Beiträge von DoPe

    Nunja. Das hätte man auch dazu schreiben können, dass man ausgehend in Richtung Internet etwas blockiert hat. Vermutlich pingt das Teil irgendwas an um festzustellen ob es Online ist und wenn das nicht erfolgreich ist, versucht es keine Verbindung aufzubauen. Insgesamt aber nicht sehr elegant gemacht.

    Vor allem scheinen die Accesspoints wirklich Offline zu sein, wenn man nicht mehr arbeiten kann. In der Regel sind sonst diese Offline Anzeigen nur ein Indiz darauf, dass der AP sich nicht mehr beim Controller meldet, funktioniert aber noch normal.


    Ich würde erstmal mit Pingen testen ob die Netzwerkverbindungen unterbrochen werden und wenn ja an welcher Stelle. Wenn da dann alles ok ist und die Adoption Loops noch bestehen, dann mal per ssh und info Befehl schauen was in den Accesspoints als Status angegeben wird und im Controller den Inform Override Parameter auf Richtigkeit prüfen.

    Welches zuerst eingerichtet wird spielt eigentlich keine Rolle. Das ist eher eine Frage der Machbarkeit. Unifi erklärt das in der Regel mit Switchen und empfiehlt zuerst das Gerät zu konfigurieren, was von einem selbst entfernter und am anderen Ende des LAG betrieben werden soll. Einziger Grund ist, dass man auf dieses Gerät keinen Zugriff mehr hat um das LAG einzurichten, falls man bereits auf der eigenen Seite das LAG aktiviert. Da Du die Syno ja so oder so über nen 1Gbit Port konfigurieren kannst, also egal.


    Laut Portmanager sind die Ports auch nicht aggregiert. Passt ja zu deiner Beobachtung. Da wirst Du wohl mal ein Ticket aufmachen müssen.

    Wiederholtes Adoptieren mit Ergebnissen wie Geräte sind Offline, deuten immer auf Verbindungsprobleme zum Controller hin. Wirklich keine Verbindung (Firewall etc.) oder wie in diesem Fall ein nicht auflösbarer hostname ... mehr als ein Controller im Netz das alles führt zu solchen Problemen.


    Kann man bei fast allen Geräten per ssh mit dem info Befehl näher beleuchten, dort sieht man beim Status meist hilfreiche Angaben.

    Auf was willst Du genau zugreifen?

    Hast Du Firewallregeln erstellt, insbesondere bei LAN_IN ?


    - Wichtig die Geräte in allen VLANs müssen einen korrekten Gateway konfiguriert haben. Sinnvollerweise die UCG IP, die das UCG im entsprechenden VLAN nutzt.

    - Weiterhin darf im UCG natürlich der Traffic zwischen den VLANs nicht blockiert werden (daher oben die Frage nach Firewallregeln). Die einzelnen VLANs sollten nicht auf isoliert gesetzt sein in der entsprechenden Netzwerk Konfiguration, sonst gibts automatische Firewallregeln die blocken.

    - Auf den Geräten selbst könnte eine Firewall laufen, die den Zugriff verweigert (gerne auch nur Zugriffe aus anderen IP Netzen). Die Windows Firewall macht dies z.B. auch, da geht ein Ping aus einem anderen IP Bereich per Default nicht mal. Das muss dann entsprechend angepasst werden.


    An fehlenden Routen dürfte es nicht liegen, da deine VLANs ja alle "aus dem UCG kommen" und dies in den VLANs der jeweilige Standardgateway sein sollte.

    Also ich hab da in der App unten nur Manuell hinzugefügte Consolen. Dahinter verbergen sich 2 Unifi selfhosted Controller.


    Ich würde evtl. erstmal die App Daten löschen, die App Deinstallieren, die App neu installieren und einrichten. Dann mal schauen ob die APs wieder so auftauchen. Nicht das da einfach irgendwelcher gecachte Scheiss von irgendwann angezeigt wird. Bin mir nichtmal sicher ob ich da jemals irgendnen Accesspoint gesehen habe, liegt aber evtl. daran, dass ich die App noch nie bei einer Einrichtung offen hatte, wenn die Geräte noch nicht adopted waren.

    War bei inadyn auf den Unifi Gateways nicht das Problem, dass dort auf dem WAN Interface ggf. gar keinen IPv6 zu sehen war?


    Ich hatte vor nem halben Jahr einfach in der UDM 2mal DDNS eingerichtet. Einmal wird die Update URL mit einem IPv4 only und einmal mit einem IPv4 only hostnamen aufgerufen. Der DDNS Provider kann so eingestellt werden, dass überhaupt keine IP mitgeliefert werden muss und einfach vom Provider die Source IP der Updatepakete für die Aktualisierung verwendet wird.

    Öhm das täte mich wundern wenn es den Menüpunkt nicht gibt.


    Der Vollständigkeit halber, sollte man natürlich bei Lastenverteilung mit dem Schieberegler das Verhältnis der verfügbaren Bandbreiten von WAN1 und 2 einstellen. Im Bild vom flo222 würde jetzt WAN2 eher wenig genutzt werden und beim TE scheint ja WAN1 der grottige DSLer zu sein und auf WAN2 das hoffentlich schnellere Internet verfügbar sein.

    Und dann besteht natürlich auch die Chance, dass der WLAN Treiber auf dem Notebook semioptimal läuft. Gerade bei Treibern für LAN und WLAN gibt es immer mal wieder Versionen mit diversen Problemchen, die bei >90% der Geräte gar nicht auffallen. Man stelle sich mal vor Du würdest kein Teams nutzen und nur ein bissel Surfen und Mailen ... dann hättest Du vermutlich gar nichts davon bemerkt.

    Also Du hast einen Accesspoint und noch einen Accesspoint der per Mesh dran hängt und diverse WLAN Clients auf dem ersten Accesspoint. Dabei hast Du keine Halbierung der Bandbreite. WLAN Clients die am zweiten Accesspoint dran hängen haben dann allerdings schon nur noch die halbe Bandbreite (im besten Fall) da deren Signal vom zweiten Accesspoint empfangen und zum ersten gesendet werden muss und das geht nicht gleichzeitig sondern nacheinander, darum Halbierung.


    Hast Du 3 Accesspoints hintereinander halbiert sich das wiederum, also nur noch ein viertel Bandbreite für die Clients am 3. Accesspoint. Daher macht das meist auch keinen Sinn. Sind an den Accesspoints davor auch noch weitere WLAN Clients angemeldet, dann geht dort schon Bandbreite verloren und am Ende kommt noch weniger raus ... kommt drauf an was man dort so betreibt. Wenn wenig Bandbreite genutzt wird und es eher um eine Verbindung geht auf der wenig passiert kann das Sinn machen.


    Die vorgeschlagene Variante mit nur zwei Accesspoints und im Container möglichst nur verkabelte Geräte, sollte aber sehr gut laufen. Ansonsten dann halt richtige Funk Bridges nutzen.


    Zum Thema Container und Faradayscher Käfig. Das kommt auf den Container an. Habe schon beides gesehen. Hier am Strand sind Container von der Wasserwacht. Diese haben ihre Stromzuführung und eine Erdung vor Ort, die auch direkt den ganzen Container erdet. Accesspoint im Inneren. Macht man die Tür zu, dann ist außen nur noch in unmittelbarer Nähe überhaupt WLAN Empfang und der ist schon sehr bescheiden. Oben drauf wo die Rettungsschwimmer sitzen geht allerdings das nebenbei "Beschallen" noch recht gut. Das muss man halt testen und im Zweifelsfall mittels Kabel und Accesspoint das Signal nach Innen und/oder Außen schaffen.

    DAZN wollte bei mir auch nicht...hab ich gleich getestet. Nun läufts, nachdem ich im log nach den blockierten Domains gesucht habe.

    Ich find so nen DNS Dienst ja echt fein, aber das nervt tierisch.

    Ja entweder will man den ganzen Mist blocken oder man lässt einfach alle neugierig sein.


    Erschwerend kommt hinzu, dass oftmals die verwendeten hosts bei diesen Diensten wechseln. Höre hier manchmal Radiostream und da ging es zuerst gar nicht und nach whitelist von einer Adresse lief es dann. Allerdings nicht immer weil dann andere Adressen abgefragt wurden.


    Halt Katz und Maus wie bei vielen Dingen.

    Der Port muss auf WAN2 und entsprechend auf DHCP gestellt werden. Solltest Du zwischenzeitlich am Modem ein anderes Gerät angeschlossen haben, dann starte das Modem neu - ist bei Wechsel des Gerätes hinter dem Modem erforderlich.


    Wie hast Du das konfiguriert failover oder Distributed?!? mach mal paar Screens bitte.

    Wenn ich mich nicht irre, war die Kennzeichenerkennung ehh bei DE Kenzeichen nicht eindeutig und somit nicht brauchbar. Bei Deutschen Kennzeichen muss die Trennung der Buchstaben korrekt erkannt werden, damit das Ergebnis korrekt ist.


    Beispiel: erkanntes Kennzeichen HBA75 ... ist das jetzt Hanover H-BA75 oder Hansestadt Bremen HB-A75 ???