Таймаут DNS на некоторых устройствах, UniFi Network
marlonmac
Guest
29.11.2019 17:30:00
С последних нескольких дней у некоторых клиентов появляется эта ошибка. Решение советует "Пожалуйста, проверьте, что ваш DNS-сервер доступен и правильно настроен", но с этим всё в порядке. Я использую Google DNS, и большинство клиентов подключаются и работают без проблем. В одном случае проблему удалось решить, сняв галочку с «записывать DNS-адрес для этого подключения» в свойствах моего адаптера через Центр управления сетями и общим доступом Windows. Но, к сожалению, я не могу сделать это на некоторых устройствах, например на Chromecast, который выдает эту ошибку, или на новом TP-Link T4U, который внезапно перестал работать. Это точно такая же ситуация, как в этой теме, и я уже перепробовал всё, что там советовали, но ничего не помогло, и новых устройств в сети нет. Я использую последнюю версию контроллера и точек доступа (UniFi AP-AC-Pro). Пробовал сбросить Chromecast к заводским настройкам — без изменений.
sincze
Guest
07.03.2020 14:09:00
Уф. По крайней мере одну проблему удалось решить. Я заметил, что с самого USG нельзя пропинговать 8.8.8.8 и 8.8.4.4, но зато пинги на 1.1.1.1 и 1.0.0.1 проходили. Заглянул в настройки фаервола GEO IP Blocking и увидел, что добавил UNITED STATES. После удаления этого и повторного обновления конфигурации устройства показали настоящий результат
SGNoc
Guest
05.03.2020 18:10:00
@sincze У меня возникла проблема в основном с устройствами Google и некоторыми другими IoT, у которых проявляется одна и та же ошибка. Насколько я понял, всё из-за того, что я блокирую внешний доступ к порту 53 и заставляю всех клиентов использовать мой piHole для DNS. DHCP-сервер настраивает клиентов на использование моего DNS, но Google и некоторые другие всё равно пытаются подключаться к своему предпочтительному DNS (обычно 8.8.8.8). Потом эти устройства по умолчанию возвращаются к использованию DNS, настроенного через DHCP, и там всё работает нормально. Поскольку внешние DNS-запросы не проходят (таймаут), контроллер UniFi фиксирует, что примерно половина DNS-запросов устройств не проходит, и ставит 0% качества соединения, хотя фактически приём и передача данных идут отлично и связь стабильная. Было бы здорово, если бы это можно было исправить, чтобы отображалась реальная картина подключения и я понимал, какие устройства действительно испытывают проблемы.
sincze
Guest
27.02.2020 20:25:00
У меня похожие проблемы. (USG / 5.12.35 Controller / UAP Pro + LR и USG коммутаторы все на версии 4.0.69.10871) У меня есть IoT VLAN X с Google Chromecasts (Wi-Fi Experience 0), но также телевизоры и устройства Tasmota (Wi-Fi Experience 75-100%).
Я бы сказал, что DNS для этой сети настроен правильно? У нас Pi-Hole (на отдельном VLAN Y). Все VLAN могут обращаться к Pi-Hole на VLAN Y через порт 53 (это прописано в правилах файрвола).
Если выполнить на IoT VLAN команду: sudo tcpdump -npi eth1.X port 53
Я вижу, что трафик на порт 53 ходит туда-сюда между устройствами: 21:16:52.384559 IP 192.168.X.17.46394 > 8.8.8.8.53: 16934+ A? . (32) 21:16:53.408057 IP 192.168.X.17.38264 > 192.168.Y.12.53: 16934+ A? . (32) 21:16:53.409765 IP 192.168.Y.12.53 > 192.168.X.17.38264: 16934 1/0/0 A 172.217.17.100 (48) 21:16:57.207142 IP 192.168.X.14.38308 > 8.8.8.8.53: 33361+ A? . (32) 21:16:58.228403 IP 192.168.X.14.54070 > 192.168.Y.12.53: 33361+ A? . (32) 21:16:58.230206 IP 192.168.Y.12.53 > 192.168.X.14.54070: 33361 1/0/0 A 172.217.17.100 (48)
Но при этом только устройства Google показывают таймаут DNS и Wi-Fi Experience 0. Хотя они работают нормально. Я могу без проблем отправлять на них касты.
Что я упустил? Может быть, устройства Google требуют напрямую обращаться к 8.8.8.8...?
21:35:04.299201 IP 192.168.X.16.43522 > 8.8.8.8.53: 3168+ A? . (32) 21:35:05.324966 IP 192.168.X.16.35798 > 192.168.Y.12.53: 3168+ A? . (32) 21:35:05.326849 IP 192.168.Y.12.53 > 192.168.X.16.35798: 3168 1/0/0 A 172.217.20.68 (48) 21:35:27.987024 IP 192.168.X.17.33686 > 8.8.8.8.53: 50547+ A? . (32) 21:35:29.001123 IP 192.168.X.17.39951 > 192.168.Y.12.53: 50547+ A? . (32) 21:35:29.002841 IP 192.168.Y.12.53 > 192.168.X.17.39951: 50547 1/0/0 A 172.217.20.68 (48) 21:35:34.646473 IP 192.168.X.18.37287 > 8.8.8.8.53: 61989+ A? . (32) 21:35:35.653465 IP 192.168.X.18.42857 > 192.168.Y.12.53: 61989+ A? . (32)
bochr
Guest
23.02.2020 15:00:00
У меня была такая же проблема раньше, тогда я взял USG, потому что думал, что проблема в модеме моего провайдера. После настройки всё прошло гладко, никаких проблем не было. Работало уже около двух месяцев без сбоев. Но пару дней назад моя точка доступа внезапно отключилась, пришлось вытащить кабель и подключить обратно — и теперь эта проблема вернулась.
Leftright
Guest
15.02.2020 16:56:00
Также ищу это решение. Только умные устройства показывают тайм-аут DNS, а у меня Pihole, который управляет DNS прямо с USG4. Обратился в чат поддержки, а там, похоже, никто не в курсе... Видимо, они не читают свои форумы?
nagendra116
Guest
12.02.2020 11:18:00
Моя сетевая схема выглядит так: ISP — MIKROTIK CCR ROUTER — 24PORT UNIFI POE SWITCH — UAP(16). Я использую стандартную конфигурацию и сталкиваюсь с такой проблемой,
nagendra116
Guest
12.02.2020 11:08:00
Пожалуйста, кратко опиши правило брандмауэра, как ты уже делал, у меня такая же проблема.
studio1930
Guest
14.01.2020 00:37:00
У меня такие же таймауты DNS, и всё, что я сделал — это обновил до следующего: использую USG 4.4.44.5213844, точки доступа AC-LR с версией 4.0.69.10871 и cloud key 5.12.35-12979-1 с прошивкой 1.1.6.
