Назад | Перейти на главную страницу

DNS не работает через WLAN на устройствах Android при наличии более 3 точек доступа

Моя проблема в том, что если я добавлю более 3 точек доступа в свою сеть WLAN, DNS перестанет работать на устройствах Android. Все остальные операционные системы работают (Windows 7, Windows 10, iPhone).

Я просмотрел свойства устройства Android, и он нормально получает IP и DNS. Иногда в свойствах WLAN появляется ошибка Подключено, нет интернета и Связано, но браузер Chrome всегда выдает ошибку dns_probe_finished_nxdomain. Я пробовал и другие браузеры.

Точки доступа настроены для передачи всего трафика, и есть виртуальная машина PfSense, которая действует как DHCP-сервер. Аутентификация пользователя выполняется FreeRADIUS 3 на виртуальной машине Ubuntu 16.04. Я безуспешно пытался настроить PfSense для использования DNS Resolver и DNS Forwarder.

Моя сеть:

Все точки доступа являются беспроводными TP-Link Archer C7 v2, работают с OpenWRT Chaos Calmer и с той же конфигурацией. Я проверил, что сеть портит не одна конкретная точка доступа, но всегда, если я подключаюсь через 3 точки доступа, устройства Android начинают выходить из строя.

В OpenWRT я отключил DHCP и брандмауэр.

uci set dhcp.lan.ignore=1
uci commit dhcp
/etc/init.d/dnsmasq restart 
/etc/init.d/firewall disable
/etc/init.d/firewall stop

Вот конфигурация сети OpenWRT / и т.д. / config / сеть:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd7f:9df2:3177::/48'

config interface 'lan'
    option ifname 'eth0 eth1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.0.0'
    option ip6assign '60'
    option ipaddr '192.168.33.20'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 2 3 4 5'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '1 6'

А вот беспроводная конфигурация OpenWRT / etc / config / беспроводной:

config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11a'
    option path 'pci0000:01/0000:01:00.0'
    option htmode 'VHT80'
    option txpower '17'
    option channel '48'
    option disabled '0'

config wifi-iface
    option device 'radio0'
    option network 'lan'
    option mode 'ap'
    option ssid 'mywlan'
    option auth_server '192.168.33.1'
    option auth_port '1812'
    option auth_secret 'XXX'
    option encryption 'wpa2'

config wifi-device 'radio1'
    option type 'mac80211'
    option channel '3'
    option hwmode '11g'
    option path 'platform/qca955x_wmac'
    option htmode 'HT20'
    option txpower '23'
    option disabled '0'

config wifi-iface
    option device 'radio1'
    option network 'lan'
    option mode 'ap'
    option ssid 'mywlan'
    option auth_server '192.168.33.1'
    option auth_port '1812'
    option auth_secret 'XXX'
    option encryption 'wpa2'

Модем должен быть настроен на гостевой WiFi. Должно быть установлено шифрование WPA-PSK / WPA2-PSK. (Может зависеть от услуги или выбрать самое высокое шифрование) OpenWRT Wi-Fi тот же SSID и пароль конца шифрования, которые будут установлены в качестве модема. Вот и все.