USG 4 Pro - Internetseiten teilweise nicht abrufbar

Es gibt 33 Antworten in diesem Thema, welches 13.250 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Ich kann dir eventuell helfen..... ich habe auch einen Glasfaseranschluss (Anbieter SWN / WilhelmTel) und ich hatte ab und an das gleiche Problem. Ich konnte ab und an plötzlich einfach einige Seiten nicht mehr öffnen. Oder Teamviewer wollte nicht mehr usw.... es war merkwürdig.


    Erklärung war folgende:

    Zitat


    Wenn die MTU Einstellung am Client größer (default sind 1500) ist, als zum ISP weitergeleitet werden können (bei PPPoE Anschlüssen meist 1492), und das Modem/Router keine Fragmentierung erlaubt/unterstützt, schlägt der TLS Handshake bei einigen Seiten fehl


    Lösung war: Die MTU bzw. MSS Clamping am USG dem Glasfaseranschluss anzupassen.

    z.B. SWN sagt MTU: 1492 Unifi Standard 1500. Hier muss man aber noch irgendwelche Bits und Bytes abziehen und so kommt man dann auf 1452 die ich eintragen musste bei Vorgabe Provider von 1492.


    Seit dem hab ich keine Probleme mehr


    Hallo thezepter...

    Vielen Dank für die Info - ich hab zwar die USG Pro 4 heute zurück gesendet :frowning_face: war der letzte Tag zum zurück senden, aber gut dass ich noch die normale USG da habe... Muss ich gleich noch probieren ob das funktioniert :smiling_face:


    Bin gespannt, wäre ja super...


    Danke und meld mich dann

    lg Armin

    Guten Morgen...

    Hab das versucht, aber leider hat es nicht funktioniert. Nachdem ich anstelle der FB die USG angeschlossen habe geht die ZAMG Seite nicht auf, auch Netflix an meinem Oled will nicht. Vielleicht muss ich etwas mit der MTU rum spielen, aber hab halt auch keine Ahnung was ich da nehmen soll :smiling_face:


    Werde am We nochmals die USG hinter der Fritze probieren. Wie soll ich das die FB einstellen?

    Danke im Voraus,

    lg Armin

    Es nervt zwar, aber ein factory reset sollte man immer vorher machen, um einen sauberen Ausgangspunkt zu haben (devices vorher entfernen, damit sie später wieder gefunden werden).


    In der USG den WAN Port auf DHCP und schon sollte es gehen.

    • Offizieller Beitrag
    Zitat

    einen sauberen Ausgangspunkt zu haben (devices vorher entfernen, damit sie später wieder gefunden werden).

    Oder man hat ein ssh password hinterleget dann kann man beim importieren der geräte sagen wie das password war ohne sie alle raus zu schmeißen oder sie ständig zu reseten.

    Naja.. du solltest schon wissen welche MTU dein Anbieter vorgibt und dies dann entsprechend meiner verlinkten Anleitung eintragen. Ohne die korrekten Werte funktioniert das nur bedingt. Das kann schon daran liegen.

    Hallo zusammen,


    ich hänge mich mal an den Faden an, da ich ein sehr ähnliches Problem habe:

    Partiell sind Internetseiten nicht bei mir nicht erreichbar und ich erhalte einen "ERR_CONNECTION_TIMED_OUT", unabhängig vom genutzten Endgerät.


    Komischerweise sind es nur manche Seiten, aktuell hab ich 2 gefunden. Diese dann aber permanent und reproduzierbar.


    Vom Setup her hängt das USG 4 Pro bei mir hinter einer FB7390 welche als Telefonanlage und Modem genutzt wird.

    Zu Testzwecken habe ich einmal das WLAN der FB aktiviert und die beiden Seiten aufgerufen. Hier klappt alles wie es sollte.

    Es muss also scheinbar an der USG Konfig liegen.


    Den oben genannten Versuch mit der MTU Anpassung hat bei mir ebenfalls nicht zu Erfolg geführt.


    Grundsätzlich bin ich noch recht neu ein der Ubiquity Technik - bräuchte also mal eure Unterstützung bei Debuggen und der Fehlersuche. Freu mich auf eure Anregungen.


    Danke!

    Mahlzeit zusammen!
    Also ich habe dieses Problem mit den nicht aufrufbaren Seite hier bei uns in der Firma auch.

    Wir haben eine UDMPRO im Einsatz.


    Besonders bitter wenn die Buchhaltung an Seiten wie Commerzbank oder Sparkasse nicht mehr drauf kommt.

    Oder unser Versand beim DPD Busines Portal keine Pakete mehr anmelden kann.

    Oder ganz schlicht einfach den Webmail Zugang von 1&1.


    Ich habe auch alles o.g. mal getestet und bin dann hinterher in der Option DPI hängen geblieben.

    Nachdem ich die DPI mal testweise ausgeschaltet habe konnten wir hier wieder alle "problematischen" Seiten aufrufen.


    Wenn dies aber die Lösung ist fände ich es schade, weil mir dadurch ja einige Statistiken wegfallen, welche ich an der UDM so liebe.

    Hat wer von Euch die gleiche Erfahrung gemacht oder ist dieses Problem schon bekannt? Fix??

    Tut zwar jetzt aktuell nichts zu Sache aber weil ich gelesen habe:


    Zitat von thezepter

    Hier muss man aber noch irgendwelche Bits und Bytes abziehen und so kommt man dann auf 1452 die ich eintragen musste bei Vorgabe Provider von 1492.

    1500 ist die Standart Paket große die alle können.

    Der PPPOE Header ist 8 Byte die oben drauf kommen. Daher auch eine MTU von 1492.

    Weil sonst zu großtat ist doof.


    MSS ist aber ungleich MTU auch wenn ganz ähnlich.

    MSS berücksichtig nur die Nutzdaten. Der TCP und der IP Header kommen noch dazu mit jeweils 20 Byte.


    1500byte - 8byte PPPOE - 20byte IP - 20byte TCP = 1452

    Zitat von Cosmicsea

    Ich habe auch alles o.g. mal getestet und bin dann hinterher in der Option DPI hängen geblieben.

    Nachdem ich die DPI mal testweise ausgeschaltet habe konnten wir hier wieder alle "problematischen" Seiten aufrufen.


    Rätselhaft, dachte das DPI eine reine passive Geschichte ist.

    (beim IDS/IPS weis ich inzwischen das der nur passive mithört und über logfiles

    eine treffer an ein Ubiquiti Programm übergibt der das reporting macht und je nach IPS/IDS Einstellungen

    einen IO Filter Filter setzt auf der USG.)

    Zitat von gierig

    Rätselhaft, dachte das DPI eine reine passive Geschichte ist.

    (beim IDS/IPS weis ich inzwischen das der nur passive mithört und über logfiles

    eine treffer an ein Ubiquiti Programm übergibt der das reporting macht und je nach IPS/IDS Einstellungen

    einen IO Filter Filter setzt auf der USG.)


    Ich hab auch noch mal den Cross-Check gemacht.
    DPI EIN & IDS AUS... Einige Seiten nicht aufrufbar.
    DPI AUS & IDS EIN .. Läuft alles wie es soll.

    Finde ich ein sehr merkwürdiges Verhalten.

    Hast du mal ne Beispiel URL ?


    Meine Örtliche Sparkassen Seite läuft Prima, und zumindestens die myDPD login Seite läuft auch bestens (mit DPI und IDS AN)


    Hab auch nochmal rumgestochert. Das DPI von unifi benutzt im Grunde das connection Tracking

    das zusammen mit IPTables die Firewall Grundlage bietet. Dabei gibt es noch ein eignes „UNIFI DPI Modul“

    scheint als wenn das die Ausgabe definiert das dann Webseite und Unifi Tools benutzen um und sie „schönen“

    singe anzuzeigen.


    Dass SOLLTE demnach auch keinen Einfluss haben, Aber SOLLTE heißt nunmal nicht unbedingt das es doch passiert.