Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Проблема с высоким использованием USG 3P, UniFi Network
 
#1
10.10.2018 11:45:00
Всем привет, подскажите, пожалуйста, как можно решить такую проблему. Когда загрузка моего USG достигает 99%, никто не может подключиться к моему Wi-Fi. Постоянно висит на "Получение IP-адреса". С уважением, Алекс.
 
 
 
#2
26.11.2021 07:37:00
Та же проблема: мой USG загружен на 100%, и устройства не могут подключиться к Wi-Fi.
 
 
 
#3
29.08.2021 17:08:00
Мой USG постоянно показывает примерно 50% загрузки процессора и памяти. Я заходил в устройство через CLI и всегда вижу использование менее 10%, так что не понимаю, почему на экране постоянно такой высокий показатель. Это всего лишь домашняя сеть, проблем с ней нет, просто раздражает этот надоедливый жёлтый индикатор загрузки, который появляется, когда открываешь экран устройства.
 
 
 
#4
14.08.2021 06:17:00
Та же самая проблема!
 
 
 
#5
19.01.2021 20:53:00
Привет! У меня такая же проблема с моим USG. Интересно, поможет ли обновление до USG Pro решить эту проблему? Хотелось бы сохранить включённые IPS/IDS. Большое спасибо!
 
 
 
#6
11.01.2021 15:32:00
Небольшое предупреждение для тех, кто сюда зашёл и ещё не узнал, что такое IPS/IDS: имейте в виду, что, отключая эту функцию, вы выключаете одну из главных систем безопасности вашего устройства. IPS — это система предотвращения вторжений (Intrusion Prevention System), а IDS — система обнаружения вторжений (Intrusion Detection System). Эти системы проверяют входящий трафик на наличие вредоносной активности. Конечно, можно их отключить и положиться на программные средства защиты на хостах, но при этом вы по сути лишаетесь одного из уровней защиты.
 
 
 
#7
02.12.2020 17:55:00
В моём случае тоже была проблема с IDS. Для справки: подключитесь по SSH к вашему USG и проверьте вывод команды show ubnt offload. Там должно быть везде написано loaded и почти везде enabled. До отключения IDS выглядело это так:

IP offload module  : loaded  
IPv4  
 forwarding: disabled  
 vlan     : disabled  
 pppoe    : disabled  
 gre      : disabled  
IPv6  
 forwarding: disabled  
 vlan     : disabled  
 pppoe    : disabled  

IPSec offload module: not loaded  

Traffic Analysis  :  
IPv4  
 forwarding: disabled  
 vlan     : disabled  
 pppoe    : disabled  
 gre      : disabled  
 export   : enabled  
 dpi      : enabled  
IPSec offload module: not loaded  

После отключения IDS (и при этом загрузка CPU резко упала почти до нуля по сравнению с тем, что было раньше):  

IP offload module  : loaded  
IPv4  
 forwarding: enabled  
 vlan     : enabled  
 pppoe    : enabled  
 gre      : enabled  
IPv6  
 forwarding: enabled  
 vlan     : enabled  
 pppoe    : disabled  

IPSec offload module: loaded  

Traffic Analysis  :  
IPv4  
 forwarding: enabled  
 vlan     : enabled  
 pppoe    : enabled  
 gre      : enabled  
 export   : disabled  
 dpi      : enabled  
IPSec offload module: loaded
 
 
 
#8
20.09.2020 18:23:00
У меня один такой стоит у клиента, и он тоже отстой. Всегда загрузка около 90–99% и скорость ниже нормальной. В графическом интерфейсе даже написано: «Включение IDS/IPS отключит аппаратное ускорение и повлияет на максимальную пропускную способность устройства (USG Throughput: 85 Мбит/с, USG-Pro: 250 Мбит/с, UDM: 850 Мбит/с, UDM-Pro: 3,5 Гбит/с)».
 
 
 
#9
04.04.2020 05:36:00
Это сработало у меня. Спасибо, @tarmo_r. USG постоянно был загружен более чем на 90%. После того как я снял галочку в разделе Services > DHCP > «Register client hostname from DHCP requests in USG DNS forwarder», загрузка упала до 10%. Пока загрузка USG была такой высокой, клиенты (и беспроводные, и проводные) жаловались на частые разрывы соединения. Нашёл эту тему, отключил опцию DNS forwarder — и у меня сразу всё заработало отлично.
 
 
 
#10
01.04.2020 21:09:00
Вы пробовали выделить ваши IoT-устройства в отдельную VLAN и затем настроить правила фаервола, чтобы блокировать трафик с IoT-VLAN в домашнюю VLAN? Так вы сможете ограничить трафик, который использует группа IoT, и это может помочь. Какая версия прошивки стоит на вашем USG? Если она старше года, то примерно тогда сделали серьёзные улучшения в работе IDS и IPS. Кстати, какая у вас скорость интернета от провайдера?
 
 
 
#11
30.03.2020 00:50:00
СПАСИБО!!!! Это меня просто добивало. Вся моя сеть постоянно то поднималась, то падала, устройства отключались и подключались по логам примерно каждые 10 минут. USG грузился на 100%. Пропускная способность была ужасная. Я уже собирался сдаться. Прочитал эту тему, выключил IPS/IDS — и БАХ. Мой интернет стал почти мгновенным. Пока никаких обрывов. Чувствую себя совершенно по-новому. Спасибо.

P.S. — Интересно, не вызвал ли отключение IPS/IDS какой-то конкретный(е) девайс(ы), который(е) заставил(и) систему сойти с ума, и теперь у меня есть устройство(а), которые плохо уживаются с остальными и которые IPS/IDS заметил, а я теперь игнорирую? Интересно, нет ли у меня какой-то скрытой проблемы в сети, что меня немного беспокоит. Или я просто генерировал слишком много трафика (у меня 80 устройств, включая много IoT-гаджетов, приставок, игровых консолей и прочего), и из-за этого USG перегружался, пытаясь проверять каждый пакет? Что думаете?
 
 
 
#12
08.01.2020 08:48:00
У меня такая же проблема — нагрузка постоянно «ползла» вверх, с IPS или без него. Нагрузка начинала расти без какого-либо реального использования (в сети были только Raspberry PI и бездействующий iPad). Вот что происходило:



Оказалось, что часть проблемы — это чрезмерная работа с файлом /etc/hosts на USG, постоянное его считывание процессом dnsmasq:

Jan 8 07:17:34 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:34 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:34 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:35 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:35 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:35 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:37 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:39 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:40 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:41 dnsmasq[15388]: read /etc/hosts - 24 addresses
Jan 8 07:17:41 dnsmasq[15388]: read /etc/hosts - 24 addresses

Проблема решилась выключением галочки в Services > DHCP > «Register client hostname from DHCP requests in USG DNS forwarder».  

После этого нагрузка упала до 0%, файл hosts перезаписался, и строки с постоянным чтением исчезли.  

У меня есть серьезные основания считать, что это явный баг версии 4.4.44 для USG. У меня домашняя сеть с парой ноутбуков, iPad, и ничего корпоративного или сложного — никаких кастомных правил файрвола, только простая связка USG > Switch > AP, прошивка USG 4.4.44.
 
 
 
#13
12.06.2019 14:02:00
Вчера у меня была такая же проблема, правда, по, вроде бы, другой причине. Моя домашняя сеть не работала, пока я не сделал хард-ресет на USG. Вчера мы сидели, наслаждались днем, когда случилось кратковременное отключение электроэнергии (живу в деревне). Такое периодически бывает, примерно 1-3 раза в месяц в сезон гроз (весна/осень). Как только электричество вернулось (нет, ИБП у меня не было — теперь есть), USG начал показывать загрузку процессора 97-100% примерно через 1-2 минуты после стабилизации LAN. Unifi показывал устройства (2 точки доступа и сам USG), и как только процесс загрузки на USG взлетал, все начинало краснеть, в консоли сначала появлялось «missed heartbeat», потом сменялось на «adoption failed». Я проверил POE-коммутатор, точки доступа и кабели — всё в порядке (CAT 5e). В конце концов, в отчаянии, я сделал сброс USG, «забыл» его в консоли, и последние несколько часов всё работает прекрасно. Мне действительно нравится это оборудование, но если бы это был продакшн-сайт, это стало бы серьезной проблемой. Хотя, понятно, что там было бы подключено ИБП, но и они тоже иногда подводят. – Marty
 
 
 
#14
04.12.2018 07:47:00
IPS/IDS и Smart Queues — это не одно и то же, хотя оба жрут процессор. Тем не менее, при 128 гостях (как на исходном скриншоте) Smart Queues могут помочь выровнять трафик. USG3 нормально справляется с 50 Мбит/с при включённых SQ. Тебе стоит подключиться по ssh к USG и запустить команду «top», чтобы посмотреть, что грузит процессор. Вот, например, ещё один пост по теме.
 
 
 
#15
04.12.2018 07:22:00
Этот пост — настоящая находка. У меня дважды падал файрвол, пока я случайно не заглянул на панель управления и не обнаружил эту проблему. Выключил IDS, и нагрузка сразу вернулась в норму. Похоже, именно поэтому он до сих пор помечен как «бета».
 
 
 
#16
09.11.2018 17:42:00
Со мной только что произошло то же самое. IDS отключила всю мою сеть на несколько часов, прежде чем я наткнулся на этот пост. Хорошо, что это была не производственная среда!
 
 
 
#17
25.10.2018 16:17:00
Как уже сказал RobbieH выше, убедитесь, что у вас не включены IPS или IDS (Smart Queues). После того как вы их отключите, просто проверьте, что включен Hardware Offload, и тогда вы должны увидеть, что загрузка процессора значительно упадёт.
 
 
 
#18
25.10.2018 15:47:00
Та же проблема — мой USG 3P зависает и выводит из строя всю мою сеть.
 
 
 
#19
24.10.2018 17:30:00
Проблема, скорее всего, в IPS. Он отключает аппаратное ускорение, а IPS сам по себе может сильно грузить процессор, даже если аппаратное ускорение не было отключено. Выключи его, и я уверен, что твой процессор вернётся к нормальной работе.
 
 
 
#20
24.10.2018 16:43:00
У меня включён IPS. Умных очередей нет.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)