discussion DHCP Timeout en DNS Timeout / DNS Response Not Seen (UDM-SE)

[boumacor]

Goedemiddag,

Afgelopen weken lijkt zicht een probleem te ontstaan met de UDM-SE en het bijbehorende U6-Pro accesspoint. Opeens komen er geluiden tevoorschijn dat mensen veel vaker geen verbinding kunnen maken met het wifi netwerk. Maakt niet uit of het android / iPhone toestellen zijn (iphone lijkt iets meer). Dus aan het zoeken gegaan en de volgende acties gedaan :

A. Alles geupdate naar de laatste firmware
B. BSS transistions uitgezet, DTim voor zowel 2,4 Ghz als 5 Ghz op 3 gezet en de DHCP lease heeeeel kort gezet (7200 sec). Tevens Rogue DHCP Server Detection uitgezet.

Alles bij elkaar lijkt dit de DHCP Timeout's te verminderen, maar helemaal niets te doen voor de DNS issus. Zowel de DNS Timeout / DNS Response Not Seen blijven maar terug komen. Bij de internet instellingen heb ik 9.9.9.9 en 1.1.1.1 als DNS server staan. Bij de DHCP instellingen staat het op "Auto DNS server" zodat de UDM-SE gebruikt wordt.

Ongeveer 12 toestellen maken gebruik van de U6-Pro en evenzoveel meldingen (DHCP Timeout als DNS Timeout als DNS Response Not Seen). Dit was een veelvoud, dus de instellingen doen wel wat. Op zowel 2,4 Ghz als 5 Ghz komt dit voor.

Zouden de "DNS Response Not Seen" helemaal geen fout zijn maar aanvragen van toestellen waarbij Quad9 geen antwoord geeft omdat het "foute" websites zijn oid ??

Lees online dat dit veel voorkomende problemen zijn, waarbij er niet echt (of echt niet) een oplossing te vinden is ? Alleen wat te verminderen ? Wat zijn jullie ervaringen en hoe hebben jullie dit aangepakt ?

 

[boumacor]

Update : Er komt altijd een antwoord van Quad9, namelijk een NXDOMAIN melding ( zie ook https://docs.quad9.net/FAQs/#identifying-a-quad9-block ). Dus het is niet het ontbreken van een dns aanvraag omdat Quad9 de aanvragen niet beantwoord. Wanneer clients de UDM-SE NIET als DNS gebruiken maar direct gebruik maken van 9.9.9.9 en 1.1.1.1 (dia DHCP toegewezen) dan veranderd dat in de meldingen helemaal niets (helaas). Iemand nog een idee waar je in de UDM-SE DNS logging kan zien ?

 

[Hofstede]

Ik zou als eerste beginnen om de DNS instellingen op default in te stellen zodat ze de DNS servers van je provider gebruiken.
En ook de WiFi en DHCP instellingen even op alle standaard instellingen en dan opnieuw testen.

Op allerlei plekken tegelijkertijd dingen aanpassen is niet de beste manier om het probleem te vinden.

 

[boumacor]

Hofstede Zo was het voorheen. DNS van provider, alles default. Tijdje niet in gekeken, opeens problemen en toen kwamen in de logging bovenstaande dingen naar boven. Tijdens een 2 tal weken iedere keer 1 dingetje veranderd om te zien wat wel en wat geen resultaat had. DHCP timeout problemen zijn inmiddels zover gereduceerd tot alleen maar met iPhone toestellen. Voorheen was het ook met android toestellen. Zowel android toestellen als iPhone toestellen melden nu het "DNS Response Not Seen" resultaat in de algehele logging.

Inmiddels syslog aangezet en dan zie ik de volgende melding : stahtd: stahtd[2984]: [STA-TRACKER].stahtd_dump_event(): {"message_type":"STA_ASSOC_TRACKER","mac":"5a:9d:41:bc:19:4b","vap":"wifi0ap0","event_type":"failure","assoc_status":"0","traffic_delta":"-7221000","dns_timeout_server_0":"8.8.8.8","dns_timeouts":"1","ip_delta":"2138747312","ip_assign_type":"N/A","wpa_auth_delta":"2138747312","assoc_delta":"16000","auth_delta":"0","event_id":"2","auth_ts":"307387.925186","dns_resp_seen":"no","sta_dc_reason":"sta left","deauth_reason":"3","avg_rssi":"-74"}

Ja, deze client doet direct bij Google DNS aanvragen, want bij de UDM-SE ging het fout.

Wanneer ik verder in de syslog kijken dan zie ik oa :

hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b IEEE 802.1X: unauthorizing port en dit komt meerdere keren terug, maar uiteindelijk lukt het toch om de verbinding te maken :

libubnt[2983]: wevent[2983]: wevent.ubnt_custom_event(): EVENT_STA_IP wifi0ap0: 5a:9d:41:bc:19:4b / 172.19.31.182
libubnt[2983]: wevent[2983]: wevent.ubnt_custom_event(): EVENT_STA_JOIN wifi0ap0: 5a:9d:41:bc:19:4b / 5
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: pairwise key handshake completed (RSN)
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b IEEE 802.1X: authorizing port
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: authorized
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: wifi0ap0: UBNT ROAM: STA=5a:9d:41:bc:19:4b CurrentAP=9c:05:d6:be:78:3d
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: received EAPOL-Key frame (4/4 Pairwise)
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: sending 3/4 msg of 4-Way Handshake
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: received EAPOL-Key frame (2/4 Pairwise)
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: sending 1/4 msg of 4-Way Handshake
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b IEEE 802.1X: unauthorizing port
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: start authentication
hostapd[2986]: wifi0ap0: STA 5a:9d:41:bc:19:4b WPA: event 1 notification

Deze client komt vanaf een andere U6-Pro (ander netwerk, zelfde UDM-SE) naar deze U6-Pro via roaming (57 seconden er voor zie ik in de web logging een roaming event naar dit toestel van 5 Ghz naar 2.4 Ghz). Zou het kunnen zijn dat de DNS aanvraag gedaan is voor de roaming en de foutmelding na de roaming ?

 

[boumacor]

Vandaag weer eea bekeken en opeens zie ik :

kernel: [3254038.510127] [STA_TRACKER] DNS request timed out; [STA: 3a:4b:c6:2b:90:4e][QUERY: www.google.com.] [DNS_SERVER :172.19.31.1] [TXN_ID 0064] [SRCPORT 58984]
kernel: [3254038.497423] [STA_TRACKER] DNS request timed out; [STA: 3a:4b:c6:2b:90:4e][QUERY: www.google.com.] [DNS_SERVER :172.19.31.1] [TXN_ID 0064] [SRCPORT 58984]
kernel: [3254038.497362] [STA_TRACKER] DNS request timed out; [STA: 3a:4b:c6:2b:90:4e][QUERY: www.google.com.] [DNS_SERVER :172.19.31.1] [TXN_ID 0064] [SRCPORT 58984]

Had de DNS bij de DHCP opties teruggezet naar de UDM, want naar 9.9.9.9 en 1.1.1.1 direct van de client lost niets uit. Iemand dit wel eens voorbij zien komen ?