Bah justement on est sur un firmware qui ne posaient pas trop de problème... parce qu'avec certains les problèmes arrivent par camion entier.
Je pense qu'à terme on va virer ces bornes, on doit en avoir 200 qui trainent ici ou là, c'est systématiquement les mêmes défauts avec un support quasi inexistant. ________________________________ De : [email protected] <[email protected]> de la part de Marc-Antoine Godde via frnog <[email protected]> Envoyé : mercredi 21 décembre 2022 12:34 À : Daniel <[email protected]> Cc : [email protected] <[email protected]> Objet : Re: [FRnOG] [MISC] 802.1x et borne Wifi Unifi, truc bizarre... Sur des problèmes assez sombres comme ça avec Unifi, de ce que je peux dire, tous les fw ne se valent pas. On a déjà constaté des regressions. Je tenterais bien une maj en plus du reset. Marc-Antoine > Le 21 déc. 2022 à 12:20, Daniel via frnog <[email protected]> a écrit : > > Bonjour. Dans ces cas je fais un reset de l'équipement. > > Le 21/12/2022 à 12:13, Jérôme Quintard a écrit : >> Salut à tous, >> >> J'ai un souci incompréhensible avec des bornes Unifi AP-AC-Pro et du 802.1x. >> Les bornes présentent 3 SSID : >> >> >> * Un SSID guest, isolé sur un VLAN spécifique. >> * Un SSID commun aux utilisateurs avec du 802.1x. Le VLAN est assigné en >> fonction du groupe de l'utilisateur dans notre AD. >> * Un SSID d'enrollement pour obtenir les GPO de base pour paramétrer les >> clients. >> >> Ca fonctionne sans problème mais sur certaines bornes (elles sont toutes >> identiques en version firmware et conf réseau) on a un comportement >> incompréhensible à savoir : >> >> >> * Le poste obtient bien les paramètres DHCP associés à son VLAN >> * Il peut se connecter à l'internet (WAN) >> * Mais PAS au LAN >> * Il ne peut même pas pinger la passerelle >> * Un traceroute sur une IP LAN ne donne rien >> * Un traceroute sur une IP WAN fonctionne (et je vois ma GW comme >> premier saut). >> >> Si je me déplace dans le bâtiment et que je swap sur une autre borne j'ai >> accès au LAN et au WAN. Si je reviens à la place initiale de l'utilisateur >> (et donc sur la borne initiale) à nouveau plus de LAN. >> >> Si mets le poste sur le SSID d'enrollement (que j'ai temporairement mis sur >> le même VLAN que celui assigné par l'AD) j'ai accès au LAN et au WAN. >> >> En bref tout porte à croire que c'est l'AP... j'ai tout vérifié 3 fois, pas >> d'ACL, pas de conf olé olé... mais pourquoi...? >> >> Jerome >> >> --------------------------- >> Liste de diffusion du FRnOG >> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0 > > -- > Daniel > > > --------------------------- > Liste de diffusion du FRnOG > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0 --------------------------- Liste de diffusion du FRnOG https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
