Unifi UAP AC-LR blokkolt kliens

Hálózati eszközök

Sziasztok!
Van egy Unifi UAP AC-LR WiFi AP-m amire csatlakoznak - többek között - az IoT eszközeim.
Vannak saját tervezésű, gyártású ESP32 szenzorok. Az elmúlt napig jól működtek, aztán
(több blokkolás/unblokkolás tesztelés után azt hiszem) nem csatlakoznak az AP-hez.
Értetlenül állok ez előtt, hogy egy darabon tesztelgettem, de a többi - ugyanabból a szerelésből való -
se csatlakozik.
Más AP-hez viszont simán csatlakoznak.
A Unifi logjából ezt találtam:

dmesg rész:

...
[109436.459135] ath0: [ec:64:c9:84:e5:8c] recv auth frame with algorithm 0 seq 1
[109436.459363] [UNSPECIFIED] vap-0(ath0):[ec:64:c9:84:e5:8c] auth: disallowed by ACL
[109436.459406] [UNSPECIFIED] vap-0(ath0):mlme_recv_auth_ap[1058]: client[ec:64:c9:84:e5:8c] rejected, reason:37
...

unifi-BZ.6.6.65# uname -a
Linux unifi 4.4.153 #0 Thu Aug 30 12:10:54 2018 mips GNU/Linux

Azt látom, elutasítva van az eszköz (ACL). Hogy került oda, hogy tudom engedélyezni?

Köszönöm,
Roleez

  • 426 megtekintés

( _ventura_ v | 2024. 06. 07., p – 09:43 )

Ha a legújabb 6.6.65.15248 van akkor downgradelj vissza. Fórumon olvastam, hogy frissítés után nem csatlakoztak fel az ESP boardok. A régebbi 6.6.55.X el még jó volt. Többek közt ezért se frissítettem még ...

Fedora 42, Thinkpad x280

Ennyire nem másztam bele, csak láttam a fórumokon, hogy más már küzdött vele, és downgradelt. Nekem nem sürgős a frissítés, van olyan AP-m ami 4.x el fut :D Viszont már megtanultam, hogy ezekkel az updatekkel nem árt vigyázni, ki is van kapcsolva az automatikus upgrade. Volt már mikor nekem is downgradelni kellett ...

Fedora 42, Thinkpad x280

( Imo | 2024. 06. 07., p – 10:20 )

Szerkesztve: 2024. 06. 07., p – 10:22

A clients devices lapon, offline clients-et választva ott kellene legyen az eszköz piros státusz pöttyel, hogy blokkalva van.

Rányomsz, Settings, alul unblock.

Már, ha tényleg az van, hogy véletlenül blokkoltad. Aztán a klienstől függ, hogy mikor próbálkozik újra.

( roleez | 2024. 06. 07., p – 13:21 )

Olyan jelenséget figyeltem meg, hogy - átírtam az ESP32 MAC address-ét szoftverből - és fix IP címet adtam neki (ez fontos, DHCP-vel nem megy)
és azonnal csatlakozik az AP-hez!
(azt nem írtam, nem tartottam fontosnak, de ezek után... A DHPC szerver egy MikroTik RB4011)

( roleez | 2024. 06. 07., p – 23:08 )

Az alapkérdés megmaradt ill. mitől megy a fix IP címmel és más MAC címmel? Unifi vagy MT? A kiderítésben kérnék segedelmet.

MT :D

Nekem itthon unifi AP-k vannak, openwrt routerrel ami a DHCP szerver. Van egy régebbi okostv wifi nélkül. Ezért gondoltam hAP-lite + station pseudobridge megoldja. Hol jo volt hol nem, de inkább nem. Jelenség hasonló, a TV DHCP kérése eljutott a routerig, de vissza már semmi. MT-ben eltünt. A tv-t fix ipre téve minden rendben volt, kivéve a minidlna -t mert az multicasten hirdeti magát ...

Gondoltam egyet, hAP-lite ra openwrt + relayd minden megy flottul, dhcp, multicast minden is ...

Fedora 42, Thinkpad x280

Mondjuk a pszeudobridge egy bevallottan nagy taknyolás ami IPv6-al pláne nem müxik. Vagy két Mikit kötsz össze bridge - station-bridge módon vagy valamilyen tunnelt használsz vagy hanyagolod az L2 áthidalást és routolsz (esetleg NAT-olsz is, és nem kell felvinni plusz útvonalat). De már Mikrotik alatt is van Mesh, de úgy rémlik az se kompatibilis másokkal.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( kallaics | 2024. 06. 08., szo – 07:42 )

A Unifi kontrolleren találkoztam hasonló betegséggel, hogy bizonos konfigokat nem hajlandó elfelejteni. Lehet ez történt az AP konfigurációjával is.

Ha még nem próbáltad, akkor backup config, full reset az AP-nak, majd konfigot visszatölteni.