Пожалуйста, предоставьте текст для перевода.

Ну, похоже, проблема возникает только когда кто-то использует IP-адрес контроллера в качестве шлюза для AP. Это было единственным общим во всех случаях. Отправлено с моего iPad через Tapatalk

Спасибо за подсказку насчёт Uplink Connectivity Monitor. Мы используем Unify уже около двух месяцев. Я не знал, что версия прошивки меняется так быстро. Мы обновились до 2.3.8. На следующей неделе сделаю тест, чтобы проверить, решена ли проблема.

Режим мониторинга можно отключить в версии 2.3x. Снимите галочку с пункта «Uplink Connectivity Monitor» в разделе «settings > system». Это должно предотвратить изоляцию точки доступа, если шлюз окажется офлайн. Дело не в том, что точка доступа нуждается в работающем шлюзе, чтобы функционировать, а в том, что система пытается быть умной и выключает точки доступа, если шлюз теряется. Идея в том, что если точка доступа не может связаться со шлюзом, то, скорее всего, и подключённым к ней клиентам связи тоже не будет.

В многоточечной среде это может здорово раздражать, особенно если вы случайно подключились к единственной точке доступа из всей сети с ломавшимся аплинком, так что я понимаю, почему это сделано.

Конечно, если вы используете VLAN, то может возникнуть ситуация, когда шлюз для управляющего VLAN станет недоступен, а шлюз для клиентского VLAN будет по-прежнему доступен.

Ну, это должно решать администратор. AP должны работать в двух режимах, как и положено. Мы назначаем всем активным сетевым устройствам и серверам статические IP-адреса. У нас есть пул адресов для них. Так что если по какой-то причине, например, во время обслуживания DHCP-сервер не работает, мы не теряем с ними связь. Этот пул выделен вне зоны DHCP. Поэтому у нас никогда не было конфликтов.

После прочтения всех сообщений я согласен, что, вероятно, AP не получает адрес шлюза. Но в конце концов проблема возникает каждый раз, когда хост с IP-адресом, который назначен шлюзом для AP, выходит из строя. Возможно, когда AP теряет связь с шлюзом и переходит в изолированный режим, он посылает какие-то пакеты, чтобы проверить, вернулся ли шлюз, но эти свитчи очень сложные, и я даже не уверен, возможно ли это. Но как-то так оно и происходит. И решается только отключением AP от сети.

Есть хорошие советы, например, очищать ARP-кэш. Но зачем мне это делать при каждом перезапуске хоста? Также другие двое пользователей пишут, что у них такая же проблема. И у них, как я вижу, сеть даже проще, а проблема всё равно та же.

Я понимаю, что изолированный режим может быть полезен, особенно если AP работают в WAN-среде или если используется гостевой доступ в интернет. Но он действительно ни к чему, если AP нужны просто как точки доступа. Мы не пользуемся никакими такими функциями. Мы выбрали Unify только из-за централизованного управления. В нашем случае большинство беспроводных пользователей даже не выходят в интернет — они просто подключаются по Wi-Fi к нашей LAN, используя беспроводные SIP-телефоны, планшеты и прочие мобильные устройства для работы с внутренними сервисами. Поэтому мы хотим, чтобы AP оставались активными даже при отсутствии интернет-соединения или когда шлюз недоступен.

Причин, по которым шлюз может быть недоступен, много. Но когда шлюз не работает, локальная сеть должна оставаться доступной. Поэтому, на мой взгляд, должна быть опция отключения режима изоляции. Также хотелось бы иметь возможность оставить адрес шлюза пустым, чтобы AP никогда не проверял, доступен ли шлюз или нет. Тогда пользователи, как я, которые хотят использовать AP только как мост для доступа к внутренней сети, смогут без проблем работать с Unify.

Раньше я работал с Cisco, DLink, Linksys и Zyxel. Впервые вижу точку доступа, которая требует адрес шлюза для работы. По сути, AP — это мост, устройство второго уровня, которое должно работать без вмешательства в сеть третьего уровня, если это нужно. Ему даже не нужен собственный IP-адрес, кроме как для интерфейса конфигурации. Я ошибаюсь?

Мне нужно задать самый очевидный вопрос. Зачем вы тратите силы на назначение статических адресов UniFi-точкам доступа, если у вас есть консоль для их управления? В этом и прелесть системы — не нужно тратить время на индивидуальную настройку каждого устройства. За годы работы с сетями, сталкиваясь с проблемами из-за чужих DHCP-серверов, могу сказать, что это одни из самых неприятных и сложных для диагностики сетевых проблем. Симптомы могут быть неочевидными, и можно потратить уйму времени, прежде чем случится «ага»-момент, когда понимаешь, что другой DHCP-сервер объясняет эти симптомы.

При этом Windows-серверы очень вежливы и отключают свою службу DHCP, если в сети выявляют ещё один DHCP-сервер. Вы сказали, что ваш сервер выдаёт DHCP, но не уточнили, какой именно сервер. На Windows-сервере служба DHCP остановится, если в сети появится другой DHCP-сервер.

Также мне кажется странным, что когда ваш шлюз offline, UniFi-точка доступа «забирает» этот адрес. Обязательно очищайте ARP-кэш при проверке любых предположений о том, кто и что делает в сети. Вы ещё упомянули, что меняли шлюз на точках доступа, назначая ему адрес контроллера, и когда он был offline, они получали именно этот адрес. Очень странное поведение. Ещё раз повторюсь — будьте поосторожнее и очищайте всё, что может искажать информацию об адресах в сети.

Сначала я установил ПО на тот же ПК/Kerio GatewayInternet с DHCP-сервисом, где и получил сообщение. Потом установил только на другой ПК и выставил другой диапазон IP:  
IP сервера: 10.10.5.1  
IP точек доступа: 10.10.5.x  
Но сообщение о дублировании IP всё равно появляется.

Подробности:  
Привет, gsloop, да, это именно моя настройка.  
Интернет <-> Роутер/NAT/ПК/Сервер <-> Свитч APC/Unifi сервер <-> Свитч A.  
Свитч A <-> Свитч B <-> Unifi AP 1 и AP 2.  
Свитч A <-> Свитч C <-> Unifi AP 3 - AP 7.  

Я назначил статические IP для UniFi сервера и всех точек доступа.  
Windows выдает на том ПК всплывающее сообщение о дублировании IP.

Ответ на первый вопрос:  
Свитч неуправляемый.  
ПК/UniFi сервер: 10.10.5.1  
Настройки UniFi AP: 10.10.5.2 - 10.10.5.8  
Маска: 255.255.255.0  
Шлюз: 10.10.5.1

Ответ на второй вопрос:  
DHCP-сервер: IP: 192.168.100.1, Scope Options: 192.168.100.0/255.255.255.0, шлюз: 192.168.100.1, DNS: 200.48.225.130  
Gateway Internet ПК имеет IP: 192.168.100.1 с Kerio Control.  
Других подключенных устройств нет.  
Я не использую VLAN, у меня нет свитча уровня 3.

Я никогда не настраивал систему таким образом, но не думаю, что есть какое-то запретительное правило, которое мешало бы сделать это так. Что касается того, что у нескольких человек одна и та же проблема — возможно. Но все просьбы подробно описать настройки до сих пор игнорировались. Я делал множество настроек с разными версиями, и другие тоже — намного больше меня, — и никто из тех, кто успешно настраивал UniFi, никогда не сталкивался с чем-то подобным. При неправильной настройке сети легко получить такие проблемы — и очень просто допустить небольшую ошибку, из-за которой все заработает не так, как ожидаешь, с результатами, которые вполне могли бы выглядеть как описанные симптомы. Так что я скептически настроен.  
- Greg