Beiträge von pospi

Das Problem bei der neuen UDM/Pro Firmware ist, dass sie in Containern (Docker/Podamn) aufgebaut ist und somit per se nicht persistent ist. Das bedeutet, dass alle Änderungen, die man vornimmt, nach einem Neustart weg sind. Das gilt auch für Zertifikate und die hier verlinkte Lösung (https://scotthelme.co.uk/setting-up-https-on-the-udm-pro/). Ich habe schon seit einer Weile ein Ticket bei Ubiquity deshalb offen, das gerade an Tier2 weitergereicht wurde.

Die SSL-Zertifikate bekommen mit Android 11 nun plötzlich eine entscheidende Bedeutung, da es in Android 11 seit Dezember nicht mehr möglich ist, die Zertifikats-Validierung auszulassen. Wer also WPA2 Enterprise mit einer UDM/Pro und Android 11 nutzen möchte, hat ein Problem.

Vielleicht hat hier ja aber jemand eine einfache Lösung parat!?

Ich habe länger mit dem Support geschrieben. Es ist wirklich ein Bug.

Hier wird darauf verwiesen:

https://community.ui.com/quest…56-473d-847c-dd14f5977517

Trotzdem vielen Dank für die Anregungen!

Ich melde mich, wenn es funktioniert.

iTweek  Applehorsti

auf einer UDM? Welche Version?

Mit einer USG3 lief es bei mir.

Ich habe zuerst versucht, in meinen VLAN10/20 Netzwerken DHCP auszuschalten ("DHCP - none") - das ging doch.

Allerdings brachte es keinen Erfolg. Zwar wurden die Geräte den VLANs zugeordnet, haben eine IP aus 192.168.1._ oder gar keine bekommen, sind aber nicht ins Internet gekommen.

Als ich die Netze zu "VLAN only" - Netzwerken gemacht habe, hatten alle Geräte "IP-Konfigurationsfehler", wurden aber auch den richtigen VLANs zugeordnet.

Vorab schonmal herzlichen Dank für die tolle Unterstützung hier!!

Ich stehe allerdings gerade etwas auf dem Schlauch.

DHCP wir doch über die jeweiligen Gateways im Netzwerk bereitgestellt - also 192.168.1.1; 192.168.10.1; 192,168.20.1 - oder?

Was soll ich denn genau wo ausschalten? Das jeweilige Netzwerk verlangt ja immer Informationen zu DHCP, die ich nicht auslassen kann.

Wie kann ich denn eigentlich den Ubiquity Support am besten kontaktieren, um einen vermeintlichen Bug zu melden?

Ja, eben getestet. Leider kein Unterschied.

Gefolgt von dem Alarm: "detected rogue dhcp server 10.10.20.1"

Wenn du bei Vodafone im Cable Max 1000 die Komfort Option buchst, bekommst du echtes Dual Stack. Kostet halt 5€ mehr, aber insgesamt 45€ finde ich dafür in Ordnung.

Ich habe das so gemacht und nutze ein eigenes Modem (TC4400) vor der UDM, damit kommen die 1000 auch wirklich konstant durch.

Da meine Netzwerkstruktur noch nicht endgültig steht, habe ich bisher keine eigenen Regeln gemacht.

Die VLANs und Netzwerke werden doch beim Erstellen automatisch für LAN/WAN freigegeben, sofern ich keine Gast- oder Isolationsregeln erstelle, oder?

Es gibt offensichtlich noch andere, die ein solches oder ähnliches Problem haben.

Möglicherweise ist das ein Bug.

Hey,

den Gedanken hatte ich auch schon und habe es deshalb mit einem Gerät getestet, das vorher nicht verbunden war.

Das Ergebnis ist aber das gleiche, keine IP.

Mit einer weiteren SSID habe ich es ebenso erfolglos versucht.

Die Switchports stehen auf "All", wobei das bei der UDM ja erstmal nicht so relevant sein dürfte, da der AP der UDM nicht an einem Port hängt.

Hallo,

ich hoffe, es kann mir hier jemand helfen!

Ich habe eine UDM, der zwei Switches und zwei APs nachgeschaltet sind.

Es laufen drei SSIDs (Privat, iot, Gast) mit mehreren Netzwerkken und VLANS.

Der Zugang zum privaten Netz erfolgt via Radius Server der UDM. Das funktioniert auch prima, solange keine VLANs im Spiel sind.

Ich hätte aber gerne (midnestens) zwei VLAN Ebenen im privaten Netz (selbe SSID, zwei Netzwerke/VLANs). Wenn ich nun also den Benutzern ein bestimmtes VLAN (10 oder 20) mit dem entsprechenden Netzwerk zuweisen möchte, bekommen die Geräte keine IP. Wenn ich eine IP statisch zuweise, komme ich nicht ins Internet.

Auffällig ist, dass ich parallel diese Warnung erhalte: "Switch hat einen Rogue DHCP-Server 192.168.20.1 an Port 1 VLAN 20 erkannt.

Hat jemand eine spontane Idee, wo der Fehler genau liegt oder was ich falsch mache?

Viele Grüße

Jörg