Pertes de connexion/authentification sur Wax214 (v1) en roaming

Bonjour, 

J'ai équipé un établissement avec 3 bornes Wax 214 en roaming et si tout se passait relativement bien il y a encore quelques mois, depuis quelques temps une fois tous les 8 ou 10 jours l'ensemble du matériel connecté perd l'accès wifi. Pire, le mot de passe est refusé sur la plupart du matériel lorsqu'on le ressaisit.

Symptômes : Mot de passes WIFI redemandés par les différents matériels et systématiquement refusés + la plupart du matériel à proximité du WAX principal se retrouve connecté à un WAX plus éloigné, comme si le premier WAX perdait le fil et que le deuxième récupérait les clients sans pouvoir les gérer correctement car trop distant. Les WAX ne rebootent pas.

Solution pansement et donc bancale : redémarrer les WAX électriquement ou à distance

Les logs contiennent beaucoup de déconnexion (Extrait / Wax numéro 1) :
Apr 18 07:55:30 WAX214 daemon.info hostapd: ath1: STA 0c:25:76:c6:XX:XX IEEE 802.11: authenticated
Apr 18 07:55:30 WAX214 daemon.info hostapd: ath1: STA 0c:25:76:c6:XX:XX IEEE 802.11: associated (aid 2)
Apr 18 07:55:30 WAX214 daemon.info hostapd: ath1: STA 0c:25:76:c6:XX:XXWPA: sending 1/4 msg of 4-Way Handshake
Apr 18 07:55:30 WAX214 daemon.info hostapd: ath1: STA 0c:25:76:c6:XX:XX WPA: sending 1/4 msg of 4-Way Handshake
Apr 18 07:55:30 WAX214 daemon.info hostapd: ath1: STA 5a:cf:48:f0:XX:XX IEEE 802.11: disassociated
Apr 18 07:55:31 WAX214 daemon.info hostapd: ath1: STA 0c:25:76:c6:XX:XX WPA: sending 1/4 msg of 4-Wa

Le crashlog contient un grand nombre d'erreur telles que ci dessous (Extrait / Wax numéro 1) :
fwlan: [0:E:NSS] [nss-wifili]:NSS Wifili peer delete configuration message failed with error = 25W:
fwlan: [0:E:NSS] [nss-wifili]: NSS wifili peer create configuration message failed with error = 27
fwlan: [0:E:NSS] [nss-wifili]:NSS Wifili peer delete configuration message failed with error = 25,?
fwlan: [0:E:NSS] [nss-wifili]: NSS wifili peer create configuration message failed with error = 27
fwlan: [0:E:NSS] [nss-wifili]:NSS Wifili peer delete configuration message failed with error = 25
fwlan: [0:E:NSS] [nss-wifili]: NSS wifili peer create configuration message failed with error = 27

Modifications réseau effectuées les derniers mois :
- Bridage MAC configuré sur le routeur puis retiré en urgence lorsque je me suis rendu compte que les matériels Apple utilisaient des mac random changeant tous les 8 jours
- Changement des mots de passe Wifi sur les 3 bornes WAX et naturellement reporté sur tous les matériels (problème de password en cache?)

Piste écartées : anomalie de switch POE, routeur mal configuré.

Ce midi, rebelotte, tout est parti de travers dans l'établissement et en me connectant en VPN j'ai pu redémarrer les bornes et tout est rentré dans l'ordre
 
Pistes étudiées: J'ai lu que ce modèle rencontrait de gros soucis avec le roaming dès lorsque les bandes 2,4ghz et 5ghz étaient activées. Je vais essayer de mettre les 3 PA en 2,4.
Un problème électrique pourrait-il être à l'origine de ce souci ? Une anomalie matérielle ?

J'ai installé ce modèle dans plusieurs établissements et il m'importe donc de trouver rapidement une solution. En espérant que le Wax214v2 ne rencontre pas ces soucis.

Précisions supplémentaires :

- les firmware sont à jour

- la sécurité est en WPA2 et non WPA3 pour permettre le fast roaming

- un réseau guest (sous-réseau différent) est configuré sur chaque PA

La config ci dessous est la même sur les 3 WAX (Wifi Utilisateurs principaux):
11ax mode (for 2.4GHz only) : Activé
Client isolation : Désactivé
VLAN isolation : Désactivé
L2 isolation : Désactivé
Security Mode : WPA2 Personal
Group key update Intervanl : 3600
Radius accouting : Désactivé
Fast Roaming : Activé
Wireless Traffic Shaping : Non

Merci d'avance pour votre aide,


Sylvain