UNIFI - Traffico anomalo

[McMurphy]

Salve,
ho implementato nella mia scuola la distribuzione wifi tramite una ventina di Picostation convertiti a UniFi. Fino ad oggi, il controller girava su Linux ed usava WPA2/proxyserver/IP statici.
Ora sto procedendo alla migrazione su Windows 7 pro e accesso di tipo Guest Portal. Il DHCP è gestito direttamente dal router installato dall'ISP. Gli AP mantengono gli IP statici, mentre, per praticità, tutti gli "aggeggi" che si connettono acquisiscono i dati di connessione via DHCP.
La migrazione procede senza troppi problemi importando gli AP e tutto il resto da un backup ottenuto dal controller su Linux (2.9.3) sul nuovo controller Win (3.2.7).
Controllando gli accessi, ho notato che un paio di guests, dei quali per il momento conosco solo il MAC, pur risultando NON AUTORIZZATI, hanno svolto un traffico di qualche decina di M (30/40 in download 10/15 in upload).
Mentre vedo che, solitamente, chi viene "agganciato" dal Guest Portal, utilizza solo qualche decina di K.
Mi chiedo se tale traffico è, effettivamente, traffico web esterno, oppure se si tratta di qualche "smanettone" che insiste nell'apertura del Guest Portal, magari tentando la fortuna con numeri di voucher a caso. Dall'entità del traffico sarei più propenso a pensare al primo caso.
Certo potrei bloccare il MAC, ma prima di farlo vorrei capire cosa stia succedendo.

Chiedo suggerimenti e consigli, grazie!

[thema3x]

Ciao,

dovresti attendere il parere di RED5 per essere sicuro della risposta, io non so proprio come aiutarti.

Consiglio extra post, per il futuro sarebbe meglio preferire UAP e/o superiori alla bisogna al posto delle PICO moddate in unifi.

Questo per due motivi:

- il primo che la casa madre NON supporta RMA con PICO apparecchiate in quel modo li ( tant è che il mod èdi terze parti, non di ubnt ).

- il secondo perchè la Pico viene calcolata in quel MOD e relativi superiori ( non più toccati perchè ovviamente hw non completamente supportato ) come con un antenna da 6dBi. Ergo, con le nuove che hanno antenna da 2dBi, a max gain, arriveresti cmq a 16dBm erip contro i 20dBm eirp ammessi, in sintesi copri meno della metà.

Terzo luogo - in una scuola - quell' hw NON è certificabile, in quanto non ha i DoC di UBNT che dicono che è conforme, quindi se ci dovesse essere un controllo ARPA o Ministero delle Telecom, sei nella canne, come aver installato prodotti completamente artigianali, mai di fatto immessi sul mercato e dichiarati, nemmeno dal costruttore.

OK?

Ciao

TheMa3x

[McMurphy]

Ti ringrazio per la risposta.

Sempre “extra post”:

L'utilizzo delle Pico “moddate” è conseguente al fatto che tali dispositivi furono acquistati diversi anni fa, appena usciti. Dopo un periodo di “sperimentazione” si decise di convertirli in UniFi. In effetti, per ampliare la rete, adesso stiamo acquistando UAP.

Ciononostante non sono del tutto convinto sul discorso RMA: infatti la procedura di conversione è documentata sul sito ufficiale Ubiquiti (http://community.ubnt.com/t5/UniFi-Freq ... a-p/457143) e non dice affatto che invalida la garanzia.

Dice che la procedura è “one way”, cioè non è reversibile e quindi, i dispositivi che dovessero risultare “bricked” per il tentativo di RIPRISTINARE il software originale, non sono coperti da garanzia:

We are not responsible for any bricked units caused by trying to restore a PicoStation M2 device to airOS from UniFi software.

Anche il firmware “speciale” per moddare le Pico è scaricabile da Ubiquiti:

http://dl.ubnt.com/unifi/2.4.6/airos2unifi.bin

E mi pare proprio che sia un firmware assolutamente ufficiale.

Quindi, qualora ci fosse da discutere sul certificato di conformità (ma ne faccio volentieri a meno ), a mio modesto parere, vale eccome quello allegato, relativo alle Picostation.

[thema3x]

Ciao,

la pagina a cui fai riferimento in fondo cita: "The articles in the knowledge base are voluntarily provided by community members, and Ubiquiti Networks makes no guarantee of the validity of this content."

Quindi non è roba di UBNT, ma di terze parti, impegnate nel forum.

Per altro sfido qualsiasi reseller che per tale sia a fare RMA su prodotti con firmware NON originali ( perchè di questo si tratta ); allora dovrebbero farlo anche con ddwrt, tanaza, e tutti gli altri.

Daltronde se il fw fosse ufficiale, lo si troverebbe sul sito in evidenza tra i firmware o airos o unifi disponibili. Certo dici, sempre sul sito lo trovo, ma questo non vuol dire che sia in una sorta di limbo ambiguo: un po come tutti i prodotti END of LIFE ( NS5 ) ad esempio che da nessuna parte ti scrivono chiaramente che ad oggi NON puoi più vendere / installare perchè hw fuori ETSI dfs ...

Per quanto poi alla compliance, ti faccio una sola domanda: visto che l' ap ha un connettore esterno dove ci puoi attaccare un antenna con quanti dBi vuoi e il FIRMWARE MODDATO NON ti permette come l ORIGINALE di specificare l' antenna gain come la mettiamo quando lo metti a max power ? se ci sono 16dBi di antenna collegata e non glielo puoi dire da nessuna parte, quello al max esce con 14dBm gain, come se avesse collegata la sua antenna originale da 6dBi. Risultato ? senza nemmeno saperlo esci con 1W contro i 100mw previsti. Lascia perdere poi che le nuove pico hanno 2dBi di antenna e al max hai il problema contrario come ti dicevo.

Come potrai mai quindi garantirne la conformità se nemmeno hai modo di dire al sw che hai montato un antenna diversa?

L' hw senza firmware o con firmware diverso NON è sufficiente a risultare compliance e sopra ne hai capito il motivo.

Ciao

TheMa3x