Adoption von G5 Bullet an Dream Machine SE schlägt fehl

Es gibt 13 Antworten in diesem Thema, welches 885 mal aufgerufen wurde. Der letzte Beitrag () ist von redwing1978.

    Hallo Forum,


    ich bin neu hier und komme (natürlich) gleich mal mit einem Problem daher. Wir haben in unserem Netz nun an die 20 UI Geräte; zwischen Switches und AP's und einigen Kameras auch ein CloudKey Gen2. Der hat nun leider das zeitliche gesegnet und wurde durch eine Dream Machine SE ersetzt. Ganz nach dem Motto: die nutzen wir gleich wie den CloudKey. Dass wir verpflichtend den WAN Port nutzen müssen, war mir nicht klar und so habe ich die Kiste nach der Vorgabe von dieser Webseite konfiguriert. Soweit passte auch alles und sowohl die bestehenden Geräte als auch neue AP's ließen sich beispielsweise auch problemlos adaptieren.


    So schaut das bei uns aus:

    WAN: 192.168.0.10 (Kabel hängt, IP ist erreichbar). Unser LAN ist auf 192.168.0.0/24 konfiguriert.

    LAN: 192.168.1.0/24 (nichts angeschlossen)


    Jedoch ganz anders bei einer neuen G5 Bullet (ich habe 3 davon hier; bei allen dreien das selbe Problem). Diese wird beim Einstecken nicht erkannt. Erst wenn ich per ssh den Befehl

    set-inform http://192.168.0.10:8080/inform

    eingebe, taucht die Kamera in Unifi protect auf. Dann aber lässt sie sich nicht adopten. Der Status verbleibt für Stunden gleich. Ich kann sie dann auf der Dream Machine entfernen und neu verbinden... selbes Verhalten.


    Kann mir jemand einen Anhaltspunkt geben, wo ich das Fehlverhalten eingrenzen kann bzw. ich denke, die CAM hat evtl. ein Problem dass Sie glaubt, sie müsse über die LAN Schnittstelle der Dream Machine?!?

    Einmal editiert, zuletzt von redwing1978 ()

    Was genau habt ihr da jetzt gemacht? Die UDM SE ist ein Gateway und bleibt ein Gateway, entsprechend müssen alle Geräte dahinter sein um erkannt zu werden. Wie genau ist jetzt euer Netzwerk aufgebaut?

    Ich habe mir gerade mal diese grausame Anleitung durchgelesen... Völlig unnötig und sinnlos! Sorry. Wenn du eine andere Firewall nutzen möchtest, kannst du das NAT der UDM SE ganz einfach per GUI abschalten ohne da diverse Dinge auf der Console machen zu müssen. Trotzdem muss dein ganzes Netz hinter die UDM SE und nicht davor.

    Hallo redwing1978 und willkommen in der Community!


    Zitat von redwing1978

    Dass wir verpflichtend den WAN Port nutzen müssen, war mir nicht klar

    Nun ja, die Dreammachines sind in erster Linie mal Router, dementsprechend wollen sie auch wie ein Router eingesetzt werden. Mit einem CloudKey kann man so ein Gerät gar nicht vergleichen, auch wenn auf beiden der Network Controller läuft.


    Ich fürchte, bei Dir passen schon die Grundlagen im Netzwerkdesign nicht. WAN und LAN müssen zwingend unterschiedliche IP-Adressbereiche sein, das scheint mir bei Dir nicht der Fall zu sein:

    Zitat von redwing1978

    WAN: 192.168.0.10 (Kabel hängt, IP ist erreichbar). Unser LAN ist auf 192.168.0.0/24 konfiguriert.


    Welchen Router hast Du denn überhaupt vor der Dreammachine hängen? In vielen Fällen wäre es sehr sinnvoll, diesen zu entfernen.


    So wie es laut Deiner Beschreibung bei Dir aktuell aussieht, sollten aber mehr oder weniger alle Geräte Probleme bekommen, nicht nur die Kameras.

    Wenn ich schon den ersten Satz dieser Anleitung sehe ... pure Katastrophe der Beitrag ... mehr sag ich mal lieber nicht dazu.


    Wenn man set-inform per Hand eingeben muss, ist das L3 Adopting ... ohh Wunder genau das muss man tun wenn sich der Controller und die Unifi Geräte nicht im gleichen Netzwerk befinden. Der Unifi Controller läuft auf der LAN Seite der UDM und nicht auf der WAN Seite. Darum findet sich da auch nichts alleine.


    Firewall, NAT und evtl. fehlerhafte Auflösung von unifi .... tun ihr übriges. Hat die Kamera ssh Zugang? Kann man da mal schauen was der Befehl info so bringt, wenn die Kamera im Nirvana hängt? Nur mal so interessehalber. könnte mir vorstellen, dass da auch eine falsche IP in der inform-url steht.

    Hallo,


    und danke schonmal für die Infos. Nun denn:


    - info zeigt die G5 als „not connected“ an. Die Inform IP stimmt. Ich kann das gesamte Info nochmal posten, sobald ich wieder zuhaus bin


    - mein router ist eine pfsense, auf der eine menge peer2peer vpn‘s terminieren. Auch aus Gewohnheit möchte ich sie nicht ersetzen.


    - das bringt mich zu diesem punkt: ja! Ich dachte fälschlicherweise die DM se sei eine professionelle Version des CloudKeys. Dennoch kann ich sie nicht mehr retournieren und möchte sie *ohne* Routingfunktionen nutzen.


    - Am LAN port hängt nichts.


    - Der WAN port der dream machine hängt bei uns im lan (192.168.0.0/24)


    Jetzt zu meinen Fragen:


    - wie kann ich nun die dream machine über das LAN anbinden?


    - wo kann ich in der gui das NAT deaktivieren?

    Der Komplettheit halber hier noch der Status der Kamera:


    UVC G5 Bullet-4.71.147# info

    Model: UVC G5 Bullet

    Version: UVC.v4.71.147.67

    MAC Address: F4:E2:C6:7A:XX:XX

    IP Address: 192.168.0.28

    Hostname: UVC G5 Bullet

    Uptime: 13878.93 seconds


    Status: Not Connected (192.168.0.10)


    UVC G5 Bullet-4.71.147#

    Zitat von jkasten

    Ich habe mir gerade mal diese grausame Anleitung durchgelesen... Völlig unnötig und sinnlos! Sorry. Wenn du eine andere Firewall nutzen möchtest, kannst du das NAT der UDM SE ganz einfach per GUI abschalten ohne da diverse Dinge auf der Console machen zu müssen. Trotzdem muss dein ganzes Netz hinter die UDM SE und nicht davor.

    Hi jkasten,


    das leuchtet mir ja ein; nur finde ich im Netz keine Anleitung, wie ich das bewerkstelligen könnte. Kannst du mir "einfach per GUI abschalten" im Detail erklären? Hinge dann die DreamMachine als gleichwertiger Client über LAN mit im Netz und WAN wäre nicht mehr aktiv?


    Oder muss ich der DreamMachine immer einen funktionierenden Gateway aus einem anderen Subnet am WAN Port überlassen?

    Die UDM Se ist und bleibt ein Gateway... Daran solltest du dich gewöhnen. Ansonsten brauchst du wieder einen Cloudkey oder einen Controller als VM. Für die Kameras gibt's ja Alternativen... Unvr oder cloudkey. Also Wan ans Wan und ans lan kommt dein lan.

    Zitat von redwing1978

    Hi jkasten,


    das leuchtet mir ja ein; nur finde ich im Netz keine Anleitung, wie ich das bewerkstelligen könnte. Kannst du mir "einfach per GUI abschalten" im Detail erklären? Hinge dann die DreamMachine als gleichwertiger Client über LAN mit im Netz und WAN wäre nicht mehr aktiv?


    Oder muss ich der DreamMachine immer einen funktionierenden Gateway aus einem anderen Subnet am WAN Port überlassen?

    Ha, gefunden!

    https://community.ui.com/releases/UniFi-Network-Application-8-3-32/54f3b506-afcf-4a7c-aba6-01a884dd9003?page=4


    Aber: was hilft mir das? Sorry wenn ich jetzt dumm frage, mir ist schon klar, dass meine Geräte sich primär auf der LAN Seite der Dream Machine melden sollten. Aber dann ist es wohl eher ein Routingproblem bzw. muss ich der Dream Machine einen Fake-Gateway auf WAN vorgaukeln. Oder?

    Zitat von jkasten

    Die UDM Se ist und bleibt ein Gateway... Daran solltest du dich gewöhnen. Ansonsten brauchst du wieder einen Cloudkey oder einen Controller als VM. Für die Kameras gibt's ja Alternativen... Unvr oder cloudkey. Also Wan ans Wan und ans lan kommt dein lan.

    Sorry, du warst zu schnell :smiling_face:


    Ok, dann kann ich auf meiner pfsense einfach eine Netzwerkschnittstelle für das WAN an der DreamMachine bereitstellen. Dann drängt sich aber eine andere Frage auf: was gibt der unifi controller den Access Points eigentlich für ein Gateway in der Konfiguration mit. Sich selbst, oder könnte ich da zumindest bestimmen, dass die Access Points über die pfsense LAN Schnittstelle ins Netz gehen und nicht über die Dream Machine?

    Einmal editiert, zuletzt von redwing1978 ()

    NAT kann man unter Settings - Routing - NAT deaktivieren. Global NAT Settings anhaken und dann auf off. Firewall muss natürlich auch auf. Dann würde ich mal der UDM im LAN ein unbenutztes Subnet geben. Die statische Route für dieses Netz in die PFSense und dann mal set-inform mit der LAN IP der UDM probieren. Vielleicht funktioniert dieser Unfug.



    Mit Lan anbinden? Nuja der UDM LAN seitig ne passende IP geben und DHCP aus. Das WAN der UDM kannst Du ggf. in irgendein VLAN packen, das für nix gut ist um ihr Internet zu spendieren für Updates. Genauso ein Unfug.

    Zitat von redwing1978

    Sorry, du warst zu schnell :smiling_face:


    Ok, dann kann ich auf meiner pfsense einfach eine Netzwerkschnittstelle für das WAN an der DreamMachine bereitstellen. Dann drängt sich aber eine andere Frage auf: was gibt der unifi controller den Access Points eigentlich für ein Gateway in der Konfiguration mit. Sich selbst, oder könnte ich da zumindest bestimmen, dass die Access Points über die pfsense LAN Schnittstelle ins Netz gehen und nicht über die Dream Machine?

    die pfsense stellt nur noch eine Schnittstelle zur Verfügung. Die für das wan der UDM. Alles und auch wirklich alles, kommt an die LAN Schnittstelle der UDM. Entsprechend ist auch für alles die UDM das Gateway.

    Zitat von DoPe
    ...

    Mit Lan anbinden? Nuja der UDM LAN seitig ne passende IP geben und DHCP aus. Das WAN der UDM kannst Du ggf. in irgendein VLAN packen, das für nix gut ist um ihr Internet zu spendieren für Updates. Genauso ein Unfug.

    Genau so hab ich's nun gemacht. Funktioniert tadellos. Ist halt anders, als vom Erfinder gedacht. Aber jetzt adopted die Dream Machine neue Geräte anstandslos über die LAN Schnittstelle.


    Jedenfalls danke nochmals für die Infos!