Я недавно перешёл на UniFi для моей домашней сети. У меня Express 7 в качестве Cloud Gateway, а этажом выше U7 Pro соединяется с ним по беспроводной связи. Прокладывать кабели по дому сложно, поэтому приходится использовать меширование. (Также, у каждого устройства есть свой USW Lite 8 PoE, но это не очень важно.)
При изменении каких-либо настроек VLAN в веб-интерфейсе мешированный AP (U7 Pro на верхнем этаже) начинает вести себя очень странно. У всех клиентов, подключенных к мешированному AP, любое соединение обрывается или прерывается почти мгновенно. Это проявляется разными интересными способами - SSH-соединения никогда не завершают аутентификацию, веб-страницы внезапно обрываются и т.д. Это происходит как для проводных, так и для беспроводных клиентов, пока они подключены через мешированный AP.
Вот скриншот моей страницы GitHub, обрезанный на телефоне, и .pcap из кнопки "Packet Capture", открытый в Wireshark:
[изображение страницы GitHub]
[изображение .pcap]
Чтобы прояснить некоторые моменты:
Мешированный AP не отключен. Оба AP отображаются нормально как "Excellent", и меширование активно. Клиенты могут подключиться к рекламируемому SSID мешированного AP, получить IP-адрес и отображаться в веб-интерфейсе. Это фактически превращает этаж над в сетевую "черную дыру", поскольку он транслирует сеть, но клиенты не могут поддерживать открытые соединения.
Однако, "Wired Experience"/"WiFi Experience" отображается как всё серое для клиентов в веб-интерфейсе, что заставляет меня думать, что Cloud Gateway вообще не может видеть, что клиенты пытаются установить соединения?
Технически, здесь есть работающий интернет-соединение - "маленькие" протоколы, такие как DNS и ICMP, работают отлично, и, конечно, я всё ещё получаю первую часть веб-страницы, прежде чем соединение обрывается (см. выше). Используя netcat, я смог отправить небольшое количество байтов на удаленный VPS, просто бешено стуча по терминалу, но оно просто тихо обрывалось после нескольких строк. Это заставляет меня думать, что соединение обрывается после определенного количества переданных байтов, а не в зависимости от продолжительности его работы.
Соединения обрываются для всего, до чего я могу дотянуться - как по локальной, так и по внешней сети. Помимо GitHub (см. выше), я также не мог подключиться к моему локальному экземпляру Home Assistant (который подключен по Ethernet к Cloud Gateway внизу). Единственное исключение - само оборудование UniFi - я могу без проблем получить доступ к Cloud Gateway по адресу 192.168.1.1, и я также мог подключиться по SSH к моему U7 Pro. В остальном всё не работает.
Эта проблема возникает только при изменении настроек, связанных с VLAN, даже если они не влияют на маршрутизацию. Это началось, когда я изменил VLAN override на несвязанном устройстве, что в лучшем случае должно было разорвать соединение устройства, которое я редактировал. Создание/обновление/удаление или включение/отключение VLAN также вызывает проблемы. Странно, но откат сделанного мной изменения (возврат к тому, что было раньше) кажется, решает проблему? Когда я не играюсь с настройками VLAN, всё работает идеально, и я получаю гигабитные скорости через меш.
Соединения обрываются только для клиентов, подключенных к мешированному AP. Клиенты, подключенные к Express 7 (будь то по Ethernet или просто повезло с транслируемым WiFi), работают отлично, и я всё ещё могу без проблем получить доступ к моему домашнему серверу (подключенному к Cloud Gateway). Если я вытащу мешированный U7 Pro вниз и физически подключу его к Cloud Gateway по Ethernet, AP будет работать отлично - проблема возникает только при беспроводном мешировании, и только когда клиенты подключаются к этому мешированному AP.
Эта проблема возникала примерно раз в неделю или две, когда я создавал VLAN. Отключение VLAN решило проблему, но мне, очевидно, всё ещё нужны были VLAN. В конце концов, она исправилась сама после того, как я подключил мешированный AP по Ethernet и оставил его на несколько минут, и я махнул на это рукой. Я подумал, что он просто пытается синхронизировать какую-то конфигурацию или что-то в этом роде. Однако, сегодня я назначил VLAN override несвязанному (совершенно другому) устройству, а затем эта проблема снова началась. Я попытался вытащить мешированный AP вниз и подключить его по Ethernet снова, но это не помогло на этот раз.
Пожалуй, я скажу, что это похоже на ошибку прошивки UniFi. Меширование кажется очень непопулярной функцией в этом сообществе (я видел, как многие люди говорят "просто проложите Ethernet!!!"), и даже после сброса настроек мешированного AP до заводских, проблема снова возникает после внесения изменений в конфигурацию VLAN. Я ничего странного с моей конфигурацией не делал (я включил SSH просто для проверки, что оно работает, но никаких команд не запускал). Все устройства работают на последней прошивке (да, я проверил), и у меня включено автоматическое обновление. Когда я не играюсь с настройками VLAN, всё работает совершенно безупречно, поэтому я считаю маловероятным, что проблема в моем оборудовании.
Я нашел этот пост от год назад, который кажется очень похожим (VLAN-трафик, случайные сбросы соединений и т.д.). Однако, моя установка немного отличается (меширование, сломанные WAN-соединения, проблемы со всеми VLAN вместо только некоторых), и автор утверждает, что исправил это благодаря клиентской проблеме VPN (что не применимо ко мне, все устройства, использующие мешированный AP, сломаны). Это единственная публикация, в которой есть узнаваемые симптомы.
Я буду благодарен за любую помощь в этом вопросе, потому что верхний этаж практически непригоден для использования с одним AP, и я уже с ума схожу, пытаясь это выяснить. Спасибо!
При изменении каких-либо настроек VLAN в веб-интерфейсе мешированный AP (U7 Pro на верхнем этаже) начинает вести себя очень странно. У всех клиентов, подключенных к мешированному AP, любое соединение обрывается или прерывается почти мгновенно. Это проявляется разными интересными способами - SSH-соединения никогда не завершают аутентификацию, веб-страницы внезапно обрываются и т.д. Это происходит как для проводных, так и для беспроводных клиентов, пока они подключены через мешированный AP.
Вот скриншот моей страницы GitHub, обрезанный на телефоне, и .pcap из кнопки "Packet Capture", открытый в Wireshark:
[изображение страницы GitHub]
[изображение .pcap]
Чтобы прояснить некоторые моменты:
Мешированный AP не отключен. Оба AP отображаются нормально как "Excellent", и меширование активно. Клиенты могут подключиться к рекламируемому SSID мешированного AP, получить IP-адрес и отображаться в веб-интерфейсе. Это фактически превращает этаж над в сетевую "черную дыру", поскольку он транслирует сеть, но клиенты не могут поддерживать открытые соединения.
Однако, "Wired Experience"/"WiFi Experience" отображается как всё серое для клиентов в веб-интерфейсе, что заставляет меня думать, что Cloud Gateway вообще не может видеть, что клиенты пытаются установить соединения?
Технически, здесь есть работающий интернет-соединение - "маленькие" протоколы, такие как DNS и ICMP, работают отлично, и, конечно, я всё ещё получаю первую часть веб-страницы, прежде чем соединение обрывается (см. выше). Используя netcat, я смог отправить небольшое количество байтов на удаленный VPS, просто бешено стуча по терминалу, но оно просто тихо обрывалось после нескольких строк. Это заставляет меня думать, что соединение обрывается после определенного количества переданных байтов, а не в зависимости от продолжительности его работы.
Соединения обрываются для всего, до чего я могу дотянуться - как по локальной, так и по внешней сети. Помимо GitHub (см. выше), я также не мог подключиться к моему локальному экземпляру Home Assistant (который подключен по Ethernet к Cloud Gateway внизу). Единственное исключение - само оборудование UniFi - я могу без проблем получить доступ к Cloud Gateway по адресу 192.168.1.1, и я также мог подключиться по SSH к моему U7 Pro. В остальном всё не работает.
Эта проблема возникает только при изменении настроек, связанных с VLAN, даже если они не влияют на маршрутизацию. Это началось, когда я изменил VLAN override на несвязанном устройстве, что в лучшем случае должно было разорвать соединение устройства, которое я редактировал. Создание/обновление/удаление или включение/отключение VLAN также вызывает проблемы. Странно, но откат сделанного мной изменения (возврат к тому, что было раньше) кажется, решает проблему? Когда я не играюсь с настройками VLAN, всё работает идеально, и я получаю гигабитные скорости через меш.
Соединения обрываются только для клиентов, подключенных к мешированному AP. Клиенты, подключенные к Express 7 (будь то по Ethernet или просто повезло с транслируемым WiFi), работают отлично, и я всё ещё могу без проблем получить доступ к моему домашнему серверу (подключенному к Cloud Gateway). Если я вытащу мешированный U7 Pro вниз и физически подключу его к Cloud Gateway по Ethernet, AP будет работать отлично - проблема возникает только при беспроводном мешировании, и только когда клиенты подключаются к этому мешированному AP.
Эта проблема возникала примерно раз в неделю или две, когда я создавал VLAN. Отключение VLAN решило проблему, но мне, очевидно, всё ещё нужны были VLAN. В конце концов, она исправилась сама после того, как я подключил мешированный AP по Ethernet и оставил его на несколько минут, и я махнул на это рукой. Я подумал, что он просто пытается синхронизировать какую-то конфигурацию или что-то в этом роде. Однако, сегодня я назначил VLAN override несвязанному (совершенно другому) устройству, а затем эта проблема снова началась. Я попытался вытащить мешированный AP вниз и подключить его по Ethernet снова, но это не помогло на этот раз.
Пожалуй, я скажу, что это похоже на ошибку прошивки UniFi. Меширование кажется очень непопулярной функцией в этом сообществе (я видел, как многие люди говорят "просто проложите Ethernet!!!"), и даже после сброса настроек мешированного AP до заводских, проблема снова возникает после внесения изменений в конфигурацию VLAN. Я ничего странного с моей конфигурацией не делал (я включил SSH просто для проверки, что оно работает, но никаких команд не запускал). Все устройства работают на последней прошивке (да, я проверил), и у меня включено автоматическое обновление. Когда я не играюсь с настройками VLAN, всё работает совершенно безупречно, поэтому я считаю маловероятным, что проблема в моем оборудовании.
Я нашел этот пост от год назад, который кажется очень похожим (VLAN-трафик, случайные сбросы соединений и т.д.). Однако, моя установка немного отличается (меширование, сломанные WAN-соединения, проблемы со всеми VLAN вместо только некоторых), и автор утверждает, что исправил это благодаря клиентской проблеме VPN (что не применимо ко мне, все устройства, использующие мешированный AP, сломаны). Это единственная публикация, в которой есть узнаваемые симптомы.
Я буду благодарен за любую помощь в этом вопросе, потому что верхний этаж практически непригоден для использования с одним AP, и я уже с ума схожу, пытаясь это выяснить. Спасибо!