UniFi - Устранение ошибок связи протокола STUN

Ответ на вопрос

Начиная с контроллера UniFi версии 5.6.x и выше клиенты, возможно, заметили наличие нового сообщения об ошибке, которое появляется в пользовательском интерфейсе, связанном с устройствами UniFi. Предупреждающий знак может быть виден рядом с подключенным устройством, как показано:

Если вы нажмете на устройство и развернете ошибку в верхней части панели свойств устройства, вы увидите сообщение об ошибке «STUN Communication Failed» со следующими данными:



Эта ошибка указывает на то, что контроллер не может правильно подключиться по протоколу STUN с данным устройством, что может помешать работе некоторых функций контроллера UniFi, например Debug Terminal. В данной заметке мы объясняем причину возникновения данной ошибки

Что такое STUN?

STUN - это утилиты прохождения сессий для NAT и включает в себя набор протоколов, используемых в сети, чтобы обеспечивать связь при проходе через транслятор сетевых адресов (NAT). Говоря простыми словами, STUN предоставляет устройствам безопасную связь с другими устройствами, когда они расположены за маршрутизатором. Это необходимо, поскольку устройства в вашей сети имеют IP-адреса, которые используются для локальной связи, но не известны серверам/клиентам за пределами вашей сети. STUN, когда он используется конкретным приложением, инициирует соединение с публичным сервером STUN и запрашивает адрес, который будет использоваться сервером STUN для связи с устройством через промежуточный маршрутизатор.

Устройства UniFi используют STUN для связи с контроллером UniFi. В этом случае контроллер UniFi действует как сервер STUN. Для правильной работы связи STUN устройство UniFi должно иметь возможность найти контроллер UniFi через информационный URL-адрес и связаться с ним через порт 3478.

UniFi требует подключения STUN для множества функций, например, для определения местоположения устройств через интерфейс UI контроллера, а также для инициирования контакта и передачи данных с устройства на контроллер.

Требования

Для того, чтобы STUN работал правильно, клиентские устройства должны иметь возможность обмениваться данным через UDP-порт 3478 с контроллером UniFi. Порт UDP 3478 должен быть открыт на контроллере.

Почему эта ошибка появилась?

Некоторые администраторы UniFi, возможно, заметили внезапное появление этой ошибки после обновления контроллера до версии 5.6.x+. Поскольку это сообщение об ошибке недавно было добавлено в пользовательский интерфейс контроллера в версиях 5.6.x +, это не отражает проблему с STUN в этих версиях, но в большинстве случаев привлекает больше внимания к ранее существовавшей проблеме.

Как исправить ошибку STUN.

Если эта проблема возникает сразу после первоначального принятия (adopt) устройства, попробуйте обновить страницу контроллера/дайте ей несколько минут для правильного подключения STUN.

В случае, если проблема сохраняется в течение длительного времени, это сообщение об ошибке чаще всего возникает из-за проблемы подключения STUN от устройства к контроллеру UniFi. Чтобы решить её, убедитесь, что вы открыли UDP-порт 3478 на брандмауэре вашего контроллера и, что ваш маршрутизатор корректно пересылает STUN-трафик на контроллер UniFi с устройств UniFi.

Если вы используете контроллер UniFi для управления устройствами, которые не расположены за одним и тем же маршрутизатором, вам нужно будет настроить перенаправление портов так, чтобы информационные пакеты были перенаправлены на контроллер в порт 8080.

Как добавить правило перенаправления портов STUN в UniFi

Замечание:

Для следующих перенаправлений требуется наличие UniFi Security Gateway. Если у вас другой маршрутизатор, используйте аналогичный метод настройки маршрутизатора.

1. Чтобы сделать это с помощью USG: Settings > Routing & Firewall > Port Forwarding и "Create New Port Forward Rule",

2. Заполните поля, как на следующем примере, используя IP-адрес вашего контроллера UniFi в поле Forward IP и UDP-порты 3478 в обоих полях:



3. Нажмите «Сохранить», чтобы применить эти изменения. Через некоторое время, или если вы перезагрузите устройство, сообщение об ошибке больше не будет видно.

Проверка правильного URL-адреса контроллера UniFi

Если настройки брандмауэра контроллера верны и маршрутизатор не блокирует трафик, убедитесь, что адрес устройства указан правильно. Этот параметр можно найти в контроллере в разделе Settings > Controller:

Если установлен флажок “Override inform host with controller Hostname /ip” (Переопределить хост-адрес с именем контроллера /IP-адресом контроллера) убедитесь, что имя хоста/IP-адреса контроллера общедоступно для устройств, которые управляются за пределами локальной сети вашего контроллера, иначе это приведет к неправильному URL-адресу STUN. Если имя хоста/IP будет доступно только для локальных устройств, снимите этот флажок и нажмите «Применить изменения».

**адрес 192.168.1.6 является примером IP, у вас скорее всего, будет другой адрес хоста/IP-адрес.

Форум UBNT > Ubiquiti