Beiträge von Truman

Servus Carsten,

das war erstmal eine "schwere" Nacht. Um Mitternacht konnte man über kein einziges WLAN mehr ins Internet (inkl. Windows Laptop meiner Frau).
Nachdem ich dann im Traffic Management der UDM für alle nicht VPN eine Route zu WAN1 angelegt hatte, ging es wieder.

Heute Morgen war dann wieder alles offline. Lediglich per Netzkabel bin ich auf die UDM und ins Internet gekommen.
Aus lauter "Verzweiflung" habe ich daraufhin die v3.0.18 aus dem Early Release auf der UDM installiert. Seitdem funktioniert der Zugriff auf´s Internet per WLAN wieder.

Zitat von Loomis

Kannst du den „Group Rekey Intervall“ einschalten und auf 3600 stellen? Das FAstRoaming wäre da noch einschätzbar, sollte hier aber nichts bewirken.

"Group Rekey Intervall" habe ich jetzt für alle WLAN-Netze mit den von dir empfohlenen 3600 aktiviert. Auch Fast Roaming habe ich eingeschaltet.
Für das IoT-Netzwerk habe ich jetzt auch wieder "Multicast Enhancement" an. Das hat bei den Eve-Geräten zwar bisher nicht wirklich etwas gebracht, aber zumindest ist der Internetzugriff bisher nicht wieder kollabiert.

Zitat von Loomis

Frage: Hast du die Möglichkeit einen Raspi ins Netz zu stellen mit einer Homebridge (nur die Homebridge ohne Plugins)? Wir wollen mal schauen ob der mDNS dir dort vielleicht unterstützen kann.

Das kann ich gerne einmal machen. Ich habe noch ein paar Raspis übrig, da ich alles auf dem Mini PC unter ESXi am Laufen habe. Ich muss jetzt gleich mal weg, würde aber später einmal einen Raspi mit Homebridge aufsetzen und mich wieder melden.

Vielen Dank für deine Unterstützung!

Gruß,

Christian

Hallo Carsten,

vielen Dank für die detaillierte Darstellung. Das sieht deutlich komplexer als bei mir aus.

Die Homematic Fenstersensoren hatte ich auch, bin dann aber (leider) auf die Eve Door & Window umgestiegen. Bin jetzt am Überlegen, ob ich wieder zurückgehe, da ich dort keinerlei Verbindungsprobleme hatte und die HomeKit-Einbindung über das Addon auf meinem RaspberryMatic sehr gut funktioniert hat.

Neben dem IoT VLAN habe ich auch noch ein weiteres für die Mac´s und PC´s, Die iPhones etc. lasse ich derzeit im IoT-Netz mitlaufen.
Weiterhin habe ich noch zwei VPN-VLANs, das Management Netz und ein Multimedia VLAN, in dem die Fernseher etc. hängen.

Die VLANs sind bisher nicht gegeneinander abgesichert, da ich sicher gehen wollte, dass ich nicht irgendeinen Fehler eingebaut habe, der die Probleme verursacht. Das wird noch nachgeholt, sobald ich alles mal am Laufen habe.

Hier auch nochmal meine Einstellungen für das IoT-Netzwerk (außer Multicast Enhancement sehe ich keinen nennenswerten Unterschied zu meinen Einstellungen):

Und die Wifi-Einstellungen:

Vielleicht fällt ja noch jemandem etwas auf....

Gruß,

Christian

Danke Dir für dein Feedback.

Zitat von Loomis

Nunja, mit anderen Herstellern funktioniert es tadellos. Der Hinweis mit den fehlerhaften MultiCast-Eigenschaften ist alt, du fährst eine aktuelle Version auf der UDM, das ist schon länger obsolet.

Ok, das ist interessant. Darf ich trotzdem einmal fragen, wie das bei dir eingestellt ist ?

Zitat von Loomis

Hast du ein paar Netzwerkdetails für uns? Aufbau? Was ist noch im Netz? Switche? Rechner? Homebridge oder andere Homekitunterstützenden Gerätschaften? Das dein Mac sich verabschiedet verstehe ich nicht, hat. Damit so gut wie nichts zu tun.

Ich habe leider kein aktuelles Topologiebild, insofern versuche ich einmal, den Aufbau zu beschreiben.

Vor der UDM SE hängt ein Vigor 130 als Modem. Über LAN-Kabel gehe ich in verschiedene Räume, in welchen dann Unifi Switche (8 oder 16 Port) weiterverteilen.
Im EG hängen drei U6 Pro oder U6+Pro an je einem PoE-Anschluß der Switche. Im OG sind es zwei APs (U6+ Pro und U6 Pro). Weiterhin hängt im OG noch ein U6 Mesh am Switch, der auf einen U6 InWall im Gartenhaus per Wifi verbindet.

Per LAN-Kabel sind diverse Rechner (Windows, Mac mini, Hackintosh), sowie ein Mini PC, auf dem Homebridge läuft, an das Netz angebunden. Weiterhin ein drei Satelliten Receiver, Verstärker....

Per WLAN sind u.a. 8 Meross Wandthermostate, sowie diverse iPhones, IPads, Android Smartphones, Shelly Aktoren etc. angeschlossen.

Im Wohnzimmer ist ein per LAN angeschlossener AppleTV 4K 2022 vorhanden, sowie ein HomePod mini. Weitere HomePod Minis stehen im Esszimmer, Büro, Schlafzimmer, Flur (wo die UDM steht) und Kinderzimmer.

Das mit dem Mac betrifft eigentlich alle Apple Geräte, sobald ich Multicast Enhancement aktiviere.

Zitat von Loomis

Ich lege viel Wert auf die Funktion meines HomeKits, habe meine Hardware und Software daraufhin optimiert. Bei etwa 100 Geräten sollte die Home-App beim öffnen definitiv nicht länger als eine Sekunde benötigen, um den Status deiner Geräte anzuzeigen.

Das funktioniert auch zügig für alle Gerätschaften, welche nicht von Eve sind.

Zitat von Loomis

Betaversion auf den Apple-TV‘s und HomePods haben im übrigen nix drauf zu suchen,, das macht nur Theater.

Von den Beta Versionen bin ich jetzt abgekommen. Auf dem AppleTV und den HomePod Minis ist die 16.3.2 und auf dem iPhone die 16.3.1 installiert.

Zitat von Loomis

Nunja, mit anderen Herstellern funktioniert es tadellos.

Darf ich mal fragen, welche alternativen Gerätschaften Du einsetzt ? Ich habe mir jetzt einmal einen Conbee II zugelegt und einen Aqara Fensterkontakt zum Testen angeschlossen. Leider habe ich es noch nicht hinbekommen, diesen über Homebridge einzubinden.

. Kein Problem. Hätte mich nur einmal interessiert. Der Eve Support meint, dieser Service sollte auf allen Border Routern laufen, was ja auch Sinn machen würde.

Könntest Du Flame evtl. einmal auf einem Mac laufen lassen, so verfügbar ? Mich würde interessieren, ob der _matter_tcp Service auf allen deinen HomePods/dem AppleTV verfügbar ist.

Hört sich gut an. Bei mir funktioniert das aber, aus welchen Gründen auch immer, nicht so. Wie gesagt, ich kann die Teile einbinden und sie sind auch für eine gewisse Zeit (max. 1 Tag) über HomeKit erreichbar, bevor sie sich dann verabschieden.

Verwendest Du HomePod Minis als Border Router ? Dort sollten zwei Services laufen (_meshcop_udp und _matter_tcp). Das kann man sich mit Flame auf dem Mac ansehen. Bei mir hat nur ein HomePod mini beide Services laufen. Bei den anderen läuft nur _meshcop_udp). Genauso wie beim AppleTV.

Warum das so ist, konnte mir Eve allerdings nicht sagen. Genauso wenig, wie man die anderen Homepods/das AppleTV modivieren kann, den _matter_tcp Service laufen zu lassen.

Hallo,

ich bin jetzt schon einige Zeit zugange und versuche Eve-Komponenten, welche das Matter-Update erhalten haben, in HomeKit einzubinden bzw. zu verwenden.

Die einzelnen Komponenten lassen sich problemlos einbinden, verlieren dann aber nach kurzer Zeit die Verbindung zum HomeKit.

Bei Eve ist man der Meinung, dass dies an der Unterstützung bzw. an der fehlerhaften Unterstützung von mdns bei der UDM liegt.

Die HomeKit Geräte sind alle in einem separaten VLAN20. Ich habe weiterhin 6 HomePod Minis, die in den verschiedenen Räumen sind und als Border Router fungieren. Diese sind auch dem gleichen VLAN zugeordnet. Auch ein AppleTV 4k, welches per Ethernet angebunden ist, liegt im gleichen VLAN.

Auf der UDM SE ist v3.0.13 installiert. Die Unifi Netzwerksoftware ist Version 7.3.83

In der Netzwerkdefinition für das VLAN20 ist Multicast DNS und IGMP Snooping aktiviert.

In den zugehörigen WiFi-Einstellungen ist Multicast Enhancement ausgeschaltet. Weiterhin läuft für dieses Wifi nur 2.4 GHz. Die Verschlüsselung wurde auf WPA2 gesetzt, da ich an verschiedenen Stellen gelesen habe, dass WPA3 oder der Mix WPA2/WPA3 bei Apple-Geräten Probleme bereiten.

Der Eve-Support möchte nun, dass ich Multicast Enhancement aktiviere. Tue ich das, so zeigt mir z.B. mein Macbook nach einigen Minuten kein WLAN mehr an und ich komme auch nicht mehr ins Internet/auf lokale Geräte im Netz. Nur ein Neustart hilft, so dass ich für kurze Zeit wieder ins WLAN komme und die Option wieder deaktivieren kann. Beim iPhone/iPad tritt das gleiche Phänomen auf, nur etwas zeitverzögert. Der Windows Laptop meiner Frau läuft normal weiter mit aktiviertem Multicast Enhancement.

Im HomeKit per WLAN eingebundene Heizungsthermostate (nicht von Eve) laufen auch problemlos. Die Eve-Komponenten (Eve Energy´s und Eve Door & Window) laufen für kurze Zeit (= sind erreichbar über HomeKit) und sind danach teilweise nicht mehr erreichbar.

Es ist eine gewisse Verbesserung mit dem letzten iOS Update/OS X Update eingetreten, dass generelle Problem ist aber nicht behoben.

Mit dem Unifi Support bin ich auch in Kontakt, habe aber bisher keinerlei Rückmeldung erhalten.

Generell scheint es sich wohl um ein Problem mit dem mdns Reflector zu handeln, so ich dies richtig in verschiedenen Reddit Posts gelesen habe.

Außerdem ist mir aufgefallen, dass ich beim Einrichten des HomePod Minis eine Fehlermeldung am Ende bekommen, dass die Peer To Peer Verbindungen geblockt werden, so ich "Multicast Enhancement" aktiviere. Ist dieses nicht aktiviert, so gibt es diese Meldung nicht.

Hat vielleicht jemand eine Idee, wie man dies gelöst bekommt ?

Vielen Dank im Voraus für die Hilfe.

So, es hat jetzt einige Zeit gedauert, das Ganze neu aufzusetzen.

Interessant war, das ich nach der Neuaufsetzung der UDM einen VPN-Client VPN1 eingerichtet habe, der auch gleich lief. Danach habe ich einen zweiten VPN-Client VPN2 eingerichtet, der auch lief. Beim anschließenden Test von VPN1 hat dieses wieder die Public IP herausgegeben.
Nach löschen von VPN1 und neu aufsetzen hat es immer noch nicht funktioniert. Nachdem ich neu gebootet habe, ging VPN1 und VPN2.
Später habe ich noch ein VPN3 eingerichtet. Dieses hat auch gleich funktioniert, allerdings VPN1 wieder nicht. Nach löschen von VPN3 und reboot hat VPN1 wieder funktioniert, so dass ich jetzt zwei funktionierende VPN-Client Verbindungen parallel nutzen kann.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Komm mal in den Voice Channel auf Discord!

Sorry, habe deine Antwort erst jetzt gesehen. Ich bin gerade noch unterwegs...

Nachdem ich jetzt alle Geräte (Switche und APs) neu angemeldet habe, scheint es sich so langsam einzupendeln. IPs werden jetzt wieder im entsprechenden Netz vergeben.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Nutzt du UID und Access? Wenn nicht, dann einfach nicht installieren. Deine SE ist dann auch schneller beim booten/resetten sowie Backup einspielen!

Das nutze ich nicht und ich habe da auch nichts installiert/konfiguriert.

Im Augenblick habe ich das Problem, dass meine Wifi´s nicht mehr funktionieren. Ich habe mir Screenshots von allen Einstellungen gemacht und habe diese jetzt wieder genauso angelegt, aber aus irgendwelchen Gründen bekommen die Clients keine IP-Adressen mehr.
Mit dem Wifi, welches an das Default-Netzwerk gekoppelt ist, funktioniert es.

Hi,

das Problem war, dass der Einrichtungsassistent der UDM SE keine PPPOE-Verbindung über den Vigor aufbauen konnte und ich deshalb keine Verbindung zum Internet hatte.
Danach habe ich vor den Vigor noch einen alten Asus-Router geschaltet, der die PPPOe-Einwahl vorgenommen hat. Das hat am Ende dann auch funktioniert und ich konnte mich mit meinem "Netz-Account" im Einrichtungsassistenten anmelden.

Davor hatte ich mich noch mit einem lokalen Account angemeldet und war mir nicht klar, wie ich den Eigentümer-Transfer zum Netzaccount durchführen kann. Das habe ich später auch hinbekommen, allerdings war der Netzaccount auf der UDM dann "beschnitten". Z.B. fehlte da die Backup-/Restore-Funktion.

Danach habe ich nochmals alles zurückgesetzt und das Backup in der Cloud ausgewählt und die Box hat Fehlermeldungen bei Access und UID angezeigt. Beide Module habe ich noch nie verwendet. Danach ging wieder nichts mehr.

Auf jeden Fall habe ich am Ende ohne Backupwiederherstellung weitergemacht und bin jetzt wieder online mit der UDM SE über den Vigor.

Jetzt muss ich halt die ganzen Konfigurationen wieder neu machen, aber das passt schon. Auf jeden Fall funktioniert jetzt erstmal der Internetanschluss.

Ja, ich richte lokal mit dem User Admin ein. Allerdings kann ich dann das Backup nicht zurückspielen, welches mit mit meinem Onlineuser von der Ersteinrichtung erstellt wurde. Habe ich keine Internetverbindung, so stoppt der Einrichtungsmanager auch mit einer Meldung, dass ein "unexpected error" aufgetreten ist, so ich die Anmeldung mit dem User Admin mache.

Deshalb habe ich jetzt einen alten Asus-Router vor die UDM gehängt, der die Einwahl ins Internet vornimmt. Damit kann ich dann den Einrichtungsassistenten mit dem lokalen Admin durchlaufen.

Gebe ich meine PPPOE-Anmeldedaten im Einrichtungsmanager ein, so meldet er "Keine Internetverbindung" bei Verwendung des Vigor 165. Die Daten sind korrekt, das habe ich schon x Mal verifiziert. Und der Vigor 165 zeigt auch an, dass er verbunden ist.
Mit dem alten Asus-Router vor der UDM und der Einrichtung als lokaler Admin kann ich die PPPOE-Verbindung im UDM einrichten und diese funktioniert dann auch. Das ist das verwunderliche.

Allerdings möchte ich gerne die UDM über das Internet verwalten und dahingehend war die Frage gemeint, ob man ggf. nach Einrichtung mit dem lokalen Admin User auf den bei Unifi registrierten Nutzer wechseln kann.

So, nachdem ich nun die UDM SE zurückgesetzt habe, kann ich mich nicht mehr per PPPOE im Einrichtungsassistenten im Internet anmelden. Es kommt immer die Meldung im Einrichtungsassistenten, dass keine Internetverbindung gefunden wurde.
Ich kann mich nur lokal anmelden, kann dann aber das Backup nicht mehr einspielen, da er moniert, dass es von einem anderen Benutzer erstellt wurde.

Der Vigor 165 zeigt zwar an, dass er mit dem Internet verbunden ist, aber, wie gesagt, moniert der Einrichtungsassistent dass keine Verbindung vorhanden wäre.

Hat jemand bezüglich dieses Problems eine Idee ? Bzw. wenn ich mich lokal anmelde, kann ich dann wieder auf einen Online User mit vollen Rechten wechseln ?
Denn wenn ich mich lokal anmelde und danach die PPPOE-Verbindung einrichte, dann funktioniert das Ganze wieder.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Normalerweise sollte split-vpn alle Einträge wieder löschen wenn du den Service stopst. Kann aber jedoch sein, dass irgendetwas hängengeblieben ist und jetzt dein NordVPN stört!

Alles klar. Dann hoffe ich mal, dass dies durch das "Resetten" der UDM SE behoben wird.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Hmm gute Frage, galub aber nicht! Ich würde lieber 10min Zeit investieren, nen Backup machen und deine UDM-SE resetten.

Ok, dann werde ich das morgen einmal machen. Ich danke dir auf jeden Fall für deine Unterstützung.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

du könntest dein Controller mit service unifi restart neu starten!

Das habe ich vorhin gemacht. Danach ging VPN1 nicht mehr. Insofern vermute ich, dass da noch Routen von split-vpn vorhanden waren, die hierdurch gelöscht wurden.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Dein Klienten MacBook was auch immer kurz mal vom WIFI nehmen und wieder neu verbinden!

Ja, das habe ich immer gemacht.

Mit "resetten" meinte ich, ob man die ganzen iptables etc. auf "Start" zurücksetzen kann. Oder müsste man die ganze UDM SE zurücksetzen ?

Das Netzwerk Modul hat bei mir die Versionsnummer 7.3.76.

Also hier nochmal das Traffic Management:

VPN1:

VPN2:

Die Targets habe ich gerade nochmal geprüft. VPN1 geht auf VLAN50 und VPN2 auf VLAN51.

DNS bei VPN1:

DNS bei VPN2:

Sollte also passen. Kann man das Ganze irgendwie resetten ?

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Public IP Adressen lassen sich jedoch anpingen?

Ja, das hat geklappt.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Versuche mal Smart DNS Server bei NordVPN zu aktievieren und trage diese mal bitte in deine Netzwerke als DNS Server ein!

SmartDNS habe ich jetzt aktiviert. Bei VPN1 kann ich trotzdem keine Webseite aufrufen. Bei VPN2 kann ich ins Internet. Bei http://www.dnsleaktest.com wird mir aber die Public IP angezeigt. Beim Test wird mir aber der DNS von NordVPN gelistet.

Ich weiss nicht, ob das mit dem vorherigen Neustart des Netzwerks zusammenhängt, aber jetzt komme ich auch über das vorher noch funktionierende VLAN (VLAN50) nicht mehr ins Internet.

Entsprechend ergibt curl ifconfig.me für beide VPN-Verbindungen, dass der Host nicht aufgelöst werden kann.

VLAN51 (die zweite VPN-Verbindung) zeigt die Public IP an.

Hier mal die IP4 Routing Tabellen des Macbook:

Routing tables

Internet:

Destination. Gateway Flags Netif Expire

default 192.168.51.1. UGScg en0

127 127.0.0.1 UCS lo0

127.0.0.1 127.0.0.1 UH lo0

169.254 link#6 UCS en0 !

192.168.51 link#6 UCS en0 !

192.168.51.1/32 link#6 UCS en0 !

192.168.51.1 v 75:a9:44:af:97:3a UHLWIir en0 1179

192.168.51.16/32 link#6 UCS en0 !

192.168.51.255 ff:ff:ff:ff:ff:ff UHLWbI en0 !

224.0.0/4 link#6 UmCS en0 !

224.0.0.251 1:0:5a:0:0:ff UHmLWI en0

255.255.255.255/32 link#6 UCS en0 !

Und hier noch von der UDM SE:

Last login: Wed Dec 14 22:35:39 2022 from 192.168.51.16

root@UDM-SE:~# ip route

10.8.0.0/24 dev tunovpnc1 proto kernel scope link src 10.8.0.12

10.8.3.0/24 dev tunovpnc2 proto kernel scope link src 10.8.3.11

62.155.243.214 dev ppp0 proto kernel scope link src 193.159.63.76

77.243.181.195 dev ppp0 scope link

192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1

192.168.20.0/24 dev br20 proto kernel scope link src 192.168.20.1

192.168.30.0/24 dev br30 proto kernel scope link src 192.168.30.1

192.168.50.0/24 dev br50 proto kernel scope link src 192.168.50.1

192.168.51.0/24 dev br51 proto kernel scope link src 192.168.51.1

192.168.178.0/24 dev br178 proto kernel scope link src 192.168.178.1

Reicht das ?