Posts by Kolungate

Hallo zusammen

Gegenwärtig nutze ich privat einen Vodafone "Gigabit"-Zugang via Kabel. Diesen realisere ich über ein "Durchschleifen" einer FB an die UDM.

Da ich jedoch eine garantierte Bandbreite haben wollte, denn ein "schwankende Gesamtsituation", habe ich mich für einen Glasfaseranschluss im Zuge der Erschließung unserer Ortschaft entschieden.

Die Dame, die den Vertrag aushandelte wusste jedoch nicht (ebensowenig wie ich), ob ich ein zusätzliches Modem benötige, oder gleich via SFP+ das Internet an die UDM anschließen kann. Geht das ohne Weiteres? Brauche ich ein gesondertes Modem - wenn jan welches: Ich hätte gerne eine solide Alternative zum Telekom-Produkt, für das ich immerhin 9,00€ im Monat bezahlen müsste - also mindestens 216€ in den ersten 24 Monaten (bzw. darüber hinaus, wenn ich dann doch beid er Telekom bleibe).

Danke im Voraus..

Hallo zusammen

sorry, dass ich mich erst jetzt melde.

Ein Update von Network von 10.0.86 auf 10.1.185 oder so behob das Problem wieder. Ich hatte aber bei mir zuhause Probleme mit dem network-Update (plötzlich mehr Last im Netzwerk), sodass ich das Update nicht im Unternehmen installieren wollte. Läuft aber bei mir wieder alles - natürlich ohne Auto-Updates

mfg

Also die Problematiken bei OS 5.0.12 sind so vielfältig, dass wir mit dem nicht funktionierenden UNIFI Identity noch gut "weggekommen" sind. Ich habe die Mitarbieter jetzt via OpenVPN eingebunden und gut ist.

In 30min habe ich einen Zoom-Call mit UI und wir schauen uns das mit Identity an. Fakt ist, dass alle Standorte, an denen 4.4.6 läuft auch mit Identity problemlos funktionieren - alle die mit 5.0.12 laufen kein VPN geht. Allerdings am Standort schon, d.h. wenn ein Ma in einem anderen WLAN ist und dann am Standort auf Identity zurückgreift, dann geht es.

Aber wie geschrieben - die Probleme sind so mannigfaltig und inhomogen, dass ich mich verwundere, wieviel verschiedene Probleme es gibt, die nicht unbedingt bei allen gleichermaßen auftreten.

Quote from DoPe

Die Formulierung lässt sogar Spekulationen zu, dass Auto Update aktiv ist?!? Das würde ich in Produktivumgebungen niemals aktiv lassen.

Das habe ich auch gemacht. Und es gab keine Probleme . Allerdings hatte ich mir nicht Identity angesehen. Und genau das macht Probleme

Hallo zusammen

In den Morgenstunden wurde das neue 5.0.12 stable auf unseren UDM-SE ausgerollt und seither ist "zappen-duster" was Internet/LAN/VPN angeht. Keiner unserer Standorte kann UI Identity nutzen - alle MA haben augenscheinlich kein Internet usw.

Habt ihr ähnliche Beobachtungen?

Quote from phino

Na ja, aber das muss den Netzen ja egal sein, wenn dazwischen NAT gemacht wird. Und so scheint es ja auch zu sein, sonst hätten ja die ganzen internen Geräte schon längst gemeckert, dass sie keine Internetverbindung haben.

Es scheint eine vermeintliche Fehlererkennung durchzudrehen, die erst später hineingekommen ist.
Da würde man sonst ja bei sehr vielen, insbesondere Mobilfunk-ISP, kein 10.x.x.x LAN betreiben können. Die haben ja überwiegend 10.x bei CGNAT.

Hallo gierig  jkasten  phino

Danke für die Antworten.
Ja also ich dachte immer, dass es eine "Grenze" gibt, zwischen NAT und LAN. Egal was unter NAT steht - das ist ja eine IP, die der Betreiber dem Anschluss gibt und das kann man nicht beeinflussen.

Denn sonst müsste es auch ein Problem geben bei Draytec-Modems, die ich auf 192.168.10.x betreibe - mit dem DNS 255.255.255.0 - dann müsste das interne Netz 192.168.10.x auch Probleme bereiten. Macht es aber nicht.

das 10.x.x.x kommt von einem GigaCube, den ich als WAN2 zum Backup der Internetleitung (Failover) nutze. ...mmh

oO ähm ... ich habe kein Netzwerk ..... OH. Die IP am WAN ist das. Aber ich nahm an, das WAN IP und LAN-IP getrennt sind.... WAN-IP ist doch nur die IP, die von außen abgerufen wird und keine Funktion im "inneren" hat.?

Hallo zusammen,

ich habe heute routinemäßig etwas in meiner Konfiguration meines privaten Netzwerks gecheckt. Dabei fiel mir ein "Adresskonflikt" auf, der nicht übner das Dahboard angezeigt wurde, sondern nur in der offenen Konfigurationsseite des Netzwerks selbst:

IP conflict detected. Please change gateway subnet IP.

Dies betrifft ausnahmslos diese Netzwerke
10.31.200.x
10.31.100.x
10.31.90.x

Alle anderen Netzwerke mit 192.168.x.x sind nicht betroffen.

Wenn ich in "Netmask" etwas anderes eingebe, bleibt das Feld rot. Ich kann mich irgendwie nicht entsinnen, dass "Netmask" vorher hier stand.

Allerdings habe ich diese Netzwerke vormals korrekt angelegt, ohne dass hier etwas moniert wurde - es scheint also im zuge eines Updates erst "problematisch zu sein". Ändern will ich die IP-Range nicht., da ich zuviele Geräte bereits angelegt habe.

Hat hjier jemand einein Einfall, was hier abgeht?

Danke im Voraus

Hallo zusammen

Also ich nutze UI nun fest an 6 Standorten und werde noch einen weiteren Standort fest einbringen. Dann hätte ich zumindest alle Standorte einer Region im System eingestellt. UI ist schon geil - vorallem mit UI Identity - hier spare ich wirklich Zeit für die Erstellung von VPN-Zugängen usw. Im Verlaufg der nächsten 2 Monate werde die inoch ein neues UNAS 4 Pro oder 4 Pro kaufen und habe dann alles an einem Fleck.

Gerne würde ich hier einen Schritt weitergehen.

Ich würde gerne UI Access nutzen. Allerdings haben wir keine magnetisch-verschließbare Türen im Einsatz und da wir gegenwärtig in meiner Region vorallem Anmietungen haben, kann ich hier auch nichts fest verbauen. Hat jemand eine ähnliche Situation und hat ggf. Access in der Verwendung - ggf. durch Nachrüstsätze o.ä.

Darüber hinaus würde ich gerne Unifi Talk nutzen - aber habe keinerlei Ahnung, ob das überhaupt in Deutschland funktioniert und welche Kosten damit einhergehen. Hat hier jamdn Erfahrungswerte oder einen Link?

Danke iM Voraus

Quote from Bigdog71

Interessant, die Anzahl Kategorien sind gleich, es fehlt bei mir das Simple App Blocking.

Eine Angabe zur Anzahl der Signaturen fehlt ebenso, so kann man das gar nicht so gut vergleichen.

Hallo Bigdog

Wenn diese Sache bei dir noch fraglich ist: War es bei mri auch, bis ich festgestellt habe, dass "Simple App Blocking" erst aktiv wird, wenn man auf die neue "Zone Firewalls" umstellt.

Quote from Networker

Sehr guter und interessanter Denkansatz, danke! Das würde die Situation bei meinem Projekt gut erklären, da die Warnungen nicht immer auftauchten, aber manche Geräte auch tatsächlich neu hinzugekommen sind und nicht nur umgesteckt worden sind.

Hallo DoPe und Networker

Ich glaube auch dass es so war. Ich fahre nun besser, wenn ich vor größeren Veränderungen den Port der alten Verbindung erst deaktiviere und später wieder aktiviere. UI hat mir zum den Tausch des wohl defekten USW24Pro angeboten.

Quote from maxim.webster

Wie geht denn sowas (in 2025). Hier auch 2 Stromausfälle an einem Tag aber kein Datenverlust. Keine USV, aber Journaling Filesystem und RAID1.

Außerdem - Backups außerhalb der eigenen 4 Wände.

Ja. Kurios. TS-251+ genutzt, da Hauptserver derzeit wegen RAM-Aufrüstung offline ist. Erster Stromausfall bzw. Wiedereinschalten hat das Backup-Raid offline genommen. Zweiter Stromausfall hat bei den Platten an der QNAP einen Festplattenkopffreeze hervorgerufen.... Daten konnte ich wieder herstellen. Aber ich warte suf die UNAS Pro 4, ehe ich die Daten wieder online nehme ^^.

Hallo zusammen.

Endlich wieder Weihnachten...ähm..., also eher Päckchen zum auspacken und integrieren in das Projekt.

Es hat sich dann doch schon einiges verändert in den letzten Monaten, wenn ich mir die alten Fotos so ansehe:

• USW 48 Pro dazugekommen
• USV Cyberpower installiert
• Kabelmanagement verbessert

Wegen Schäden aufgerüstet. Meine Frau meinte, wir bräuchten keine USV...zack 2mal Stromausfall und unser Fileserver ist verreckt....jetzt haben wir eine USV, nur keine Daten und Backups mehr

Hallo zusammen

Mit LWL hatten wir auch nicht gerade die besten Erfahrungen. An einem Standort hatte ich LWL genutzt und es kam soweit, dass die Geräte ebenfalls einen Loop erkannten und zudem, dass ständig die Meldung kam, dass diverse Switche bereits "von einer anderen Console übernommen worden seien". Das trat alle 5min auf. Bin dann auf DAC und seither geht es an dem Standort (auch mit 10Gbit)

Meshing habe ich auch deaktiviert. kA warum dieser Rotz standardisiert aktiviert ist.

Jaja das VLan dass das Management macht ist mein "Mitarbeiter-VLAN", dann gibt es noch Teilnehmer, Telefonie und Gast . die sind aber nicht eingestellt, denn sonst könnte ich den Switch ja nicht mehr erreichen

Quote from Bigdog71

Kurze Frage bezüglich VLAN auf den SFP+ ports, die stehen auf Default/Management? Nicht dass die Vlans mal aus Sicherheitsgründen geändert wurden und deshalb das Management Vlan nicht Default ist? Du hast ja genau den VLan Namen unkenntlich gemacht? An der IP kannan es ja schwer erkennen.

Mein USW Pro 24 läuft per Link Aggregation auf 20Gbit an meinem ISW Aggregation mit DAC Kabeln.

Hallo

Also ich habe das VLAN ausgeblendet, weil es den Standort beinhaltet - das war mir wegen Interna zu heikel

Das "Haupt-VLAN" ist eingestellt, also das. was ich überall für Mitarbeiter nutze.

Hallo DoPe

Ja das ist frustig gewesen gestern. Ich habe 4x 0,5m DAC von Ubiquiti und 8x1m DAC gekauft. Auch hatte ich 3 SFP+-to-RJ45-Module am Start.

Nach 3 Kabeln und zwei Module tippe ich eher auf zwei defekte SFP+-Schächte im USW24Pro. - aber gleich beide? Puh...

Was deine Frage nach den Ports @VLAN anbelangt, so habe ich auch hier eher Standard konfiguriert. Die gleichen Einstellungen, wie an meinen übrigen Standorten, die keine Probleme bereiten. Netweork Override nutze ich nicht.

Hallo Defcon

Der obere Teil sieht bei mir genauso aus wie bei dir...

Hallo defcon

Ich nutze dieses Modul hier: UACC-CM-RJ45-MG

Am port nutze ich die "Standard"-Konfiguration:

Danke im Voraus.

Ich habe schon bei OMG angefragt, die das intern klären - ggf. fehlerhafte Marge....aber ggf. liegt der Fehler auch woanders

Hallo zusammen,

gestern war wieder so ein Tag: Gute Vorsätze und viel Zeit. Das Resultet jedoch war Frust ohne Ende und an die Wand gefahrene Zeit.

Grob zusammengefasst:
Ich habe einen unserer Unternehmenstandorte (an dem ich erfolgreich UI installiert habe und auch auf 1GBit betreibe) die Infrastruktur auf 10GBit bzw. stellenweise 2.5GBit ausbauen wollen.
Dazu habe ich mir "SFP+ zu RJ45 Module" und "10G Direct Attach Cables" bei unserem "Hauslieferanten" OMG gekauft.

IST Situation:
So sieht eine typische Installation bei den von mri betreuten Standorten aus:

Vorgehensweise:

1. Lösen der Bestandvserbindung (UDM-SE-Port7 --> USW24Pro-Port24)
2. Verbinden eines "10G Direct Attach Cable" am zweiten SFP+ zu Port 25 (SFP+ der UWS24Pro)
3. Automatische Konfiguration belassen
4. Die Verbindung kommt zu Stande mit 1GBit
5. Die Verbindungseinstellung geändert auf 10GBps FDX
6. USW24Pro meldet Blockierung von Port 24 am USW24Pro wegen Loop (hier hatte ich aber vgl. oben vorher das Kabel abgezogen)
7. USW24Pro geht offline. Site-Manager meldet "Device unreachable"
8. Port 26 ausprobiert.
9. Beide Ports melden zwar Verbindung von Daten (sie blinken) aber der USW24Pro kommt nicht zurück
10. Remove USW24Pro + Factory-Reset des USW24Pro bei eingestecktem "10G Direct Attach Cable"
11. UDM-SE erkennt neuen USW24Pro nicht
12. Erneuter Factory Reset, Verbindung an SFP+-Ports beendet und auf Kupfer umgeschwenkt - nun wieder an Port 24 des USW24Pro
13. Keine Verbindung zum Device möglich
14. Restart UDM-SE und USW24Pro + Verbindung von UDM-Se zu USW24Pro an anderem Port
15. Device wird erkannt + Adopt.
16. Sobald ich danach auf 10GB des 10G Direct Attach Cable gehe, verliert UDM-SE wieder die Verbindung zur USW24Pro - das gleiche gilt für Verbindung an Port 24 der USW24Pro

Mehrere mögliche Problem, die mir auch zuhause aufgefallen sind:

1. Ubiquiti scheint einen Bug zu haben, dass Devices die in irgendeine Firewallregel (oder Loop-Protection) geraten, nicht mehr an dem beanstandeten Port betrieben werden können UND dass die Firewallregel weiter besteht - auch wenn das Gerät aus der Konfiguration gelöscht wird. Allerdings sieht man diesen Vorfall nirgends
2. Ubiquiti hat zudem (vgl. oben) den Bug, dass Firewallregeln irgendwo "weiterleben", ohne sichtbar zu sein. Zuhause habe ich die UI-Protection-Firewall aktiv. Hier hatte ich Regeln editiert. Nach einem Editiervorgang, wurden plötzlich alle Reglen gelöscht - waren aber weiterhin aktiv, denn das was die Regel tun sollten, taten sie, obwohl die Regel nicht mehr zu sehen war. Ich musste zuhause erst das komplette virtuelle Netzwerk auf dem die Regel editiert war löschen und erneut anlegen. Erst danach kamen alle meine IoT-Produkte wieder online.

Nach diesem Frust habe ich zumindest versucht, von der USW24Pro (im Schaubild die [24Pro]-SWV-B1.2) zur [Enter]-Verteiler-UG-Elektroraum (USW-Enterprise-8-PoE (120W)) eine 2.5GBit-Verbindung herzustellen.

1. Hierzu habe ich einen SFP+-to-RJ45-Connector (1/2.5/5/10) in Port 25 eingebaut und mit einem Kupferkabel (Cat7a) am Patchpanel verbunden. Der Elektroraum ist 20m entfernt. Cat7a schafft auf jeden Fall auf der Strecke 10Gbit - und 2.5Gbit in jedem Fall.
2. Via 1GBit überhaupt kein Problem.
3. Stelle ich Geschwindigkeit aber auf 2.5GBit, dann ist auch dieses Gerät nicht mehr verfügbar --> "Device Unreachable"

Zudem habe ich an WAN2 massive Probleme mit dem internet - haltet euch fest : hier kommt auch ein SFP+-to-RJ45-Modul zum Einsatz, um über den ersten SFP+-Platz eine zweite WAN-Leitung zu realisieren. So sieht das dann täglich aus:

WAN1 ist klar - hier habe ich kaum Probleme. WAN2 habe ich über den Tag verteilt dermaßen viele Ausfälle. Die Telekom hat die Leitung schon geprüft. Es war ein Techniker vor Ort. Die Leitung funktioniert einwandfrei und wenn ich WAN2 NUR über eine Fritzbox gehen lasse, habe ich diese Verbindungsprobleme nicht. Kommt aber die UDM-SE ins Spiel fängt es an...

Mehrere Hardwareprobleme:

• Möglicherweise beide SFP+-Ports am USW24Pro defekt (kann ich kaum glauben)?
• Möglicherweise fehlerhafte Marge an SFP+-to-RJ45-Modulen?

Ich habe dei Freigabe für 2 weitere Standorte mit Ubiquiti bekommen, habe aber keine Lust gerade 12.000€ zu investieren, wenn ich nichtmal eine 2.5Gibt oder gar 10GBit-Verbindung realisiert bekomme.
Wie kann ich weiter vorgehen? Was kann ich machen? Habe ich etwas falsch gemacht?