Super, das freut mich, dann brauch ich ja jetzt kein sdchlechtes Gewissen mehr haben, wenn ich mal ne Stuinde nicht hier reinschaue 
Umstellung von FB 7490 auf Vigor 165 + USG Pro-4
-
- Frage
- erledigt
- Falke07
Es gibt 70 Antworten in diesem Thema, welches 24.347 mal aufgerufen wurde. Der letzte Beitrag () ist von Irminsul.
-
-
Ich bin die nächste Woche auswärts und habe u.a. mit spezielleren Unifi Installationen zu tun.
Ich forciere da ein paar Experimente zum USG/Firmware/DNS an, eventuell kann man dadurch eine Ursache dieser "Vorgehensweise" entdecken und vielleicht auch eine Lösung finden.
Ich werde berichten
Also die Ergebnisse sind eher ernüchternd für eingefleischte "Ubnt Jünger", ich habe es fast befürchtet.
In den sieben Aufbauten letzte Woche konnte ich dieses Verhalten an keiner Konfiguration nachstellen.
Die Internetanschlüsse waren Standleitungen mit statischer IP. Der DNS wurde von Hand in den USGs eingetragen und blieb auch so.
Ein Anschluss war am WAN dynamisch und bekam darüber auch den DNS.
Ich hatte an keinem USG das Problem, das der DNS auf localhost gesetzt worden war.
Eventuell ist es ein Problem mit PPPoE, das werde ich mal noch untersuchen.
-
Nachstellen könntest du es evtl. Wenn du denkst wie n Noob. 🤣
Ansonsten denke ich nicht, dass es an PPPoE liegt.
-
Ich habe noch mal etwas genauer geschaut und ganz unbedarft einen USG am PPPoE Zugang mit WAN1 verbunden und mich ans LAN1 gehangen.
Zugang zum PPPoE Accelerator hatte ich, weshalb ich gegen testen konnte.
Folgendes kam dabei heraus:
USG hatte via PPPoE Internet
Dazu hatte ich das automatisch erstellte WAN unter Networks von "DHCP" auf "PPPOE" umgestellt und "Name" und "Passwort" eingegeben.
Mehr nicht! Im Bild 0001 sieht man, der USG hatte Verbindung ins Internet.
###########################
Bild 0002 zeigt, was der PPPoE-Server dem USG zugewiesen hat.
Die per PPPoE mitgegebenen DNS Server sind 1.0.0.1 & 1.1.1.1
###########################
Im Bild 0003 zeigt das WebIf des USG, nachdem ich schon über eine Stunde über den USG mit PPPoE im Internet unterwegs war und dessen WebIf mehrfachst aktualisiert hatte.
###########################
Nach einem kompletten Neustart des Systems, also USG und Controller und gut acht Minuten warten... Siehe Bild 0004
Ja der USG blieb während des gesamten Tests auf "Provisioning", obwohl alle Änderungen immer komplett auf diesen übertragen worden waren.
###########################
Dafür hatte er dann, wie im Bild 0005 zu sehen, in seinem WebIf aktualisierte Daten. (immerhin
)Den DNS setzt die Vyatta in der resolv.conf selbst auf "localhost" und lässt den USG als DNS fungieren.
Dieser nutzt dann "für sich" die DNS Server vom Provider und leitet Anfragen dahin weiter.
###########################
Ich habe nur vom Test mit dem USG Bilder gemacht, da es der erste war.
Zum Spaß, welchen ich noch anfänglich hatte, probierte ich noch mal mit einem USG-4 Pro.
Das Ergebnis war das gleiche, habe das schnell abgebrochen und auf Fotos verzichtet.
Beim USG hatte ich von Freitag bis Sonntag immer aufs neue Versucht -> Verhalten immer ziemlich ähnlich.
Ich spare mir hier mein Fazit!
-
Hallo Falke07,
ja, die händische Änderung wird dann wieder von der Vyatta Firewall überschrieben.
Kann man sich mit "nano","vi",oder auch "tail" schön über ssh auf dem USG anzeigen lassen.
"tail /etc/resolv.conf" <- da steht das schön zum lesen drin
So lange erst mal alles funktioniert, würde ich da auch nicht weiter dran basteln. (Never touch a running system)
Über die config.gateway könnte man da bestimmt noch was machen, pfuscht damit aber sicher wieder in andere Prozesse hinein.
Ich vermute, das Vaytta/Ubnt dies eventuell fürs IDS/IPS braucht.
-
Hallo Irminsul
In den sieben Aufbauten letzte Woche konnte ich dieses Verhalten an keiner Konfiguration nachstellen.
Und gestern konntest du es nachstellen.
Nun stellt sich für mich die Frage, was war bei den 7 anders als gestern? Liegt es an der Einwahl per PPPoE an dem USG?
Ist es vielleicht die Lösung, die Einwahl über das Vigor Modem zu machen?
Wie war die Einwahl bei den 7 Projekten?
Gruß
Falke07
-
Ich hatte an keinem USG das Problem, das der DNS auf localhost gesetzt worden war.
Eventuell ist es ein Problem mit PPPoE, das werde ich mal noch untersuchen.
Drum hatte ich das als letzte Anmerkung dazu geschrieben.
Die 7 Aufbauten waren wie geschrieben Standleitungen mit statischer IP und einer mit DHCP.
Das Verhalten scheint bei PPPoE gegeben zu sein, so wie es sich bei mir darstellte.
-
Ob das ein direkter Fehler an sich ist, kann ich gar nicht mit Sicherheit sagen.
Die Vyatta Firewall trägt den "localhost" in der resolv.conf ein.
Wenn der USG korrekt als DNS arbeitet, sollte es dann keine Fehler geben.
Das Verhalten hatte ich wie geschrieben auch, jedoch keine wirklichen Fehler im Netzwerk. Verbindungen standen alle, nur halt fehlerhafte anzeigen im Controller.
Ich würde mal die Einwahl mit dem Vigor probieren, wenn die Einwahl mit dem USG zu Netzwerkproblemen führt.
Und ich würde die PPPoE Daten im "adoptierten" USG im Controller Eintragen.
Mit dem WebIf des USG habe ich schon zu oft diverse Probleme gehabt.
