UDM Pro - Einige Endgeräte haben kein Internetzugang

Es gibt 13 Antworten in diesem Thema, welches 2.919 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo zusammen


    ich war bis jetzt stiller Mitleser und habe nun aber ein akutes Problem mit einer UDM PRO. Ich konnte ein paar Beiträge finden, welche das Thema streiften, aber eine Lösung leider nicht.


    Ich habe eine UDM PRO, bei welcher zum aktuellen Zeitpunkt fast alles auf Default gesetzt ist. Keine zusätzlichen Firewall Regeln, kein Thread Management, ..


    Firmware und Software ist alles auf dem neuesten Stand (stable).


    Problem: Mit ein paar wenigen Devices (MacBook Air 2018, iPhone X, Huawei MateBook Pro X) bekomme ich keinen Zugriff auf das Internet. Die Geräte könne sich zwar per WiFi verbinden, bekommen eine IP Adresse, das Betriebssystem sagt dann aber "kein Internet" und im Browser kann ich auch keine Seiten aufrufen.


    Mit andern Geräten funktioniert der Zugriff aufs Internet über die gleiche SSID und den gleichen Access Point aber stabil ohne Probleme.


    Da viele Endgeräte keine und nur einzelne Gerät immer Probleme machen bin ich etwas ratlos wo ich ansetzen soll. Hat hier jemand einen Tipp?





    Hallo aber ich würde mal bei den DNS Einstellungen nachsehen.

    Zitat von thghh

    Hallo aber ich würde mal bei den DNS Einstellungen nachsehen.

    Ich habe mal ein paar Screenshots der Einstellungen hinzugefügt. Punkt DNS habe ich nichts aktiv geändert. Die meisten Geräte haben ja eigenltich kein DNS Problem oder machen diese irgend etwas anders?


    Unter "Unregelmässigkeiten" habe ich für die betroffenen Geräte auch schon folgende Einträge gefunden:

    Endgerät hat Probleme, eine IP-Adresse einer MAC-Adresse zuzuordnen (ARP Timeout)

    Zitat von chris tailor

    Da viele Endgeräte keine und nur einzelne Gerät immer Probleme machen bin ich etwas ratlos wo ich ansetzen soll. Hat hier jemand einen Tipp?

    Diese Geräte kennen augenscheinlich das Standardgateway, daher den Internetrouter nicht. Versuch bitte einmal, ein solches Gerät händisch mit Angabe des Gateway (und eines DNS-Servers) zu konfigurieren, kommt dieses dann ins Internet, hast Du ein Problem mit dem DHCP.

    Zitat von bic

    Diese Geräte kennen augenscheinlich das Standardgateway, daher den Internetrouter nicht. Versuch bitte einmal, ein solches Gerät händisch mit Angabe des Gateway (und eines DNS-Servers) zu konfigurieren, kommt dieses dann ins Internet, hast Du ein Problem mit dem DHCP.

    Ok, Du meinst direkt auf dem Gerät die Einstellungen vornehmen? Bei einem iPhone könnte ich einfach manuell die IP der UDM Pro als DNS eintragen.


    Das DSL Modem hängt (192.168.1.1) hängt direkt vor der UDM PRO am WAN Port. Die UDM PRO hat die IP gemäss Default Network 10.0.0.1.

    Ich weiss, aktuell ist es ein Doppeltes-NAT, aber dem iPhone, welches nicht ins Internet kommt, sollte das eigentlich egal sein, oder? DHCP Server und DNS sollte für alle Geräte die UDM PRO sein, was ja auch eigentlich bei den meisten Endgeräten automatisch funktioniert. Habe ich einen Denkfehler?


    Ich habe auf dem Huawei MateBook Pro X mal temporär die Option "Zufällige Hardwareadressen" aktiviert. Dann hat dieses Endgerät beim nächsten Connecten eine zufällige Mac Adresse vorgegaukelt und eine andere IP Adresse bekommen und der Internetzugriff hat funktioniert.... bin ratlos.

    Zitat von chris tailor

    Ich weiss, aktuell ist es ein Doppeltes-NAT,

    Nö, wenn Dein Modem (welches, Vigor 165?) wirklich nur als Modem und nicht als Router arbeitet, hast Du kein doppeltes NAT. Arbeitet Dein Modem jedoch als Router und ist da neben auf der UDM auch noch DHCP aktiviert, sind solche Problem wie bei Dir vorprogrammiert. Daher - wenn nicht schon geschehen, das Modem als Modem (Bridge) konfigurieren.und die UDM die I-net-Einwahl machen lassen.


    Zitat von chris tailor

    temporär die Option "Zufällige Hardwareadressen" aktiviert. Dann hat dieses Endgerät beim nächsten Connecten eine zufällige Mac Adresse vorgegaukelt und eine andere IP Adresse bekommen und der Internetzugriff hat funktioniert.... bin ratlos.

    Nö, dass zeigt nur, dass vorher mit Deinem DHCP irgendetwas nicht stimmte. Bekommt nun der DHCP-Server einen Broadcast mit einer ihm unbekannten Mac-Adresse, denkt dieser, das wäre ein neues Gerät und versorgt dieses dann ordentlich mit IP und Gateway- und DNS-Adresse - deshalb fuktioniert es nun. Du müsstest daher nun die alten Einträge aus dem DHCP-Server entfernen und die vorher "unpässlichen" Geräte sich neu anmelden lassen. Aber vorher (siehe oben) dafür sorgen, das nur ein DHCP-Server aktiv ist und dieser auch das tatsächliche Gateway und den DNS-Server kennt, damit dieser diese Adressen an die Clients verteilen kann.

    bic Vielen Dank für deine Unterstützung!


    Das Modem werde ich zeitnah in den Bridge Modus setzen. Bei der UDM PRO war der Modus bereits auf "DHCP Server" gesetzt. Ich bin aber davon ausgegangen, dass interne Geräte so oder so diesen DHCP verwenden, da sie ja auch eine 10.0.0.x IP Adresse erhalten haben. Das einzige Problem war der fehlende Internetzugang, was dann ja eher auf DNS Probleme hinweisen würde, oder? Falls sie vom Modem (Arris TG3442) etwas erhalten hätten, würde die IP ja 192.168.1.x sein, oder?


    Ich habe nun das Default Netz folgendermassen angepasst:


    Also als DNS habe ich die beiden Cloudflare IPs 1.0.0.1 und 1.1.1.1 genommen. Passt das so?


    Müsste ich unter WAN1 och unter den Advanced Optionen noch den DNS Server deaktivieren bzw. andere Anpassungen machen?

    Zitat von bic

    Arbeitet Dein Modem jedoch als Router und ist da neben auf der UDM auch noch DHCP aktiviert, sind solche Problem wie bei Dir vorprogrammiert.

    Wie soll das den gehen wen der Router am Wan Port hängt und nicht noch mit dem LAN verbunden ist ?

    Hex Hex ? Und komm mir nicht mit DCHP Delay das ist offensichtlich nicht eingerichtet.

    Und selbst wenn, dann hat er ne direkte Verbindung an der UDM vorbei die dann auch gehen sollte...


    Zitat von bic

    Nö, dass zeigt nur, dass vorher mit Deinem DHCP irgendetwas nicht stimmte.

    So scheint es.


    Frage mich aber warum keiner fragt was den für Einstellungen wirklich am Client ankommen.

    Proof by evidence und nicht by Glaskugel oder ?


    Zitat von chris tailor

    MacBook Air 2018

    Also aufklappen sich mit dem WLAN verbinden, Links Klick auf WLAN symbol, oder über systemsteuerung

    „Netzwerk“ aufrufen. Unten Links Weitere Optionen -> Register karte TCP/IP


    Hast du da eine 10.0.0.x Adresse, steht bei Router 10.0.0.1 ?

    Wenn nicht DCHP Lease erneuern klicken. Einen Augenblick warten

    (ggf. aus der Maske raus und wie der rein). Wenn das immer noch nicht

    stimmt hat dein DCHP einen weg (oder doch anderen Einstellungen)


    Wenn das Stimmt was steht bei DNS ? ist das auch die 10.0.0.1 oder

    halt die 1.1.1.1 die du oben eingestellt hast ?

    Wenn ja, fein alles gut eingestellt..


    Gehts immer noch nicht ?


    Terminal Öffnen.

    ping -c 4 heise.de

    wenn hier was von "ping: cannot resolve heise.de“ kommt hast du ein DNS Problem.


    dann sollte aber Internet trotzdem gehen, z.B einen DNS anpingen

    ping -c 4 1.1.1.1

    Zitat von gierig

    Wie soll das den gehen wen der Router am Wan Port hängt und nicht noch mit dem LAN verbunden ist ?

    Hellseherische Fähigkeiten oder wer hat Dir das erzählt? Vor allem, von welchem Router sprichst Du jetzt eigentlich? Außerdem - was UI so kann weiß ich nicht so recht, bei der Sophos funktioniert dies problemlos - WAN-Port auf DHCP gestellt und schon kommt man auf den vorgeschalteten Router.

    Zitat von gierig

    Frage mich aber warum keiner fragt ....

    Weil wir da alle auf Dich gewartet haben.

    Zitat von bic

    Arbeitet Dein Modem jedoch als Router und ist da neben auf der UDM auch noch DHCP aktiviert, sind solche Problem wie bei Dir vorprogrammiert

    Davon spreche ich und nicht von dem was du nun versuchst daraus zu machen.

    Und nein auch deine SOPHOS wird nicht einfach am WAN eine DCHP Adresse nehmen und die 1zu1

    an einen Client geben der im LAN sitzt. Das gibt genau 0 Probleme sofern die nicht im gleichen LAN liegen

    oder ein „ominöser“ Delay Agent da was weiterleitet.

    Danke an alle für den Support!


    Ich habe nun alles wie oben vorgeschlagen umgesetzt. Modem im Bridge Modus, DNS hinterlegt, ...


    Im MacBook erscheint auch alles so wie erwartet. IP, Router, DNS Einträge, ... ins Internt kommt man aber trotdem nicht und ein ping von heise (ping -c 4 heise.de) führt zu ""ping: cannot resolve heise.de“. Sehr komisch...




    Andere Geräte am gleichen Accesspoint funktionieren ohne Probleme...

    Zitat von gierig

    Und nein auch deine SOPHOS wird nicht einfach am WAN eine DCHP Adresse nehmen und die 1zu1

    an einen Client geben der im LAN sitzt.

    Doch, doch, macht diese. Wusste ich vorher auch nicht, ist aber logisch. Gerade vor ein paar und für ein paar Tage(n) hatte ich als Interimslösung vor das Büronetz einen 5G-Router setzten müssen (HUAWEI 5G CPE H112-370), der hat ab Werk fürs Wlan und an der LAN-Buchse die 192.168.8.1 eingestellt und für dieses Netz auch DHCP aktiviert. Ich habe dann nichts weiter machen müssen, als den auf DHCP eingestellten WAN-Port der Sophos mit dem LAN-Port des Huawei zu verbinden und schon hatte die Sophos eine IP vom Huawei, ich I-Net und konnte mich aus dem LAN auch mit dem Huawei verbinden. Insoweit auch klar, denn die 192.168.8.1 konnte ja intern nicht aufgelöst werden und ging somit zur Sophos als Standardgateway und die schickte diese IP dann in das für sie als öffentlich vermutete Netz des Huawei.

    Zitat von chris tailor

    Sehr komisch...

    Stimmt und nur noch das MacBook? Schalte doch mal bei dem Teil DHCP ab und vergib alle Parameter händisch und schau mal, ob es dann funktioniert.


    Btw - gibt es eigentlich beim Mac in der Shell eine Entsprechung zu nslookup/lookup ? Dann könnte man damit ja mal schauen, was mit der Namensauflösung los ist.

    Zitat von bic

    gibt es eigentlich beim Mac in der Shell eine Entsprechung zu nslookup/lookup

    ja „dig“ also "dig heise.de“ oder "dig heise.de @1.1.1.1“ ist eigentlich das Standardwerkzeug

    von gleichen Verein wie auch die bind Referenz Implementierung des DNS Systems.


    Zitat von chris tailor

    Sehr komisch...

    und was sagt der "ping 1.1.1.1“ Deine DNS Auflösung ? das hast du verschwiegen.

    Das macht den unterschied ob ALLES kaputt ist oder nur dein DNS.

    (btw. ein Ping 10.0.0.1 würde schonmal zeigen ob dein Gateway erreichbar ist)