Probleme mit Unifi Netzwerk

Es gibt 12 Antworten in diesem Thema, welches 4.054 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Hallo,


    in unserem Hotel habe ich ein Netzwerk überwiegend mit Unifi Komponenten umgesetzt.


    Der Aufbau ist wie folgt:

    Ein Lancom Router, der als Load-Balancer fungiert und für Voip zuständig ist. DHCP kommt ebenfalls vom Lancom

    Daran hängen dann 3 Unifi switches und mehrere Access Points, eine Dream Machine ist nicht im Einsatz.

    Zudem gibt es 2 Ruckus Switche, an denen die TVs hängen (wir haben einen SatIP Wandler, die TVs bekommen das Signal über IP)


    Nun zu den Problemen:

    Ein AP läuft teilweise im Halbduplex Modus obwohl an beiden Seiten Autonegotation eingestellt ist?? Auch hatte ich bei einem Client dieses Problem, er wurde nicht richtig erkannt und kann temporär keine Verbindung aufbauen. Auch verliere ich beim Pingen an diverse Clients öfters Paketverluste.


    Was ich auch sehr seltsam finde und was vielleicht für die Probleme verantwortlich sein kann ist, dass an den 3 Switches ein extrem hoher 24h Traffic angezeigt wird. Bei dem Hauptswitch sind es 55 TB (ja, Terabyte!)


    Ich weiß aber nicht woher das kommt und das Spanning Tree Protocol ist auch aktiviert.


    Ich habe für das TV und das Gastnetz je ein VLAN angelegt. Wenn ich nun ein Gerät, das mit der entsprechenden VLAN-ID tagge und dem Port als Profil "all" zuweise, kommt es trotzdem vor, dass dieser Client im falschen Netz hängt.


    Hier ein Bild von den switches:



    In den logs sehe ich tausende Einträge dieser Art:

    [2022-02-19T23:42:44,112] <inform_stat-1> WARN dev - Incorrect MAC=192.168.148.103 in chassis_id field in LLDP table entry.


    Bin langsam echt mit dem Latein am Ende.. Habe alle Kabel kontrolliert, geschaut dass es keine loops gibt aber das Problem besteht trotzdem noch...

    Danke schonmal für Eure Tipps :smiling_face:

    Hallo andante.


    1. Was für einen Unifi Controller hast du im Einsatz? Raspi/Cloud Key/Software Controller auf einem Windows PC?

    2. Welche Version hat der Controller?

    3. Wie sind die Switche und die Netze im Controller eingestellt?


    Du musst uns am Anfang etwas mehr helfen, damit die das Konstrukt verstehen, weil

    Zitat von andante

    Netzwerk überwiegend mit Unifi Komponenten umgesetzt

    das sieht eigentlich nicht danach aus. :thinking_face: Router/DHCP --> LAN Com, TV's --> RUCKUS Switche und die AP's sind gar nicht benannt. Die einzigen Komponenten, die definitiv von Unifi sind, sind die 3 Switche im Bild.

    Zitat von andante

    Ich habe für das TV und das Gastnetz je ein VLAN angelegt. Wenn ich nun ein Gerät, das mit der entsprechenden VLAN-ID tagge und dem Port als Profil "all" zuweise, kommt es trotzdem vor, dass dieser Client im falschen Netz hängt.

    Von welchen Geräten sprechen wir denn hier? Ich denke die TV's hängen an den RUCKUS Switchen? Meinst du hier Geräte, die dann ins Gast VLAN sollen? Ist das Gast VLAN auch im LAN Com eingestellt? Kennen die Unifi Geräte auch das GAST VLAN vom LAN Com? Der Port am Switch müsste, meiner Meinung nach aber dann auch auf dem GAST VLAN stehen und NICHT auf ALL. Woher soll das Client-Geräte denn wissen, woher es eine IP bekommen darf???


    4. Bekommen die Switche ihre IP vom LAN Com?

    5. Welche Netze / VLAN's sind im LAN Com eingestellt?


    Also meiner Meinung nach, bitte verbessert mich hier, ist die Zusammenstellung für ein funktionierendes Netzwerk schwierig, aufgrund der Vielzahl der unterschiedlichen Hersteller und die Einstellungen der einzelnen Komponenten nicht unklar.


    Mein Vorschlag an andante:


    1. Netze vom LAN Com benennen.

    2. Was bzw. soll mal an den Unifi Switchen hängt/hängen?

    3. Macht es nicht eher Sinn, alle Komponenten auf die Ruckus Switche zu klemmen und im LAN Com alles zu steuern?



    Danke für deinen weiteren Infos.

    Zitat von andante

    Spanning Tree Protocol ist auch aktiviert

    Für was hast du das aktiviert und wo? Auf den Unifi Switchen?

    Hallo Ronny,


    Zitat


    Für was hast du das aktiviert und wo? Auf den Unifi Switchen?


    Genau auf den Unifi switches. Ich habe es aktiviert um sicherzustellen, dass es zu keinen Kollissionen/loops kommt wegen einer falschen Verkabelung.


    Zitat

    1. Was für einen Unifi Controller hast du im Einsatz? Raspi/Cloud Key/Software Controller auf einem Windows PC?

    2. Welche Version hat der Controller?

    3. Wie sind die Switche und die Netze im Controller eingestellt?

    der Controller läuft auf einem Windows Server 2016 und hat die Version 6.5.53


    Die Einstellungen sind wie folgt:





    Hier noch ein Bild mit allen Unifi Geräten:




    Zitat


    Von welchen Geräten sprechen wir denn hier? Ich denke die TV's hängen an den RUCKUS Switchen? Meinst du hier Geräte, die dann ins Gast VLAN sollen? Ist das Gast VLAN auch im LAN Com eingestellt? Kennen die Unifi Geräte auch das GAST VLAN vom LAN Com? Der Port am Switch müsste, meiner Meinung nach aber dann auch auf dem GAST VLAN stehen und NICHT auf ALL. Woher soll das Client-Geräte denn wissen, woher es eine IP bekommen darf???

    Ja, die TVs hängen an den Ruckus switches. Aber ich wollte auch die Voip Telefone in den Zimmern in dieses TV Netz aufnehmen. Das Gast VLAN ist auch im Lancom eingestellt und die Unifi Geräte kennen dieses Netz. Welchen Port genau meinst du?



    Ja, die Switche bekommen ihre IP vom Lancom.


    Folgende Netze sind eingestellt:



    An den Unifi switchen sollen die Access Points (also internes + Gäste Wlan), sowie die komplette interne Netzwerkstruktur (PCs, Drucker usw hängen)


    Alles an die Ruckus Geräte zu hängen geht leider nicht, da nicht genügend Ports frei sind.

    Hallo andante,


    ich bin noch etwas verwirrt bzw. muss ehrlich gestehen, komme noch nicht ganz klar:


    - du hast im Controller ein Netz 192.168.2.0 angelegt --> aber wo geht das auf dem LAN Com hin??? Da ist doch gar keines angelegt???

    - dann zu den Netzen GAST und TV --> meiner Meinung nach kannst du die als VLAN Only anlegen und nicht als isolierte Netzwerke --> die Isolierung sollte ja der LAN Com vornehmen


    Ich lege dir mal meine Einstellungen rein:

    1. Das DHCP macht meine OpnSense Firewall, welche auch der Router ist. Bei dir wäre das Der LAN Com.

    2. Mein Haupt(Management)-LAN ist 192.168.1.1, wo auch die Synology DS918+ mit dem Controller im Docker drin ist. Hier müsste meiner Meinung nach auch der Server mit dem Controller drin sein. Bei dir 192.168.3.1/24

    3. Gast-/Mitarbeiter-/IoT-Netze sind bei separat als Netze OHNE DHCP im Controller angelegt, da auf dem 16 Port Unifi Switch jedes Netz einen separaten Port hat, welche auf den jeweiligen separaten Port auf meiner OpnSense geht. Bei dir würde das aber über VLAN Only gehen. --> VLAN Only anlegen und die VLAN ID wie im LAN Com angeben.

    4. Die Port(s) der Switche, welche mit dem LAN Com verbunden sind, würde ich auf ALL stellen. Der Port zu meiner Synology steht auf dem LAN Profil. So, denke ich wäre das Portprofil von der Verbindung vom Server zum Switch. Die Ports wo am Switch die AP's dran hängen, natürlich auch auf ALL stellen, es sei denn die sollen NUR das GAST WLAN ausstrahlen.

    5. Sollen Ports an den InWall's auch nur auch Gast-Zugang genutzt werden, dann diese Ports auch NUR auf das GAST-VLAN als Portprofil stellen.


    Ich hoffe, ich habe mich halbwegs verständlich ausgedrückt? Bitte Profils hier im Forum bitte gern verbessern. :winking_face:

    Hallo Ronny,

    Zitat

    - du hast im Controller ein Netz 192.168.2.0 angelegt --> aber wo geht das auf dem LAN Com hin??? Da ist doch gar keines angelegt???

    - dann zu den Netzen GAST und TV --> meiner Meinung nach kannst du die als VLAN Only anlegen und nicht als isolierte Netzwerke --> die Isolierung sollte ja der LAN Com vornehmen


    Ich hab die Subnetzmaske auf 255.255.254.0 gestellt, damit müsste das Netz ja von 192.168.2.0 bis 192.168.3.254 gehen


    Ich hab die als VLAN only angelegt. Hatte kürzlich auf die neue Ansicht umgestellt, da geht das wohl nicht so eindeutig hervor oder?


    Der Lancom hat ja 4 Ethernet Ports, wobei die ersten 3 auf LAN 1 laufen. Wäre es demnach ausreichend, nur ein Lankabel mit den Switches zu verbinden und alle switches untereinander?

    Hallo andante,


    ich gehe davon aus, dass an dem LAN Com bei Port 1-3 eine Link Aggregation besteht, korrekt?


    Ich würde es mal so sagen, wie ich es umsetzen würde:


    1. Ich würde die einzelnen Netze sauber trennen:

    -> 192.168.3.0/24 für dein Management Netz (AP's, Switche, Server mit dem Unifi Controller)

    -> 192.168.2.0/24 für dein LAN Netz? Drucker, PC's Rezeption und so weiter...

    -> 192.168.127.0/24 für dein Gast NETZ


    2. Da das Netz der TV's direkt an die RUCKUS Switche gehen, muss der Controller davon, meiner Meinung nach, auch nichts wissen. Die Eingang im Unifi Controller kannst du dir eigentlich sparen.


    3. Die Ports an den Unifi Switchen "ordentlich taggen"

    --> dort wo ein Drucker, PC der Angestellten oder hausinterne Sachen dran hängen --> LAN

    --> dort wo Access Points dran hängen, welche AUßER dem GAST WLAN auch den hausinternen Geräten WLAN zur Verfügung stellen ALL

    --> der Server muss, meiner Meinung nach, ins MANAGEMENT LAN

    --> die Verbindungen von UI Switch zu UI Switch auch auf ALL lassen


    4. Dann mal einen freien Port an einem UI Switch auf Gast NETZ stellen und einen Laptop per LAN Kabel anschließen und schauen, welche IP er vom LAN Com per DHCP bekommt. Wenn der Laptop eine 192.168.127.xxx bekommt, sollte es gehen. Mit der Verbindung von 2 Netzen per xxx/23 bzw. 255.255.254.0 habe ich keine Erfahrung und würde es daher auch nicht so machen. Du kannst die Netz doch sauber aufsplitten. Das sollte doch mittels VLAN kein Problem sein.


    5. Dann die WLAN's im Unifi Controller anlegen und mit dem Netz LAN bzw. Gast NETZ "taggen".


    Wo hängen denn die 5 InWall AP's? In den Zimmern oder im Gang oder bei den Angestellten?

    Hallo andante,


    ich gehe jetzt mal davon aus, dass du das Projekt aus dem Thread hier umgesetzt hast? Bitte noch einmal schauen. Dort hatten wir schon Tipps zu den Netzen gegeben.


    Weiterhin viel Erfolg.

    Ronny :winking_face:

    Hallo Ronny,


    danke für die Tipps, ich werde das mal ändern.


    Zitat


    ich gehe davon aus, dass an dem LAN Com bei Port 1-3 eine Link Aggregation besteht, korrekt?





    Allerdings hab ich noch folgende 3 Fragen:

    1. Der Server wird sowohl für das interne Netz benutzt als auch für das TV Netz (es läuft da eine Software, auf die die Fernseher zugreifen). Daher dachte ich, dass ich mit 2 Netzwerkkarten je eine Verbindung in die 2 Netze erstelle

    2. Einen der Unifi Switch benötige ich auch noch im TV Netz, da die Ruckus Switche nicht ausreichend sind. Wie würdest du das am Besten lösen? Wenn ich die Netze wirklich komplett voneinander trennen will, woher weiß dann der Unifi Controller, dass dieses switch existiert?

    3. Wie kann man im Unifi einstellen, ob ein Port getaggt oder ungetaggt ist für das VLAN?



    Zitat


    Wo hängen denn die 5 InWall AP's? In den Zimmern oder im Gang oder bei den Angestellten?


    Die meisten hängen davon in den Zimmern, wobei diese nicht direkt zugänglich sind für die Gäste. Dann haben wir noch einen draußen im Garten, einen an der Rezeption und einen im Restaurant.

    Hallo andante,


    wir probieren es mal, obwohl mein Netzwerk kleiner ist als deines :winking_face: :


    1. VLAN Only (alte UI) bzw. Network Isolation (neue UI) --> Netz TV mit ID 127 anlegen.


    2. Einen freien Port am Switch wählen und mit Profil TV taggen.


    3. Die Access Points bzw. die Uplinks zum LAN Com sollten auf ALL stehen.


    4. Der eine Port, wo der Server am Unifi Switch hänge und das Management (den Controller steuert) sollte, davon gehe ich aus, auf dem Haupt-LAN bzw. Management LAN stehen. Genauso wie die Switche und Access Points.


    5. An dem Port am Switch, wo der Server mit dem 2. LAN für die TV Steuerung verbunden ist, stellst du das Profil genau wie bei 2. auf TV.


    Gib mal bitte eine Rückmeldung, ob es bei dir geklappt hat.


    Ronny

    Hallo andante,


    hast du denn überhaupt ein paar Einstellungen, wie von mir beschrieben, abgeändert? Oder hast du alles so gelassen wie es war?