Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UAP-AC-HD как мошеннический DHCP-сервер в неправильном VLAN?!?!, UniFi Network
 
#1
07.07.2017 04:09:00
У меня есть USG-PRO a, UCK, несколько USW, UAP-AC-PRO и UAP-AC-HD. Недавно настроил DHCP snooping и получил предупреждения о злонамеренных DHCP-серверах с IP-адресами, совпадающими с адресом шлюза неправильного VLAN, а MAC-адресами — как у моих UAP-AC-HD.

Например: «Сообщение: Switch[80:2a:a8:5e:60:45] обнаружил злонамеренный DHCP-сервер 10.0.2.1 [f0:9f:c2:69:a6:00] на порту 8 VLAN 4».

Шлюз для VLAN 2: 10.0.2.1  
UAP-AC-HD: f0:9f:c2:69:a6:00  
Управляющий VLAN: VLAN 4  

Если IP правильный (шлюз VLAN 2), что он делает в неправильном VLAN (VLAN 4)?  
Если MAC правильный, зачем UAP подделывают IP-шлюза USG?  
Если это был злонамеренный Wi-Fi-устройство, почему MAC-адрес останавливается на UAP?

Какие есть мысли, что здесь может происходить?  
Есть идеи, как продолжить диагностику?
 
 
 
#2
19.07.2021 02:22:00
Изначально эта проблема проявлялась на моём UAP-HD. Потом я заменил его на U6-LR. И что вы думаете? Та же ошибка вернулась. Я уверен, что это не связано с проводкой, потому что теперь это происходит и на моём рабочем месте, и на других объектах (да и у других пользователей тоже).  

В общем:  
Обнаружен rogue DHCP-сервер в гостевой сети на VLAN управления.  
Похоже, ошибка возникает при загрузке точки доступа.  

Так эта проблема теперь будет игнорироваться в линейке U6? Есть у кого-то ещё U6 AP с таким предупреждением?
 
 
 
#3
28.05.2021 02:39:00
Позор компании Ubiquiti, честно говоря. Уже несколько лет я сталкиваюсь с этой проблемой, а её до сих пор не исправили. Они просто неспособны нормально решать дела!
 
 
 
#4
27.05.2021 21:27:00
У меня такое тоже бывает. Контроллер показывает, что это происходит, но я не верю, что это правда. Я просто перестал обращать на это внимание. Мне нравится Unifi... но вот почему некоторые люди платят за Meraki, понимаете! Некоторые вещи в Unifi просто работают плохо.
 
 
 
#5
09.03.2021 21:13:00
Та же проблема у меня, происходит примерно раз в неделю или две. У меня есть 2 VLAN: один для известных устройств, другой — для гостей; гостевая VLAN привязана к гостевой SSID с гостевым порталом, а VLAN для известных устройств — к SSID с контролем доступа. У каждой VLAN свой собственный подсеть IP. И примерно раз в неделю приходит уведомление, что коммутатор обнаружил посторонний DHCP-сервер — с IP моего USG, но на неправильной VLAN. MAC-адрес, который показывается, принадлежит одному из моих nanoHD AP (не всегда одному и тому же; IP USG один и тот же, а MAC конкретной точки доступа меняется). Наверное, какой-то пакет с DHCP-сервера появляется на коммутаторе с неправильной VLAN.

Я пробовал следующее, но ничего не помогло:

- Подумал, может это случайное повреждение битов, поэтому поменял ID VLAN так, чтобы для ошибки нужно было перевернуть больше, чем один бит — ошибки все равно появляются.
- Подумал, может дело в mesh-сети (все мои AP подключены по кабелю, mesh не нужен), отключил mesh — ошибки остались.

Всегда именно IP DHCP-сервера гостевой подсети появляется на основной VLAN, так что, возможно, дело не в повреждении метки VLAN, а в том, что эти пакеты вообще теряют тег VLAN или что-то в этом роде?
 
 
 
#6
02.03.2021 14:05:00
У нас та же проблема, к сожалению 😪
 
 
 
#7
25.10.2020 22:40:00
Да, я вообще не ожидаю, что эти устройства пойдут в массовое производство. Они для продвинутых энтузиастов. Экосистема unifi неплохая, но, как ты сказал, там слишком много багов. Хуже всего, что служба поддержки unifi полное разочарование.
 
 
 
#8
25.10.2020 17:54:00
Unifi начинает выводить меня из себя. Все эти классные функции, которые должны «просто работать», в итоге заставляют меня тратить больше времени на решение программных проблем, чем если бы я поставил обычную сеть с межсетевым экраном нового поколения, парой коммутаторов и точек доступа. Теперь понимаю, почему так много айтишников не пользуются роутерами, фаерволами или устройствами безопасности Unifi.
 
 
 
#9
14.09.2019 11:56:00
Нет, и он больше не отвечает на мои личные сообщения, что, в общем-то, ожидаемо от службы поддержки Ubiquiti! Эта проблема очень раздражает. Каждый раз, когда я перезагружаю свой UAP-AC-HD, мне приходит это уведомление.
 
 
 
#10
14.09.2019 10:31:00
@UI-JSee Ты решил проблему? У меня такая же беда, и я связываюсь с поддержкой, но уже две недели не можем сдвинуться с места в её решении.
 
 
 
#11
09.07.2019 13:49:00
@kevindd992002 Я ответил на твоё личное сообщение.
 
 
 
#12
09.07.2019 07:26:00
@UBNT-JSee, ты правда собираешься меня игнорировать?!! Моё терпение по отношению к тебе уже почти на исходе. @UBNT-DavidS, ты не можешь мне тут помочь?
 
 
 
#13
09.06.2019 02:04:00
https://community.ui.com/questions/da5ee2e4-6b32-418b-b895-4ff17a6317ad#comment/c3cb9a07-2951-4b6f-b994-1d39ae71e7e8 О боже. Ещё одна из тех проблем, которые Ubiquiti даже не хотят признавать!

@UBNT-JSee, не мог бы ты прокомментировать это? У меня тоже такая же проблема. Ссылка выше — моя тема по этому поводу.
 
 
 
#14
30.03.2019 22:09:00
Эта тема почти два года как появилась... У меня та же проблема. Время от времени дома с моим UAP-AC-HD такое происходит. Только что началось на объекте клиента, у которого как раз недавно добавили UAP-AC-HD в систему. Есть идеи, в чём может быть дело? Судя по всему, проблем это не вызывает, но всё равно интересно, почему так происходит.
 
 
 
#15
20.01.2019 16:07:00
У меня такая же проблема, и только на моём UAP HD. Случайным образом контроллер создаёт оповещение о злонамеренном DHCP. Он показывает точку доступа как DHCP-сервер в VLAN1. На самом деле DHCP работает в гостевой VLAN 30 и никогда не должен быть виден в основной VLAN.
 
 
 
#16
10.06.2018 15:35:00
У меня тут точно такая же проблема! AP-HD выдает предупреждение о rogue DHCP сервере после перезагрузки в управляемой VLAN и на порту свича, к которому подключена точка доступа 😰 Все остальные AP без HD этого не делают... Среда: CK на FW 0.10.1 SW 5.9.4 AP-HD 3.9.38.9059 Switch 16 POE-150W Кто-нибудь что-нибудь может посоветовать?
 
 
 
#17
11.05.2018 15:19:00
Ты уже решил эту проблему? У меня похожая ситуация — какие-то странные уведомления о rogue DHCP от контроллера, который жалуется на устройство CLIENT, являющееся единственным клиентом в уникальном VLAN. В уведомлении указан MAC-адрес клиентского устройства, но IP DHCP-сервера, и при этом IP сервера, на который жалуются, явно прописан как разрешённый в настройках dhcp guard. Я проверял это сотни раз... клиент точно не выполняет функции DHCP-сервера, он просто работает как DHCP-клиент. Что-то тут не так. Какие мысли? Спасибо.
 
 
 
Страницы: 1
Читают тему (гостей: 1)