Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Unifi AP i mikrotik, dziwne zrywanie połączenia

11 Maj 2018 08:21 558 4
  • Poziom 9  
    Witam
    Mam dziwny (jak każdy) problem z instalacją Unify AP.
    Wygląda to tak

    4 AP -> Mikrotik RB2011 UiAS -> serwer z aplikacją API dla terminali.
    AP udostępniają WIFI pod tym samym SSIDem (ustawiono w kontrolerze programowym na serwerze z IP 10.0.0.151).
    AP są w podsieci 129.168.88.0/24 - 3 szt mają statyczny IP a jeden dynamiczny z tej sieci.
    Serwer jest za routerem i ma IP 10.0.0.151

    Objawy są takie, że raz lub kilka razy dziennie terminale nie mogą się połączyć z serwerem ale co ciekawe mają dostęp do Internetu.

    W logach aplikacji API na serwerze są dziury po 10-20 minut tak jakby nic w tym czasie z terminali nie przychodziło.
    Co jeszcze ciekawsze, jak terminal pójdzie do biura (do innej WIFI na jakimś biurowym AP) to nawiązuje połączenie z serwerem natychmiast po przełączeniu sieci i jak potem wyjdzie na zewnątrz i połączy się z WIFI Unifi to też działa.

    Nawet nie wiem gdzie szukać problemu. Serwer odpowiada cały czas bez problemu.
    Wygląda to tak, jakby okazyjnie router nie przekazywał pakietów do serwera w sieci wewnętrznej.
    Restart routera i anten pomaga a nawet (mam takie wrażenie) po kilkunastu minutach samo się naprawia.



    Co można sprawdzić?
    Wywalić router i podłączyć anteny bezpośrednio do podsieci z serwerem (tam już jest z 60 urządzeń, sporo windowsów i strasznie sieją)?
    Może to problem, ze kontroler AP jest w sieci 10.0.0.0 a AP w 192.168.88.0 (na serwerze jest lokalnie wpisana trasa do podsieci z AP i kontroler widzi te AP).
  • Moderator - Sieci, Internet
    W momencie jak przestaje działać - nie działa żaden terminal? Pisząc "serwer odpowiada cały czas bez problemu" masz na myśli ping? Czy w tym momencie serwer odpowiada na ping wysyłany z konsoli Mikrotika? Brama do internetu jest w tej samej sieci IP co serwer? Jeśli tak, co widać w tablicy ARP jak wszystko działa i jak przestaje? Jaka wersja RouterOS w Mikrotiku?
    Na razie tyle pytań...
  • Poziom 9  
    Dzięki za odpowiedź.

    salmon napisał:
    W momencie jak przestaje działać - nie działa żaden terminal?


    Zwykle nie działa żaden terminal ale czasami niektóre działają. Podobno nie pomaga wyłączenie i włączenie WIFI na terminalu ale pomaga przelogowanie do innej WIFI (wejście w zasięg innej WIFI) i powrót do zasięgu WIFI z AP Unifi.

    salmon napisał:
    Pisząc "serwer odpowiada cały czas bez problemu" masz na myśli ping?


    Ping i odpowiedź z aplikacji API w przeglądarce (w tej samej podsieci co serwer) tej samej z którą gadają terminale. Jak nie działa i nie sprawdzam aplikacji API innymi klientami (przeglądarka czy Postman) to w logach aplikacji widać dziury po np. 10 minut jakby nie przychodziły w tym czasie żadnej żądania.

    salmon napisał:
    Czy w tym momencie serwer odpowiada na ping wysyłany z konsoli Mikrotika?


    Wydaje mi się, że tak, ale nie jestem pewien czy to akurat w tym momencie sprawdzałem.

    salmon napisał:
    Brama do internetu jest w tej samej sieci IP co serwer? Jeśli tak, co widać w tablicy ARP jak wszystko działa i jak przestaje?


    Tak, brama do Internetu jest w tej samej sieci co serwer. Jeśli ARP trzeba sprawdzić na bramie to ja nie mam tam dostępu.

    W routerze obsługujacym AP jest to co na obrazku
    Unifi AP i mikrotik, dziwne zrywanie połączenia

    salmon napisał:
    Jaka wersja RouterOS w Mikrotiku?


    Jeśli dobrze patrzę to 6.34.3 .

    W QuickSet mam takie coś, nie wiem czy poprawne jest to, ze tam jest ustawiony Bridge a nie Router

    Unifi AP i mikrotik, dziwne zrywanie połączenia
  • Moderator - Sieci, Internet
    Na ustawienia QuickSet-a bym nie patrzył, raczej trzebaby przeanalizować obecny config, a z tego co witać, to całe urządzenie pracuje jako router.
    jczapla napisał:
    Tak, brama do Internetu jest w tej samej sieci co serwer. Jeśli ARP trzeba sprawdzić na bramie to ja nie mam tam dostępu.
    W routerze obsługujacym AP jest to co na obrazku

    Sprawdź, co jest w tej tablicy (i ew. w tablicy ARP serwera) przy adresach IP odpowiednio serwera i "WAN" Mikrotika w momencie, jak jest stan awaryjny.
    Zacząłbym od aktualizacji RouterOS do najnowszej wersji (to raczej na wszelki wypadek, pamiętaj również o aktualizacji firmware Routerboarda), zrób wcześniej i zgraj kopię konfiguracji. Przyjrzyj się, jakie porty należą do bridge_wan a jakie do bridge_unifi, co jest w nie wpięte. Czy w sieci jest stosowany któryś protokół drzewa rozpinającego, czy jest włączony też na bridge-ach? Sieć "WAN" faktycznie pracuje w masce /8? W logu MT nie ma żadnych ostrzeżeń, błędów?
  • Poziom 9  
    Dzięki za odpowiedź.
    Pewnie jutro (poniedziałek) coś się wydarzy to sprawdzę. Ja mam do klienta 400 km. Jak będę na miejscu to zrobimy aktualizację.

    Zastanawia mnie to "Sieć "WAN" faktycznie pracuje w masce /8?"
    Na serwerze 10.0.0.151 jest maska 255.255.255.0 czyli (o ile się znam) /24 i czy to może być problemem?
    Gdyby chciał zmienić na /24 to w DHCP Client czy Address list?