Angebliche Netzwerkschleife

Hallo Alle Miteinander,

Diesen Monat bin ich auch unter die Ubiquity User gegangen, habe aber ein Problem, was ich nicht erklären kann.

Zuerst mal der Aufbau:

ISP --> Fritz!Box --> UDM Pro Max --> USW Pro Max 24 PoE --> PCs, Server, Raspberry Pi
                                                         --> U7 Pro Max --> Notebooks, Handys

Die Anbindung zwischen UDM und USW ist mittels einem SFP+ Direct Attach Cable (Port 11 der UDM auf Port 26 des USW)
Die FritzBox hat ihren LAN Port mit dem WAN Port der UDM (Port 9) verbunden.

Konfiguriert ist das ganze als Double-NAT, also ist aus sicht der FritzBox die UDM das "Heimnetz" (subnet 192.168.0.0/24) und aus sicht der UDM ist die "Public IP" 192.168.0.223 (eine aus dem DHCP Bereich der FritzBox)

Netzintern hängt alles am USW bis auf dem Keller.
Dort steht ein alter Netgear R7000 als Switch/WLAN AccessPoint (mit eigener SSID), verbunden auf Port 1 des USW.

Das Problem:

Jetzt habe ich den Effekt, dass mir die UDM angezeigt wird, verbunden auf Port 26 (wo sie ja dran hängt) aber auch auf Port 1 (was in den Keller geht)
Ich kann eine Physische Verbindung vom Keller zum USW (außer die auf Port 1) ausschließen, da gibt es keine Kabel.

Außerdem habe ich manchmal das Problem, dass DNS Anfragen (zu meinem PiHole auf dem Server) teilweise mehrere Sekunden dauern und in den PiHole logs dann steht, dass Rate-Limiting stattfindet.
Das riecht für mich stark nach irgend einer art von Schleife, die ich aber nirgends finde.

Ja, der R7000 ist ein Router, geflasht mit DD-WRT, jedoch mit den meisten Features Deaktiviert.
Er steht da nur, weil im Keller mehrere Geräte sind und nach dort nur ein Kabel liegt.
Er fungiert dort auch nur als Switch/AP.

In den Einstellungen für den Port 1 am USW habe ich als "Native VLAN" mein Default VLAN drin (was auch passt, alles im Keller sollte im Default VLAN sein).
Die Einstellung "Tagged VLAN Management" steht auf "Allow All".

Ist das damit so konfiguriert, wie Du meintest?
Alternativ kann ich testweise den R7000 mal mit einem 8-Port Desktop Switch ersetzen.

Jetzt scheint es zu Funktionieren.
Der R7000 war selbst konfiguriert VLAN tags zu setzen, was anscheinend mit den VLAN Tags vom Unifi Equipment kolidiert ist.
Jetzt habe ich den R7000 durch ein kleines Desktop Switch ersetzt, das kann definitiv kein VLAN weshalb die Konfiguration am Switch Port 1 passen sollte.

Die Netzwerkansicht für das USW zeigt für Port 1 jetzt meinen Raspberry Pi an, das ist einer der Keller-Geräte.
Mittelfristig werde ich da vermutlich auch ein Ubiquity switch hin stellen.

Danke.

Sorry, das hatte ich vergessen zu erwähnen auf "Block All" habe ich den Port umgestellt.

Wegen dem Loop: ich meine mich zu erinnern, dass die loop-Erkennung mir mal den Port 26 (also den SFP+ Port an dem die UDM angeschlossen ist) deaktiviert hat, weil die UDM ja angeblich schon auf Port 1 angeschlossen war.

In der Topologie war das die ganze Zeit wie erwartet UDM -> USW -> Clients.
Kann die Topologie-Ansicht Loops Darstellen?