Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Unifi 5.2.9: блокировка Wi-Fi на самом деле не блокирует клиента, UniFi Network
 
#1
09.11.2016 15:37:00
У меня есть пользователь с iPhone, который постоянно злоупотребляет нашей гостевой сетью. Я заблокировал его на прошлой неделе, но оказалось, что он всё ещё может подключаться. В контроллере Unifi указано, что устройство заблокировано и с момента блокировки его не видели. Однако в моём фаерволе я всё ещё вижу, как устройство подключено и смотрит Netflix, YouTube и прочее. Я несколько раз разблокировал и блокировал его снова, но устройство продолжает использовать трафик. Эта гостевая Wi-Fi сеть настроена на VLAN, который получает DHCP из этого диапазона IP (указан ниже), так что единственный способ получить этот IP — через гостевую Wi-Fi сеть. Значит, подключение идёт именно через наш Unifi Wi-Fi, а не через раздачу с проводного подключения. Я проверял на своём Android — его сразу отключает от Wi-Fi и не даёт подключиться заново... Не знаю, связано ли это с iPhone или с какой-то проблемой с его устройством в базе данных Unifi. Есть идеи? Я в тупике. Контроллер Unifi версии 5.2.9, смешанные точки доступа AP-LR и AP-AC-PRO.
 
 
 
#2
08.03.2017 02:56:00
Да, это всего лишь тестовая установка для экспериментов, а не промышленный образец, но, по крайней мере, в этой проблеме видно свет в конце тоннеля.
 
 
 
#3
30.01.2021 08:47:00
У меня эта проблема тоже не решена. Я пытаюсь использовать функцию блокировки, но она часто не срабатывает. Например, в моих тестах на Motorola Moto G5 Plus устройство спокойно остаётся подключённым к WiFi, даже когда я его блокирую (программное обеспечение контроллера Unifi просто не понимает, что устройство всё ещё онлайн). Но иногда, когда я блокирую это устройство, оно отключается без проблем.
 
 
 
#4
29.08.2019 15:37:00
Похоже, эта проблема до сих пор остается актуальной. Айфоны либо не блокируют, либо не сохраняют блокировку.
 
 
 
#5
10.03.2019 22:20:00
Были ли какие-то новости по этому поводу? Блокировка у меня совсем не работает. Когда пытаюсь заблокировать свой iPhone, вижу, что на телефоне он на секунду или две отключается от сети, а потом снова подключается, хотя по-прежнему отображается как заблокированный. Кажется, я помню, что неделю назад успешно что-то блокировал для теста, но сейчас не могу вспомнить, что именно. Это кажется огромным провалом в безопасности — устройства могут подключаться незаметно, несмотря на блокировку. У меня установлена версия 4.4.36.5146617 на USG.
 
 
 
#6
11.04.2018 18:29:00
Вот как я вижу всю эту ситуацию… Главное: придерживайтесь более правильных методов. Лично я блокировал сотни устройств (в основном BYOD), потому что у нас одновременно использовались личные устройства и корпоративные на одной и той же точке доступа. Единственная защита — это пароль для WiFi, и менять его только чтобы избежать посторонних BYOD-устройств было бы просто неэффективно.

Я планирую внедрить какую-то модель AAA, например RADIUS, для корпоративного WiFi и настроить гостевую сеть с купонами, а для BYOD — менять пароль раз в месяц.

Похоже, что полагаться на такую систему блокировки устройств — дело непростое. У меня версия v5.6.26, и даже с ней были проблемы с блокировкой устройств, особенно Apple, которые рандомизируют свои проклятые MAC-адреса.

Я уже забил на эту так называемую функцию "блокировки" и буду придерживаться того, что индустрия применяет десятилетиями, а не этого «волшебного» варианта.
 
 
 
#7
11.04.2018 11:32:00
@UBNT-Brandon

@UBNT-cmurphy

@UBNT-MikeD

Ребята, есть ли решение для Controller v3.x.x? У меня версия 3.2.10 с прошивкой 3.2.10.2886, и функция блокировки не работает. Контроллер — Windows 7 Pro 32bit, с UAP-Outdoor+ и UAP-AC. К тому же в списке блокировок у меня больше 800 клиентов. Что посоветуете? Единственное решение — обновиться до версии 5.x? Спасибо!
 
 
 
#8
07.02.2018 11:32:00
У меня было столько проблем с блокировкой с тех пор, как я перешёл на Unify. Всё казалось отличным, пока я не понял, что на самом деле не блокирую клиентов постоянно. Я обновлялся на каждой стадии весь прошлый год и сейчас у меня контроллер версии 5.6.29-10253 и прошивка устройств 3.9.19.8123. Блокировка беспроводных устройств, вроде, работает (но я не особо доверяю этому). Главная проблема сейчас — я не могу заблокировать один из своих проводных компьютеров на Win10. Он подключён к коммутатору Unifi 24 PoE 250W. У меня есть и другие проводные Win10 клиенты, которых я могу заблокировать, так что думаю, дело не в Windows 10, и кажется, клиент не меняет MAC-адрес, потому что другие клиенты не появляются. Когда этого клиента блокирую, вся статистика перестаёт фиксироваться, но трафик при этом всё равно идёт. Это вообще когда-нибудь пофиксится? Тема уже старая, а проблема до сих пор осталась. Я думал докуплю ещё точки доступа и USG, но, похоже, придётся перейти к другому производителю 🙁
 
 
 
#9
30.11.2017 22:11:00
У меня контроллер версии 5.5.20, а WAP — на 3.8.14.6780. Проблема всё ещё есть.

На самом деле, я вижу, что устройства получают IP-адрес от моего DHCP-сервера, но этот IP нигде не отображается в списке клиентов на стороне контроллера. Как вообще такое возможно?

Я уже готов волосы на голове рвать и начать всё бросать, чтобы перейти к другой компании, которая действительно предложит поддержку. Сначала мне нравилась Ubiquiti, а теперь всё сложнее контролировать ситуацию из-за отсутствия нормальной корпоративной поддержки.
 
 
 
#10
12.06.2017 21:08:00
Спасибо за отзыв!
 
 
 
#11
12.06.2017 16:17:00
Контроллеры версии 5.4.16 и UAP версии 3.7.58.6385 — блокировка и разблокировка теперь работают правильно.
 
 
 
#12
27.03.2017 09:49:00
Привет, @

Спасибо за подробный отзыв. По вашему описанию похоже, что это связано с проблемой, которую мы только что обнаружили и пытаемся исправить. (Хотя функция другая, но эффект похожий.) Могли бы вы, пожалуйста, посмотреть по этой ссылке и попробовать прошивку оттуда? https://community.ui.com/questions/5455dec2-cf0f-47d6-b37f-cc5123f44bfa#comment/bfb1ff2c-9379-4777-a5c0-f307d6ed6b69

Спасибо!
 
 
 
#13
24.03.2017 16:28:00
@UBNT-GavinLiao

Извиняюсь, последние пару недель был очень занят, только сейчас смог вернуться к этому вопросу... Я только что обновился до версии 5.5.8 и обновил AP до 3.7.51.6230. Проблема с включённым Band Steering всё ещё проявляется. Если его отключить, клиент блокируется нормально. Я только что снова это проверил после обновления и вот что заметил. Суть в том, что устройство может переподключиться и при этом не получает правильную группу пользователей. При блокировке, в одном тесте я переподключился и получил скорость 1 Мбит/сек на загрузку и выгрузку, в другом — 5 Мбит/сек (оба значения соответствуют разным группам пользователей), хотя моё устройство настроено на неограниченный доступ (но при этом заблокировано). Когда я снимаю блокировку, скорость сразу же восстанавливается полностью. Похоже, это связано с Band Steering и группами пользователей.

Когда устройство заблокировано, его MAC-адрес находится в blocked_sta. Он остаётся там даже после переподключения. Я проверил все точки доступа, так что оно не подключается к какой-то, где этого нет.

Итоги:
1. Да, меня выкидывает, но после нескольких попыток переподключения меня всё-таки пускает обратно.
2. Нет, MAC-адрес всё ещё остаётся в списке blocked_sta.
3. Да, отключение Band Steering, похоже, решает проблему.
4. В моих тестах iPhone и Windows 10 могут переподключаться, а Android — нет.
 
 
 
#14
08.03.2017 08:04:00
После того как я обновил контроллер до версии 5.5.6 и прошивку до 3.7.45.6182, функция блокировки работает нормально.
 
 
 
#15
08.03.2017 04:29:00
Также попробуйте отключить bandsteering и посмотрите, сохранится ли та же проблема. Извините за неудобства и спасибо за ваше терпение.

ИЗМЕНЕНИЕ: Только что заметил, что вы уже это сделали. Извините, что пропустил.
 
 
 
#16
08.03.2017 03:56:00
Похоже, у вас тут легко воспроизводится проблема. Могли бы вы дать нам немного информации?  
1. Какая версия контроллера и прошивки используется сейчас, при которой возникает эта проблема.  
2. Файл /tmp/system.cfg на точках доступа с включённым и выключенным bandsteering.  
3. Содержимое /etc/persistent/cfg/blocked_sta в момент, когда клиент мог подключиться (судя по вашему посту, там пусто).  
=> предполагаю, что при выключенном bandsteering эта информация всегда точная, а при включённом — содержимое этого файла через пару минут после блокировки клиента становится пустым.  
4. Файл резервной копии контроллера (за 7 дней достаточно) и файл поддержки.  
5. Когда вы блокируете клиента, может ли он в этот момент подключиться к этой точке доступа?  

Итог ситуации:  
1. Когда устройство блокируется контроллером, вы всё равно можете подключиться к нему спустя пару минут.  
2. В это время файл /etc/persistent/cfg/blocked_sta пуст.  
3. При выключенном bandsteering такой проблемы нет — клиенты блокируются постоянно.  
4. Проблема возникает на iPhone и ноутбуках с Windows.  
5. Версия 5.5.6, похоже, не страдает этой проблемой, даже если bandsteering включён.  

@AndyWrightUK
 
 
 
#17
08.03.2017 02:50:00
Ладно, сейчас увидел твоё исправление. Пока не уверен, что стоит пробовать 5.5.6 в бою, так что придётся подождать с этим. Ubnt в курсе проблемы, так что в последней версии контроллера и прошивке, возможно, уже есть исправления.
 
 
 
#18
08.03.2017 02:47:00
С какими клиентами вы тестируете? Похоже, что Android-клиенты блокируются нормально, а вот Apple и Windows-клиенты блокируются всего на несколько минут. Выключение функции band steering, похоже, пока решает эту проблему у меня, именно на это я и сузил круг поиска.
 
 
 
#19
08.03.2017 02:42:00
Я тестировал это на последнем бета-контроллере и прошивке (5.5.6 и AC-Lite с версией 3.7.45.6182), и блокировка устройств работает на 100%. Вот что я проверил:

Несколько SSID на точке доступа — один с WPA2, второй с WPEAP и аутентификацией через USG Radius, а третий открыт и настроен на гостевую аутентификацию через ваучер.

Блокирую клиентское устройство — оно сразу же отключается. Через пару часов пробую подключиться на всех SSID — всё так же заблокировано.

Пробовал с включённым и выключенным Band Steering — в обоих случаях работает.

Если кто-то хочет, чтобы я проверил другие варианты, дайте знать — я протестирую в этой конфигурации.

редактирование: проверял на iPhone 6+, iPhone 5 и ноутбуке с Windows 8.1.
 
 
 
#20
08.03.2017 01:35:00
У меня та же проблема, я использую версии 5.4.11 и 3.7.40.6115, тоже не могу заблокировать клиента.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)