W-LAN-Probleme DNS/DHCP

Es gibt 19 Antworten in diesem Thema, welches 1.119 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo zusammen,


    ich habe seit ca. 2018 mittlerweile 5 Switche und 8 APs von Unifi im Einsatz.

    Es sind mehrere Netzwerke und W-LAN konfiguriert (Intern und Gäste).

    Im Gästenetz besteht derzeit das Problem, dass ein Access Point (U7 Por) das Gästenetz zwar aussendet, jedoch keinerlei DHCP-Broadcasts weiterleitet, es gibt nur die Anfrage des Clienst, jedoch keine weiteren Pakete.


    Von Zeit zu Zeit bestehen DNS-Probleme in dem Gästenetz, externe DNS-Server haben hier keine Verbeserung gebracht (8.8.8.8 oder 1.1.1.1).


    Im internen Netz ist ein Synology NAS für DNS/DHCP zuständig anstatt des Unifi Controllers, hier gibt es auch keinerlei Probleme.


    Kann mir jemand Ansätze zur Fehlersuche geben, ich versuche es schon ein paar Monate mit diversen Einstellung...


    Bereits vorab vielen Dank!!!!

    Hallo Stef und willkommen im Forum!


    Dass DNS und DHCP bei Unifi prinzipielle Probleme machen, ist hier im Board so weit ich weiß nicht bekannt.

    Dein Unifi Controller allerdings macht auf keinen Fall DNS oder DHCP. Was für ein Router wird eingesetzt?


    Der naheliegende Ansatz wenn über das Synology alles gut funktioniert wäre doch, es auch im Gastnetz als DNS- und DHCP-Server einzusetzen.

    Hallo Networker,


    der Post war etwas unpräzise, bitte entschuldigt.

    DNS/DHCP wird natürlich von der Dream Maschine SE durchgeführt.

    Die Synology im Gästentz auch zu nutzen wäre natürlich eine Möglichkeit, die Trennung des internen und des Gästenetzes müsste somit jedoch unterbrochen werden (2 verschiedene VLANS) und aus Sicherheitsgründen würde ich hier dann wohl eher einen anderen DHCP-Server einsetzen.

    Dein Synology sollte VLANs beherrschen, die Netztrennung brauchst Du dafür nicht auflösen.

    Aber grundsätzlich könnte man natürlich auch mal schauen, woher die vorgeblichen Probleme der UDM-SE kommen. Waren die Fehler im Gastnetz "schon immer" oder sind es neue Phänomene?

    Deine WLAN-APs hängen alle ordentlich verkabelt im Netzwerk, "Meshing" hast Du im Controller deaktiviert? Gibt es Auffälligkeiten im Log des Controllers?

    Ich hatte anfangs einen Software-Controller, dann ein UX Lite und jetzt die UDM SE, DNS-Probleme konnte ich seit der UX Lite feststellen.

    Davor war eine Fritzbox als Gateway im Einsatz, die (rückblickend betrachtet) genauso gut gedient hat die die Unifi Gateways nun. Die DNS-Auffälligkeiten gingen mit dem UX Lite los, aber diese wurde durch die UDM SE abgelöst...


    Das DHCP-Problem kann ich aktuell auf einen AccessPoint eingrenzen, der verkabelt ist (U7 Pro), davor war ein Mesh an dem Ort im Einsatz, der dieses Problem nicht hatte, jetzt jedoch an anderer Stelle seinen Dienst tut. Mesh ist an anderer Stelle des Netzwerks im Einsatz, hier werden jedoch keine Probleme festgestellt.


    Auffälligkeiten im Log sind nur, dass an diesem einen AP manchmal DHCP und DNS-Fehler auftreten. Gibt es ein ausführlicheres Log als das Systemprotokoll in der Weboberfläche? An den Mobilgeräten lässt sich das Problem im Gastnetz leider nur begrenzt nachvollziehen und im Systemprotokoll steht auch wenig, aber es funktioniert nicht zuverlässig, insb. iPhones haben öfter Verbindungsabbrüche oder kommen nicht ins Internet.

    Hier wird wohl bissl viel durcheinander geworfen. DHCP und DNS scheinen doch wunderbar zu Funktionieren und scheinbar liegts auch nicht an UXGlite oder jetzt UDM ... wenn es nur an einem U7Pro auftritt und meist mit Apple Geräten...


    Es gibt übrigens DHCP Relay, da brauchts den DHCP in genau einem LAN und die VLANs dürfen komplett getrennt bleiben.

    Also die ursprünglichen DNS-Probleme betrafen das gesamte Netzwerk, nach dem Neustart der UXGlite war es jeweils "behoben".

    Aktuell bestehen Problem nur in einem Netzwerk und dem zugehörigen W-LAN (dem Gästenetzwerk und dem zugehörigen W-LAN).


    Ein zuverlässiger DNS/DHCP-Dienst müsste doch auf der UDM SE möglich sein auch bei mehreren Netzwerken?

    Das Problem lässt sich nur auf einem AP zuverlässig reproduzieren, Klagen über Verbindungsabbrüche oder nicht aufbauende Internetseiten im Gäste-W-LAN sind jedoch regelmäßig da. Eine detailierte Diagnose mit den jeweiligen Endgeräten ist jedoch meist nicht möglich und die Ereignisanzeige zeigt nichts aussagekräftiges an.

    Moin,

    entweder mal brachial den U7 Pro gegen was anderes tauschen, oder einfach abschalten, evtl. decken die anderen ausreichend ab. Die Einstellungen vom U7 Pro sowie dem WLAN und dem Gästenetzwerk wären noch interessant. iPhones nutzen gern ihr eigenes DNS. Evtl. grätscht da eine Firewall-Regel rein. Wenn das NAS DHCP / DNS zusätzlich betreibt, könnte das zu Problemen führen. Z.B. ein Eintrag ist das DNS der UDM, der zweite dann vom NAS / pihole, usw. Dann läuft das Internet evtl. nur teilweise, je nachdem, welches DNS genutzt wird, was auch innerhalb ein und derselben Website passiert. Als Phänomen tritt dann z.B. bei Facebook auf, dass man teils Inhalt, teils Platzhalter und teils nur eine Fehlermeldung hat.

    Zitat von stef370

    Ein zuverlässiger DNS/DHCP-Dienst müsste doch auf der UDM SE möglich sein auch bei mehreren Netzwerken?

    Ich weiss was du konfiguriert hast, aber der DHCP und DNS versorgen alle VLAN und das getrennt von einander.

    Man weisst jedem VLAN seinen DHCP-Bereich zu und damit DNS funktioniert, muss das eben für jedes VLAN freigeschaltet werden.

    DNS:

    Content Fitler in einem dem VLAN an (WORK / FAMILY)


    Wenn ja aus uns testen will völlig egal was di wie wo als DNS eingetragen hast. Wird umgebogen

    auf die von uns cleanbrowsing.com. AD Filter macht ähnliches bleibt aber local, biegt aber im auch alles

    um nutzt aber dann final die WAN hinterlegten DNS server.



    DHCP:

    muss funktionieren, grade wenn er unifi router kommt. der dnsMAsq (der halt auch DHCP macht)

    macht das sehr gut. Wenn nur Clients and einem U7 Probleme machen... na ja

    wer wird wohl schuld haben ? Schon mal das Ufo rausgeschmissen / zurückgesetzt / neu eingebunden ?

    gierig

    Content-Filter wurde nun deaktiviert, wurde aber auch erst vor kurzem aktiviert, kann somit nicht das Grundproblem auslösen.

    DHCP: Clients auf dem U7 machen in dem einen W-LAN Probleme (VLAN 30), in dem Managment-W-LAN funktioniert alles tadellos. Zurückgesetzt habe ich ihn bereits mehrmals.


    Tomcat

    Genau, ich habe ein V-LAN 30 (Gästenetz) und ein Management-Netz. Im Managment-Netz wird DNS/DHCP durch das NAS zuverlässig durchgeführt (IP-Bereich 192.168.1.X), im Gästenetz (IP-Berich 192.168.180.X) wird DNS/DHCP von de UDM SE übernommen:




    Die Einstellung DHCP Guarding habe ich bereits deaktiviert und aktiviert, keine Veränderung.

    Zu ca. 80% funktioniert alles recht gut, nur auf dem neues AP (U7 Pro) eben das Gästenetz gar nicht. Beim Paketemitschnitt konnte ich das DHCP-Discover mehrmals feststellen, jedoch kein DHCP-Offer, im internen W-LAN funktioniert dies problemlos.


    Den U7 Pro kann ich jedoch nicht entfernen, da er eigentlich ein Stockwerk (paar Räume) versorgen sollte.

    Pack doch mal diee komplette Konfiguration auf den Tisch. Also VLAN, WLAN, Portkonfiguration vom Switch zum Problem Accesspoint und zur UDM, Firewallregeln für dieses VLAN.


    Sonst kommt man ja ewig nicht weiter, denn sowohl DNS als auch DHCP der UDN funktionieren einwandfrei.

    Zitat von stef370

    Genau, ich habe ein V-LAN 30 (Gästenetz) und ein Management-Netz. Im Managment-Netz wird DNS/DHCP durch das NAS zuverlässig durchgeführt (IP-Bereich 192.168.1.X), im Gästenetz (IP-Berich 192.168.180.X) wird DNS/DHCP von de UDM SE übernommen:

    Hast du ein Linux-System um damit mal was zu testen in den Netzwerk, dann mache darauf mal ein

    nmap --script broadcast-dhcp-discover -e eth0


    um die DHCP-Nachricht zu prüfen, welchen DHCP-Server der dann nutzt


    Geht sicherlich auf Windows auch, aber da weiss ich nicht wie, bei MaCOS:

    ( ggf Interfacename anpassen "en0" )


    ipconfig getpacket en0

    Vielen Dank für die viele Hilfestellung.


    Das DHCP-Problem konnte ich mittlerweile lösen. Ein nicht in der Topology dargestellter Switch (Arbeitsplatz-Switch) wurde falsch konfiguriert, sodass das VLAN 30 nicht an den temporär dort angeschlossenen AccessPoint durchgereicht wurde.

    Das Problem saß also vor dem Bildschirm :confused_face:


    Bezüglich der DNS-Probleme und der iPhone-Probleme werde ich die Entwicklung nach Deaktivierung des Filters beobachten.


    Vielen Dank!

  • stef370

    Hat das Label von offen auf erledigt geändert.

    Danke für den Hinweis, bin bereits dazu übergegangen das Gäste-W-LAN nur noch auf 2,4 GHz auszutrahlen, da 5 GHz bei massivem Mauerwerk ohnehin selten nutzbar ist und die Fehlersuche ohne ein weiteres Roadming einfacher ist. Die Netzauslastung ist unproblematisch auf 2,4 GHz.


    Bei einem Android-Client hatte ich sogar den Fall, dass ich ihn auf einen AP fest zuweißen musste, da er ständig zwischen zwei verschiedenen hin und her gewechselt hat und dadurch ca. 5 Sekunden Internet hatte und beim Roadming nicht mehr, aber das war ein anderes Thema. War nur interessant das herauszufinden...

    Zitat von Networker

    Apple spinnt oft rum bei Verwendung von Band Steering. Falls Du also Clients hast, die Ärger machen: Abschalten!

    Kann in Verbindung mit Wifi7-AP sein, weil ich hab keine Probleme zuhause und nur Apple-Geräte, beim Bekannten von mir auch nicht, der hat aber auch kein Wifi7-AP


    Ich wüsste aktuell kein Apple-Geräte, was Wifi7 unterstützt, evtl. die neue iPad's und MacBook, aber iPhone's definitiv nicht.

    Die Kombination Apple-Geräte mit Unifi-WLAN bei einer SSID auf unterschiedlichen Frequenzen war schon immer kritisch.

    Zitat von Tomcat

    Kann in Verbindung mit Wifi7-AP sein, weil ich hab keine Probleme zuhause und nur Apple-Geräte, beim Bekannten von mir auch nicht, der hat aber auch kein Wifi7-AP

    Nein, ich spreche von Problemen bei Apple-Geräten wenn Bandsteering mit 2,4 und 5 Ghz verwendet wird. Ich hattte bei Kunden da nicht immer, aber regelmäßig Probleme und hier im Bord sind doch auch erst kürzlich wieder mehrere Meldungen aufgeschlagen, wo iPhones und Apple-TVs rumgezickt haben.

    Zitat von Networker

    Nein, ich spreche von Problemen bei Apple-Geräten wenn Bandsteering mit 2,4 und 5 Ghz verwendet wird. Ich hattte bei Kunden da nicht immer, aber regelmäßig Probleme und hier im Bord sind doch auch erst kürzlich wieder mehrere Meldungen aufgeschlagen, wo iPhones und Apple-TVs rumgezickt haben.

    Das meinte ich eigentlich auch, aber das Problem sollte behoben sein, scheint aber eben mit Wifi7 wieder aufgekommen zu sein, ist mein Eindruck ( mag mich auch irren )
    Bei mir läuft das WLAN mit 2,4 und 5 GHz und Bandsteering problemlos mit allen Apple-Geräten