Unifi Cloud Gateway Ultra - Inkonsistenz nach Migration von Linux Controller

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo zusammen,
    Ich benötige Hilfe bei meiner Unifi Cloud Gateway Ultra Nutzung....
    Ich habe Unifi Produkte seit 2016 im Einsatz, anfangs ein USG mit unifi key und ein paar AP's.
    Als Modem vor dem USG war ein Draytek Vidor 130 mit pppoe, den ich wie hier beschrieben erreichbar machte..(also die config.gateway.json editiert)
    USG | DSL-Modem erreichen (USG-only) - ubiquiti - Deutsches Fan Forum

    Das USG habe ich dann vor ein paar Jahren durch eine Opnsense FW ersetzt, die Unifi Konfiguration auf einen Controller in eine Linux VM übernommen. Es kamen dann ein paar Switche von Unifi dazu... und alles lief ganz gut 🙂

    Kürzlich habe ich die Opnsense durch ein Unifi Cloud Gateway Ultra ersetzt (mit einem Zyxel Modem für pppoe)
    Die Unifi Konfiguration habe ich von der Linux VM auf das UCG übernommen, da halt alle Switche & APs schon konfiguriert waren.


    Natürlich war etwas Anpassung nötig, da Objekt Gruppen (Netzwerk/ Port) nicht mehr passten, noch falsche Firewall Regeln enthalten waren etc...
    Wobei mich letzteres gewundert hat, dass die den 2x Umzug mitgemacht haben....

    Nun ist mir aufgefallen, dass ich im Bereich "Source NAT" Regeln konfiguriert habe, die ich nicht löschen kann (mit Schloss Symbol) und die IP Adresse haben, die ich im USG als "Transfer Netz" genutzt habe...dieses Netzwerk gibt es gar nicht mehr auf dem UCG... (sie den obigen verlinkten Beitrag)
    Die config.gateway.json habe ich im Dateisystem des UCG gefunden und gelöscht, aber die Source NAT Einträge bleiben 🙁

    Hat jemand eine Idee, wie ich die wieder loswerde (ohne Reset und manuelle Neuanlage aller Komponenten)?

    Anbei noch ein Screen Shot der besagten src nat Regeln, die tauchen auch für jedes neu angelegte VLAN auf :(

    Danke und Gruß
    Wolfgang

  • Oldwolfie April 1, 2025 at 5:12 PM

    Changed the title of the thread from “Unifi Cloud Gateway Ultra - Inkosnistienz nach Migration von Linux Controller” to “Unifi Cloud Gateway Ultra - Inkonsistenz nach Migration von Linux Controller”.

    Hast Du den alten Controller noch? Dann würde ich mal versuchen dort aufzuräumen. Da hast Du dir irgendwie ordentlich "alten Scheiss" migriert. Die config.gateway.json ist nur als Datei da gewesen, weil die im Controller Backup drin ist. Die spielt für die ganzen aktuellen Unifi OSes eigentlich keine Rolle mehr.

    Eine andere Idee als rumspielen hätte ich da jetzt nicht ... sowas wie das Netzwerk wieder anlegen ... Global NAT Auto mal ausmachen etc ...

    Funktioniert denn sonst alles? Für was war das überhaupt angelegt? sieht recht wirr aus.

    Den controller, den ich für das USG genutzt habe, gibt es nicht mehr :(

    Den ohne Unifi gateway (als vm auf linux) gibt es noch als backup, aber ich hätte keine Ahnung, was ich da aufräumen könnte…denn das usg ist da ja nicht sichtbar / drin..

    Warum gab es die Konfiguration: wie im verlinkten artikel beschrieben, konnte man so im USG ein Modem, dass für pppoe vor dem USG hing, per LAN erreichbar machen… Das Modem hatte nur einen netztwerk port, auf dem es a) eine RFC1918 adresse für die Konfiguration hatte und b) dass pppoe durchgereicht hat. Da das modem aber keine Gateway konfiguration für das besagte management erlaubt, war ein nat der einzige weg, an das Modem zu kommen…..

    Ist auf bei einem Zyxel nicht viel anders, nur dass das eine dediziertes Interface fürs Management gat

    Naja man könnte halt auf dem alten Controller zum einen das olle json entsorgen und auch sonst alle eigenartigen Settings die da noch vorhanden sind. Naja beim nächsten Umbau wirst Du dann vermutlich dran denken aufzuräumen.

    Steht bei Dir evtl. beim Internetzugang noch irgendwas bei "Additional IP Addresses"? Ist direkt unter den PPPoE Zugangsdaten... und steht bei deinen VLANs bei Internet Source IP / NAT irgendwas oder ist was auswählbar?!? Weil wenn das auch bei neu angelegten VLANs passiert, kann es nicht aus der übernommenen Konfig stammen, sondern wird aktiv neu erzeugt (und der Grund dafür kann aus der alten Konfig stammen). Die beiden Stellen hängen zusammen und sind so ziemlich das einzige, was mir da so einfällt wo diese NAT Regeln herkommen könnten.

    Ansonsten bleibt vermutlich wohl nur Ubiquiti Support oder einmal neu.

    Hi,

    ich habe noch etwas recherchiert...bzw. getestet:

    Warum auch immer Netzwerke diese SRC NAT Einstellung haben, die im USG (vor Jahren) noch nicht existierten...
    Wenn ich jetzt ein Netzwerk neu anlege, erscheint es nicht dort...

    Und wenn ich ein vorhandenes lösche, und dann neu Anlege, ist es auch nicht mehr in SRC NAT....
    Ist zwar sehr aufwendig, könnte ich aber so für alle Netze machen (bis auf VLAN 1...da muß ich mal sehen)

    Zu Deiner ersten Frage: Nein, ich habe da nichts an additional IPs im UI, das sieht (für mich) alles gut aus...

    Ich schaue mal, ob ich mit löschen / neu anlegen zu einem Vernünftigen Resultat komme, sonst frage ich mal beim Unifi Support nach.

    Letzte mögliche Lösung: Ein Migration auf ein Linux Controller mittel Backup vom UCG / restore auf Linux....
    Dabei sollten ja dann nach "adoption" alles Switche / APs mit allen VLAN etc. weiterhin laufen...

    Solange das UCG aber noch nicht reset'et wurde, hat es ja seine Config auch noch (damit a) routing und b) internet weiter geht....)
    Wenn ich dann das UCG neu Installiere, würde ich nichts aus einem Backup restoren, sondern neu aufbauen.. (sprich alle Netzwerke / Ranges etc).

    Und dann ein Switch / AP nach dem anderen von der CLI aus mit dem UCG verbinden und die Konfiguration neu aufspielen...
    Ist etwas aufwendiger, aber zumindest ohne Stundenlange "downzeit" zu machen, denke ich..

    Danke für deine Hilfe!

    War denn die IP 192.168.70.1 aus dem Netzwerk/IP-Bereich in dem auch das Modem war?!?

    Schade, dass das Defaultnetz nicht löschbar ist, dann hättest Du das Problem vom Hals. Das ändern des IP Bereichs wird ja vermutlich nicht ausreichen.

    Ja, die 192.168.70.1 war das USG, die .15 das Modem….

    Daher muss es sich um etwas von der alten Konfiguration handeln….

    Mal sehen, wie ich das Problem von „Hals“ bekomme :)

    Kannst Du mal spaßenshalber schauen ob Du das UCG auf der LAN IP und auf der 192.168.70.1 anpingen kannst? Es wäre ja mal Interessant eine Liste der IP Adressen des UCG zu bekommen. Also per ssh rauf und dann ip addr ... würde mich mal interessieren ob die IP da irgendwo auftaucht.

    Hmm, die Ausgabe sieht wie folgt aus:

    Und jetzt die Frage (bzw. Antwort), woher die 62.155.244.175 kommt .....

    Scheint also the ptp Adresse des pppoe interfaces zu sein...

    Wundert ja auch nicht wirklich, da das SRC NAT auf das WAN interface zeigt (wie im ersten post zu sehen..)

    Ich kann da leider nichts draus lesen, was mich weiter bringen würde...

    Ein "ip a" auf der console bringt weder ein switch noch br interface für 192.168.70.1, also auch keine Hilfe...

  • Oldwolfie April 12, 2025 at 10:26 AM

    Set the label from offen to erledigt

    Hallo zusammen,
    kurzes Update:
    Ich habe das Problem nicht lösen können, baue jetzt die Konfiguration einmal neu :(

    Aber zumindest sollten dann keine "Leichen" mehr in der Konfig sein..

    Gruß

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login