Scheinbare Paketverluste / falsch geroutete Pakete?

Es gibt 5 Antworten in diesem Thema, welches 594 mal aufgerufen wurde. Der letzte Beitrag () ist von ennvee.

    Hallo zusammen,


    hier noch ein dritter Thread von mir - ich bitte um Entschuldigung für die Vielzahl der Posts, ich habe bisher sehr wenig Erfahrung mit UDMs :upside_down_face:


    Wir haben am Mittwoch eine UDM-SE in ein bestehendes Netzwerk gebracht, hinter einer Fritzbox 7490. Die Überlegung war, das Netz möglichst unverändert zu lassen. Also haben wir das bestehende IP-Netz der Fritte (192.168.178.0/24) geändert (auf 192.168.10.0/24) und das Default-Netzwerk der UDM auf 192.168.178.0/24 gesetzt.


    Das hat fast funktioniert. Einige Geräte im Netzwerk konnten anschließend nicht mehr vernünftig kommunizieren - sporadisch hat die Kommunikation geklappt, größtenteils nicht. Das Problem: auf den betroffenen Geräten können wir den Traffic nicht mitschneiden, da es sich um RFID-Kartenleser etc. handelt. Die ganze Situation fühlte sich sehr danach an, dass Pakete teilweise verloren gehen bzw. falsch geroutet werden - mir fehlt nur jede Idee, wodurch das passieren könnte.


    Im Endeffekt haben wir das UDM-Netz auf 192.168.1.0/24 gewechselt, der Fritte wieder das alte Netz 192.168.178.0/24 gegeben und die betroffenen Devices mitsamt Server im Fritzbox-Netz gelassen. Jetzt läuft alles - aber in 2 verschiedenen Netzen. Das ist natürlich sehr unbefriedigend weil gefrickelt. Debugging ist schwierig, vor Ort ist z.B. nicht mal ein Switch installiert der Port Mirroring kann und die Einrichtung ist 7 Tage die Woche geöffnet.


    Irgendwelche Ideen, die uns auf die richtige Fährte bringen könnten?


    Vielen Dank vorab für alle Hilfe.

    Sind die RFID Kartenleser evtl. mit fester IP Konfiguration versehen?


    Bei einem derart simplen Aufbau ... nur ein LAN kann nicht viel verloren gehen oder falsch geroutet werden, es gibt ja nur eine Route und das ist die zum Default Gateway und ab geht es zur Fritte ins Netz.


    Leider alles sehr schwammig ... was ging was nicht (sowohl Geräte als auch welche Verbindungen wohin). Wie ist das Netz eigentlich aufgebaut? Was für Switche? WLAN oder Kabel zu den Geräten und und und

    Die Kartenleser habt Ihr, wenn sie keine festen IP-Adressen haben, mal neu gestartet, damit sie sich eine neue IP-Adresse (dann von der UDM-SE) besorgen?
    Wenn die Leasetime (bei der FritzBox sind es defaultmäßig 10 Tage) noch nicht mind. zur Hälfte abgelaufen ist, behalten die Clients ihre IP-Adresse und die wäre dann noch von der FritzBox und damit hast Du eventuell doppelt vergebene IP-Adressen.

    Danke für die schnellen Antworten.


    Die Kartenleser, Server, Client-PCs etc. haben feste IPs. Deshalb war ja der Plan, der UDM dieses Subnetz zu geben (= alles läuft einfach weiter).


    Gewünschter Aufbau, den wir während der oben beschriebenen Probleme hatten: Fritzbox -> UDM -> Netgear unmanaged Switch -> alle Devices (außer WiFi APs, die sind für PoE größtenteilts direkt an die UDM angebunden). Die Kartenleser sind ein proprietäres System mit noch weiteren Komponenten wie einem kleinen embedded Server, einem Device das eine Getränkestation steuert, Spinde etc (Fitnesstudio).


    Nach dem Umzug haben wir den Haupt-Server (der die Software / Datenbank verwaltet) sowie den Client-PC, der die Devices steuert, neugestartet. Der embedded Server ist pingbar. Wenn man nun an einen der Kartenleser eine RFID-Karte hält, passiert folgendes:

    1) entweder: ein Login erfolgt (RFID-Device -> Client PC -> Server -> Client PC -> RFID-Device bestätigt)

    2) oder: lange passiert nichts, Fehlermeldung

    3) oder: lange passiert nichts, Fehlermeldung, Login hat aber funktioniert.

    Ähnliches bei der Logout-Station. Aber sehr willkürlich mit teilweise recht langen Wartezeiten (3 Sekunden). Was genau mit wem kommuniziert, weiß ich leider nicht.


    Mir ist klar, dass das hier viel zu spezifisch ist, ich würde mich damit eigentlich an den Hersteller von diesen Devices wenden. Aber sobald wir die UDM wieder rausgenommen haben, lief alles sofort wieder perfekt... Irgendwo muss das was mit der UDM oder dem Netzaufbau zu tun haben.....


    Danke!

    Einmal editiert, zuletzt von ennvee ()

    Ein unmanaged Switch hinter der UDM? Im anderen Threat ist von 2 Netzen hinter der UDM die Rede ... wie sollen die getrennt sein? Und vor allem wenn da noch gataggte Pakete rumflitzen ... ist fraglich was der unmanaged Switch damit tut und was dann die ganzen Clients dazu sagen.

    Im anderen Thread ist der Aufbau anders, weil wir diesen hier aufgrund der oben beschriebenen Probleme wieder rückabwickeln mussten. Zu dem oben beschriebenen Aufbau möchten wir gerne hin, können das aber nicht solange die Clients nicht nachvollziehbare Probleme bei der Kommunikation haben.


    Sprich: Im oben beschriebenen Aufbau gibt es (außer Guest WiFi) nur ein gemeinsames Netz hinter der UDM. Soweit ich weiß sind die Pakete im "Default"-Netzwerk der UDM nicht getaggt, das sollte den Unmanaged Switch also IMHO nicht stören, ebensowenig die Clients. Deshalb bin ich verwirrt und suche nach Denkanstößen, wo Ursachen liegen könnten...


    Lass' uns gerne wie vorgeschlagen den anderen Thread bearbeiten, sollte sich dieses Anliegen hier dann gleich mit erledigt haben - umso besser.


    EDIT 13.08.: Wie im anderen Thread beschrieben haben wir entdeckt, dass Fritzboxen ( Scheissteile :pouting_face: ) bei Änderung des Subnetzes einzelne IPs für VPN-User reservieren können. Zumindest vom Verhalten her könnte das oben beschriebene Symptome IMHO erklären. Ehrlicherweise sind meine Vorlesungen zu Spanning Trees zu lang her um einschätzen zu können, ob es realistisch ist dass einige TCP-Pakete von der Fritzbox "verschluckt" wurden und andere bei Server/RFID-Leser ankommen. Testen wir aber in den nächsten Wochen mal, dann gebe ich Rückmeldung.

    Einmal editiert, zuletzt von ennvee ()