Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UniFi AP-AC-Pro: IPv4-адрес NAS RADIUS пропадает, UniFi Network
 
#1
19.04.2018 23:34:00
https://community.ui.com/releases/b4c021a2-3cdf-49ec-8bc4-ee35936ad596  
Вижу, что эту проблему якобы исправили в версии 3.9.19.8123: [UAP] Исправлен атрибут NAS-IP-Address, чтобы он всегда возвращал управляемый IP AP.
У нас стоит 3.9.27.8537, и иногда AP перестают передавать свой IP. У нас два RADIUS-сервера. Чтобы исправить, я меняю IP-адреса RADIUS-серверов местами дважды, вызывая таким образом репровижн. После этого AP снова начинает отправлять свой IP.  
Похоже, это совпадает с сетевыми работами, так что предполагаю, что AP путается со своим IP, когда ему приходится переключаться на другой RADIUS-сервер?
 
 
 
#2
05.02.2022 09:29:00
Это всё ещё проблема? Я использую FreeRadius после того, как заменил свой USG на устройство не от Ubiquiti. FreeRadius работает, но спустя какое-то время моё устройство теряет свой IP-адрес. Раньше я никогда не видел такой проблемы с radius-сервером на USG. У меня есть PRO, NanoHD и LR AP.
 
 
 
#3
22.10.2021 12:00:00
У меня тоже такая же проблема с LR-units.
 
 
 
#4
15.09.2021 19:38:00
Мы выяснили, как воспроизвести проблему. Когда мы перезагружаем точки доступа, в пакете radius аутентификации пропадает поле NAS IP Address. Если включить, сохранить, затем отключить и снова сохранить Radius Mac Authentication, поле NAS IP Address появляется в radius аутентификации. Но после перезагрузки точек доступа оно снова пропадает. Кто-нибудь знает, можно ли это исправить без обновления прошивки от Unifi?
 
 
 
#5
15.09.2021 02:23:00
Проблема до сих пор не решена на UAP-AC-Pro с версией 5.43.43.
 
 
 
#6
02.11.2020 16:41:00
Прошло 3 года, а проблема всё ещё не решена? Ни ответа, ни заявления от UI? У меня несколько UAP-AC-Pro с последней стабильной версией (4.0.42.10433), и, похоже, адрес NAS-IP по-прежнему отсутствует... Кто-нибудь из вас нашёл решение или обходной путь? Кто-то пробовал прошивку ветки 5.x?
 
 
 
#7
29.06.2020 08:13:00
Та же самая проблема у нас. У нас 10 UniFi AP-HD, и мы используем Azure MFA через Windows NPS. Каждый раз, когда устройство перезагружается, клиентам приходят сотни и тысячи запросов MFA, потому что дополнение Azure MFA игнорирует список NPS в зависимости от атрибута в запросе...
 
 
 
#8
06.12.2019 04:57:00
Только что проверил raw tcpdump с устройства — и атрибут NAS-IP-Address отсутствует у этой точки доступа при отправке на RADIUS-сервер. Интересно, что все UDP-чексумы «рабочей» точки доступа оказываются неправильными...
 
 
 
#9
06.12.2019 04:16:00
У меня тоже такое есть — у меня два Unifi AP-AC-Pro, и один из них испытывает проблемы с RADIUS. Я уменьшил MTU до 1300. IP-адрес клиента отображается, а вот IP сервера — нет. Странно, что в логах NPS правильно показывается Friendly Name клиента (который берётся из IP), а имя сервера отображается как сервер RADIUS...
 
 
 
#10
20.08.2019 15:51:00
У меня такая же проблема, и после обращения в поддержку мне сказали обратиться сюда. Наша проблема в том, что на нашем сервере NPS 2019 также установлен azure dll для MFA, и единственный способ его обойти — искать в заголовке адрес nas-ip-address. Кто-нибудь уже смог это исправить? Потому что я совсем не хочу создавать новый сервер только ради Wi-Fi. Хотел бы, чтобы поддержка попыталась помочь, но так как я подключаюсь к серверу третьей стороны, они просто отказались. Кстати, забыл упомянуть, что в нашей системе мы используем UAP‑AC‑PRO.
 
 
 
#11
18.05.2019 12:46:00
С ума сойти 😕 с работой nano! Зато с LR, HD, Pro... and MAC адресом b4:fb:e4:8b:2e:7c всё в порядке. Модель UniFi AP-nanoHD Версия 4.0.21.9965 Аппаратная ревизия 16

############## после присоединения

(0) Получен Access-Request Id 0 от x.x.x.x:37176 к y.y.y.y:1812 длиной 203
(0)   User-Name = "user1"
(0)   NAS-IP-Address = 172.16.1.105
(0)   NAS-Identifier = "b4fbe48b2e7c"
(0)   Called-Station-Id = "B6-FB-E4-9B-2E-7E:test-stuff"
(0)   NAS-Port-Type = Wireless-802.11
(0)   Service-Type = Framed-User
(0)   Calling-Station-Id = "64-A2-F9-EB-9F-D4"
(0)   Connect-Info = "CONNECT 0Mbps 802.11a"
(0)   Acct-Session-Id = "7F6389CCE71E5F8A"
(0)   WLAN-Pairwise-Cipher = 1027076
(0)   WLAN-Group-Cipher = 1027076
(0)   WLAN-AKM-Suite = 1027073
(0)   Framed-MTU = 1400
(0)   EAP-Message = 0x0201000a017772757373
(0)   Message-Authenticator = 0xde1490ae4d42261a59de7012a0cdf4f9
(0) # Выполняется секция authorize из файла /etc/freeradius/3.0/sites-enabled/default

############### после перезагрузки

(0) Получен Access-Request Id 0 от x.x.x.x:51862 к y.y.y.y:1812 длиной 203
(0)   User-Name = "user1"
(0)   NAS-IP-Address = 172.16.1.105
(0)   NAS-Identifier = "b4fbe48b2e7c"
(0)   Called-Station-Id = "B6-FB-E4-9B-2E-7E:test-stuff"
(0)   NAS-Port-Type = Wireless-802.11
(0)   Service-Type = Framed-User
(0)   Calling-Station-Id = "64-A2-F9-EB-9F-D4"
(0)   Connect-Info = "CONNECT 0Mbps 802.11a"
(0)   Acct-Session-Id = "7B37D9534AD8A22D"
(0)   WLAN-Pairwise-Cipher = 1027076
(0)   WLAN-Group-Cipher = 1027076
(0)   WLAN-AKM-Suite = 1027073
(0)   Framed-MTU = 1400
(0)   EAP-Message = 0x0201000a017772757373
(0)   Message-Authenticator = 0xe6041157a2922918e60fd212f0ec71d6
(0) # Выполняется секция authorize из файла /etc/freeradius/3.0/sites-enabled/default

Проблема: у меня 150 LR-шек.
 
 
 
#12
17.05.2019 15:36:00
Вместе с этим, я тоже могу подтвердить:  
AP: Model UniFi AP-HD  
Версия 4.0.21.9965  
Board Revision 30  

CONTROLLER VERSION:  
UI5.10.17.1  
Backend 5.10.17  
Build at ag_5.10.17_11638  

# после свежей настройки  
(0) Получен Access-Request Id 0 от x.x.x.x:40822 к y.y.y.y:1812, длина 203  
(0) User-Name = "user1"  
(0) NAS-IP-Address = 172.16.1.103  
(0) NAS-Identifier = "18e8294f42bd"  
(0) Called-Station-Id = "1A-E8-29-4F-42-BF:test-wifi"  
(0) NAS-Port-Type = Wireless-802.11  
(0) Service-Type = Framed-User  
(0) Calling-Station-Id = "64-A2-F9-EB-9F-D4"  
(0) Connect-Info = "CONNECT 0Mbps 802.11b"  
(0) Acct-Session-Id = "4B0F43E0D69FAAD5"  
(0) WLAN-Pairwise-Cipher = 1027076  
(0) WLAN-Group-Cipher = 1027076  
(0) WLAN-AKM-Suite = 1027073  
(0) Framed-MTU = 1400  
(0) EAP-Message = 0x0201000a017772757373  
(0) Message-Authenticator = 0xedcc357f4dd2c972ea3a5c45cc344887  

# после перезагрузки  
(0) Получен Access-Request Id 0 от x.x.x.x:42893 к y.y.y.y:1812, длина 197  
(0) User-Name = "user1"  
(0) NAS-Identifier = "18e8294f42bd"  
(0) Called-Station-Id = "1A-E8-29-4F-42-BF:test-wifi"  
(0) NAS-Port-Type = Wireless-802.11  
(0) Service-Type = Framed-User  
(0) Calling-Station-Id = "64-A2-F9-EB-9F-D4"  
(0) Connect-Info = "CONNECT 0Mbps 802.11b"  
(0) Acct-Session-Id = "B0292C1CC078B7ED"  
(0) WLAN-Pairwise-Cipher = 1027076  
(0) WLAN-Group-Cipher = 1027076  
(0) WLAN-AKM-Suite = 1027073  
(0) Framed-MTU = 1400  
(0) EAP-Message = 0x0201000a017772757373  
(0) Message-Authenticator = 0x835638a74dc549d4de4f80b2bdf79003  

@ubnt: какие новости? Таймлайн? Что-то вообще? 😕  
Еще мысль: можно ли зафиксировать NAS-Identifier или NAS-IP-Address для всего сайта? Например, через конфигурационный файл unifi...  
Спасибо и всего доброго! 😀
 
 
 
#13
20.02.2019 22:09:00
Эта проблема сохраняется в последней версии прошивки и контроллера. Каждый раз, когда UAP теряет питание, он забывает отправлять свой IP в заголовках RADIUS. Повторная настройка с другим сервером RADIUS временно решает проблему.
 
 
 
Страницы: 1
Читают тему (гостей: 1)