Beiträge von Uwe

würdet du über Network auf "forget" gehen, oder Reset am Gerät direkt?

Reset hat geklappt, dauert aber ziemlich lange.

Per App erst mal neu initialisiert, dann wieder Backup eingespielt. Für alle die das mal machen müssen: nicht wundern, bleibt Minutenlang bei 40% stehen. Geht dann aber doch weiter.

Aber: Ergebnis bleibt, alle Geräte offline oder Adoption failed.

Also wohl auch noch alle Geräte einzeln zurück setzen und neu "adoptieren". Doofes Spiel!

Ja, die AP s sind ja auch offline.

Ich kann ja zumindest von allem noch Hardcopys machen, anschauen kann ich in der Network App ja alles. Hab ich größtenteils eh, weil ich wegen meinem VPN Problem eh einen reset machen wollte. Nur nicht heute Abend….

Nein, nur das Backup eingespielt. Vorher alles zurück setzen?

Das hat angeblich fehlerfrei funktioniert, aber nichts gebracht.

Sind die Netzwerk Einstellungen Teil vom Konsolen Backup, oder sind das zwei völlig getrennte Dinge?

Die geänderten Network Einstellungen sind jedenfalls wieder zurück auf vorher. Das Konsolen Backup Scheint also auch die Network Einstellungen zu beinhalten.

Nur geholfen hat es nicht

Mach jetzt mal ein Consolen-Restore, also hoffentlich mit allem drum und dran.

Das ist das automatische Backup von vor dem UDM Update.

Hab ich auch schon überlegt. Neustart der UDM und des Haupt Switch hat jedenfalls nichts gebracht.

Backup muss ich doch aus der Network App machen, richtig? Das sieht irgendwie komisch aus. Muss noch mal schauen.

Hallo,

bin grad leicht am verzweifeln….

Hatte heute Nachmittag das Update für Network gemacht und so vor ner Stunde das Update der UDM auf die .30

Das hat soweit alles geklappt. Dann bin ich eben mal die (neuen) Einstellungen und Protokolle in Network durchgegangen.

Geändert hab ich (eigentlich) nur die NTP Server. Aber ich bin ehrlich, ich will nicht ausschließen, dass ich versehentlich noch was anderes angeklickt hab.

Jedenfalls hieß es dann plötzlich „Network offline“. Intern ist alles tot. Über LTE kann ich von außen auf die UDM zugreifen. UDM läuft, dsl ist stabil, aber sämtliche APs und Switche sind auf offline oder Adopting failed. Keine Ahnung warum

Was könnte da passiert sein?

Zitat von BlackSpy

finde eher die Aussage das einige Funktionen OS3 benötigen seltsam, da zB die UDM/Pro noch nicht einmal auf OS2 umgestellt worden sind.

Ich musste auch zweimal lesen. Bei der bisherigen Geschwindigkeit muss man das eigentlich für so in 5 Jahren einplanen.

Einzig offizielle Aussage ist ja leider wie immer „no ETA“.

Zitat von defcon

Endlich mal was sinnvolles! Auch cool zur Fehlersuche wenn man mal alles abgeschottet hat.

Absolut, wobei man sich fragen muss, warum nicht viel früher.

Ups. Egal. Brauch ich aktuell nicht.

Die 2.0 ist mit dem Update ja zumindest offiziell erwähnt und in Aussicht gestellt.

Danke euch beiden!

Puh, das ist VIEL. Jedenfalls 10mal mehr als man online sehen kann.

Werd mal bischen durchstöber, aber schwierig (für mich) da was zu finden.

Hab jetzt ipset list -o xml genommen, alles markiert, als .xml gespeichert und das dann in Excel geöffnet.

Dann hat man zumindest eine lesbare Tabelle mit allen Filtermöglichkeiten. Was Auffälliges hab ich da aber erst mal nicht gefunden.

Werde VPN zum Test noch mal auf 10.0.0.1 ändern und dann mit ipset das Ergebnis vergleichen.

Nachdem hier wohl keiner eine echte Lösung hat, werde ich bei Gelegenheit auf Werkseinstellungen zurücksetzen und neu anfangen.

Gibts ne brauchbare Möglichkeit die aktuellen Einstellungen zu „sichern“?

Klar, Backup. Aber das würde ich in dem Fall nicht nutzen wollen, da ich mir damit im Zweifelsfall die kaputten Einstellungen wieder zurück hole.

Wollte einfach jede Config-Seite ausdrucken. Die sind aber so dämlich formatiert, dass ich nicht die ganze Seite, sondern immer nur den aktuell sichtbaren Ausschnitt gedruckt bekomme.

Jemand ne gute Idee?

Und zwecks Ursachenforschung noch mal die Frage, ob man sich die aktuellen FW Regeln über CLI anzeigen lassen kann?

Zitat von anton

Die richtigen Manuellen Kanaleinstellungen gemacht (5ghz über 100,…)? Mit Auto Einstellung sind sie nicht gut in der Reichweite

Hab eigentlich so ziemlich alle Einstellungen durch. Manuelle Kanalwahl, manuelle Sendeleistung, Kanalbreite,…

Zitat von anton

vergiss den LR, der bringt dir aufgrund von Regularien nix. Nimm stattdessen den pro

Meine Erfahrung ist da gegenteilig. Ich hab mit zwei Pro angefangen und war von der Reichweite sehr enttäuscht (von Lancom kommend).

Die LR sind noch immer viel schlechter als die alten Lancom, haben aber eine bessere Reichweite als die Pro. Jendenfalls bei mir.

Hm. Bin mir nicht sicher, aber das ist natürlich eine einfache Idee! Versuch ich.

Update:

Hab Teleport und VPN deaktiviert, UDM neu gestartet und VPN wieder aktiviert. Keine Veränderung.

Update 2:

Der Portscanner zeigt eine kleine Veränderung. Das VPN Netz 10.0.0. ist nach wie vor leer. Das Haupt Netz 10.1.1. hat jetzt zwei IPs. Die .11, keine Ahnung was das ist. Antwortet auf Ping, kann aber mit keinem bekannten Protokoll drauf zugreifen.

Und die .253, das ist die UDM und da kann ich tatsächlich die Weboberfläche öffnen. Aber alle „normalen“ Geräte im Netz sind nach wie vor nicht erreichbar. Auch auf 10.0.0.1 antwortet niemand.

Update 3:

Hab den IP Bereich vom VPN mal auf 10.2.2.1/24 geändert.

Kein Unterschied

Update 4:

VPN IP Bereich auf 192.168.4.1/24 geändert. Damit geht es!

Bringt mich zu der Überzeugung, dass es mit meiner nachträglichen Änderung des IP Bereichs für das Main Netz von 10.0.0.0/8 auf 10.1.1.0/24 zu tun hat.

Frage ist nur, wie man das wieder beheben kann.

Update 5:

Wenn ich VPN wieder zurück auf 10.0.0.1 ändere, geht es wieder nicht. Hab auch mal das Main Netzt von 10.1.1.1 auf 192.168.irgendwas und wieder zurück auf 10.1.1.1 geändert. Das hat leider auch nichts gerade gebogen. Die Kombination VPN 10.0.0.1 und Haupt Netzt 10.1.1.1 funktioniert nicht.

Nachdem der „bunte Balken“ nur die Pingzeiten misst, ist klar, dass die Werte hoch gehen (orange und rot werden), wenn Down- und Upload voll sind.

QoS könnte das „lösen“ (wenn es gut gemacht ist), wobei es bei dir ja vor allem as „Problem“ des bunten Balkens lösen würde und dafür Dein Down-Up-load etwas ausbremst.

175er DSL, Vigor 2865 als Modem, PPPoE Einwahl über UDM.

Und nein, ich kann auch kein Gateway anpingen, sollte ja die 10.0.0.1 sein.

Laut IP Scanner ist das Netz komplett leer.

Vielleicht den wichtigsten Punkt vergessen, kommt mir grad erst in Sinn.

Ich hatte ganz am Anfang mal 10.0.0.0/8 als Main Netz definiert. Und das nachträglich auf 10.1.1.0/24 geändert. (Als Vorbereitung um innerhalb von 10er Band VPNs anzulegen)

Kann von da noch eine falsche Default Regel übrig sein? Aber die könnte ich manuell ja gar nicht bearbeiten.

Die vorgegebenen FW Regeln kann man ja nicht nur nicht ändern, man kann sie sich auch nicht anzeigen lassen, oder? Jedenfalls nicht über GUI.

Gibts da über SSH ne Möglichkeit sich das anzeigen zu lassen?

Oder sogar komplett neu generieren zu lassen?

Zitat von jkasten

IP aus dem internen LAN anzupingen?

Ja, klar. Nichts erreichbar. Ich hab bisher nur (erfolglos) zusätzliche Allow regeln ergänzt, aber keine Block Regeln.