UniFi Controller - Zugriff auf GUI führt zum "Zusammenbruch" des Netzwerks

Es gibt 18 Antworten in diesem Thema, welches 6.365 mal aufgerufen wurde. Der letzte Beitrag () ist von medicus07.

    Hi zusammen,


    ich habe seit einiger Zeit, genauer gesagt nach dem nächtlichen Vodafone Update meiner FB 6591 auf die FW 7.21, ein ausgesprochen kurioses Phänomen/ Problem.


    Öffne mich mit einem WLAN-Client (iPhone, Macbook, egal) die GUI des Controllers (https://CONTROLLER-IP:8443) bricht kurze Zeit später das gesamte Netzwerk (kein Internet, kein lokaler Zugriff) zusammen. Erst nach Diskonnektion des "verursachenden" WLAN-Clients funktioniert alles nach ein paar Minuten wieder von alleine.


    Den Unifi Controller in Form eines CloudKey verwende ich schon einige Jahre, seit einiger Zeit verzichte ich auf die hardwareseitige Lösung und bin mit dem Controller auf meine Synology Diskstation umgezogen. Dort arbeitet der Controller in der Dockerumgebung (jacobalberty/unifi) perfekt, aktuell läuft die Version 6.1.71.Es gab in den letzten Jahren absolut keine Probleme mit meinen Netzwerk. Der Controller verwaltet 6 per LAN/POE verbundene APs, im Schnitt sind 50 WLAN-Clients verbunden.


    Weitere Unifi-Komponenten (Switches, USG, DM, etc.) verwende ich nicht.


    Die Fritz!Box 6591 ist Kabelmodem, Router und DHCP in einem. Als DNS verwende ich einen Raspi mit Pi-Hole (auch die Verwendung der FB als DNS ändert nichts).


    Das Problem ist absolut reproduzierbar... ich habe einiges versucht, komme aber nicht mehr weiter.


    Hat jemand Ideen, was ich tun könnte, um dem Problem und der Ursache auf den Grund zu kommen?



    Vielen Dank schon mal.


    VG

    Michael

    Ja, die Diskstation verwendet ein Lets Encrypt Zertifikat... schon immer.


    Ich habe bemerkt, das während des Ausfalls noch arbeiten in einem geöffneten Tab im Netzwerk möglich sind. So kann ich z.B. über die GUI auf meiner Diskstation im Netzwerk arbeiten. Ein Refresh der Seite für dann zur Nicht-Verfügbarkeit.


    Könnte vielleicht ein DNS-Problem sein... nur warum?

    Einmal editiert, zuletzt von medicus07 ()

    Let's Encrypt braucht die Ports 80 und 443 um sich zu "erneuern".


    Remote Access des UniFi-Controllers benötigt ebenso 443.


    Das könnte den Konflikt auslösen.

    Hier solltest Du mal nachforschen und/oder Let's Encrypt mal temporär abschalten und sehen was passiert!


    Gruß!

    Von wann ist der Artikel?

    Mag sein daß er für einen Dockercontainer gültig ist, im Artikel steht aber auch UCKG2 und G2+ und dort wurde es definitiv bei der Umstellung zu Unifi OS2 geändert.

    Würde mich jetzt aber auch nicht verwundern da UI die Artikel nicht angepasst hat.

    Der 8443 sollte aber auch auf der UDM/ Pro Geschichte sein.

    Da ich aber keine habe kann ich es nicht bestätigen.

    Ich kann aktuell meine UDM Pro nur über den Port 443 erreichen.


    Meinen hostet Controller nur über den Port 8443.


    Das sind jedoch die direkten Aufrufe im Web-Browser.


    Welche Ports von der Portalwebsite von UniFi oder der App genutzt werden kann ich nicht sagen.


    Der link ist aktuell (ob aktuell?) und spricht ja explizit auch von der UDM!

    Er hâtte noch die Chance die system.properties für seine Zwecke anzupassen. Beim UCKG2+ geht das nicht mehr, da es überschrieben wird.

    In einem Docker könnte es sinnvoll sein.

    https://help.ui.com/hc/en-us/articles/204910084

    Gefällt mir 1

    Sollte es so sein, dass der Remote-Zugriff von den Portalseite ---ui.com über den Port 443 adressiert wird, kann es mit den Let's Encrypt-Funktionen Konflikte geben.

    Aber, es ist nur eine Vermutung!

    medicus07 muss es testen.


    Gruß!

    Ändert leider alles nichts am Verhalten... kaum die Konfigurationsseite über den Browser oder die App aufgerufen und schon verabschiedet sich alles.


    Letztlich läuft sonst ja alles stabil und ich muss den Controller ja nicht permanent aufrufen, aber es stört mich schon... :winking_face:

    Ich denke weiter über das Problem nach.
    Auf Anhieb habe ich jetzt keine Lösung für Dich!

    Ich kann sehr gut nachvollziehen, dass es Dich nervt!


    Gruß!

    Zitat von medicus07

    ich habe seit einiger Zeit, genauer gesagt nach dem nächtlichen Vodafone Update meiner FB 6591 auf die FW 7.21, ein ausgesprochen kurioses Phänomen/ Problem.

    Kurze Frage, wäre es möglich dass dieses Update jetzt zu einem NAT Loopback führt?

    Hintergrund meiner Frage:

    Ich habe vor meiner UniFi Zeit über viele, viele Jahre völlig problemlos die Connectbox von meinem Provider genützt (läuft heute im Bridgemodus am WAN der UDM-P fehlerfrei) und nie Probleme damit gehabt.

    Irgendwann dann plötzlich 2019 war aus vorerst unerklärlichen Gründen das komplette Netzwerk tot.



    Connectbox war komplett abgeschossen, normalerweise leuchtete da unten nur die breite LED am unteren Gehäuse statisch weis.

    ALLE Leds haben aufgeleuchtet, Netzwerk tot und nach ca. 10 Minuten hatte sich die Connectbox wieder am Provider neu angemeldet und es lief wieder eine Zeitlang bis zum nächsten "Crash".

    Eines Tages ist mir dann Aufgefallen, das jedesmal wenn Silvia nach Hause kam, dieser Crash ausgelöst wurde!

    Also habe ich mich auf die Suche gemacht und konnte die handy APP DS Photo (Photostation auf der Synology Diskstation) als Ursache ausfindig machen.

    Was war passiert?

    Die APP war bei Silvia so eingestellt mittels DDNS bei autom Verbindung mit dem Heimnetzwerk ihre Bilder vom handy autom Hochzuladen via WLAN.

    Also so wie bei dir.

    DAS hat dann das Netzwerk abgeschossen! Gegenprobe gemacht, in DS Photo statt DDNS die IP der NAS eingegeben und - KEIN Problem mehr, alles läuft weiter.

    Wieder DDNS eingetragen, WLAN eingeschaltet (APP war eingestellt auf "autom Bilder Hochladen bei WLAN Heimverbindung) nach 1-2 Sekunden - CRASH!


    Wie erwähnt das ganze ist seit einem Update der FW auf der Connectbox ca. 2019 passiert, vorher hat es ja jahrelang funktioniert.

    Aber das WLAN vom handy hat NAT Loopback ausgelöst und die komplette Box jedesmal abgeschossen.

    DNS Server auf der Diskstation hat dieses Problem dann behoben, seit der Zeit ist Ruhe.

    Vielleicht ein Ansatzpunkt wo du die Ursache bei dir finden kannst?


    Ich habe hier UDM-P laufen und auf den Diskstationen überall Lets Encrypt (braucht nur mehr 443 für die autom Erneuerung) laufen und die Behindern sich hier nicht gegenseitig.



    Autom Erneuerung funktioniert einwandfrei mit LE auf den DS en. Auch im Unifi Netzwerk weiterhin.


    Vielleicht hilft es dir im Ansatz zum Eingrenzen warum gerade dieses eine handy dein Netz zum Absturz bringt.

    Ich mache Fortschritte...


    Es könnte am 8443er Port liegen... hab jetzt mal den Docker Container in seinen Laufzeitvariablen verändert und einen 5-stelligen Port für HTTPS eingegeben...


    Damit scheint es erstmal zu laufen. Ich warte jetzt noch mal ab und berichte erneut.


    Vielen Dank euch für den Input!!!

    Freut mich, dass wir Fortschritte bei der Lösung des Problems machen!


    Schönen Restabend!

    Gruß!