Mes 2 petits cents sur des problèmes Wifi Unifi : On a eu de grosses galères (genre incompréhensible à s'arracher les 3 poils qui nous restent sur nos vieux crânes de geek ...) sur un site client avec des roaming qui marchent pas, des déconnexions, et des demandes DHCP qui passent pas, et d'autres trucs du genre "ah bon :-o !"
On a bien tout retourné, les firmwares, les reset de bornes, les switchs, les serveurs DHCP, les câbles réseau (oui, vous savez que les Unifi Pro Wifi 6 de JUILLET et AOUT 2022 ne marchent PAS avec du Cat6 SFTP ... No comment, faut du FTP ou du 5e mais pas plus ...) Au final, on a tout cassé, les SSIDs, la config, les VLANs, les réglages, on a mis le dernier firmware et on a refait la configuration from scratch avec la nouvelle interface : "Miracleeeeeee ççaaaaaa maaaaarche !" Bon, maintenant, on touche plus ! Frank > Le 21 déc. 2022 à 14:48, Jérôme Quintard <[email protected]> a écrit : > > Bah justement on est sur un firmware qui ne posaient pas trop de problème... > parce qu'avec certains les problèmes arrivent par camion entier. > > Je pense qu'à terme on va virer ces bornes, on doit en avoir 200 qui trainent > ici ou là, c'est systématiquement les mêmes défauts avec un support quasi > inexistant. > ________________________________ > De : [email protected] <mailto:[email protected]> > <[email protected] <mailto:[email protected]>> de la part de > Marc-Antoine Godde via frnog <[email protected] <mailto:[email protected]>> > Envoyé : mercredi 21 décembre 2022 12:34 > À : Daniel <[email protected] <mailto:[email protected]>> > Cc : [email protected] <mailto:[email protected]> <[email protected] > <mailto:[email protected]>> > Objet : Re: [FRnOG] [MISC] 802.1x et borne Wifi Unifi, truc bizarre... > > Sur des problèmes assez sombres comme ça avec Unifi, de ce que je peux dire, > tous les fw ne se valent pas. On a déjà constaté des regressions. Je > tenterais bien une maj en plus du reset. > > Marc-Antoine > >> Le 21 déc. 2022 à 12:20, Daniel via frnog <[email protected]> a écrit : >> >> Bonjour. Dans ces cas je fais un reset de l'équipement. >> >> Le 21/12/2022 à 12:13, Jérôme Quintard a écrit : >>> Salut à tous, >>> >>> J'ai un souci incompréhensible avec des bornes Unifi AP-AC-Pro et du >>> 802.1x. Les bornes présentent 3 SSID : >>> >>> >>> * Un SSID guest, isolé sur un VLAN spécifique. >>> * Un SSID commun aux utilisateurs avec du 802.1x. Le VLAN est assigné en >>> fonction du groupe de l'utilisateur dans notre AD. >>> * Un SSID d'enrollement pour obtenir les GPO de base pour paramétrer les >>> clients. >>> >>> Ca fonctionne sans problème mais sur certaines bornes (elles sont toutes >>> identiques en version firmware et conf réseau) on a un comportement >>> incompréhensible à savoir : >>> >>> >>> * Le poste obtient bien les paramètres DHCP associés à son VLAN >>> * Il peut se connecter à l'internet (WAN) >>> * Mais PAS au LAN >>> * Il ne peut même pas pinger la passerelle >>> * Un traceroute sur une IP LAN ne donne rien >>> * Un traceroute sur une IP WAN fonctionne (et je vois ma GW comme >>> premier saut). >>> >>> Si je me déplace dans le bâtiment et que je swap sur une autre borne j'ai >>> accès au LAN et au WAN. Si je reviens à la place initiale de l'utilisateur >>> (et donc sur la borne initiale) à nouveau plus de LAN. >>> >>> Si mets le poste sur le SSID d'enrollement (que j'ai temporairement mis sur >>> le même VLAN que celui assigné par l'AD) j'ai accès au LAN et au WAN. >>> >>> En bref tout porte à croire que c'est l'AP... j'ai tout vérifié 3 fois, pas >>> d'ACL, pas de conf olé olé... mais pourquoi...? >>> >>> Jerome >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0 >>> >>> <https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0> >> >> -- >> Daniel >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0 >> >> <https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0> > > > --------------------------- > Liste de diffusion du FRnOG > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0 > > <https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7C8fccbb753d814d14714408dae3475776%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638072192789354947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hv9L4EANpALYbTKK6SXsPxFC2WeDI8YErhCdI3CoyOE%3D&reserved=0> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
