Это мой самый первый Unifi AP. После получения я сразу настроил его в нашей локальной сети для теста, и он работал безупречно. Железо отличное. Версия прошивки 2.2.3, и точная такая же прошивка стоит на AP, обновление происходит автоматически. Единственное — мой начальник, который очень заботится о безопасности, хочет, чтобы устройство работало в нашей DMZ, так же, как и Wi-Fi решение, которое оно заменяет, а не в локальной сети... и вот с этого момента начались проблемы. (К тому же он хочет настраивать защиту с помощью белого списка MAC-адресов, но, похоже, контроллер этого пока не поддерживает — но это уже другая история.)
У нас в DMZ есть небольшой диапазон IP-адресов (контролируется роутером SonicWALL Pro 2040). Я использую DHCP роутера, который раздает адреса из этого диапазона, и и AP, и контроллер (чисто установленный UniFi контроллер на ноутбуке с отключённым брандмауэром Windows) получают IP именно от роутера. UniFi Discover видит AP и его IP. Контроллер пингует AP и может к нему подключиться через SSH. AP тоже пингует контроллер.
Конечно, unifi:8080 не резолвится на правильный адрес, так как в нашей DMZ нет настраиваемого DNS-сервера. Я установил адрес inform через Discover и через ssh (mca-cli, set-inform и т.п.), и в логах сообщений (tail -f /var/log/messages) видно, что сначала он пытался соединиться с нужным IP, а потом почему-то возвращался к unifi:8080 (что раздражает — если попытка не удалась с первого раза, он, похоже, просто сбрасывает заданный вами адрес).
Я поправил файл /etc/hosts на AP, чтобы unifi всегда резолвился в IP контроллера ноутбука. Теперь вместо подвешенного состояния «adopting» в софте контроллера он чаще показывает «provisioning», иногда прыгает на «disconnected», потом снова «adopting», и застревает на «provisioning» ещё на какое-то время.
В логах видно, что AP вроде как принимает, но связь потом прерывается по тайм-ауту и теряется, и он снова начинает вещать, как будто ищет возможность подключения.
Есть идеи?
У нас в DMZ есть небольшой диапазон IP-адресов (контролируется роутером SonicWALL Pro 2040). Я использую DHCP роутера, который раздает адреса из этого диапазона, и и AP, и контроллер (чисто установленный UniFi контроллер на ноутбуке с отключённым брандмауэром Windows) получают IP именно от роутера. UniFi Discover видит AP и его IP. Контроллер пингует AP и может к нему подключиться через SSH. AP тоже пингует контроллер.
Конечно, unifi:8080 не резолвится на правильный адрес, так как в нашей DMZ нет настраиваемого DNS-сервера. Я установил адрес inform через Discover и через ssh (mca-cli, set-inform и т.п.), и в логах сообщений (tail -f /var/log/messages) видно, что сначала он пытался соединиться с нужным IP, а потом почему-то возвращался к unifi:8080 (что раздражает — если попытка не удалась с первого раза, он, похоже, просто сбрасывает заданный вами адрес).
Я поправил файл /etc/hosts на AP, чтобы unifi всегда резолвился в IP контроллера ноутбука. Теперь вместо подвешенного состояния «adopting» в софте контроллера он чаще показывает «provisioning», иногда прыгает на «disconnected», потом снова «adopting», и застревает на «provisioning» ещё на какое-то время.
В логах видно, что AP вроде как принимает, но связь потом прерывается по тайм-ауту и теряется, и он снова начинает вещать, как будто ищет возможность подключения.
Есть идеи?
