Unifi nanoHD APs haben plötzlich ein DNS Problem

Es gibt 3 Antworten in diesem Thema, welches 1.568 mal aufgerufen wurde. Der letzte Beitrag () ist von mailgoe.

    Ich habe etwa 20 Unifi Sites, deren Controller alle auf einer Google VM gehostet werden. Die meisten dieser Sites sind ganz simpel aufgebaut:


    Router vom Provider mit DHCP Server --> Unifi PoE Switch (FW 6.4.18.14328, keine VLANs etc.) --> Unifi nanoHD (FW 6.2.49.14111)


    Alle Sites haben bis vor etwa 2 Monaten gut funktioniert. Dann hatte die erste folgendes Problem: Wenn man mit einem bestimmten AP verbunden ist, erhält der Client seine IP-Adresse (192.168.1.x) sowie die Router-IP (192.168.1.1) als DNS-Eintrag, aber die Internetverbindung funktioniert nicht. Wenn ich mit diesem speziellen AP verbunden bin, kann ich weder den Router noch eine Website anpingen. Wenn ich die DNS-Einstellungen manuell auf 8.8.8.8 ändere, kann ich Websites vom Client aus anpingen. Sobald ich den AP neu starte, funktioniert er eine Zeit lang (24h-1 Woche) wieder einwandfrei. Alle anderen APs funktionieren einwandfrei. Wenn ich mich per SSH auf dem AP einlogge kann ich den Router an-pingen. Von einem anderen Gerät aus dem Netzwerk kann ich die IP des APs ebenfalls jederzeit anpingen.


    Dann wurde es schlimmer:

    • Mittlerweile passiert dies an insgesamt 4 Standorten
    • Außerdem habe ich einen Standort, an dem das Problem ohne Unifi-Switch auftritt, sondern nur mit ISP Router und 2 APs, die mit einem PoE-Injektor direkt am Router hängen.
    • Die Router sind übrigens von verschiedenen Herstellern und unterschiedlichen Modelle.
    • Und an einem Standort trat das Problem plötzlich an allen (oder zumindest den meisten) der 8 installierten APs auf.

    Es sind jedoch meistens einzelne APs. Einen problembehafteten nanoHD AP habe ich schon 1. zurückgesetzt und neu provisioned und 2. komplett ausgetauscht. Ausserdem ge-downgraded auf Firmware 6.0.21.13673. Bis jetzt tritt das Problem regelmässig weiterhin auf.


    Irgendwelche Ideen? Im offiziellen Ubiquiti Forum habe ich auch schon nachgefragt: Link.

    Keine Lösung aber ein paar Gedanken:


    Normale AP sind immer reine Bridge also WLAN <-> Ethernetport (ggf. mit VLAN)

    Da ist im normal zustand also nichts was doof sein könnte oder dazwischenfunkt.


    EINE (die einzige) Ausnahme sind "Gäste WLAN“ wenn das aktive ist / benutzt wird

    gibt es ein paar Umleitungen zur Portalseite der DNS wird dabei auch umgebogen und

    der DnsMasq auf den AP benutzt (der Wiederrum den DNS benutzt der im Passeden VLAN hingelegt ist)

    Die Umleitungen Geschen auf Grund des WLAN, bzw. bestimmen Flags die im Paket gesetzt sind oder nicht

    (ebtables und iptables).

    Zitat von mailgoe

    Wenn ich mit diesem speziellen AP verbunden bin, kann ich weder den Router noch eine Website anpingen.

    Zur Sicherheit auch nicht mit deiner IP ? Das muss immer gehen völlig egal wie kaputt oder falsch DNS ist.

    Könnten doppelte IP im spiel sein die der DHCP doppelt vergibt ?

    Danke und entschuldige die späte Rückmeldung. Unifi Hardware macht ja nur das WiFi, IPv6 kommt wenn dann vom third party Router und ist dort deaktiviert.


    Ich hatte kurz danach nochmal so einen Fall (an einem neu aufgesetzten nanoHD), d.h. Client (mein MacBook) verbunden, und dann folgendes getestet:

    • Router 192.168.1.1 gepingt, ging durch.
    • AP 192.168.1.118 gepingt, ging durch.
    • Google DNS Server 8.8.8.8 gepingt, klappt.
    • Domains gepingt, google.com etc. ging NICHT durch.

    Das gleiche funktioniert im selben Netz mit einem Access Point problemlos (dort kommen die Pings an Domains durch, d.h. es muss effektiv am AP liegen). Wenn ich den AP neustarte funktioniert es für eine Weile. Wenn ich den AP komplett resette und neu aufsetze auch. Am RJ45 Port am Switch liegt es auch nicht, habe ich ausgetauscht mit einem funktionierenden AP.


    Wenn ich den nanoHD AP durch einen U6 Lite ersetze, funktioniert es problemlos.