Вопрос (TL;DR)Что может вызывать ситуацию, когда UniFi Gateway Ultra сохраняет доступ к интернету, но все устройства в локальной сети (WiFi AP и клиенты) теряют разрешение DNS ночью?
• Я провёл обширную диагностику, включая проверку правил брандмауэра, настроек NAT и конфигураций DNS, но это не решило проблему.
• Сброс настроек UniFi Console до заводских временно исправил проблему, но она вернулась ночью.
• Включение VPN на UniFi Console/Gateway временно восстанавливает разрешение DNS для AP и клиентских устройств.
• Я не хочу постоянно использовать VPN, чтобы исправить это — что может быть причиной, и как я могу это решить навсегда?
**Предпосылки и предпринятые шаги по устранению неисправностей**
Я заметил, что все устройства в локальной сети (WiFi AP и клиенты) потеряли разрешение DNS, в то время как UniFi Gateway функционировал нормально.
✅ **Шаг 1: Проверка доступа к интернету от UniFi Gateway**
• Подтвердил, что UniFi Console может пинговать внешние IP-адреса (1.1.1.1) и разрешать DNS (google.com) успешно.
• Устройства в локальной сети (AP и клиенты) не могли пинговать внешние IP-адреса (1.1.1.1), что указывает на проблему маршрутизации из локальной сети в глобальную или проблему перенаправления DNS.
✅ **Шаг 2: Проверка маршрутизации и подключения от AP и клиентов**
Я подключился к AP через SSH и протестировал:
ip a
ip route show
ping XX.XX.XX.1 (ответ Gateway OK)
ping 1.1.1.1 (НЕУДАЧНО)
nslookup google.com 8.8.8.8 (НЕУДАЧНО)
• У AP был действительный локальный IP-адрес (XX.XX.XX.X) и он мог пинговать UniFi Gateway (XX.XX.XX.1), но не мог выйти в глобальную сеть.
• Трейсрейт до 1.1.1.1 не удался, что означает, что пересылка из локальной сети в глобальную не работает должным образом.
✅ **Шаг 3: Проверка NAT и правил брандмауэра на UniFi Console**
Запустил:
iptables -t nat -L -n -v
• Подтвердил, что MASQUERADE применяется к ethX (WAN-интерфейс), что выглядело корректно.
• Активных правил брандмауэра, блокирующих трафик из локальной сети в глобальную, не было.
Для тестирования я вручную добавил явные правила пересылки:
sudo iptables -A FORWARD -i brX -o ethX -j ACCEPT
sudo iptables -A FORWARD -i ethX -o brX -m state --state RELATED,ESTABLISHED -j ACCEPT
• Изменений не произошло — устройства в локальной сети по-прежнему не могли разрешать DNS или выходить в глобальную сеть.
✅ **Шаг 4: Проверка конфигурации DNS**
• Из UniFi Console протестировал разрешение DNS:
nslookup google.com 8.8.8.8
• Работает нормально.
• С AP протестировал разрешение DNS:
nslookup google.com 8.8.8.8
• Не удался, это означает, что запросы DNS не покидают локальную сеть.
• Вручную переключил DNS UniFi на 8.8.8.8 и 1.1.1.1, но устройства в локальной сети по-прежнему не могли разрешать DNS.
✅ **Шаг 5: Сброс WAN и служб маршрутизации**
Учитывая, что все указывало на проблему маршрутизации, я попытался перезапустить ключевые сетевые службы:
1. Перезапустил WAN на UniFi Console:
sudo ifdown ethX && sudo ifup ethX
• Без эффекта.
2. Перезапустил стек сети:
sudo systemctl restart networking
• Без эффекта.
✅ **Шаг 6: Сброс до заводских настроек как крайняя мера**
• После исчерпания всех возможностей диагностики я выполнил сброс настроек UniFi Console до заводских и восстановил из резервной копии.
• Это временно исправило проблему, и все устройства в локальной сети снова получили доступ к DNS и интернету.
• Однако проблема вернулась ночью.
✅ **Шаг 7: Обнаружение временного исправления с VPN**
• Я заметил, что устройство с включенным собственным VPN могло без проблем получать доступ к интернету, в то время как остальные устройства в локальной сети — нет.
• Когда я включил VPN на UniFi Console/Gateway, разрешение DNS снова заработало для всех AP и клиентских устройств.
• Отключение VPN привело к повторному возникновению проблемы.
**Текущие вопросы и подозрения**
1. Что может вызывать сбой разрешения DNS для устройств в локальной сети, в то время как на самом UniFi Gateway все работает?
• Почему включение VPN временно восстанавливает разрешение DNS для устройств в локальной сети?
2. Может ли быть ошибка или неправильная конфигурация, из-за которой UniFi Console не корректно перенаправляет запросы DNS на устройства в локальной сети?
• Если да, то какой правильный способ предотвратить это?
3. Существует ли известная проблема с DHCP/DNS-переадресацией UniFi, которая может вызывать потерю разрешения DNS устройствами в локальной сети ночью?
• Стоит ли мне переключить режим DNS UniFi с Auto на постоянную ручную настройку?
Буду рад получить информацию от тех, кто сталкивался с этой проблемой! Заранее спасибо!
• Я провёл обширную диагностику, включая проверку правил брандмауэра, настроек NAT и конфигураций DNS, но это не решило проблему.
• Сброс настроек UniFi Console до заводских временно исправил проблему, но она вернулась ночью.
• Включение VPN на UniFi Console/Gateway временно восстанавливает разрешение DNS для AP и клиентских устройств.
• Я не хочу постоянно использовать VPN, чтобы исправить это — что может быть причиной, и как я могу это решить навсегда?
**Предпосылки и предпринятые шаги по устранению неисправностей**
Я заметил, что все устройства в локальной сети (WiFi AP и клиенты) потеряли разрешение DNS, в то время как UniFi Gateway функционировал нормально.
✅ **Шаг 1: Проверка доступа к интернету от UniFi Gateway**
• Подтвердил, что UniFi Console может пинговать внешние IP-адреса (1.1.1.1) и разрешать DNS (google.com) успешно.
• Устройства в локальной сети (AP и клиенты) не могли пинговать внешние IP-адреса (1.1.1.1), что указывает на проблему маршрутизации из локальной сети в глобальную или проблему перенаправления DNS.
✅ **Шаг 2: Проверка маршрутизации и подключения от AP и клиентов**
Я подключился к AP через SSH и протестировал:
ip a
ip route show
ping XX.XX.XX.1 (ответ Gateway OK)
ping 1.1.1.1 (НЕУДАЧНО)
nslookup google.com 8.8.8.8 (НЕУДАЧНО)
• У AP был действительный локальный IP-адрес (XX.XX.XX.X) и он мог пинговать UniFi Gateway (XX.XX.XX.1), но не мог выйти в глобальную сеть.
• Трейсрейт до 1.1.1.1 не удался, что означает, что пересылка из локальной сети в глобальную не работает должным образом.
✅ **Шаг 3: Проверка NAT и правил брандмауэра на UniFi Console**
Запустил:
iptables -t nat -L -n -v
• Подтвердил, что MASQUERADE применяется к ethX (WAN-интерфейс), что выглядело корректно.
• Активных правил брандмауэра, блокирующих трафик из локальной сети в глобальную, не было.
Для тестирования я вручную добавил явные правила пересылки:
sudo iptables -A FORWARD -i brX -o ethX -j ACCEPT
sudo iptables -A FORWARD -i ethX -o brX -m state --state RELATED,ESTABLISHED -j ACCEPT
• Изменений не произошло — устройства в локальной сети по-прежнему не могли разрешать DNS или выходить в глобальную сеть.
✅ **Шаг 4: Проверка конфигурации DNS**
• Из UniFi Console протестировал разрешение DNS:
nslookup google.com 8.8.8.8
• Работает нормально.
• С AP протестировал разрешение DNS:
nslookup google.com 8.8.8.8
• Не удался, это означает, что запросы DNS не покидают локальную сеть.
• Вручную переключил DNS UniFi на 8.8.8.8 и 1.1.1.1, но устройства в локальной сети по-прежнему не могли разрешать DNS.
✅ **Шаг 5: Сброс WAN и служб маршрутизации**
Учитывая, что все указывало на проблему маршрутизации, я попытался перезапустить ключевые сетевые службы:
1. Перезапустил WAN на UniFi Console:
sudo ifdown ethX && sudo ifup ethX
• Без эффекта.
2. Перезапустил стек сети:
sudo systemctl restart networking
• Без эффекта.
✅ **Шаг 6: Сброс до заводских настроек как крайняя мера**
• После исчерпания всех возможностей диагностики я выполнил сброс настроек UniFi Console до заводских и восстановил из резервной копии.
• Это временно исправило проблему, и все устройства в локальной сети снова получили доступ к DNS и интернету.
• Однако проблема вернулась ночью.
✅ **Шаг 7: Обнаружение временного исправления с VPN**
• Я заметил, что устройство с включенным собственным VPN могло без проблем получать доступ к интернету, в то время как остальные устройства в локальной сети — нет.
• Когда я включил VPN на UniFi Console/Gateway, разрешение DNS снова заработало для всех AP и клиентских устройств.
• Отключение VPN привело к повторному возникновению проблемы.
**Текущие вопросы и подозрения**
1. Что может вызывать сбой разрешения DNS для устройств в локальной сети, в то время как на самом UniFi Gateway все работает?
• Почему включение VPN временно восстанавливает разрешение DNS для устройств в локальной сети?
2. Может ли быть ошибка или неправильная конфигурация, из-за которой UniFi Console не корректно перенаправляет запросы DNS на устройства в локальной сети?
• Если да, то какой правильный способ предотвратить это?
3. Существует ли известная проблема с DHCP/DNS-переадресацией UniFi, которая может вызывать потерю разрешения DNS устройствами в локальной сети ночью?
• Стоит ли мне переключить режим DNS UniFi с Auto на постоянную ручную настройку?
Буду рад получить информацию от тех, кто сталкивался с этой проблемой! Заранее спасибо!
