Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Клиенты с неизвестными MAC-адресами часто отключаются на PoE-портах AP AC Pro., feature-request
 
#1
22.03.2022 16:21:00
Я постоянно блокирую новые MAC-адреса. Есть ли способ, чтобы это происходило автоматически (блокировать новые MAC-адреса)? Они появляются в разделе проводных подключений, обычно поздно вечером. Похоже, с ними не связано никакого трафика. У меня подключено несколько камер (не уверен, одна из них это или нет), и нет информации о том, к какому VLAN они относятся — только базовые данные: MAC, время и статус «отключено». Нет сообщений о том, что они подключаются.

Кстати, хотел бы попросить добавить более гибкие функции для отправки уведомлений. Сейчас приходят уведомления обо всех устройствах, которые подключаются или отключаются, и мне приходится использовать фильтр почты, чтобы сразу отправлять в корзину письма о известных устройствах, меняющих точки доступа, и тому подобное. Их приходит тысячи в день. Было бы здорово видеть что-то вроде «неизвестное или новое устройство подключилось», а не уведомления о любом подключении или отключении. И если бы можно было сузить круг до конкретных клиентов — вообще отлично.

В целом я привыкаю к новому интерфейсу.

Спасибо, Майк
 
 
 
#2
01.09.2022 13:44:00
Привет! Вот мои текущие настройки WiFi, которые, возможно, помогли прекратить появление ложных уведомлений о MAC-клиентах на портах точки доступа. Также я увеличил ширину канала 5 ГГц до 80 МГц.
 
 
 
#3
31.08.2022 16:29:00
Смотри мои настройки WiFi выше и внимательно проверь настройки вкладки WiFi у себя. Кто-то предположил, что это связано с тем, что PoE-порты для точек доступа как будто вытягивают случайные MAC-адреса из ниоткуда. Возможно, стоит создать заявку в поддержку, не уверен, поможет ли это, но последний вариант, который они предложили – это что телефоны рандомизируют свои MAC при включённом приватном режиме. (Неверно, по крайней мере у Apple-устройств MAC не меняется — они хранят адреса до тех пор, пока ты не включишь и не выключишь функцию приватного WiFi.) Посмотри macaddress.io, чтобы узнать возможных производителей.
 
 
 
#4
30.08.2022 20:35:00
@Camguy Спасибо, что так тщательно взялся за это. У меня такая же проблема в простой WiFi-сети в маленьком коттеджном поселке для отдыха. Нет серверов, нет виртуальных машин, нет прокси. Около 600 устройств пользователей BYOD (пиковое число одновременно подключенных — примерно 150) с контролем доступа WPA2/PSK. Наружное оборудование Unifi mesh WiFi, поддерживаемое Airmax PtMP связями. Примерно 500 адресов генерируется ежедневно, сейчас всего около 20000 записей. Адреса не назначаются статически. Адрес активен от 1 до максимум 12 минут. Некоторые записи повторно используются через несколько дней или недель. Удаление или блокировка адресов слегка улучшает работу системы на короткое время. К сожалению, система реагирует генерацией ещё большего количества новых адресов. Изначально я думал, что проблема вызвана жителями коттеджей или соседями поселка, которые устанавливают усилители или репитеры для улучшения своего сигнала.
 
 
 
#5
22.08.2022 17:05:00
Всем привет, короткое обновление: я заметил, что несколько камер, не относящихся к Ubiquiti, подключались к интернету через туннелирование по DNS-порту на один сайт AWS. Все камеры были заблокированы входящим и исходящим трафиком по существующему правилу. После того как я создал правила для основного IPS на основе уведомлений об угрозах (блокировать эти подключения), загадочные MAC-адреса перестали появляться последние несколько дней. Поскольку казалось, что проблема связана с точкой доступа, я внес несколько изменений в настройках: в новом интерфейсе я обнаружил, что все три мои точки доступа исключены из глобальных правил Wi-Fi. Не знаю, когда и как это произошло, но я их убрал оттуда. Также включил ночную оптимизацию каналов. Включение Wifi mesh создавало проблемы (постоянные подключения и отключения) у одного из устройств в отдельной VLAN, поэтому сейчас эта функция выключена. Я отправил запрос в службу поддержки Ubiquiti, чтобы напрямую разобраться с этим вопросом. Не уверен, смогли ли они что-то исправить с их стороны без моего ведома. Пока держу кулачки.
 
 
 
#6
15.08.2022 20:04:00
ralf-adler, похоже, это действительно твоя проблема.
 
 
 
#7
15.08.2022 20:03:00
Итак, мы обновились с контроллера на Mac OS X до UDM Pro. Эта проблема была одной из причин для этого. Такое уже происходит довольно давно, в разное время суток, примерно 2-5 раз в неделю. Я блокировал клиентов, но каждый раз это разные MAC-адреса. Удержать ситуацию невозможно, к тому же мы никогда не получаем уведомлений о том, что они действительно подключаются. MAC-адреса, которые мы видим, лишь изредка числятся в блоклистах на macaddress.io. При этом все клиенты учтены, включая приватные адреса с iOS устройств. Мы наняли консультанта по безопасности сети для расследования, и он сказал, что это как-то связано с POE-портами. POE-порт, который мы проверили, был подключён к одной из наших точек доступа Unifi AP AC Pro. Это уже немного сузило круг поиска. Ранее упомянутые сообщения о вторжениях в сеть, скорее всего, были функцией обновления программного обеспечения какого-то приложения. Сейчас же дело только в случайных отключениях Mac-устройств. Мы работаем на последней версии Unify OS контроллера.
 
 
 
Страницы: 1
Читают тему (гостей: 1)