Möglicher Netzwerkloop

Es gibt 14 Antworten in diesem Thema, welches 1.298 mal aufgerufen wurde. Der letzte Beitrag () ist von Vitrex.

    Hallo Leute,


    seid dem der "Shadow Mode" verfügbar ist, konnte ich nun endlich auch meine zweite UDM Pro sinnvoll einsetzen. Ich habe die Installation nach der Ubi Anleitung durchgeführt und es funktionierte auch direkt und lief einige Tage einwandfrei. Nun bekomme ich immer mehr Probleme mit Ausfällen der primären UDM Pro und habe den Support angeschrieben. Leider, wie erwartet, wenig hilfreiche Antworten. Das Supportfile ist noch zur Analyse. Da mir das zu lange dauert, habe ich mal ein Factory Reset gemacht und alles neu aufgesetzt. Ergebnis - alles lief wieder super. Heute geht es nun schon wieder los. Neues Ticket - neue Antwort:


    "

    Hi Enrico,


    After looking over your support file, we found that there is a network loop in your system.


    UDM-Pro kernel: br0: received packet on eth10 with own address as source address (addr:d2:21:f9:8a:fa:41, vlan:0)

    UDM-Pro kernel: br3: received packet on eth10.3 with own address as source address (addr:d0:21:f9:8a:fa:4a, vlan:0)


    Network loops can lead to significant disruptions in network performance and intermittent outages. To address this issue, please follow these steps:


    - Identifying and troubleshooting loops can be complex and may require physical device access for testing purposes. Here is an article that you can refer to.

    - Ensure there are no issues in your network; a faulty or improperly connected cable could lead to a network loop. Additionally, check for and eliminate bad cables within redundant links to prevent STP "flapping" problems.


    US-48-G1-7.0.50+15613: switch: DOT1S: inst(0) has elected a new STP root: 00:00:78:45:58:6A:93:51


    - Consider setting the STP priority to prioritize your core switch, usually positioned downstream of the gateway, with the lowest assigned value. Then, prioritize switching to lower the priority for the downlink switches of the core switch. Here's an article that you can refer to for optimal STP configuration.

    - Check for wirelessly connected devices like SONOS or other IoT devices in the Topology tab, as they may contribute to network loops. You can review this article, where we share some of the best practices for Sonos Devices.


    If you still face the same issue then please collect and share a fresh support file so that we can check and investigate further.


    Please download the support file by following the steps in this article. Then send it as an attachment here: https://help.ui.com/requests/4249009.

    Best,


    UI Support

    Ubiquiti Inc."


    Joa, die Frage nun - wie soll ich rausfinden, wo es einen Loop gibt?! Im Portmanager sieht alles schick aus, keine erkennbaren Abnormalitäten...

    Zitat von Vitrex

    UDM-Pro kernel: br0: received packet on eth10 with own address as source address (addr:d2:21:f9:8a:fa:41, vlan:0)

    UDM-Pro kernel: br3: received packet on eth10.3 with own address as source address (addr:d0:21:f9:8a:fa:4a, vlan:0)


    Was Hängt den an eth10 ? (das müsste port 11 sein, der untere SFP) und hat das was da angeschlossen ist

    nochmal eine Verbindung zu einen anderen Port der UDM ?


    Fehler wird für VLAN1 (br0, das ist das default lan) und VLAN 3 (br3) gemeldet.


    AP mit aktiven Mesh können das auch verursachen, dann solltest du aber nur wenige eintrage haben.


    siehe ausgäbe von journalctl | grep 'received packet'

    Welchen Shadow Mode hast Du denn eingerichtet? An der UDM ist ja gar keine ander UDM zu sehen?


    VLAN1 (br0) verwendest Du als Unifi Management LAN? Was ist denn bei dir VLAN3 (br3)? Wenn es noch mehr VLANs geben sollte, dann hast Du mit ID 1 und 3 schon einen guten Ansatzpunkt. Es müsste eine Stelle sein an der nur diese beiden VLANs benutzt werden, sonst müsste es auch zu anderen VLAN IDs die Fehlermeldung geben. Hast Du gierig seinen Hinweis zwecks Mesh Verbindungen von verkabelten Accesspoints geprüft? Der Loop kann prinzipiell überall sein, auch auf den anderen Switchen. Die Pakete sind in der Regel Broadcastzeugs.

    Hey... ja, die zweite UDM Pro habe ich jetzt mal zurückgebaut und nicht mehr im Shadow Mode laufen. Einfach um es als Fehlerquelle auszuschließen. Und korrekt - VLAN1 ist das Management LAN der Unifi Geräte. Das Meshing habe ich nun bei allen 14 AP's ausgeschaltet. Sollte man nun auch ausschließen können. An der UDM Pro sind nur die belegten Ports konfiguriert, den Rest habe ich deaktiviert. Das wäre dann einmal der Port 11 = VLAN1 > verbunden mittels SFP Kabel zur USW Aggregation und Port 1 = VLAN2 (IoT) > verbunden mit einem Port der Synology (für Backup Home Assistant).



    VLAN3 ist das VLAN wo alle Kameras drin hängen. Diese sind größtenteils am POE48 angeschlossen. Am AGG hängt an Port 7 noch die 10G Karte der Synology, ebenfalls im VLAN 3 - da läuft die Surveillance Station dran, für die Aufzeichnung der Cams...

    Wireless Mesh am besten komplett ausschalten bei Settings - System - Advanced - relativ weit unten (Wireless Meshing).


    Wenn es nicht vom Mesh ist, bleibt eigentlich nur über das Du wirklich einen Loop gepatcht hast oder es existiert ein Hypervisor mit virtuellen Switches und dort ist ggf. was falsch konfiguriert.


    Die aggregierten Port 3-4 und 5-6 funktionieren richtig und sind auf der anderen Seite auch korrekt konfiguriert und gepatcht? Das wäre ja so eine typische Loop Konstellation, wenn die Port Aggregation nicht korrekt ist.


    Ansonsten hätte ich jetzt keinen Verdacht. Wenn die Meldung so richtig oft kommt, könnte man mal Teile des Netzwerks abtrennen und schauen. Erwischt man den richtigen Teil sollten die Meldungen ja stoppen.

    aaah...aber guckt mal, was komisch ist... die UDM Pro ist ja auf Port 8 des AGG... aber entweder es ist ein Darstellungsfehler aber sie wird jetzt auch an Port 3/4 angezeigt....



    Da hängt normalerweise ein 48er Switch dran - der tut aber einwandfrei. Aus der anderen Richtung (vom Switch aus gesehen) sieht es gut aus:

    Zitat von Vitrex

    und Port 1 = VLAN2 (IoT) > verbunden mit einem Port der Synology (für Backup Home Assistant).

    Hat aber auch Tagged alles anderen VLAN mit auf den Port

    Zitat von Vitrex

    Am AGG hängt an Port 7 noch die 10G Karte der Synology, ebenfalls im VLAN 3 - da läuft die Surveillance Station dran, für die Aufzeichnung der Cams...

    und alle anderen Tagged....


    Wenn nun Synology lustig die Ports Bridged.. dann hast du deinen Loop..

    Weg mit dem Kabel von der UDM und testen währe mein erster Schritt....

    Danke, das werde ich probieren. Aber mal ne blöde Frage - habe ich dann die ganze Zeit meine Ports falsch konfiguriert? Verdammt...ok, dann mal dazu noch eine Frage. Wenn ich ne Kamera an Port xy angeschlossen habe, stelle ich das native VLAN auf das Kamera VLAN und bei tagged dann "block all" - verstanden. Aber wie ist das bei AP's und Switchen? Genau so? Also nur auf das Managed VLAN = 1? Also zum Beispiel wenn ein Switch am AGG angeschlossen ist welcher sich im VLAN 1 befindet, stelle ich dann nur das native VLAN 1 ein und tagged auch wieder auf block?


    Eigentlich musst Du bei den Ports nur unterscheiden was da dran hängt.


    Ist es Infrastruktur, also APs, Switche, Uplink zu Router, dann Management VLAN ungetaggt und alles andere tagged erlauben (mindestens die VLANs die irgendwo benötigt werden)


    Sind es Endgeräte, dann einfach untagged das VLAN in welchem das Gerät sich tummeln soll und alles andere blocken. Hierzu würde ich auch erstmal ein NAS zählen.


    Es gibt dann halt noch "Endgeräte" die unter Umständen getaggte VLANs dazu benötigen. Dies wird z.B. bei Servern genutzt die als Virtualisierungshosts laufen. Dazu können dann auch wieder NAS Systeme zählen.