать, АйФоны не отключаются от Wi-Fi. При истечении авторизации повторить пункт 3.

Не совсем удобные способы, слишком много действий нужно, чтобы всё нормально заработало и всем не объяснишь, мануалы никто не читает.

Дальше ещё одно исследование с неуспешным концом. Яндекс подсказал ещё эту статью. Цитирую оттуда кусочек текста

Убедитесь, что страница www.apple.com/library/test/success.html доступа из вашей сети, или настройте редирект на свой веб-сервер, который будет убеждать айфоны в том, что все в порядке. :)

Получается, что при подключении к Wi-Fi Apple ищет наличие интернета успешной загрузкой страницы  http://www.apple.com/library/test/success.html и если удалось загрузить страницу, значит всё в порядке с доступом в интернет и не будет отключаться от Wi-Fi. Но в сетях с Captive Portal очевидно, что интернета не будет до успешной пройденной авторизации, соответственно Captive Portal не позволит неавторизованным АйФонам загрузить страницу http://www.apple.com/library/test/success.html и выскочит страница авторизации, что в принципе правильное поведение. Если гость потом авторизацию успешно пройдёт, АйФон всё равно будет считать, что интернета нет и продолжит отключаться до сброса сети. Далее, после повторного подключения к Wi-Fi ранее авторизованного АйФона, он не будет отключаться от Wi-Fi, т.к. успешно загрузит http://www.apple.com/library/test/success.html.

Исходя из этого, попробуем занести эту ссылку в белый список, которые можно пропускать в интернет без авторизации.

Это не помогло, АйФоны отключаются от Wi-Fi как обычно, хотя на ссылку удаётся зайти без авторизации.

Всё на сегодня. Мне самому очень нравятся АйФоны, несмотря на цену, но эта вот болячка с Wi-Fi через авторизацию портит всё.

А как у вас? Удалось ли кому решить проблему? Поделитесь, пожалуйста, в комментариях. Предлагайте решение, я проверю у себя и если всё заработает - рюкзак ваш.

Устройства, где нужно пофиксить проблему:

  • Zyxel UAG5100 (несильно отличается от шлюзов серий ZyWALL, USG);

  • Zyxel VPN300 (несильно отличается от шлюзов серии USG Flex; ATP);

  • Точки доступа любые, они не влияют на Captive Portal.

Об авторе:

Кто я? Меня зовут Александр. 16 лет профессионально занимаюсь СКС и сетевым оборудованием. Больше времени провожу с СКС (монтаж, обслуживание), чем с настройкой сетевого оборудования, поэтому на настройки времени особо нет, но получил много опыта работы с сетевым оборудованием различных вендоров. Приветствую простоту и дружелюбность конфигурирования/мониторинга сетевого оборудования, ответственность вендора за качество выпускаемой продукции и готовность исправлять недостатки, чтобы не тормозили сдачу новых проектов в назначенные сроки. Меня можно встретить и лично пообщаться в телеграме - @NSanchez13, так что, если будут вопросы, комментарии, мнения – милости прошу.

Полезные ссылки:




Комментарии (97):