Добрый вечер! Столкнулся с проблемой авторизации на Global Hotspot.
Опишу более детально, чтобы было понятнее.
У нас развернута UniFi-сеть: главный контроллер — UDM Pro, управляемые свитчи ( US-24 PoE 250W 3шт и US 16 PoE 150W 1шт) и обычные неуправляемые свитчи TP-Link. В сети ~67 UniFi-устройств, в основном точки доступа WiFi 5 и 6 (AC LR, U6 Pro, U6 Mesh).
Физическая топология: несколько корпусов, главный корпус с UDM и управляемым свитчом, затем трафик идет последовательно — от корпуса к корпусу через цепочку UniFi свитчей UDM-K0-K1-K2-K3.
Авторизация гостей настроена через Global Hotspot (GLHS) на UDM Pro. Схема работы: гость подключается к Wi-Fi, попадает на портал авторизации, вводит номер телефона, затем выполняет звонок и сброс. После этого его возвращает на портал с обратным отсчетом (по умолчанию 10 секунд). Сама проблема: в большинстве случаев по истечении отсчета авторизация не завершается, и таймер запускается заново. Обычно требуется 3–6 повторов (30–60 секунд), прежде чем клиент получит доступ.
Что уже пробовали:
1.Увеличение/уменьшение времени таймера от 5 до 90 секунд (с таймером в 90секунд авторизация проходит с 1 раза, но такой таймер неуместен для гостей)
2.Обновление и даунгрейд прошивок точек доступа Минимизация топологии для теста (точка напрямую в управляемый свитч возле UDM)
3.Анализ трафика в Wireshark — выявил TCP-потери, даже при упрощенной схеме подключения.
Обращался за помощью к GLHS на диагностику подключаться не хотят, рекомендуют переход на MikroTik. Другие подрядчики, с которыми мы связывались, также советуют заменить UDM на MikroTik. Вопрос: сталкивался ли кто-то с подобным поведением авторизации на UniFi? Что можно еще проверить или изменить в конфигурации, чтобы убрать повторные попытки и ускорить подключение? Если у вас в сети настроена подобная авторизация, поделитесь пожалуйста через какого подрядчика или сервис вы её реализуете.
Заранее спасибо за советы!
Опишу более детально, чтобы было понятнее.
У нас развернута UniFi-сеть: главный контроллер — UDM Pro, управляемые свитчи ( US-24 PoE 250W 3шт и US 16 PoE 150W 1шт) и обычные неуправляемые свитчи TP-Link. В сети ~67 UniFi-устройств, в основном точки доступа WiFi 5 и 6 (AC LR, U6 Pro, U6 Mesh).
Физическая топология: несколько корпусов, главный корпус с UDM и управляемым свитчом, затем трафик идет последовательно — от корпуса к корпусу через цепочку UniFi свитчей UDM-K0-K1-K2-K3.
Авторизация гостей настроена через Global Hotspot (GLHS) на UDM Pro. Схема работы: гость подключается к Wi-Fi, попадает на портал авторизации, вводит номер телефона, затем выполняет звонок и сброс. После этого его возвращает на портал с обратным отсчетом (по умолчанию 10 секунд). Сама проблема: в большинстве случаев по истечении отсчета авторизация не завершается, и таймер запускается заново. Обычно требуется 3–6 повторов (30–60 секунд), прежде чем клиент получит доступ.
Что уже пробовали:
1.Увеличение/уменьшение времени таймера от 5 до 90 секунд (с таймером в 90секунд авторизация проходит с 1 раза, но такой таймер неуместен для гостей)
2.Обновление и даунгрейд прошивок точек доступа Минимизация топологии для теста (точка напрямую в управляемый свитч возле UDM)
3.Анализ трафика в Wireshark — выявил TCP-потери, даже при упрощенной схеме подключения.
Обращался за помощью к GLHS на диагностику подключаться не хотят, рекомендуют переход на MikroTik. Другие подрядчики, с которыми мы связывались, также советуют заменить UDM на MikroTik. Вопрос: сталкивался ли кто-то с подобным поведением авторизации на UniFi? Что можно еще проверить или изменить в конфигурации, чтобы убрать повторные попытки и ускорить подключение? Если у вас в сети настроена подобная авторизация, поделитесь пожалуйста через какого подрядчика или сервис вы её реализуете.
Заранее спасибо за советы!
