Beiträge von Irminsul

Hallo,

das Autoupdate habe ich immer deaktiviert, in sämtlichen Systemen die ich betreue.

Egal welcher Hersteller.

Aus teilweise unschönen Erfahrungen musste ich lernen: Never touch a running system

Aktuell halten und immer am laufenden bleiben ist gut und wichtig, doch teste ich vorher immer offline.

Site-toSite VPNs der abgesetzen USGs zur zentralen USG.

Hallo,

die Backups liegen beim UCK unter /usr/lib/unifi/data/backup/

Diese sicher ich immer mal weg.

Musste den Ordner anpassen, da ich vorhin den falschen geschrieben hatte.

Hallo,

den DNS von Hand vom localhost z.B. auf 8.8.8.8 oder 1.1.1.1 setzen.

Hallo,

herausfinden ob es nur der DNS ist, welcher die Namensauflösung macht oder ob wirklich das Internet weg ist, geht recht leicht.

In Windows mit "cmd" und da folgenden Befehl ausführen:

ping 1.1.1.1 -t

Jetzt wird eine Dauerping auf die IP 1.1.1.1 im Internet durchgeführt. (kann mit STRG+C abgebrochen werden)

Sollte "das Internet weg sein", der Ping aber noch ohne Ausfälle weiterlaufen, ist "nur" der DNS weg, das Internet aber noch da.

Dann mal die DNS Einstellungen (auch PiHole) überprüfen. Ich empfehle den DNS 1.1.1.1 (aktuell schnellster und sehr stabil)

Sollte der Ping abbrechen bzw. sehr hohe Paketverluste bekommen, liegt es wohl eher am Internet.

Hier würde ich noch direkt vom Modem oder wenigstens von der DreamMachine (UDM) aus gegentesten.

Erst mal herausfinden, wo etwas unterbricht.

Ist wirklich das Internet weg? Oder nur der DNS?

Oder blockiert im Netz etwas den Weg ins Internet?

Tritt es nur an mit WLAN verbunden Geräten auf?

Oder sind auch Kabelgebundene Geräte betroffen?

So kann man eingrenzen wo der "Fehler" lokalisiert ist und findet den verursachenden Umstand eher.

Ja mit dem Browsercache gibt es oft Probleme und ein leeren von diesem hilft des öfteren sehr.

Damit es bei mir fest in der Routine ist, lasse ich den immer beim beenden vom Browser automatisch komplett leeren.

Ich denke, das hat viele Probleme bei mir in Vergessenheit geraten lassen.

Mh

Das Livebild im Controller ist durchgehend verfügbar, ohne Probleme/Fehler? (so wie du oben erwähnt hast?)

Von er Erfahrung her würde ich noch folgendes versuchen/überprüfen:

- Firmware und Software

- manchmal hilft auch ein Neustart

Derzeit nutze ich eine Flex und UCK-Gen2-Pro zum spielen und testen, da trat das "Problem" bisher nur am Anfang auf.

Da sonst in dem Aufbau keine Fehler im Netzwerk zu identifizieren sind, halte ich es für eine "nicht vorteilhafte" Eigenschaft des Systems.

(zumindest in meinem Fall)

Mh, nicht das ich wüsste.

Die Konsole ist immer gut, das schweizer Taschenmesser

Gerne

Per ssh in den Controlle einloggen

Linux im Terminal

Win10 Powershell

Befehl wäre hier: ssh <loginname>@<controller_IP>

Dann Passwort nach dem ENTER eingeben

Nach dem Login im Terminal dann: ping <IP_der_Flex>

Wenn Win7 oder älter genutzt wird, geht ssh mit "Putty"

Vorgehen ist hier identisch, nur das Putty "klickibunti" ist.

Hallo,

hier kann man Portbasierte Authentifizierung nutzen.

In Verbindung mit RADIUS sehr nützlich.

Hallo,

hast du mal vom Controller im Terminal einen Ping auf die Flex laufen lassen?

Gibt es da Ausfälle?

Gruß

Hallo,

Zitat von tomtim

Möchte ich mich jedoch lokal über 192.168.1.2 über Unifi Protect anmelden - Scheitert es. Er kennt mich nicht mehr.

Das heißt, er erkennt deine Login Daten als falsch, ja?

Würde das versuchen, was ich gestern geschrieben habe.

Vor zwei Wochen hatte ich dieses Problem mit einem UCK-Gen2, da brachte der Unifi Controller diesen Fehler.

Ich hatte den Controller dann ich einer VM aufgesetzt, Konfiguration schnell per Hand aufgesetzt und die Endgeräte mit "Advanced Adoption"

rübergezogen.

Bisher gab es noch keine Probleme.

Die "Auto Updates" habe ich bei Ubiquiti generell deaktiviert und lasse die Controller nur ins Internet, wenn es mal nötig ist.

Damit ich diese von außen erreiche, nutze ich VPN.

So habe ich meinen eigenen "Cloud-Zugang", bekomme ohne mein Zutun keine Updates untergeschoben und bin nach bestem Wissen sicher.

Hallo,

in /var schmeiße ich das raus, was sich nicht mehr brauche. Radikal zumeißt unter /var/log/unifi & /var/log/mongodb

Die beiden Verzeichnisse können mitunter sehr voll werden.

Zitat von tomtim

Hallo Irmisul,

kann man das Unifi in Rechnung stellen? Wir bekommen ein Update und anschliessend gehen keine Logins mehr.

Die Endgeräte die noch angemeldet sind, haben noch Zugriff (User werden auch angezeigt).

Melde ich den User ab kann ich diesen nicht mehr anmelden. Er ist unbekannt.

Und somit war es das dann.

Es scheitert ja wohl am Cloud Login. Das Protect fragt ja immer die Unifi Cloud ab.

Mobile Geräte gehen alle (iPad und iPhone über app). Da sieht man alle User. Es kann sich aber auf Computern keiner mehr anmelden.

Neustart habe ich probiert.

Ist halt extrem dämlich, da ich gestern gerade jemanden 4 Kameras installiert habe und dieser nun keinen Zugriff mehr dafür über seinen Rechner hat.

Alles anzeigen

Meinst du mit User / mobile Geräte die WLAN Nutzer?

Ich kann anhand deiner Beschreibung nicht genau auseinander halten, ob es um Unifi Admins, User oder Gäste geht.

In Netzwerken ganz wichtig: Never touch a running system

Und bei Ubiquiti sollte man das auch immer im Hinterkopf haben. Auch wenn das System schön bunt und recht einfach ist.

Ich warte mit Updates immer eine Zeit ab, bis andere über die BUGs gestolpert sind und diese eventuell behoben worden.

Oder, und das viel öfter, probiere ich vorab in einem extra dafür gehaltenen Testsystem.

So weiß man vor dem Einspielen in eine aktive Umgebung zum Großteil schon mal, was an Ärger mitkommen könnte.

Es kommt dann schon gern mal vor, das ich Updates absichtlich weglassen muss.

Hallo,

so ähnliche Probleme habe ich auch hin und wieder bei Kunden, die Ursachen waren/sind meißt sehr unterschiedlich.

Wenn man zumindest noch die Login Seite siehst, läuft der Controller mit Datenbank noch (Port noch offen).

Manchmal liegt es am Browser (Cache), war aber eigentlich in neueren Softwareständen von Ubnt behoben worden.

Wie viel an Speicher auf der Disk des UCK ist noch für den Controller vorhanden? Vor allem in der /var Partition?

Manchmal hilft es, hier etwas "Kahlschlag" zu machen.

Wenn ein Backup vorhanden ist, nutze ich bei Ubnt allerdings lieber den "brutaleren" weg.

Der geht oftmals schneller und man läßt weniger Nerven.

Controller! resetten, /var säubern, Backup einspielen, neu starten, fertig.

Hallo,

ich würde, wenn ich den UNMS extern hosten würde, mit Tunneln zu meinen jeweiligen Netzen arbeiten.

So kann ich dann gezielt in meine Netze Routen und den Sicherheitsaspekt hab ich ebenfalls abgedeckt.

viel mehr kann man mit den Unifi Geräten im UNMS auch nicht machen.

Man bekommt die nur "einfach rein" und kann überwachen, ob die aktiv oder inaktiv (aus welchem Grund auch immer) sind.

Mit neuer Firmware unterstützt Unifi auch SNMP und man hat ein paar einfach Optionen mehr.

Aber mehr geht beim Unifi auch nicht.

Man kann im UNMS auch keine Unifi Firmware verwalten/hinterlegen.

Am besten auf help.ubnt.com nach edgeRouter und policie based routing suchen.

Die USGs bauen noch auf der gleichen Plattform auf.

Ich hatte vor einiger Zeit hier glaube schon mal ein klein wenig genauer dazu etwas geschrieben.

Und dann noch nach config.gateway.json, diese Datei ist zur Umsetzung auf dem Unifi Controller wichtig.

Wie es Ubnt im Hintergrund genau macht, kann ich nicht 100%ig sagen.

Ich vermute aber mal, das hier "src ip + dst ip + src port + dst port" zum erzeugen eines Hash genommen werden.

Diesen bei zwei WAN Port /2 gerechnet, ergibt entweder 0 oder 1.

So kann man dann 0 auf WAN1 leiten und 1 auf WAN 2. So käme man in ca.! auf 50/50

Hallo,

über die Unifi Oberfläche an sich geht nur ein "Failover" oder einfach aufteilen des anfallenden Traffics.

Möchte man den Traffic gezielt auf zwei WAN Leitungen verteilen, kommt man um "policie based routing" nicht umher.

So könnte man dann z.B. alle Gäste über WAN2 leiten und den Rest über WAN1.