[MASOCH-L] RES: Unifi UAP - Conectado, com IP mas não navega

Flavio Rescia Dias flavioresciadias at gmail.com
Wed Aug 10 00:12:48 BRT 2016


Não costumo usar zero-handoff, a questão de usar apenas 1 canal limita
muito o survey, mesmo assim tenho esse problema.

A questão de usuário conectados pode ser seu problema, dimensione bem a
relações, usuário x método de criptografia x velocidade por usuário. Deixar
todos os APs no mesmo canal não me parece uma boa solução. Em grandes
eventos sugiro deixar a rede aberta e autenticar por outros métodos.
--
Flávio Rescia Dias

On Aug 9, 2016 3:59 PM, "Samuel Hartmann" <samuel.hartmann at gruposinos.com.br>
wrote:

> Pessoal, pode ser impressão minha, mas esse fato ocorre principalmente
> quando estão com o Seamless (Zero-Handoff) habilitado?
> Percebi isso justamente com essa configuração, o que faz sentido visto o
> carregamento necessário na tabela de MAC para o uso do roaming.
> Outro fato que faz ele "arriar" rápido é quando há uma grande concentração
> de conexões simultâneas, por exemplo, um evento onde chegam muitas pessoas
> ao mesmo tempo e se conectam à rede WiFi.
>
> Não consegui juntar fatos para comprovar minhas suspeitas, pois sempre que
> acontecia isso, havia necessidade imediata de reparação, que era um simples
> reboot.
>
> Samuel H. Hartmann
>
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Flavio
> Rescia Dias
> Enviada em: terça-feira, 9 de agosto de 2016 14:59
> Para: Mail Aid and Succor, On-line Comfort and Help <
> masoch-l at eng.registro.br>
> Assunto: Re: [MASOCH-L] Unifi UAP - Conectado, com IP mas não navega
>
> Eu tive o problema com várias versões, notei que o erro de conntrack full
> acontece sempre após muito tempo ligado (cerca de 30 dias), vejo na tabela
> muitas conexões antigas, acho que há algum problema com a reciclagem dessas
> conexões.
>
> Eduardo,
> Eu faço via script com expect logando em cada AP e dando reboot, para
> monitorar basta fazer algum plugin para nagios/zabbix com expect também.
> Outra opção é usar um syslog externo, dá pra apontar no próprio controller
> o IP do syslog server. Os problemas de usar expect são 1)o script vai com a
> senha em texto puro 2)É necessário conectividade direta entre equipamento
> que roda o script e os AP, 3)se usa IP dinâmico como é recomendado, deverá
> ou forçar no DHCP ou validar de alguma forma no seu script.
>
> O controller possuí APIs também, mas confesso que não as estudei para
> usa-las, eu uso API do controller somente para fazer backup automático da
> configuração.
>
> Alexandre,
> Não entendi a relação do controller na nuvem com nosso problema, a versão
> de controller e firmware é independente de onde ele fica, não?
>
> Uma dica, para controller em outra rede/VLAN/"domínio de broadcast",
> sempre que possível faça a adoção via DNS, apontando a entrada "unifi."
> para o IP do controller, isso evita a necessidade de adoção manual em todos
> os APs como você tem feito.
>
> --
> Flávio Rescia Dias
>
> On Aug 9, 2016 1:17 PM, "Eduardo Rigler" <erigler at gmail.com> wrote:
>
> > Olá,
> >
> > Por aqui estamos com um UAP-LR há algumas semanas e por enquanto não
> > tivemos problemas, pico de 32 devices e a média não passa de 20.
> >
> > Certamente deve haver algum ponto em comum no cenário do pessoal que
> > encontra problemas, seja no hardware (revisão, etc), seja na
> > controladora, switch ou quem sabe na quantidade de usuários conectados.
> >
> > []´s
> >
> >
> > Em 9 de agosto de 2016 13:13, Flavio Rescia Dias <
> > flavioresciadias at gmail.com
> > > escreveu:
> >
> > > Estamos reiniciamos diariamente, os problemas diminuiram bastante,
> > zeraram
> > > por enquanto na verdade.
> > >
> > > Mas a "solução" realmente não ficou das mais elegantes, mas por
> > > enquanto
> > é
> > > isso.
> > >
> > > --
> > > Flávio Rescia Dias
> > >
> > > On Aug 9, 2016 11:28 AM, "Eduardo Santos - Barros" <
> > cebsjg3ster at gmail.com>
> > > wrote:
> > >
> > > > Estou com mesmo problema :(
> > > >
> > > > Em 4 de agosto de 2016 10:40, Flavio Rescia Dias <
> > > > flavioresciadias at gmail.com
> > > > > escreveu:
> > > >
> > > > > Pessoal,
> > > > >
> > > > > Já discuti isso algumas vezes em algumas outras threads, mas
> > > > > preferi
> > > abri
> > > > > uma somente para isso.
> > > > >
> > > > > Temos alguns cenários com Ubiquiti Unifi, gostamos bastante da
> > solução,
> > > > > pelo preço/funcionalidades. Porém nos deparamos com um problema
> > > > > que investigamos a alguns meses em alguns clientes.
> > > > >
> > > > > Abaixo algumas pontos importantes:
> > > > >
> > > > >    - O os dispositivos continuam conectados e param de trafegar;
> > > > >    - Novos dispositivos as vezes não conectam;
> > > > >    - O trafego e quantidade de dispositivos conectados é baixa
> > > > > para
> > > o(s)
> > > > >    modelos;
> > > > >    - Não há informações no controler;
> > > > >    - AP e controller atualizado para ultimas versões estáveis;
> > > > >    - Temos modemos UAP, LR, Pro, AC-Pro, AC-Lite;
> > > > >    - Logando nos APs via CLI encontramos os logs abaixo:
> > > > >
> > > > >
> > > > > [1115974.687000] ath_tx_addto_baw: duplicate BA bitmap: node
> > <847c2000>
> > > > > > flags 0x1 TxBufIdx(cindex)=64 TID=0 [1132962.709000]
> > > > > > ath_tx_addto_baw: duplicate BA bitmap: node
> > > <85a8a000>
> > > > > > flags 0x1 TxBufIdx(cindex)=69 TID=0 [1132962.709000]
> > > > > > ath_tx_addto_baw: duplicate BA bitmap: node
> > > <85a8a000>
> > > > > > flags 0x1 TxBufIdx(cindex)=70 TID=0
> > > > >
> > > > >
> > > > > Encontramos referências em fóruns, todas sem um solução
> > > > > definitiva
> > com
> > > os
> > > > > links abaixo:
> > > > >
> > > > >    -
> > > > >    https://community.ubnt.com/t5/UniFi-Wireless/Re-AP-stops-
> > > > > passing-Internet-traffic-until-reboot-or-forget-re/td-p/1317276
> > > > >    -
> > > > >    https://community.ubnt.com/t5/UniFi-Wireless/Syslog-Error-
> > > > > message-ath-tx-addto-baw-duplicate-BA-bitmap/td-p/1130760
> > > > >    -
> > > > >    http://community.ubnt.com/t5/UniFi-Wireless/Slow-2-4GHZ-
> > > > > performance-on-UAP-PRO-3-2-7/m-p/1128313
> > > > >
> > > > > Abrindo chamado na UBNT (com um atendimento bastante raso
> > > > > inclusive)
> > e
> > > > > nenhuma resposta.
> > > > >
> > > > > Por vezes também pegamos a tabela conntrack cheia o.O
> > > > >
> > > > > > [1058142.905000] nf_conntrack: table full, dropping packet.
> > > > > > [1058144.975000] nf_conntrack: table full, dropping packet.
> > > > > > [1058145.098000] nf_conntrack: table full, dropping packet.
> > > > > > [1058146.212000] nf_conntrack: table full, dropping packet.
> > > > > > [1058147.865000] nf_conntrack: table full, dropping packet.
> > > > > > [1058147.931000] nf_conntrack: table full, dropping packet.
> > > > > > [1058155.508000] nf_conntrack: table full, dropping packet.
> > > > > > [1058161.461000] nf_conntrack: table full, dropping packet.
> > > > > > [1058167.073000] nf_conntrack: table full, dropping packet.
> > > > > > [1058250.192000] nf_conntrack: table full, dropping packet.
> > > > >
> > > > >
> > > > >
> > > > > Automatizamos o reinícios diários, o que melhorou bastante, mas
> > > > > ainda pegamos alguns casos.
> > > > >
> > > > > Alguém já passou por isso?
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Que a graça e a paz que excede todo o entendimento seja com todos,
> > > > para todo o sempre...amém!!!
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list