Unifi USG3 ohne DNS

  • Hallo,


    aktuell bin ich ganz und gar enttäuscht von Unifi-Produkten. Aber der Reihe nach....


    Diesen Beitrag schreibe ich über einen Gast-Netz eines völligen anderen Internet-Zugangs, weil die USG3 keine DNS Einträge zulässt.


    Im Controller stehen die Angaben ...


    Preferred DNS: 127.0.0.1

    Alternative DNS: 8.8.4.4


    ... nach der Provisionierung sind im USG3 diese Felder leer :cursing::/.


    Mit leeren Angaben kann keine PPPoE Verbindung hergestellt werden.


    Wenn die Angaben direkt in die Felder im USG3 eingetragen werden, übernimmt das System diese Angaben ebenfalls nicht. Da kann ich machen, was ich will, diese DNS Angaben werden nicht übernommen. Muss vor der USG etwa ein weiteres Gerät geschaltet werden, das die Anmeldung via PPPoE übernimmt?


    Dazu kommt noch, dass Switches und Access Points sich gerne sporadisch vom Controller trennen. Diese müssen dann regelmäßig immer wieder neue eingebunden werden. Das ist eine sehr müßiger Vorgang. Für diesen Vorgang müsste ich alleine schon einen Mitarbeiter einstellen, der sich dann ausschließlich darum kümmert, getrennte Geräte ausfindig zu machen und neu einzubinden. In der Zeit, wo dieser Beitrag geschrieben wird, haben sich schon wieder 2 Geräte getrennt (1 Switch und 1 Access Point).


    Dazu kommt noch, dass die Switches ziemlich heiß werden, obwohl kaum Daten transferiert werden.


    Bei der Suche nach Abhilfe bin ich auf diesen interessanten Beitrag gestoßen: https://forum.golem.de/komment…5892651,5892651,read.html

    Da wird berichtet, dass Unifi bzw. Ubiquiti Geräte gern auf Profi machen, aber in Wahrheit billigste Consumer Geräte sind. Ferner wird berichtet, dass die Switches gerne schon heiß werden, wo andere Marken gerade erst Handwarm werden. Als Fazit wurde angegeben, dass Unifi Billigschrott ist. Selbst Netgear schlägt Unifi um längen. Von Unifi Geräten wird nach diesem Artikel wärnstens abgeraten.


    Wie sehr ihr das?

  • Da scheint ein grundsätzliches Problem in Deinem Netz zu sein. Wie ist denn der Netzaufbau? Was wird als Modem genutzt? Da fehlen noch ein paar Angaben um Dir helfen zu können.


    Was das Thema Profi Geräte oder nicht angeht, in dem Preisbereich sind die Geräte hervorragend und laufen bei uns bei vielen Kunden ohne Probleme als auch bei mir Privat.

  • Moin Ben


    ich betreibe (privat) ein USG-3P ohne Probleme.


    auf welcher firmware läuft das USG


    ansonsten schließe ich mich jkasten ein paar mehr Infos zum Aufbau wären gut

  • Mit leeren Angaben kann keine PPPoE Verbindung hergestellt werden.


    Wenn die Angaben direkt in die Felder im USG3 eingetragen werden, übernimmt das System diese Angaben ebenfalls nicht. Da kann ich machen, was ich will, diese DNS Angaben werden nicht übernommen. Muss vor der USG etwa ein weiteres Gerät geschaltet werden, das die Anmeldung via PPPoE übernimmt?

    Hier muss ich Dir entschieden widersprechen: zum Aufbau der PPPoE-Verbindung benötigst Du mit Nichten (und Neffen) einen DNS-Server. Auf diesem Layer hat der noch nix zu melden.


    Hast Du denn das USG ordnungsgemäß im Controller "adopted" und dort die gewünschten Einstellungen vorgenommen?


    Was ist am WAN-Interface des USGs angeschlossen? Fireware aktuell?

  • Hallo razor und alle anderen,


    sorry für meine schorfe Ausdrucksweise. Mit dieser Angelegenheit habe ich schon seit mehreren Tagen zu tun, und komme fast gar nicht voran.


    Hier muss ich Dir entschieden widersprechen: zum Aufbau der PPPoE-Verbindung benötigst Du mit Nichten (und Neffen) einen DNS-Server. Auf diesem Layer hat der noch nix zu melden.

    Das ist ja eine erfreuliche Nachricht.


    Am WAN ist ein Ethernet-Kabel angeschlossen, das direkt zum Medien-Konverter (Glasfaser->RJ45).


    auf welcher firmware läuft das USG

    Auf der USG3 läuft die Firmware 4.4.56-5449062


    Da scheint ein grundsätzliches Problem in Deinem Netz zu sein. Wie ist denn der Netzaufbau? Was wird als Modem genutzt? Da fehlen noch ein paar Angaben um Dir helfen zu können.

    Im LAN-Netz sind 1 USG3, 4 Switches und 4 Access-Points vorhanden. Die Verkabelung ist Sternformig.


    An Ethernetkabel wurden durchgehend CAT 6 Kabel verwendet.


    Was auffällig ist:


    Beim Einbinden der Geräte wird standardmäßig die IP Adresse 192.168.1.20 angezeigt, obwohl im Controller alles auf 192.168.188.0/24 eingestellt ist.


    Endgeräte bekommen standardmäßig eine IP-Adresse aus dem Bereich 169.254.139.0 / Subnet: 255.255.0.0 / Standardgateway: nicht angegeben

    Es ist keine FritzBox im LAN aktiv.


    Nur der USG3 lässt sich meistens automatisch einbinden.


    Die Switches sind schon alle Resettet (Taster 2 x 6 Sekunden mit einer Büroklammer in Reset-Öse betätigt)


    An weitere Endgeräte sind aktuell nicht viele online:


    1 x NAS System

    1 Laptop

    1 Festplattenrekorder


    Weitere Systeme virtueller Art sind bewußt offline genommen, damit diese nicht stören. Ausnahme:


    Unifi-Controller (Dieser läuft als Docker-Container auf dem NAS mit einer eigenen IP-Adresse, um Portdoppelbelegungen aus dem Wege zu gehen; Die Firewall auf dem NAS wurde ebenfalls bewusst noch nicht aktiviert; diese wird erst später eingerichtet; aktuell ist eh kein funktionierender Internet-Zugang vorhanden)

  • Beim Einbinden der Geräte wird standardmäßig die IP Adresse 192.168.1.20 angezeigt, obwohl im Controller alles auf 192.168.188.0/24 eingestellt ist.

    192.168.1.20 ist die Fallback IP der APs - klingt für mich danach, dass der DHCP nicht richtig arbeitet und dem AP keine IP zuweist

    Auf der USG3 läuft die Firmware 4.4.56-5449062

    Die hab ich auch - ist also aktuell

    Endgeräte bekommen standardmäßig eine IP-Adresse aus dem Bereich 169.254.139.0 / Subnet: 255.255.0.0 / Standardgateway: nicht angegeben

    Das bestätigt meine obige Annahme - 169er Adressen verwenden PCs, wenn sie kein DHCP bekommen (also auch Fallback)


    Wie ist den das USG im DHCP eingestellt ?

    Im Controller stehen die Angaben ...


    Preferred DNS: 127.0.0.1

    Alternative DNS: 8.8.4.4

    Wo genau hast du das eingetragen ? also in welchem Untermenü ?


    Am besten du zeigst uns mal Screenshots aus dem Controller von den Entsprechenden Seiten.

  • Hallo Ben2003 ,


    jetzt kommen wir doch vorwärts - und lösen auch Dein Problem.


    Ich kann den Ausführungen von amaskus nur zustimmen.


    Ich würde Dir empfehlen, wenn neben dem USG die 4 Switches und APs auch aus der UniFi-Serie aus dem Hause Ubiquiti sind, dieses erste LAN (192.168.1.0/24), welches standardmäßig erstellt ist, nicht zu ändern, denn es ist das Standard- und vor allem auch das Fallback-Netzwerk von UniFi, mit welchem die Geräte ausgeliefert werden.
    Das sollte wenigstens zur Verwaltung erhalten bleiben, wenn das (der IP-Adressbereich) nicht schon jetzt (beim Aufbau) ein Problem darstellt.


    Wenn Du nun - im schlimmsten Falle - alle Geräte ein letztes Mal auf Werkseinstellungen zurücksetzen solltest, dann bekommen wir das sicher zügig ans Laufen. Ich habe keine Erfahrungen mit einer eigenen IP-Adresse des Controllers im Docker-Container, könnte mir aber vorstellen, dass das funktioniert. Bist bestimmt nicht der Erste, der das so im Einsatz hat. Ist für mich so allerdings #Neuland. Ich betreibe meinen Controller auf Hardware. #Signature


    Ich würde empfehlen, den Aufbau wie folgt vorzunehmen:

    1. Reset aller UniFi-Komponenten
      1. Auf richtige Vorgehensweise bei den APs achten.
    2. Starten des USGs
      1. Hier sollte wenigstens ein Switch und ein LAN-Client angeschlossen sein, um zu überprüfen, ob der DHCP-Server des USGs im Rahmen seiner Möglichkeiten funktioniert.
        Ich gehe davon aus, dass Du am Client - welcher natürlich auf DHCP steht - als Gateway nun das USG mit seiner Adresse 192.168.1.1/24 eingetragen haben solltest und dass es unter dieser Adresse auf einen PING reagiert: ping 192.168.1.1.
      2. Davon ausgehen, dass 2.1 erfolgreich war solltest Du unter 192.168.1.20 oder 192.168.1.21 auch den Switch erreichen können. #UniFi
    3. Wenn 2.* erfolgreich war, dann solltest Du nun auch das NAS anschließen können und wenn es gestartet ist solltest Du auch den Controller unter seiner eigenen Adresse auf Port 8443 mit einem Browser - am besten Googles Chrome - erreichen können, falls Du den Port nicht umkonfiguriert hast. Der Port 8080 sollte unbedingt so bleiben.
      Ich empfehle hier die klassische Ansicht zu verwenden.
    4. Nun solltest Du nacheinander alle UniFi-Geräte "adopten" können.
    5. Jetzt sollten wir uns um den WAN-Zugang kümmern. :)

    Ich bin gespannt, wie es bei Dir vorwärts geht. Ich bin gespannt.


    Viele Grüße aus der Hauptstadt.

  • Hallo,


    herzlichen Dank für die Hilfestellung an alle Beteiligten :-)


    Da heute schon viel los war, werde ich erst im Laufe des morgigen Tages dazu kommen, die Screenshots einzustellen und weitere Infos bereitstellen.


    Morgen kommt zusätzlich noch ein Techniker vom Internet-Provider, da der PPPoE-Zugang nicht funktioniert.

    Ich befürchte, dass irgendwo beim Verlegen des Glasfaserkabels ein Biegeradius um die eine oder andere Ecke zu eng gelegt wurde und dadurch es zu Fehlern bei der Übertragung kommt.


    Bei der Ersteinrichtung des Unifi-Netzes stand ich vor der Wahl, ob der Controller als eigene Hardware oder als virtuelles System betrieben werden sollte.

    In vielen Rezensionen wurde u.a. bemängelt, dass es bei der Hardware-Lösung oft zu Ausfällen kommt; man öfters Backups einspielen muss, da das System angeblich nicht mehr richtig laufen würde, und vieles mehr. Mit der Software-Lösung war ich ganz zufrieden; es musste in den 2 Jahren nicht einmal Resettet oder sonst irgend wie Fehlerhafte Vorgänge bereinigt werden.

    Bis zu dem Zeitpunkt, als die Umstellung auf Glasfaser anstand: Da hatte ich versehentlich die USG Resettet. Anhand von Backups konnte der letzten Stand wieder hergestellt werden; aber irgend wie lief es von da an nicht mehr so zuverlässig; es fing an, dass der Online-Zugang nicht durchgehend erreichbar war. Zuvor war vor dem USG eine Fritzbox vorgeschaltet, über die der Online-Zugang umgesetzt wurde. Nun wird der Zugang über einen PPPoE Account von der USG selbst umgesetzt. Zeitweilig gab es tatsächlich Probleme beim Zugang; der Medien-Konverter zeigte dann meistens eine rot blinkende LED; manchmal jedoch wurde kein Fehler angezeigt. In dem Fall war in der USG bei den Zugang-Angaben PPPoE keine DNS-Angaben vorhandden. Erst nachdem in der USG direkt Angaben eingetragen worden sind, hat der Zugang wieder funktioniert. Der Zustand hielt nur bin zur nächsten Provisionierung der USG stand. nach der Provisionierung waren die Angaben DNS wieder leer und keine Online-Verbindung mehr möglich. Erst nach der erneuten direkten Angabe konnte wieder ein Online-Zugang hergestellt werden. Dieser hielt jedoch wiederum nur bis zur nächten Provisionierung. Deswegen kommt morgen ein Techniker ins Haus, um die Leitung zu prüfen.


    Nachtrag:


    Ich gehe davon aus, dass Du am Client - welcher natürlich auf DHCP steht - als Gateway nun das USG mit seiner Adresse 192.168.1.1/24 eingetragen haben solltest

    Bislang habe ich das LAN-Netz im Bereich 192.168.188.0/24 betrieben. Der DHCP hat die IP-Adressen im Bereich von 192.168.188.100-192.168.188.254 vergeben.


    Wenn nun der Bereich auf 192.168.1.1/24 geändert wird, müssen viele statische IP-Adressen von Webserver und Proxy und einigen weiteren Systemen die IP-Adressen umgestellt werden.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Ben2003 mit diesem Beitrag zusammengefügt.