Plötzlich kein Zugriff mehr auf interne IPs

Es gibt 28 Antworten in diesem Thema, welches 1.227 mal aufgerufen wurde. Der letzte Beitrag () ist von Slakish.

    Guten Tag,


    Ich habe gerade plötzlich den Zugriff auf meine Internen IPs (Proxmox, Synology usw) verloren: ERR_CONNECTION_TIMED_OUT

    Nach einem PC Neustart konnte ich einige IPs für kurze Zeit erreichen, aber ich verliere die Verbindung nach kurzer Zeit wieder. Die Geräte an sich laufen allerdings. Die Geräte sind in einem anderen Subnet als mein PC.


    Einige Minuten vor diesem Verbindungsverlust habe ich auf dem Proxmox Server eine dritte Linux Bridge über einen eigenen Port realisiert. Den Port habe ich Deaktivert das hat aber keine Besserung gebracht. Internet Verbindung ist noch da. Es wird auch kein Loop oder so angezeigt.


    UDM-SE: UniFi OS v3.2.9


    Hat jemand eine idee woran das liegen könnte?

    Ich habe die UDM neugestartet und jetzt kann ich einzelne Geräte aus dem Subnet erreichen. Aber nicht alle.


    Edit: Jetzt ist die Verbindung auch wieder weg


    Die Geräte selber, die nicht erreichbar sind haben aber Internet Zugriff.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Slakish mit diesem Beitrag zusammengefügt.

    Zitat von Naichbindas

    Hallo, was ist davor passiert. Firewallregeln irgendwas geändert? Ein Update gemacht? Hast du ein Backup erstellt was du wieder einspielen kannst?

    Ich bin extra noch mal den Admin Log durchgegangen, ich habe keine Firewall Einstellungen verändert. Es taucht auch nichts in den Logs auf. Ein extra Backup vorher habe ich leider nicht gemacht, da ich nichts an Unifi geändert habe.


    Dienste sind über den Reverse Proxy auch noch erreichbar, von außen. Nur Intern in diesem Network alles nicht erreichbar. Der Proxmox Server greift z.B. via NFS auf das NAS zu. Also die Kommunikation klappt.

    Wenn Du nur diese Bridge angelegt hast, müsste es ja auch an dieser liegen.


    Hast Du die restlos entfernt oder nur den port deaktiviert? Ich würde mal alles rückgängig machen was Du da in Sachen bridge gemacht hast, nicht nur teilweise deaktivieren. Dann mal schauen ob alles so klappt wie bisher.

    Zitat von DoPe

    Wenn Du nur diese Bridge angelegt hast, müsste es ja auch an dieser liegen.


    Hast Du die restlos entfernt oder nur den port deaktiviert? Ich würde mal alles rückgängig machen was Du da in Sachen bridge gemacht hast, nicht nur teilweise deaktivieren. Dann mal schauen ob alles so klappt wie bisher.

    Ich habe den Physischen Port am Switch Deaktiviert.

    Die Bridge ist dann doch aber noch in der Konfig. Wer weiß was da schief läuft. Anderer Gateway in der Konfig... irgendwelche routen die ins leere laufen...


    Wenn Du an der UDM nichts geändert hast, dann kann diese erstmal nicht das Problem sein.

    Zitat von DoPe

    Die Bridge ist dann doch aber noch in der Konfig. Wer weiß was da schief läuft. Anderer Gateway in der Konfig... irgendwelche routen die ins leere laufen...


    Wenn Du an der UDM nichts geändert hast, dann kann diese erstmal nicht das Problem sein.

    Der Proxmox Server hängt nicht mehr am Switch um promt war die UDM selber Lokal zu erreichen. Das NAS usw. allerdings nicht. Und da ca. 2Min ist auch die UDM Lokal nicht mehr zu erreichen.

    Moin,

    ich hatte mit der USG vor längerer Zeit auch mal ein ähnliches Problem
    Alle Geräte/Services funktionierten, aber waren von meinem PC immer wieder mal nicht erreichbar. Laptop (WLAN) ging es immer (anderes Subnet).

    Ich hatte wirklich vieles probiert und kontrolliert... Letztendlich half bei mir nur eine WE des USG - Konfiguration wurde danach dieselbe aufgespielt und es gab keine Probleme mehr.

    Einfach nur mal in den Raum geworfen. Kann bei dir natürlich total was anderes sein und eine WE nicht helfen. :winking_face:
    lg

    Danke für den Tipp. Ich habe jetzt erstmal Proxmox physisch getrennt, ich muss gleich mal Testen ob das Geholfen hat.

    Zitat von Slakish

    Danke für den Tipp. Ich habe jetzt erstmal Proxmox physisch getrennt, ich muss gleich mal Testen ob das Geholfen hat.

    Scheint nicht geholfen zu haben die UDM ist Lokal wieder nicht erreichbar. Zudem war meine Synology aus (Betriebsleuchte hat Grün Geblinkt) läuft jetzt aber wieder. Im Rack waren es 30°C sicher nicht Optimal, Lüfter sind auch schon auf dem Weg, aber sowas.


    Edit: Mir ist gerade aufgefallen das im Controller Angezeigt wird das die Synology im "LAN" Netzwerk sei. Sie sollte aber im "Server" Netzwerk sein. Kann natürlich ein Anzeigefehler sein, aber eventuell auch ein Problem.

    Am Port ist das Server VLAN richtig gesetzt.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Slakish mit diesem Beitrag zusammengefügt.

    Frage, lokal nicht erreichbar? Wenn du einen PC oder Laptop an einen Port der UDM angeschlossen hast, kommst du also nicht auf deine UDM drauf und kannst keine Einstellungen vornehmen oder irgendwas einsehen?

    kommst du denn per Remote auf deine UM drauf ???

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Zitat von Naichbindas

    Frage, lokal nicht erreichbar? Wenn du einen PC oder Laptop an einen Port der UDM angeschlossen hast, kommst du also nicht auf deine UDM drauf und kannst keine Einstellungen vornehmen oder irgendwas einsehen?

    kommst du denn per Remote auf deine UM drauf ???

    mfg

    Wenn ich mich an die UDM oder an den Switch direkt mit dem Laptop anschließe, komme ich wieder auf den Router, egal ob ich da im LAN oder im Server Netzwerk bin. Auf das NAS komme ich nur direkt aus dem Server Netzwerk. Aus dem Server Netzwerk kann ich meinen PC im LAN Pingen. Also Blockiert da wohl irgendwas das Routing zwischen den beiden Netzwerken. Es wird nichts geloggt, es gibt auch keine Firewall Regel. Oben der PC hängt an einem USW-Flex-XG.


    Edit: Aus dem Management Lan komme ich auch auf die Synology. Nur aus dem LAN eben nicht.


    Zitat von Peterfido

    Solches Verhalten kenne ich, wenn ein zweites Gerät die selbe IP-Adresse hat.

    Unif meldet nichts, es sind keine Weitere geräte mit der IP Online und es sind Statische IPs.

    Einmal editiert, zuletzt von Slakish ()

    Was mich echt irritiert, dass es wohl mal zeitweise funktioniert und dann wieder nicht mehr.
    IP-Konflikt hatte ich auch dran gedacht, aber du schriebst ja, dass sonst alles geht.
    Wenn es "nur" von deinem PC (anderes Subnet) nicht mehr funktioniert, würde ich dennoch die Firewall Einstellungen prüfen und ggfls. einen Eintrag hinzufügen.
    So nach dem Muster: LAN IN -> dieser PC / Network (MAC?) darf Destination All private IP-Ranges RFC1918 erreichen.
    Mehr dazu, falls du es benötigst, in diesem etwas älteren Artikel.

    Einfach nur um mal zu sehen, ob deine Probleme damit aufhören. Rauswerfen kannst du die Regel dann ja immer wieder :winking_face:

    lg

    Du schreibst das du auf den Router kommst. Also dein Moden, fritzbox oder sonstwas ?

    Kommst du aber auf die unifi Oberfläche 192.168.1.1 drauf dann bist aber lokal drauf. Dann funktioniert das wenigstens schon mal.

    Dann sagtest du das es keine Firewall regeln gibt?

    Ok dann dürfte da auch nix blocken.

    Entweder ist etwas an deiner netzwerk config falsch oder die vlans das sich da was abgeschossen hatt.

    Welche Software hast du drauf auf deiner udm und welche Networkversion, vlt eine beta?

    Mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Ich komme aus dem Server Netzt und aus dem Management auf die UDM Lokal drauf (192.168.1.1) aus dem LAN Netzt nicht. Es gibt Firewall regeln, die habe ich aber Testweise alle Deaktiviert, hat nichts geändert. Ich habe mal ein Ticket bei Unifi aufgemacht.

    ok so kommen wir der Sache mal langsam näher. Also kommst du nur aus einem VLAN nicht mehr auf die UDM und die darin enthaltenen Endgeräte haben keine Verbindung mehr. Der Rest läuft aber?

    Welche Firewallregeln hast du den eingerictet? Notfalls hast du mal testweise ein weiteres VLAN erstellt und mal ein oder zwei Endgeräte dort untergebracht?

    Ob dann dort alles funktioniert?

    Ansonsten die Endgeräte die eine feste IP aus deinem VLAN haben das nicht funktioniert mal löschen und die Firewallregel dazu auch.

    Dann mal dieses eine VLAN löschen, weil sonst geht es nicht und wird mit einer Fehlermeldung quittiert.

    Alles mal neustarten und dann ein neues VLAN erstellen und dort dann die besagten Engeräte unterbringen.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Die in dem betroffenen VLAN befindichen Geräte funktionieren soweit einwandfrei, Sie haben Internet Zugriff, gegenseitigen Zugriff und wenn ich mich direkt ins Server Netzwerk hänge, habe ich zugriff auf die Geräte. Auch aus dem Management habe ich zugriff auf die Geräte. Ich habe einige Firewall Regeln eingerichtet, aber auch wenn ich die Testweise alle Deaktiviere funktioniert es nicht.

  • razor

    Hat den Titel des Themas von „Plötzlich kein Zugriff auf Interne IPs“ zu „Plötzlich kein Zugriff mehr auf interne IPs“ geändert.