Пропущенный удар сердца

Пропущенный удар сердца, UniFi Network

Steff_1

Guest

22.03.2013 13:27:00

Мы столкнулись с проблемой: точки доступа постоянно показывают пропущенные сигналы heartbeat (поэтому в контроллере отображаются как отключённые), но при этом продолжают давать доступ в сеть. За 12 часов 26 ошибок, у нас установлена последняя версия контроллера, и все три устройства обновлены до самой свежей версии. Читал, что такая проблема была в 2011 году, но была решена — неужели она вернулась в последнем обновлении?

drewlander

Guest

28.05.2015 21:21:00

Думаю, я сделал то, что ты хотел, но функцию «гость» я не использую, потому что она у меня никогда не работала так, как ожидал. Объясню на тех же IP-адресах, что использовал... Надеюсь, не пропущу ни одного шага, но если что — ты, наверное, сам поймёшь.

Вместо этого я разбил сеть на три отдельные VLAN с eth0 (10.37.1.1). На этой сети нет компьютеров.

Мои VLAN:
eth0.10 (10.37.10.0/24)
eth0.20 (10.37.20.0/24)
eth0.30 (10.37.30.0/24)

Для каждого VLAN настроил DHCP с нужным диапазоном для пула адресов. Потом привязал ID VLAN к SSID. SSID такие:
(vLAN 10) my-managed
(vLAN 20) my-unmanaged
(vLAN 30) my-guest

Для каждого SSID создал новую группу в UniFI, потому что ZH (Zero Handoff) не работает для группы «default». В группах ограничивал скорость по своему усмотрению. Для управляемой сети — безлимит, для unmanaged и guest — максимум 5000 кбит/с. Различаю персонал и гостей офиса по тому, к какой сети они подключены на своих устройствах; и, конечно, можно переопределить группу по MAC-адресу для важных людей, если они случайно подключились не к той сети.

Затем создал группу сетей из двух VLAN, которые хотел заблокировать для управляемой сети (10.37.20.0/24 и 10.37.30.0/24). Потом создал правило файрвола с названием vLAN-Deny и добавил правило deny-guest-to-lan. Действие — DROP для новых, установленных и связанных соединений. Источник — эта группа сетей, назначение — подсеть управляемой сети 10.37.10.0/24.

Теперь моя управляемая сеть защищена не только от угроз гостевой сети, но и от неуправляемых устройств, которые сотрудники приносят с собой, а я за них не отвечаю.

В конце я отключил эту штуку с heartbeat, потому что читал много про то, что у Apple (MAC) при её включении может отключаться соединение.

Когда пользователи ходят по офису, можно видеть в логах, где именно происходят переключения между точками доступа, и при моих настройках они не теряют связь.

not_sirius

Guest

28.05.2015 20:43:00

Понимаю, что это очень старый пост, но я здесь новичок и не знаю, с чего начать, кроме как попросить помощи. Я отправил запрос в техподдержку, и ответ был: обновиться до версии контроллера 4.65 вместо 3.21, которая была на их сайте на прошлой неделе. Но для этого мне нужно вступить в группу BETA TEST, при этом в лицензионном соглашении говорится, что я больше не имею права запрашивать поддержку у UBNT? Это для меня вообще не имеет смысла.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Это куда сложнее, чем я ожидал. Всё, что я пытаюсь сделать — это обеспечить беспроводное покрытие по всей клинике с безопасным подключением к их серверам и организовать отдельный беспроводной доступ для гостей, чтобы они выходили в интернет, не нарушая безопасность нашей сети.

Должен сказать, что непонятно, использовать ли гостевой контроль или просто выбирать беспроводные сети и отмечать гостевую, чтобы добиться этого.

Моя нынешняя конфигурация — 2 WLAN, с гостевой сетью только на одной из них. Я постоянно переключаюсь между этими двумя для тестирования доступа оборудования.

1) Не гостевая сеть работает отлично: есть доступ и в интернет, и в нашу сеть, и соединения кажутся стабильными.

2) Гостевая сеть видит интернет, но не нашу сеть, что и нужно, но, похоже, она нестабильна.

Я изменил интервал обновления с 2 минут до 15 секунд, и на гостевой сети часто пропадают сигналы heartbeats, потом происходит сбой доступа и отключение. Логи на 2 из 3 точек доступа заполнены отключениями. Одна точка, где отключений нет, постоянно пытается подключиться заново. Причём этого не происходит, если я остаюсь на не гостевой сети.

Ещё странно, что я использую стриминговое радио, чтобы проверить соединение, и по обеим сетям оно продолжает работать, даже когда контроллер показывает, что отключён.

Перед тем, как винить проводку, имейте в виду, что все кабели — новые заводские патч-корды CAT5E длиной 3’ и 14’, лежащие прямо передо мной. Я даже проверил кабели прибором Fluke.

Надеюсь, вы поможете разобраться. Спасибо за ваше время.

drewlander

Guest

23.09.2014 09:13:00

Немного с опозданием, но вот что я заметил, когда у меня это произошло:

Моя точка доступа получала IP-адрес от DHCP, который был зарезервирован в DHCP-сервере роутера в разделе «Static MAC/IP Mapping» для другого устройства. В итоге возник небольшой конфликт между двумя устройствами — они выбивали друг друга из сети, когда статическое устройство выходило в сеть. Я заметил, что как только создаётся «Static MAC/IP Mapping» для устройства, этот IP, кажется, возвращается обратно в пул аренды, а не удаляется из него навсегда. Возможно, правильным подходом будет использовать IP-адрес вне диапазона DHCP при назначении «Static MAC/IP Mapping».

Есть ли у кого-то из технарей UBNT желание поделиться своими знаниями по этому поводу для моего (и нашего) просвещения?

jmorenov

Guest

20.08.2013 21:35:00

У меня такая же проблема: мои AP постоянно теряют связь с контроллером, появляется сообщение о пропущенном сигнале (heartbeat), а потом происходит отключение. Мой контроллер: Win 7PRO x32bits Версия: 2.3.9 AP: 2.3.9.169 32 недели назад у меня было всего 6 AP, подключённых к контроллеру, и проблем не было. Сейчас у меня 15 AP, и начала появляться эта проблема. Скоро у меня будет 45 AP, и я не хочу, чтобы эта проблема продолжалась. Пожалуйста, помогите! Извините за английский, я пользовался переводчиком Google, я говорю только по-испански 🙁

jhwireit Guest	#6 31.07.2013 04:49:00 У меня пока не было времени что-то менять, а последние четыре дня вообще никаких проблем... странно...

jhwireit

Guest

27.07.2013 03:34:00

Хорошо, еще один пост — и я на сегодня с доской прощаюсь! У меня запущены 32-битные виртуалки, и в одной из тем прочитал, что лучше использовать 64-битные. Стоит ли переходить на 64-битные ВМ? Может, это еще и решит мою проблему с heartbeat? Если я создам 64-битную ВМ и поставлю Unifi, подозреваю, что просто скопировать папку /var/lib/unifi с 32-битной не получится из-за перехода с 32 на 64. Как правильно перенести данные с 32-битной на 64-битную? Очень не хочется, чтобы 200 устройств арендаторов пришлось заново авторизовывать! Спасибо!

jhwireit

Guest

27.07.2013 03:20:00

Это что-то важное показывает?
[2013-07-26 23:10:32,862] <http-8083-7> WARN inform - от [dc:9f:db:58:d5:0f](AP4-2, BZ2LR, 2.4.4.2061): состояние=CONNECTED, ext_ip={IP Removed}, dev_ip=10.10.12.28, conn_req_ip=unknown, время работы=304566
[2013-07-26 23:10:34,319] <http-8083-7> WARN inform - от [dc:9f:db:5e:25:41](AP4-4, BZ2LR, 2.4.4.2061): состояние=CONNECTED, ext_ip={IP Removed}, dev_ip=10.10.12.30, conn_req_ip=unknown, время работы=112594

Что значит «conn_req_ip=unknown»?

Ещё немного из лога...
[2013-07-26 23:08:03,089] <http-8083-5> WARN inform - от [dc:9f:db:58:d5:f3](AP3-4, BZ2LR, 2.4.4.2061): состояние=CONNECTED, ext_ip={IP Removed}, dev_ip=10.10.12.24, conn_req_ip=unknown, время работы=103173
[2013-07-26 23:09:53,481] <devmgr-timer> WARN devmgr - [состояние] устройство[dc:9f:db:58:d5:f3] CONNECTED->HEARTBEAT_MISSED, время истечения состояния=0
[2013-07-26 23:10:17,197] <http-8083-7> WARN inform - от [dc:9f:db:58:d5:f3](AP3-4, BZ2LR, 2.4.4.2061): состояние=HEARTBEAT_MISSED, ext_ip={IP Removed}, dev_ip=10.10.12.24, conn_req_ip=unknown, время работы=103307
[2013-07-26 23:10:17,200] <http-8083-7> WARN devmgr - [состояние] устройство[dc:9f:db:58:d5:f3] HEARTBEAT_MISSED->CONNECTED, время истечения состояния=0
[2013-07-26 23:10:17,201] <http-8083-7> WARN event - [событие] AP[dc:9f:db:58:d5:f3] подключился
[2013-07-26 23:10:17,203] <http-8083-7> WARN inform - <<< [setparam] устройство[dc:9f:db:58:d5:f3]: [_type, blocked_sta, server_time_in_utc]
[2013-07-26 23:10:20,989] <http-8083-7> WARN inform - от [dc:9f:db:58:d5:f3](AP3-4, BZ2LR, 2.4.4.2061): состояние=CONNECTED, ext_ip={IP Removed}, dev_ip=10.10.12.24, conn_req_ip=unknown, время работы=103310

jhwireit

Guest

27.07.2013 02:59:00

Вот информация с одного из точек доступа... BZ.v2.4.4# info
Модель: UAP-LR
Версия: 2.4.4.2061
MAC-адрес: {MAC удалён}
IP-адрес: 10.10.12.23
Время работы: 1106858 секунд
Статус: Timeout (http://{IP удалён}:8083/inform)

1.) Контроллер находится вне сети. Точка доступа без проблем постоянно пингует внешний IP контроллера.
2.) Межсетевой экран с этим внешним IP перенаправляет порт 8083 на правильный контроллер, и он без проблем пингует внутренний IP контроллера.
3.) Снаружи сети я могу зайти на http://ExtIP:8083/inform — значит контроллер снаружи доступен.

Но точка доступа всё равно зависает при попытке связаться с правильным адресом inform. Потом она пытается http://unifi:8080/inform, но у меня для этого DNS не настроен. Точка доступа прыгает между адресами inform, пока в конце концов не переподключается. А через какое-то время всё начинается сначала.

Эта точка около месяца работала отлично, пока на этой неделе не начались эти проблемы... То же самое происходит на трёх площадках с разными контроллерами и уникальными переадресациями портов.

Единственное, что изменилось — когда я заметил ошибки, я перенёс виртуальную машину на новый сервер. Но возврат на старый сервер проблему не решил. Возможно, при первом запуске на новом оборудовании что-то поменялось внутри ВМ.

Думаю, стоит ли создать новую ВМ и перенести туда данные Unifi? Конечно, лучше бы найти причину, но и слишком времени искать, что изменилось, тоже не хочется.

jhwireit Guest	#10 26.07.2013 19:18:00 Время на контроллере было и есть правильным.

UI-Team

Guest

#11

26.07.2013 15:57:00

Всем привет!

Пожалуйста, проверьте время на вашем UniFi контроллере, посмотрите, сильно ли сбивается системное время контроллера. Из-за этого могут возникать такие проблемы, как «пропущенное сердце» в текущей версии прошивки/программного обеспечения. Эта проблема уже исправлена и будет включена в следующем релизе.

Вы можете установить или включить службу NTP на устройстве, где работает UniFi контроллер, чтобы обойти эту проблему в текущей версии прошивки/ПО.

-КМ

jhwireit

Guest

#12

26.07.2013 01:59:00

У нас тоже эта проблема. Она началась, когда я перенёс виртуальные машины на новый сервер. У меня три ВМ, каждая из которых запускает отдельный контроллер до тех пор, пока V3 не выйдет из бета-версии. В тот день, когда я переместил эти ВМ, мы начали замечать, что случайные точки доступа отключаются, хотя при этом работают нормально. Я подумал, что дело может быть в новом хосте ВМ, поэтому вернул их обратно на оригинальный сервер, но случайные отключения продолжились. Они работают на Ubuntu 12.04 и версии 2.4.4.

hfnistelrooy Guest	#13 05.06.2013 14:22:00 У меня такая же проблема: я настроил все параметры, и точки доступа работают 5–10 минут, потом перестают передавать сигнал и отключаются. Мне очень нужно, чтобы они заработали как можно скорее, потому что нынешняя беспроводная сеть разваливается. Есть ли способ увеличить интервал сигнала heartbeat?

Читают тему (гостей: 1)