DAP-2680

в режиме динамического VLAN - с RADIUS.
Framed-Protocol: PPP Service-Type: Frames Tunnel-Medium-Type: 802* Tunnel-Type: VLAN Tunnel-Pvt-Group-ID: (VLAN ID)
сделал по мануалу: https://ftp.dlink.de/dap/dap-2230/docum ... lients.pdf

всё работает клиентов отправляет по VLAN в соответствии с политиками RADIUS.
при первом подключении клиента к точке видим полную авторизацию на IAS log на RADIUS с указанием конечного VLAN и всё работает.

но...
на андроид отключаем WiFi на авторизовавшемся клиента и через 5-10 сек включаем
На Radius авторизация уже не бежит.
в логах точки видим:
Sep 23 12:34:55 [Wireless] 5G:4-way handshake success:STA 06:14:f2:b8:d0:38
Sep 23 12:34:55 [Wireless] 5G:4-way handshake start:STA 06:14:f2:b8:d0:38
Sep 23 12:34:55 [Wireless] 5G:Association Success:STA 06:14:F2:B8:D0:38

в итоге: клиента выбрасывает в untagged сеть на LAN точки.

что странно с ноута на Windows при каждом подключении происходит полная RADUIS авторизация с выдачей конечного VLAN и всё работает.
отключал в профиле RADIUS Fast Reconnect - реакции никакой.

чем авторизация EAP с Windows отличается от Android ? что делать ?

_________________
с Уважением,
Дмитрий Митрофанов

При тестах выявилась проблема в 802.11i и в частности в PMK кэше на точке.
Используя PMK кэш клиент (смартфон) быстро переподключается к точке, но точка при этом не восстанавливает на MAC клиента VLAN ID и соответственно клиент падает в untagged точки.
при этом интересная закономерность DAP-2680 на:
5GHz PMK кэш не используется и происходит полноценная авторизация на RADIUS и соответственно всё ОК.
2,4GHz PMK кэш присутствует и соответственно проблемы...
p.s.
есть костыля (она же временная бомба) поставить 2 точки рядом и клиент при подключении - отключении в 90% случае чередуя BSSID точки и обновляя PMK и соответственно отрабатывает как задумано.

как бы отключить PMK кэш на точках * или уменьшить TTL желательно до 0.
DAP-2360 B1 v3.00B02r066
DAP-2230 A1 v2.00B01r043
DAP-2680 2A1G v2.00B15r058 (в 2,4GHz)

_________________
с Уважением,
Дмитрий Митрофанов