Re: Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Frederic Trate ftrate via frnog]

I will be out of office from February,10th through February, 17th with no 
access to emails.
Regards,
Frederic.

On 10 Feb 2020, at 18:17, Daniel via frnog  wrote:


Le 10/02/2020 à 18:13, Philippe ASTIER a écrit :
Euh, pas LAN vers WAN, mais vers WLAN, c’est pas pareil.

Extrait de l'UI

Filtrage Multicast et Broadcast <> Bloquer les données multicast et broadcast 
de LAN vers WAN

Donc, si je vous suis, les bornes filtreraient les réponses ARP (en broadcast) 
uniquement de la gateway, mais pas du reste du LAN ? Ca parait très gros comme 
bug.
La gateway, par définition, fait bien partie du LAN…

J’ai du mal à être convaincu que ce soit le souci. En plus, j’ai utilisé cette 
option sur plusieurs réseaux Unifi, plusieurs générations de firmware, sans 
jamais souffrir de ce symptôme.



Le 10 févr. 2020 à 18:06, Daniel via frnog mailto:frnog@frnog.org>> a écrit :


Le 10/02/2020 à 18:00, Philippe ASTIER a écrit :
Ce qui me dérange dans la description c’est qu’il nous a dit que seule la 
gateway ne répondait pas. Si le trafic marche sur le LAN, c’est qu’ARP marche 
sur le LAN aussi.
L'option bloque de LAN vers WAN, pas LAN<>LAN

J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le coupable, 
puisque c’est lui qui ne répond plus.

Wireshark is our friend.


Le 10 févr. 2020 à 17:53, Michel Py mailto:mic...@arneill-py.sacramento.ca.us>> a écrit :

Hervé BRY a écrit :
Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre 
garde l'option
"Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans les 
paramètres
du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
bloquait des requêtes
ARP indispensables, comme celle pour trouver la MAC de la gateway par exemple...
Je plussoie, çà sent l'ARP filtré à plein nez.


--
Daniel Huhardeaux
+33.368460...@tootai.net sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch   tootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Frederic Trate ftrate via frnog]

I will be out of office from February,10th through February, 17th with no 
access to emails.
Regards,
Frederic.

On 10 Feb 2020, at 18:06, Daniel via frnog  wrote:


Le 10/02/2020 à 18:00, Philippe ASTIER a écrit :
Ce qui me dérange dans la description c’est qu’il nous a dit que seule la 
gateway ne répondait pas. Si le trafic marche sur le LAN, c’est qu’ARP marche 
sur le LAN aussi.
L'option bloque de LAN vers WAN, pas LAN<>LAN

J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le coupable, 
puisque c’est lui qui ne répond plus.

Wireshark is our friend.


Le 10 févr. 2020 à 17:53, Michel Py  a 
écrit :

Hervé BRY a écrit :
Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre 
garde l'option
"Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans les 
paramètres
du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
bloquait des requêtes
ARP indispensables, comme celle pour trouver la MAC de la gateway par exemple...
Je plussoie, çà sent l'ARP filtré à plein nez.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel Huhardeaux
+33.368460...@tootai.net sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch   tootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Michel Py]

> Fabrice Vincent écrit :
> probablement même pas 48 hosts dans sa table ARP. Donc un saturation de la 
> CAM me semble improbable.

Pas saturation, mais expiration. Sur un switch Cisco, c'est 5 minutes. Ca prend 
plus long que ARP, mais la CAM çà expire aussi et tu as visiblement un problème 
de quelque chose qui expire. Normalement la CAM çà se ré-apprend tout seul (en 
floodant tous les ports).

> Et de toute façon, pourquoi diable ne perdrait il que les entrées des clients 
> AP
> inactifs et pas celle des clients filaires (ou utilisant d'autres AP)  ???

Je suis d'accord que c'est peu probable, mais faut pas oublier que :
1. Quand il y a un truc bizarre comme çà, c'est parfois la combinaison de 2 
choses.
2. Cà a l'air de faire un moment que tu t'y casses la tête, donc c'est 
visiblement quelque chose à quoi t'as pas encore pensé.

Ton ping qui ne marche pas, çà peut venir d'au moins 6 possibilités :

1. Pas d'ARP pour le Zyxel dans le client.
2. Pas d'ARP pour le client dans le Zyxel.
3. Pas de MAC dans la CAM du switch pour le client (improbable, vu qu'il parle 
à l'imprimante).
4. Pas de MAC dans la CAM de l'AP pour le client (improbable, vu qu'il parle à 
l'imprimante).
5. Pas de MAC dans la CAM du switch pour le Zyxel (improbable, vu que les 
autres clients lui  parlent).
6. Pas de MAC dans la CAM de l'AP pour le Zyxel (improbable, vu que les autres 
clients lui  parlent).

Impossible n'est pas Français, et ce n'est pas réseau non plus.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Fabrice Vincent]

Merci à tous pour vos nombreux apports très constructif.
J'espère pouvoir tester ces différentes pistes demain (mais je ne suis 
pas sure de passer sur site).


Celle qui me semble la plus probable c'est celle du filtrage du ARP 
Broadcast vers la default gateway.

Je regarderai cette option, et aussi la table ARP des clients impactés.
D'autant qu'en effet si je maintiens un ping (ou une autre activité 
régulière) vers l'extérieur ça ne tombe pas.


Je continue a penser que ni le Zyxel ni le switch n'y sont pour quelque 
chose, d'une part parce que leur conf sont ultra basiques et n'ont pas 
changé depuis des temps lointains, et d'autre part parce qu'avec d'autre 
AP on a pas le pb et qu'il n'y a aucun conf particulière pour les AP (ni 
agrégation ni quoi que ce soit d'autre). Le seul truc spécifique c'est 
qu'il y a des injecteurs PoE entre le switch et les AP...


Concernant la CAM Le switch Dlink est un 48 ports et il n'y a 
probablement même pas 48 hosts dans sa table ARP. Donc un saturation de 
la CAM me semble improbable. Ceci dit c'est du web-managé donc je suis 
même pas sure de pouvoir avoir des infos à ce niveau...
Et de toute façon, pourquoi diable ne perdrait il que les entrées des 
clients AP inactifs et pas celle des clients filaires (ou utilisant 
d'autres AP)  ???


Sinon en effet je snifferai coté WLAN et coté LAN, pour tenter d'avoir 
un diag plus précis du scénario. Restera ensuite à trouver l'option qui 
provoque ce scénario !


Merci en tout cas pour vos retours.

Bonne soirée/nuit (bon aprèm pour Michel...)
Fabrice

Le 10/02/2020 à 19:21, Michel Py a écrit :

David Ponzone a écrit :
Ouais j’aurais bien vu un truc comme ça, expiration de la CAM dans un context de
double lien routeur-LAN. Si c’est ça, faudrait faire un clear arp sur le client
WIFI qui fait le ping, et voir si c’est mieux (puisque ça va forcer un ARP 
request).

Oui, mais je privilégie quand même la théorie du ARP timeout et filtrage. Si la CAM se 
perd, en théorie le switch va faire un flood sur tous les ports, ce qui est le cas bien 
connu "unresolved unicast" en cas de trafic asymétrique. Quand çà arrive, on a 
un excès de traffic, pas une perte.

A vérifier aussi : le WiFi ET le LAN activés en même temps sur le poste, çà 
peut produire des effets de bord intéressants.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Michel Py]

> David Ponzone a écrit :
> Ouais j’aurais bien vu un truc comme ça, expiration de la CAM dans un context 
> de
> double lien routeur-LAN. Si c’est ça, faudrait faire un clear arp sur le 
> client
> WIFI qui fait le ping, et voir si c’est mieux (puisque ça va forcer un ARP 
> request).

Oui, mais je privilégie quand même la théorie du ARP timeout et filtrage. Si la 
CAM se perd, en théorie le switch va faire un flood sur tous les ports, ce qui 
est le cas bien connu "unresolved unicast" en cas de trafic asymétrique. Quand 
çà arrive, on a un excès de traffic, pas une perte.

A vérifier aussi : le WiFi ET le LAN activés en même temps sur le poste, çà 
peut produire des effets de bord intéressants.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[David Ponzone]

> Le 10 févr. 2020 à 18:54, Michel Py  a 
> écrit :
> 
>> Fabrice Vincent a écrit :
>> - Pendant ce temps les clients WLAN ayant une activité réseau régulière
>> continuent à avoir un accès normal au LAN+internet
> 
> Symptomatique d'un ARP timeout ou d'un CAM timeout. Si sur le poste client tu 
> lance un ping continu vers l'extérieur, est-ce que çà se produit ?
> 
>> Et le truc dingue c'est qu'il suffit que le client demande manuellement un
>> renouvellement de son bail DHCP pour rétablir la connexion vers internet !
> 
> Pas vraiment étonnant : le renouvellement DHCP va générer du trafic qui 
> permet à tout le monde soit de re-construire la table ARP, soit de 
> reconstruire la table CAM.
> 
> Le problème peut venir du switch DLINK aussi, si c'est lui qui perd la CAM.

Ouais j’aurais bien vu un truc comme ça, expiration de la CAM dans un context 
de double lien routeur-LAN.
Si c’est ça, faudrait faire un clear arp sur le client WIFI qui fait le ping, 
et voir si c’est mieux (puisque ça va forcer un ARP request).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Michel Py]

> Fabrice Vincent a écrit :
> - Pendant ce temps les clients WLAN ayant une activité réseau régulière
> continuent à avoir un accès normal au LAN+internet

Symptomatique d'un ARP timeout ou d'un CAM timeout. Si sur le poste client tu 
lance un ping continu vers l'extérieur, est-ce que çà se produit ?

> Et le truc dingue c'est qu'il suffit que le client demande manuellement un
> renouvellement de son bail DHCP pour rétablir la connexion vers internet !

Pas vraiment étonnant : le renouvellement DHCP va générer du trafic qui permet 
à tout le monde soit de re-construire la table ARP, soit de reconstruire la 
table CAM.

Le problème peut venir du switch DLINK aussi, si c'est lui qui perd la CAM.

> Philippe ASTIER a écrit :
> Et c’est logique, parce que pour commencer, le braodcast ne part jamais sur 
> le WAN !!!

Et la requête ARP est un broadcast, en effet.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Philippe ASTIER]

Oui, et bien c’est une belle coquille de la traduction française !
En anglais : Block LAN to WLAN Multicast and Broadcast Data.

Et c’est logique, parce que pour commencer, le braodcast ne part jamais sur le 
WAN !!!

Moralité : faut pas faire confiance aux traductions (et je plaide coupable, je 
suis un de traducteurs de l’UI du contrôleur… mais probablement pas sur ce 
message !).

> Le 10 févr. 2020 à 18:17, Daniel via frnog  a écrit :
> 
> 
> Le 10/02/2020 à 18:13, Philippe ASTIER a écrit :
>> Euh, pas LAN vers WAN, mais vers WLAN, c’est pas pareil.
> 
> Extrait de l'UI
> 
> Filtrage Multicast et Broadcast <> Bloquer les données multicast et broadcast 
> de LAN vers WAN
> 
>> Donc, si je vous suis, les bornes filtreraient les réponses ARP (en 
>> broadcast) uniquement de la gateway, mais pas du reste du LAN ? Ca parait 
>> très gros comme bug.
>> La gateway, par définition, fait bien partie du LAN…
>> 
>> J’ai du mal à être convaincu que ce soit le souci. En plus, j’ai utilisé 
>> cette option sur plusieurs réseaux Unifi, plusieurs générations de firmware, 
>> sans jamais souffrir de ce symptôme.
>> 
>> 
>> 
>>> Le 10 févr. 2020 à 18:06, Daniel via frnog >>  >> 
>>> a écrit :
>>> 
>>> 
>>> Le 10/02/2020 à 18:00, Philippe ASTIER a écrit :
 Ce qui me dérange dans la description c’est qu’il nous a dit que seule la 
 gateway ne répondait pas. Si le trafic marche sur le LAN, c’est qu’ARP 
 marche sur le LAN aussi.
>>> L'option bloque de LAN vers WAN, pas LAN<>LAN
 
 J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le 
 coupable, puisque c’est lui qui ne répond plus.
 
 Wireshark is our friend.
 
 
> Le 10 févr. 2020 à 17:53, Michel Py   
>  >> a écrit :
> 
>> Hervé BRY a écrit :
>> Ca me rappelle très fort un problème que j'ai eu en activant sans y 
>> prendre garde l'option
>> "Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, 
>> dans les paramètres
>> du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
>> bloquait des requêtes
>> ARP indispensables, comme celle pour trouver la MAC de la gateway par 
>> exemple...
> Je plussoie, çà sent l'ARP filtré à plein nez.
>>> 
>> 
> --
> Daniel Huhardeaux
> +33.368460...@tootai.net    
> sip:8...@sip.tootai.net 
> +41.445532...@swiss-itech.ch  
> tootaiNET
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Daniel via frnog]

Le 10/02/2020 à 18:13, Philippe ASTIER a écrit :

Euh, pas LAN vers WAN, mais vers WLAN, c’est pas pareil.


Extrait de l'UI

Filtrage Multicast et Broadcast <> Bloquer les données multicast et 
broadcast de LAN vers WAN


Donc, si je vous suis, les bornes filtreraient les réponses ARP (en 
broadcast) uniquement de la gateway, mais pas du reste du LAN ? Ca 
parait très gros comme bug.

La gateway, par définition, fait bien partie du LAN…

J’ai du mal à être convaincu que ce soit le souci. En plus, j’ai 
utilisé cette option sur plusieurs réseaux Unifi, plusieurs 
générations de firmware, sans jamais souffrir de ce symptôme.




Le 10 févr. 2020 à 18:06, Daniel via frnog > a écrit :



Le 10/02/2020 à 18:00, Philippe ASTIER a écrit :
Ce qui me dérange dans la description c’est qu’il nous a dit que 
seule la gateway ne répondait pas. Si le trafic marche sur le LAN, 
c’est qu’ARP marche sur le LAN aussi.

L'option bloque de LAN vers WAN, pas LAN<>LAN


J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le 
coupable, puisque c’est lui qui ne répond plus.


Wireshark is our friend.


Le 10 févr. 2020 à 17:53, Michel Py 
> a écrit :



Hervé BRY a écrit :
Ca me rappelle très fort un problème que j'ai eu en activant sans 
y prendre garde l'option
"Enable Multicast and Broadcast Filtering" (sur le contrôleur 
Unifi, dans les paramètres
du réseau-wifi en question).> Le filtrage était un peu trop 
efficace et bloquait des requêtes
ARP indispensables, comme celle pour trouver la MAC de la gateway 
par exemple...

Je plussoie, çà sent l'ARP filtré à plein nez.





--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Philippe ASTIER]

Euh, pas LAN vers WAN, mais vers WLAN, c’est pas pareil.
Donc, si je vous suis, les bornes filtreraient les réponses ARP (en broadcast) 
uniquement de la gateway, mais pas du reste du LAN ? Ca parait très gros comme 
bug.
La gateway, par définition, fait bien partie du LAN…

J’ai du mal à être convaincu que ce soit le souci. En plus, j’ai utilisé cette 
option sur plusieurs réseaux Unifi, plusieurs générations de firmware, sans 
jamais souffrir de ce symptôme.



> Le 10 févr. 2020 à 18:06, Daniel via frnog  a écrit :
> 
> 
> Le 10/02/2020 à 18:00, Philippe ASTIER a écrit :
>> Ce qui me dérange dans la description c’est qu’il nous a dit que seule la 
>> gateway ne répondait pas. Si le trafic marche sur le LAN, c’est qu’ARP 
>> marche sur le LAN aussi.
> L'option bloque de LAN vers WAN, pas LAN<>LAN
>> 
>> J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le coupable, 
>> puisque c’est lui qui ne répond plus.
>> 
>> Wireshark is our friend.
>> 
>> 
>>> Le 10 févr. 2020 à 17:53, Michel Py  a 
>>> écrit :
>>> 
 Hervé BRY a écrit :
 Ca me rappelle très fort un problème que j'ai eu en activant sans y 
 prendre garde l'option
 "Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans 
 les paramètres
 du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
 bloquait des requêtes
 ARP indispensables, comme celle pour trouver la MAC de la gateway par 
 exemple...
>>> Je plussoie, çà sent l'ARP filtré à plein nez.
> 



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Daniel via frnog]

Le 10/02/2020 à 18:00, Philippe ASTIER a écrit :

Ce qui me dérange dans la description c’est qu’il nous a dit que seule la 
gateway ne répondait pas. Si le trafic marche sur le LAN, c’est qu’ARP marche 
sur le LAN aussi.

L'option bloque de LAN vers WAN, pas LAN<>LAN


J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le coupable, 
puisque c’est lui qui ne répond plus.

Wireshark is our friend.



Le 10 févr. 2020 à 17:53, Michel Py  a 
écrit :


Hervé BRY a écrit :
Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre 
garde l'option
"Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans les 
paramètres
du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
bloquait des requêtes
ARP indispensables, comme celle pour trouver la MAC de la gateway par exemple...

Je plussoie, çà sent l'ARP filtré à plein nez.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Philippe ASTIER]

Ce qui me dérange dans la description c’est qu’il nous a dit que seule la 
gateway ne répondait pas. Si le trafic marche sur le LAN, c’est qu’ARP marche 
sur le LAN aussi.

J’en reviens à ce que je disais, regarder si le Zyxel n’est pas le coupable, 
puisque c’est lui qui ne répond plus.

Wireshark is our friend.


> Le 10 févr. 2020 à 17:53, Michel Py  a 
> écrit :
> 
>> Hervé BRY a écrit :
>> Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre 
>> garde l'option
>> "Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans 
>> les paramètres
>> du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
>> bloquait des requêtes
>> ARP indispensables, comme celle pour trouver la MAC de la gateway par 
>> exemple...
> 
> Je plussoie, çà sent l'ARP filtré à plein nez.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Michel Py]

> Hervé BRY a écrit :
> Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre 
> garde l'option
> "Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans les 
> paramètres
> du réseau-wifi en question).> Le filtrage était un peu trop efficace et 
> bloquait des requêtes
> ARP indispensables, comme celle pour trouver la MAC de la gateway par 
> exemple...

Je plussoie, çà sent l'ARP filtré à plein nez.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Hervé BRY]

Hello,

Le lun. 10 févr. 2020 à 15:19, Fabrice Vincent  a écrit :

> au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi
> perdent l'accès à internet tout en conservant l'accès au LAN filaire


Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre
garde l'option "Enable Multicast and Broadcast Filtering" (sur le
contrôleur Unifi, dans les paramètres du réseau-wifi en question).
Le filtrage était un peu trop efficace et bloquait des requêtes ARP
indispensables, comme celle pour trouver la MAC de la gateway par
exemple...

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Philippe ASTIER]

Tu fais tourner quelle version de contrôleur ? Sur quel plateforme.

Tu es certain que c’est pas une règle sur ton Zyxel plutôt ? Je veux dire s’il 
y a un accès au LAN, si tu peux faire un ping de tout sauf la gateway (ton 
Zyxel), alors ce n’est pas l’infrastructure Ubiqiti qui bloque, mais ton Zyxel.
Tu n’aurais pas un souci de double DHCP ? Tu as pensé à utiliser un wireshark 
pour voir comment les paquets passent ou pas ?

(En tout cas, je resterai pour ma part en firmware 4.0.80, il n’y a pas de 
raison)


> Le 10 févr. 2020 à 15:18, Fabrice Vincent  a écrit :
> 
> Bonjour la liste,
> 
> Suite à la discussion récente (et à d'autre plus anciennes), je sais qu'il y 
> a pas mal d'utilisateurs très satisfait des AP Ubiquity sur cette liste. On 
> en a 2 ici depuis peu, et malheureusement il y a un os !
> Après de nombreux tests, quelques arrachagesde cheveux(de ce qui m'en reste ! 
> ),  des recherchent sans résultats sur la toile, et un post sur le forum 
> Ubiquity resté sans réponse, je lance une bouteille ici... :
> 
> Sur une très modeste installation de 2 bornes Ubiquity UAP AC PRO on 
> rencontre un truc incompréhensible:
> au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi 
> perdent l'accès à internet tout en conservant l'accès au LAN filaire (par 
> exemple à l'imprimante) !
> Sur le contrôleur Unify, les clients sont alors en rouge avec l'indication 
> d'un "timeout DNS" ! Et là je dis WTF ? Pourquoi une borne wifi se 
> préoccuperai de DNS pour les clients qui se connectent sur SSID ?
> 
> Quand un poste client est dans cette situation:
> - il se voit toujours connecté au wifi, avec un signal au max
> - le ping vers l'imprimante est OK
> - le ping vers le routeur par défaut est HS (timeout)
> - les accès vers internet sont HS (ping, https, imap/smtp, etc.)
> - Et le truc dingue c'est qu'il suffit que le client demande manuellement un 
> renouvellement de son bail DHCP pour rétablir la connexion vers internet !
> 
> A noter que:
> - Pendant ce temps les clients WLAN ayant une activité réseau régulière 
> continuent à avoir un accès normal au LAN+internet
> - Aucun soucis pour les clients en filaire sur le LAN et ceux utilisant 
> d'autres bornes wifi (non officielles).
> - Cela touche tout type de clients: MacOS, Windows, iOS, Android.
> - même si on éteind une borne, le problème reste
> 
> Contexte réseau ultra simple:
> - 1 seul subnet en adressage privé RFC1918 (192.168.x.x/24)
> - un seul routeur-firewall Zyxel proposant une unique route (par défaut) sur 
> une fibre symétrique 40M
> - le serveur DHCP est assuré par le routeur avec des baux de 90 jours
> - serveurs DNS 1.1.1.1 et 9.9.9.9 servis dans les baux DHCP
> - bornes alimentées par injecteurs PoE (le switch Dlink est pas PoE)
> 
> On a beau chercher dans la doc et dans le contrôleur Unify des bornes, cela 
> reste un mystère.
> On a testé avec et sans Mesh, bornes en DHCP ou IP  statiques, avec ou sans 
> fournir de serveurs DNS aux bornes (vu que le message d'erreur parle de 
> timeout DNS...), sans changement.
> 
> On a trouvé des posts sur internet de personnes ayant apparemment rencontré 
> le même problème, mais les seules "solutions" proposées étaient des downgrade 
> de firmware. On a testé 1 an 1/2 de firmwares, du dernier 4.0.80 à du vieux 
> 4.0.9 , sans voir de changement.
> 
> A priori on exclu tout problème sur routeur-firewall ou sur le switch, car le 
> problème est apparue avec l'installation de ces bornes UBNT et ne se présente 
> pas quand on utilise une autre borne wifi ou quand on est en filaire. Et puis 
> c'est sur le contrôleur des bornes qu'apparait le message d'erreur...
> 
> Voilà, une bouteille à la mer. Désolé c'est long comme post mais j'ai essayé 
> de mettre toutes les infos en une fois pour éviter des aller retours de mail 
> qui génèrent dispersion de l'info et beaucoup de bruit de fond.
> Si l'un de vous a déjà vu ça ou a une idée (ou une explication logique) je 
> suis preneur...
> 
> Merci et bonne journée,
> Fabrice
> 
> PS: le post sur les forums Ubiquity: 
> https://community.ui.com/questions/DNS-Timeout-or-Latency/9f2e15fe-f3f5-4564-807d-7e64ee1474d3
>  
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Frank]

De mémoire, désactivé “Check internet connexion” dans les réglages de base. 

J’ai déjà eu ça au début mais je ne me rappelle plus exactement la fenêtre de 
modification :-o

Frank

> Le 10 févr. 2020 à 17:18, Fabrice Vincent  a écrit :
> 
> Bonjour la liste,
> 
> Suite à la discussion récente (et à d'autre plus anciennes), je sais qu'il y 
> a pas mal d'utilisateurs très satisfait des AP Ubiquity sur cette liste. On 
> en a 2 ici depuis peu, et malheureusement il y a un os !
> Après de nombreux tests, quelques arrachagesde cheveux(de ce qui m'en reste ! 
> ),  des recherchent sans résultats sur la toile, et un post sur le forum 
> Ubiquity resté sans réponse, je lance une bouteille ici... :
> 
> Sur une très modeste installation de 2 bornes Ubiquity UAP AC PRO on 
> rencontre un truc incompréhensible:
> au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi 
> perdent l'accès à internet tout en conservant l'accès au LAN filaire (par 
> exemple à l'imprimante) !
> Sur le contrôleur Unify, les clients sont alors en rouge avec l'indication 
> d'un "timeout DNS" ! Et là je dis WTF ? Pourquoi une borne wifi se 
> préoccuperai de DNS pour les clients qui se connectent sur SSID ?
> 
> Quand un poste client est dans cette situation:
> - il se voit toujours connecté au wifi, avec un signal au max
> - le ping vers l'imprimante est OK
> - le ping vers le routeur par défaut est HS (timeout)
> - les accès vers internet sont HS (ping, https, imap/smtp, etc.)
> - Et le truc dingue c'est qu'il suffit que le client demande manuellement un 
> renouvellement de son bail DHCP pour rétablir la connexion vers internet !
> 
> A noter que:
> - Pendant ce temps les clients WLAN ayant une activité réseau régulière 
> continuent à avoir un accès normal au LAN+internet
> - Aucun soucis pour les clients en filaire sur le LAN et ceux utilisant 
> d'autres bornes wifi (non officielles).
> - Cela touche tout type de clients: MacOS, Windows, iOS, Android.
> - même si on éteind une borne, le problème reste
> 
> Contexte réseau ultra simple:
> - 1 seul subnet en adressage privé RFC1918 (192.168.x.x/24)
> - un seul routeur-firewall Zyxel proposant une unique route (par défaut) sur 
> une fibre symétrique 40M
> - le serveur DHCP est assuré par le routeur avec des baux de 90 jours
> - serveurs DNS 1.1.1.1 et 9.9.9.9 servis dans les baux DHCP
> - bornes alimentées par injecteurs PoE (le switch Dlink est pas PoE)
> 
> On a beau chercher dans la doc et dans le contrôleur Unify des bornes, cela 
> reste un mystère.
> On a testé avec et sans Mesh, bornes en DHCP ou IP  statiques, avec ou sans 
> fournir de serveurs DNS aux bornes (vu que le message d'erreur parle de 
> timeout DNS...), sans changement.
> 
> On a trouvé des posts sur internet de personnes ayant apparemment rencontré 
> le même problème, mais les seules "solutions" proposées étaient des downgrade 
> de firmware. On a testé 1 an 1/2 de firmwares, du dernier 4.0.80 à du vieux 
> 4.0.9 , sans voir de changement.
> 
> A priori on exclu tout problème sur routeur-firewall ou sur le switch, car le 
> problème est apparue avec l'installation de ces bornes UBNT et ne se présente 
> pas quand on utilise une autre borne wifi ou quand on est en filaire. Et puis 
> c'est sur le contrôleur des bornes qu'apparait le message d'erreur...
> 
> Voilà, une bouteille à la mer. Désolé c'est long comme post mais j'ai essayé 
> de mettre toutes les infos en une fois pour éviter des aller retours de mail 
> qui génèrent dispersion de l'info et beaucoup de bruit de fond.
> Si l'un de vous a déjà vu ça ou a une idée (ou une explication logique) je 
> suis preneur...
> 
> Merci et bonne journée,
> Fabrice
> 
> PS: le post sur les forums Ubiquity: 
> https://community.ui.com/questions/DNS-Timeout-or-Latency/9f2e15fe-f3f5-4564-807d-7e64ee1474d3
>  
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/