Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Некоторые WIFI клиенты не получают DHCP-адрес., UniFi Network
 
#1
15.07.2014 23:17:00
Привет! Использую unifi ap с версией 3.2.1. Dhcp работает на windows server 2008, пул адресов от 10.70.0.0 /16. Время аренды 30 минут. Многие клиенты "получают" IP-адрес 169.x.x.x. А те, кто получает корректный IP-адрес, я не вижу никакой активности. На мобильном телефоне пишет "Подключение", и это длится вечно. Еще есть группа устройств, которые подключаются нормально и отлично работают. Некоторые клиенты авторизованы, но у них нет валидного IP . Wifi на отдельной сети, у меня 2 SSID - один полностью открытый, другой с гостевым доступом и ваучером. Что посоветуете? Если у кого-то была похожая проблема? Спасибо.
 
 
 
#2
26.09.2017 13:49:00
У меня та же проблема. Сейчас один Windows-планшет, который не подключается и получает адрес 169.254.64.0. Unifi access point подключен напрямую к EdgeMax 8-портовому роутеру, который выдает dhcp. Только 21 адрес арендован из 222, так что это тоже не проблема. Я обновил прошивку на всех Unifi AP во время летних каникул (у нас тут полгода школьных), и это устройство не включалось с тех пор. Попробую сбросить EdgeMax, может, это что-то разблокирует в dhcp. Редактирую: ну вот, перезагрузка ничего не решила 😀
 
 
 
#3
15.09.2017 20:37:00
Конечно, ваше право выбрать Cisco, но, исходя из моего опыта работы в основном в среде малого и среднего бизнеса, где Cisco был очень распространен, и зная затраты на развертывание и последующую лицензирование Cisco AP, ценность Unifi очень легко обосновать. Да, действительно, в некоторых областях функций/опций Unifi немного отстает, но если это не критично с точки зрения безопасности или внедрения, то это все равно очень жизнеспособное решение для многих, если не для большинства организаций, которым нужно много устройств при не безграничном бюджете. KuoH
 
 
 
#4
15.09.2017 20:24:00
Хотя это, возможно, не поможет решить проблему автора поста, я думаю, что это требует уточнения. Не уверен, из какого документа Cisco взята эта графика, но она кажется неточной или, как минимум, вырванной из контекста. Если посмотреть на процесс DHCP с точки зрения клиента, у которого нет действующей аренды, у него нет валидного IP-адреса, поэтому он не может принимать никакую unicast-передачу. Когда сервер отвечает предложением DHCP и ACK, для IPv4 это broadcast-трафик. В противном случае как коммутатору известно, на какой порт пересылать пакет? В случае опции "Блокировка broadcast с локальной сети в глобальную", именно это и блокируется, поэтому клиенты AP не могут получить IP-адрес, а клиенты LAN могут. Сервер видит запрос и делает предложение, но не видит ответа клиента, поэтому MAC-адрес сервера приходится добавлять в список исключений. Думаю, большинство сетевых / системных администраторов, которые в полной мере понимают процесс DHCP, поймут и знают, что сервер должен быть добавлен в список исключений. KuoH
 
 
 
#5
15.09.2017 19:38:00
Предполагаю, вы правы, я человек. Хочу сказать, что я уже на стадии установки Cisco AP. Работает, и после определенного времени отладки ценность UniFi теряется.
 
 
 
#6
15.09.2017 18:58:00
Разумеется, воскрешать месячный топик — это, пожалуй, не лучший способ получить ответы/помощь. Лучше начать свой топик и предоставить информацию о конфигурации из UniFi (и про свитчи, если они не UniFi), а также версию контроллера/прошивку.
 
 
 
#7
15.09.2017 15:09:00
Очищено.
 
 
 
#8
18.08.2017 10:56:00
Действительно, стоит попробовать. Не забудь добавить DHCP-сервер в исключения. Также изоляция портов на портах, подключенных к клиентам, может помочь. Еще один хороший прием — сегментация сети. Все это нужно, чтобы остановить распространение широковещательного и многоадресного трафика по твоей сети.
 
 
 
#9
17.08.2017 17:56:00
Только что запустили нашу систему Unifi и столкнулись с тем, что и описывалось ранее. Однако, "Block LAN to WAN Multicast and Broadcast Data" не включено на наших беспроводных сетях. Наш DHCP-сервер раздает IP-адреса без проблем уже много лет на проводной сети и на старой беспроводной системе HPE. Стоит ли попробовать включить "Block LAN to WAN Multicast and Broadcast Data" и добавить MAC-адрес нашего DHCP-сервера? Или у кого-нибудь есть какие-нибудь другие идеи? Спасибо.
 
 
 
#10
08.08.2017 18:05:00
@LarryV

Я просто хотел поблагодарить @morty за помощь в решении проблемы. Прочитав переписку, понял, что твои ответы не были полезными и не помогли мне разобраться. Я, честно говоря, не понимаю, зачем ты отвечал. Ничего из сказанного не было адресовано тебе, и не было нужды указывать, что мы не так опытны в сетевом администрировании, как ты. У всех свои навыки, и мы обращаемся за помощью к другим, а не получаем выговор.
 
 
 
#11
08.08.2017 17:41:00
@morty

Здесь нет гнева. Просто пытаюсь донести, что люди быстро винят UniFi AP или контроллер, когда зачастую проблема вызвана другими сетевыми неполадками, или они недостаточно хорошо разбираются в основах сетевых технологий, чтобы понимать последствия своих действий. Да, возможно, функция не слишком хорошо объясняется всплывающей подсказкой. Это я вам признаю.
 
 
 
#12
08.08.2017 12:29:00
@LarryV

Не знаю, почему у тебя столько обиды внутри. В любом случае, функция блокировки broadcast-трафика LAN в WLAN обманчива. DHCP транслируется от клиента к сети, а DHCP-сервер слушает этот broadcast-трафик и отвечает клиенту unicast-трафиком для согласования IP-адреса, как показано здесь: Функция конкретно указывает направление LAN в WLAN. Не должно быть никакого broadcast-трафика от DHCP-сервера к клиенту. Поэтому сетевой/системный администратор подумает, что DHCP-сервер не нужно добавлять в исключения. К тому же, всплывающая подсказка для функции объясняет её плохо и, вероятно, должна включать этот сценарий. Спасибо.
 
 
 
#13
08.08.2017 08:20:00
Это верно. Но проблему с broadcast storms можно решить с помощью port isolation.
 
 
 
#14
08.08.2017 08:18:00
Просто хотел заметить: опция блокировки LAN-трафика Multicast и Broadcast для WLAN отсутствовала всего несколько месяцев назад. Так что это не могло быть решением для автора вопроса.
 
 
 
#15
23.10.2018 14:49:00
Привет всем. Эта проблема всплыла на сети клиента, где были два местоположения, разделенных офисным VPN. Проблема с адресами «169.x.x.x» затрагивала только определенные устройства в ОДНОМ из местоположений. Ноутбук или телефон, не мог подключиться на проблемном месте, без проблем работал в сети удаленного местоположения. Устройства Unifi в обоих местоположениях настроены контроллером, работающим на Windows сервере в «основном» месте, где возникла проблема. Я перепробовал «все», включая обновление программного обеспечения контроллера, прошивки UAP AC Pro, остановку и запуск служб DHCP на Windows 2016 сервере, а также перезагрузку всего сервера. Все это не помогло. Мы даже использовали WireShark, чтобы следить за проблемами. В моей ситуации, запросы DHCP либо не доходили до сервера, либо ответ сервера не доставлялся до беспроводных устройств. Отсюда и «проблема с 169.x.x.x». Перезагрузка коммутатора (выключение/включение питания) решила все наши заботы, указывая на то, что таблица MAC коммутатора каким-то образом была повреждена, что сказалось на сетевом трафике и, как следствие, приводило к тому, что НЕКОТОРЫЕ беспроводные устройства не получали адрес. Мы продолжим мониторинг этой ситуации в этом месте и заменим коммутатор, если сможем повторить это решение, если проблема снова возникнет. Это не обязательно панацея для всех, но стоит попробовать. Это быстро и бесплатно!
 
 
 
#16
20.06.2018 18:39:00
Ну что, видишь, в чем была моя проблема? Это был не сбой DHCP-сервера, не сбой точки доступа. Это была проблема в конфигурации контроллера — признаю, это моя вина — и, особенно, плохое описание этой "фичи". Я был вполне уверен, что решение будет заключаться в проблеме конфигурации UniFi Controller. По идее, для Ubiquiti в будущей прошивке будет простой задачей обновить всплывающую подсказку, чтобы рекомендовать исключать DHCP-сервер. Не так очевидно многим, что эта фича блокирует DHCP-пакеты. В конце концов, система уже автоматически разблокирует шлюз по умолчанию, вероятно, по той же причине, поскольку во многих сетях шлюз по умолчанию также является DHCP-сервером. Если бы Ubiquiti действительно ожидали, что пользователи полностью понимают сети, они бы этого не делали; они бы ожидали, что пользователь вручную исключит шлюз по умолчанию, если это необходимо. СОВЕТ: убедитесь, что настройки шлюза/маски подсети в разделе "сети" верны. Установите их, используя шлюз по умолчанию, а не сетевой адрес. Вероятно, именно так система понимает, что нужно разблокировать шлюз по умолчанию.
 
 
 
#17
26.10.2017 18:38:00
Наша проблема была ровно такая, как описал OP. Проблема возникла из-за того, что мы включили "Блокировка Multicast и Broadcast данных с LAN на WLAN", но забыли добавить DHCP-сервер в список исключений. Либо сделайте это, либо отключите функцию. Именно в этом была наша проблема, однако сайты, находящиеся за Meraki-роутерами, работали нормально, а наши локации за SonicWall-роутерами не могли получить DHCP-адреса в гостевой сети. Как вы понимаете, это вызвало массу недоразумений!
 
 
 
#18
27.09.2017 12:17:00
Кажется, моя проблема как-то обошла стороной. Использование фиксированного IP-адреса в адаптере Wi-Fi дало рабочее соединение. Когда я его снова убрал, тоже отлично работает. Даже после перезагрузки. Похоже, где-то что-то напортилось и исправилось после использования фиксированного IP-адреса.
 
 
 
#19
26.09.2017 17:16:00
Без проблем, Уиллс. Этот случай, кажется, другой. Я был в офисе, AP прямо за дверью, и у меня было 2 ноутбука, iPhone, смартфон Huawei и Lenovo планшет, подключенные к нему. Этот Windows планшет не подключается ни к этому AP, ни к другим Unifi, что значит разные порты на роутере с разными DHCP-сервисами. Раньше он работал во время учебного года, который закончился в конце июня и начался снова в этом месяце. Обновление AP произошло в этот период. Возможно, это проблема с клиентом, но и фиксированный IP, который он выдает, не настроен в настройках TCP/IP. Завтра протестирую еще на другом (не Unifi) AP.
 
 
 
#20
26.09.2017 15:02:00
Привет, gvb73, К сожалению, проблема оказалась в неправильной настройке, вот и все! Не смог поделиться результатами, извини. Просто упомяну об этом на всякий случай. Во время диагностики один из моих коллег перестроил порт подключения к коммутатору Cisco и не разрешил передачу сетей UBNT. Подумай над следующими вопросами, и прошу прощения, если это очевидные вещи, которые ты уже проверил. Кстати, EdgeRouter я никогда не использовал, только централизованные DHCP-сервисы.

1.  Подключаются ли пользователи к одной точке доступа и SSID и получают IP-адреса? Если да, то проблемы с передачей DHCP клиенту через сеть нет. Если это так, то, вероятно, проблема в самом клиенте, можно попробовать очистить профиль на клиенте и пересоздать его, это часто срабатывает на моем опыте.--- Попробуй назначить клиенту статический IP-адрес, чтобы проверить, проходит ли трафик вне DHCP-обмена.
2.  Если пункт #1 не верен, попробуй все начать заново, не настраивая сразу все подряд, а проверяя конфигурацию на устройствах, чтобы убедиться, что передаются правильные VLAN и правильно настроены native statements на коммутаторах, через которые проходят пользователи. Надеюсь, это поможет.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)