UDM Pro ignoriert "feste IP" Config

Es gibt 24 Antworten in diesem Thema, welches 10.140 mal aufgerufen wurde. Der letzte Beitrag () ist von WW83.

    Hallo zusammen,


    ich habe auf meiner UDM Pro das Problem, dass sie die Einstellungen für die festen IPs für Clients einfach ignoriert.

    z.B. habe ich für meinen PC ein festes Lease hinterlegt, bekomme aber dennoch eine andere IP Adresse. Die MAC hab ich schon genau kontrolliert, die Netz-Einstellungen ebenfalls. Dennoch bekomme ich von der UDM jedes Mal eine andere (immer gleiche) Adresse zugewiesen.

    Es ist mir ein Rätsel, woran das liegen kann, darum frag ich mal in die Runde, ob jemand das Phänomen kennt.


    LG

    • Offizieller Beitrag

    Moin wolfnet,


    UDM oder UDMPro:exclamation_mark:


    Welchen IP-Adressbereich wird verwendet:

    Welcher Bereich ist für DHCP hinterlegt:

    Welche IP möchtest du fest vergeben:

    Welche Firmware ist aufgespielt:


    Ein paar mehr Informationen sind hier Gold wert.


    Ich rate mal ins Blaue hinein: Du möchtest eine feste IP vergeben die in deinem DHCP-Bereich liegt und das klappt nicht oder aber sie ist schon einmal vergeben worden und das klappt dann auch nicht.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Danke 1

    Evt. DHCPrange eingrenzen zb. .5-.200 und dann die feste IP außerhalb der Range definieren

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Zitat von wolfnet

    habe ich für meinen PC ein festes Lease hinterlegt, bekomme aber dennoch eine andere IP Adresse

    Willkommen im Forum.


    a) Die feste IP Adresse welche du definiert hast für diesen PC, hast du diese fix in den Einstellungen vom PC direkt vergeben?

    b) Oder hast du in den Einstellungen der UDM-P unter network den Schieberegler für die fixe IP nach rechts geschoben?


    Wenn a), ist die fixe IP ausserhalb vom automatischen DHCP Bereich und wer macht DHCP bei dir, die UDM-P?

    • Offizieller Beitrag

    Ein DHCP-Server kann eine reservierte Adresse üblicherweise nur innerhalb der DHCP-Range vergeben, nicht außerhalb.

    Wenn Deine Range z.B. von 192.168.0.10-192.168.0.20 geht und Du als IP die 192.168.0.21 "statisch" vergeben möchtest, dann wird das auch bei UniFi nicht funktionieren.

    Meine Empfehlung wäre die Reservierungen über Controller im entsprechenden VLAN zu entfernen, den DHCP-Bereich zu verschieben, den Client auf DHCP umzustellen und zu prüfen, ob er einen Adresse aus dem neuen Bereich erhält. Damit wäre dann bewiesen, dass es nicht an der Technik selbst liegt. Du könntest nun auch hier die Reservierung einschalten und dann die Leasezeit auf eine sehr kurze Zeitspanne einstellen, z.B. 1 Minute (60 Sekunden). Wenn Du dann auf der UDM im Log nachsiehst (z.B. mit tail -f /var/log/messages | grep -i dhcpd auf der Console), dann solltest Du alle 30 Sekunden eine Anfrage vom Client sehen, der seine Lease verlängern möchte. Damit wäre die Funkion auch bewiesen.

    Also, wie sieht's bei Dir aus wolfnet ?

    Vielleicht ein bisschen was zur Netzwerkstruktur :smiling_face:
    An der UDM (Pro!, Aktuelle stable Firmware) hängen 2 Unify-APs (von der UDM gemanaged) und 2 24-Port Zyxel Switche (managebar)

    Auf den beiden APs laufen 2 SSIDs, je eine für Netz C, D und E


    Ich habe auf der UDM 6 Netze definiert, alles Subnetze eines /24er
    Netz A: 192.168.0.0/27

    Netz B: 192.168.0.32/27

    Netz C: 192.168.0.64/27

    Netz D: 192.168.0.96/27

    Netz E: 192.168.0.128/26

    Netz F: 192.168.0.193/26


    Das Netz A ist das "default" Netz, welches wunderbar per DHCP vergeben wird. Leider handelt es sich dabei um das Management-Netz, welches eigentlich jetzt nicht so das Default sein sollte :winking_face:
    Die via Wlan eingebuchten Geräte werden den korrekten Subnetzen zugewiesen, hier zeigt sich die Stärke der Integration von Geräten des gleichen Herstellers.

    Die Netze A, B und C sollten nur für bekannte Geräte verfügbar sein (was so auf der UDM wohl leider nicht umsetzbar ist -.-)


    Der fragliche Rechner sollte in das Netz C, die für ihn vorgesehene Adresse liegt auch in diesem Netz. Es scheint, als würden alle per Kabel verbundenen Geräte nicht in das richtige Netz aufgenommen zu werden. Die Ports sind UNTAGGED auf das entsprechende VLAN gesetzt (abgesehen vom Uplink, der TAGGED und TRUNK ist). Ich habe ein bisschen die Switche in Verdacht, dass die die VLANs, die auf den Netzen liegen, nicht korrekt verarbeiten. Ich muss mal schauen, ob ich irgendwie mit Wireshark nen Mitschnitt machen kann, und dort auch was von VLAN Tags finde ... kenne mich mit dem Programm nicht wirklich aus :thinking_face:

    Sorry, aber da passt was nicht. Entweder es ist ein Tippfehler oder Du hast nur EIN Netz, dass Du segmentiert hast.


    Separate Netze bekommst Du in dieser Struktur nur dann, wenn Du mindestens das dritte Zahlentripel variierst.

    Ansonsten ist das immer ein Netz mit unterschiedlicher Segmentierung.


    192.168.0.0/27 geht von 192.168.0.1 bis 192.168.0.30

    192.168.0.32/27 geht von 192.168.0.33 bis 192.168.0.62

    192.168.0.64/27 geht von 192.168.0.65 bis 192.168.0.94

    192.168.0.96/27 geht von 192.168.0.97 bis 192.168.0.126

    usw,


    Das heißt alle Endgeräte innerhalb deiner Netze sehen sich ohne Routinginstanz direkt.

    ------

    vg

    Franky

    Gefällt mir 1
    • Offizieller Beitrag
    Zitat von razor

    Ein DHCP-Server kann eine reservierte Adresse üblicherweise nur innerhalb der DHCP-Range vergeben, nicht außerhalb.

    Bisher konnte noch jeder hier jemals benutzte DHCP-Server (IPCOP, PFSense, Fritzbox, Lancom 1781VA, USG 4 Pro) Adressen für einzelne Geräte ausserhalb des eigentlichen DHCP-Bereiches vergeben.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Gefällt mir 1
    • Offizieller Beitrag

    Ich musste mir erstmal meinen Subnet Calculator schnappen, ob das alles passt. Es gibt so viele private Adressen, warum so kompliziert :thinking_face:? Aber OK, alles korrekt nach meiner Rechnung.

    Dass Du die gewählten VLANs auf den non-UniFi-Switchen auch anlegen musst ist Dir aber klar, oder? Ich frag' nur, um das sicher zu stellen.

    Zitat von Samhain

    Sorry, aber da passt was nicht. Entweder es ist ein Tippfehler oder Du hast nur EIN Netz, dass Du segmentiert hast.

    [...]

    Das heißt alle Endgeräte innerhalb deiner Netze sehen sich ohne Routinginstanz direkt.

    Dadurch, dass die Netze alle eine kleinere Netzmaske haben, sind es durchaus 6 getrennte und zu routende Netze ... nicht zuletzt, da alle in einem eigenen VLAN und damit "wie physisch getrennt" behandelt werden.


    razor: Die VLANs sind natürlich auf den Switchen (btw. erstmal nur einem, da die ja direkt an der UDM hängen, ist das nicht so wild) konfiguriert und auf die Ports UNTAGGED konfiguriert, da die angeschlossenen Endgeräte sich nicht mit Tagging auseinander setzen können/sollen. Auf dem Uplink-Port sind alle VLANs TAGGED aufgelegt, damit ALLE Richtung UDM geleitet werden. Von der Config her sieht das eigentlich ok aus, aber scheinbar tagged der Switch die Untagged Ports nicht korrekt oder halt gar nicht, das Trunking macht alles kaputt ODER die UDM erkennt die Tags auf dem Trunk nicht ODER ignoriert das einfach ... ohne Mitschnitt komme ich da wohl nicht an mehr Klarheit.


    Das Wahl der Netze hat übrigens auch einen Hintergrund. Zum einen konkurrieren diese Netze mit durch VPN verbundenen entfernten Netzen (darum beschänke ich mich quasi auf ein /24er Supernet), zum anderen wollte ich aber Netz, Server, Clients, IoT-Geräte, Gäste und Quarantäne schon irgendwie trennen :smiling_face:
    Die Größe der Netze sollte dem Zweck angemessen sein, ich denke, hier bin ich halbwegs safe.

    Ich habe jetzt alle VLANs aufgelöst und die Netze auf zwei reduziert, wobei eines das Gast-Netz für WLAN ist und eines für alles andere.
    Den PC hab ich jetzt mit ipconfig /release und ipconfig /renew mit einer frischen IP versorgen lassen ... und wieder bekommt er IRGENDEINE aus dem Pool, obwohl die MAC Adresse, die ich im Gateway hinterlegt habe, einwandfrei erkannt wird. Das Gerät zeigt auch die Verbindungsdaten und das übertragene Volumen hat, die UDM weigert sich aber, die IP zu vergeben, die ich vorgesehen habe.


    Wo zum Henker kann hier noch ein Konfigurationsfehler sein, wenn ich aus einem /24 die IP 11 vergebe und die IP 22 bekomme. Es gibt definitiv keine doppelte IP im Netz und auch die MAC ist einmalig.

    Darüber hinaus zeigt das Gateway als IP die 169.254.156.81 an und nicht die, die das Gerät eigentlich hat.


    Ich bin völlig ratlos :frowning_face:

    Du hast doch eine UDM pro.


    Was hält Dich davon ab mal ein eigenes (von deinem o.g. Netzbereich separiertes) VLAN einzurichten und zu testen?

    ------

    vg

    Franky

    Mich hindert, dass meine kabelgebundenen Geräte VLANs ignorieren und sich irgendwo reinsetzen.
    Das Problem betrifft nur die Geräte am Kabel, alles was per WLAN (direkt auf der Ubiquiti Infrastruktur aufliegend) rein kommt, sucht sich die richtigen VLANs und die richtigen Netzbereiche inkl. der zugewiesenen IP.

    Und um zu testen, ob nun meine Switche (Zyxel) auf den Ports vielleicht die falschen VLANs setzen (jeder Port WAR untagged konfiguriert, damit die Geräte sich kein VLAN suchen müssen) ODER ob die UDM die VLANs nicht respektiert, habe ich halt die VLANs wie beschrieben aufgelöst.

    ... und genau um dein Szenario zunächst komplett zu umgehen (da aktuell nicht klar ist, wo das Problem entsteht) war meine Bitte, dass Du mal ein neues VLAN aufspannst. Einen Port im Switch (idealerweise in der UDM pro) dafür definierst und dann nachsiehst ob das an dem Port angschaltete Endgerät eine IP aus dem NEUEN VLAN erhält.


    Solange Du in deinem aktuellen Szenario bleibst, werde ICH und vermutlich auch kein anderer hier, Dir helfen können.

    ------

    vg

    Franky

    Gefällt mir 1
    Zitat von razor

    Ein DHCP-Server kann eine reservierte Adresse üblicherweise nur innerhalb der DHCP-Range vergeben, nicht außerhalb.

    Wenn Deine Range z.B. von 192.168.0.10-192.168.0.20 geht und Du als IP die 192.168.0.21 "statisch" vergeben möchtest, dann wird das auch bei UniFi nicht funktionieren.

    Nein - die UDMPro kann problemlos DHCP-Reservierungen ausserhalb DHCP-Pools vergeben.

    Ich machs nämlich bei mir so, bei mir und bei einem Bekannte, der 10 Subnetzet im Haus hat.

    Die müssen nur eben im selben Subnetz liegen.


    Ich habe das bei mir per VLan umgesetzt und jedes VLan hat ein /24er Netz, die obere Hälfte wird per DHCP vergeben, aus der unteren Hälfte vergeben ich per UDMPro die DHCP-Reservierungen.


    An den TE:

    • Hast Du für die Subnetze VLANs definiert?
    • Wie garantierst Du, dass einem Gerät das richtige Netz zugewiesen wird?

    Der Switchport, an dem das Gerät angeschlossen ist, muß das richtige VLAN bereitstellen, ansonsten wird dem Client das falsch Subnetz zugeweisen.

    Das kann ich bei mir problemlos nachstellen - ändere ich das VLAN auf einem Switchport, so bekommt das Gerät direkt eine IP aus dem anderen VLAN-Netz.

    • Offizieller Beitrag
    Zitat von Tuxtom007

    Nein - die UDMPro kann problemlos DHCP-Reservierungen ausserhalb DHCP-Pools vergeben.

    Ich machs nämlich bei mir so, bei mir und bei einem Bekannte, der 10 Subnetzet im Haus hat.

    Die müssen nur eben im selben Subnetz liegen.


    Ich habe das bei mir per VLan umgesetzt und jedes VLan hat ein /24er Netz, die obere Hälfte wird per DHCP vergeben, aus der unteren Hälfte vergeben ich per UDMPro die DHCP-Reservierungen.

    Ich habe eine solche Konfiguration noch nicht betrieben. Es erscheint mir nicht logisch, auch wenn es technisch einwandfrei funktioniert. Muss es aber nicht. Das habe ich dann exclusiv. :grinning_squinting_face:

    Zitat von razor

    Ich habe eine solche Konfiguration noch nicht betrieben. Es erscheint mir nicht logisch, auch wenn es technisch einwandfrei funktioniert. Muss es aber nicht. Das habe ich dann exclusiv.

    Doch das macht sogar Sinn.

    - ich definiere ein Subnetz, z.b. 10.10.0.0/24

    - definiere darin einen DHCP-Pool, z.b. 10.10.0.50 bis .250

    - gebe alle Geräte mit fester IP Adressen .2 bis .49, z.b. für Server, Drucker, Netzwerkgeräte usw., denen man eh besser feste IP's gibt.


    Ich kenne nicht anders, selbst ein Windows-DHCP-Server kann das. die IP-Reservierungen müssen nur innerhalb des definieren Subnetzes liegen, aber nicht im DHCP-Pool.

    Zitat von razor

    Ich habe eine solche Konfiguration noch nicht betrieben. Es erscheint mir nicht logisch, auch wenn es technisch einwandfrei funktioniert. Muss es aber nicht. Das habe ich dann exclusiv. :grinning_squinting_face:

    zustimmung. erscheint nicht logisch, da das was reserviert ist ja per dhcp verteilt werden soll. Scheint aber nach

    https://www.tech-faq.net/dhcp-reservierung-erstellen/ trotzdem möglich zu sein ("Die IP-Adresse kann jede beliebige Adresse aus Deinem Subnetz sein. Es spielt keine Rolle, ob die IP in einem DHCP-Bereich liegt oder nicht.").


    Ist aber evt. je nach dem welchen dhcp Server man betreibt anders.


    hier wird das thema für dhcpd diskutiert https://serverfault.com/questi…-ips-vs-dhcp-reservations

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Danke 1

    Bei ISC DHCPD scheinen die fixed leases in der range zu liegen, die der dhcpd bedient. Jedenfalls wird das in dem Beispiel hier https://wiki.ubuntuusers.de/ISC-DHCPD/ so dargestellt:


    Mit dem Parameter range wird der Bereich der IP-Adressen definiert, die vom Server an die Clients verteilt werden sollen. range-Statements müssen in Subnetz-Blöcken stehen.

    Code
    # Anfang Ende
range 192.168.2.10 192.168.2.40;
fixed-address 192.168.2.5



    https://www.heise.de/select/ix/2016/7/1467446004950942 zeigt auch so ein Beispiel.

    https://oitibs.com/isc-dhcp-server-static-lease/ dito


    Andererseits die offizielle Dokumentation verlangt nicht, dass die Adresse in der range liegt:


    fixed-address
    address [, address ... ];

    The fixed-address declaration is used to assign one or more fixed IP addresses to a client. It should only appear in a host declaration. If more than one address is supplied, then when the client boots, it will be assigned the address that corresponds to the network on which it is booting. If none of the addresses in the fixed-address statement are valid for the network to which the client is connected, that client will not match the host declaration containing that fixed-address declaration. Each address in the fixed-address declaration should be either an IP address or a domain name that resolves to one or more IP addresses.


    Welches Linux läuft denn auf der udmp? Und welcher DHCPD? Evt. findet man noch eine bessere Doku.

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Danke 1
    Zitat von petra92

    Welches Linux läuft denn auf der udmp? Und welcher DHCPD? Evt. findet man noch eine bessere Doku

    ok hier ist ein netter artikel nach dem Debian auf der udmp (in container) läuft. "The unfi-os container is a full Debian environment." https://set-inform.com/2020/02/28/unifi-os-hacking/


    Nach https://debian-handbook.info/b…-DE/stable/sect.dhcp.html

    ist der standard dhcpd unter debian der isc-dhcpd (" Das Internet Software Consortium (das auch mit der Entwicklung von bind befasst ist) ist der Hauptverfasser des DHCP-Servers. Das hierzu passende Debian-Paket ist isc-dhcp-server.")


    Wenn das auch für die udmp-Version von Debian stimmt, dann gehe ich nach der oben zitierten Doku zu isc dhcpd.conf davon aus, dass die address nicht in der range liegen muss.

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Gefällt mir 2