UDM-Pro «Интернет восстановлен» более 100 раз в день

UDM-Pro «Интернет восстановлен» более 100 раз в день, wifiman

jnesper

Guest

07.09.2023 15:23:00

После обновления UDM-Pro примерно две недели назад я получаю ОЧЕНЬ частые уведомления о том, что наш интернет восстановлен после кратковременного отключения. Иногда приходит уведомление, что интернет упал, но чаще всего — просто сообщение о восстановлении. В службе поддержки Ubiquiti говорят, что это происходит из-за того, что ICMP-пакеты теряются на стороне провайдера. Я связался с нашим ISP, но они пока не смогли найти проблему у себя. Мы используем кастомный DNS-сервер для веб-фильтрации и прописали эти серверы на уровне DHCP для нашей основной сети. Служба поддержки Ubiquiti предполагает, что проблема может быть в этом, но я мониторил пинги к этим серверам с частотой в секунду часами и не видел пропусков, которые хоть как-то совпадали бы с количеством уведомлений. Лучшее, что мне смогли сказать — иногда они видят потерю пакетов, когда наш трафик кратковременно превышает лимит, но это случается гораздо реже, чем количество уведомлений, которые я получаю. Также они посоветовали проверить, совпадает ли мой shaping с их настройками — предполагаю, речь про ожидаемую услугу по WAN-соединению. У меня всё выставлено корректно и соответствует оплачиваемому тарифу. В echo-сервере на UDM-Pro стоит адрес 8.8.8.8. Я пытался выставить WAN-порт на 1Gbps FDX, но это сразу же вырубило всё, поэтому вернулся на автонотации (Auto-negotiate). Часто, когда захожу в порт-менеджер на UDM-Pro, ни один порт не отображается как активный. Информация об ISP иногда исчезает из панели Network app dashboard. Несмотря ни на что, моя связь фактически не прерывается (кроме случая с 1Gbps FDX). Может быть, это проблема с MTU или MSS clamping? В этом я сильно не разбираюсь. Пока писал этот пост, получил около 8–10 уведомлений о восстановлении интернета. Уже волосы рву.

shio_ramen

Guest

21.12.2024 05:34:00

К сожалению, у моего провайдера (Sonic.net Fiber) это происходит минимум раз в день... а иногда и несколько раз в час — просто кошмар. UDM SE подключён напрямую к предоставленному Sonic ONT Adtrans SDX622v XGSPON через почти новый адаптер Ubiquiti SFP+ на RJ45 и почти новые корпоративные патч-корды Ubiquiti. Всё настроено по умолчанию, как прописано в Unifi.

Если подключать устройства прямо к провайдеру, таких проблем нет. Я даже звонил в техподдержку провайдера, вместе разобрались — виновато именно ПО Unifi.

IgniteUnifi

Guest

19.12.2023 18:58:00

@jnesper Единственное решение, которое я нашёл — полностью стереть всю сетевую конфигурацию, обнулить устройства и начать всё с нуля. Это было непросто. Думаю, причиной могут быть две вещи. Во-первых, я мигрировал большинство этих сайтов с USG, а после обновления прошивки UXG до версии 3.0.7 могли остаться какие-то настройки в фоне, которые конфликтуют с UXG после 3.0.7. Даже мои новые установки UXG, скорее всего, были скопированы с этих старых сайтов, где изначально стояли UXG. При копировании я менять железо и сетевые настройки, но сохранил много правил безопасности и настроек Wi-Fi, подгоняя их под новую сеть. Да, это лень с моей стороны. Ещё, проверяя IPSec на шлюзах, я заметил, что хотя убрал большинство IPSec-туннелей между сайтами через контроллер сети, они всё ещё присутствовали на UXG и пытались подключаться. Это тоже могло быть причиной повышенной загрузки CPU и RAM, которая и вызывает проблемы. Это только теория, так как у меня нет опыта для детального анализа логов, чтобы проверить, насколько она верна. Что я могу сказать — единственный сайт, который я полностью обнулил и начал с чистого листа, с тех пор не даёт никаких проблем, и прошёл уже больше месяца.

CscUnifiCl

Guest

04.10.2024 15:31:00

@jnesper Как у тебя с провайдером? Ты используешь роутер Cisco или прямое подключение к провайдеру? Спрашиваю, потому что у меня была такая же проблема с прошлого месяца, когда я внедрил Ubiquiti в своей школе. И всё это время проблема появлялась регулярно, как минимум раз в день. Сброс роутера Cisco от провайдера решал проблему, но уже на следующий день всё повторялось. Тогда я позвонил провайдеру, и он сказал, что причина в том, что на их роутере Cisco слишком низко настроено ограничение скорости NAT Translation. Дело в том, что у меня UDM-PRO подключён к роутеру Cisco провайдера, и скорость часто достигает своего лимита. Они выставили максимальное значение, но проблема может снова появиться. Второй вариант — поговорить с провайдером и узнать, можно ли подключиться напрямую без их оборудования.

jnesper Guest	#5 03.10.2024 00:53:00 Я не уверен, что изменилось, но в этом учебном году у меня пока никаких проблем не было, и я вообще не перезагружаю свой UDM-Pro. Хотел бы дать всем ответ, но, похоже, эта проблема таинственным образом исчезла.

devnull_2000 Guest	#6 01.10.2024 17:33:00 Та же проблема у меня, поддержка пока не предложила никаких решений.

mikevipe

Guest

14.09.2024 05:48:00

Столкнулся с такой же проблемой. Я настроил два подключения к своему ATT BGW320-500. Одно — это мой UDM-SE, другое — роутер под Linux. За UDM-SE я запускал winmtr к 8.8.8.8, а с Linux-роутера тоже запускал mtr к 8.8.8.8. Оставил их работать 12 часов ночью, чтобы собрать статистику.

Выяснилось, что задержка доходила до 2000 мс, что совпадало с уведомлениями UDM. Проблема с задержкой была видна и на UDM, и на роутере Linux, значит я мог исключить UDM как источник проблемы.

Я связался с ATT, и они сегодня пришли и заменили мой шлюз, и вот уже 8 часов никаких уведомлений. Не могу гарантировать, что это решит вашу проблему, но у меня оно сработало. Два месяца уведомлений каждые несколько минут — и вот уже 8 часов тишины. Теперь я вполне уверен, что моя проблема решена.

JonasW83 Guest	#8 16.08.2024 08:11:00 Я замечаю это только при высокой нагрузке. Это _всегда_ происходит, когда я полностью загружаю своё соединение (300 Мбит/с на загрузку).

jnesper

Guest

18.06.2024 02:53:00

Какой у вас трафик по сравнению с пропускной способностью вашего провайдера? Честно говоря, я не уверен, насколько это связано с проблемой, но поскольку сам сталкиваюсь с ней только при довольно высокой нагрузке, мне интересно, насколько это типично для других, у кого такая же проблема.

dragon45822 Guest	#10 18.06.2024 01:37:00 Только что установил свой UDM Pro в прошлые выходные, и заметил уведомления о проблемах с интернетом примерно раз в час. Версия сети 8.2.93. Точно не уверен, какая у меня сейчас прошивка.

jnesper

Guest

#11

19.12.2023 22:28:00

Ох. Это точно сложное исправление. Спасибо за обновление. У меня сейчас запущена резервная копия с другого UDM, который тоже имел некоторые проблемы. Хотя оборудование у них одинаковое. Были проблемы с VPN-соединениями, но я и не думал, что это может сказываться на текущей ситуации. Хотя это не самый привлекательный вариант, я, наверное, смогу полностью всё стереть и начать заново во время весенних каникул.

jnesper

Guest

#12

09.06.2024 06:58:00

@VernGraner, всё это похоже на то, с чем я сталкивался и с чем продолжаю сталкиваться. Единственное, что даёт хоть какую-то надежду, — это перезагрузка моего UDM-Pro: после неё уменьшается нагрузка на RAM и CPU, и на время пропадает проблема с обрывами интернет-соединения. Мне интересно, какой у тебя общий объём трафика и какие показатели ты ожидаешь от своего провайдера. Просто для сравнения. Я замечаю проблему только в школьные часы, хотя на дашборде не видно, что я превышаю какие-то гипотетические лимиты. Задаюсь вопросом, может, эти данные либо неточны, либо слишком крупно усреднены, чтобы показать, где у меня могут быть проблемы, и пинги по соединению всё равно забиваются узким местом.

VernGraner Guest	#13 09.06.2024 05:25:00 Краткое обновление — прошло около 12 часов с тех пор, как я перезагрузил UDM-Pro, и использование памяти и процессора по-прежнему значительно ниже, чем было до перезагрузки.

VernGraner

Guest

#14

08.06.2024 19:05:00

У меня есть UDM-PRO (v3.2.12), на котором недавно переключился с AT&T Fiber через BGW210-700 (в режиме "IP Passthrough") на Google Fiber с прямым подключением от UDM-PRO к интерфейсу оптика-медь. После этого начал замечать поведение, описанное в этой теме (периодические уведомления «Интернет восстановлен»). Кроме того, у меня настроен Magic site-to-site VPN между UDM-Pro и моей домашней сетью. Я использую его для мониторинга камер Protect. С момента перехода с AT&T на Google Fiber VPN стал нестабильнее, а камеры чаще зависают и буферизуются.

Как описано и рекомендовано выше, я сменил тестовый адрес с 1.1.1.1 на 8.8.8.8, но периодические события «Интернет восстановлен» всё равно появляются. Странно, что в сети на самом деле не видно перебоев с интернетом. Вот логи событий, показывающие отключения с 9:20 до 11:27 утра сегодня:

При этом однопинговый тест Pingplotter с сети к 8.8.8.8 показывает только ОДИН потерянный пакет (красная линия около 11:22) в период с 9:30 до 11:30:

Судя по предупреждениям в логе, я ожидал увидеть много красных линий и пропущенных пакетов, но их там нет. Думаю, проблема может быть связана с тем, что теперь UDM-Pro подключён напрямую к интерфейсу оптика-медь. Раньше с AT&T у меня была необходимость использовать BGW210 в режиме «IP passthrough». Не знаю, насколько это важно…

Чуть позже, после 12:30, site-to-site VPN стал настолько медленным и зависал, что я отправил команду «Power Cycle» на смарт-реле, к которому подключён UDM-Pro. После перезагрузки VPN заработал и стабилизировался. При просмотре статистики UDM-Pro заметил, что после перезагрузки использование ресурсов значительно снизилось, как видно здесь:

Сейчас у меня к UDM-PRO подключены и Google Fiber (основной WAN1), и линия AT&T (резервный WAN2). Возможно, это поможет в диагностике. Правда, линию AT&T отключат через пару недель — мы оставили её на всякий случай, если Google Fiber не запустится сразу (сейчас это решение кажется очень правильным!).

Буду рад любым советам!

MAUITECHGURUS

Guest

#15

03.05.2024 23:37:00

UDM, UDMSE, UDR и прочие по умолчанию настроены на пинг 'ping.ui.com', чтобы определить, есть ли интернет. Эти настройки можно найти в параметрах списка устройств для роутера. При ручном пинге 'ping.ui.com' возвращается либо 1.1.1.1 (Cloudflare DNS), либо 8.8.8.8 (Google DNS), так что это просто ссылка на эти DNS-серверы. Я изменил настройки с дефолтных на кастомные и указал шлюз нашего провайдера, который является первой точкой выхода в сеть. Посмотрю, как это сработает.

jnesper Guest	#16 20.12.2023 16:14:00 @unseenone хороший аргумент. Попробую, посмотрю, что из этого выйдет. Спасибо.

unseenone

Guest

#17

19.12.2023 22:31:00

Если таймаут ISP ARP слишком короткий, провайдер может подумать, что вы отключились. У меня скорость постоянно падала до нуля, я месяцами искал причину, и именно это решило проблему. Попробовать не повредит, если не поможет — легко вернуть обратно на Auto. Просто об этом никто здесь не говорил проверить.

jnesper

Guest

#18

19.12.2023 18:36:00

@rutman286 Я поигрался с настройками MTU в самом начале устранения неполадок, и это полностью убило моё соединение. Возможно, я что-то сделал не так, но мой провайдер сказал оставить всё как есть. Также я не очень понимаю, как настройка MTU могла бы вызывать проблему ТОЛЬКО через какое-то время после перезагрузки. @unseenone Я не пробовал менять настройки ARP, но опять же, не понимаю, как это объяснить, если всё работает нормально несколько дней после перезагрузки. @IgniteUnifi Что у вас там получилось?

Rck010

Guest

#19

18.12.2023 21:51:00

У меня на UDM SE происходит то же самое. Появляется сообщение «Primary internet disconnected for brief moment but has been restored» (Основной интернет был отключён на короткое время, но восстановлен). Также в логах событий Интернета вижу сообщение «Internet Restored» (Интернет восстановлен). Но когда смотрю на графики и всё остальное, никаких признаков отключения не вижу. Да и вообще, кажется, что никаких обрывов не было. Могу ошибаться, но, кажется, всё началось с последнего или предпоследнего обновления.

rutman286 Guest	#20 18.12.2023 16:26:00 Если кому-то еще поможет, у меня такое случалось по очереди в каждом доме, когда Xfinity проводила свои «обновления оборудования». В своем доме я наконец поставил обратно Mikrotik фаервол, и он сразу показал, что Xfinity требует MTU 9192. Уверен, это вызовет много споров, но смена MTU решила проблему с нестабильностью, и соединение WAN снова как скала.

Читают тему (гостей: 1)