Je suis administrateur de réseau, mais je ne sais pas comment procéder. J'ai une passerelle DOCSIS Technicolor TC8305C, de la marque Comcast. Tous les quelques mois, je constate que certains appareils Apple ne négocient pas correctement les baux DHCP via WLAN. Je suis au bout du rouleau avec ce problème et rien de ce que je fais ne semble le résoudre. Deux exemples de tels appareils sont un Apple iPhone 5 et un Apple iPad Air. Le WLAN du routeur est réglé sur 802.11 g / n, avec un cryptage WPA / WPA2-PSK (TKIP / AES).
Lors de la connexion au routeur sans fil et de la saisie du mot de passe correct, quelque chose ne va pas avec DHCP. Le périphérique utilise par défaut l'adresse de configuration automatique 169.254.0.0/16. En vérifiant l'interface graphique Web du routeur, je constate qu'il a attribué au périphérique une adresse IP de classe A, ainsi que son adresse MAC et son nom d'hôte. Sur le périphérique Apple, le symbole Wi-Fi ne s'affiche pas dans la barre d'icônes supérieure. De toute évidence, le processus de négociation du bail DHCP a échoué et / ou il existe un autre type de problème sur l'un des périphériques. Je ne sais pas comment exclure l’un ou l’autre appareil comme cause du problème.
Lorsque je définis une adresse IP statique sur le périphérique Apple, je n'ai toujours pas de connectivité, bien que le symbole Wi-Fi soit affiché dans la barre d'icônes supérieure. J'ai vérifié que les informations saisies manuellement sont correctes à 100%. La définition d'une adresse IP statique (réservée) dans l'interface graphique Web du routeur, en l'attribuant à l'adresse MAC du périphérique Apple, n'a également aucun effet.
J'ai testé la connexion avec les méthodes suivantes, qui aboutissent toutes à un résultat "hôte inaccessible":
- Envoyez une requête ping à partir d'un hôte connecté connu sur le réseau (à partir d'un PC).
- Envoyez une requête ping à partir de l'interface graphique Web du routeur.
- Envoyez une requête ping du périphérique Apple à un hôte connecté connu sur le réseau (vers un PC).
J'ai essayé de réinitialiser le routeur, les périphériques Apple, de désactiver AirDrop sur les périphériques Apple et de réinitialiser le routeur en usine. Aucune de ces solutions ne constitue une solution. Toutefois, une réinitialisation des paramètres d'usine sur le routeur semble résoudre temporairement le problème environ 20% du temps (il est généralement inefficace). La seule autre chose à laquelle je peux penser est une capture de paquet de mon IDS / Wireshark, dans le but de réduire le problème.
la source
Réponses:
Assurez-vous de disposer du dernier microprogramme absolu sur le routeur et des dernières versions iOS sur iPhone et iPad.
Désactivez également WPA [1] (TKIP) et accédez à WPA2 (AES-CCMP) uniquement. Le fait d'activer les deux chiffrements complique les multidiffusions et les diffusions, et les protocoles critiques tels que les diffusions ARP et DHCP utilisent des diffusions. Et je défie quiconque de me montrer un périphérique (outre les anciennes cartes AirPort de 1999 à 2002 exclusivement réservées aux Apple 802.11b et les cartes Lucent WaveLAN / Agere ORINOCO des mêmes années qui utilisaient le même jeu de puces) prenant en charge TKIP, mais pas AES. Personne n'a jamais vraiment eu besoin de WPA (TKIP), et pourtant, il est laissé par défaut sur des zillions de routeurs où il ne fait qu'inviter des bogues qui interrompent la multidiffusion.
Lorsque vous peaufinez les paramètres du routeur, assurez-vous que votre taux de multidiffusion est défini sur faible (si vous pouvez même le définir) et que les taux 802.11b sont activés. Il n’ya aucune pénalité pour activer B si vous n’avez pas d’appareils B à proximité et il n’ya aucun avantage à désactiver B si vous avez des appareils B à proximité. Mais si la désactivation de B sur votre routeur désactive la prise en charge de la signalisation de style 802.11b, cela réduit la portée du réseau pour tous les périphériques et rend éventuellement les multidiffusions / diffusions moins fiables pour les périphériques situés en marge de la plage. Ainsi, la vraie solution au problème des périphériques B-only consiste à supprimer tous les périphériques B-only et non à désactiver le support B sur le routeur.
Si ces changements ne clarifient pas les choses, alors oui, il est temps de rassembler les journaux et les traces de paquets.
la source