Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблемы с UniFi Network 9.0 / UniFi OS 4.1.13., site-manager
 
#1
15.01.2025 15:30:00
Мы обслуживаем около 16 UniFi сетевых площадок, которые последние несколько месяцев были довольно стабильными. Некоторые площадки были соединены с использованием OpenVPN site-to-site по топологии "спица-втулка" (все площадки указывали на один центральный сайт). Это было неплохо, но из-за того, что некоторые локации находятся за NAT (от роутера провайдера), было небольшим геморроем вручную обновлять публичные IP-адреса и держать их в рабочем состоянии 24/7. Это было не конец света, но когда я увидел новый прошивку с увеличенным лимитом для Site-Magic, захотелось подхватить хайп и попробовать. "Не нужно беспокоиться об изменяющихся нестатических IP-адресах; все должно просто работать".

Перенесемся в настоящее время – это был полный провал. У 3/4 наших площадок начались проблемы с WAN (Интернет отключался и снова подключался постоянно), некоторые площадки даже совсем погасли. К счастью, у меня был бэкап конфигурации, поэтому я мог сбросить проблемные UDM в заводские настройки и снова запустить их. Все равно ОЧЕНЬ неприятно.

И вот я здесь, пытаюсь настроить Site-Magic (единственная причина, по которой я обновил и восстановил все наши площадки), и оно едва ли работает. Я могу пинговать некоторые площадки, но не все. Site-Magic жалуется, что у меня слишком много туннелей, хотя у меня их на самом деле нет. (Без резервирования, 1 хаб, 9 спиц, "512 туннелей"? Почему? Что случилось с 1000 сайтами?). Я ни капельки ему не доверяю и не хочу его продолжать использовать.

У кого-нибудь еще были странные проблемы, подобные этим? Что происходит? Я получил плохую прошивку по всему объему? Это должна была быть прошивка, которая углубит Ubiquiti в "корпоративную" игру, а не наоборот!
 
 
 
#2
06.02.2025 20:13:00
Знаешь, я не включал автообновление, подождал пару недель и особо никаких проблем не заметил. Эта вот, похоже, не сильно повлияла, так что это не причина. Но я перешёл с OpenVPN на IPsec, и это полностью решило все мои проблемы.
 
 
 
#3
06.02.2025 18:43:00
Управлять таким количеством сайтов – это, конечно, геморрой, и нужно отключать автообновления и следить за управлением изменениями, чтобы не было неприятных сюрпризов. Может быть, вручную обновлять их и тяжко, но, вероятно, гораздо лучше, чем потеть и плакать, восстанавливая несколько сайтов из-за косячных обновлений. Из-за негативных отзывов об этих обновлениях я пока не обновлял сайты клиентов, я сам себе не могу позволить тратить время на восстановление нескольких сайтов, если они упадут.
 
 
 
#4
06.02.2025 18:39:00
Огромное спасибо, что поделился этим! У меня тоже проблемы начались с 4.1.13 на моем UCGUltra, который я использую для небольшого бизнеса. У нас настроено несколько S2S с openvpn, чтобы сотрудникам, которым критически важно работать из дома, было удобнее. Так что собираюсь отключить их и посмотреть, поможет ли это. Еще раз спасибо!
 
 
 
#5
23.01.2025 01:13:00
Я удивлён, что ты удивлён тишине Ubiquiti по любому вопросу, который они вызывают!? Когда они когда-либо были проактивными в выявлении проблем и предложении решения? Могу тебе сказать, за более чем десятилетие работы с их продукцией – ни разу.
 
 
 
#6
22.01.2025 05:55:00
4.1.13 вызывал проблемы с задержкой у моего провайдера. Я пробовал менять SFP+, порты, перезагружать устройства и так далее. У меня периодически пропадала связь с некоторыми сайтами и медиа. Вернулся к предыдущей версии прошивки, и все проблемы исчезли.
 
 
 
#7
19.01.2025 05:34:00
Привет! У нас в управлении более 30 сайтов, и на этой неделе было довольно тяжело с прошлого уик-энда, когда большинство наших UDM обновились до 4.1.13. Два дня отлаживали, пока наконец не выявили проблему в OpenVPN S2S туннелях. Были необъяснимые проблемы с WAN, гонялись за провайдерами взад-вперед, и как только OpenVPN S2S туннели отключили, всё нормализовалось и стало стабильно. OpenVPN сервер работает отлично, клиенты подключаются без проблем. На данный момент, сайт за сайтом, мы либо используем OpenVPN Client > Server для подключения сайта к Хабу, либо IPsec, который, кажется, работает без сбоев. Не хочу рисковать и снова строить OpenVPN S2S туннели, чтобы не ставить под угрозу работу клиентов. Ждём следующего, надеемся, исправленного релиза.

Кстати, не критично, но в некоторых случаях порт WAN1 отказывается переключать Public Static IP на DHCP и наоборот. Релиз 4.1.13\9.0.108 оказался настоящим кошмаром, и что больше всего расстраивает, это полное молчание Ubiquiti по этому поводу. Unifi заявляет о себе как о платформе, готовой к использованию в корпоративном сегменте, но не с таким подходом к решению проблем.

Надеюсь, это поможет.
Мартин / Servodata Orlando
 
 
 
#8
15.01.2025 18:41:00
В целом с этим особых проблем у нас не возникло. Как и со всем остальным, есть несколько исключений, но у нас 7 площадок против одного хаба (всего 8, включая хаб), и мы начали с малого. Быстро поняли, что любые существующие VPN-конфигурации нужно полностью удалить перед настройкой (наша первая площадка не заработала, потому что мы не полностью очистили существующую S2S-конфигурацию). Поэтому с оставшимися мы это сделали. После удаления настроек VPN за выходные мы смогли запустить все. Site Magic добавляет необходимые порты для файрвола (шлюз должен быть граничным устройством, если у вас есть файрвол перед ним {со стороны интернета}, как у нас было с площадкой номер 3 — он не заработал). Еще одна площадка не работала, пришлось восстанавливать из бэкапа и пробовать снова, но второй раз все получилось. Главное — убедиться, что все шлюзы обновлены до последней версии. Тем не менее, каждая развертка уникальна, так что вам, возможно, придется посмотреть, что отличает вашу и может быть причиной проблем.

Несколько рекомендаций для проверки:

*   Все ли шлюзы обновлены?
*   Все ли шлюзы являются граничными устройствами?
*   Есть ли какие-то необычные, нестандартные конфигурации?
*   Все ли существующие site-to-site VPN-конфигурации удалены?
*   Перезагружали ли вы шлюз перед настройкой Site Magic? (Оказалось, хорошая практика)
*   Нет ли CGNAT между граничным устройством и Site Magic? (CGNAT не работает)
*   Все ли шлюзы показывают зеленый цвет на unifi.ui.com перед настройкой Site Magic?
*   Хаб настроен на статический IP? (Это необходимо. Роли spokes не имеют значения).
 
 
 
Страницы: 1
Читают тему (гостей: 1)