Beiträge von Shieldex-Admin

Moin,

ich hatte mal ein ähnliches Problem, konnte es aber einschränken auf folgende Probleme:

- Falsches SFP+ Modul

- Falsch eingestellter Link Speed

vielleicht hilft dir das weiter.

LG

Habe jetzt ein Backup von letzter Woche eingespielt.

Die UDM SE Firmeware ist gleich geblieben, nur die Netzwerk Firmware ist wieder bei 8.0.24 und es scheint auf den ersten Blick wieder alles zu funktionieren...

Ein Update wird mit für Netzwerk aktuell nicht angeboten.

Zitat von netSpeedy

Hallo Nico, neustart hilft auch nicht ?

Nein wenn du den Unifi.ui.com Remotelogin Aktiv hast erstellt er ja Automatisch Backups.

Moin,

ein Neustart hilft auch nicht...
Der Remotelogin ist an, ja. Es wird mir dort auch ein Backup angeboten, aber ich weiß leider nicht welcher Version das ist...

Moin in die Runde,

ich habe gestern morgen auch von Network 8.0.7 auf Netowrk 8.0.24 ein "Upgrade" gemacht. Für mich wirkt das anhand der Versionsnummer mehr als ein Downgroad...

Auch habe ich ein Update der Firmware von der UDM SE gemacht, auf UniFi OS 3.2.7. Seit dem wird mir die UDM SE als Offline angezeigt.

Ich habe keine Informationen über meine Anschlüsse im Internet Tab der UDM sowie die Traffic Rules funktionieren auch nicht.

Habt ihr bekannte Probleme damit auch wahrgenommen? Leider habe ich vergessen ein Backup der alten Version zu machen und kann dementsprechend jetzt nicht zurück gehen...

Danke für Eure Antworten!

Grüße aus Bremen,

Nico

Das Problem wurde behoben.
Es fehle eine Route auf der Telefonanlage, die ich mit dem Support gemeinsam erstellt habe.

Vielen Dank Trotzdem!

Die haben nur gesagt: "Es ist nichts eingestellt". Sich drauf geschaltet auf die Anlage etc. haben Sie nicht.

Ein Screenshot der FW-Reglen habe ich eingefügt. Das ist die einizge Regel, welche das Netz betrifft.

Und nein, ich kann die TK-Anlage auch nicht anpingen...

Man kann den Zugriff einschränken, aber Standardmäßig ist auf den Kisten nichts eingestellt. So war die Antwort von dem Support MA beim Hersteller.

Dann liegt das Problem doch in meiner Netzwerkkonfiguration, was uns zum Eingang meiner Frage bringt. Um aus dem vollem Funktionsumfang der Anlage schöpfen zu können, wäre ein Zugriff von Vorteil.

Ich kann mir bisher nicht erklären, warum der Zugriff limitiert wird...

Wir haben eine Anlage der Firma ansitcom (Berlin) im Einsatz. Diese basiert auf Asterisk.

Ich stehe schon im Kontakt mit der Firma, da ich auch mehr und mehr an einer Einstellung im System glaube.

Zitat von jkasten

Hat die Telefonanlage denn eine IP aus dem korrekten VLAN? Wie hast du der Anlage das Tag mitgegeben?

Die TK-Anlage hat eine IP aus dem richtigen Netz.

Der Port an der die TK-Anlage angschlossen, ist vom SwitchPortProfil "Telefon-Profil-Trunk", ein Screenshot der Config ist oben dabei. Ich habe jetzt Testweise ein Yealink-Telefon an einem anderen SwitchPort mit dem selben Profil angesteckt und dort kann ich das Webinterface erreichen. Also wird es keine Probleme mit der Knfiguration der SwitchPortProfile geben, nehme ich an.

Zitat von jkasten

Eventuell blockiert die Telefonanlage den Zugriff. Bei 3CX kann ich zB einstellen von welchen IPs ein Zugriff möglich sein soll.

Okay, danke für den Ansatz.

Leider habe ich keine Einstellung im Webinterface gefunden, welche auf so eine Funktionen schließen könnte. Ich würde mal bei dem Hersteller anfragen, ob sowas eingebaut ist.

Kann es sein, das der Fehler etwas mit (Un)Tagges VLANs in meiner Konfiguration zu tun hat?

Zitat von jkasten

Im Controller unter Statistik kannst du auswählen 1 Tag, 1 Monat oder einen bestimmten Zeitraum. Aber gewöhne dich dran das die Daten nicht stimmen. Hab letzten Monat 107TB Daten übertragen....

107TB, das scheint mir etwas hoch 😂
Läuft bei Ubiquiti, mit dem Zählen..

Ich würde bei mir behaupten, dass das Recht gut einem Realen Wert entpsricht. Im letzten Monat haben wir einen Traffic (Up/Down) von ca 566GB gehabt. Das sehe ich als realistisch für ein KMU mit 50MA an.

Moin,

ich bin etwas verzweifelt und weiß nicht mehr so genau weiter. Ich habe auch nichts passendes im Netz gefunden.

Folgendes Problem: Wir haben eine Telefonanlage (VLAN 101) im Netz, statische IP. Darüber hinaus ein normales Produktiv Netz (VLAN 100). Jeder Switchport ist mit einem Portprofil eingerichet (Nativ Network VLAN 100, Tagged Network 101). Außerdem habe ich eine DHCP Option gesetzt, welche die IP-Phones (Yealink Geräte) in das VLAN 101 schiebt. Ein Windows PC bekommt eine IP aus dem VLAN 100 und ein Yealink Telefone aus VLAN 101. Soweit alles gut und richtig.

Ich kann ohne Probleme auf das Webinterface der Yealink-Geräte zugreifen, aus dem VLAN 100. Allerdings kann ich NICHT auf das Webinterface von der Telefonanlage zugreifen. Das geht nur, wenn ich direkt in vem VLAN 101 mit einem Computer bin.

Anbei ein paar Screenshots zu den Einstellungen:

SwitchPort für den "normalen" Gebrauch

SwitchPort wo die Telefonanalge angeschlossen ist.

Falls noch weitere Informationen benötigt werden, fragt einfach.

Vielen dank im Vorraus schonmal! 😄

LG aus Bremen!

Alle Probleme beseitigt.

Ich habe für die Wireguard Verbindung für jeden Benutzer eine Base64 Zeichenfolge generiert. Diesen habe ich dann als PSK beim Erstellen der Benutzer angegeben.

Wie gestern schon erwähnt, funktionierte nach deaktvieren des Wireguard Dienstes die Verteilung der DNS-Server-Adresse via DHCP ✅.

Daraufhin habe ich die Benutzer Stück für Stück bei WG eingerichtet und zwischen durch gewartet. Bei einem Benutzer kam es nach speichern sofort zu diesem Fehler mit dem Gateway. Bei sonst keinem.

Ich habe einfach eine neue Base64 Zeichenfolge generiert und schwups ist kein Fehler aufgetreten.

Nur kann ich mir den Zusammenhang untereinander noch nicht ganz erklärt. Gibt es daür eine Erklärung oder soll ich das einfach so hinnehmen und in meinem Wissensschats mit aufnehmen? 🤔

Zitat von gierig

Ohne Neustart des dnsmasq... nichts... der liest nicht einfach die config nur weil du die Manual änderst.

ein "$(ps -ef | awk '/dnsmas[q]/ {print $2}‘)“ sollte es schon sein. der DNS/DHCP startet sich selber wieder

(weil von Unifi überwacht).

Aber wie gesagt statt rumdoktern würde ich schauen was die Ursache ist für deinen zweiten Fehler.

Das könnte nämlich sein das er grade nichts aktualisierst oder dich ändern lässt. (bzw. das auch zu Änderungen führt)

Alles anzeigen

Ja das ergibt auch Sinn.

Ich habe mittlerweile herasugefunde, das es wohl an dem VPN Dienst zutun hat. Ich habe den Wirguard Dienst ausgeschaltet und werde es stück für Stück neu einrichten und mal schauen ob das dann immer noch so ist.

UPDATE:

Nach deaktivieren des VPN Wireguard, werden die DNS-Server per DHCP verteilt!!

Okay Danke.

Dann werde ich den Eintrag in der Datei mal anpassen und schauen was da passiert. Und das Gerät nicht neustarten...

Das mit dem Gateway führt dazu, das meine Kollegen aus dem Mobilen Arbeiten nicht drauf zugreifen können.

Wenn ich aber über mein Hotspot vom Handy zugreifen, funktioniert die WireGuard Verbindung. Nur bei den anderen Geräte nicht...

Alles neu machen wäre blöd. Ich habe gerade gestern eine Umstellung vorgenommen.

Ich habe die option Ausgeschaltet und Eingeschaltet. Bei mir steht "Enable" und nicht Auto wie bei dir.

Folgendes steht in meiner Config Dati:

# Configuration of DHCP Server 'net_LAN_WLAN_br100_172-16-0-0-24'

no-dhcp-interface=lo
no-ping
interface=br100
dhcp-range=set:net_LAN_WLAN_br100_172-16-0-0-24,172.16.0.101,172.16.0.254,255.255.255.0,86400
dhcp-option=tag:net_LAN_WLAN_br100_172-16-0-0-24,option:router,172.16.0.100
dhcp-option=tag:net_LAN_WLAN_br100_172-16-0-0-24,option:dns-server,172.16.0.100
dhcp-option=tag:net_LAN_WLAN_br100_172-16-0-0-24,vendor:ubnt,1,172.16.0.100
dhcp-option-force=tag:net_LAN_WLAN_br100_172-16-0-0-24,132,"101"
dhcp-option=tag:net_LAN_WLAN_br100_172-16-0-0-24,28,172.16.0.255

Kann ich dann einfach die dns-server die IP-Adresse mit einem Editor meiner Wahl Ändern?

Kann man auch mehrer mit Komma getrennt angeben?

Ich habe das Problem bei Allein Clients in dem VLAN.

Außerdem bekomme ich immer folgenden Fehler in den Logs:

We couldn't apply your gateway configuration changes. Please try restoring them from a recent backup file.

Kannst du mir dabei auch helfen?

DANKE!

Zitat von gierig

Aber ein IP bekommt er auch von DIESEM DHCP Server ?

DHCP-Server wird ja bei Windows mit angezeigt bei „ipconfg /all“

ist der richtige Adapter ist auch für DNS auf Automatisch / DHCP gestellt ?

Alles anzeigen

Jap, IP-Adressen werden richtig vergeben. Das passt alles soweit!
Als DNS Server wird das Gateway, die 172.16.0.100, übergeben.

Das Gateway kann aber meine internen Server nicht auflösen.

Moin,

ich habe ien großes Problem

Ich habe auf meiner UDM SE einen DHCP Server laufen, wo ich DNS Server gesetzt habe.

Leider verteilt der DHCP Server diese Adresse nicht an meine Clients. Neustart der Systeme oder ipconfig /release und ipconfig /renew bringen keine Veränderung. Angehangen habe ich die Konfigurations des abschnittes.

Ich hoffe Ihr könnt mir helfen.

Zitat von LD Tech-Solutions

Hi,

genau so wie du es beschrieben hast, sollte es sein!

Lade doch bitte mal einen Screenshot deiner Netzwerke hoch..

Danke.

Ich habe mich wieder dazu entschieden die Netze auf der UDM SE bereitzustellen. Ich benötige die DHCP-Optionen, um meine Telefone zu konfigurieren. DHCP-Optionen sind über den USW-Pro wohl nicht möglich.

Außerdem konnte ich herausfinden, dass ich die Geräte nicht anpingen konnte, da die integrierte Windows Firewall den Verkehr (ICMP) geblockt hat.

Vielleicht versuche ich später, nach erfolgreicher Implementierung, einen neuen Versuch.

Trotzdem vielen Dank!

Moin zusammen,

ich habe bei uns eine UDM-SE verbaut und ein paar Netzwerke mit verschiedenen VLANs eingerichtet. Als die Netze alle von der UDM-SE geroutet wurden, konnte ich jedes Gerät aus den anderen Netzwerken anpingen. Logisch, da Ubiquiti erstmal alles erlaubt. Man muss es speziell verbieten.

Dann habe ich drüber nachgedacht, die Last von dem Router zu reduzieren und die Routing/Switching Last innerhalb unseres Netzwerkes auf einen USW-Pro (Gen2) umzu lagern. Einfach bei den Netzwerken den Router auf USW-Pro ändern.

Soweit so gut. Automatisch wurde von Inter-VLAN-Routing VLAN erstellt. Laut meinen Recherchen im Netz, sollte damit das erreichen der anderne Hosts in den anderen VLANs möglich sein. Das ist es leider nicht.

Vielleicht bin ich auch gerade auf dem falschen Dampfer unterwegs. Vielleicht könnt ihr meine Blockade im Kopf gerade lösen.

Falls Ihr noch mehr Informationen benötigt, meldet euch gerne!

Danke im Vorraus!

Grüße aus Bremen,

Nico