Beiträge von itstg

So, Problem gelöst.

Hab im USG einen andere DNS-Server eingetragen. Und schon ging es....

Vielen Dank an euch für die vielen Ratschläge und Tipps.

Zitat von Samhain

WAN Regeln?

Habe ich keine gesetzt.

Die Ports 443 und 80 sind offen bzw. ich habe diese nicht gesperrt. Und soweit ich es vom USG kenne, ist ja standardmäig alles offen. Also dürfte das nicht der Grund sein, oder?

Eine Kollegin hat es gestern mit einem MacBook getestet. Selber Fehler.

Hier die Infos zur Firewall und die Bilder, wobei ich da -noch- nicht so viel drin hab. Ich hatte noch einen Block drin, das kein Geräte aus anderen Netzen auf VLAN 1 dürfen.

Den habe ich aber momentan draußen, um diesen als Fehlerquelle auszuschließen.

Statische Routen: Keine

Firewall: WAN OUT: Keine

LAN LOKAL: Keine

Update: Problem besteht weiterhin. DPI und Threat Management sind beide aus.

Ok, versuche ich - danke!

Hm, das Threat Management ist komplett aus. Werde das aber mal testen. Danke schon mal:

Hallo,

folgendes Problem trat seit gestern Vormittag in meiner Einrichtung auf:

Von meinem Desktop-PCs sowie von den Laptops ist keine Anmeldung bei MS Teams möglich. Weder über Browser noch per Desktop-App. Die App-Variante funktioniert im gleichen Netzwerk problemlos.

Es wurden vor dem Auftreten des Problems keinerlei Änderungen am Netzwerk gemacht. Dies lief seit September problemlos.

Weitere Informationen und schon getätigte Versuche:

Die W-LAN-Geräte befinden sich im V-LAN 30. Die LAN-Geräte im VLAN 15. Die Firewallregeln für die VLANs sind entsprechend gesetzt und wurden nicht verändert. Ich habe außerdem einen Test vom Managemt-LAN gemacht. Auch von dort, keine Verbindung zu Teams. Alle Geräte haben NACH dem Auftreten des Problem Updates bekommen, um die Updates als Probleme auszuschließen. Der Cloud Controller läuft mit Verison 6.0.45. Auch dessen Firmware ist auf dem neusten Stand.

Habe auch den Telefonanschluss getestet und eine Fritzbox statt dem Vigor 160 dahinter gehängt. An der FB (DCHP) funktionierte der Zugriff auf Teams.

Weiß jemand von euch, ob es irgendwelche Updates bei Teams gab, so dass ich evtl. doch die Firewall anpassen muss?

Mir ist gerade noch etwas aufgefallen: Login in die Desktop-App schlägt fehlt. Neustart - App startet und der Login war erfolgreich...das tritt an verschiedensten Rechner auf.

Ich bin wirklich ratlos...

Viele Grüße

Alex

So, kurzes Update.

Drucker geht jetzt mit Air Print. Geht auch wieder im VLAN 15. Firewall ist wieder gesetzt. Heißt, VLAN 30 darf nicht ins VLAN 15 mit Ausnahme des Druckers.

Warum es jetzt geht ist mir zwar ein Rätsel. Habe es mit einem zweiten Drucker getestet. Da geht es auch.

Danke für die Hilfe.

Hi,

habe ich tatsächlich übersehen, dass es hier eine Vorstellungsrunde gibt.

Habe schon etwas Erfahrung mit den Ubiquiti Produkten.

Dennoch wird die eine oder andere seltsame Frage von mir kommen...

Viele Grüße

Ich habe mich nicht klar ausgedrückt, Firewall ist sehr wohl gesetzt. Habe nur bzgl. auf irgendwelche Air Print Ports keine Regeln gesetzt.

Habe mein VLAN 40 so eingerichtet, dass es in kein anderes LAN darf, nur ins Internet.

Hatte auch zuerst mein Management LAN per Firewall vom Rest getrennt.

Außerdem ist das VLAN 40 als Gästenetzwerk mit Voucher eingerichtet.

Hatte den Drucker erst im VLAN 15, und in der Firewall nur den Zugriff auf die IP des Druckers vom VLAN 30 erlaubt. Ging nicht.

Habe dann den Drucker ins Management LAN. Die Firewall Regeln von zuvor deaktiviert um eben die Firewall als Fehlerquelle auszuschließen.

Ergebnis war, mit den PCs kann ich wunderbar drucken. Das I Phone findet den Drucker kurz bzw. sporadisch. Nach paar Minuten kommt wieder „Kein Air Print Drucker gefunden.“

Ich teste am Montag, was passiert, wenn der Drucker im VLAN 30 ist.

Werde außerdem die Sache mit einem zweiten Drucker testen.

Doch, die VLANs sind getrennt. Alle Ports die ins LAN VLAN 15 gehen, sind auf den 15 getaggt. Habe neben dem VLAN 30 noch ein VLAN 40 als Gastnetzwerk laufen. Deswegen muss ich doch als Profil „All“ nehmen ... oder?

Der Drucker hat keine W-LAN Schnittstelle. Geht nur über LAN.

Die Ports an den Switches an welchem die APs hängen sind alle mit dem Profil „all“ eingestellt.

Das WLAN ist bei mir VLAN 30. Somit landen dort alle mobilen Geräte automatisch.

Das LAN hat VLAN 15. Dort sind die Desktop PCs.

Der Drucker hängt im Management LAN. IP 192.168.1.20 wäre ja VLAN 1.

Zitat von hollywoot

Wenn du den Drucker per Kabel an dem "All" Profil verbindest, bekommt er eine IP aus dem VLAN1, also dem ManagementLAN.
Du musst also firewalltechnisch den Weg frei machen vom VLAN15 zum VLAN1.

Wo genau muss ich die Regel eintragen, LAN Lokal oder? Und was muss ich genau frei geben (welche Ports)- sorry, bzgl. Firewall bin ich nicht sonderlich fit...

Zitat von iTweek

Hast du den Slepp Modus Abgeschalten?

Du meinst vom Drucker oder? Jein, kann den auf maximal 120 Minuten stellen...

Hi,

Drucker ist mit Kabel angeschlossen. Port am Switch ist auf Profil „All“.

Grüße

Alex

Hallo und schönen guten Abend,

Ich habe ein Problem mit AirPrint und meinen VLANs.

folgender Aufbau:

Management LAN - Switches, Gateway, APs und ein Drucker.

VLAN 15 - LAN (Unternehmen) - Hier sind alle meine Desktop PC drin.

VLAN 30 - W-LAN (Unternehmen) - Alle W-LAN Geräte.

Problem:

Der Drucker (Kyocera P6235cdn) wird über Air Print nur sporadisch gefunden. Ich habe das Gefühl, sobald er angeschaltet wird, ist er kurz erreichbar, dann nicht mehr. Kann es was mit dem Ruhemodus des Druckers zu tun haben?

Vom VLAN 15 aus, an zwei Desktop Computern, konnte ich den Drucker problemlos einrichten.

Nur eben Air Print will nicht wirklich.

Multicast DNS ist eingeschaltet.

Multicast Blocked for Wireless ist ausgeschaltet.

Fehlt mir am Ende eine Firewall Regel?

Ich hoffe, Ihr könnt mir weiter helfen.

Grüße

Alex

Hi,

super! Danke für die Hilfe!

Hallo,

dies ist mein erster Beitrag in diesem Forum.

Ich muss ein komplett neues Ubiquiti Netzwerk mit folgenden Produkten einrichten:

Cloud Key Gen 2

Drayteck Vigor 165

USG

3x Ubiquiti 48Port POE

30x Unifi AP AC Pro

Ich habe schon Erfahrung mit den Ubiquiti Produkten gemacht, allerdings noch nicht mit dem Cloud Key.

Außerdem habe ich noch eine Frage zu der POE-Funktion der Switche.

Ich würde das Netzwerk gerne von Beginn an mit dem Cloud Key einrichten. Dazu zwei Fragen:

1. Die POE-Funktion ist ja standardmäßig ausgeschalten. Würde es funktionieren, den Cloud Key zuerst "extern" mit Strom zu versorgen, dann bei der Einrichtung POE an einem Port zu aktivieren, und dann den Cloud Key nach einem Neustart an den betreffenden Port am Switch zu hängen?

2. Wie finde ich den Cloud Key in einem völlig neuem Netzwerk? Geplant ist, dass das USG DHCP macht, am Vigor stelle ich DHCP aus. Die Internetverbindung erstellt auch das USG, Vigor nur als Bridge.

Jetzt noch zur POE-Frage:

Einer der oben aufgeführten Switche hängt an einem anderen Anschluss. Also komplett anderer Telefonanschluss. Dahinter ist eine Fritzbox 7590. Auf dem Switch sollen keinerlei VLANs oder sonstiges eingerichtet werden. Es soll lediglich die POE-Funktion für ca. 30 Ports aktiviert werden. Hier sollen IP-Telefon angeschlossen werden, die alle POE brauchen. Außerdem brauche ich auf 2 Ports Link Aggregation für eine NAS. DHCP macht die Fritzbox.

Wenn ich mich per Controllersoftware (Windows) auf den Switch schalte, POE und die Link Aggregation aktiviere - bleibt diese dann aktiv, auch wenn der Controller nicht mehr läuft? Dann würde die Sachen einmal aktivieren und fertig. Für dieses Zweck hätte es sicher ein einfacherer Switch auch getan, ist aber leider so ausgeschrieben worden, und ich bin erst jetzt verdonnert worden.

Ich hoffe, ihr könnt mir weiterhelfen.

Viele Grüße

Alex