Hallo liebe Community!
Ich nutze Ubiquiti Geräte zu Hause und freue mich, dass ich auf dieses Forum gestoßen bin, eventuell kann mir ja Jemand helfen! 
Also, meine Konfiguration sieht wie folgt aus:
1x Speedport Pro
1x USG
2x 8 Port 60W POE-Switche
2x UAP-AC-Pro Access Points
1x Cloud Key Gen 2 Plus
Ich besitze einen Speedport Pro Router von der Telekom. Da ich einen Hybrid-Vertrag nutze (VDSL + LTE wird zu einer Verbindung gebündelt), kann ich meine Internet-Leitung leider nicht direkt mit der USG connecten. Ich habe deshalb den Speedport Pro normal mit dem Internet verbunden und über den WAN-Eingang des USG, habe ich den Speedport Pro per LAN-Kabel verbunden.
Das USG hat auf dem Speedport Pro eine feste im Bereich IP 192.168.2.X
Der Speedport Pro hat als Gateway-IP die 192.168.2.1 und ist aus folgenden, beiden Netzen auch erreichbar:
Ich habe nun die beiden LAN-Ports des USGs wie folgt konfiguriert:
LAN1: 192.168.1.0/24 / DHCP-Range 192.168.1.6 - 192.168.1.254
LAN2: 192.168.3.0/24 / DHCP-Range 192.168.3.6 - 192.168.3.254
Mein Setup sieht wie folgt aus:
Speedport Pro am WAN-Eingang der USG angeschlossen
LAN 1 --> Verbunden mit einem 8-POE-60W Switch (Switch 1 als Referenz für den Thread)
LAN 2 --> Verbunden mit einem 8-POE-60W Switch (Switch 2 als Referenz für den Thread)
Swtich 1 --> Verbunden mit 1x UAP-AC-Pro AP per POE, 1x WD My Cloud NAS
Switch 2 --> Verbunden mit 1x Cloud Key Gen 2 Plus (feste IP 192.168.3.99), 1x Desktop-PC 1, 1x Desktop-PC 2, 1x Notebook
Per WLAN verbunden: Notebook 2
Der zweite UAP-AC-Pro ist via Mesh mit dem ersten verbunden, welcher an Switch 1 hängt. Somit nutzen beide APs das 192.168.1.X-Netz.
Nun mein Problem:
Ich weiß nicht, ob es seit dem letzten Firmwareupdate der Switche (5.43.18.12487) auftritt, oder seit dem letzten Controller-Update von 6.0.28 zu 6.0.41 - oder schon direkt, seitdem ich das USG verwende. Das USG verwende ich erst seit ca. 3 Wochen, hatte es gebraucht von einem Arbeitskollegen abgekauft.
An sich läuft eigentlich alles einwandfrei. Alle Geräte erhalten normal eine IP und alle Geräte haben eine normale Netzwerk-, bzw. Internetverbindung. Alle Geräte können sich sehen, sofern nicht durch Firewalleinstellungen o.Ä. anders festgelegt.
Aber das Problem, was mir jetzt auffiel, ist folgendes:
Zu allen Geräten, welche an dem Switch 1 im VLAN 192.168.1.0/24 verbunden sind, wird der Traffic durch das USG aufgezeichnet und normal im Controller unter den Endgeräten angezeigt.
Bei den Geräten, welche allerdings mit dem Switch 2 im VLAN 192.168.3.0/24 verbunden sind, wird manchmal keinerlei Traffic angezeigt! Das Kuriose an der Sache ist dann aber, dass im Controller als Port nicht der Switch, sondern der LAN2-Port des USG angezeigt wird. Traffic wird mit 0 bit/s angezeigt. Trennt man dann die Verbindung zu dem LAN-Gerät, dauert es meistens mehr als 10 Minuten, bis es nicht mehr als "verbunden" im Controller angezeigt wird, jedoch wird dann im Log angezeigt, dass das Gerät getrennt wurde und eine bestimmte Menge an Daten übertragen hat - also im Log wird der Traffic angezeigt! Wie kann denn das sein?
Bei einigen Geräten wird der Traffic hingegen normal angezeigt! Beim Trennen wird dann jedoch hingegen im Log angezeigt, dass die Verbindung getrennt wurde und das Gerät 0 Byte übertragen hat. Und wie kann das jetzt sein?! Beide Probleme tauchen am ersten Switch im VLAN 192.168.1.0/24 nicht auf, sowohl im Controller, als auch im Log nach dem Trennen, wird der korrekte Traffic normal angezeigt!
Genaugesagt:
Switch 2 --> Verbunden mit Desktop-PC 1 --> Zeigt Traffic im Controller, nach dem Trennen der Verbindung wird im LOG jedoch kein Traffic angezeigt: <CLIENT NAME> hat die Verbindung mit "LAN2" getrennt (war 2m verbunden, hat 0 B übertragen)
Switch 2 --> Verbunden mit Desktop-PC 2 --> Zeigt Traffic im Controller, nach dem Trennen der Verbindung wird im LOG jedoch kein Traffic angezeigt: <CLIENT NAME> hat die Verbindung mit "LAN" getrennt (war 3h 10m verbunden, hat 0 B übertragen)
Switch 2 --> Verbunden mit Notebook 1 --> Zeigt keinen Traffic im Controller, nach dem Trennen der Verbindung wird jedoch im LOG Traffic angezeigt: <CLIENT NAME> hat die Verbindung mit "LAN2" getrennt (war 4m verbunden, hat 6,38 MB übertragen)"
Switch 1 --> Verbunden mit WD My Cloud NAS --> Zeigt Traffic sowohl im Controller, als auch im Log, nach dem Disconnecten.
Jetzt der Gegentest:
Switch 1 --> Verbunden mit Notebook 1 --> Zeigt Traffic im Controller, nach dem Trennen der Verbindung ebenfalls im LOG: <CLIENT NAME> hat die Verbindung mit "LAN" getrennt (war 8m verbunden, hat 2,7 MB übertragen)
Manchmal hilft es, wenn ich die Geräte, die keinen Traffic im Controller anzeigen, mehrmals vom LAN trenne und neu connecte - aber dass das klappt, ist auch sehr selten. Und dann wird eben im Log nach dem Trennen wieder kein Traffic angezeigt. Sobald ich dann den Controller einmal reboote, wird für gar kein Gerät mehr Traffic im Controller angezeigt, welches sich im 192.168.3.0/24 Netz befindet!
Aufgefallen ist mir hierbei folgendes:
Wenn ein Gerät am 192.168.3.0/24 Netz hängt und Traffic im Controller angezeigt wird (im Log nach dem Disconnecten aber nicht), dann wird im Controller angezeigt, dass das Endgerät mit dem Netz "LAN" (Also LAN1 - was ja 192.168.1.0/24 sein sollte) verbunden wäre - das kann doch schon mal gar nicht stimmen. Hier müsste doch "LAN2" stehen, oder nicht?! Als Port wird aber der korrekte Switch 2 (SW-J...) angezeigt, an dem das Gerät auch angeschlossen ist.
So, wenn nun aber kein Traffic im Controller angezeigt wird, dann wird als Netzwerk korrekt "LAN2" angezeigt, jedoch steht dann im Controller, dass das Gerät am USG hängen würde. Es ist aber ja am Switch 2 angeschlossen, welcher am LAN2 des USGs hängt.
Irgendetwas passt doch hier schon mal nicht, oder sehe ich das falsch?!
Das Einzige was ich mir zuerst als Auslöser vorstellen konnte:
Da ich einen Media Receiver für IP TV von der Telekom nutze, dieser aber nicht mit der USG funktionierte (nach 10 Sek. stotterte das Bild, es gibt genügend Beiträge im Internet dazu, es liegt wohl daran, weil der Receiver dann von Broadcast auf Multicast oder so ähnlich umschaltet), habe ich zuerst einen Workaround dafür probiert:
- Firewallregeln angelegt, so dass der Verkehr zu den Telekom-Servern genehmigt wird (alles nach Anleitung im Netz)
- IGMP-Snooping in beiden Netzen aktviert und dann via CLI beider Switche die IGMP-Header-Validation deaktiviert
- config.gateway.json in der Site auf dem Controller angelegt und mit den entsprechenden Firewall-Regeln ergänzt
- config.properties in der Site auf dem Controller angelegt und mit dem Inhalt "config.system_cfg.1=switch.igmp.header_checking=false" gespeichert
- Alle Geräte neu provisioniert und rebooted
Alles nach folgender Anleitung (auch andere Anleitungen beschreiben genau die gleichen Schritte): https://die25stestunde.de/tele…ta-tv-mit-unifi-hardware/
Leider konnte ich das Problem mit dem Stottern des Bildes so nicht beheben. Ich habe deshalb alles wieder zurückgedreht (die beiden config-Dateien wieder gelöscht, die IGMP Header Validation wieder eingeschaltet, IGMP Snooping wieder deaktiviert und alles neu provisioniert und rebooted). Ich habe den Media Receiver (war gemietet) wieder zurückgegeben und habe das ganze jetzt mit der Magenta TV App umgangen, diese funktioniert 1A über das WLAN auf dem Smart-TV. Zurückgedreht hatte ich die Einstellungen aber auch nur, weil meine erste Befürchtung war, dass es damit zusammenhängen könnte.
Natürlich möchte ich einen Reset des USG, oder der Switche gerne vermeiden, aber es ist evtl. interessant zu wissen - evtl. hilft das bei der Lokalisierung des Fehlers?
Auch evtl. noch interessant zu wissen: Der Switch 2 kam mit einer Beta-Firmware 5.X out of the box. Beide Switche neu auf Amazon gekauft. Musste einem Beta-Programm joinen, um auf eine noch neue Beta upgraden zu können. Daraufhin konnte ich über den Controller wieder auf die offizielle Firmware 4.X downgraden. Habe ich vlt. jetzt wieder eine Beta-Firmware erhalten, weil ich dem Beta-Programm noch immer beigetreten bin, oder ist die 5.43.18.12487 die aktuellste Version?
Screenshots habe ich angehängt. Da ich das Ganze schon auf Englisch gepostet hatte, nutze ich die englischen Screenshots weiterhin. Hoffe, dass es verständlich genug ist. Ansonsten fragt bitte und ich fertige neue Tests und Screenshots an!
Hat irgendjemand eine Idee, wo hier mein Problem liegt?! Ich muss dazu sagen, dass ich kein Profi bin, was Netzwerktechnik angeht, aber es interessiert mich eben alles brennend und ich nutze Unifi-Hardware sehr gerne!
Und ja, habe das gleiche auch auf Englisch im Ubiquiti Community Forum gefragt, aber das scheint sich niemand durchzulesen. Vlt. bin ich auch zu ungeduldig.
Bitte verzeiht mir diesen langen Text, ich wollte nur so ausführlich wie möglich beschreiben, wie sich das Problem darstellt und mein Setup aussieht.
Danke vorab und habt noch einen schönen Tag!
Viele Grüße
Platinum2021
