Beiträge von HammF

Hier ein Update meines Vorgehens, damit nicht noch jemand seinen Sonntag mit Konfigurieren verbringt.

Hintergrund: Update des ER-X auf gluon-v2021.1.1+ und damit andere Konfiguration der Ports.

eth0: WAN

eth1: LAN (Freifunk IP Client)

eth2: Mesh-on-LAN (Batman-Adv Interface) ohne PoE

eth3: LAN (Freifunk IP Client)

eth4: Mesh-on-LAN (Batman-Adv Interface) mit PoE

SSH Commands:

########### Port als Client ############
uci set gluon.iface_lan3=interface
uci set gluon.iface_lan3.name='eth3'
uci add_list gluon.iface_lan3.role='client'


########### Port als Mesh #############
uci set gluon.iface_lan2=interface
uci set gluon.iface_lan2.name='eth2'
uci add_list gluon.iface_lan2.role='mesh'


uci set gluon.iface_lan4=interface
uci set gluon.iface_lan4.name='eth4'
uci add_list gluon.iface_lan4.role='mesh'


###### Änderung übertragen ###########
uci commit gluon
gluon-reconfigure

######### Anpassen der /etc/config/network #########

vi /etc/config/network

Ich musste unter "config interface 'client' "

Folgende Einträge musste ich entfernen, damit mein rein als Mesh konfiguriertes Gerät angebunden werden konnte.

list ifname 'eth2'

list ifname 'eth4'

Ich empfehle das Autoupdate beim ER-X zu deaktivieren, da die Änderungen nicht persistent sind.

Hallo,

ja der "NAT-Router" macht DHCP.
Für die Übersicht (Freifunk-Karte) ist immer nur der Offloader mit dem "Accesspoint" verbunden. Man sieht keine Clients. (Dafür habe ich noch kein Workaround)
https://map.freifunk-myk.de/#!/de/map/64700259e4ef (Mein Standort)

In der UDM werden alle angezeigt die sich über deinen AP mit dem Freifunk-Netzwerk verbinden, dass stimmt.

Mein Anliegen war es die "anderen" im Freifunknetzwerk nicht mehr anzuzeigen. Ohne den Router dazwischen wird dir ja das ganze Netz quasi in der Topologie und Clientübersicht angezeigt.

Grüße!

Ich finde das Thema auch interessant.

Hier mein Vorgehen:

• Classic View aktivieren.
• Devices Übersicht (Liste mit alles Unify Produkten im Netzwerk)
• Filtern nach Wireless Geräten
• Rechts am Rand taucht dann "Rolling Upgrade auf"

Echt super versteckt.

Hier noch ein paar Bilder.

Hier die Lösung,

wer lesen kann ist klar im Vorteil

Der USW-Flex kann nur 802.3af ausgeben. Also nix mit Passive POE Geräten.

Dafür hat Uqbiquiti aber auch eine Lösung: INS-8023af-O

Den Adapter gibt es für Indoor und Outdoor.

Jetzt war ich doch unsicher und habe nochmal nachgesehen

Der Port ist aktiv, POE an und Profile ist "ALL"

Hallo,

folgende Konstellation:

UDM-Pro und USW-24-POE bilden den Kern.

Daran schließe ich ein USW-Flex (POE Port der USW-24-POE) an. -> läuft sauber, wird erkannt, etwas wenig Power auf den 4 POE Ports des USW-Flex.

Daher wird dazwischen noch ein Ubiquiti 50V(60W) POE Adapter geschaltet. In der USW-Flex habe ich auf POE Adapter (Bestätigen, dass man sicher ist) gestellt. Es werden mir auch 49,xx V als Eingang angezeigt. -> auch alles Prima.

Jetzt zu dem Problem. Ich möchte an den ersten POE (Ausgang) ein TP-Link (TL-WA801ND V2) hängen, der hat Passive POE. Allerdings wird er nicht von der USW-Flex erkannt und angeschaltet.

Davor hat der TP-Link am POE Port der USW-24-POE gehangen und hat einwandfrei funktioniert.

Gibt es eine Möglichkeit via Shell (CLI) den POE Port in der USW-Flex anzuschalten?

noexpand Danke, hatte meine Anfrage hier total vergessen.

Kurz zu meiner Umsetzung um das "Volllaufen" der Topologie, wenn man Freifunk als Gastnetzwerk verwendet zu verhindert.

Der ER-X wird von seinen Ports her neu konfiguriert, somit gibt Port 2-3 Freifunk Netzwerk aus und Port 4-5 nur den Mesh-Anteil.

Port 1 ist WAN, wie gehabt.

Der Freifunk Router (bei mir ein TP-Link TL-WA801N/ND v2) wird so eingestellt (Website Optionen nach Reset) das er nur das Mesh-Netzwerk ausgibt und mit Port 5 (POE) des ER-X verbunden.

Port 2 des ER-X wird zur Trennung der Netze über einen Router (FritzBox (wer eine übrig hat) oder etwas günstiger GL.iNet GL-MT300N-V2 oder ähnliches) an das Unifi Netzwerk gebracht (Port mit Network Isolation VLAN).

Man hat allerdings dadurch NAT zwischen dem Freifunknetz und dem Gastnetzwerk aber ich habe keine Nachteile bisher feststellen können.

Somit "sieht" die UDM-Pro nur die Mac des Routers und nicht wie gehabt die Mac-Adressen aus dem Freifunk-Netzwerk.

Von außen ist das Freifunk Netzwerk über das "Gast-Netzwerk" der Unifi-Geräte erreichbar und das Pico-Peering ist durch das bereitstellen eines Mesh-Netztes auch eingehalten.

Ich möchte als Gastnetz ein "Freifunk"-Netz betreiben.

Dazu wollte ich die Vorhandene Wifi-Infrastruktur (U6-Lite) in meinem Netzwerk verwenden.

Ich habe einen ER-X als Offloader umfunktioniert und die drei Datenbereiche (Client, Mesh, WAN) zu trennen. (Danke an das hier bereitgestellte Wiki und die Anleitung hier Anleitung)

Beim Offloader sind die Ports auch entsprechend Konfiguriert.

eth0: WAN

eth1: LAN (Freifunk IP Client)

eth2: LAN (Freifunk IP Client)

eth3: Mesh-on-LAN (Batman-Adv Interface)

eth4: Mesh-on-LAN (Batman-Adv Interface)

Mittels Network Isolation wird das VLAN des Offloader (eth1) an den "Guest Hotspot" verteilt und die Einwahl funktioniert auch.

Allerdings muss ich feststellen, wenn ich den eth1 (Freifunk IP Client) des Offloaders anschließe, wird die Ansicht "Topologie" als auch "Client Devices" regelrecht überflutet.

Gibt es hierzu eine Lösung?

Betreibt noch einer eine solche Konstellation?

Hallo, gibt es eine Lösung für die genannte Konstellation?

Windows -> Fritzbox - > Internet - > Fritzbox (Exposed Host) -> UDM

Ich bekomme sowohl mit Linux als auch meinem Android Phone direkt eine Verbindung aber Windows treibt mich in den Wahnsinn.

Registry Key schon angepasst und immer noch fehlt die Sicherheitsrichtlinie.

Gibt es keinen alternativen Client (habe bisher keinen gefunden).

Aktuell habe ich auf einem Raspi hinter der UDM einen OpenVPN instanz am laufen aber eine Lösung sollte dies ja auch nicht sein.

Hat jemand Erfahrung damit OpenVPN auf der UDM laufen zu lassen??

Bisher keine Probleme mehr gehabt, vielen Dank für die Unterstützung.

Network Version 6.4.54

Seit dem Update läuft es stabil.

Dann bin ich mal gespannt, vielleicht ist das Problem ja gepatcht.

noexpand Den Verdacht hatte ich auch schon und habe die Range erhöht (auf 20) es sind nur 11 IoT Geräte in dem Netz. Und im LAN Netz habe ich 80 leases frei und verwende nur 28, wenn alles gleichzeitig an sein sollte.

Die Ansicht ist unter Unifi Devices ->UDM Pro

dann rechts im aufgehenden Fenster unter Settings -> Network

Ich hoffe das erklärt es.

Ich kann in jedem VLAN und im LAN den Controller auf der .1 Ansprechen.

Werde es nachher mal testen, an den Einstellungen drehe ich während der Arbeitszeit (Homeoffice) ungerne rum

@Tuxtom007 Nein eigentlich noch nicht viel gemacht. Die anderen Unifi-Geräte eingebunden und die Namen bzw. Icons der Geräte vergeben. VLAN und VPN-Zugang eigerichtet.

Die SFP-Ports musste ich auf fest Bandbreite einstellen, da die UDM 10Gbit kann und der Link erst kommt wenn man den auf 1Gbit stellt.

Naja aktuell läuft es (Neustart), dann warte ich mal wieder ab.

Habe gerade beim "zappen" die 251er Adresse gefunden. In den Setting des Devices.

Welche Informationen gebe ich dort denn ein?

Denn die IP der UDM ist ja die 1er im LAN-Netzwerk!?!

Das mit dem Portmirror muss ich mal schauen, da ich den UDM Pro mit dem USW via SFP+ verbunden habe.

Wenn dann kann es nur an den Standard Firewall-Regeln liegen. Ich habe noch keine Deny-Regeln hinterlegt.

Die Lease time ist 86400 Sekunden, das sollten 24h sein.

In der dnsmsq.lease war z.B. mein Mobile auf aufgeführt mit der passenden IP und bei Wireshark trace stellt dass Telefon auch einen Request

erhält aber keine Antwort und dies ist nicht nur bei Wifi, die Kabelgebunden Geräte betrifft es ebenfalls, sofern ihr Lease abgelaufen oder diese Neugestartet wurden.

Das IGMP Snooping ist bei allen Netzwerken deaktiviert.

Den PiHole habe ich zur Zeit physisch getrennt.

Die dnsmasq.lease habe ich auch schon ausgelesen, sie enthält wie es sein soll die leases.

die Bridge interfaces habe ich mir mal angesehen und sie enthalten keine Broadcast Adresse, hier z.B.

br0 Link encap:Ethernet HWaddr 26:XXXXXXX

inet addr:192.168.177.1 Bcast:0.0.0.0 Mask:255.255.255.0

inet6 addr: d/64 Scope:Link

inet6 addr: :1/64 Scope:Global

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:64442774 errors:0 dropped:39 overruns:0 frame:0

TX packets:77787133 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:52743384983 (49.1 GiB) TX bytes:82259047155 (76.6 GiB)

Mal das UniFi Network Application 6.4.54 aufgespielt. Sehen wir weiter.

Zu früh gefreut.

Laut Wireshark antwortet der DHCP nicht mehr.

Der dhcpdump ist auch nichtssagend:

TIME: 2021-09-20 17:41:46.578
IP: 192.168.177.83 (2:81:) > 192.168.177.1 (26:5a)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: fe8dd635
SECS: 130
FLAGS: 0
CIADDR: 192.168.177.83
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: 02:81:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION:  53 (  1) DHCP message type         3 (DHCPREQUEST)
OPTION:  12 ( 14) Host name                 orangepipcplus
OPTION:  55 ( 17) Parameter Request List      1 (Subnet mask)
28 (Broadcast address)
2 (Time offset)
3 (Routers)
15 (Domainname)
6 (DNS server)
119 (Domain Search)
12 (Host name)
44 (NetBIOS name server)
47 (NetBIOS scope)
26 (Interface MTU)
121 (Classless Static Route)
42 (NTP servers)
249 (MSFT - Classless route)
33 (Static route)
252 (MSFT - WinSock Proxy Auto Detect)
17 (Root path)

Ebenso:

orangepipcplus:~:# dhcpcd -T eth0
dhcp6_listen: Address already in use
eth0: IAID 14:
eth0: rebinding lease of 192.168.177.83
eth0: soliciting an IPv6 router
eth0: probing for an IPv4LL address
eth0: DHCP lease expired

Ich würde mal sagen hängt wohl am DHCP.

Bin noch nicht zum ändern gekommen, da ich noch am Arbeiten war.

Bisher läuft es mal stabil, für den untagged LAN Anteil.

Ich werde jetzt mal die anderen VLAN mit dazunehmen und es im Auge behalten.

Vielen Dank!

RobiWan Habe auch mal mit Wireshark nachgesehen. Die Anfrage sollte korrekt bearbeitet worden sein. Aber aktuell läuft es ja auch

Die Broadcast Adresse habe ich mal "gefixt", mit ner DHCP-Option

Wobei die Broadcast-IP für das Netzwerk ja richtig bestimmt wird.

orangepipcplus:~:# dhcpcd -T eth0
dhcp6_listen: Address already in use
DUID 00:01:00:01
eth0: IAID 14:21:5c:0b
eth0: soliciting a DHCP lease
eth0: offered 192.168.177.83 from 192.168.177.1
interface='eth0'
pid='3762'
protocol='dhcp'
reason='TEST'
ifcarrier='up'
ifflags='4163'
ifmtu='1500'
ifwireless='0'
new_broadcast_address='192.168.177.255'
new_dhcp_lease_time='86400'
new_dhcp_message_type='2'
new_dhcp_rebinding_time='75600'
new_dhcp_renewal_time='43200'
new_dhcp_server_identifier='192.168.177.1'
new_domain_name='lan'
new_domain_name_servers='192.168.177.27'
new_ip_address='192.168.177.83'
new_network_number='192.168.177.0'
new_routers='192.168.177.1'
new_subnet_cidr='24'
new_subnet_mask='255.255.255.0'
dhcpcd exited

Schon mal Danke für den Hinweis, bisher läuft es auch stabil, was mich wundert.