Probleme im Netzwerk

Es gibt 14 Antworten in diesem Thema, welches 6.072 mal aufgerufen wurde. Der letzte Beitrag () ist von Dor_Chris.

    Hallo,


    wir haben 2019 bei einem Kunden UniFi erfolgreich eingeführt mit mehreren AP-LR (WiFi 5), einer USG und der Controllersoftware auf einem Server.... Bis dato Lief das System super und Problemlos.


    Jetzt wurde das System auf eine UDM Pro, einen USW-48-PoE, 2 USW-lite 16 PoE, 2x AP Pro, 2x USW-Flex erweitert.


    Ich habe schon Installationen mit ähnlichen Geräten bei anderen Kunden installiert und das ohne Probleme.


    Leider ist seit dem ersten Teil der Umrüstung hier Probleme vorhanden, die die "Netzwerkstabilität" im INTERNEN-Netzerk (192.168.105.1/24) und im GAST-Netzwerk (192.168.1.1/24) stark beeinträchtigen.

    Normalerweise hätte ich die Ports in den Switchen überall auf INTERN gestellt, allerdings gab es hier schon die ersten effekte, dass Accesspoints und Switche dahinter nicht mehr mit dem Controller verbinden konnten/als "Isoliert" dastanden, oder die Einbindung permanent fehlgeschlagen ist. Auch das WLAN soll sich seitdem soweit verschlechtert haben, dass Smartphones permanent aus dem Netzwerk fliegen, etc...


    Nun bin ich grad mit meinem Latein am ende, nachdem hinter einem USW-Flex (der seit 3 Wochen problemlos lief) um einen Küchenferndrucker angeschlossen wurde. Der Kücenferndrucker ist nun nicht mehr Pingbar, und der Switch wird mit in der Software als offline angezeigt. Auch pingbar ist er nicht!


    Den Switch habe danach versucht über die Reset-Taste zurückzusetzen, was den Swtich nur kurz wieder online gebracht hat (Switch hat DHCP). Während des zurücksetzens war auch kurz der Küchendrucker online und druckte Problemlos. Danach war wieder ruhe...


    Habe den Rucker jetzt an einem anderen Port gesteckt, der wiederum den Drucker richtig "switcht", allerdings ist der Switch offline. Den möchte ich morgen tauschen... Was sagt ihr?

    Zeichne mal eine Bild von dem Aufbau und erstelle Screenshots von den Netz-Konfigs usw.


    Ein Punkt: Switchports, wo Accesspoints und weitere Switche dran hängen, gehören auf das Profil "All", damit die mit dem Controller kommunizieren und alle VLAN übertragen können, zudem gehören die in ein eigenes Netzsegmet, in der Regal das Default-Netz, was auf der UDMPro immer als erstes eingerichtet ist.


    Die UDMPro hat per Default schon ein Netz 192.168.1.1 ( wenn ich nicht irre ) als Admin / Management-LAN eingerichtet.

    Zitat von Tuxtom007

    Die UDMPro hat per Default schon ein Netz 192.168.1.1 ( wenn ich nicht irre ) als Admin / Management-LAN eingerichtet.

    Korrekt - hat sie. :thumbs_up:

    Zitat von Dor_Chris

    Normalerweise hätte ich die Ports in den Switchen überall auf INTERN gestellt, allerdings gab es hier schon die ersten effekte, dass Accesspoints und Switche dahinter nicht mehr mit dem Controller verbinden konnten/als "Isoliert" dastanden

    Meinst du, dass die Port einem bestimmten LAN/VLAN zugewiesen sind? Ich glaube aber die Port am Switch müssen auf ALL stehen, da die AP's ja sonst den Controller nicht sehen?


    Firewallregeln sind eingestellt?


    @Tuxtom007 wird mir sicher zustimmen: Eine UDM Pro im geschäftlichen Einsatz kann ich bzw. im Forum wahrscheinlich niemand empfehlen. Die AP's und Switch haben aber ein gutes P-L-Verhältnis. Wie Tuxtom007 hat sogar einen Unifi Controller auf einer OpnSense installiert. Dies wäre für die gescheitere Variante gewesen. Ich denke, nicht mal das der Switch defekt ist und getauscht werden muss. Ich denke, hier sind Konfigurationsfehler vorhanden. Aber schwarz zu sagen, da wir dein Aufbau des Netzwerkes kein Stück kennen, außer 2 IP Adressen und die Hardware.

    Zitat von Tuxtom007

    Ein Punkt: Switchports, wo Accesspoints und weitere Switche dran hängen, gehören auf das Profil "All", damit die mit dem Controller kommunizieren und alle VLAN übertragen können

    Ja, danke nochmal für den hinweis, allerdings stehen diese Switchports bereits auf all...

    Zitat von Tuxtom007

    gehören die in ein eigenes Netzsegmet, in der Regal das Default-Netz, was auf der UDMPro immer als erstes eingerichtet ist.

    Okay, habe ich tatsächlicherweise hier nicht gemacht, um einfach IP-Konfigurationen an Clients zu umgehen.


    Zitat von Ronny1978

    Meinst du, dass die Port einem bestimmten LAN/VLAN zugewiesen sind? Ich glaube aber die Port am Switch müssen auf ALL stehen, da die AP's ja sonst den Controller nicht sehen?

    Habe ich dann auch wieder mitbekommen. Hatte halt vieles Durchprobiert und dabei wahrscheinlich mir mehr arbeit als nutzen gemacht.

    Zitat von Ronny1978

    Firewallregeln sind eingestellt?

    Soweit ich einsehen kann, ja.


    Stehe halt jetzt vor der entscheidung, die UDM neu zu konfigurieren, mit einem Stand, der funktioniert und immer Standard eingestellt wird, oder die Konfiguration High-Live umzustellen, in der hoffnung nicht mehr Schaden anzurichten.

    Zitat von Ronny1978

    @Tuxtom007 wird mir sicher zustimmen: Eine UDM Pro im geschäftlichen Einsatz kann ich bzw. im Forum wahrscheinlich niemand empfehlen. Die AP's und Switch haben aber ein gutes P-L-Verhältnis. Wie Tuxtom007 hat sogar einen Unifi Controller auf einer OpnSense installiert. Dies wäre für die gescheitere Variante gewesen. Ich denke, nicht mal das der Switch defekt ist und getauscht werden muss. Ich denke, hier sind Konfigurationsfehler vorhanden. Aber schwarz zu sagen, da wir dein Aufbau des Netzwerkes kein Stück kennen, außer 2 IP Adressen und die Hardware.


    Sorry, nimm’s mir nicht übel. Aber du widersprichst dich selbst in deiner Aussage und ich wiederhole gern, was meine Meinung dazu ist: UniFi ist kein Spielzeug, man sollte wissen was man da konfiguriert. Ich bin bei UniFi nicht lange dabei, habe aber 3 Installationen (davon eine umfangreiche mit mehreren Sites) ohne Probleme von Null an durchgeführt. Ich habe lange Jahre (und tu es immer noch) im Cisco Umfeld gearbeitet, das kann wirklich kompliziert werden (auch bei UniFi) und nicht umsonst gibt es Grundlagen- und Speziallehrgänge inkl. Zertifizierungen, um zu verstehen warum wie oder was funktioniert. Um das Thema abzuschließen und wieder zum Thema zurückzukommen, eine grundlegende Planung ohne Spielereien ist Grundlage eines funktionierenden Netzes.


    Dor_Chris:

    • In einem bestehenden Netz sind sicherlich diverse Server installiert. Ist irgendwo eine Route eingetragen, die dir im Netz unbeabsichtigt Probleme bereitet? Sprich: Nicht das sich AP‘s irrtümlich über ein anderes Gateay bedienen als die UDM?
    • Sind DNS Server im Netz? Wenn die AP‘s isoliert im Netz stehen, ist evtl. was in der Provisionierung schief gelaufen. Hast du SSH Zugang zu den AP‘s? Ist die Software auf diesen aktuell? Falls du nicht raufkommst, abklemmen und in ein anderes UniFI Netz klemmen, updaten und wieder in das Zielnetz zurück.
    • Nimm das alte Netz wieder in Betrieb, damit Ruhe im Betrieb ist. Bau die neue Hardware autark auf und lass die Portprofile an den Switchports wie sie sind (All). Den WAN.Port der UDM verbinde mit einem Switch im laufenden Netz. Konfiguriere alles, was später erforderlich ist.
    • Ist das WLAN stabil? An der Sendeleistung wurde nicht getunt?
    • Kannst du auf ein Stück Papier kritzeln, was du alles im Netz hast? Server?

    Gruß, Carsten


    ---------------

    Gefällt mir 1
    Zitat von Loomis

    Sorry, nimm’s mir nicht übel

    Nehme ich dir nicht. :winking_face: Es herrscht doch Meinungsfreiheit. Ich habe nur im Forum viele Beispiele gelesen, wo die Integration bzw. Installation in einem Firmennetzwerk "in die Hose" gegangen ist. Kommt aber immer auf die Größe des Unternehmens an und was gefordert ist. Egal was man nimmt, man sollte IMMER wissen, was man tut.


    Ich bin mit meiner OpnSense und den Switchen und AP's von Unifi (dem Controller im Docker meiner DS918+) glücklich und würde nicht zu einer UDM Pro wechseln. Wobei ich ehrlicherweise sagen muss, dass ich mit meiner UDM Base als Controller/WLAN AP und Switch schlechte Erfahrung gemacht habe. Halt ein gebrandmarktes Kind.


    Aber die Entscheidungen und den dahinstehenden Aufwand wählt jeder selbst aus. :smiling_face:

    Zitat von Dor_Chris

    Hallo,


    wir haben 2019 bei einem Kunden UniFi erfolgreich eingeführt mit mehreren AP-LR (WiFi 5), einer USG und der Controllersoftware auf einem Server.... Bis dato Lief das System super und Problemlos.


    Jetzt wurde das System auf eine UDM Pro, einen USW-48-PoE, 2 USW-lite 16 PoE, 2x AP Pro, 2x USW-Flex erweitert.

    Ich glaube, du wirst nicht drum herum kommen, das ganze von Null an neu zu konfigurieren.


    Es ist im Grund keine Problem das IP-Netz 192.168.1.1/24 fürs Gäste Netz zu verwenden, dann richte aber als allererstes ein neues Managementnetz ein auf der UDMPro und in diese Netz kommen alle Netzwerkgeräte ( Switche, AP ) mit fester IP, macht da keine Experimente mit DHCP, das geht mit Ansage in die Hose.

    Das Management-Netz nachträglich zu ändern ist nahezu unmöglich ohne Ausfall.


    Dann bindest du alle Geräte ein und konfigurierst die Switch-Ports für den Uplink der Switche und wo die AP dran hängen auf "ALL".

    Dann legst du dir neue VLAN für Gäste usw. an und gibst denen IP-Pools per DHCP, dann erstellst du WLAN's mit den Profilen.

    Als letztes setzt du die Switchports, wo Geräte ( PC's usw, ) dran hängen auf das entsprechende Profil "INTERNEN"


    Das ist aufwendig, aber wird in meinen Augen der einzige Weg sein, das sauber zu bekommen, leider auch mit einem Ausfall des Netzes verbunden.



    Zitat von Ronny1978

    @Tuxtom007 wird mir sicher zustimmen: Eine UDM Pro im geschäftlichen Einsatz kann ich bzw. im Forum wahrscheinlich niemand empfehlen. Die AP's und Switch haben aber ein gutes P-L-Verhältnis. Wie Tuxtom007 hat sogar einen Unifi Controller auf einer OpnSense installiert. Dies wäre für die gescheitere Variante gewesen. Ich denke, nicht mal das der Switch defekt ist und getauscht werden muss. Ich denke, hier sind Konfigurationsfehler vorhanden. Aber schwarz zu sagen, da wir dein Aufbau des Netzwerkes kein Stück kennen, außer 2 IP Adressen und die Hardware.

    Aus den Erfahrungen die ich mit dem Geräte bei mir zuhause und bei zwei Bekannten in einer privat/geschäftlichen Umgebung gemacht habe würde die UMDPro da nicht nutzen.

    Morgen baue ich bei dem einen Bekannten die UMDPro aus, die geht an den Händler zurück und wird mit ner OPNSense ersetzt, die liegt hier schon konfiguriert und verpackt zum Einbau bereit ( der andere hat bereits zwei OPNSense bei sich laufen )


    Auch ein Bekannter von mir, der WLAN's bei einem großen IT-Dienstleister plant und baut, sagte auch, wir verkaufen die UMDPro keinem Kunden mehr, AP und Switch von Unifi ja dazu Cloudkey fürs Netzmanagement, aber Firewall von einem anderen Hersteller. Die hatte genug Ärger damit. Bei Neuinstallation gehen die mittlerweile aber auch von Unifi weg.

    Einmal editiert, zuletzt von Tuxtom007 ()

    Zitat von Loomis

    - In einem bestehenden Netz sind sicherlich diverse Server installiert. Ist irgendwo eine Route eingetragen, die dir im Netz unbeabsichtigt Probleme bereitet? Sprich: Nicht das sich AP‘s irrtümlich über ein anderes Gateay bedienen als die UDM?

    Moin erstmal,

    nope, keine Routen vorhanden...

    Zitat von Loomis

    Sind DNS Server im Netz? Wenn die AP‘s isoliert im Netz stehen, ist evtl. was in der Provisionierung schief gelaufen. Hast du SSH Zugang zu den AP‘s? Ist die Software auf diesen aktuell? Falls du nicht raufkommst, abklemmen und in ein anderes UniFI Netz klemmen, updaten und wieder in das Zielnetz zurück.

    Der einzige DNS Server, der angesprochen wird, ist derzeit die UDM. Der Server soll natürlich dann die Rolle des DNS im internen Übernehmen. Die Accesspoints laufen alle (wie alle Geräte) mit der aktuellen Stable-Firmware. Über SSH ist kein Zugriff auf die einzelnen AP's möglich. Ich vermute allerdings, dass es eben an der Konfiguration der UDM liegt. Ich habe aktuell 7 UDM-Pros draußen, die alle Problemlos laufen. allerdings muss ich hier sagen, dass ich jedesmal ein Backup von der vorherigen genommen habe und umgespielt habe. Nur hier habe ich (Aufgrund der IP-Adressen) die Konfiguration Netzwerktechnisch abgeändert.

    Zitat von Loomis

    Ist das WLAN stabil? An der Sendeleistung wurde nicht getunt?

    An einigen Ecken soll es unschöne Verbindungsabbrüche geben. Gestern selbst habe ich davon nichts gemerkt, allerdings habe ich einen "relativ" instabilen Ping gemerkt -> schwankungen zwischen 84 und 115 ms bei 3-4 Pings, dann wieder 3 ms für ~15 pings. Ping vom Server aus zum selben Zielpunkt bei 1ms.

    Habe aktuell nur VHT 40 bzw. VHT 80 eingestellt. und Sendeleistung auf Auto (Kanal auch auf Auto) gestellt.


    Zitat von Loomis

    Nimm das alte Netz wieder in Betrieb,

    Leider nicht mehr möglich... die USG, die verwendet wurde, ist seit einigen Monaten außer Betrieb und wurde (durch Umbauarbeiten) gegen die UDM getauscht.

    Dieses Netzwerkphänomen ist mir erst gestern Aufgefallen, als ich das Kassensystem und den Bondrucker in Betrieb nehmen wollte.

    Erst dann wurde mir Standardaussage: "Ja, Probleme haben wir auch seit einigen Monaten" gegeben.




    Kurzum:

    Zitat von Tuxtom007

    Ich glaube, du wirst nicht drum herum kommen, das ganze von Null an neu zu konfigurieren.

    Das wird meine Tagesaufgabe bis 17 Uhr...

    Zitat von Tuxtom007

    Das ist aufwendig, aber wird in meinen Augen der einzige Weg sein, das sauber zu bekommen, leider auch mit einem Ausfall des Netzes verbunden.

    Danke!



    Also ich melde mich später!

    Zitat von Dor_Chris

    Ich habe aktuell 7 UDM-Pros draußen, die alle Problemlos laufen. allerdings muss ich hier sagen, dass ich jedesmal ein Backup von der vorherigen genommen habe und umgespielt habe.

    Moin, so wie es sich anhört machst du das gewerblich? (sprichst ja von "Kunden")

    Sorry, aber wenn ich als Kunde mitbekommen würde, dass du meine config bzw. Backups vom Controller bei anderen Kunden einspielst, wäre ich mächtig wütend und das hätte Konsequenzen. Will dich hier auch nicht verurteilen, aber das geht einfach nicht. So ein Grundsetup ist doch in einer halben Stunde erledigt.


    So wie ich es sehe, hast du auch das "Gast" Netz nicht sinnvoll in der Firewall getrennt.


    Du kannst die UDMP eigentlich in dem 105er Netz belassen, aber zieh das Gastnetz irgendwie um, da der Controller als Fallback auch das 1er Netz benutzt.

    Wie schon erwähnt wurde, auch definitiv mit statischen IPs an den Geräten arbeiten.


    Unifi bietet Lehrgänge an, vielleicht solltest du dir das mal anschauen und evtl. ne Schulung besuchen.

    Gruß

    defcon

    Zitat von defcon

    Unifi bietet Lehrgänge an, vielleicht solltest du dir das mal anschauen und evtl. ne Schulung besuchen.

    Hast du Erfahrungen mit deren Schulungen ?

    Wenn die Schulungen genauso sind, wie deren Support, würde ich mir das Geld sparen und Youtube-Videos schauen.


    --


    Die Grundkonfig von einer UDMPro auf eine andere packen, kann man sicherlich per Backup/Restore machen, aber am Ende haben die meisten Kunde eh unterschiedliche Konfigurationen, das man da nacharbeiten muss.


    Wir haben bei meinem Ex-Job alle Firewalls für Kunden über Ansible konfiguriert - somit haben die dann auch alle das gleiche Grundsetup. Ob ich das nun manuell per Kommandozeile, per Backup/Restore oder Ansible mache, ist egal, ist spare damit nur gewaltig Zeit.

    Zitat von Tuxtom007

    Hast du Erfahrungen mit deren Schulungen ?

    Wenn die Schulungen genauso sind, wie deren Support, würde ich mir das Geld sparen und Youtube-Videos schauen.

    Nein habe ich nicht.

    Sehe es aber genau so wie du! Wenn man genug Erfahrung mit "Netzwerken" hat, bekommt man Unifi eigentlich ganz gut und easy in den Griff.

    Ich finde nur, dass wenn man so etwas gewerblich macht, sollte man sich aus Prinzip schon zertifizieren.


    Zitat von Tuxtom007

    Wir haben bei meinem Ex-Job alle Firewalls für Kunden über Ansible konfiguriert

    Ja, ist ja auch vollkommen legitim, wenn man sich ein Template bastelt und dieses dann als Grundconfig benutzt, für mich hörte sich das aber in der Beschreibung anders an. Wenn ich da etwas falsch interpretiert habe, rudere ich natürlich zurück :smiling_face:

    Zitat von Dor_Chris

    Also bisher siehts ganz gut aus... VLANs + Management VLAN auf ner anderen UDM Pro konfiguriert, jetzt vor Ort eingespielt... nun nur noch die Switche und APs einbinden.

    In dem Screenshot von der Firewall war das Gastnetz nicht vom Hauptnetz abgeschottet, vielleicht schaust du dir das noch einmal an! Ist nur gut gemeint!

    Wir Unterstützen und helfen hier alle so gut wir können.


    Firewalling

    Gruß

    defcon

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von defcon mit diesem Beitrag zusammengefügt.

    Moin, also ich hatte gestern nach 2 Stunden das Netzwerk mit *fast* allen Accesspoints und Switchen am laufen.

    Tätsächlich konnte ich einen Accesspoint (auch nach mehrmaligen zurücksetzen) nicht einbinden. Er bekam auch nichtmal eine DHCP-Adresse. Da ich aber schon einige male das "Phänomen" hatte, dass Geräte sich nach dem zurücksetzen nicht mehr einbinden lassen wollten, aber nach einer Gewissen Zeit von "allein" korrekt eingebunden wurden, wartete ich auch hier, denn der Accesspoint leuchtete bereits blau. Grad eben schaute ich auf die Oberfläche und sah, dass der Accesspoint korrekt funktionierte.


    Die Schulungen sind bei mir schon seit längerem geplant, nur durch die Coronabedingungen aufgrund von Stornos, permanent Maske Tragen, etc... bisher von mir verschoben wurden. Natürlich habe ich mich zu dem System belesen, habe getestet und Szenarien nachgestellt. Hintenraus fällt mir natürlich auch auf, dass es nicht Optimal sein kann, wenn ich die Gemanagten Geräte im GAST-Netz einbinde :thinking_face::grinning_face_with_smiling_eyes:.


    Hinzu kommt vielleicht noch die fehlende Erfahrung aufgrund meines Alters. :winking_face:


    Trotzdem danke für die Hilfe!