Beiträge von Shaak

Hey razor ,

ich glaube ich hab den ersten Post etwas missverständlich geschrieben, sorry. War wohl doch schon etwas zu spät

Zu Deinen Fragen:

Zitat von razor

mir scheint als hättest Du meinen wiki-Beitrag ob der Uhrzeit nicht richtig gelesen, denn die Datei config.gateway.json muss von Dir nicht auf dem USG, sondern auf dem von Dir nicht näher benannten Controller abgelegt werden. Bitte prüfe das nach, dann sollte alles - was das betrifft - passen.

Habe ich natürlich so gemacht, also per SSH auf den Controller / CloudKey Mk2, nicht auf das USG. Das war auch bei meinen Recherchen mit einer der häufigsten Fehler. Aber wie schon geschrieben, bei mir ist der Ordner nicht aufgetaucht. Das die Config nicht jedes Mal neu hochgeladen werden muss wusste ich bisher noch nicht - sehr gut

Bislang hatte ich noch keinen Reset am Modem gemacht - Firmware nutze ich die 4.2.5_STD

Zitat von razor

Verbirgt sich hinter XXXXXX Deine öffentliche IP? Die kennt das Modem meiner Meinung nach nur, wenn es auch selbst die Internet-Verbindung herstellt, es also als Router arbeitet und nicht im Bridge-Mode. (Private IPs zu verstecken ist mMn. sinnfrei.)

Hinter den X-en verbirgt sich die IP, welche in den LAN-Settings eingestellt ist (aktuell 10.100.10.6). Diese ist jedoch editierbar und folgt im vergleich zu der 10.100.15.2 jeder gemachten Änderung. Die X eigentlich nur weil hier theoretisch jeder Wert stehen kann, den ich eingebe - wie gesagt war spät

Ich würde nochmal versuchen das Modem via Reset zurück zu setzen um dann entsprechend auf die 10.100.10.6 zu konfigurieren. Danach gebe ich hier gerne nochmal bescheid ob es geklappt hat. Sollt zwischenzeitlich noch jemand Ideen haben: Immer gerne

(EDIT)

Okay was auch immer es war, scheinbar hingen wohl aus irgendeiner alten Konfiguration mit älterer Firmware noch Reste beim Vigor im System.

Als Lösung:

• Reset gemacht
• Generelle Einrichtung als Bridge erledigt
• Mit der Firmware 4.2.5_STD lässt sich nur noch eine IP Adresse eingeben - Hier die meines Default-LANs 10.100.10.6
• Mit dem US-8 verbunden, wird erkannt und ist aus dem lokalen Netzwerk erreichbar.

An den Restart habe ich warum auch immer nicht gedacht, danke für den Hinweis

Was mich jedoch weiterhin wundert (und ggf. hat hierzu noch jemand eine Idee):

Es wird immer noch ein zweites Gerät am Port des Switchs (neben dem Vigor) angezeigt. Einzige Info "Hersteller: Adtran Inc", es wird keine IP bezogen gar nichts.

Könnte der Eintrag daher stammen, dass die Ports im Vigor scheinbar gebridged sind?

Hallo zusammen,

ich habe eine Frage zur Einbindung meines Vigor 165 in mein Netzwerk.

Genaugenommen möchte ich es eigentlich nur aus meinem Netzwerk heraus erreichen können.

Als Vorabinfo: Das Vigor arbeitet bei mir als reine Bridge, PPPoE & VLAN Tag werden vom USG gesetzt.

Ich habe bereits den Wiki Eintrag zur Anpassung der Config Datei durchgearbeitet, allerdings gab es wohl mit dem Wechsel zu InnerSpace auch eine Anpassung der Ordnerstruktur auf dem USG, der beschriebene Ordner ist in jedem Fall nicht vorhanden und auch ein manuelles Erstellen / hochladen einer Map etc hat hier keinerlei Abhilfe geschaffen. Zudem soll wohl bei jedem Update das hochladen der Config wieder fällig werden, davon wäre ich weniger Fan.

Mein nächster Gedanke war, das Vigor mit dem LAN2 Port an meinem US-8 anzuschließen welcher in der Nähe steht, hier wird es dann (für mich) seltsam:

• In den LAN Settings des Vigors ist die IP 10.100.10.6/24 eingestellt, sonst wurden im Modem keine weiteren Settings verändert
• Ich habe nur die Möglichkeit diese eine Adresse zu definieren, unterschiedliche Settings für LAN1 & 2 stehen mir nicht zur Verfügung.
• DHCP-Bereich des Default LANs hinter dem USG ist 10.100.10.5 - 10.100.10.254 in diesem VLan soll das Vigor eigentlich landen
• Im US-8 ist das korrekte Portprofil zugewiesen

Nun die Punkte, die für mich keinen Sinn ergeben:

• Im Unifi Controller sehe ich nun zwei Geräte die am gleichen Port des US-8 hängen sollen, eins davon mit IP, das andere ohne: das mit IP wird mit Hersteller DrayTek Corp. angegeben, das ohne IP hat den Hersteller Adtran Inc. Weitere Infos werden nicht angezeigt).
• Für das Gerät mit Hersteller "DrayTek" wird die IP 10.100.15.2 angezeigt welche weder Pingbar noch via Browser erreichbar ist. Nicht mal wenn ich ein passendes VLan erstelle. Die Firewall habe ich geprüft.
• Im Vigor selbst finde ich nur an einer Stelle den Hinweis auf die 10.100.15.2 und zwar wenn ich unter den LAN-Settings die IP ändere. Bei dem Neustart-Dialog erhalte ich den Hinweis "Achtung IP wurde angepasst, das Modem startet neu und ist danach unter IP XXXXXX oder 10.100.15.2 erreichbar."

Habe ich im Vigor ggf. noch irgendeine Option übersehen damit es die korrekte IP erhält und erreichbar ist? Wie bekomme ich die 10.100.15.2 raus? Und warum werden mir zwei Geräte an dem Port angezeigt?

Ich hoffe jemand kann mir hierbei etwas weiterhelfen

Ich stand - kurzzeitig - bei der Übernahme von Unitimedia vor dem gleichen Problem.

Von dem was ich noch im Kopf hab, gab es bei DS Lite keine einfache Möglichkeit die Ubiquiti Hardware ohne doppeltes NAT zu betreiben. Nach der Übernahme gab es dann einige Monate später eine Zubuch-Option zum Vertrag wodurch die Leitung auch automatisch auf Dual-Stack umgestellt wurde.

Damals hieß es entweder mit doppeltem NAT leben (also Fritzbox und USG) oder keinen Ubiquiti Router nutzen wenn man nicht viel basteln möchte.

Das Wissen ist jetzt allerdings auch knapp 4 Jahre alt, mittlerweile habe ich wieder auf eine Kupferleitung umgestellt. Ich drücke auf jeden Fall die Daumen, dass sich noch jemand mit aktuellerem Wissen zu Wort meldet

Ohne Radius funktioniert die Aggregation ohne Probleme. Das Problem tritt nur auf, sobald ich das ganze als Portprofil aktiviere und das NAS sich eine neue IP beziehen möchte.

In den generellen Einstellungen für die Portprofile oder auch das Radius Profil konnte ich zumindest keine Einstellungen finden, welche sich speziell auf aggregierte Ports beziehen

[EDIT]

So habe heute nochmal folgendes getestet:

Radius User nur für die aggregierte MAC-Adresse der Ports am NAS angelegt

Radius User für beide Netzwerkadapter des NAS angelegt

Bei beiden Alternativen (mit aggregierten Ports) erhalte ich ausschließlich eine 169er IP sobald ich das Port-Profil auf Radius wechsele. Bleibe ich im "All" Profil ist das NAS ganz normal erreichbar - wird allerdings dem Management VLan mit entsprechender IP zugeordnet.

Tagge ich den Port mit dem vorgesehenen VLan-Profil, wird das NAS auch bei aggregierten Ports in das passende VLan geschoben. Das ganze wäre natürlich eine Alternative, allerdings natürlich nicht dynamisch.

Auch wenn es bei Wired eigentlich nicht vorgesehen ist habe ich die MAC-Adressen sowohl im Format aa:bb:cc... wie auch AABBCC getestet, identische Ergebnisse.

Nutze ich das NAS mit getrennten Netzwerkadapter, nur einem Kabel und aktivem Radius Profil auf dem Port: VLan Zuweisung funktioniert ohne Probleme.

So langsam fallen mir keine weiteren Testmöglichkeiten mehr ein um das Problem noch weiter eingrenzen zu können.

[EDIT 2]

Zum testen der grundlegenden Funktion habe ich nun nochmal ein Gerät welches noch nicht als Radius-User angelegt ist auf einem Port angeschlossen, auf dem das Mac-Auth Profil geschaltet ist.

Statt das Gerät einfach nur in das Gast-VLan zu verfrachten (welches als Fallback eingestellt ist) und dort eine IP zu vergeben passiert folgendes:

Es wird dem Gast-VLan zugeordnet, erhält allerdings trotzdem eine 169er IP statt der Range, die für das Gast-VLan definiert ist.

Zudem habe ich heute die gesamte Konsole einmal resettet, sämtliche Ubiquiti Produkte auf Factory Reset gesetzt und mein Netzwerk neu aufgebaut um evtl. vorhandene alte Einstellungen los zu werden, welche hier ein Problem darstellen könnten. Allerdings ebenfalls ohne Erfolg.

Grade das Verhalten von dem letzten Test verwundert mich und sollte eigentlich nicht auftreten.

Vielleicht hilft einer der Tests noch um eine Lösung für das Problem zu finden.

Am USW-24 sind es Port 9 & 10, das sollte soweit richtig sein. Unterschiedliche Kabel habe ich ebenfalls heute mal getestet

Hallo zusammen,

ich hoffe mir kann jemand bei dem folgenden Problem helfen, ich habe hierzu bereits den gestrigen Abend erfolglos bei google verbracht.

Folgendes Problem:

Ich wollte für die LAN-Ports meiner beiden Switchs via Radius und Mac-Adressen Authentifizierung die Einteilung der Geräte in die diversen VLans vornehmen. Soweit funktioniert dies ohne Probleme, mit Ausnahme meines Q-NAP TS-231P2. Dies möchte ich gerne via Link Aggregation verwenden.

Im Interface des NAS habe ich die Aggregation aktiviert (Netzwerkeinstellungen -> Port Trunking 802.3ad dynamic -> Hash Policy Layer 2 (MAC)

Sobald ich jedoch in meinem Unifi Controller die beiden Ports zusammenschalte spinnt die komplette DHCP-Vergabe & VLan zuordnung.

Das NAS erhält eine 162er IP, welche ich in meinem Netzwerk nirgendwo definiert habe und ist über den PC nicht mehr erreichbar. Nehme ich die Aggregation wieder raus bleibt das Problem bestehen bis ich eines der beiden Kabel am Switch entferne. Dann erhält der zweite Anschluss wieder eine definierte Adresse (wird aber nicht dem korrekten VLan zugeordnet).

Ich habe schon folgendes versucht:

Portprofil von dem ersten der zu aggregierenden Ports auf Radius gestellt und dann die Aggregation aktiviert

Portprofil von dem zweiten der zu aggregierenden Ports auf Radius gestellt und dann die Aggregation aktiviert

Portprofil von beiden zu aggregierenden Ports auf Radius gestellt und dann die Aggregation aktiviert

Erst die Aggregation aktiviert und dann am ersten Port das Profil auf den Radius User gesetzt. Der zweite Port ist in dieser Konfiguration ja nicht mehr ansprechbar & durch die Änderung des Portprofils wird die Aggregation wieder entfernt.

Als alternative zum USW 24 an dem es eigentlich angeschlossen werden soll, habe ich die oben stehenden Schritte auch nochmal am US-8 getestet, gleiches Ergebnis.

Das obenstehende wurde sowohl mit den MAC-Adressen beider Netzwerkkarten des Q-NAPs im Radius User getestet als auch nur mit der Angabe von jeweils nur einer der beiden MAC-Adressen.

Langsam gehen mir hierbei allerdings auch die Ideen aus. Meinem PC wird an jedem Port mit Radius Profil das richtige VLan zugeordnet, sobald ich das mit dem NAS versuche tritt der oben beschriebene Fehler mit seltsamer IP-Vergabe und nicht Erreichbarkeit auf.

Zur UI Hardware:

- USG

- CloudKey gen. 2

- USW 24

- US-8

- UniFi OS 2.5.11

Ich hoffe, dass es hierbei eine einfache Lösung gibt