Diverse Probleme mit DNS-Auflösung

  • Hallo zusammen,


    ich sretze einen Cloud Key, das USG-3P und einige UAP-AC-Lite ein. Alle Geräte laufen mit der aktuellsten Firmware. Ichnutze die Ubiquiti-App auf dem iPhone. Dort wird mit signalisiert: Alles bestens!


    Allerdings habe ich seit ein paar Tagen das Problem, dass einige Server nicht mehr verfügbar sind. So kann ich kein Windows-Update mehr starten. Und auf iPhone und iPad lassen sich zum Beispiel keine neuen Orte mehr zur Wetter-App hinzufügen bzw. Meldungen der Aktien-App abrufen (Meldung: Server nicht erreichbar).


    Heute habe ich mich deswegen in die Oberfläche des Gateways eingeloggt, wo mich folgende Meldung "begrüßt":



    Allerdings habe ich ganz normalen Internetzugang!


    Mir fällt ferner auf, dass ich seit einigen Tagen eine Fehlermeldung vom Cloud Key erhalte, dass "IDS / IPS" nicht mehr abgerufen werden kann.


    Auf der Unify-Oberfläche erhalte ich folgendes Bild:



    Bei den "Unregelmäßigkeiten" werden im Wesentlichen zwei Fehler gemeldet:


    - Hohe TCP-Latenz

    - DNS-Timeout


    DasUSG hängt über eine 7490 am Netzwerk der Inexio. Wie gesagt, Internetzugang insgesamt besteht.


    Auffällig ist noch, dass all diese Fehler bei den Endgeräten nicht mehr auftreten, sobald ich z. B. über LTE verbunden bin. Die Fehler treten also nur im WLAN auf.


    Hat jemand eine Idee, woran das liegen könnte?


    Insbesondere die Meldung des USG, das keine Verbindung zum Internet besteht, verwundert mich sehr!


    Herzlichen Dank für Eure Unterstützung. Jeder Tipp hilft mir.


    Viele Grüße

    Frank

  • Ahhh -- das hatte ich auch, als ich die neue UDM Pro bei mir in Betrieb genommen hatte.


    Wenn ich mich aber richtig erinnere, gab es keine Lösung außer


    1) Firmware aktualisieren

    2) Reboot alles Komponenten


    Leider ist es schon ein paar Wochen her und somit aus meinem RAM leider gelöscht. Sorry, mehr kann ich dir leider nicht helfen.


    P.S Um IDS/IPS als Fehlerquelle auszuschließen, am besten auch mal testweise deaktivieren.


    Viel Erfolg

    Mein Netzwerk: Draytek Vigor 165 - UDM PRO - USW 16-Port Gen2 - HD InWall AP - G3 Flex - Pi-Hole - unRAID-Server

  • Hallo Maddeen,


    erst einmal ganz herzlichen Dank für Deine Antwort! Bin ja schon mal ganz "froh", dass ich nicht der Einzige bin, der dieses Problem hat... ;-)


    Das Rebooten aller Komponenten - Cloud Key, USG, Switche, APs - hatte ich gleich als erstes versucht. Das bringt leider keinerlei Abhilfe. Wie gesagt: Firmware ist aktuell - auf allen Geräten. Also auch auf den PCs, iPhone etc.


    IDS und IPS werde ich mal deaktivieren.


    Vielleicht hat noch jemand eine Idee, wie ich die DNS-Probleme lösen kann?


    Viele Grüße

    Frank

  • Huhu,


    Ich geb mal meinen Senf dazu ;)


    Welche DNS Server nutzt du?
    Ich kann nur empfehlen im USG externe also keine die vom Anbieter kommen, zu nutzten. Hier enthielt sich 1.1.1.1 oder 9.9.9.9 diese sind von Cloudflare.



    Gesendet von iPhone mit Tapatalk

    Hauptstandort:

    UDM-Pro an 529/149 Glasfaser, 2x UAP-AC M, 1x USW Flex Mini, 1xUSW-Lite 16PoE, 1x US -8.


    2. Standort:

    USG-3P an 183/38 SVDSL, 1- US-8-50W.

  • Hallo,

    zunächst habe ich mal ein paar Fragen, den leider ist mir Deine Konfiguration nicht ganz klar.

    Über welches Gerät meldest du dich bei deinem Provider an? Über die 7490 oder das USG?

    Die folgenden Fragen gehen davon aus das die 7490 sich beim Provider authentifiziert.

    Was kannst Du auf der 7490 sehen wenn du dich auf der Weboberfläche einloggst? Ist der eine Verbindug zu Provider vorhanden?

    Läuft die 7490 mit aktiviertem NAT? (Standardeinstellung)

    Kannst Du die 7490 mit PING erreichen?

    Welche IP hat die WAN Seite deines USG? Ist diese per PING erreichbar?


    Was ergibt nslookup auf der Windows Console?

  • Hallo zusammen,


    vorweg: Es läuft wieder alles.


    Im Detail: Ich habe gestern rund vier Stunden damit verbracht, das gesamte Ubiquiti-Netzwerk neu aufzusetzen!


    Ich weiß nicht, ob jemand meinen Eindruck teilt: Wenn es läuft, dann läuft es sehr stabil. Ich habe diesen Akt - alles neu aufzusetzen - nun allerdings bestimmt schon drei oder vier Mal gehabt! So alle paar Monate kommt es zum Totalausfall. Der kündigt sich über subtile Fehler an. Dieses Mal durch die Probleme mit den DNS- und TCP-Fehlern.


    Nur der komplette Neustart - und das ist nicht mit einem Reset getan, sondern mit der komplett neuen Konfiguration aller Komponenten - ließ sich das Netzwerk bislang immer wieder "reanimieren".


    Trotzdem läuft auf der Weboberfläche bei mir der Speedtest immer noch nicht. Er lässt sich aufrufen, aber nicht starten. Ansonsten läuft aber alles wieder.


    In diesem Sinne trotzdem herzlichen Dank für die diversen Tipps und Hinweise! Mir gefällt sehr gut, dass ich hier schnell Antworten bekommen, die manchmal eben doch den entscheidenden Hinweis geben. Manchmal sieht man ja den Wald vor lauter Bäumen nicht.


    Viele Grüße

    Frank

  • ...eines habe ich noch vergessen: Auf der Weboberfläche erhalte ich immer noch viele Fehlermeldungen, die eine hohe TCP-Latenz bei WLAN-Geräten im Netz bemängeln. Ich habe keine Idee, was dafür die Ursache sein könnte.


    Vielleicht noch einmal mein Aufbau:


    1. Fritz!Box 7490 am Netz der Inexio
    2. USG-WAN am LAN-Anschluss der Fritz!Box
    3. USG-LAN am 24 Port Switch von Ubiquiti
    4. APs teilweise über PoE-Adapter am Standort versorgt, dann normal über LAN angebungen
    5. APs teilweise über PoW-Switch (8 Ports, von Ubiquiti) direkt mit LAN und Power versorgt
    6. Zwei WLAN-Netzwerke aufgespannt
    7. IP-Bereich Fritz!Box: 192.168.1.x
    8. IP-Bereich USB ins Netz (intern): 192.168.2.x
    9. ALLE Geräte (Ubiquiti, Fritz!Box, Endgeräte etc.) auf jeweils aktuellstem Firmware-Stand
    10. Die Weboberfläche meldet, abgesehen von der zu hohen TCP-Latenz, keinerlei Fehler, alles ist "hervorragend"


    Vielleicht hat noch jemand den entscheidenen Tipp wegen des Gesschwindigkeitstests und der TCP-Latenz.

  • ich weiß zwar nicht ob das sein kann aber ich hatte damals beim einstieg massive probleme mit der einrichtung weil nicht das usg lan seitig auf 192.168.1.1 stand sondern die wan seite...


    nachdem ich dann wan seitig auf 10.0.0.1 umgestellt hatte lief alles reibungslos...


    ist zwar wild ins blaue geraten aber das pproblem ist halt so groß gewesen dass sogar idomix es in seinem video erwähnt hat... und einen versuch wäre es wert.

    Netzwerk:

    1x UDM Pro | 2x UAP-AC Pro | 1x UAP-AC-M | 1x US-24 Switch | 1x USW-Flex Mini | 1x Zyxel GS1900-24HP

  • Hallo franzbertbua,


    also ich habe folgende IP-Bereiche eingestellt:


    • USG in Richtung LAN: 192.168.2.x/24
    • USG in Richtung Fritz!Box, also WAN: 192.168.1.x/24

    Wenn ich Dich jetzt richtig verstehe, dann soll ich im WAN-Bereich, also zwischen USG und Fritz!Box, eher auf 10.0.0.x/24 umstellen?


    Das wäre ja vom Aufwand her sehr überschaubar, da sich die Änderung ja nur auf die Kommunikation zwischen USG und Fritz!Box bezieht. Alle Clients im Netz bzw. WLAN wären davon ja nicht betroffen. Ich habe nämlich alle kabelgebundenen Clients über eine feste IP eingebunden.


    Ich werde das mal probieren. Auch wenn mir nicht so ganz klar ist, warum das einen Einfluss haben könnte.


    Viele Grüße

    Frank

  • Also, ich habe den Bereich zwischen Fritz!Box und USG auf 10.0.0.x/24 umgestellt. Das USG erhält fix die 10.0.0.3 zugeordnet. Die Umstellung hat problemlos funktioniert. Ich behalte jetzt mal die Fehlermeldungen im Auge. Mal sehen, ob sich da etwas verändert.


    Der Speedtest auf der Weboberfläche funktioniert leider auch mit den neuen Einstellungen noch nicht... :-(

  • wie gesagt war nur ins blaue gersten aber ich hatte mit meinem usg massive probleme als ich nach der einbindung die ip auf lan seite von 192.168.1.1 auf was andres stellen wollte damit ich die fixen ips nicht umstellen musste.


    jetzt wo mein lan auf 192.168.1.1/24 blieb läuft alles seit über einem jahr problemlos...

    Netzwerk:

    1x UDM Pro | 2x UAP-AC Pro | 1x UAP-AC-M | 1x US-24 Switch | 1x USW-Flex Mini | 1x Zyxel GS1900-24HP

  • Der sperrtest funktioniert auch nicht auf der Oberfläche. Ubiquiti hat das auch schon angegeben. Lass den Controller alle x Stunden einen sperrtest machen und nach „gefühlt“ ein paar Tagen steht da was, was in keiner Weise mit deinem Internetanschluss übereinstimmt. Hab nen Glasfaser Anschluss mit 529/149 und das ist hat immer irgend etwas mit 22-160/5-90 angegeben.



    Gesendet von iPhone mit Tapatalk

    Hauptstandort:

    UDM-Pro an 529/149 Glasfaser, 2x UAP-AC M, 1x USW Flex Mini, 1xUSW-Lite 16PoE, 1x US -8.


    2. Standort:

    USG-3P an 183/38 SVDSL, 1- US-8-50W.

    • Neu
    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.