Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
ace_reporter.reporter_fail при отсутствии запущенного контроллера, UniFi Network
 
Я поставил UniFi AC1750 с помощью контроллера для Linux и настроил удалённый лог через syslog. Но как только выключаю java-контроллер, начинаются эти сообщения об ошибках. Как будто точка доступа ждёт, что контроллер всегда будет онлайн. Сообщений так много, что понять, где настоящая проблема, просто невозможно. Можно их как-нибудь отключить?

Sep 13 07:25:31 10.10.11.129 (U7Ev2,0418d6d0549e,v3.2.12.2920) syslog: ace_reporter.reporter_fail(): Не удалось разрешить (http://unifi:8080/inform)  
Sep 13 07:25:31 10.10.11.129 (U7Ev2,0418d6d0549e,v3.2.12.2920) syslog: ace_reporter.reporter_fail(): начальный контакт не удался #3285, url=http://unifi:8080/inform, rc=1  
Sep 13 07:25:31 10.10.11.129 (U7Ev2,0418d6d0549e,v3.2.12.2920) syslog: ace_reporter.reporter_next_inform_url(): следующий URL для информирования [0] = http://10.10.11.1:8080/inform  
Sep 13 07:25:46 10.10.11.129 (U7Ev2,0418d6d0549e,v3.2.12.2920) syslog: ace_reporter.reporter_connected(): connect(http://10.10.11.1:8080/inform) завершилось ошибкой: 146 - Соединение отказано  
Sep 13 07:25:46 10.10.11.129 (U7Ev2,0418d6d0549e,v3.2.12.2920) syslog: ace_reporter.reporter_fail(): Недоступен (http://10.10.11.1:8080/inform)
 
Похоже, вы не совсем поняли, как работает платформа UniFi. Устройства UniFi могут находиться в сетях с NAT, без проброса портов для того, чтобы контроллер мог «дотянуться» до них. Это абсолютно нормальная ситуация для контроллеров, размещённых в облаке. Контроллер *НЕ МОЖЕТ* напрямую связаться с UAP, потому что, практически во всех случаях, у UAP IP-адреса из диапазона RFC1918, то есть *НЕ ДОСТУПНЫЕ* через интернет. Контроллер не волшебник и, соответственно, не может знать всё. Например, откуда контроллеру знать, что к UAP подключилось новое устройство и спросить информацию о нём? Это просто невозможно. UAP сам знает об этом (новое устройство подключилось, какое-то отключилось и так далее) и должен (или, по крайней мере, пытается) передать эти данные контроллеру. Идея, что «контроллер сам спрашивает, что ему нужно» — абсурдна для системы, которая РАЗРАБАТЫВАЛАСЬ, чтобы работать круглосуточно. Если ваша задача допускает, что контроллер не работает 24/7 — без проблем, но платформа создана именно для постоянной работы. И если контроллер выключен, UAP просто не «отправит данные на неработающий контроллер». Если не удаётся установить соединение на inform-порт — а это TCP-порт — данные вообще не передаются, потому что соединение не может быть установлено. Так что «отправка данных на неработающий контроллер» просто не существует. Ещё раз, я думаю, вы не поняли, как устроена платформа UniFi.

Что касается DNS-запроса «unifi», мне тоже это не нравится, особенно на уже принятых UAP, которые по какой-то причине не могут связаться с контроллером. В таком случае, по МОЕМУ мнению, UAP *НИКОГДА* не должны пытаться использовать другой хост, кроме того, что использовался при принятии устройства. Вот по этому моменту я с вами согласен.
 
Если контроллер работает, и точка доступа принята, контроллер уже знает, как до неё добраться, и может сказать ей, какие данные отправлять. Когда точка доступа посылает данные на неработающий контроллер, это и пустая трата ресурсов, и риск для безопасности (см. мой пост про DNS 'unifi'). Кроме того, запуск контроллера без необходимости тоже расходует ресурсы и создаёт угрозу безопасности.
 
Контроллер может обнаруживать точки доступа по широковещательной рассылке, когда они находятся в состоянии сброса и подключены к одной и той же сети на уровне Layer2, но ДО того, как они будут приняты. После принятия точек доступа они больше не будут рассылать сообщение «я UAP и я здесь», и, соответственно, контроллер точно не сможет их найти, как вы утверждаете. Это просто неверно для принятых точек доступа, особенно в Layer3-сетях, где широковещательные пакеты, даже если бы они и были, никогда не смогли бы достичь контроллера.
 
Контроллер UniFi находит точку доступа через широковещательную рассылку, а не через пинг в ответ, поэтому я не вижу веской причины, чтобы точка доступа постоянно пинговала контроллер, которого нет рядом. Запускать контроллер всё время, когда он не нужен — это риск с точки зрения безопасности: открытые порты и проприетарное Java (!) приложение. Моя мысль в том, что платформа UniFi могла бы работать лучше.
 
Это было бы глупо, ведь продукты UniFi разработаны для работы с контроллером. Да, большинство настроек не требуют постоянной работы контроллера, но это не меняет того факта, что UAP (и другие устройства UniFi) ожидают, что контроллер будет в сети, чтобы отправлять, например, данные учета и управления. Так устроена платформа UniFi. Для тех, кто запускает систему с контроллером в офлайне — отлично, просто смиритесь с предупреждениями.
 
Воскрешаю этот вопрос, так как часто запускают AP без постоянно работающего и доступного контроллера. Фильтрация syslog — не выход. Это тратит ресурсы AP и сети впустую. Есть ли способ отключить постоянный поиск контроллера AP?
Страницы: 1
Читают тему (гостей: 1)