Tu fais tourner quelle version de contrôleur ? Sur quel plateforme.

Tu es certain que c’est pas une règle sur ton Zyxel plutôt ? Je veux dire s’il 
y a un accès au LAN, si tu peux faire un ping de tout sauf la gateway (ton 
Zyxel), alors ce n’est pas l’infrastructure Ubiqiti qui bloque, mais ton Zyxel.
Tu n’aurais pas un souci de double DHCP ? Tu as pensé à utiliser un wireshark 
pour voir comment les paquets passent ou pas ?

(En tout cas, je resterai pour ma part en firmware 4.0.80, il n’y a pas de 
raison)


> Le 10 févr. 2020 à 15:18, Fabrice Vincent <fabr...@qqp.fr> a écrit :
> 
> Bonjour la liste,
> 
> Suite à la discussion récente (et à d'autre plus anciennes), je sais qu'il y 
> a pas mal d'utilisateurs très satisfait des AP Ubiquity sur cette liste. On 
> en a 2 ici depuis peu, et malheureusement il y a un os !
> Après de nombreux tests, quelques arrachagesde cheveux(de ce qui m'en reste ! 
> ),  des recherchent sans résultats sur la toile, et un post sur le forum 
> Ubiquity resté sans réponse, je lance une bouteille ici... :
> 
> Sur une très modeste installation de 2 bornes Ubiquity UAP AC PRO on 
> rencontre un truc incompréhensible:
> au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi 
> perdent l'accès à internet tout en conservant l'accès au LAN filaire (par 
> exemple à l'imprimante) !
> Sur le contrôleur Unify, les clients sont alors en rouge avec l'indication 
> d'un "timeout DNS" ! Et là je dis WTF ? Pourquoi une borne wifi se 
> préoccuperai de DNS pour les clients qui se connectent sur SSID ?
> 
> Quand un poste client est dans cette situation:
> - il se voit toujours connecté au wifi, avec un signal au max
> - le ping vers l'imprimante est OK
> - le ping vers le routeur par défaut est HS (timeout)
> - les accès vers internet sont HS (ping, https, imap/smtp, etc.)
> - Et le truc dingue c'est qu'il suffit que le client demande manuellement un 
> renouvellement de son bail DHCP pour rétablir la connexion vers internet !
> 
> A noter que:
> - Pendant ce temps les clients WLAN ayant une activité réseau régulière 
> continuent à avoir un accès normal au LAN+internet
> - Aucun soucis pour les clients en filaire sur le LAN et ceux utilisant 
> d'autres bornes wifi (non officielles).
> - Cela touche tout type de clients: MacOS, Windows, iOS, Android.
> - même si on éteind une borne, le problème reste
> 
> Contexte réseau ultra simple:
> - 1 seul subnet en adressage privé RFC1918 (192.168.x.x/24)
> - un seul routeur-firewall Zyxel proposant une unique route (par défaut) sur 
> une fibre symétrique 40M
> - le serveur DHCP est assuré par le routeur avec des baux de 90 jours
> - serveurs DNS 1.1.1.1 et 9.9.9.9 servis dans les baux DHCP
> - bornes alimentées par injecteurs PoE (le switch Dlink est pas PoE)
> 
> On a beau chercher dans la doc et dans le contrôleur Unify des bornes, cela 
> reste un mystère.
> On a testé avec et sans Mesh, bornes en DHCP ou IP  statiques, avec ou sans 
> fournir de serveurs DNS aux bornes (vu que le message d'erreur parle de 
> timeout DNS...), sans changement.
> 
> On a trouvé des posts sur internet de personnes ayant apparemment rencontré 
> le même problème, mais les seules "solutions" proposées étaient des downgrade 
> de firmware. On a testé 1 an 1/2 de firmwares, du dernier 4.0.80 à du vieux 
> 4.0.9 , sans voir de changement.
> 
> A priori on exclu tout problème sur routeur-firewall ou sur le switch, car le 
> problème est apparue avec l'installation de ces bornes UBNT et ne se présente 
> pas quand on utilise une autre borne wifi ou quand on est en filaire. Et puis 
> c'est sur le contrôleur des bornes qu'apparait le message d'erreur...
> 
> Voilà, une bouteille à la mer. Désolé c'est long comme post mais j'ai essayé 
> de mettre toutes les infos en une fois pour éviter des aller retours de mail 
> qui génèrent dispersion de l'info et beaucoup de bruit de fond.
> Si l'un de vous a déjà vu ça ou a une idée (ou une explication logique) je 
> suis preneur...
> 
> Merci et bonne journée,
> Fabrice
> 
> PS: le post sur les forums Ubiquity: 
> https://community.ui.com/questions/DNS-Timeout-or-Latency/9f2e15fe-f3f5-4564-807d-7e64ee1474d3
>  
> <https://community.ui.com/questions/DNS-Timeout-or-Latency/9f2e15fe-f3f5-4564-807d-7e64ee1474d3>
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>

Attachment: signature.asc
Description: Message signed with OpenPGP

Répondre à