Beiträge von gierig

Zitat von Linuxer

sowas wie eine Anwesenheitsliste im eigenen Netz

Nenn es lieber "Kleines Schwarzes Telefonbuch“.

Den es landen nur Eintrage in der ARP Tabelle zu der auch kommuniziert wurde

(oder die Absicht bestand es zu tun). Nach ein paar Minuten wird ohne Komunikation

werden auf den meisten Systemen die Tabellen wieder bereinigt..

Da muß also niemand drinnen auftauchen kann aber trotzdem anwesend sein.

Zitat von Linuxer

Geht sogar mit fast jedem Linux-System (USGs gehören auch dazu)

Da ARP Elementar ist für jegliche IPV4 over Ethernet Kommunikation, gibt es den ARP Cache

auf JEDEM Gerät das Ethernet spricht (IPV6 kennt dafür analog NDP).

Ob der „User" diesen auch einsehen kann liegt nur am vorhanden sein der nötigen tools

die überraschend oft „ARP“ heißen.(Mac, Linux, Win, any other *nix in Universe)

Klar beim IOT das RollladenKastenBewesserungs Gateway haben „sie“ sich die tools gespart

aber nicht desto trotz wird auch hier ein ARP cache/tabelle geflegt.

Die Probleme treten auch auf and Verkabelten geraten oder ?

Zitat von hommes

hängen sie alle an demselben Switch, das klingt irgendwie als wenn der Switch da ins stolper gerät.

Von den geteilten Informationen ist das was Hommes schon erwähnte der erste Ansatz.

Der Switch könnte generell ne Macke haben oder nur der Port zum USG

(natürlich auch das USG selber) Wahrscheinlicher sind aber Kabel Probleme oder Duplex mismatch.

Auch hier wieder zum USG.

"Heartbeat fehlt“ is eindeutig LAN Seite, da die UNIF Gerate periodisch ein Signal an

den Controller senden der neben „bin noch da“ auch die Statistiken enthält.

Kommt dieser nicht dann kommt es zu der Fehlermeldung.

Nachtrag2: Zwar komplett andere Baustelle... Oben im Bild sehe ich das den Google DNS Server

als Primären eingetragen hast. Wem du deine Daten schickst ist mir zwar egal aber

bereite dich drauf vor das dein Telekom SIP nicht „wunderbar“ laufen wird da der

"externe DNS" falsche Dinge zurückliefen über Telekom Interne Dienste.

(und nur die Telekom Server von eignem Netz die richtigen Info rausrücken)

Zitat von Nobody

Ich hatte erwartet das eine "neue" Resettet USG die mit nichts verbunden ist keine Leases Liste hat, wo sollte Sie auch her kommen?

Genau das hast du bekommen aber oben sagtest Du:

Zitat

Zum einen ist die DHCP Liste immer noch im System

Was aber nicht stimmt. Es sind nur ARP-Einträge, die nichts rein gar nichts und so gar nichts mit DHCP (na ja beide nutzen die MAC zum Arbeiten, aber das war's auch schon) zu haben und nur in der gleiche Liste auftauchen die auch ARP und DHCP heißt.

Die Netzwerkkonfig fehlt dazu bitte auf der USG die Ausgabe von show configuration commands | grep dhcp posten

Zitat von Nobody

, Ja ich hatte schon mal Probleme mit der DHCP vergabe, nach einem Neustart der CloudKey´s war das immer erledigt

Das is mehr als Unlogisch, der DHCP Sitzt auf der USG. Der Controller (egal ob auf dem UCK1, 2Plus oder PC) ist nur der Verwalter und Statistik-Sammler. Du kannst den Abschalten und das Netzt muss weiterlaufen. (Portal für Gäste-WLAN ist eine Ausnahme davon).

Nachtrag:

nur um es explizit gesagt zu haben. Wenn die USG nicht Verwaltet ist lässt sich ein DHCP

auf der USG selber einschalten (was du getan hast). Diese Config ist eigentlich nur dazu da

um bei der Erstinstallation die USG im Netz erreichbar zu haben. Sie wird vom Controller

überschrieben sobald er die Verwaltung übernimmt.

Erst dann kann die USG auch DCHP für andere Netze spielen, da erst dann auch die Config für andere

netze/Vlan auf die USG kommt.

Moin Moin,

Zugriff auf den Mail Server um zu schauen ob der Controller sich verbindet ?

Ist auf dem Mail Server Port 465 den auch Konfiguriert ?

Und das auch noch als SMTPS also explizit mit Verschlüsselung (also nicht startTLS)

Port 465 als SMTPS hat ne bewegte Geschichte und ist nicht unbedingt „allgemein gut“

typisch wird gerne nur SMTP über 25 + startTLS und SMTP über Port 587 mit StartTLS oder explizit TLS

angeboten. Da fällt der gute „SMTPS 465" ein wenig unter dem Tisch auch wenn er aktuell wieder

als SMTPS empfohlen wird.

Wenn du kein zugriff auf den Mail Server hast kannst du bevor du den ADMIn nervst aber schonmal

ein „telnet mailserver 465“ machen um zu schauen ob der Port überhaupt offen ist und da was dann lauscht.

bye Gierig.

Weil ich grade drauf gestoßen bin....

Der aktuelle (beta) Controller hat in der Neuen UI

eine neue Option "Optimize IoT WiFi Connectivity„

Scheinbar wird hier was am DTIM Timing geändert das einigen

Clients helfen kann. Geht grob gesagt um Kommunikation im

PowerSave Mode. Ist ggf. eine Option die du testen kannst.

So Bilder wieder da, keine Ahnung in welchen Orkus das Forum die Bilder gewarpt hat

Zitat von Nobody

Zum einen ist die DHCP Liste immer noch im System,

Nochmal meinen Beitrag lesen. Die Liste ist eine Kombination aus ARP Tabelle und DHCP Lease Tabellen.

NUR wenn da auch eine LESE time steht ist es auch eine DHCO Adresse. Der Rest sind ARP eintrage.

Zitat von Nobody

WO ist mein Fehler?

Schwierig. Letztes Bildschirmfoto sagt das die USG nicht über den Controller Verwaltet wird.

(gelb oranger Kasten Oben, DHCP Daten für LAN zu sehen). Das widerspricht der Aussage „alles eingebunden“

In dem Zustand wird da kein DHCP drauf laufen der für anderen VLAN seinen Dienst anbietet,

Das ist die erste Baustelle. Dann bitte Foto von der Netzwerkeinrichtung.

Zitat von noexpand

Warten, bis es Outdoor-Geräte in der U6-Reihe gibt

Der U6-Pro-EA ist mit IP54 angegeben im Datenblatt. Der Darf also mal regen und Wetter sehen...

Ok erhältlich ist was anderes da im Early Access and Sold Out.. Aber das währe an sich schon was für draußen...

Ahh Ok das „ SSID mit 5GHz nicht sendet“ habe ich dann falsch Interpretiert...

Zitat von Der-Eine

dass ein spezieller die SSID mit 5GHz nicht sendet und konnte damit meinen FireTV vernünftig betreiben. Diese Einstellung sehe ich mit der neuen Version nicht mehr.

Ich wüste zwar nicht warum das Verstecken der SSID besser sein sollte aber nun ja die Option gibt es

Alte UI in den WLAn einstellungen

i

Also da wie immer

in der Neue UI unter WLAN -> Security da heißt der Punkt dann „Hide WiFi Name"

Neue UI. Bietet Zeitsteuerung allerdings für das jeweilige WLAN und nicht für den jeweiligen AP.

(also auf allen AP die das WLAn anbieten) Das geht also (vor zwei Wochen getestet).

Es wird ein CRON Job auf den AP etabliert der dann das Wlan Runter/Hoch fährt.

Für einzelne AP könnte man manual die Config Replizieren und manual auf einzelne AP bringen.

Wird aber dann ggf. von der Zentralen Config wieder überschrieben ist also mit Arbeit verbunden...

Ich für meinen Teil lasse das WLAN 24/7 an. Schlafe aber auch nicht mit dem Kopf auf einem AP...

Sende Stärke:

EU Modelle unterscheiden sich nicht von den US modellen. Das ist alles die gleiche Hardware.

Bei den APs wo noch ein Netzteil dabei ist ist halt die Anschlussschnur Lokalisiert.

Der Rest folgt über die Software und die Auswahl wo der Kram dann steht.

Anderes Argument war das 4x4 MIMO was die lite nicht haben.

habe ich auch drüber nachgedacht. Aber: Keines meiner Geräte kann 4x, keines meiner WLAN Gerate braucht den Speed.

für 15-20 Geräte lohnt sich dann IMHO auch nicht wirklich....und die LR sind größer (mehr Antennen bleche drinnen)

Zitat von Kolungate

oder ob diese Auslässe (aus der Decke) doch zu dich beisammen liegen?

Philosophie Kenntnisse währen bei solchen Fragen angebracht und viel Bier

Eine ist es „viele“ Ap zu verteilen die sich überlappen aber eher „schwach“ senden. (In Krankenhäuser, Ämtern kann man oft sehen das

alle 10 meter ein AP hängt). Eine Andere ist es eine mäßige Überdeckung zu haben um mit weniger APs sein ziel erreichen.

Zweites findet man meist daheim.

Sorry an mir vorbeigesaust...

Zitat von Nobody

Aktuell schaut es so aus das die USG die IP Adressen nicht wieder freigib

Dein Bild zeigt sehr sehr beindruckend, dass entweder etwas kaputt ist oder die Kiste keine IPs vergibt.

DHCP-Adressen, die die USG vergibt, tauchen auch mit einer Lease time auf.

Der Rest sind einfach nur ARP-Einträge und völlig normal, denn die Büchse will ja wissen, welche MAC zur IP passt.

(die gemischte Darstellung ist für den Popo, das steht fest)

Als Default Router kennt die USG dann auch jedes Gerät mit der MAC, wenn's kommuniziert.

Daher auch ne lange Liste... Die ARP-Einträge bleiben 'ne Weile in der Liste und verschwinden, wenn keine Kommunikation mehr stattfindet. (Typischerweise 10-60 Sekunden, keine Ahnung ob Unifi da andere Werte bevorzugt)

Beispiel:

Oben eine IP per DHCP vergeben, unten ein ARP Eintrag:

auf der Console kannst du im übrigen mit show dhcp leases die DHCP eintrage anzeigen lassen

und mit

clear dhcp leases alle Leases Löschen

clear dhcp lease ip x.x.x.x ein bestimmten Eintrag bereinigen.

Mich beschleicht das Gefühl, dass der Hase bei Dir woanders begraben ist....

DHCP Snooping, Trustet DHCP Server. Fehlconfig irgendwo in den Netz Einstellungen

(ggf. falsche DHCP Werte in einem anderen Netz)

Zitat von BavariaR

Ich will eigentlich nicht dass die Switche anfangen Routing aufgaben

Genau das ist das was eigentlich alle anderen wollen wenn sie sich einen L3 Switch kaufen. Vlan Traffic auf den Switches halten

damit Server Vlan und Clients VLANS schön miteinander Sprechen können und die Leitung zum Router (also UDM/USG) frei bleibt.

Wobei Unifi da wohl eigne Vorstellungen über die Umsetzung hat....

Zitat von BavariaR

nicht mehr richtig durch wer jetzt die Adressen vergibt in den einzelnen Subnetzen

Jedes Netz das ein Gateway hat (also alles außer Vlan Only) hat „seinen“ DHCP server da sitzen wo auch

das Gateway Interface ist. Bei aktiven L3 also auf dem Switch sonst auf der UDM.

Schau mal hier da sind die typischen Probleme gelistet mit alternativen Lösungen direkt auf der Switch Konsole

Schade ein Bild der Meldung im Kontext hätte mich Interessiert. Aber wenn es geht dann gehts :-=)

Aber wer weis schon was in deinem fall genau für ein script im Hintergrund keine lust mehr hatte

und die Fühler von sich gestreckt. Mus ja nicht unbedingt sinnvoll sein die Meldung oder

gar was mit den Process ID zu tun haben....

Hier ein paar Infos von Ubiquiti zu dem Thema...für UDM und USG..

Ich weiß das ich zum Optiker muss um das Spekulierenden neu zu justieren....

genau den "Automatik Part“ ich ich überlesen. Um genauso sein den ganzen Absatz..

Fein dann weißt du ja warum

Ich verstehe weniger von der Frage als vorher

Zitat von BavariaR

nach ANlage von neuem LAN CAM mit VLAN 20 hat Unifi auch auf Switch Ebene wurde ein "Inter VLAN ROuting" Netz erstellt ohne dass ich das gewesen wäre mit Addresbereich 10.255.253.1/24... wo steht beschrieben zu was das gut ist?

Was genau hast du wie verbaut und eingestellt ? (Netzdiagram währe fein) Was für Switches hast genau ?

Ist mir noch nicht untergekommen das Unifi selber ein Netz anlegt. Schon garnicht eins mit IP wenn kein L3 Device wie

UCK/UDM vorhanden ist. Hast evt. ein USW Pro Model das L3 beherrscht also einen router eingebaut hat ?

Die Ip wird bei Unifi im dem Fall benutzt um von dem Switch nach draußen zu kommen über ein Thirdparty Router (also in der Doku)

siehe hier. Aber von automatisch anlegen steht da auch nicht aber bei den ganzen nicht sauber

dokumentierten Geschichten würde es mich nicht wundern.

Moin Moin,

ganz ehrlich:

wenn ich lese "wir haben bei einem Kunden von uns“ kommt bei mir die Galle hoch. Warum denkt eigentlich jeder dahergelaufene Honk, dass er Netzwerk/IT-Leistungen anbieten muss, aber dabei selber nur Basis-Wissen aus dem 101 Kurs hat ?

Und dann bei Problemen versucht die Community sein Problem für den Kunden lösen zu lassen...

So sorry für die harschen Worte, nimm es bitte nicht Persönlich.

Anyways:

DNS ist Typisch für solche Probleme, die Seite sollte aber nach einem Reload (SHIFT-F5 bei den meisten Browsern sonst Cache vorher von Hand leeren) richtig laden. Da die Adressen ja dann im Router DNS cache bzw. im Rechner DNS Cache sind.

Schau dir mit den WebDevTools des Browser die Seite an (Performance / Netzwerk zeigt einen an, was wie lange wo geladen hat). Ist es wirklich der DNS? Oder der Inhalt der Seite selber (oder beides)?

für DNS selber gib je nach Betriebssystem dig und/oder nslookup die den DNS Server abfragen und auch Laufzeiten anzeigen.

Dem AP sind die DNS Server im übrigen erstmal egal, der braucht die nur wenn er selber Updates ziehen will oder seinen Controller über L3 finden möchte. Da rum zu doktern bringt also nichts für den Client.

Denn dieser hat seine eigenen Einstellungen.

(Hui mein Auto Fährt nicht gut, also wechseln wir das Rad am Nachbars Auto mit der Hoffnung das es unserem hilft...)

Tritt das Problem nur im (unfi) WLAN auf ? UND Fritz!Box Wlan geht besser ?

If Yes: Kabel Doof (something in between)

Tritt das auch im im LAN auf ?

IF Yes: Fritzbox doof

Grundlegendes:

Firmware aktuell? Port Duplex Einstellung zum Unifi-Geraffel OK?

Das Verhalten könnte auch wirklich von doofen Kabeln kommen.

Ist das eine Aufrüstung oder alles neu? Dann Fritte testen vor allem über LAN und über das eingebaute WLAN.

Auf den APs kannst du ein ifconfig ausführen, um den Error Counter zu sehen

Das Forum freut sich auch über einen 5er also gib Dir 'nen Ruck, wenn's hilft.

Ich verstehe die frage glaube ich nicht zu 100%

Aber wenn deine Switche Vlan können sind das die ersten 50%

die anderen 50% must dann der router (deine Vigor firewall) machen

um zwischen den Netzen Routen (also für jedes Vlan das Gateway sein)

kein https in der URL angegeben. Der Browser versucht über normales HTTP die Seite zu errichen

die Seite Antwortet aber mit einer HTTPS (TLS) Seite... Browser ist verwirrt

weil das kennt er nicht so auf Port 80 und wirft einen Fehler...

Kenn die UDM nicht. Aber ist es wirklich Port 8443 ? Auf meiner UCK läuft alles den normalen HTTPS 443.

8443 war mal der Controller alleine auf dem PC