Beiträge von white_rabbit

Die Option "[ ] sicheres Portal verwenden" ist in der Gaststeuerung nicht angewählt, auch keine andere der Optionen bei "Umleitung"

Der Controller selbst hält ein gültiges LE-Cert ... aber das Gastportal läuft direkt auf Port 80.

Ich bin nicht sicher, ob ich an der richtigen Stelle suche .... ein Kollege meinte, dass er bei sich zu Hause in einem WLAN an einer FritzBox Optionen in Sachen "DNS Rebind" aktivieren musste, damit der Zugriff aus dem internen Netz auf die externe IP funktioniert. Ob das hier auch zutrifft?? Falls ja: wo stellt man das ein?

Dieses WLAN hat ein eigenes VLAN mit eigenem IP-bereich -- der Zugriff auf andere Bereiche ist augeschlossen. Aber das kann hier eigentlich nicht das Problem sein.

Da wir kein USG oder und auch keinen Edge-Router von Unifi haben, dient unsere OPNSense als DHCP-Server. Von dort kommen also auch die Einträge für die DNS-Server -- und die lauten genauso wie in allen anderen Netzen.

Wie gesagt: Ich kann ein weiteres WLAN erzeugen, das identische Einstellungen besitzt wie das WLAN mit Gastportal. Sobald man das Gastportal nicht verwendet, läuft es!

Da wir intern als FQDN ebenfalls "unsere-domain.de" verwenden, landen alle Anfragen <irgendwas>.unsere-domain.de nun beim Server im Internet. Das ist ein Webserver, der bei HostEurope steht und mit Plesk verwaltet wird. Die Weiterleitung auf service.unsere-domain.de (mit A-Record oder CNAME-Record auf den Dienst) funktioniert dann aber nicht mehr ... die Anfrage landet immer direkt bei der IP des Webservers und bleibt dort stecken. Ohne Gastportal aber nicht! Dann funktioniert auch die Weiterleitung auf die richtige IP von service.unsere-domain.de

Was genau brauchst du?

Im Wesentlichen ist der Aufbau hier:

Internet --> OPNSense --> Hypervisor (Proxmox) mit div. VMs --> in einem der VLANs liegt der Controller mit Gastportal --> Accesspoints --> WLAN-Client

Wie gesagt: Sobald ich das Gastportal im Unifi-Controller deaktiviere oder aber über ein anderes WLAN gehe, funktioniert es. Es MUSS also an den Einstellungen zum Gastportal liegen ... genauer konnte ich das bisher leider nicht eingrenzen.

Hallo.

Wir haben für unsere Gäste ein WLAN mit Portal zur Anmeldung. In diesem WLAN gibt es ein Problem und zwar können die Clients keinen Host der Form

<irgendwas>.unsere-domain.de erreichen. Wir verwenden intern wie extern den gleichen FQDN als Domainnamen. Sobald man über ein anderes WLAN geht, bei dem es das Gastportal nicht gibt, taucht auch der Fehler nicht mehr auf. Hat jemand eine Idee, woran das liegen könnte bzw wo die richtige Einstellung im Controller ist, um das zu beheben?

Danke!

Gibt es hierzu neue Meinungen? Der Fehler erscheint bei uns in regelmäßigen Abständen auf immer den gleichen Ports. Die Kabel wurden schon mehrfach neu gesteckt und die Transceiver auch schon getauscht ... bringt immer nur kurz was.

Zitat von razor

Ich kann Dir nur sagen, wie es bei mir konfiguriert ist und funktioniert

Hi. Wie gesagt: Es funktioniert auch hier ... gewundert hat es mich aber trotzdem. Ich hatte zuerst eine Umstellung im Sinn, die wir hier vor einiger Zeit gemacht haben. Das untagged VLAN wurde gewechselt ... aber es kann damit nichts zu tun haben, da es auf ganz neuen APs genauso aussieht: 2 IP-Adressen auf 2 Bridges -- und auf zwei weiteren bridges keine IP-Adresse ... die beiden IP-Adressen kommen von einer OPNSense, wohingegen die beiden nicht vorhandenen Einträge von einem anderen Server kommen sollten...

Hi.

Ok, ich kann den controller auch auf englisch laufen lassen -- aber das ändern tatsächlich nichts an dem Geschehen ... Smokeping habe ich auch; die Switche sind alle durchgehend erreichbar. Da sind keine Aussetzer. Was mich an der Meldung des Controllers wundert ist, dass da ganz oft steht "0 Bytee übertragen". Ich hatte auch schon in den Einstellungen unter Benachrichtigungen bei "Endgeräte Ereignisse" versucht, viele dieser Mitteliungen abzuschalten -- doch im Controller werden sie bei den "Ereignissen" trotzdem weiterhin angezeigt.... mittlerweile denke ich auch, dass da kein Fehler hinter steckt. Trotzdem seltsam bzw irgendwann nervig, dass das alle paar Minuten kommt...

Viele Grüße,

Also so wie ich das (bisher) verstanden habe, muss jeder AP auch mit einer IP in jedem Netz "stehen"?? Warum sollen "alle Anfragen" an den DHCP-Server gehen?? Der ist doch nach dem Verteilen der IP-Adresse gar nicht weiter beteiligt?!

iTweek Die Firmware auf dem Transceiver muss zum Switch passen -- dann geht das; oder wie meinst du das?

Klar, auf der Cisco-Seite stecken passende Transceiver für Cisco (hier allerdings keine Originalteile)...

es sind original unifi transceiver ...

Hi.

Das habe ich auch schon gemacht -- auch dann verschwindet der Fehler wieder für mehrere Tage aber kommt meistens wieder. Die Teile sind übrigens relativ neu. Ich habe bisher kaum Erfahrungswerte, wie lange so ein Transceiver durchschnittlich halten dürfte!?

Zu den LWL Fehlern: Ja, das meinte ich mit der Statistic im Cisco-Switch -- der sagt immer: 0 Fehler; alles richtig übertragen, obwohl der Unifi-Switch diese Meldung bringt.

Ich weiß auch nicht, ob dieser Port trotz der Meldung nun ganz normal weiter arbeitet oder ob ab dann der gesamt Traffic über die andere Leitung des LAGs geschickt wird ... ??

Hallo.Wir lassen auf den APs mehrere WLANs in unterschiedlichen VLANs abstrahlen. Konkret ist es so, dass alle APs untagged im Management-Netz laufen und tagged die jeweiligen WLANs konfiguriert sind.

Wenn ich mich per ssh auf einem AP anmelde und dort mit ifconfig nachsehe, stelle ich fest, dass der AP

• eine IP im Management-Netz hat (die stammt vom DHCP-Server der OPNSense und liegt auf br0): Ok!
• eine weitere IP im WLAN hat (die stammt ebenfalls von der OPNSense und liegt auf br0.12): Ok!
• keine IP-Adressen auf den bridges hat, die in den beiden anderen Subnetzen sind. Dort läuft jedoch ebenfalls ein DHCP-Server, so dass die APs auch in diesen Netzen von dessen DHCP-Server eine IP bekommen müssten: ODER???

Es funktioniert zwar alles – aber dennoch ist das keine „rein akademische“ Frage, denn auf der Firewall sehe ich, dass hier seltsamerweise eine Accesspoint-IP aus dem WLAN mit großem Abstand den meisten blocked traffic verursacht. Daher wollte ich der Sache auf den Grund gehen und bin dann darüber gestolpert, dass das irgendwie nicht zusammenpasst.

Ich meine, dass die APs in jedem WLAN eine IP haben müssten und diese bei den Leases auch angezeigt werden müssten!? Wie sieht das bei Euch aus?

Hallo.

Direkt noch eine Frage hinterher:
Wir setzen einen 16XG-Swtich mit Glasfaser-LAGs ein. Auf der Gegenseite befindet sich in diesem Fall eine OPNSense Firewall mit einer 2x NIC. Das funktoniert eigentlich alles bestens doch erhalte ich im Controller immer wieder Meldungen wie diese:

Man sieht zunächst nur, dass so ein kleines Warndreieck blinkt. Wenn man dann mit "mouse-over" darüber fährt, erhält man die Infos in dem Bild -- aber mehr auch nicht.

Ich wüsste gerne, ob jemand den Fehler kennt oder weiß, wo/wie man das genauer untersuchen kann?

Es ist so, dass zunächst (manchmal für mehrere Tage) alles wieder ok ist, wenn ich auf dem Switch einen reboot mache.

Manchmal ist auch ein anderer Port betroffen, an dessen Gegenseite ein Cisco-Switch hängt. Dort kann ich sehen, ob es zu fehlerhaften Übertragungen der Pakete gekommen ist, doch der Cisco-Switch sagt: 0 Fehler.

Daher die Frage: Was ist hier los? Kennt jemand das Problem?

Danke.

Hallo.

Wir setzen div. Unifi AC Pro Accesspoints zusammen mit einem 16XG Switch ein. Die Verbindung ist stabil, doch tauchen im Controller bei den Ereignissen ständig Nachrichten dieser Art auf:

"<mac-adresse> hat die Verbindung mit "irgendein definiertes Netz (VLAN.xy)" getrennt (war 2m verbunden, hat 0 B übertragen)"

Ich würde ja nichts sagen, wenn das WLAN-Verbindungen wären -- denn dann könnte man es ja evtl auf roaming zurückführen. Doch das hier sind alles LAN Verbindungen.

Warum werden die im ~ 5-Minuten-Takt immer wieder getrennt und wieder neu aufgebaut? Warum 0 Byte übertragen

Die Meldungen betreffen übrigens auch alle Ports des Switches -- es ist also nicht nur ein Port betroffen.

Hat jemand eine gute Erklärung

Ach ja: Mir ist natürlich klar, dass ich unter "Benachrichtigungen" alles mögliche abschalten kann, doch wollte ich zunächst sicher gehen, dass hier kein Fehler hinter den andauernden Meldungen steckt.

Danke.

ok, aber dann dürfte der Unterschied ja nicht sooo gigantisch sein, ob ich nun eine virt. NIC per Proxmox einbaue und beide VLANs darüber laufen lasse und im Unifi-Controller abgreife oder ob ich der VM zwei virtl NICs spendiere und gleich die passenden VLANs untagged auf die Leitungen packe?!?

... etwas später: Die FB scheint zusammen mit innogy im "PPPoE passthrough Modus" zu laufen. Also ist die FB doch weiterhin das Modem? Der Wandler von Glasfaser <-> Kupfer macht scheinbar ansonsten nichts weiter in Sachen Einwahl?? Stimmt das so?

Ganz "toll" ist übrigens auch das hier:

https://www.golem.de/news/ont-…sermodem-1909-143635.html

ja, aber die Konfiguration ist bei innogy nicht sooo intuitiv. Hier stehen die Einstellungen der Fritbox ... die müsste man dann in der OPNSense ebenfalls einstellen können. Weiß nicht, ob die das kann??

https://www.dsl-eifel.de/fritzbox2/

Das WAN-Interface der OPNSense kann ich auf diese Arten konfigurieren:

* keines

* statisches IPv4

* PPP

* PPPoE

* PPTP und

* L2TP

Ist da das passende dabei?

Dann aber müssen beide VLANs tagged auf der Leitung liegen und der Controller müsste sich entsprechend am richtigen VLAN bedienen. Da aber die VM (hier Proxmox) direkt auf das VLAN zugreift (also untagged), liegt an der NIC auch nur das eine Netz an .....

Hi. Nein, es ist eher im Gegenteil so, dass im Moment die FB als reiner Router und gerade nicht mehr als Modem fungiert. Der Anbieter bringt ein eigenes Modem mit, das von Glasfaser auf Kupfer umsetzt. Ob die Kiste was taugt und ob man diese Box auch auf Dauer ersetzen kann/sollte, weiß ich im Moment nicht. Der Anschluss ist noch nicht so alt ...

Aber vielleicht hast du Recht: Man kann vermutlich auf den ganzen Zirkus verzichten und direkt das WAN-Interface der OPNSense nutzen und ganz einfach dort den Anschluss des Modems nutzen. Hatte die ganze Zeit die FB im Sinn, weil die zuvor auch als Modem konfiguriert war und zusätzlich die DSL-"Einwahl" gemacht hat -- das ist aber neuerdings entfallen...