UDM als WLAN Controller

Hallo zusammen,

ich bin nach 4 Tagen langsam am verzweifeln und hoffe hier den entschiedenen Tipp zu bekommen.

Problem: Die UDM Pro erkennt die U6Pro Aps zwar, allerdings lassen sich diese nicht einbinden.

Umgebung: Windows Domäne mit DHCP-Server, mehreren POE Switchen, aber der Einfachheit halber derzeit UDM und APs an einem angeschlossen (muss aber zum Finalen Aufbau noch umgesteckt werdne). UDM erhält WAN-seitig auch eine IP (x.x.100.208) und setzt das Default-Netzwerk auf x.x.1.0/24 und nimmt dort als Gateway standardmäßig die 1.

Jetzt hab ich bereits die WAN Adresse auf die finale (x.x.100.50) geändert und das Default-Netzwerk auch in die 100er Range gehoben, DHCP deaktiviert um Kolisionen zu vermeiden und dem LAN-Gateway die 100.51 gegeben. Die APs versuchen aber alle über den WAN-Port zu kommunizieren. Daraufhin alle Firewallregeln für Kommunikation zwischen den Geräten(laut https://help.ui.com/hc/en-us/a…-Required-Ports-Reference) freigegeben. Ohne Erfolg. U6Pros haben alle eine IP Vom DHCP Controller bekommen und sind per SSH erreichbar. Neustart, Reset, Neuanmeldung bei der UDM per SSH alles schon mehrfach probiert. Wieder ohne Erfolg. Sogar n Firmwareupdate hat er mich machen lassen...aber "Adoptieren" will er nicht.

Mittlerweile hab ich auch die ganze UDM schon wieder in den Werkszustand zurückgesetzt.(nachdem ich mir natürlich n Backup des oben beschriebenen Standes gemacht habe). LAN IP ist derzeit die x.x.1.1 , WAN IP x.x.100.208. Ich versuche jetzt die APs via DHCP-Reservierung in den 1.0./24 Bereich zu bekommen - das funktioniert allerdings grade nicht. Und die Firewallregeln auf der UDM funtkionieren auch nicht mehr, sodass WAN-Seitig ich vom x.x.100.0/24 Netzwerk (sprich meinem PC) nicht mehr auf die UDM komme.

Irgendjemand noch eine Idee, wie ich die APs eingebunden bekomme? Der Technische Support vom Distributer ist Planlos.

Vielen Dank!

Zitat von DoPe

Kannst Du bitte die IPs vollständig schreiben? Sonst sieht es so aus als wenn "Jetzt hab ich bereits die WAN Adresse auf die finale (x.x.100.50) geändert und das Default-Netzwerk auch in die 100er Range gehoben" bedeutet Du hast bei der UDM Wan und LAN Interface ins gleiche Subnet gepackt.

Dann geb ich mir mal die größte Mühe:

UDM Pro

DHCP Server 192.168.100.4 für den Bereich 192.168.100.0/24 vergibt der UDM WAN Seitig die 192.168.100.205, den U6Pros die darauffolgenden IPs 192.168.100.206, 192.168.100.207, usw.

Die UDM wir standardmäßig im Defaut Netzwerk auf der 192.168.1.1 geführt (mit eingeschaltetem DHCP) - nur bekomme die APs damit gar keinen Zugang zur UDM, da Sie in einem andern Subnetz sind. Deshalb 2. LAN Netzwerk unter 192.168.100.0/24 eingerichtet (ohne DHCP) und als Gateway die 192.168.100.50 gesetzt und danach tauchen die U6Pros auch in der auf... nur können Sie nicht adoptiert werden.

Zitat von DoPe

Skizziere bitte mal wie Du das angeschlossen hast, Wie die beteiligten Netze sind, DHCP usw. Das Teil im Werkszustand mit ungemanagten POE Switch ist plug and play. Du machst vermutlich was grundlegend falsch.

Die Pro Version hat keine POE Ports, daher geht es von Port 1 der UDM PRO in einen HP2530-48 POE Switch, bei dem der Port (10) nicht konfiguriert ist. Ebenso sind die Ports auf dem HP Switch wo die UPro6 angeschlossen sind, ebenfalls nicht gemanaged (lediglich POE eingeschaltet).

Zitat von Kurt-oe1kyw

Du hast aber nicht zufällig welche aus der Serie der defekten erwischt, weil dann brauchst du nicht weitersuchen, sondern einfach Einschicken zum Umtauschen...

siehe auch:

nur zur Sicherheit dass du nicht verzweifelt bei dir suchst und am Ende dann nach Tagen feststellst das grundsätzlich alles ok bei dir ist, nur die AP aus der betroffenen Serie stammen

Also mein POE Switch zeigt ein normales Verhalten des POE ausgangs an.. Mehrere U6Pro gleichzeig beziehen auch normal Strom.

Einzige was auffällt, ist dass in der Konsole beim Adoptieren immer "Adopting" steht und dann ganz kurz weg ist, als ob er die Verbindung über einen Bruchteil einer Sekunde verliert.

Holy s***

DANKE! DANKE! Kurt-oe1kyw UTP Kabel war tatsächlich des ganzen Lösung.

Zitat von DoPe

Oha dann sind die ja noch verbuggter. Ich hatte es bislang so verstanden, dass da eher viel Unsinn beim POE angezeigt wird oder die ggf. gar nicht starten. Schön das das Problem so fix gefunden wurde.

Aber nochmal kurz zum Thema ... warum hast Du denn eine UDM gekauft? Ein Cloudkey oder ein Controller auf einer VM wäre doch besser geeignet. Die UDM ist für dein Konstrukt gar nicht gemacht. Und das 192.168.100.0/24 Netz auf WAN und einem VLAN Interface ist ein Fehler. Ein Router sollte niemals auf zwei Interfaces das gleiche Netz haben

Das die UDM so viel "mehr" kann hatte mir unser externer Berater nicht erzählt, sondern mit diese lediglich als als WLAN Controller empfohlen und über Controller auf VM Basis hatte ich mir ehrlich gesagt auch keine Gedanken gemacht (Bin zwar ITler, aber mit Netzwerkaufbau bislang eher wenig zu tun gehabt). Eigentlich wollte ich eine UDM SE haben um die 8 POE Ports zu nutzen (unsere POE Switche sind nämlich alle voll) und darüber die 7 APs anzuschließen - dann wären die von mir aus auch in einem eigenen Subnetz gewesen, aber das geht jetzt nicht.

Aber ich verstehe auch, dass es nicht klug ist, WAN und LAN in ein Netz zu hängen. Werde jetzt da die APs eingebunden sind mich mal n bisschen mehr mit den Funktionen der Netze und dem Routing beschäftigen.

Naja, die Freude währte nur kurz. Nach dem ersten Adoptieren Diesconnectete sich der AP und seitdemher hängt er wieder im Adopting-Disconnecting-Loop-