Mein Ubiquiti UniFi Heim-Netzwerk

Zitat von speed

Ok, das ist cool ..gefällt mit

das soll nicht cool sein...sondern seinen "besonderen Zweck" draussen erfüllen...hehe

Ein normales "Klapper" CAT5e-Kabel kann man ja prinzipiell auch draußen zwar einsetzen,
doch dann darf man sich dann weder über kaputte Switche
noch über das nach paar Jahren verrottete Kabel beschweren.

Dafür sind die Switche dann doch etwas zu teuer zum "Abrauchen" lassen.

Yeah...the "Aggregation Pro" is in da house...

was für ein Oschi von "MASTER BLASTER"

Da freut man sich schon wie "Bolle" auf den Aufbau...

"Aggregation Pro"

1m DAC Kabel war dabei...hat ja kein RJ45 😉

Model: UniFi Switch Aggregation Pro
Auslieferungsstand: Version 5.43.4.12420

25GbE Ports sind - wenn aktiv - dann in einer Art GELBGRÜN ?


Update-Time....

Update ist durch

Testaufbau schon beendet....alle Trunks pre-configured ....ab in den Serverraum mit dem Biest

....und so schnell gehen ein duzend SFP+ Ports für Trunks wech....(wie warme Semmeln...)

so.....

Der "Switch Aggregation Pro" ist im Serverraum etabliert.
der dort abgebaute 8Port Aggregation wurde nun neu konfiguriert und hier Dachgeschoss für den Testarbeitsplatz aufgebaut.

Everything's UP AND RUNNING...

Damit die neue Core-Topologie wie folgt.

Hier noch zum Vergleich die neue GUI Topologie:

2x 5m AOC (Activ Optic Cable) DAC's für die Trunk-Verbindung zwischen dem Aggregation Pro und dem Pro-24 im Serverraum

2x 7m AOC's für die Trunk-Verbindung zwischen den beiden 8-Port Aggregations im Dachgeschoss

Ich kann nur wieder betonen...

Diese AOC-Kabels sind einfach nur GEIL
und für mich persönlich das "Maß aller Dinger" im "UniFiversum"

Ein Anblick für die Götter....

8 weitere SFP+ Ports werden die Tage dann auch noch belegt.

3x MicroServer Gen8, 1x Bigtower-FileServer werden so dann auch noch 20GbE angebunden

und dürfen als Spielwiesen dienen.

Dualport-SFP+ Karten habe ich ja dank der generellen SFP+ Dualport Tests
aus meiner "UniFi"-Anfangsphase nun genug in der Schublade (Fujitsu D2755-A11 & Mellanox ConnectX-3)
Daher dürfen diese "Kärtchen" dann auch gerne ihren Dienst - zielführenderweise - in obigen Servern verrichten.

Switch-Temperaturen in Dauerbetrieb

Da an anderer Stelle die Frage nach den Temperaturen kam...
hier mal meine aktuellen Werte.

10GbE aufwärts und die liebe METRIK...

ich bin mir zwar nicht zu 100% Sicher....aber ich glaube ich habe hier ein Problem gelöst,
das mich dieser Tage ziemlich "kirre" gemacht hat.

Natürlich war offenbar zur Lösung des Problems mal wieder eine Stellschraube nötig,
an die heutzutage KEINER mehr so richtig denkt, weil ja alles immer auf AUTOMATISCH steht....

Nun denn.....ich versuche es mal zu erklären....

Problemgeräte:

- Hauptsystem
- Hauptfileserver

Beide 20GbE (2x 10GbE) via Intel X710-DA2 Dual SFP+
an die jeweiligen Switch Aggregations vorort angeschlossen

Hauptsystem: Win 10 --> Teamed via Intel ProSet (LACP Dynamisch)
Hauptfileserver: Server 2019 --> Teamed via Servermanager und dem MS "onboard" Multiplexor-Driver ( LACP Dynamisch)

Problem-Effekt:

Je nach Reboot und nicht nachvollziehbaren "Lust und Laune"-Faktor

war mal das eine wie das andere Gerät von allen anderen (Windows)-Geräten im Netz NICHT erreichbar / pingbar.
Beide Geräte konnten weiterhin ALLE anderen Geräte sehen/nutzen...
auch die ebenfalls 20GbE LACP Dynamisch BONDED Synology NAS Boxen.

Beim Hauptsystem wie im Server (selbes Mobo) nutze ich die Onboard 2,5GbE Realtek NIC
als reine Internet-Leitung an 1GbE Ports und das 20GbE Team NUR für das Interne Netz.

Die RJ45er fungieren zudem als Fallback-Lines und laufen auf einer eigenen IP-Adresse.
Darüber sind die Geräte dann auch immer und jederzeit zu erreichen und sehen sich via dieser IP(s) auch gegenseitig.

Bei einer Ausschluss-Suche ist mir beim Prüfen der ARP-Tabellen dann folgendes aufgefallen.

Die MAC-Adressen der beiden Nativen SFP+ Ports der X710 spielen im

im Dynamischen ARP Eintrag zur IP-Adresse des 20GbE Teams offenbar gerne "Bäumchen wechsel Dich"
mal stand die eine mal die andere MAC in der ARP-Tabelle der Team-IP zugewiesen.

Im Falle meiner X710 hier oben im W10 System bedeutete das.

3C-FD-FE-06-7C-C2 (Primärer Port)
3C-FD-FE-06-7C-C0 (Sekundärer Port)

Das 20GbE Team hat durch den ProSet Teaming Driver aber diese virtuelle MAC-Adresse zugewiesen bekommen.

3C-FD-FE-0C-C0-60 ...welche aber NICHT in der ARP-Tabelle auftaucht

wohl aber aber im Netzwerk-Status, dem Proset Utility sowie bei IPCONFIG /ALL korrekt angezeigt wird.
Ja, selbst der UniFi-Netzwerk Controller zeigt diese "Virtuelle" Teaming MAC des 20GbE Teams in der Client-Liste.
Siehe Screenshot !



Nach ein paar Reboots hatte ich herausgefunden,
das offenbar die Verbindung immer dann NICHT funktionierte,
wenn die MAC des Sekundären Ports in die ARP Tabelle reingeschrieben geschrieben wurde.

Nach diversen Treiber/ Netzwerkkarten Reset und "was weiß der Geier " an Versuchen kam ich hier nicht wirklich weiter.
Dann bin ich bei meiner "GoD"-Recherche ("Google of Death") im Internet auf das Thema "IPv4 METRIK" gestolpert...

https://docs.microsoft.com/de-…ic-metric-for-ipv4-routes

Eine Sache, die in jedem Windows System auf jeder NIC per Standard auf "AUTOMATISCHE METRIK" steht
und die i.d.R ja auch (im Enduserbereich) von niemandem wirklich mal verändert wird.
(...und warum auch , solange etwas läuft....)

Nun... bei mir lief es halt nicht rund.... Daher habe ich testhalber mal hier - mangels Alternativen - weiter angesetzt....

Ich habe nun das 20GbE Team und die RJ45-NIC auf die "alten" generell für die Windows Welt gültigen Metrik-Werte gesetzt

2x SFP+ Team 20GbE = 5

RJ45 NIC (mit 1GbE angeschlossen) = 10


nach folgendem Metrik-Schema eingetragen...

VOILA....nach mehrfachen Reboots der Geräte KEINERLEI Probleme mehr
es landet nun IMMER die Primäre MAC dynamisch in der ARP Table
und das o.g. Problem ist seitdem auch nicht mehr aufgetreten. !

Anmerkung 1:

Wie sich beide Metrik-Schemata verhalten wenn die RJ45 dann mit 2.5GbE läuft

was dann zu exakt gleichen Metrik-Werten (5+5) beim 20GbE Team & der RJ45 führen würde

habe ich nicht ausgetestet, denn ich bin -verständlicherweise- sehr froh das nun alles 100% sauber läuft.

Anmerkung 2:

...und jetzt kommt es....
so wie es aussieht hat das auch mein Topologie-Darstellungsproblem gelöst...
Da selbst mit den aktuellen FW-Beta's das Problem NICHT vollends beseitigt wurde.

Ich will ja nicht zu früh "rum-unken"...aber, seit der obigen Änderung
werden der Fileserver wie das Hauptsystem auch in der Topologie
dauerhaft am korrekten Switch angezeigt ! Hurra !

Es kann gut sein, das alles damit irgendwie in Verbindung stand.

Ich konnte bisher keinerlei "Switch-Hopping" mehr beobachten !

Eine Langzeit-Überwachung folgt....

in diesem Sinne....SKOL

***ANMERKUNG 1.7.2021***

Mittlerweile bin ich 100% Sicher das es daran lag !!!
Weil das Problem ist seit dem NICHT MEHR AUFGETRETEN !!!

die heutigen UI Neubestellungen...

Zitat von hommes

Also ich glaube wir müssen mal eine Paketweiterleitung einrichten

Gruß hommes

Das Taktische Zeichen für Abhaken ist Dir Sicherlich bekannt, oder ?
Also....Nööö

Ach ja...

Seit der oben beschrieben Änderung der METRIK auf meinen Windows Systemen mit Dual-SFP+ Karten
habe ich - bisher - KOMPLETTE RUHE in der UI - Topologie Landschaft...
KEIN wildes RUMGESPRINGE DER SFP+ Clients mehr !
ALLES ist bisher IMMER korrekt an seinem Platz !

"QB1" am AG-Switch im Dachgeschoss

wie auch die beiden Syno's und der "FS01" am AG-Pro unten im Serverraum...

Der UI Netzwerkcontroller , IPCONFIG /ALL und andere Tools
zeigen mir korrekt die virtuellen Teaming-MAC's der 20GbE Teams an.
In den ARP-Tabellen der Windows Geräte landen die physikalischen MAC's der jeweiligen SFP+ NIC Ports
welche dann zur Team-IP-Adresse dynamisch eingetragen werden.

Ob das falsch oder korrekt ist, das kann ich leider nicht sagen.
Zu erwarten wäre dort aber m.E. logischerweise, das da die neue virtuelle MAC des Team steht....oder ?

Theoretisch dürften die phys. MACs nur noch innerhalb des Teaming Drivers selber eine Rolle spielen,

aber doch nicht mehr nach Außen sichtbar....

Wie seht Ihr das ?

Ich werde diese "Gemengelage" mal dem UI-Support mitteilen und anfragen wie das sein kann

Seit dem letzten BETA Update hatte ich UI-seitig NICHTS geändert.

so...

Ein "follow up"-Ticket zu meinem Topologie-Problem mit der Beschreibung der obigen Erkenntnisse ist raus.
Mal schauen was UI dazu sagt....

Da bin ich ja mal echt gespannt auf deren Antwort

NEWS OF THE DAY...

1) UI Support

So...der UI Support hat sich gemeldet, fand meine Analyse bzgl. der obigen Probleme mit Dual SFP+ NICs offenbar recht interessant..
und forderten nun zusätzlich noch mal ein aktuelles Support File an.
nun denn ...sollen die Jungs haben...
Wenn es im Endeffekt dann allen zum Schluss weiterhelfen sollte, gerne doch

2) NETWORK Update auf 6.2.26

Habe heute das Update Installiert. Bisher alles Grün....

3) UAP-FlexHD ...adopted

nettes Teil

Verbraucht via PoE im IDLE ohne Clients

Die Standard-Farbe der Ring-LED ist BLAU
aber diese ist in den Settings für den FlexHD änderbar.

Klartext: 16.7Mio Farben via Hex-Wert (0x000000 bis 0xFFFFFF)

Anmerkung:

Die LED ist bei 100% brutal hell....
und selbst bei 10% im Dunkeln dito

(das ist zumindest mein subjektives Empfinden)

3) USW-Lite-16-PoE ...adopted

- Robustes kleines Gehäuse

- Hinten mit Kaltgeräte-Anschluss

- Es liegt ein WEISSES Kaltgeräte-Kabel dabei.

Die ersten 8 Ports haben PoE

Rest wie gehabt bei UI-Switchen.

______________________________________________________

Damit nun folgende neue Core-Topologie

- Der UAP-FlexHD wurde im Erdgeschoss anstelle des nanoHD aufgestellt.

- Der USW-Lite-16-PoE kommt in den Dachboden und ersetzt dort den alten
HP OfficeConnect 1810 24G v2 Desktop Gigabit Smart Switch, 24x RJ-45, 2x SFP (J9803A)

- Der nanoHD vom Erdgeschoss wandert auf die andere Seite des Dachgeschosses um die Ecke

Demnächst ...

"Early Access" Nachwuchs auf meinem UI-Weidegrund...
der Switch Enterprise 24 PoE hat "gekalbt" und einen Switch Enterprise 8 PoE hervorgebracht....

https://eu.store.ui.com/collections/early-access/products/unifi-enterprise-8-poe-beta

2x bestellt...

1x für die Hintere Terasse

1x für die Doppel-Garage

https://eu.store.ui.com/collec…protect-smart-flood-light