Пользователи подключены к WiFi, но периодически не могут выйти в интернет.

Пользователи подключены к WiFi, но периодически не могут выйти в интернет., UniFi Network

ians

Guest

23.10.2015 20:00:00

Проблема: все пользователи в нашей сети (Mac-ноутбуки и десктопы, мобильные устройства Apple и Google, один ПК) испытывают проблемы с подключением к интернету, несмотря на то, что подключены к WiFi. При возникновении этой проблемы, если отключить и снова включить WiFi, всё работает как надо. В отключённом состоянии я не могу пропинговать google.com или 8.8.8.8, но могу пинговать внутренние адреса. Пользователи, подключённые к сети по Ethernet, говорят, что у них таких проблем нет.

Сеть: Comcast модем -> ERL -> одна из двух UniFi AC Lite точек доступа.

Конфигурация ERL:

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 5 {
action accept
description "allow icmp"
protocol icmp
}
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}

interfaces {
bridge br0 {
address 10.0.0.1/24
description "Local Bridge"
promiscuous enable
}
ethernet eth0 {
address X.X.X.193/30
description Internet
dhcp-options {
name-server update
}
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
bridge-group {
bridge br0
}
description eth1
duplex auto
speed auto
}
ethernet eth2 {
bridge-group {
bridge br0
}
description "Lounge AP"
duplex auto
speed auto
}
ethernet eth3 {
bridge-group {
bridge br0
}
description eth3
duplex auto
speed auto
}
ethernet eth4 {
bridge-group {
bridge br0
}
duplex auto
speed auto
}
ethernet eth5 {
bridge-group {
bridge br0
}
duplex auto
speed auto
}
ethernet eth6 {
bridge-group {
bridge br0
}
description WarRoom_Switch
duplex auto
speed auto
}
ethernet eth7 {
bridge-group {
bridge br0
}
description UniPi
duplex auto
speed auto
}
loopback lo {
}
}

port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface br0
rule 1 {
description "iMac VNC"
forward-to {
address 10.0.0.80
port 5900
}
original-port 5900
protocol tcp_udp
}
wan-interface eth0
}

protocols {
static {
route 0.0.0.0/0 {
next-hop X.X.X.194 {
}
}
}
}

service {
dhcp-server {
shared-network-name 10.0.0.x {
subnet 10.0.0.0/24 {
default-router 10.0.0.1
dns-server 75.75.75.75
dns-server 75.75.76.76
domain-name XXX.local
start 10.0.0.100 {
stop 10.0.0.200
}
static-mapping ConferenceRoom_HighFiveCamera {
ip-address 10.0.0.51
mac-address bc:34:xx:xx:14:17
}
static-mapping ConferenceRoom_aTV {
ip-address 10.0.0.50
mac-address 5c:f9:xx:xx:91:f8
}
static-mapping Lounge_AP {
ip-address 10.0.0.3
mac-address 04:18:xx:xx:90:f6
}
static-mapping Lounge_Sonos {
ip-address 10.0.0.53
mac-address b8:e9:xx:xx:f4:64
}
static-mapping XXX-iMac {
ip-address 10.0.0.80
mac-address 7c:6d:xx:xx:52:3e
}
static-mapping UniFi {
ip-address 10.0.0.20
mac-address b8:27:xx:xx:a8:c7
}
static-mapping WarRoom_AP {
ip-address 10.0.0.2
mac-address 04:18:xx:xx:90:d8
}
static-mapping WarRoom_Sonos {
ip-address 10.0.0.52
mac-address b8:e9:xx:xx:f4:3a
}
unifi-controller 10.0.0.20
}
}
}
dns {
forwarding {
cache-size 500
listen-on br0
name-server 75.75.75.75
name-server 75.75.76.76
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
}
}

system {
host-name ubnt
login {
user admin {
authentication {
encrypted-password ****************
plaintext-password ****************
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
url http://http.us.debian.org/debian
}
repository wheezy-security {
components main
distribution wheezy/updates
url http://security.debian.org
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone America/New_York
traffic-analysis {
dpi disable
export disable
}
}

ians

Guest

24.11.2015 00:11:00

@UBNT-Cody

Я отправил логи в личку. Заметил, что на точке доступа, на которой *кажется* была эта пользовательница (она переподключилась раньше, чем я успел проверить, так что точно не скажу), время работы около 3,5 дней. Но когда смотрю этот лог, он охватывает только несколько часов назад. Никто в офисе не жаловался на отключение за последние несколько часов, так что причин думать, что точка доступа упала, нет. Не могу объяснить, почему лог не хранит данные за три дня. На всякий случай приложил логи с обоих устройств. Отключение случилось примерно в 13:45 по восточному времени. Если нужна MAC-адрес проблемного устройства, могу предоставить.

UI-Team

Guest

23.11.2015 21:24:00

@ians, не мог бы ты предоставить вывод из /var/log/messages на AP и время, когда компьютер начал испытывать проблемы?

Обрати внимание, что этот файл очищается при каждой перезагрузке, так что если устройство перезагружали после появления проблемы, подожди, пока она повторится.

Спасибо за помощь в устранении неполадок!

ians

Guest

23.11.2015 18:52:00

@UBNT-Cody

Тот же пользователь вновь сообщил о проблеме с подключением. У устройства есть IP, но оно не может стабильно пинговать ERL. Я видел несколько успешных пингов, но с очень высоким временем отклика, большинство пингов не прошло. Раньше сегодня она потеряла соединение с сетью 2,4 ГГц, а сейчас — с 5 ГГц (тот же точка доступа).

whowe82

Guest

23.11.2015 17:52:00

У нас похожая проблема: пользователи подключаются к AC Lite, но вообще не получают IP-адрес. Прошивка AC Lite — 3.4.8.3291. Другие два старых UBNT AP работают без проблем. Если подключиться напрямую к коммутатору, IP появляется. AC Lite нормально работал почти две недели. Заменили другой AC Lite на объекте на тот, который теперь ведёт себя странно при тех же симптомах.

ians

Guest

23.11.2015 16:47:00

@UBNT-Cody

В пятницу я перевёл нас на бета-версию 4.8.5 (точки доступа работают на 3.4.9.3346). Коллега только что сообщила, что у неё пропала связь. Она сначала отключилась и подключилась обратно, перед тем как уведомить меня, поэтому я не успел проверить соединение нигде, кроме офиса, где почти десяток человек – никто ничего не говорил. За последний час у меня проблем с подключением не было. Я сижу примерно в двух метрах от неё.

brinerit

Guest

20.11.2015 02:08:00

У меня уже три недели одна и та же проблема. У меня есть:
1 x UniFi Switch 48 POE-75W
3 x UniFi AP
2 x UniFi AP-Outdoor+ (уличные стоят в нашем складе).

В нашей Wi-Fi сети очень мало пользователей. Ближайшая к мне точка доступа подключена только мной.
Проверял с несколькими устройствами: мобильный, iPad, Surface Pro.

Недавно обновил контроллер до версии 4.7.6. Потом система предложила обновить коммутатор — сделал и это.
Был запасной AP, сменил точку доступа, к которой подключался, на новую. Результат тот же.

Пробовал менять каналы, менять TX, снижать мощность, а потом повышать. Результат не изменился.

Когда создаю новую Wi-Fi сеть без галочки «Zero Handoff», всё работает нормально.

Две недели уже пытаюсь решить проблему через поддержку Ubiquiti по почте, но это начинает сильно раздражать.

Для меня это говорит о том, что Zero Handoff не работает, а именно поэтому я и выбрал эти устройства при установке.

Буду очень рад услышать другие предложения по решению этой проблемы. Спасибо!

UI-Team Guest	#8 19.11.2015 21:24:00 Пожалуйста, сообщите мне свои результаты, спасибо за тестирование!

UI-Team

Guest

18.11.2015 21:48:00

@ians

Когда пользователи отключаются, не мог бы ты проверить, не связано ли это с тем, что у клиента пропал IP-адрес?

Если да, то есть возможное решение проблемы, с которой ты, возможно, сталкиваешься, в прошивке, включённой в релиз 4.8.5. Готов ли ты обновиться и проверить, решит ли это твою проблему?

ians

Guest

#10

16.11.2015 20:33:00

Я запустил теневой пинг на наш IP с внешнего адреса (чтобы проверить, не падает ли интернет в офисе). За 48 часов я не заметил ни одного разрыва соединения. Также я пингую с точек доступа (одна — на 8.8.8.8, другая — на google.com), и пока ни там, ни там потери пакетов не было. Сегодня у меня проблем не было, хотя раньше они появлялись довольно часто. Слышал от коллег, что у них проблемы всё ещё сохраняются.

UI-Team

Guest

#11

13.11.2015 21:06:00

Привет, @ians,

Когда проблема появляется, не мог бы ты подключиться по SSH к точкам доступа и проверить, могут ли они пинговать WAN? Потом подключись по SSH к маршрутизатору ER и сделай то же самое — проверь, может ли он пинговать WAN.

Я не в курсе каких-либо проблем с симптомами, которые ты описываешь, поэтому хочу понять, можно ли локализовать проблему — на клиентском устройстве, точке доступа или маршрутизаторе.

ians Guest	#12 13.11.2015 17:29:00 Это всё ещё происходит на обеих частотах. Есть другие варианты?

ians Guest	#13 10.11.2015 17:04:00 Обновление не помогло. Пользователи продолжают жаловаться на те же самые проблемы. На обоих радиочастотных диапазонах.

whowe82 Guest	#14 14.01.2016 01:13:00 Попробуй вот это: https://community.ui.com/releases/4fafdf72-88d7-4d98-bee6-46ae9796f30a Не повредит же, правда?

ians Guest	#15 13.01.2016 21:54:00 Есть ли какие-то новости по этому поводу? Я отправлял несколько разных логов, но со стороны UBNT тишина. Пытался связаться по почте и здесь, в сообщениях, но пока никакого ответа.

mpreissner

Guest

#16

10.12.2015 18:49:00

Похоже, у меня проблема с AC-Lite. Вчера вечером все мои беспроводные клиенты начали терять доступ в интернет при подключении к AC-Lite. По контроллеру видно, что они получали APIPA-адреса, а захват пакетов на DHCP-сервере показал Request, Offer, NACK. Эта проблема возникла неожиданно, хотя вчера и недельку-другую до этого всё отлично работало на версии 4.7.6 (3.4.8.3291). Похоже, что с моим AC-LR таких проблем нет, поэтому пока я поднял мощность передачи на LR до High, а на Lite снизил до Low. Теперь LR забивает сигналом весь дом, и клиенты даже не пытаются подключаться к Lite. Пока так работает, но мне точно нужен нормальный фикс, чтобы использовать Lite по назначению.

UI-Team Guest	#17 10.12.2015 15:36:00 Привет, @ians, я ответил на твое личное сообщение! 😀

ians Guest	#18 10.12.2015 15:06:00 @UBNT-Cody Есть ли адрес электронной почты или место, куда я могу отправить логи для вашего рассмотрения?

UI-Team

Guest

#19

01.12.2015 17:26:00

Привет, @ians,

Я пытался воспроизвести твою проблему, но безуспешно, и в логах, кроме отключения клиента, ничего не вижу.

В следующий раз, когда проблема возникнет, не мог бы ты запустить трассировку пакетов с клиентского устройства?

Также было бы полезно, если бы ты установил уровень логов на Debug в контроллере в разделе Settings -> Maintenance -> Log Level и снова прислал /var/log/messages после запуска трассировки.

Спасибо!

ians Guest	#20 19.11.2015 21:19:00 Сегодня никто мне не жаловался, так что проверить не смог, но раньше, когда у меня не было доступа к интернету, я всё равно мог пинговать ERL, так что, по-моему, мы не теряем IP-адреса. К тому же индикатор беспроводного сигнала в меню показывает стабильное соединение в такие моменты. Впрочем, я не против протестировать бету и собираюсь поставить её в ближайшие день-два.

Читают тему (гостей: 1)