Zitat von Darki

ich habe folgendes Problem mein Unifi Switch US-8-60W trennt sich immer wieder von alleine und leider konnte ich das Problem irgendwie nicht eingrenzen.

Wie stellst du das fest das er sich trennt ? Reales Problem oder sagt der Controller das in seinem Log ?

Welcher Speicher Wert wird den ausgelesen bei Dir ?

Weil: Anständige Betriebsysteme (die unanständigen mittlerweile auch) nutzen freien Speicher als cache

und verwerfen ihn wenn der Speicher für "richtige" Anwendungen gebraucht wird.

was sagt den "free" bei die wenn du ihn auf der Konsole ausführst ?

Hallo,

kleiner Roman, dabei liegt mir das viele tippen so garnicht....

sollte die Worte Harsch klingen nimm es mir bitte nicht übel.

Ist wirklich nett gemeint und nicht um irgendwen anzublaffen (norddeutsches Gemüt)

Zitat von RomanoDrews

Es kommt war in SSH ne Abfrage nach dem PW aber ausgelöst wird dann nix, bekomme auch keine Fehlermeldung in Putty zurück.

Wo hast Du das genau eingetippt ? Üblicherweise führst Du diesen Befehl Lokal von Deinem Rechner aus

(oder einem Server, ggf. auch von einer CK, DM oder den PI auf dem die Hausautomation läuft, oder oder oder....)

um genau zu sein müsse es dann "ssh user@AccessPointIP -f ...." sein, wenn Dein lokaler User

unterschiedlich ist zum remote User ist (also den user zum Login in den AccessPoint).

Schau mal bitte hier das ist zwar das Ubuntu Wiki, aber das gilt im Grunde für alle Betriebsystemen

(auch Win10 bringt einen SSH komandozeilen client mit). Da wird auch auf Public/Private Key

eingegangen der das eintippen eines Passwortes überflüssig macht (und notwendig ist wenn

es dann mal automatisierst laufen soll).

Zitat von RomanoDrews

Ne Automatische Suche nach der Datei ctrlLED.sh war auch erfoglos.

Keine Ahnung was Du wie suchst aber die "ctrlLED.sh" befindest sich ein paar Beitrage weiter oben und ist

einfach nur ein Script von mir geschrieben als evt. Grundlage, Demo, machtbarkeitsstudie.

Du übergibst von deinem Rechner dem Script nur IP des AP und An oder aus...

Zitat von RomanoDrews

Der Ordner /persistent/ Befindet sich bei mir im Hauptverzeichniss vom CloudKey,

das ist schön aber CloudKey / Controller sind hier nicht gefragt. Es ist die die Datei "mgmt" im Verzeichnis

"var/etc/persistent/cfg/" eines jeden AccessPoints die hier manipuliert wird.

Da liegt vielleicht schon der erste Hund begraben. Es wird der AP direkt Manipuliert und nichts

auf dem Controller.

Die Befehlszeile verbindet sich also mit einem AP und manipuliert die Config Datei.

Ich versuche das mal auzubröseln.

"ssh [email protected]"

stellt eine Verbindung nach "x.x.x.x" mit dem User "user"

-f

und führt folgenden Befehl aus (meist eigentlich nicht nötig das -f anzugeben, aber es ist sauberer)

sed -i

führe sed aus und verändere die Datei statt die Änderungen auf der kommandozeile auszugeben.

SED ist ein mächtiges Tool für TextDatei Manipulationen aller Art von der Kommando Zeile aus.

's/mgmt.led_enabled=true/mgmt.led_enabled=false/g'

gehört zu SED und ist die Aktion die ausgeführt werden soll in dem fall:

Suche nach "mgmt.led_enabled=true" und ersetze es mit "mgmt.led_enabled=false"

/var/etc/persistent/cfg/mgmt

in dieser Datei

"; syswrapper.sh reload"

fehlte noch, die neuere APs (zumindest die U6) scheinen die config nicht mehr adhoc selber einzulesen.

";" sort für ein "zweiten Befehl in der gleichen Zeile" und der "syswrapper.sh reload"

ist ein Unified eigner Befehl um die config neu laden.

Konstruktive Nächste Schritte für Dich:

du könntest Anfangen und dich mit Putty aus deinen AP anmelden.

das sieht bei mir so aus:

gierig@moe ~ % ssh marge




BusyBox v1.25.1 () built-in shell (ash)




  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2021
 |   |  |   |  \  ||  \   |  |   Ubiquiti Networks, Inc.
 |______|___|  /__||__/   |__|
            |_/                  https://www.ui.com/


      Welcome to UniFi UAP-AC-Lite!


Marge-BZ.5.43.37# 

dort führst du

sed -i 's/mgmt.led_enabled=true/mgmt.led_enabled=false/g' /var/etc/persistent/cfg/mgmt ; syswrapper.sh reload
oder
sed -i 's/mgmt.led_enabled=false/mgmt.led_enabled=true/g' /var/etc/persistent/cfg/mgmt ; syswrapper.sh reload

aus. (Achte auf die Leerzeichen grade das ";" mus getrennt sein)

Marge-BZ.5.43.37# sed -i 's/mgmt.led_enabled=true/mgmt.led_enabled=false/g' /var/etc/persistent/cfg/mgmt ; syswrapper.sh reload
Marge-BZ.5.43.37# 

Das ist dann der lange manuelle weg zeigt dir aber sofort ob es im Prinzip geht oder nicht.

Und ja keine Ausgabe keine Bestätigung einfach nur wieder Befehl ist ein gutes Zeichen.

(sag nichts wenn gut wahr is so ne alte UNIX Doctrine)

Wenn das läuft sorgen wir/du dafür das es von der Maschine die du gerne hättest läuft

und die sich remote mit dem AP verbindet...

mal von der Sinnhaftigkeit mal abgesehen hast du glaube ich ein Henne EI Problem. Wenn du eine WhiteList aktiv hast

und pauschal jede fremde MAC sperrst, dann wirst du genau diese fremde MAC auch nicht im Controller sehen.

Die MAC Filter sitzen schon in des APs. Offensichtlich bekommt der Controller kein "schönes" log drüber

bei dem du sehen kannst das was geblockt wurde, oder bietet es an. Nicht vergessen der Controller (der

eigentlich nun "Network Application" heißt) ist für Einrichtung und Statistiken . Die APs und Geräte arbeiten autark

im Gegensatz zu Cisco oder Aruba (Gast Portal bildet da die Ausnahme).

wenn du remote Log an hast hast du ggf. im jeweiligen AP Log die info

(Unifi_Base/logs/remote) kann ich aber grade nicht nachvollziehen weil ich nicht auf die Idee kommen würde

Mac Filter einzusetzen (die waren nach meiner Meinung eh nur Krücke des letzen Jahrhunderts)

Moin,

Deine Ausführungen sind aktuell etwas zweideutig und würden anderswo als "Salami" Taktik verschrien (infomationen kommen

Scheiben weise) Mir z.B ist nun endgültig nicht klar was Dein genaues Ziel ist und was genau Du dafür getan hast.

Dazu kommen die Wiedersprüche für mich wie z.B "denke das der Pro defekt ist.", "auf Innen eingestellt- Funktioniert"

Bitte denke daran das nur du dein Setup kennst und wir die Feinheiten nicht kennen. Oder weil sie fehlen

von den üblichen 08/15 Schema ausgehen das bei Dir wohl nicht ganz passt. Wie oben von anderen erwähnt

sind Screenshoots von den wichtigsten Einstelllungen Hilfreich (Netzwerke, Wlan, AP Gruppen) und

eine kurze Beschreibung von Rest (wer ist router, switch, etc etc)

Ein Bild sagt da halt mehr als 1000 Worte.

Aktuell lese aus den ganzen Wust mir folgendes zusammen:

ein AP Pro für den Garten ohne Kabel Anbindung soll ein eignes WLAN anbieten.

Ist das so korrekt ?

Damit der AP im Mash Modus (was dann nicht anderes ist als ein "Wlan Repeater") muss dieser

natürlich auch Verbindung zu dem WLAN aufbauen können das er anbieten soll.
Es gibt da kein Übergeordnetes Wlan oder eine unsichtbare Verbindungen.

Auch kann der AP auch nicht ein WLAN auch ein anderes Tunneln.

Und bevor es Qanten Verschränkte Access Points gibt, werden auch noch ein paar Jahre ins Land gehen.

Der Access Point darf dafür gerne in mehreren Gruppen Sein, bzw Dem WLAN kann mann auch mehrere Gruppen zuweisen

die das WLAN aufspannen wollen.

Mhhh,

Keinem Wlan zugewiesen.... wenn alles funktioniert wie es soll und kein Gerät "Durcheinander ist"

Dann ist die Gruppe "All Als" nicht Mietglied deines WLANs.

Hast du da was eingerichtet ? Fehlt der AP da ggf. nur in Deiner Gruppe ?

Einstellung ist unter den WLAN in Advance Menu (alte wie auch neue UI)

Müsstest du aber schon wissentlich gemacht haben den ein neues WLAN ist per default in

ALL APs

Ja aber die legt die default Einstellung fest die ggf. im device überschrieben werden kann.

und der Schieberegler das "Enable Rack Multi-Screen Synchronization" und timeout

sind quasi nur für Geräte mit dem schicken LCD Display und nicht für die

LED an AP oder den "einfachen" Switchen.

Es bleibt damit quasi nur die Manuelle Config Manipulation auf den einzelnen Geräten

(oder jemand steuert den Controller).

Das Letze Script von mir erledigt das für meine AP recht gut (auch wenn ich nicht weis was ICH damit soll,

bei mir sind die Dinger pauschal dunkel und als Nächtlich fürs Töpfchen doof, weil hab keinen hängen übers WC :-))

Hab hier nur aus Neugierde selber geforscht um meinen inneren Nerd zu befriedigen...

So,

Der UAP-AC-Light erneuert seine config alle paar Minuten.

Der U6-Light scheinbar nur auf Aufforderung (oder Neustart).

Damit ist das manipulieren der config Datei (/var/etc/persistent/cfg/mgmt) nötig.

Und für die U6 ein "config reload" aus der Hüfte geschossen sieht das so aus:

#!/bin/bash

IP="$1"

turnOFF(){
    ssh $IP -f "sed -i 's/mgmt.led_enabled=true/mgmt.led_enabled=false/g' /var/etc/persistent/cfg/mgmt; syswrapper.sh reload"
}

turnON(){
    ssh $IP -f "sed -i 's/mgmt.led_enabled=false/mgmt.led_enabled=true/g' /var/etc/persistent/cfg/mgmt; syswrapper.sh reload"
}


case "$2" in
  on)
    turnON
    ;;
  off)
    turnOFF
    ;;
esac

Aufruf ist dann

./ctrlLED x.x.x.x on bzw. ./ctrlLED x.x.x.x off

SSH Keys müssen natürlich eingerichtet sein und der ausführende user den Private key auch haben.

sonst klappst ja nicht ohne Passwort.

Dum die dum wo ist der Käse...

auf dem jeweiligen AP

echo 0 > /proc/gpio/led_pattern
echo 1 > /proc/gpio/led_pattern
echo 2 > /proc/gpio/led_pattern
echo 3 > /proc/gpio/led_pattern

Dabei gilt (0bxx is der binär Wert nur fürs Verständnis):

0 = 0b00 = Aus

1 = 0b01 = Blau

2 = 0b10 = Weiss

3 = 0b11= Blau & Weiß

wenn du auf den AP ssh mit keys eingerichtet hast kannst du von einem rechner der den privaten Schlüssel kennt ein

ssh x.x.x.x -f 'echo 1 > /proc/gpio/led_pattern'

ausführen um Status Remote zu setzen.

Sollte auf allen AP mir Blau/Weiß Ring klappen. von bunt habe ich keine Ahnung. Getestet mit den U6-Light und UAP-AC-Light

den ssh Aufruf kann Frau oder Mann dan in einen cron schmeißen oder sich nen SystemD job timer basteln

oder als gute Nachroutine manual ausführen.

Ich weiß bloß noch nicht wie lange das aktive bleibt oder wieder von der wieder über geschrieben wird.

mal sehen ob meiner morgen früh noch leuchtet (sollte laut config aus sein)

Ahh stop..

Nein so ist das nicht von Dauer. Der UAP-AC-Light schaltet nach ein paar Minuten wieder aus

Das wird also sofort wieder überschrieben. Die u6 kann ich erst morgen checken ohne das Haus zu wecken.

Dann eben auf die Lange Tour, inspiriert von den Reddit link den BlackSpy Google konnte.

AUS:

ssh x.x.x.x -f "sed -i 's/mgmt.led_enabled=true/mgmt.led_enabled=false/g' /var/etc/persistent/cfg/mgmt"

AN:

ssh x.x.x.x -f "sed -i 's/mgmt.led_enabled=false/mgmt.led_enabled=true/g' /var/etc/persistent/cfg/mgmt"

Mal schauen ob der Bursche Morgen noch Blau ist....

Im gründe Kannst du dir das Sleep da sparen, da das script ausgeführt wird wenn die Verbindung aufgebaut ist.

Aber ja im grunde sollte das so klappen.

Zitat von Samhain

Welchen Browser verwendest Du?

Firefox, Safari, Chrome all the same result....auch mit frisch gelöschten cache.

die "alte" Ansicht läuft wunderbar. Meine Test dinger sind da Ordentlich zu sehen.

Läuft es den bei dir ? (und den welcher Controller auff welcher hardware)

Dritter AP (UP-AC-Light, gebraucht) für den Garagen Bereich (schuppen Garten und co)...

Die Einschläge komme näher und die DoorBell wird jeden Tag schmackhafter...

Das IDS/IPS System hat ja so eine schöne Karte die leider bei mir NICHTS anzeigt.

(habe ein paar test URLS aufgerufen und im Log ist einiges drinnen).

Vorsichtig mit der Maus drüber gefahren blitzen die Bögen aber kurz auf.

Es gibt offensichtlich noch einen alten Link z.B

https://ControllerIP/manage/si…ips/overview/last_30_days

Nicht ganz so hübsch aber funktionell. Inklusive Klicken auf ein Land zum setzen von Filtern.

Bug / Feature Brocken by Design ? Bin ich alleine oder nur Blind ?

Neue / alte UI / Dark oder nicht Dark mode scheinbat alles egal...

Ach ja Controller ist die 6.3.51 aber auch die 6.2.25/26 zeigten das gleiche Verhalten..

Ideen ?

einen UAP-AC-Lite damit die Garage / Schuppen und dortiger Garten Bereich auf Wlan hat...

Hey,

Zitat von Kampi

Die beiden AC LR werden auch sofort erkannt. Diese sind am Switch angeschlossen. Wlan funktioniert auch.
Nur der Pro im Garten sendet kein Wlan.

Das klingt ein wenig so (für den Außenstehenden) das der Garten AP nicht ans Lan angeschlossenen ist...

Das ist dann nicht so gut.

Taucht der den Im Controller auf ? Wie ist er eingestellt und mit dem Rest verbunden ?

Das Wieso ist wohl weil IPv6 bei unifi immer noch etwas stiefmütterlich ist.

Das Warum, ggf bist du er ein zigste der PPPOE + UDMP + IPV6 mach will.

Evt. hat grade dein Provider im Ipv6 irgentein Bit anders das unifi Grade nicht mag.

btw.

Die UDM basiert auf Debian wenn ich das richtig sehe.

Dann gibt es evt. eine Möglichkeit "/etc/ppp/if-up" sollte ein Script liegen bei dem man ggf

die default route für IPv6 hinzufügen kann, die wird dann jedes mal beim neu verbinden ausgeführt.

Ob wie und überhaupt kann ich aber nicht beurteilen. Aber üblicherweise wird irgentein Script

ausgeführt wenn Verbindung da ist um den ganzen anderen Rotz zu triggern.

Der Stecker ist eigentlich für Verlegekabel und der ist FETT und unnachgiebig.

Wenn du in deinen cams genug platz hast.... Aber so wie ich die Dinger kenne

passt es genau nicht.

Hui,

So nicht die @reload Zeile ist ein CRON Eintrag und kann nicht so aufgerufen werden.

Aber wenn du nach Systemstart eh den cron über das script neu anlegen must

dann eher so....

#!/bin/sh
sleep 120
ip -6 route add 0::/0 dev ppp0
echo "1 4 * * * ip -6 route add 0::/0 dev ppp0" > /etc/cron.d/ipv6_route_add
/etc/init.d/crond reload /etc/cron.d/ipv6_route_add

Hab aber eine UDM um sowas zu testen wie es sich da genau verhält.

Daher ist das von mir ein wenig in blaue geraten

Was genau hat den nicht überlebt ?

Ansonsten wenn deine

Wenn dein cron Funktioniert dann erweitere es einfach

/etc/cron.d/ipv6_route_add

1 4 * * * ip -6 route add 0::/0 dev ppp0

@reload sleep 120 && ip -6 sleep route add 0::/0 dev ppp0

das @reload is ein besonderes cronD Makro. Es sorgt dafür das der Befehl einmal nach dem reboot ausgeführt wird.

das sleep 120 das zwei Minuten gewartet wird (ggf höher setzen, da direkt nach dem reboot bestimmt noch eine PPOE Session da ist)

und dann die Route hinzugefügt.

Zitat von hoppel118

2b04:7846:b335:100::1/64

Unverfälscht ? Dann ist die Illegal....also nicht illegal aber nicht vergeben an irgendwen, eigentlich.

2a03:7840::/29 ist den "SWN Stadtwerke Neumuenster GmbH" zugeordnet. Würde auch erwarten

eine ip aus den Bereich zu bekommen.

Btw. in deinem pastebin hast du eine "89.x.x." nicht verschleiert, so bin ich auf den ipv6 Bereich gekommen.

Wie sieht den die routing Tabelle für IPv6 aus ? (also die default "::/0") Wird evt. über die Link Locale geroutet ?

(was durchaus geht, sie ist ja quasi bis zum carrier local). Dann würde mir dazu nur noch einfallen das

irgendwelche Firewall regeln dazwischen funken können (ICMP is bei IPv6 extrem wichtig da es da wirklich aktiv zu Steuerung benutzt wird).

Die Default Regeln decken das aber eigentlich ab....