Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Расшифровка сообщений "STA_ASSOC_TRACKER", UniFi Network
 
#1
26.08.2019 16:22:00
В логах некоторых AP постоянно вижу подобные информационные сообщения. Хотелось бы понять, есть ли способ просто и полностью расшифровать, что именно они означают? По частям я понял следующее:

Mon Aug 26 10:40:42 2019 user.info : stahtd[2409]: [STA-TRACKER].stahtd_dump_event(): {"message_type":"STA_ASSOC_TRACKER","auth_ts":"127855.176455","event_id":"1","mac":"00:00:00:00:00:00","vap":"ath2","assoc_status":"2","event_type":"failure"} - Probe blocked, Reason: ACL
Дата и время: Mon Aug 26 10:40:42 2019  
Тип сообщения: user.info  
Процесс с ошибкой [PID]: stahtd[2409]
Заголовок предупреждения: [STA-TRACKER].stahtd_dump_event()
Тип сообщения: "message_type":"STA_ASSOC_TRACKER"

Не понимаю: ","auth_ts":"127855.176455"  
ID события: "event_id":"1"  
**** Что означает "1"? ****  
MAC-адрес клиентского устройства: "mac":"00:00:00:00:00:00"  
Виртуальная точка доступа: "vap":"ath2"  
Статус ассоциации: "assoc_status":"2"  
**** Что значит '2'? ****  
Тип события: "event_type":"failure"  
Дополнительная информация: Probe blocked, Reason: ACL  
**** Где можно посмотреть ACL, из-за которого отказали? ****
 
 
 
#2
10.10.2019 20:38:00
@DiyFi отлично, рад был помочь!
 
 
 
#3
09.10.2019 18:13:00
Спасибо за это. Мы настроили freeradius3, чтобы заменить MAC-белые списки для каждой WLAN. Это не только решило проблему с syslog, который теперь стал намного тише и удобнее, но и позволяет нам менять список авторизованных пользователей без необходимости полного переподключения всей сети при каждом изменении. Благодарю за совет.
 
 
 
#4
08.10.2019 21:19:00
Какой у тебя роутер? Если у тебя есть USG (любая модель USG), можно использовать RADIUS. Каждый клиент в сети получает свой собственный секретный ключ для аутентификации в сети. Если хочешь отключить кого-то — просто удаляешь его профиль RADIUS. Управлять профилями RADIUS, на мой взгляд, проще, чем отслеживать соответствие между сотрудниками и MAC-адресами. Даже если USG нет, можно использовать radius-сервер, но настройка будет не такой простой.
 
 
 
#5
08.10.2019 20:39:00
Ситуация связана с ротацией авторизованных пользователей/сотрудников. Мы ведём список соответствий между сотрудниками и MAC-адресами устройств активных пользователей и заполняем белый список этими данными. Если сотрудник больше не авторизован (говоря проще — уволен), мы удаляем его MAC-адрес из белого списка, тем самым отключая его от WiFi. Это делается для того, чтобы не менять пароль WiFi-сети и не обновлять его на всех устройствах авторизованных пользователей. Было бы здорово узнать более эффективный способ.
 
 
 
#6
08.10.2019 20:27:00
О, вы внесли их в белый список. Тогда да, в этом случае вы будете получать лог-сообщения для каждого MAC-адреса, кроме тех, что в вашем списке, который ищет ваши SSID. Ваша конфигурация просто сгенерирует ОГРОМНОЕ количество таких сообщений. Из любопытства, зачем вы используете белый список MAC-адресов? Наверняка есть более безопасные и надежные способы сделать то, что вы пытаетесь через белый список...
 
 
 
#7
08.10.2019 18:58:00
Лол, от 1 до 3 белых MAC-адресов на каждую WLAN. Значит, все остальные WiFi-устройства в зоне действия вызывают этот спам?
 
 
 
#8
08.10.2019 18:08:00
Я точно не знаю, что именно вы делаете в своей лабораторной среде и сколько MAC-адресов у вас в списке фильтрации по MAC. Но суть в том, что эти клиенты отправляют запросы на поиск (вероятно, на все SSID), и их блокируют, потому что они в черном списке. Так сколько клиентов у вас в этом MAC-фильтре?
 
 
 
#9
07.10.2019 22:24:00
@UI-BenBuckley Спасибо за ответ. Согласен, действительно КУЧА. Сейчас у нас в лаборатории работает 4 точки доступа (3 AC-Pro, 1 HD-IW). Используются 3 WLAN, у каждой включена фильтрация по MAC. Опция "только 5 ГГц" на WLAN ни у одной не включена. Сегодня снова проверил — результаты примерно те же, около 3500 сообщений за примерно 5 минут. Может, по скриншоту сможешь помочь понять, где я ошибаюсь. Спасибо!
 
 
 
#10
07.10.2019 18:52:00
@DiyFi Мы на самом деле уже немного ограничиваем количество сообщений. 10 тысяч записей логов за 15 минут — это для меня неожиданность, это просто ОГРОМНОЕ количество таких записей. У вас включена функция подключения высокопроизводительных устройств только к 5 ГГц?
 
 
 
#11
02.10.2019 18:17:00
Я на стороне Phalse. Если у тебя несколько WLAN или ты находишься в зоне с плотным покрытием WiFi, эти системные логи "probe blocked" просто запредельные по объему. При тестировании мы получили более 10 000 таких записей меньше чем за 15 минут сбора логов. Может, их стоит настроить так, чтобы они попадали в категорию "включить отладочное логирование"? Знаешь, раз они такие важные. 😛
 
 
 
#12
19.09.2019 20:18:00
@Phalse Невозможно заглушить эти логи. Они слишком важны.
 
 
 
#13
13.09.2019 19:42:00
Наконец-то нашёл ответ. Мне пришлось разобраться с другой проблемой, из-за которой я связывал vap:ath2 и vap:ath6 с их правильными SSID. Похоже, там был ACL, который блокировал подключения, так как сеть ограничена по MAC-адресам.

С учётом этого, есть идеи, как вообще не допустить появления таких записей в логах? Может, это связано с уведомлением: Client blocked (wireless)?
 
 
 
Страницы: 1
Читают тему (гостей: 1)