Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
5.3.8 — Динамическая VLAN периодически перестаёт работать без видимых причин, UniFi Network
 
#1
07.12.2016 11:59:00
В продолжение этой темы - https://community.ui.com/questions/de9eb3e8-c250-43cb-83bb-408d2f8e3122 Думаю, это редкое явление, но теперь вижу, что оно происходит каждый день: люди оказываются в нативном VLAN — в управленческой сети, а точка доступа игнорирует VLAN, который ей отправляет radius. Более того, в контроллере эти клиенты отображаются как подключённые по кабелю (хотя на самом деле они подключены по беспроводной сети). Чтобы исправить ситуацию, мне приходится перезагружать точку доступа. У кого-нибудь ещё такая проблема?

@UBNT-jeff

@UBNT-MikeD

— могу ли я предоставить вам какие-то логи? Придётся откатываться обратно на прошивку 3.7.21.5389, похоже, это всё ещё лучший FW для Ubiquiti. Спасибо!
 
 
 
#2
03.04.2017 20:30:00
Привет, попробуй отключить кэширование на freeradius (просто для теста). Я выяснил, что при использовании PEAP-TLS при повторной аутентификации кэширование пропускает VLAN ID. В итоге моя проблема вообще не была связана с Unifi :-)
 
 
 
#3
03.04.2017 10:22:00
Я сталкиваюсь с точно такими же проблемами. Тоже на freeradius 3.
 
 
 
#4
31.01.2017 20:26:00
Спасибо, что указал мне на этот запрос!!
 
 
 
#5
30.01.2017 21:27:00
@dikkie

Уже есть запрос на добавление функции по умолчанию для VLAN или блокировки клиентов без VLAN, назначенного через RADIUS. Посмотри здесь: https://community.ui.com/feature-requests/64cb807d-20bd-49e3-8957-361ab46d3c1d
 
 
 
#6
27.01.2017 20:26:00
Ах, извини... Я не заметил! Создам новую тему. Dirk
 
 
 
#7
27.01.2017 15:40:00
@dikkie

Можешь, пожалуйста, начать новую тему по этому вопросу? Мне кажется, твоя проблема отличается от возникшей с UAP-AC (Broadcom), о которой идет речь в этой теме. Не мог бы ты прикрепить копию файла /var/log/messages с того UAP, на котором возникают проблемы? Теоретически мы можем блокировать доступ, если отсутствует VLAN ID — неплохая идея, это можно оформить как запрос на новую функцию.
 
 
 
#8
27.01.2017 06:57:00
Всем привет, у меня на двух точках доступа UAP AC PRO стоит прошивка 3.7.35.60.29, и у меня похожие проблемы. На ноутбуке стоит Fedora Linux (точно старенькая версия, надо проверить), я тестировал с EAP PEAP. Вчера подключился — всё работало нормально. Подключился повторно — и оказался в нативном VLAN. Такая ситуация была и с более старыми прошивками.

Кроме самого решения проблемы, у меня есть ещё предложение. Ubnt, можно ли сделать в hostapd опцию, при которой отсутствие VLAN-атрибута приводит к отказу в доступе? Может, это не напрямую связано с вышеописанным, но именно такой вариант я бы предпочёл на случай отсутствия конфигурации в freeradius.

Спасибо, что занимаетесь этим! Я ещё проверю свою версию freeradius — это та, что из Fedora 22.

С уважением,  
Dirk
 
 
 
#9
22.12.2016 21:59:00
@danpospisil

Пожалуйста, посмотрите моё письмо. Также для общего сведения: UAP-AC Outdoor похож на UAP-AC. Ни один из них не поддерживает DVLAN. Мы рассматриваем возможность добавить какое-то предупреждение или уведомление, когда DVLAN включён на UAP-AC и UAP-AC-Outdoor.
 
 
 
Страницы: 1
Читают тему (гостей: 1)