SSL Inspection funktioniert nach ein paar Stunden nicht mehr.

MG_86 · April 24, 2025 at 11:29 AM

Guten Tag,

ich habe hier ein Problem mit der DPI und SSL Inspection.

Ich habe diese aktiviert und nur für das VLan der Client PC´s konfiguriert. Angewählt wurde "Specific Domains" und nicht "All"

Das ganze funktioniert für ein paar Stundend einwandfrei und plötzlich fängt es an, dass kein Client mehr Webseiten öffnen kann.

Sobald ich dann die SSL Inspection deaktiviere läuft alles einwandfrei, aktiviere ich sie wieder, geht auch alles. Aber wieder nur für ein paar Stunden.
Kann mir irgendwer bei diesem Problem helfen?

mfg

DoPe · April 24, 2025 at 1:06 PM

Vermutlich nur der Ubiquiti Support... klingt ja eher nach bug als nach Feature.

**Networker** · April 24, 2025 at 2:23 PM

Ja, möglicherweise irgendein volllaufender Speicher oder überquillendes Log...

Das EFG ist unter den Usern dieses Forums wohl nur sehr gering verbreitet, weswegend es leider sicherlich wenig Erfahrungsberichte dazu geben wird.

Grundsätzlich zum Thema: Ehrlich gesagt fand ich das adminstrative Aufbrechen von SSL-Verbindungen schon immer problematisch, auch wenn ich die Intention dahinter natürlich verstehe. Ich war mir diesbezüglich nie sicher, ob man sich mit SSL-Inspection nicht im Zweifel mehr Ärger ind Haus holt, als man vermeidet.

MG_86 · April 28, 2025 at 3:05 PM

Habe der Kiste schon 32gb Arbeitsspeicher gegeben, weil das auch meine erste Vermutung war. Die 16GB waren immer so bei 92% voll.

Ja, ich bin mir der Problematik dieser MITM Geschichte durchaus bewusst. Ich hätte es halt trotzdem gerne hier im Netzwerk am laufen. Es ist nunmal einer der selling Points der EFG.

Unser Netzwerk ist nun auch wirklich nicht zu groß.

Wir haben 10 Vlans und es wird nur eins überprüft in dem die Client PCs sitzen. Und das sind gerade einmal 18 Stück. Damit darf das Teil nun wirklich nicht überfordert sein.

Ich habe einen Fall bei Ubiquiti geöffnet. Wenn es dort was wichtiges zu berichten gibt, werde ich mich hier auch eben melden.

mfg

**Networker** · April 28, 2025 at 3:24 PM

Quote from MG_86

Damit darf das Teil nun wirklich nicht überfordert sein.

Nein, ganz definitiv nicht. Auch nicht bei der 10-fachen Menge.

10 VLANs bei 18 Clients ist definitiv agressives Subnetting, da hast Du Dir offenbar viele Gedanken und ordentlich Mühe gemacht!

Den RAM hast Du selbst ausgetauscht? Lief das problemlos?

Quote from MG_86

Ich habe einen Fall bei Ubiquiti geöffnet. Wenn es dort was wichtiges zu berichten gibt, werde ich mich hier auch eben melden.

Ja, das wäre prima, denn auch wenn die wenigsten hier das EFG nutzen werden, interessant sind solche Erkenntnisse trotzdem. Und sei es, den Nächsten mit diesem Problem darauf verweisen zu können.

MG_86 · April 28, 2025 at 4:10 PM

Mit den 18 Clients meine ich die Workstations an denen gearbeitet wird.

Ansonsten sind halt IP Telefone mit Telefonanlage, ne DMZ, ein netz für die Techniker an denen sie Fremdgeräte anschließen können usw. vorhanden.

Es sind nicht die 18 Clients auf 10 Vlans verteilt Das sind halt erstmal die PCs die damit arbeiten sollen. Wenn das dann gut läuft, würde ich es eventuell auf andere Vlans erweitern.

Der Ram tausch hat 2 Minuten gedauert.

Ist normaler Kingston DDR4 3200 RAM.

Ich habe an einem anderen Standort noch eine EFG stehen. Da muss das Netzwerk aber erstmal aufgeräumt werden, bis man daran denken kann bestimmte Vlans damit auszustatten.

**Networker** · April 28, 2025 at 4:17 PM

Ich hatte das mit den Clients schon richtig verstanden, nur 18 Geräte auf 10 VLANs wäre ja fast schon paranoid.

Wie gesagt, es spricht ja für eine durchdachte Struktur, wenn auch ein kleineres Netz so segmentiert ist. Macht mehr Arbeit, aber kann sich definitiv lohnen.

MG_86 · April 28, 2025 at 4:32 PM

Möglich ist alles

Ja, man macht sich ja schon Gedanken, wie man so ein Netzwerk aufbauen kann. Und man muss ja schon sagen, Unifi macht es einem da wirklich leicht, so etwas schnell hoch zu ziehen.

Es gibt bestimmt besseres Netzwerk Equipment, aber für kleinere Firmen, die nicht ne riesen IT haben, sind die Teile schon echt angenehm.

MG_86 · May 20, 2025 at 4:47 PM

Es läuft jetzt soweit nach einem Software Update. Problem ist jetzt "nur" noch, dass die SSL Inspection abbricht und man nichts mehr erreicht, nachdem man Einstellungen geändert hat.

Also Policies hinzugefügt, Vlans konfiguriert usw. Danach muss man das ganze einmal deaktivieren und aktivieren. Damit kann ich leben. Vielleicht wird es ja noch gepatcht.

Leider konnte mir der Support nicht sagen, was jetzt genau geändert wurde, dass es jetzt läuft, das Update kam einfach so und hatte nichts mit meinem Fall zu tun.

Den Support hat es übrigens nicht interessiert, dass in meine EFG mehr Arbeitsspeicher eingebaut war, nur so als Info, für Leute die überlegen das Teil zu upgraden.

Participate now!