Hilfe, auf einmal komplettes Netzwerk tot

Es gibt 25 Antworten in diesem Thema, welches 4.972 mal aufgerufen wurde. Der letzte Beitrag () ist von Matthias.

    Hallo...


    ich habe eigentlich nichts gemacht, außer:

    • pi-hole per shutdown runter gefahren
    • pi-hole an der UDM Pro SE in einen Port gesteckt (auch testweise in einen, von dem ich wusste, dass er auf Management läuft)
    • UDM Pro SE: Reboot durchgeführt


    Und nun geht garnichts mehr:

    • Die Anzeige an der UDM sagt, dass das Internet OK ist und 12 Geräte WIRED angebunden sind
    • Ich kriege aber von keinem Gerät mehr Zugriff auf die UDM
    • Ich kriege keinen Zugriff mehr auf das Internet


    Es ist quasi alles tot..... HILFE, was soll ich tun?


    Mein Setup:

    • Provider
      • Vodafone Kabel (1Gbit Down / 50Mbit Up)
    • Hardware:
      • Modem: Vodafone Modem 2022
      • Gateway: UDM Pro SE
      • 2 x USW-8-Lite, 3 x USW-Flex
      • Mehrere APs (A6 Lite, AC Pro, Inwall, AP M Pro)
    • Netzwerk:
      • 4 VLANs
        • Management
        • 16
        • 18
        • Gast

    Also ich kam nun über unifi.ui.com rein und konnte feststellen, dass mein zentraler Switch (Verteilerkasten) hängen blieb. Er ist immer zwischen Adopting und Getting Ready hin und hergesprungen.

    Ich habe diesen nun ausgeschalten und wieder gestartet, aber es ist immer noch etwas dubios.

    • 2 APs kriegen die falsche VLAN OP, obwohl die Ports richtig konfiguriert sind
    • Mein Notebook kommt nicht ins WLAN - die IP Einstellungen stimmen nicht


    Welche dns hast du bei deinem wan Anschluss UDM pro se eingetragen? Da war doch ein Problem wenn dieser euch auf pihole dns war.

    Network ist 6.5.55


    Jetzt wird es ganz verrueckt:

    Mit meinem Handy komme ich nicht ins Standard WLAN oder Gastlan. Ich bekomme keine IP zugewiesen.


    Im dritten Vlan isses dann kein Problem... Ich kapier es nicht.

    Den DNS habe ich nur in den non-Management-Lans hinterlegt.


    Jetzt ist mir ein Unterschied aufgefallen:

    Bei einem war als Security WPA2/WPA3 aktiviert, bei dem anderen nur WPA2.


    Bei letzterem geht der Zugriff manchmal, aber die Verbindung bricht gerne ab und wird dann nach 5 Sekunden Pause wieder aufgebaut.

    Moin,


    wo hat der piHole vorher dringesteckt? Klingt für mich, als ob da feste IP-Adressen nicht zu den Portkonfigurationen passen. Wenigstens bei einem Port. Evtl. hat er auch nen Loop erkannt und was geblockt. Das kann Unifi ganz gut. Fehlt die Kabelverbindung, baut er sich was über Funk auf und wenn dann die Kabelverbindung wieder steht, erkennt er nen Loop und deaktiviert die Kabelverbindung statt der Funkverbindung...

    Wenn unifi und Pi-hole sich die DNS Anfragen immer wieder gegenseitig zuschicken kommt es zu einem Loop.

    Dieses blockiert nicht nur den Internetzugang, sondern kann auch, je nach Einstellung, dafür sorgen, dass auch switche und AP nicht mehr funktionieren

    (Nicht falsch verstehen, dein Problem kann viele Ursachen haben, das ist nur eine Möglichkeit)

    Aus dem Grunde lass ich meine unifi Geräte nie über den internen DNS laufen, ist auch egal, die sollten nicht allzu viel ungewollte Zugriffe anfordern (ein wenig vertrauen in den Hersteller *wünsch*), im Management lan gehört das pihole meiner Logik nach dann auch nie rein (mein Setup, meine Meinung)

    Früher hatte ich dafür in verschiedenen VLAN verschieden pihole (was für ein Quatsch)

    Ich hab mein Pi-hole nun im Main VLAN (wo meine Standard pc/Geräte drin sind), getrennt vom Management lan (das Standard wo ich nur Infrastruktur drin habe), jedes andere VLAN kann trotzdem auf den pihole im Main VLAN zugreifen (über Firewall regeln auf Port 53), im pihole selber kannst du die unterschiedlichen Adressen aus verschiedenen VLAN in Gruppen manuell pflegen und somit jeder Gruppe eigene Regeln geben (VLAN Gruppe a ist garnicht geblockt, Gruppe b hat Jugendschutz regeln, Gruppe c darf fast nichts nach außen)

    Gefällt mir 1
    Zitat von uboot21

    Ich hab mein Pi-hole nun im Main VLAN (wo meine Standard pc/Geräte drin sind), getrennt vom Management lan (das Standard wo ich nur Infrastruktur drin habe), jedes andere VLAN kann trotzdem auf den pihole im Main VLAN zugreifen (über Firewall regeln auf Port 53), im pihole selber kannst du die unterschiedlichen Adressen aus verschiedenen VLAN in Gruppen manuell pflegen und somit jeder Gruppe eigene Regeln geben (VLAN Gruppe a ist garnicht geblockt, Gruppe b hat Jugendschutz regeln, Gruppe c darf fast nichts nach außen)

    Das klingt ja sehr gut durchdacht.

    Wie kann man die verschiedenen VLANs im pihole adressieren? Nimmt man da einfach einen Filter auf den Addressbereich?

    Zitat von Matthias

    Also ich kam nun über unifi.ui.com rein und konnte feststellen, dass mein zentraler Switch (Verteilerkasten) hängen blieb. Er ist immer zwischen Adopting und Getting Ready hin und hergesprungen.

    Ich habe diesen nun ausgeschalten und wieder gestartet, aber es ist immer noch etwas dubios.

    • 2 APs kriegen die falsche VLAN OP, obwohl die Ports richtig konfiguriert sind
    • Mein Notebook kommt nicht ins WLAN - die IP Einstellungen stimmen nicht


    Irgendetwas scheint mit Deiner Konfiguration nicht zu klappen.

    Warum haben nicht alle APs IP-Adresse auch 192.168.1.0/24? Und warum heißen die 16-* oder 18-*? ich glaube, dass Du das mit den VLANs nicht ganz verstanden hast - meine Wahrnehmung.

    Kläre mich gern auf.

    Ich fürchte, irgendwas passt an meiner Hardware nicht. Darf ja nicht sein, dass der sich ständig abmeldet.

    Könnte da etwas falsch verkabelt sein? Wie kann ich denn einen Loop am Einfachsten identifizieren? (bei meinem alten Switch würde er sowas anzeigen.