Клиенты Wifi получают сообщение "интернет недоступен", затем отключаются и снова подключаются в бесконечном цикле.

RSS

Клиенты Wifi получают сообщение "интернет недоступен", затем отключаются и снова подключаются в бесконечном цикле., wifiman

chspyder

Guest

29.03.2024 04:24:00

У меня довольно сложная настройка с несколькими VLAN (гостевая, терминалы, устройства easental), и когда устройства на Android подключаются к любому AP (u6, nanoHD, ACPro), они подключаются, получают IP, показывают сообщение о подключении, затем выдает сообщение, что интернет недоступен, отключаются, затем снова подключаются и всё начинается заново, точно так же. Это происходит очень быстро, и я пробовал на нескольких устройствах Android. Даже если отключить авто переподключение и все опции авто исправления беспроводной сети на Android, ситуация не меняется. Это происходит на всех SSID VLAN, кроме гостевого, и не важно, какой AP я активирую (удаляю SSID из всех, кроме тестируемого AP) — результаты все равно одинаковые. Но на гостевом аккаунте, который я тоже сделал VLAN 200, всё работает идеально. В других местах мы развернули точно такую же конфигурацию, и всё работает без проблем, только вот на этом месте наблюдаю сбой.

lcire1

Guest

18.04.2024 17:58:00

Unifi VLAN работают нормально. Вы переходите на Unifi с мышлением Cisco? Не хотел бы показаться грубым, просто вижу, что это может стать источником путаницы при работе с Unifi. Unifi использует режим switchport general, который представляет собой смесь режимов access и trunk. Мое объяснение ниже значительно упрощено и полное исключений, которые я не буду рассматривать. Unifi точки доступа и коммутаторы должны получать и поддерживать IP на неразмеченной управленческой сети. Эта же сеть должна иметь контроллер сети Unifi. При полностью Unifi сети это будет достигнуто с использованием стандартной локальной сети (LAN). Эта особая сеть создает базовый 802.1q неразмеченный шлюз на маршрутизаторе Unifi. Стандартное состояние для переключателей Unifi — это устанавливать стандартную LAN как нативную. Под капотом это настраивает VLAN 1 как нативную, и эта ассоциация VLAN не может быть изменена в сети. Эффект этих настроек заключается в том, что неразмеченные кадры от шлюза стандартной LAN получают тег VLAN 1 при входе в порт переключателя Unifi. Когда кадры выходят к точке доступа Unifi, установка стандартной LAN как нативной приводит к удалению тега VLAN 1, и они приходят к точке доступа без тега. Точка доступа, вероятно, затем получает IP-адрес SVI, предоставленный DHCP, на стандартной LAN. После этого ее можно усыновить контроллером и далее настраивать.

Добавление виртуальных LAN. Добавление новых VLAN в контроллер добавляет дополнительные 802.1q размеченные шлюзы на маршрутизаторе Unifi. Снова, из коробки, переключатель Unifi позволяет любой сконфигурированной VLAN сети передаваться через порт переключателя без изменений, поэтому теги сохраняются. То же самое и при выходе к точке доступа. Таким образом, точка доступа видит эти кадры с их тегом VLAN. Настройка WLAN сети в контроллере Unifi всегда ссылается на сеть/VLAN. Стандартная LAN без тега и остальные — с тегом. Это основные моменты, касающиеся Unifi.

Что я не упомянул, так это возможность изменить управление с стандартной LAN, но это не рекомендуется. Для этого вам нужно зайти в каждое устройство Unifi [Устройства] [Настройки], выбрать переопределение сети и выбрать размеченную сеть. Другие вещи, которые стоит проверить, это то, что DHCP настроен для всех сетей. Обычно настройка сетей в контроллере и оставление DHCP на авто решает эту проблему. Другие настройки, которые вы можете проверить, находятся в дополнительных настройках сети: флажок "включить интернет" и флажок "изоляция сети".

chspyder

Guest

18.04.2024 16:32:00

У нас последняя версия UDM, и мы думаем, что проблема в том, как Unifi обрабатывает VLAN, и это касается только сети по умолчанию. Мы создали VLAN для администраторов с доступом к сети по умолчанию, и это работает нормально. Но если использовать галочку "изолировать VLAN", это портит сеть, поэтому мы использовали правила для блокировки трафика из VLAN и добавили этот admin VLAN, и у нас всё в порядке, не идеально, но работает. У кого-нибудь есть идеи?

RobbieH Guest	#4 17.04.2024 22:20:00 Что изменилось 2 дня назад?

lcire1 Guest	#5 17.04.2024 22:19:00 Ты обновил сетевой контроллер? Если да, то с чего на что?

nigel.jefferson Guest	#6 17.04.2024 22:16:00 Я переживаю то же самое. Всё работало нормально до двух дней назад. Тебе удалось решить свою проблему?

chspyder

Guest

24.05.2024 21:20:00

Извините за задержку с ответом, мы еще не посещали сайт, но вернемся в понедельник для следующих испытаний. Спасибо за отличный обзор, он действительно помогает понять, как Unifi обрабатывает VLAN-пакеты. У нас есть все коммутаторы Unifi Pro 48 POE уровня 3, и порты настроены по умолчанию (управляющий VLAN). DHCP работает для каждой сети, в частности для этой SSID, которая предназначена только для VLAN 1 по умолчанию. У нас есть доступ в интернет... Тем не менее, мы используем правила для блокировки трафика к VLAN и из них, а не изоляцию, так как это обычно (особенно в более старых версиях) требовало входа в гостевую сеть. Надеюсь, у кого-то есть идея по этому поводу.

lcire1 Guest	#8 18.04.2024 18:02:00 Мне следовало бы добавить, что вы не настроили свои сети как шлюзы третьих сторон? И я также предполагаю, что у вас нет никаких L3 коммутаторов в вашей сети?

Читают тему (гостей: 1)