Unifi U7-Pro - Verbindungsprobleme zu Geräten in anderen VLANs

robotsox · June 26, 2024 at 4:47 PM

Hallo,

ich habe beide meiner AccessPoints gegen die U7-Pro getauscht und dort die aktuelle Firmware (7.0.59) am laufen.

Vor dem Umbau der AccessPoints auf die neuen, war es Problemlos möglich vom Laptop (Default Lan) auf den Raspberry (Vlan 30) zu zugreifen.

Nach dem Umbau der AccessPoints, sind beide Geräte wieder im passenden WLAN verbunden, jedoch erreiche ich vom Laptop den Raspberry im Vlan 30 nicht mehr.

Im Log der Firewall wird ebenfalls nichts angezeigt das die verbindung blockiert wurde oder ähnliches.

Hat jemand die gleichen Probleme bzw gibt es einen Tipp warum das so sein könnte?

Das spannende ist, vom Laptop kann ich den Raspberry sogar anpingen, jedoch das am Raspberry installierte Node_Red per Webbrowser am Laptop nicht mehr öffnen. Connecte ich den Laptop ins gleiche W-Lan wie den Raspberry (V-Lan 30), kann ich die Node-Red-Website jedoch problemlos öffnen...

Danke!

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 5:16 PM

Zeig uns mal bitte die Einstellungen (Screens) vom jeweilen VLAN!

mDNS im MGMT LAN aktiviert?

Ich fahre mit der UDM-SE auf EA deshalb kann das Menü ggfs. anders sein!

robotsox · June 26, 2024 at 5:24 PM

Anbei die Screenshots der Netzwerkeinstellungen sowie W-Lan Einstellungen.

Ich habe zu Testzwecken auch mal IDS/IPS deaktiviert, jedoch ebenfalls ohne Erfolg.

Das interessante ist ja wirklich, das der ping funktioniert jedoch kein Webservice (Port 80,443) und auch kein SSH (Port 22)

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 5:33 PM

Was mir noch eingefallen ist, Besteht eine Portweiterleitung für dein Node Red Port (1880) auf dein dein PI?

robotsox · June 26, 2024 at 5:35 PM

Nein, keine Portweiterleitung eingerichtet.

Per VPN Zugang über Wireguard von Extern ist das Node-Red sowie SSH ebenfalls erreichbar, nur im Default-Wlan nicht mehr

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 5:59 PM

Dann darf das MGMT LAN demnach nicht mit dem VLAN vom WLAN Kommunizieren! WLAN ist ebenfalls im MGMT LAN oder hat es nochmal nen eigenes VLAN?

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

robotsox · June 26, 2024 at 6:04 PM

Hmm verstehe ich jetzt nicht ganz...

MGMT LAN = VLAN 1 (Default) = WIFI MGMT mit Netzwerk "MGMT VLAN1"

IoT LAN = VLAN 30 = WIFI IoT mit Netzwerk "IoT VLAN 30"

Somit ist ja VLAN gleich WIFI VLAN?

Das kuriose ist ja, das die Geräte im IoT vom MGMT aus pingbar sind, jedoch keine Services (HTTP, HTTPS, SSH) zulassen, obwohl diese weder durch IDS/IPS noch durch die Firewall gesperrt werden

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 6:22 PM

Quote from robotsox

Das kuriose ist ja, das die Geräte im IoT vom MGMT aus pingbar sind, jedoch keine Services (HTTP, HTTPS, SSH) zulassen, obwohl diese weder durch IDS/IPS noch durch die Firewall gesperrt werden

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Poste mir mal bitte die Ausgabe von: ssh -vvv {Dein_Raspi_user}@{RASPI_IP}

robotsox · June 26, 2024 at 6:33 PM

Anbei die SSH-Ausgabe, schaut ja irgendwie so aus wie wenn der Key nicht ordentlich ausgetauscht werden kann?

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 6:41 PM

Quote from robotsox

Anbei die SSH-Ausgabe, schaut ja irgendwie so aus wie wenn der Key nicht ordentlich ausgetauscht werden kann?

Dumme Frage, wie sieht es mit htop aufn Pi aus und mal versucht den Pi selbts nen reboot zu unterziehen?

robotsox · June 26, 2024 at 6:44 PM

Japp, Raspi bereits neu gebootet sowie die sshd_config angepasst, sodass jegliche IPv6 sowie IPv4 Adresse als Connect zugelassen wird.

Mir scheint das irgendwie so, wie wenn die U7-Pro in der Firmware irgendwas mit dem Datenpaketen über 2 verschiedene VLAN's verhunzen

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

DoPe · June 26, 2024 at 7:12 PM

Hatte das nicht schonmal jemand mit einem neuen Accesspoint Modell vor ner ganzen Weile???

Wenn ich mich recht erinnere ging das entweder nicht wenn beide Geräte auf dem gleichen AP angemeldet sind oder aber es ging nicht wenn die Geräte auf unterschiedlichen AP angemeldet sind. Kann mich nicht mehr genau daran erinnern. War glaube ich auch n Wifi7.

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 7:42 PM

Quote from DoPe

Hatte das nicht schonmal jemand mit einem neuen Accesspoint Modell vor ner ganzen Weile???
Wenn ich mich recht erinnere ging das entweder nicht wenn beide Geräte auf dem gleichen AP angemeldet sind oder aber es ging nicht wenn die Geräte auf unterschiedlichen AP angemeldet sind. Kann mich nicht mehr genau daran erinnern. War glaube ich auch n Wifi7.

Kann er ja ganz einfach ausprobieren wenn er den Raspi direkt ans Kabel anschliesst oder die alte Unifi HW in Betrieb nimmt!

robotsox · June 26, 2024 at 7:49 PM

Soeben probiert, wenn ich den Raspi per Kabel anschließe, funktioniert der Zugriff aus dem MGMT Wlan auf den Raspi.

Ebenfalls funktioniert es, wenn der Raspi am selben AP hängt wie der Laptop...

Kann sich einer erklären was da im Hintergrund passiert?

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · June 26, 2024 at 8:03 PM

Quote from robotsox

Kann sich einer erklären was da im Hintergrund passiert?

Ne, sorry meine Glasskugel ist gerade defekt

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Hast du noch die Möglichkeit den alten/vorherigen AP mit dem U7 auszutauschen um ggfs beim U7 als Fehlerquelle einzugrenzen?

robotsox · June 26, 2024 at 8:28 PM

Ach shit, vllt kann da ja Carglass helfen?

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Ne zurückbauen kann ich leider nicht mehr, da die alten AP's nicht mehr vorhanden sind.

Ich werde wohl auf ein FirmwareUpdate von den U7 warten müssen

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Mich würde trotzdem mal interessieren, was die Dinger da anders machen, gegenüber den alten...

DoPe · June 27, 2024 at 12:06 AM

Wenns daran liegt, halt irgendnen Bug. Kannst ja n Ticket aufmachen.

robotsox · July 29, 2024 at 7:05 PM

So ich hatte nun ein Ticket aufgemacht und folgendes Resultat wurde herausgefunden:

Wenn man unter Wifi-Settings die "DeviceIsolation" für min. 1 Netzwerk aktiviert, bedeutet dies das sich nicht nur die Endgeräte in dem Netzwerk gegeneinander nicht sehen können sondern das man auch nicht mehr AccessPoint übergreifend (nur bei Mesh verbundenen AP's) aus einem anderen Netzwerk (ohne DeviceIsolation) die Geräte erreichen kann.

Habe nun die "DeviceIsolation" deaktiviert und siehe da es funktioniert wieder alles!

Participate now!