UDM PRO - 2x USW_Pro-48-PoE - DHCP Funktioniert auf einem Switch nicht zuverlässig

Es gibt 6 Antworten in diesem Thema, welches 2.064 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo zusammen,


    ich habe in einer Installation das Problem das auf einem der Beiden USW-Pro-48-PoE der DHCP nicht zuverlässig funktioniert.


    Hier mein SetUp:

    1x UDM-PRO 1.11.4.3940

    2x USW-Pro-48-PoE 6.2.14.13855

    3x UAP-AC-Pro 6.0.19.13671


    Die UMD-Pro geht mit einem 10G DAC Kabel auf den Switch 1 und von da mit LAG (1G Kupfer + 10G DAC) auf den Switch 2

    Alternativ haben ich schon ohne LAG (nur 10G DAC) und direct mit jeweils 1G Kupfer von der UDM auf die Switche verkabelt, hat kein unterschied gebracht.


    Es laufen 2 WLAN SSIDS und 7 VLANs (Inkl VLAN 1 als verwaltung).

    Das Problem besteht darin das Teilweise Clients in den VLANs keine (sprich 169.*.*.*) oder sogar eine IP aus einem Andern VLAN bekommen. Hier spielt es keine Rolle ob die MAC adressen Reserviert sind oder nicht. Solange ich den Clients feste IPs gebe funktioniert die Komunikation und die zuordnung der VLANs pro Port. Das geht aber leider nicht bei allen Clients.


    Das Problem besteht schon seit einigen Firmware und Software Ständen und der Besagte Switch wurde auch schon getauscht.


    Ich weis so langsam nicht mehr weiter, und hoffe das mir hier jemand weiterhelfen kann.


    MFG

    Die Switche haben mit DHCP nichts am Hut, die leiten Anfragen nur durch.


    Ich würde das Problem bei der UDMPro suchen, aber ohne deine Konfig zu kennen ist das eh ein Raten ins Blaue.


    - VLAN mit DHCP-Konfig

    - Switchport-Konfig der Uplinkports und der Ports, woran die Clients hängen

    als mindestes bräuchte man mal.

    Zitat von bigdani2k

    das auf einem der Beiden USW-Pro-48-PoE der DHCP nicht zuverlässig funktioniert

    siehe Tuxtom007 oben, dein Satz ist verwirrend.

    Die DHCP Einstellung im Menü vom Switch selber bezieht sich auf die Switch-eigene IP Adresse.

    Also ob der Switch vom network (in deinem Fall auf der UDM-Pro) seine eigene "Switch-IP" fix zugteilt bekommen soll oder via DHCP vom "Managed" (default) network.


    Die DHCP "Verteilung" erfolgt für die Clienten dann auf der UDM-Pro im network > Settings > Networks > entsprechendes network auswählen durch Anklicken > Advanced Config > manual > DHCP > hier stellst du DHCP und bei Bedarf die Range dafür ein, bezogen auf das zuvor ausgewählte Network.


    Am jeweiligen Switch wählst du dann einen gewünschten Port aus und definierst über das Port Profil welches "Network" dieser Port nutzen/verwenden/verteilen soll. Der DHCP in der UDM-Pro "verwaltet" dann die IP Vergabe weitergeleitet durch diesen Port am Switch.


    Daher sollte die Verbindung zu den Switchen untereinander im Normalfall auf "ALL" stehen, erst die einzelnen Ports werden dann "aufgeteilt" auf die benötigten/gewünschten Netze.

    Vielen Dank für die Antworten, ich habe mich wohl nicht ganz verständlioch ausgedrückt, was bei Technischen Problemem immer so ne sache ist :smiling_face:


    Die Switchte sind im Verwaltungs VLAN (VLAN Default) und bekommen da auch sauber ihre IP-Adressen. Das ist nicht das Problem.

    Das Problem besteht bei den Clients in der Verschiedenen erstellten VLANs.

    Alle VLANS haben unter Settings>Networks DHCP Aktiviert und je nach Anforderung eingestellt.

    Die Uplink Ports haben alle als einstellung VLAN - ALL

    die Client Ports an den Switchen sind auf die Jeweiligen VLANs die benötigt werden eingestellt (Immer nur 1x VLAN pro Port)


    Eisntellungen - Networks:


    Einstellung VLAN - Medientechnik:


    Eisntellungen Ports Switch 2 (Port 43 - 48 + SFP+) Port 48 und SFP+1 sind der Uplink

    Hallo,


    sieht erst mal alles soweit richtig aus.


    Zwei Fragen:


    DNS-Server 192.168.100.3 - was ist das ? Die .100.1 ist die UDM, das ist klar, aber was ist die .3 ?


    ---


    Das Projektion-Netz mit einer IP-Range 2.0.0.0/24, was ist das.


    Interne Netze mit öffentliche IP-Pools betreiben, kann man manchen, sollte man aber tunlichst nicht, das kann zu ganz komischen Verhalten führen, gerade wenn man zufällig auf eine Domain zugreifen will, die auch in dem öffentlichen IP-Pool liegt.


    Dafür gibt es extra die privaten IP-Pools:

    10.0.0.0/8

    172.16.0.0/12

    192.168.0.0/16


    Wie war das mit den "Pferden vor der Apotheke...", ich hab bei Unifi schon einiges merkwürdiges erlebt, keine Ahnung was die UDM daraus macht.

    Hallo Tuxtom007


    der Zweite DNS 192.168.100.3 ist der AD. Der hat aber die DHCP funktion deaktiviert !


    Das Projektions-Netz läuft mit "Art Net" das hat laut deren Spezifikation 20.0.0.0/8

    In Diesem Netzwerk gab es auch noch keine Proleme mit der IP Vergabe. Diese Traten haubtzächlich im Medientechnik-Netz 192.168.100.* auf.

    Zitat von bigdani2k

    der Zweite DNS 192.168.100.3 ist der AD. Der hat aber die DHCP funktion deaktiviert !


    Das Projektions-Netz läuft mit "Art Net" das hat laut deren Spezifikation 20.0.0.0/8

    In Diesem Netzwerk gab es auch noch keine Proleme mit der IP Vergabe. Diese Traten haubtzächlich im Medientechnik-Netz 192.168.100.* auf.

    Ist etwas komisch mit dem 20er Netz, wie gesagt, intern sollte man keine öffentlichen IP-Pools nutzen - aber wenn das so vorgesehen ist, ok.


    Ansonsten sehe ich da keinen Fehler in deiner Konfig.


    Das einzige, was du ggf. nochmal prüfen solltest, das alle Ports, an denen Switche und Access-Points hängen, auf dem "ALL" Profil stehen und die Ports, wo das Media-Netz dran ist auf auf dem Profile stehen.

    Die Access-Points müssen zwangsläufig auf dem ALL-Profil am Switch hängen.


    Evtl. kann es notwendig sein, das du noch eine Firewall-Regel erstellen muss für DHCP in den VLAN, bin ich aber nicht mehr sicher, wie das bei Unifi war.

    Meine OPNSense legt solche Regeln automatisch an, sobald eine DHCP-Server pro VLAN aktiviert wird.


    Wird vermuttlich nichts bringen, aber tausche mal die beiden DNS-Server IPs gegeneinander aus., das die .1 als erste angefragt wird.