[MASOCH-L] RES: Unifi UAP - Conectado, com IP mas não navega

Samuel Hartmann samuel.hartmann at gruposinos.com.br
Tue Aug 9 15:58:50 BRT 2016 

Pessoal, pode ser impressão minha, mas esse fato ocorre principalmente quando estão com o Seamless (Zero-Handoff) habilitado?
Percebi isso justamente com essa configuração, o que faz sentido visto o carregamento necessário na tabela de MAC para o uso do roaming.
Outro fato que faz ele "arriar" rápido é quando há uma grande concentração de conexões simultâneas, por exemplo, um evento onde chegam muitas pessoas ao mesmo tempo e se conectam à rede WiFi.

Não consegui juntar fatos para comprovar minhas suspeitas, pois sempre que acontecia isso, havia necessidade imediata de reparação, que era um simples reboot.

Samuel H. Hartmann


-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Flavio Rescia Dias
Enviada em: terça-feira, 9 de agosto de 2016 14:59
Para: Mail Aid and Succor, On-line Comfort and Help <masoch-l at eng.registro.br>
Assunto: Re: [MASOCH-L] Unifi UAP - Conectado, com IP mas não navega

Eu tive o problema com várias versões, notei que o erro de conntrack full acontece sempre após muito tempo ligado (cerca de 30 dias), vejo na tabela muitas conexões antigas, acho que há algum problema com a reciclagem dessas conexões.

Eduardo,
Eu faço via script com expect logando em cada AP e dando reboot, para monitorar basta fazer algum plugin para nagios/zabbix com expect também.
Outra opção é usar um syslog externo, dá pra apontar no próprio controller o IP do syslog server. Os problemas de usar expect são 1)o script vai com a senha em texto puro 2)É necessário conectividade direta entre equipamento que roda o script e os AP, 3)se usa IP dinâmico como é recomendado, deverá ou forçar no DHCP ou validar de alguma forma no seu script.

O controller possuí APIs também, mas confesso que não as estudei para usa-las, eu uso API do controller somente para fazer backup automático da configuração.

Alexandre,
Não entendi a relação do controller na nuvem com nosso problema, a versão de controller e firmware é independente de onde ele fica, não?

Uma dica, para controller em outra rede/VLAN/"domínio de broadcast", sempre que possível faça a adoção via DNS, apontando a entrada "unifi." para o IP do controller, isso evita a necessidade de adoção manual em todos os APs como você tem feito.

--
Flávio Rescia Dias

On Aug 9, 2016 1:17 PM, "Eduardo Rigler" <erigler at gmail.com> wrote:

> Olá,
>
> Por aqui estamos com um UAP-LR há algumas semanas e por enquanto não 
> tivemos problemas, pico de 32 devices e a média não passa de 20.
>
> Certamente deve haver algum ponto em comum no cenário do pessoal que 
> encontra problemas, seja no hardware (revisão, etc), seja na 
> controladora, switch ou quem sabe na quantidade de usuários conectados.
>
> []´s
>
>
> Em 9 de agosto de 2016 13:13, Flavio Rescia Dias < 
> flavioresciadias at gmail.com
> > escreveu:
>
> > Estamos reiniciamos diariamente, os problemas diminuiram bastante,
> zeraram
> > por enquanto na verdade.
> >
> > Mas a "solução" realmente não ficou das mais elegantes, mas por 
> > enquanto
> é
> > isso.
> >
> > --
> > Flávio Rescia Dias
> >
> > On Aug 9, 2016 11:28 AM, "Eduardo Santos - Barros" <
> cebsjg3ster at gmail.com>
> > wrote:
> >
> > > Estou com mesmo problema :(
> > >
> > > Em 4 de agosto de 2016 10:40, Flavio Rescia Dias < 
> > > flavioresciadias at gmail.com
> > > > escreveu:
> > >
> > > > Pessoal,
> > > >
> > > > Já discuti isso algumas vezes em algumas outras threads, mas 
> > > > preferi
> > abri
> > > > uma somente para isso.
> > > >
> > > > Temos alguns cenários com Ubiquiti Unifi, gostamos bastante da
> solução,
> > > > pelo preço/funcionalidades. Porém nos deparamos com um problema 
> > > > que investigamos a alguns meses em alguns clientes.
> > > >
> > > > Abaixo algumas pontos importantes:
> > > >
> > > >    - O os dispositivos continuam conectados e param de trafegar;
> > > >    - Novos dispositivos as vezes não conectam;
> > > >    - O trafego e quantidade de dispositivos conectados é baixa 
> > > > para
> > o(s)
> > > >    modelos;
> > > >    - Não há informações no controler;
> > > >    - AP e controller atualizado para ultimas versões estáveis;
> > > >    - Temos modemos UAP, LR, Pro, AC-Pro, AC-Lite;
> > > >    - Logando nos APs via CLI encontramos os logs abaixo:
> > > >
> > > >
> > > > [1115974.687000] ath_tx_addto_baw: duplicate BA bitmap: node
> <847c2000>
> > > > > flags 0x1 TxBufIdx(cindex)=64 TID=0 [1132962.709000] 
> > > > > ath_tx_addto_baw: duplicate BA bitmap: node
> > <85a8a000>
> > > > > flags 0x1 TxBufIdx(cindex)=69 TID=0 [1132962.709000] 
> > > > > ath_tx_addto_baw: duplicate BA bitmap: node
> > <85a8a000>
> > > > > flags 0x1 TxBufIdx(cindex)=70 TID=0
> > > >
> > > >
> > > > Encontramos referências em fóruns, todas sem um solução 
> > > > definitiva
> com
> > os
> > > > links abaixo:
> > > >
> > > >    -
> > > >    https://community.ubnt.com/t5/UniFi-Wireless/Re-AP-stops-
> > > > passing-Internet-traffic-until-reboot-or-forget-re/td-p/1317276
> > > >    -
> > > >    https://community.ubnt.com/t5/UniFi-Wireless/Syslog-Error-
> > > > message-ath-tx-addto-baw-duplicate-BA-bitmap/td-p/1130760
> > > >    -
> > > >    http://community.ubnt.com/t5/UniFi-Wireless/Slow-2-4GHZ-
> > > > performance-on-UAP-PRO-3-2-7/m-p/1128313
> > > >
> > > > Abrindo chamado na UBNT (com um atendimento bastante raso 
> > > > inclusive)
> e
> > > > nenhuma resposta.
> > > >
> > > > Por vezes também pegamos a tabela conntrack cheia o.O
> > > >
> > > > > [1058142.905000] nf_conntrack: table full, dropping packet.
> > > > > [1058144.975000] nf_conntrack: table full, dropping packet.
> > > > > [1058145.098000] nf_conntrack: table full, dropping packet.
> > > > > [1058146.212000] nf_conntrack: table full, dropping packet.
> > > > > [1058147.865000] nf_conntrack: table full, dropping packet.
> > > > > [1058147.931000] nf_conntrack: table full, dropping packet.
> > > > > [1058155.508000] nf_conntrack: table full, dropping packet.
> > > > > [1058161.461000] nf_conntrack: table full, dropping packet.
> > > > > [1058167.073000] nf_conntrack: table full, dropping packet.
> > > > > [1058250.192000] nf_conntrack: table full, dropping packet.
> > > >
> > > >
> > > >
> > > > Automatizamos o reinícios diários, o que melhorou bastante, mas 
> > > > ainda pegamos alguns casos.
> > > >
> > > > Alguém já passou por isso?
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > >
> > >
> > >
> > > --
> > > Que a graça e a paz que excede todo o entendimento seja com todos, 
> > > para todo o sempre...amém!!!
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list