Hat aber scheinbar ein sxterners Netzteil. Das gefällt mir nicht.
Beiträge von petra92
-
-
Hallo,
hat jemand eine Empfehlung für KEystone-Module für das UACC-Rack-Panel-Patch-Blank-24?
Liebe Grüße,
Petra
-
Hast du den Drucker dabei auch aus/eingeschaltet ?
Es reicht nicht, den Switch zu deaktivieren, der Drucker wird danach keine neue DHCP-Anfrage senden.
Ja, das habe ich.
Dann muss ich aber zugeben, dass ich das daemon.log nicht richtig gelesen habe.
Codemore daemon.log |grep 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPDISCOVER(br0) 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPOFFER(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPREQUEST(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPACK(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 NPIE0A8E1Der "verdächtige" DHCP lease erfolgte nicht um 6:41 sondern um 12:06:41. Also ist meine Befüchtung, dass um 6:41 ein device mit einer gefälschten mac-Adresse eine ip-Nr. angefordert hat, gegenstandslos.
Ich habe aber noch keine Erklärung dafür, warum der Drucker mit einer festen IP aus dem vlan 50 am Switch portder vlan 50 zugeordnet war nicht angepingt werden konnte.
-
Ich würde mal den Windows-Rechner direkt mit dem Drucker verbinden. Also nicht per USB, sondern über LAN, logo.
Damit kannst Du dann zumindest weiter eingrenzen, in wieweit die Kommunikation im Netzwerk oder beim Drucker scheitert.
Also ein Windows-Rechner ist am selben SUW ultra wie der Drucker. Da scheitert der Druckversuch. Oder meinst du ein lankabel direkt zwischen Durcker und PC? War da nicht was mit cross over oder geht das auch mit einem normalen patchkael?
-
Zitat
https://community.ui.com/quest…5d-494b-a408-1e390ebe1b27
DHCP Management UDM-PRO
43
2034.1k
Bring back DHCP management! According to support there is no way to manage DHCP releases. You can no longer clear a DHCP lease, their solution is to disable DHCP (which clears all reservations), and re-enable it. Then manually enter your DHCP reservations again. Edgemax you could at least view leases in the GUI, and both the Edgemax and USG's you could clear dhcp lease or leases via the CLI. There should be a GUI to manage DHCP or at least allow us to clear a lease or leases via CLI.
OK also deakvieren von dhcp im default lan hat die nummer der leases auf null gebracht. Soweit so gut. Habe dann dhcp mode wieder aktiviert.
tail daemon.logh zeigt dann auch dass wieder ips im default vlan verleast werden. schön. Nach ungefähr 5 Minuten waren 24 IP-Adresen vergeben, vorher waren es 25. Erfreulicherweise gabe es keinen Eintrag mehr für den Drucker. Soweit so gut.
Dann habe ich den Switch-Port an dem der Drucker hängt wieder aktiviert und dabei darauf geachtet, dass das native vlan das vlan 50 für drucker ist.
tail daemon.log -n500 | grep 1.127
und
tail daemon.log -n 500 | grep48:ba:aa:f0:e1:e2
zeigen erfreulicherweise keinen dhcp event, der für den drucker oder die komische ip-nr passt.
in wireshark sehe ich jetzt eine reihe von mdns (bonjour/avahi???) zeilen die die richtige IP-nummer meines druckers beinhalten.
Das sieht so aus als würde die richtige IP per mdns in mein netz gepublished- sehr schön
per ping erreiche ich den Drucker nicht - na gut evt ist er so programiert, dass er auf ping nicht antwortet.
in der client device liste der UDM tauicht der Drucker dummerweise wiedr mit der falschen IP auf - zum glück ist er aber in der IP-LEase Liste nicht aufgeführt - na gut evt. ist de UDM ein wenig buggy und listet in der device liste geräte die sie wieder sieht mit einer alten IP auf. Evt. stört das nicht weiter.
Ein Iphone findet den airprint fähigen drucker - das sieht gut aus
Ein Druckversuch wird mit einer Fehlermeldung vom cups printserver quittiert - das sieht weniger gut aus
Druckversuch wiederholen ergibt keine fehlermeldung
Jetzt ein Druckversuch mit Windows - drucker warteschlage zeigt den job an den drucker aber mit unbekanntem status.
Beide Druckversuche erreichen den Drucker nicht.
Ich stehe vor einem Rätsel.
-
ich habe jetzt gefunden wie dhcp leases angezeigt werden. in der networks ansicht ist neben den vlans eine spalte ip leases. dort fand sich tatsächlich zu mac adresse meines druckers ein lease und zwar bis morgen um 12:06.
Ich nehme an, dass die UDM ein lease für 24 Stunden vergibt. Dann wäre der lease heute um 12:06 vergeben worden.
Ich habe heute gegen 10 das neue switch und dann den Drucker an das switch angeschlossen.
Den Drucker konnte ich nicht erreichen. Ich habe evt. gg. 12 Uhr die fest einprogrammierte IP gelöscht und den Drucker per dhcp eine ip ziehen lassen. Möglichewise war der Port an dem der Drucker hängt zu diesem Zeitpunkt versehentlich im default Vlan.
Außerdem zeigt /var/log/daemon, dass das lease um 6:41 vergeben wurde und wie gesagt zu dem Zeitpunkt war der Drucker definitiv nicht am Netz. Ich habe die uhr der UDM mit date geprüft. Sie stimmt. Die letzten Einträge in daemon.log (tail) zeigen dass der Prozess der in daemon.log schreibt auch die korrekte Uhrzeit verwendet.
Also gehe ich davon aus, dass sich ein device mit falscher (gefälschter???) mac adresse um 6:41 einen IP Nummer hat geben lassen. Als der Drucker um 12:06 kurz im default vlan wieder auftauchte wurde der lease evt. erneuert.
Ich habe ja den Drucker jetzt vom Netz genommen, indem ich den Switch-Port deaktiviert habe. Wieshark zeigt auch aktuell keinen Trafik mit der mac adresse.
Ich würde jetzt gerne den lease beenden. Auf der Gui habe ich dazu aber keine Option gefunden. Kennt jemand einen passenden Befehl für die cli?
-
Hast den Drucker nach der Umstellen auch mal komplett ausgeschaltet und wieder eingeschaltet, damit der sich neu im Netz anmeldet ?
Wie ist den deine Netzwerkeinstellungen am Drucker ? ( IP, Gateway usw. )
Anderes Geräte mit selber MAC: nicht ohne kriminelle Energie
Zu 1: ja
Zu 2: ip nr, gateway und subnetz alles ok
zu 3: ja das ist es ja was mir sorgen macht
-
habe jetzt den Port an dem der Drucker hängt deaktiviert, um festzustellen ob in meinem Netz noch ein anderes Gerät mit der mac-adresse des Druckers unterwegs ist.
MIt wireshark habe ich den traffic mit eth.src==48:ba:aa:f0:e1:e2 gefiltert aber bislang kein Paket gefunden.
Mit arp -a -v habe ich auf der UDMPro nach Spuren gesucht und folgenden Eintrag gefunden
Coderoot@UDMPro:/var/log# arp -a -v ... ? (172.16.1.127) at <incomplete> on br0 ...ein grep -r "172.16.1.127" /var/log hat über den bereits genannten dhcp event in daemon.log hinaus keine weiteren Treffer gebracht.
ein grep -r "48:ba:aa:f0:e1:e2" /var/log hat keine verdächtigen Einträge gefunden.
-
Danke,
darüber habe ich nicht nachgedacht. allow all ist der default wert. Ich habe mal auf block all umgeschaltet. Das hat aber keine Verbesserung gebracht.
Ich habe dann noch /varlog/daemon nach der mac adresse des Druckers durchsucht.
Codemore daemon.log |grep 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPDISCOVER(br0) 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPOFFER(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPREQUEST(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPACK(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 NPIE0A8E1Komischerweise gibt es da einen Eintrag für einen dhcp event von heute morgen um 6:41. Zu dem Zeitpunkt hatte ich das Switch aber noch nicht angeschlossen. Das war erst gegen 10 Uhr. Die Uhr der UDMPro ist korrekt gesetzt.
Um 6:41 kann ein Device mit dieser Mac-Adresse eigentlich keine IP-Adresse zugewiesen bekommen haben. Denn zu diesem Zeitpunkt war der Drucker nicht am Netz. Habe am Drucker (Menu Netzwerk Einstellungen) geprüft ob die mac-adresse stimmt und sie stimmt. NPIE0A8E1 ist auch der hostname des Druckers.
Ich kann mir nicht erklären warum dhcp um 6:41 die IP-Adresse vergeben hat. Dann müsste ja ein anderes Gerät im default vlan (und nicht im vlan50, das für Drucker gedacht ist) die mac-adresse meines Druckers benutzt haben, um sich eine IP-nummer geben zu lassen. Das ist spooky.
Jetzt sieht es so aus, dass dieser DHCP lease noch mit der mac-adresse meines Druckers verküpft ist und verhindert, dass ich den Drucker, der sich eigentlich im vlan 50 befinden müßte, erreichen kann.
Kann ich irgendwo dhcp-leases beenden? Gibt es eine Möglichkeit rauszufinden, ob ein anderes Device die mac-adresse meines Druckers gekapert hat?
-
weitere Info:
nach ungefähr einer Stunde verschwindet der Drucker aus der Deviceübersicht. Wenn ich den Switchport kurz deaktiviere und wieder aktiviere erscheit er wieder mit der falschen IP in der Übersicht. Das Insights-Protokoll sieht folgendermassen aus:
-
Hallo,
mein HP-Drucker ist unter der festen ip 172.16.50.51, die ich ihm gegeben habe (im Drucker und in den Unifi settings) nicht erreichbar und er wird unter der IP auch nicht in der device-Ansicht angezeigt. Stattdessen wird in der device-Ansicht mit 172.16.1.127 angezeigt. Der Switch-Port, an dem der Drucker hängt, ist dem native vlan 50 zugeordnet. VLAN 50 hat den Adressbereich 172.16.50.x
Ich kann den drucker auch nicht unter 172.16.50.50 anpingen.
Andere Drucker im vlan50 sind erreichbar.
Die einzige Änderung, die ich vorgenommen habe, ist, dass der Switch an dem der Drucker hängt ein neuer USW Ultra ist. Andere Devices an dem neuen Switch verhalten sich gut. Ich habe den Drucker an einen anderen Port gehängt, was aber keine Veränderung gezeigt hat.
Ich frage mich, welches device/prozess dafür verantwortlich ist, dass die UDM Pro den Drucker mit einer falchen IP in Verbindung bringt ud wie das abstellen kann. Hat jemand eine Idee zum troubleshooting?
Weitere Infos:
UniFi OS 3.2.17
UniFi Network Application 8.1.127
Code
Alles anzeigenping 172.16.50.51 Ping wird ausgeführt für 172.16.50.51 mit 32 Bytes Daten: Antwort von 172.16.20.1: Zielhost nicht erreichbar. Antwort von 172.16.20.1: Zielhost nicht erreichbar. Antwort von 172.16.20.1: Zielhost nicht erreichbar. Antwort von 172.16.20.1: Zielhost nicht erreichbar. Ping-Statistik für 172.16.50.51: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), ping 172.16.1.127 Ping wird ausgeführt für 172.16.1.127 mit 32 Bytes Daten: Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Antwort von 172.16.20.1: Zielhost nicht erreichbar. Antwort von 172.16.20.1: Zielhost nicht erreichbar. Ping-Statistik für 172.16.1.127: Pakete: Gesendet = 4, Empfangen = 2, Verloren = 2 (50% Verlust),Liebe Grüße
Petra
-
Wer weiß fileicht kommt ja noch eine UDM Pro max SE
Oder eine UDM Pro Ultra
-
Hier wird für Fehlerbild
https://community.ui.com/questions/Cannot-adopt-USW-Ultra-60W/74f54651-1d76-417d-9506-23892cc0a321
als Lösung angegeben, im Legacy Modus Adoption durchzuführen.
Im neuen Modus habe ich zunächst das Device "vergessen". die Adoptionsversuche hören dann auf. UNter click learn more steht:"
To adopt this device, hold the reset button until its LED state changes. After 1-2 minutes, it will appear for adoption."
Ich habe dann in den Legacy Modus umgeschaltet.
Im Legacy Modus wird zunächst "managed by other" angezeigt.
Dann habe ich ein Reset bei der USW-Ultra vorgenommen. Danach liess sich das Gerät adoptieren.
Sehr seltsam.
LG
Petra
-
Hier wird selbes Fehlerbild bescrieben
From the Ubiquiti community on RedditExplore this post and more from the Ubiquiti communitywww.reddit.com -
Hallo eine neue USW-Ultra läßt sich nicht von meiner UDM Pro adoptieren. Sie bekommt Strom per POE++ und hängt an einem Port dem das default VLAN zugewiesen ist. Sie erhält für kurze Zeit eine IP aus dem DEfault-Netz (172.16.1.x). Dann bekommt sie eine IP aus dem Bereich 192.168.1.x, dabei wird abwechselnd angezeigt "adopting" und "click to resolve". Port-Wechsel, stromlosmachen und Reset haben nichts gebracht. Network ist auf 8.1.113. Sieht für mich nach einem Hardwaredefekt aus? Hat noch jemand eine andere Idee.
LG,
Petra
-
Ah gefunden: https://xxx.xxx.xxx.xxx/networ…s/security/firewall-rules
und dann advanced aktivieren und schon sieht man conntrack options und timeout settings
-
Aus Neugier, welche Option ist das aus dem Screenshot?
Ich finde das nur im legacy gui hier:
Der Screenshot oben sieht anders aus. also müßte das auch in der neuen GUI zu finden sein - nur ich finde es nicht.
-
In der neuen Beta Network App gab es eine Hinweis auf Unifi OS 4.
Nach suchen im Unifi Forum wurde dies auch bestätigt, nur keine Aussage wann sie kommt und was neu wird.
Was würdet ihr euch wünschen?
Integration einer internen certificate authority zB. von https://smallstep.com
-
Klar, genau dafür ist die GO-Box 100 ja gedacht. Du hinterlegst Deine ganzen Telefonnummern je Provider (gehen auch unterschiedliche) und ordnest diese dann den an der Box angemeldeten Telefonen zu. Ne FritzBox ist damit obsolet. Die Box hat eine eigene GUI auf die man sich aufschalten und alles einstellen kann. Ist quasi ne kleine DECT-Telefonanlage.
Das klingt interessant ich habe noch eine Gigaset N670. Ginge das auch damit?
-
Tja, übrig bleiben würde nur die Telefonie. Das übernimmt natürlich auch die FritzBox über VoiP. Dazu habe ich die Fritz Telefone. Festnetz nutze ich zwa kaum noch, aber ganz abschaffen möchte ich es nicht. Auch wenn es hier vermutlich von Ubi keine Lösung gibt, vielleicht hat jemand ein ähnliches Szenario und wüsste hier auch eine kleine Lösung. Natürlich wäre es auch denkbar die FritzBox die Telefonie weiterhin zu übernehmen, aber ne 7590 nur für Telefonie wahrscheinlich überbewertet.
Genauso würde ich natürlich die AVM Hardware weiterverkaufen um die Neueinrichtung ein bisschen auszugleichen.
So, viel Text. Vielen Dank im Voraus für Antworten.
Hallo,
Ich nutze 2 Fritzboxen als Telefonanlagen hinter einer UDM PRO.
DIe Fritzboxen sind in den IP-Client-Mode versetzt.
DIe Fritzboxen verwalten jeweils die die Festnetznummern, die meine ISPs zur Verfügung stellen.
Portweiterleitung aktiv halten aktivieren.
Bei der UDM noch folgende Schritte:
1. Conntrack SIP deaktivieren
2. 2 VLAN jeweils für die Fritzboxen anlegen (bei den Fritzboxen eine feste IP aus dem Adressbereich der VLANs vergeben)
3. Routing der Fritzboxen-VLANs an den jeweiligen WAN-Port
LG
Petra
