Hallo,
unter
AP's vergeben 169. IP Adresse (169.254. - Adressvergabe)
und
Fehler auf Port (Spanning tree)
werden Fehlerbilder beschrieben, die heute auch in meinem Netz aufgetreten sind und zwar:
Bei einem U6 Pro AP, 6.6.65 haben clients (Windows PCs und Iphones) alle paar Sekunden abwechslend Adressen aus dem Bereich 169.254.x.x und dem eigentlich vorgesehenen Adressbereich 172.16.20.x zugewiesen bekommen. Gelegentlich ist der Port 1 der USW mit der Fehlermeldung "Blocked by Spanning Tree Protocol to prevent a network loop. This port will be automatically re-enabled when the loop is no longer detected." "udm pro" blockiert worden. (Bei der oben angegebenem 1. link handelte es sich auch um eine U6 Pro. background zu 169.254 hier unter https://www.computerweekly.com…tic-Private-IP-Addressing nachzulesen)
Der AP hing an einer Ethernet-Dose im Büro, die über ein Patch-Feld mit Port 1 einer USW-24POE-Pro verbunden war.
U6 Pro ----Dose----Patchfeld----USW-24POE Pro---UDM Pro
Ein Austausch des Kabels von der Dose zum AP hat das Fehlerbild nicht behoben.
Beim Anschluss des AP direkt an den Port 1 der USW trat das Fehlerbild nicht auf.
U6 Pro ---USW-24POE Pro--UDM Pro
Beim Anschluss des AP an einen US-8-150W tart das Fehlerbild ebenfalls nicht auf.
U6 Pro ----DUS-8-150W---Patchfeld----USW-24POE Pro---UDM Pro
Ich habe also darauf getippt, dass das Kabel zwischen Patchfeld und Dose einen Defekt aufweist. Es handelt sich um ein KAT7-Kabel, das bislang keine Probleme gemacht hat, solange an der DOSE eine ältere UAP-FlexHD hing - dachte ich jedenfalls. Also habe ich die ausgemusterte UAP-Flex-HD wieder an die Dose gehängt. Und siehe das gleiche Fehlerbiild zeigte sich auch mit der FlexHD.
Neue These: Das Kabel macht Probleme, wenn ein POE-Device daran hängt.
Also habe ich zunächst ein Raspi an die Dose gehängt - was unproblematisch war.
Dann habe ich einen POE-Injektor (UPOE) zwischen den UAP und die Dose geschaltet, um den UAP nicht vom entfernten Switch sondern von dem UPOE mit Strom zu versorgen (und die POE-Versorgung über den Switch deaktiviert).
U6 Pro ---UPOE---Dose----Patchfeld----USW-24POE Pro---UDM Pro
Das Fehlerbild trat dann nicht mehr auf. Weder bekamen clienten des UAP Adressen aus dem Bereich 169.254.x.x mehr zugewiesen, noch trat die STP-Fehlermeldung mehr auf. Die Ursache schien damit eingegrenzt.
Dann habe ich mir über den ssh-Zugang /var/log/messages angesehen und folgende "verdächtige" Zeilen entdeckt:
2024-03-15T20:53:22+01:00 UDMPRO kernel: br120: received packet on eth10.120 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br30: received packet on eth10.30 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br120: received packet on eth10.120 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br30: received packet on eth10.30 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br2: received packet on eth10.2 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br2: received packet on eth10.2 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br40: received packet on eth10.40 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br200: received packet on eth10.200 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br110: received packet on eth10.110 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
2024-03-15T20:53:22+01:00 UDMPRO kernel: br100: received packet on eth10.100 with own address as source address (addr:43:ab:b9:5f:c3:bb, vlan:0)
An eth10 (Port 11 der USW-24POE Pro) hängt der management Port eines vigor166 modems (um das modem zu konfigurieren- was auch funktioniert hat). Das Modem hängt mit seinem 2. Port an WAN2 der UDM Pro. Die angegebene MAC-Adresse wird von einem MAC-finder UBIQUITI zugeordnet. Möglicherweise ist sie die Mac-Adresse von eth10. (ich habe noch keine Stelle in der unifi-Gui gefunden, wo man sich die Mac-Adressen der eth-Schnittstellen ansehen kann.)
Für mein laienhaftes Verständnis könnte die Fehlermeldungen bedeuten, dass es ein Problem ist, das Modem 2mal mit meinem Netzwerk zu verbinden. Evt. war also diese zweifache Verbdindung des Modems die Ursache für das STP-Problem an Port 1???.
Ich habe dann zunächst Port 11 (eth10) der USW-24POE Pro deaktiviert. Und danach wieder den UPOE entfernt.
U6 Pro ----Dose----Patchfeld----USW-24POE Pro---UDM Pro.
Und oh Wunder: das Fehlerbild ist nicht mehr aufgetreten. Weder bekamen clienten des UAP Adressen aus dem Bereich 169.254.x.x mehr zugewiesen, noch trat die STP-Fehlermeldung mehr auf. Die Ursache schien damit eingegrenzt.
Ich neige daher dazu, dass Ursache für das Fehlerbild die wahrscheinlich der von mir fehlerhaft vorgenommene zweifache Anschluss des Modems war.
Um das zu checken, habe ich den Port 11 ( an dem der Management port des Modems hängt) wieder aktiviert. Meine Erwartung war, dass dann das Fehlerbild wieder auftritt.
Zu meiner Überraschung war das nicht der Fall. Die clieneten blieben in ihrem zugewiesenen Adressbereich und auch der STP-Fehler trat nicht mehr auf.
Um die Maschine zu provozieren, habe ich mich dann noch auf der GUI des Modems eingeloggt und über WAN2 einen Speedcheck laufen lassen. Das hat das Fehlerbild nicht mehr auftreten lassen und in /var/log/messages wurde auch die Fehlermeldung "received packet on eth10.110 with own address as source address" nicht mehr protokolliert.
Jedenfalls bislang nicht. Ich neige trotzdem noch dazu, dass der doppelte Anschluss des Modems das Fehlerbild verursacht hat. Möglicherweise tritt es nicht sofort zu Tage, sondern nur wenn eine weitere Ursache hinzutritt. Ich lasse jetzt Maschine mal über Nacht laufen und werte /var/log/messages morgen aus und/oder schaue, ob sich das Fehlerbild wieder zeigt.
Hat jemand eine Idee, wie am das Modem richtig an zweimal anschliesst (WAN und Management-Port), ohne dass diese Fehlermeldung "received packet on eth10.110 with own address as source address" auftritt?
Liebe Grüße
Petra
