Beiträge von ssd376

Guten Morgen,

Wie wäre es denn mit einem Ubiquiti Networks Instant 3AF to USB Adapter?

Der einzige Nachteil, wenn man ihn so bezeichnen kann, wäre das wahrscheinlich das normale USB-Backup nicht mehr funktioniert und es über rsync oder andere Mechanismen laufen muss.

Ob allerdings die Spannung/ Stromstärke am USB-Port des Adapters ausreichend ist um die Platte zu versorgen, kann ich nicht beurteilen.

Auf jeden Fall wärst Du flexibel was die Lagerung der Platte angeht.

Wie gesagt, nur ein Überlegungs-/ Denkanstoß.

Hallo zusammen,

Es hat etwas länger gedauert, aber dafür habe ich die Migration auch abgeschlossen. ...Wobei, eigentlich waren es auch zwei Migrationen.

Die erste Migration war eine Inbetriebnahme eines neuen Netzwerkschrankes in einem anderen Raum, d.h. alle Geräte mussten in das neue Rack umziehen. Ferner musste auch die gepatchten und aufgelegten Netzwerkkabel umgezogen werden.

In dem neuen Netzwerkschrank befand sich lediglich die UDM Pro.

Nach dem die Geräte, Pacthkabel, Strom, etc. umgezogen war, konnte die zweite Migration starten.

Die zweite Migration gestaltete sich im Prinzip recht unspektakulär.

- Von dem UniFi-Netzwerkcontroller (auf Raspberry Pi) ein aktuelles Backup heruntergeladen und auf USB-Stick gesichert.

- Den WAN-Port der UDM mit einem Switchport des bestehenden Netzwerkes (hinter der USG) verbinden

- Ein Notebook an einen Port (1-8) der UDM Pro anschließen.

- Die UDM Pro konfigurieren (Grundkonfiguration) und dafür Sorge tragen, dass die UDM Pro die aktuellste Firmware besitzt bzw. diese aus dem Internet herunterlädt

- Das Backup von dem USB-Stick via Notebook auf die UDM Pro einspielen

- Die UDM startete neu bzw. initialisierte die Netzwerkeinstellungen neu (Beachte: Bei mir erhielt das Gerät eine neue/ andere IP-Adresse)

- Letzteres hatte zur Folge, dass das Notebook sich erst einmal eine neue IP-Adresse aus dem neuen Netzbereich ziehen musste

- Nun die Verbindungen von USG zu Modem und von USG zu Switch getrennt

- Die Verbindung UDM Pro zu Modem und UDM Pro zu Switch hergestellt

- Dann noch den Raspberry Pi mit der UniFi-Controller Software aus dem Netzwerk entfernt

- Nun dauerte es ca. 5-10 Minuten bevor die Netzwerkgeräte sich bei der UDM Pro gemeldet haben und diese darüber verwaltet werden konnten

- Einzig und allein die beiden WLAN APs machten Probleme und verbanden sich nicht mit dem Netzwerk. Hierfür habe ich kurzer Hand den Port aus und eingeschaltet und somit stromlos gemacht da beide APs über POE angebunden sind.

Dann funktionierte auch das komplette Netzwerk.

Also nochmals Vielen Dank für Eure Unterstützung und die Tipps.

anton : Ja, Backup einspielen hat funktioniert. Es dauerte zwar einen Moment bis alles im Control sicht- und verwaltbar war, aber jetzt passt es!

So, es läuft wieder alles und Netzwerkkomponenten wurde auch direkt upgedatet.

Momentan läuft der Controller mit der Version 8.2.93 und da ich den RaspberryPi auch neu gemacht habe, hat dieser auch die aktuelle Version. - Wenn auch nur von kurzer Dauer. -

Ich glaube aber nicht, dass ich mich heute noch an die UDM Pro Implementierung mache. Das werde ich vermutlich auf diese Woche verschieben.

Ich möchte den Thread aber noch offen lassen und im Nachgang oder währenddessen berichten.

Vielen Dank schon mal für die ganzen Tipps und Hinweise!

So, ein kurzer (Zwischen)Sachstand.

Nach dem ich mir den Link zu Herzen genommen habe, funktionierte gar nichts mehr.

Es wurde mir ständig ein HTTP 404 Error angezeigt. Auch weiterführende Recherchen brachten leider keinen Erfolg.

Aktuell habe ich den RaspberryPi mit 64bit neu installiert und bin gerade dabei die Unifi-Controller-Software zu installieren.

Wenn ich diesen ganzen Kram wieder lauffähig habe, versuche ich das vorher erstellt Backup einzuspielen und mache mich dann an die UDM Pro Integration bzw. Migration.

... ich habe ja sonst nichts an einem Sonntag zu tun ...

Danke euch beiden für die wertvollen Tipps und Hinweise!

DoPe :

Zitat von DoPe

Was ist denn an Hardware, VLANs, Firewallregeln da? Wenns nicht klappt und nicht zuviel da ist, würde ich dann neu aufsetzen bevor man zuviel Zeit verplempert.

Die Hardware sind 2 APs, 4 Switches, 2 NAS und die Firewallregeln sind auch überschaubar (ca. 14. Stück).

anton : Sorry für das Durcheinanderbringen mit den Architekturen, aber letztendlich hat ja jeder verstanden was ich gemeint habe. Den Link von Dir habe ich soeben "überflogen". - Verstehe ich das richtig, dass wenn ich die Umstellung durchgeführt habe auch ein "einfach" das Upgrade durchgeführt werden kann? Ich benötige also keine Neuinstallation?

Guten Abend zusammen,

Mir ist durchaus bewusst, dass es zu meinem Thema den ein oder anderen Thread hier im Forum gab, jedoch sind diese schon etwas älter und ggf. gibt es seit dem neuere Erkenntnisse.

Nun zu meiner Frage bzw. meinem Problem (wenn es eines ist)?!

Ausgangslage:

Ich Beitreibe eine USG-3P (v.4.4.57) hinter einem Draytek Modem.

Die Unifi Controller Software (v.7.3.83) läuft (noch) auf einem Raspberry Pi (x86).

Ziel:

Kurzfristig die USG-3P durch eine UDM Pro abzulösen.

Langfristig das Draytek Modem (DSL) durch ein SFP-Modul (FTTH) in der UDM Pro abzulösen.

Problem

Ich habe mittlerweile in mehreren Blog-, Foren- und Internetbeiträgen gelesen, dass man erst einmal die UDM Pro als weiteres Netzwerkgerät in die bestehende Umgebung integrieren soll. Damit diese sich aktualisiert und man die Grundeinstellungen vornehmen kann.

Im Anschluss kann man ein aktuelles Backup in die UDM Pro einspielen und alles ist fein. - Das ganze Prozedere jetzt im "Zeitraffer" dargestellt.

Voraussetzung ist, dass Controllerversion mit der Version der UDM Pro übereinstimmen. ... und jetzt wird das Ganze zum Showstoppe ...

Die Controllersoftware auf dem Raspberry Pi kann nicht mehr aktualisiert werden, da die OS-Architektur x86 ist. Leider gibt es für diese Variante des Controllers keine aktuelleren Versionen mehr.

Auch mit Hilfe eines Aktualisierungsskriptes erhalte ich dann irgendwann eine gleichgelagerte Meldung.

Frage(n):

- Gibt es eine Möglichkeit den Controller dennoch upzudaten um somit einen Versionsgleichstand zu erhalten?

- Habt ihr andere Vorschläge wie ich die ganze Migration möglichst sanft durchführen kann oder muss ich wirklich den "alten" Controller erst in der OS-Architektur ändern um ihn dann updaten zu können? - Wohlweißlich dass der Controller nur ein kurzes "Leben" haben wird.

- Oder sollte ich einen "Cut" machen, in den "sauren Apfel beißen" und alle quasi neu konfigurieren? - Hätte den Vorteil das bestehende Setup nochmals zu prüfen und ggf. neu zu designen.

Ich würde mich über eure Meinungen, Tipps, Feedback und Gedanken freuen.

Vielleicht tun sich ja Wege aufzeigen, die ich noch gar nicht auf dem "Schirm hatte".

Vielen Dank

ssd376

Super Idee mit dem Rack-Planer.

Das Programm hat leider nur 2HE angelegt und ich konnte keine weiteren HE's und/ oder Geräte hinzufügen.

Bitte meinen "Test"-Eintrag löschen, da ich keine Löschoption gefunden habe. - Danke

Herzliches Beileid und viel Kraft für die Angehörigen.

Wenn ich mich einmischen darf`?!

Ich hatte auch soeben das Problem, nur das nach der von BlackSpy geposteten Lösung

Zitat

apt purge unifi -y

wget https://dl.ui.com/unifi/7.3.83/unifi_sysvinit_all.deb

dpkg -i unifi_sysvinit_all.deb

immer noch der HTTP 404 Fehler angezeigt wurde.

Daraufhin habe ich im Verzeichnis /boot/config.txt des RaspberryPi den Eintrag arm_64bit=0 hinzugefügt.

Anschließend einmal den RaspberryPi rebootet.....und alles ist wieder schick.

Es mag nicht die sauberste Lösung sein, aber für meine Bedürfnisse durchaus genügend. - Vielleicht konnte ich dem ein oder anderen weiterhelfen?!

Vielen Dank ihr beiden für eure Kommentare.

Wie von mir selbst geschrieben und auch von Eckart "quasi bestätigt", scheint es wirklich mit der Version Probleme zu geben.

Wie erwähnt habe ich ein Downgrade durchgeführt und mittlerweile läuft alles auch wieder stabil wie vorher.

Hallo zusammen,

Ich wollte nur mal eine Zwischen- oder eigentlich Abschlussmeldung geben!

Außer dass ich, wie bereits erwähnt, die Firmware der beiden APs zurückgesetzt habe und einmal aus lauter Verzweiflung die USG rebootet habe, wurden von mir keine weiteren Maßnahmen getroffen. Wobei man könnte es auch W U N D E R H E I L U N G nennen.

Vielleicht hat einfach eine Kombination der "Aktionen" die Lösung herbeigeführt.

Auf jeden Fall funktioniert mein (WLAN)Netzwerk wieder wie vorher und gewünscht.

Hallo zusammen,

ich habe aktuell ein Problem mit meinen beiden Accesspoint (1x UAP-AC-Pro, 1x UAP-nanoHD).

Beide habe ich vor ca. drei Tagen auf die aktuelle verfügbare Firmwareversion 6.2.49 upgedatet. - So weit, so gut.

Die beiden Updates liefen ohne Problem durch. Nur mittlerweile kommt es vermehrt zu Problemen mit Endgeräten welche via WLAN, sowohl mit 2,4Ghz als auch 5Ghz, angebunden sind.

An der sonstigen Netzwerkinfrastruktur habe ich keine Änderungen vorgenommen.

Die Probleme äußern sich darin, dass weder IoT-Geräte (z.B. Alexa), SmartTVs aber auch Smartphone eine Verbindung aufbauen können. Letztere betrifft es nur sporadisch. Denn nach einem Trennen der WLAN-Verbindung am Smartphone und erneutem Verbinden funktioniert es wieder für eine gewisse Zeit.

In meinem Unifi-Controller (hosted on RaspberryPi) wird mir mittlerweile das komplette Netzwerk nur noch als "gut" angezeigt. Im Gegensatz zu vorher mit "hervorragend" oder "exzellent".

Ebenso werden mir 81 Unregelmäßigkeiten (meistens "Hohe Latenz bei Endgerät ...") und 60 Anmeldungsprobleme ( 4 Timeout/ Fehler bei WPA-Authentifizierung, 56 DHCP Timeout/ Fehler) auf dem Dashboard angezeigt

Ein Downgrade der beiden o. a. APs auf die vorher installierte Version (6.2.44.14098) brachte auch keinen Unterschied. Die angebundenen Endgeräte zeigen ein ähnliches bis gleiches Verhalten.

Muss ich ggf. meine kompletten Unifi-Geräte inkl. Controller einmal "durchbooten" um hier den gewünschten, alten Netzwerkzustand wieder hinzubekommen?

Oder "schwingt" es sich wieder ein und ich muss einfach nur geduldig sein bzw. abwarten?

Ergänzung: Kabelgebundene Endgeräte sind hiervon nicht betroffen. Deshalb schließe ich persönlich die eigentliche, komplette Netzwerkinfrastruktur aus.

Ich bin etwas ratlos momentan, da bis auf die beiden Up- und anschließenden Downgrades nichts verändert wurde.

Für Tipps und Anregungen eurerseits bin ich offen und sehr dankbar!

Vielen Dank

Vielen Dank für Eure Einschätzung, Tipps und Erklärungen!

Wie bereits in meinem Eröffnungspost geschrieben, habe ich ja mittlerweile die Konfiguration geändert und betreibe nun NAS und Client in dem gleichen VLAN.

Übrige Clients (Notebook, Smartphone, etc.) nutzen nur sporadisch die NAS und nehmen auch weiterhin den langsameren Weg, also aus einem anderen VLAN, über die USG. Da hier aber nur Fotos, Videos und/ oder Dateien, allesamt im Megabyte-Bereich, kopiert werden ein zu "verkraftendes" Problem.

Nochmals vielen Dank!

Zitat von noexpand

Was ist das für ein USG? USG-3P? Dann wäre mein erster Tipp, dass es als Router zu schwachbrüstig ist.

Vielen Dank für die Rückmeldung.

Es handelt sich hierbei um eine USG-3P.

Mein Verständnis war eigentlich, dass sie das schon "verkraftet".

Zitat von Peterfido

Die USG hat kein Switch eingebaut. Das heißt, dass alle Pakete von einem VLAN in ein anderes über den einen Anschluss vom Switch zum USG hin und wieder zurück müssen. Der Internetverkehr und evtl. Kommunikation zwischen anderen VLAN s geht da auch noch mit drüber.

Im selben VLAN sprechen die Geräte "direkt" miteinander.

Vielen Dank für die Rückmeldung.

Würde also eine UDM-Pro oder -Pro SE das Ganze anders regeln, weil hier ein Switch "onboard" ist?

Das im gleichen VLAN der Router außenvor ist, ist mir bewusst.

Mir war nur nicht klar, dass die Bandbreite so drastisch abnimmt sobald man von einem ins andere VLAN wechselt.

Wie könnte ich also das Problem oder vielmehr diesen "Engpass" lösen?

Hallo und Guten Abend zusammen,

Ich bin auf ein kleines "Problem" gestoßen und denke dass es mit einer fehlerhaften Konfiguration meiner VLANs in Verbindung mit Firewallregeln zu tun hat. - Vielleicht ist jemandem so etwas schon mal passiert bzw. weiß ggf. Abhilfe?!

Ich betrieb bis gestern eine alte Synology-NAS in einem VLAN mit weiteren zentralen Netzwerkgeräten. Die NAS ist mit 1GBit angebunden. - Nennen wir es mal VLAN (ID 1).

Mein Arbeitsplatz-PC welcher durch die NAS diverse Netzlaufwerke präsentiert bekommt befindet sich, ebenfalls mit 1GBit angebunden, in VLAN (ID 2).

Zugriff über VLAN-Grenzen hinweg, sowie das Routing erledigt meine USG.

So weit, so gut.

Nun habe ich sonst immer kleine Dateien, Dokumente oder Fotos in MByte-Größe von lokal (PC) auf die NAS kopiert und konnte keine Defizite feststellen. Bis ich vergangene Woche ein iso-File kopieren wollte. - Die max. Übertragungsgeschwindigkeit betrug 14 MB/s.

Als erstes hatte ich die NAS oder vielmehr die HDDs in Verdacht, da diese aus dem Jahr 2015 sind, und bin auf SSDs umgestiegen. - Leider das gleiche Problem bzw. die gleiche Übertragungsgeschwindigkeit.

Nun habe ich hin und her überlegt und gepatcht und habe einfach mal die NAS in das gleiche VLAN, wie den Arbeitsplatz-PC geschaltet. - Hier liegen nun Übertragungsgeschwindigkeiten, mit dem gleichen iso-File von 93-94 MB/s an.

Wo habe ich meinen Denk- oder eher Konfigurationsfehler. - Vielleicht könnt ihr hier Denkanstöße liefern? Ich stehe hier auf dem sogenannten Schlauch.

Sollte ich weitere Informationen liefern (müssen) so lasst es mich bitte wissen.

P.S.: Als Hinweis: Bzgl der Firewallregeln, etc. habe ich mich im Großen und Ganzen an die Tipps hier aus der Wiki gehalten

Viele Grüße und schon mal Danke - ssd376

Hallo zusammen,

Ich wollte noch mal ein Feedback zu den beschriebenen Lösungsansätzen von euch geben.

Was soll ich sagen: "Ich hab' Ruh'!"

Die Eintragung des SIP-Providernetzes als Quell-IP-Adressbereich, wie empfohlen, habe ich vorgenommen und es war Schluss mit den ständigen Threat Management Meldungen.

Vielen, vielen Dank nochmals für eure Unterstützung ( maxim.webster und jkasten).

maxim.webster und jkasten

Vielen, vielen Dank für eure Unterstützung und die schnellen Antworten.

Ich habe, wie vorgeschlagen, nun das Netz 212.227.0.0/16 in der Portweiterleitung eingetragen und hoffe nun endlich Ruhe von den ständigen ThreatManagement-Alarmmeldungen zu haben.

Ich werde das Ganze nun 1-2 Tage beobachten und dann (hoffentlich) final berichten.

Also nochmals Danke für eure Hilfe.

Zitat von jkasten

Das Netz von 1und1 ist 212.227.0.0/16

Gestatte mir zwei Nachfragen.

Kannst Du mir sagen, woher Du diese Information hast? Oder machst Du das anhand der von mir genannten IPs (212.227.124.130 und 212.227.124.129) aus?

Zitat von jkasten

Ja korrekt, aber nicht nur auf eine IP sondern auf den Netz Bereich. Welchen Anbieter hast du denn?

Ich bin bei 1&1, und wenn ich das richtig verstehe heißt der Zugang sip.1und1.de.

Ein nslookup auf den Namen liefert mir die IPs 212.227.124.130 und 212.227.124.129.

Wie sollte ich dann das Ganze eintragen? - Laut Controller ist hier nur folgende Eingabe zulässig "Dieses Feld kann eine einzelne IP-Adresse, einen IP-Adressbereich getrennt durch Bindestrich (-) oder ein Subnetz enthalten."