Привет! У нас есть удалённые площадки с роутерами RB1100AHx4, коммутаторами Mikrotik или Unifi и точками доступа, которые раздают хотспот на VLAN для проводных и беспроводных пользователей. В целом всё работает, но недавно заметил, что некоторые пользователи жалуются на частые отключения и перенаправление на страницу логина каждые 5–10 минут. Последний случай — пользователь с hAP AC3 в своей комнате и Wifiwave2, управляемым через CAPSMAN на роутере. Сигнал по беспроводной связи довольно хороший, на телефоне проблем нет, а вот на macOS (iOS 13.2) его постоянно выбрасывает с сети каждые 5–10 минут, и приходится заново заходить в хотспот.
На RB1100 (контроллер WIFIWAVE2 CAPSMAN) в логах вижу вот такие строки: hotspot1: dhcp host 172.16.0.61 moved to vlan id <100> from <0> hotspot1: dhcp host 172.16.0.61 moved to vlan id <0> from <100>
Обе эти записи появляются одновременно. Как уточнение — пользователи через точки доступа попадают в VLAN 100, а сам хотспот настроен на интерфейсе VLAN100 роутера RB1100. Может ли это объяснять проблемы с отключениями?
mrtur
Guest
0
03.11.2023 10:13:00
Привет, никто уже не сталкивался с такими логами, связанными с hotspot/vlan? Как только я включаю логи «hotspot» в «system->logging», сразу же начинает сыпаться огромное количество этих сообщений, и похоже, что это происходит только на сайтах с Mikrotik/capsman. На сайтах, где для беспроводной сети используется Unifi, а Mikrotik — только как маршрутизатор/хотспот, таких логов нет. Есть идеи?
bpwl
Guest
0
23.09.2024 21:31:00
У меня такая же ситуация с ROS 7.12 на hAP ax3. Хотспот настроен на VLAN50 общего LAN-моста (все VLAN-интерфейсы определены как VLANы этого моста). VLAN-интерфейсы LAN-направления — все они заданы как VLANы этого моста. На этих VLAN-интерфейсах также настроен VRRP (он используется для резервирования через VRRP, но это вызывает собственные конфликты, похожие на DHCP). Чтобы снизить конфликтность, «резервный VRRP hAP ax3» сейчас полностью отключил DHCP, User Manager и Хотспот.
LAN-подключение: хотспот не определён на hotspot-bridge (как обычно во всех гайдах), а настроен для интерфейса VLAN50. Этот VLAN50, как и все остальные VLANы, обслуживаемые hAP ax3, имеют DHCP-серверы, работающие на этих фактически неотмеченных VLAN-интерфейсах. Общий мост VLAN-фильтрацию НЕ использует (то есть теги VLAN не тронулись). Один физический Ethernet-порт подключён к мосту, он транспортирует все клиентские VLANы. [Эти VLANы можно было определить как VLANы на самом LAN Ethernet-интерфейсе, тогда мост бы не понадобился.]
WAN-подключение: VLANы, направленные на WAN, не определены как VLANы моста, а являются VLANами WAN Ethernet-интерфейса (ethernet и VLAN не входят в мост, естественно). CAPsMAN не используется, WiFi на hAP ax3 вообще не используется (установлен в закрытом шкафу, до клиентских устройств не достаёт).
3 VLAN’a, направленных в LAN, подключены к 30 MT AP, где VLANы разделены на разные SSID. Четвёртый VLAN — VLAN50 для хотспот-SSID.
И вот начиная с момента, как я запустил хотспот, и только на VLAN хотспота, получаю такие сообщения. (Резервный хотспот и DHCP уже отключил, а сообщения всё равно идут.)
По моему пониманию VLAN-интерфейсов, хотспот вообще не должен видеть VLAN-id 50, ведь VLAN50-интерфейс в ROS уже untagged. Запуск Torch на VLAN50 не показывает VLAN-id. VLAN50-интерфейс не добавлен как порт в мост (тестировал дополнительный hotspot-bridge с VLAN50 как порт — не помогло).
(LAN Ethernet-интерфейс, как порт глобального моста, использует аппаратное ускорение.)
Проблема: «перемещение» в VLAN-id 50 происходит всю ночь ровно каждые 1 минуту (один hAP работает как станция к Hotspot SSID). Переход на <0> происходит между этими событиями, но не так стабильно.
Почему Torch не показывает VLAN-id в пакетах? (Я так понимаю, Torch отключает аппаратное ускорение? Нужно проверить... и да — запускаешь Torch, и это всё ОСТАНАВЛИВАЕТСЯ.)
Откуда утечка VLAN-id50?
Как и во всех тестах — выключаешь Torch — и снова появляются сообщения!
Следующий тест — отключение аппаратного ускорения на LAN Ethernet-порт моста... Хотспот продолжает менять VLAN-id, значит Torch выключает что-то ещё?
Fast Forward??? Мост VLAN утечка???
@mkx … Помогите!
Отключил Fast Forwarding на мосту… получил переход Master/Slave VRRP на всех VLAN VRRP (они связаны с одним физическим устройством — межсоединением Ethernet hAP ax3, не входящим в мост)… Хотспот "видит" новые устройства, но VLANid плавание для хотспота вернулось.
Сброс счётчика «Idle time» примерно через 30 секунд для одного хоста (hAP, работающего как станция). Он — единственный, кто подключён к VLAN50, кроме AP, которые раздают SSID, но на них нет VLAN-интерфейса для VLAN50, они подключены без тегов. Недавно обнаруженные (???) хосты исчезают по таймауту Idle через 5 минут. Что это — непонятно.
Итого LAN Ethernet — гибрид: пропускает весь LAN — нетегированный трафик к Powerboxes и SXT, теги VLAN — к AP с клиентским SSID и Hotspot SSID.
Пробовал смотреть через Packet Sniffer. На VLAN50 VLAN ID не виден… и «прыжки» (move to vlan) в Хотспоте останавливаются, пока Packet Sniffer запущен на VLAN50. Как только Packet Sniffer выключен — всё возвращается.
„move to vlan“ появляется, когда Idle Time в таблице хостов IP/Hotspot сбрасывается с 30 сек до 0 сек. Причина или следствие?
Если установить «Idle Timeout» в настройках хотспота (по умолчанию 00:05:00) ниже 30 секунд, картина меняется — хост удаляется и заново появляется прежде, чем происходит «move to vlan».
И, глядя на таблицу хостов, там действительно отображается VLAN ID 50 для моего тестового хоста. Откуда он там взялся? Драйвер WLAN на wAP сбрасывает теги в VLAN50, но данные с VLAN50 не доставляются в хотспот с соответствующей VLAN маркировкой.
Теперь добавил bridge_hotspot заново. Интерфейс VLAN50 (определённый на мосту) добавлен как порт в bridge_hotspot. Хотспот перенёс на bridge_hotspot и также VRRP50 туда же. Ничего не изменилось — хотспот всё равно видит VLAN50 и неизвестный порт моста.
Затем включил VLAN-фильтрацию и отключил аппаратное ускорение на bridge_hotspot и порте для интерфейса VLAN50. Ага! Хотспот изменился. VLAN ID теперь «0» для этого хоста в хотспоте. И ровно через минуту: «dhcp host 10.5.51.140 moved to vlan id <0> from <1>» И опять туда-сюда — 0->1 и 1->0 каждую минуту.
Сдаюсь.
Это производственный объект с ±100 пользователями, 20 активными AP и 30 SXT для беспроводного мостового подключения к AP. Похоже, VLAN id не передаётся в данных пакетов (хотел отфильтровать это через bridge_hotspot, чтобы убедиться), но сам хотспот где-то берёт информацию о VLAN50.
dhcp host 10.5.51.140 moved to vlan id <0> from <1>
bpwl
Guest
0
25.09.2024 08:34:00
Некоторый прогресс в цепочке соединений теперь такой: hotspot → bridge.hotspot → порт VLAN50 (моста) → ether3 (гибридный порт на мосту с VLAN50) с включённой фильтрацией VLAN (!). Hotspot смотрит на «bridge.hotspot» за информацией по VLAN. Сообщения о переносе VLAN продолжали приходить для уже существующего соединения. После остановки этого (то есть всех) подключений к Hotspot сообщения больше не появляются (пока что) для новых подключений. Но на этот раз адрес динамический, а не DHCP. VLAN id 0 в Hotspot по-прежнему странный, так как PVID моста bridge.hotspot — Vlan id 2.
Пока что решение — установить время простоя (Idle Timeout) на 30 секунд вместо стандартных 5 минут на сервере Hotspot. Значения в записи Hosts для неактивного соединения с названиями «Idle Timeout» и «Host Dead Time» сбрасываются в ноль примерно через 30 секунд, поэтому хост и DHCP никогда не удаляются из-за таймаута. При таймауте в 30 секунд на сервере происходит обновление записи Hosts (новый хост определяется) чуть позже по UDP-запросу 123 (возможно, Time?). Подключение — это hAP ac2 как станция в Wi-Fi к wAP ac, при этом к hAP ac2 не подключено реальных клиентских устройств. В Hosts указан MAC-адрес интерфейса Wi-Fi «станции». SNTP-клиент на hAP ac2 работает с интервалом 16 секунд! И MNDP тоже запущен.
bpwl
Guest
0
29.09.2024 18:40:00
Пфффффффффффффф… Во время проверки: главный мост “bridge” и мост hotspot “bridge.hotspot” имеют одинаковый MAC-адрес? Как это вообще работает? То, что VLAN, определённый как VLAN на мосту “bridge”, у всех имеют одинаковый MAC с “bridge” — это ещё можно понять. Но мост “bridge.hotspot” имеет подключён только один порт (порт VLAN50 моста bridge). Этот порт не является VLAN-ом “bridge.hotspot”. Всё усложняется из-за VRRP для VLAN50, который пришлось перенести как VRRP-интерфейс “bridge.hotspot”.
bpwl
Guest
0
30.09.2024 12:43:00
Автономная настройка (без VRRP), мост с VLAN и интерфейс VLAN50 в качестве порта на мосту “bridge.hotspot”. Просто подключаюсь с ноутбука ко второму AP, используя этот WLAN-интерфейс на VLAN50. Постоянное переключение <0> <1> всё ещё наблюдается. В таблице клиентов моста действительно есть 2 записи для интерфейса VLAN50 и для интерфейса “hotspot.bridge”: одна для VID <1>, другая для VID <> (то есть 0?)… когда на мостах включена фильтрация VLAN
bpwl
Guest
0
30.09.2024 19:46:00
Обновите эту тестовую среду до версии 7.16. Лог перезагрузки… После перезагрузки ROS снова изменил MAC-адрес «bridge.hotspot», сделав его таким же, как у моста «bridge». Да, интерфейс VLAN50 действительно имеет тот же MAC-адрес и является первым портом в мосту «bridge.hotspot». Но это не совсем правильно. «bridge» и «bridge.hotspot» — это две разные сети. Поэтому я поменял «Admin MAC Address» у «bridge.hotspot» на MAC-адрес какого-то неиспользуемого Ethernet-интерфейса.
