Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблема с обходом wpa_supplicant для VLAN 0., UniFi Network
 
#1
07.05.2025 05:22:00
Привет всем,

Может, кто-то сможет помочь мне с очень странной проблемой, возникшей с моим UCG-Fiber. У меня AT&T дома и я недавно приобрел UCG-Fiber. Я очень внимательно следовал руководству по обходу wpa_supplicant и на самом деле смог аутентифицироваться с AT&T и пользоваться интернетом, если делать это определенным способом.

Проблема в следующем:

1) Когда я перезагружаю свой UCG и включаю тегирование с VLAN 0, я вообще не могу пользоваться интернетом.
2) Когда я перезагружаю UCG и не тегирую порт WAN никакими VLAN, я вижу такое странное поведение: я могу пинговать сайты по IP и по имени, я могу даже частично загрузить веб-страницу (фон и какой-то текст), но веб-страницы никогда не загружаются полностью.
3) Если я перезагружаю UCG и не указываю тег VLAN на порту WAN, а жду, пока он полностью загрузится, а затем перехожу к интерфейсу WAN и указываю VLAN 0, проблема устраняется. Я могу без проблем пользоваться интернетом.
4) Если я перезагружаю UCG после того, как интернет заработал в шаге 3, я теряю интернет и возвращаюсь к шагу один, где тегирование VLAN 0 на интерфейсе WAN включено, и я вообще не могу пользоваться интернетом. Приходится делать шаг 3 снова.

У кого-нибудь был такой опыт раньше? Кажется, что-то странное происходит на стороне UCG с VLAN 0, но я не могу понять, что именно. Буду очень благодарен за любую помощь.
 
 
 
#2
08.05.2025 14:11:00
Спасибо, что пытался помочь.
 
 
 
#3
07.05.2025 18:16:00
Окей, похоже, ты убеждён в проблеме, так что я отключаюсь. Ты не предоставил никаких деталей о том, что именно ты сделал для диагностики или почему ты думаешь, что это какая-то особенная проблема с VID 0. Ты не предоставил журналов, статусов сервисов или чего-то подобного. Мы не экстрасенсы. Как я уже отметил, ты не единственный, у кого возникает эта проблема, и по крайней мере один другой человек описал очень похожую ситуацию и подтвердил, что после перезагрузки wpa_supplicant не запускается на UniFi шлюзах. Ручной перезапуск этого сервиса после загрузки сразу восстанавливает сервис в этом случае. Если wpa_supplicant не запускается, нет аутентификации и, соответственно, нет потока трафика. Когда сервис перезапускается, аутентификация проходит успешно и, соответственно, трафик начинает идти. Заметь, что подозрение, основанное на журналах в другом случае, заключается в том, что сетевые интерфейсы не готовы, когда сервис пытается запуститься – если это твоя проблема, её должно быть легко исправить. Когда ты перенастраиваешь интерфейс (например, добавляешь или удаляешь тег VLAN), вероятно, сервисы перезапускаются автоматически. Это объясняет поведение, которое ты наблюдаешь. К сожалению, ты не указал, какое из нескольких руководств ты на самом деле использовал, так что у нас нет ни малейшего представления о том, как ты настроил свою инстанцию – я знаю как минимум три, специфичные для UniFi шлюзов. Также отмечу, что во Франковском случае он отметил, что ему пришлось вернуться к CPE от провайдера, так как это вообще не работало. В твоём случае это происходит только при загрузке, и ты можешь вручную перенастроить, чтобы заставить это работать снова. Как я отметил выше – wpa_supplicant выполняет твою аутентификацию, и если ты следовал руководствам правильно, этот сервис попытается запуститься при загрузке, однако это не означает, что сервис на самом деле успешно запустится. Но ты, кажется, знаешь лучше, так что удачи.
 
 
 
#4
07.05.2025 14:23:00
Без ошибок. Еще раз: Вы не должны иметь возможности явно выбирать VID 0 для использования (ладно, эту часть можно считать "недоработкой"). Попытка это сделать может сработать, а может и нет, но это не соответствует стандарту и не гарантирует даже частичной работоспособности. Если это не работает, то просто потому, что это не поддерживается (еще раз: почему не следует разрешать явно задавать VID 0). Поведение, которое вы видите при отсутствии тегов в вашей WAN, полностью зависит от ATT и ни при чем ваше устройство на стороне клиента. Если вы хотите пойти этим путем, вам нужно будет уметь диагностировать сбои и устранять их, так как они будут происходить. Как я уже отмечал выше, вам нужно будет начать изучать логи на вашей UCG, чтобы увидеть, что не работает. "Обходной путь" заключается в том, чтобы насильно заставить ваше устройство проходить аутентификацию с ATT так, как если бы это было CPE, предоставленное ATT. Если ваше устройство не проходит эту аутентификацию, трафик не проходит — аутентификация — это роль wpa_supplicant. Обратите внимание, что важен и MAC-адрес — если он не совпадает, аутентификация обычно не проходит (это тоже может быть непоследовательным). Еще раз повторю: если вы хотите пойти этим путем, вам нужно будет уметь диагностировать сбои и устранять их. Вы выходите далеко за рамки всего, что поддерживается, и поломки следует ожидать.
 
 
 
#5
07.05.2025 13:51:00
Спасибо за ответ. Да, я знаю про VLAN 0 и что он особенный. Непонятно, почему если загружаться без тега на WAN-порту, всё частично работает. Я могу пинговать ресурсы в интернете и по имени, и по IP, могу трассировать маршрут, даже частично пыталось загружать веб-страницы (загружает какие-то элементы страницы), но не все сайты загружаются полностью. Я бы не назвал это полностью рабочим интернетом, у меня просто есть соединение. Но как только я загружаюсь без VLAN-тега и говорю UCG начать тегировать WAN-трафик с VLAN 0, всё просто работает. Все веб-страницы загружаются. Всё отлично работает до следующей перезагрузки UCG. Кажется, что UCG неправильно обрабатывает VLAN-тег во время загрузки. Почти как будто это ошибка.
 
 
 
#6
07.05.2025 13:26:00
VLAN 0 на самом деле не является допустимым VID - это фактически означает "эта нативная VLAN". Не стоит выбирать её в качестве явного VID для использования. Предназначение VID 0 — поддержка Ethernet CoS (класс обслуживания): 802.1p (CoS) использует биты в заголовке 802.1q (VLAN) ethernet-кадра, который отсутствует для нативных (непомеченных) кадров. Добавление дополнительного заголовка создает помеченный (802.1q) кадр, поэтому использование VID 0 позволяет кадрам поддерживать 802.1p для нативной (в противном случае "непомеченной") VLAN: устройства-партнеры обрабатывают трафик как непомеченный/нативный, хотя и присутствует заголовок VLAN.

Известный обход wpa_supplicant для сервиса ATT — это своего рода грубый "брутфорс"-хак, который иначе никто не поддерживает. Если он работает — отлично, но если нет, то особого выхода нет. Поиск на этом форуме должен выдать как минимум несколько других тем, так как это возникало и раньше.

Кстати: не редкость, что этот "обход" иногда ломается. Если вам нужно что-то, что полностью настроено и забыто, то он, вероятно, разочарует. Когда меня просят сделать это на шлюзе (любого производителя), мой ответ всегда такой: "просто нет". Я понимаю желание избавиться от CPE ATT, но, на мой взгляд, это слишком ненадежно.

Судя по вашему описанию, похоже, есть проблема с запуском wpa_supplicant. Если ваш WAN помечен VID 0 без запущенного wpa_supplicant, трафик не будет проходить. Вам нужно просмотреть логи на вашей UCG-Fiber, чтобы выяснить, что происходит во время запуска.
 
 
 
#7
07.05.2025 05:30:00
VLAN 0 не существует. Попытка использовать это недопустимое значение согласно спецификациям, несомненно, является причиной твоих проблем. Если твой UCG позволяет выбрать "VLAN 0", это ошибка интерфейса, о которой стоит сообщить.
 
 
 
#8
07.05.2025 15:45:00
Это точно не проблема с аутентификацией или клонированием MAC-адреса (ATT gateway). Есть способы всё это проверить, и я их использовал. Я на 100% уверен, что могу успешно аутентифицироваться к ATT с этим обходом, и я знаю, что MAC-адрес ATT gateway был клонирован правильно. Проблема в том, как тег VLAN 0 применяется к интерфейсу WAN. Я знаю, что VLAN не является настоящим VLAN, но, как вы сами сказали, провайдеры делают странные вещи с оборудованием для домашнего использования, и VLAN 0 — один из таких случаев. Я думаю, что VLAN 0 не применяется должным образом во время процесса загрузки UCG, что приводит к неудаче аутентификации. Но если я не добавляю тег к интерфейсу WAN, то аутентификация проходит, но я не могу просматривать интернет, потому что трафик ожидает тег VLAN 0. Это моя рабочая теория на данный момент. Есть много сообщений о том, что этот обход работает, когда люди следуют инструкциям. Есть способ автоматизировать аутентификацию, чтобы она автоматически происходила во время загрузки. Есть даже способ сохранить ваши собственные настройки после обновления прошивки UCG, потому что, ну, собственные настройки стираются во время обновления. @FrankNicklin Мне кажется, вы описываете что-то очень похожее на то, что я испытываю. Я также задаюсь вопросом, не является ли это чем-то уникальным для UCG-Fiber, так как они только что были выпущены.
 
 
 
#9
07.05.2025 15:04:00
Да, провайдеры всяко изворачиваются со своими жилыми/soho/SMB-сервисами. Для ATT "обход" предполагает извлечение 102.1x из их предоставляемого CPE (потенциальные юридические последствия), добавление дополнительного программного обеспечения (не являющегося родным для UCG) и добавление пользовательских конфигураций. Описанный OP сценарий не редок (автоматический запуск не работает, ручная перенастройка после загрузки работает) на многих шлюзах разных вендоров и требует индивидуальной диагностики и устранения неполадок. OP не указал, что были предприняты какие-либо попытки устранения неполадок. Наиболее распространенные проблемы — ошибки аутентификации, но без хотя бы некоторых начальных попыток диагностики мы можем только гадать. Кстати, есть открытый вопрос, в котором было обнаружено, что wpa_supplicant (локальный компонент-дополнение) не запускается автоматически на устройствах UniFi, и для исправления требуется ручной запуск. Найти это у меня заняло всего десять секунд, и это основа моего первоначального ответа выше. Это определенно похоже на ситуацию OP, но подтвердить это можно только путем проведения диагностики. Отмечу еще раз: этот "обход" — грязный хак, склонный к сбоям. Использование этого потребует хотя бы некоторого желания и способности у человека, который это внедряет, проводить диагностику — это совершенно не поддерживается, так что, когда что-то сломается, некому будет обратиться за помощью к производителю.
 
 
 
#10
07.05.2025 14:35:00
Приходится использовать VLANID 0 для моего сервиса TalkTalk FTTP, никакое другое значение не работает. Несколько обновлений назад Unifi убрал VLANID 0 из настроек WAN, и мой интернет отвалился. Пришлось доставать роутер от провайдера и использовать его, пока Unifi не выпустил обновление, чтобы это исправить.
 
 
 
Страницы: 1
Читают тему (гостей: 1)