У меня есть клиент с такой конфигурацией:
Aruba (HP) коммутатор, 4 UniFi AP AC Pro, подключённых к коммутатору Layer 3 и дальше через ASA 5506x firewall, настроен DHCP relay на DHCP-сервер, включён для каждого интерфейса, настроен setroute для каждого интерфейса.
3 VLAN’а настроены (mgmt (11), guest (12), wireless (13)) как подтекущие интерфейсы на ASA, подключён к 2530 по одному порту с тегами всех VLAN’ов для этого порта.
UniFi контроллер на Windows Server (10.20.30.20), который также является DHCP-сервером для всех VLAN’ов, native VLAN на mgmt.
Это DHCP-сервер на Windows Server 2016.
ip helper-address настроен на всех VLAN’ах (кроме mgmt), помимо настроек DHCP relay на ASA для каждого VLAN/интерфейса.
AP’ы в гостевой и wireless VLAN’ах с тегами, в mgmt – без тегов.
VLAN настроены для WLAN в контроллере: 11 для mgmt, 12 для wireless, 13 для guest.
Проблема такая: пользователи на Android (любых версий, тестировали вплоть до 9) подключаются к любой WLAN с VLAN в UniFi контроллере, соединяются, но выскакивает сообщение «нет интернета» или подключение работает недолго, потом появляется сообщение, что связь плохая и ждёт более сильного сигнала или что-то в этом духе. При этом устройства всегда получают IP из правильного диапазона/VLAN. Мы также видели, что Android-устройства получали link local ipv6 адреса, хотя IPv6 нигде не настроен и DHCPv6 вообще не используется.
Что мы пробовали для устранения проблемы:
- Убрали VLAN из настроек WLAN в контроллере – подключение прошло без проблем.
- Вернули VLAN, убрали безопасность – проблема снова появилась.
- Отключали расширенные функции, ограничивали сети до только 2.4 ГГц или только 5 ГГц, меняли период DTIM и другие параметры.
- Откатили версию контроллера с последней на предыдущую (5.6.22 → 5.5.24).
- Откатили прошивку AP с последней на предыдущую (3.9.3 → 3.8.14).
Изменений не было, кроме как при полном удалении VLAN.
Очевидно, я бы сказал, что тут какая-то проблема с VLAN, но устройства Apple и Windows (лайфты и ноуты) не испытывают никаких проблем с подключением ни к гесту, ни к другой сети, всё работает стабильно. Плюс я уже делал такие конфигурации с разным оборудованием, в основном Cisco, но и смешанным Cisco/HP, и всегда делал так, что всё работало без проблем, я уже, наверное, более сотни раз настраивал подобное. Не хвастаюсь – просто чтобы показать, что у меня большой опыт, и я не могу понять, в чём тут дело...
Буду очень признателен за любую подсказку.
Вполне возможно, я упускаю что-то простое. Если нужны данные – говорите, я предоставлю. Понимаю, что в моём описании могло не хватить каких-то важных деталей, которые помогут разобраться. Просто скажите, что нужно, могу выложить замаскированные фрагменты конфигурации по запросу. Вообще конфиг не особо сложный, но дам всё, что потребуется для помощи.
Дайте знать, что нужно, я продолжу разбираться со своей стороны и отпишусь, если будут какие-нибудь открытия. Было бы здорово, если кто-то ещё сталкивался с таким поведением. Буду признателен за помощь!
Aruba (HP) коммутатор, 4 UniFi AP AC Pro, подключённых к коммутатору Layer 3 и дальше через ASA 5506x firewall, настроен DHCP relay на DHCP-сервер, включён для каждого интерфейса, настроен setroute для каждого интерфейса.
3 VLAN’а настроены (mgmt (11), guest (12), wireless (13)) как подтекущие интерфейсы на ASA, подключён к 2530 по одному порту с тегами всех VLAN’ов для этого порта.
UniFi контроллер на Windows Server (10.20.30.20), который также является DHCP-сервером для всех VLAN’ов, native VLAN на mgmt.
Это DHCP-сервер на Windows Server 2016.
ip helper-address настроен на всех VLAN’ах (кроме mgmt), помимо настроек DHCP relay на ASA для каждого VLAN/интерфейса.
AP’ы в гостевой и wireless VLAN’ах с тегами, в mgmt – без тегов.
VLAN настроены для WLAN в контроллере: 11 для mgmt, 12 для wireless, 13 для guest.
Проблема такая: пользователи на Android (любых версий, тестировали вплоть до 9) подключаются к любой WLAN с VLAN в UniFi контроллере, соединяются, но выскакивает сообщение «нет интернета» или подключение работает недолго, потом появляется сообщение, что связь плохая и ждёт более сильного сигнала или что-то в этом духе. При этом устройства всегда получают IP из правильного диапазона/VLAN. Мы также видели, что Android-устройства получали link local ipv6 адреса, хотя IPv6 нигде не настроен и DHCPv6 вообще не используется.
Что мы пробовали для устранения проблемы:
- Убрали VLAN из настроек WLAN в контроллере – подключение прошло без проблем.
- Вернули VLAN, убрали безопасность – проблема снова появилась.
- Отключали расширенные функции, ограничивали сети до только 2.4 ГГц или только 5 ГГц, меняли период DTIM и другие параметры.
- Откатили версию контроллера с последней на предыдущую (5.6.22 → 5.5.24).
- Откатили прошивку AP с последней на предыдущую (3.9.3 → 3.8.14).
Изменений не было, кроме как при полном удалении VLAN.
Очевидно, я бы сказал, что тут какая-то проблема с VLAN, но устройства Apple и Windows (лайфты и ноуты) не испытывают никаких проблем с подключением ни к гесту, ни к другой сети, всё работает стабильно. Плюс я уже делал такие конфигурации с разным оборудованием, в основном Cisco, но и смешанным Cisco/HP, и всегда делал так, что всё работало без проблем, я уже, наверное, более сотни раз настраивал подобное. Не хвастаюсь – просто чтобы показать, что у меня большой опыт, и я не могу понять, в чём тут дело...
Буду очень признателен за любую подсказку.
Вполне возможно, я упускаю что-то простое. Если нужны данные – говорите, я предоставлю. Понимаю, что в моём описании могло не хватить каких-то важных деталей, которые помогут разобраться. Просто скажите, что нужно, могу выложить замаскированные фрагменты конфигурации по запросу. Вообще конфиг не особо сложный, но дам всё, что потребуется для помощи.
Дайте знать, что нужно, я продолжу разбираться со своей стороны и отпишусь, если будут какие-нибудь открытия. Было бы здорово, если кто-то ещё сталкивался с таким поведением. Буду признателен за помощь!
