Beiträge von LachCraft

Zitat von Gyver

Hallo zusammen,

ich hänge mich hier mal an. Habe auch gerade frisch auf nen FTTH Anschluss der Telekom gewechselt. Ich verwende das Zyxel Modem der Telekom in einer UDM Pro. Seit dem Wechsel ist die Internet-Health Anzeige der Dream Machine komplett rot, ich bemerke Ausfälle bei z.B. Video Telkos. Auch WinMTR zeigt drops für verschiedene Zielhosts.

Ich habe mir mal die Logs auf der UDM angesehen und mich wundert, dass der mir sagt, dass das Modem im SFP Port immer wieder neu gesteckt wird. Hat dies verhalten schon mal jemand beobachtet?

Code

2023-06-01T10:55:16+02:00 DreamMachinePro ubios-udapi-server[1179]: sfp-handler: SFP: plugged out at eth9
2023-06-01T10:55:17+02:00 DreamMachinePro ubios-udapi-server[1179]: sfp-handler: SFP: plugged in at eth9
2023-06-01T10:55:17+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_conf_apply: Trying to apply configuration for unregistered link! link:0, serdes_grp:3
2023-06-01T10:55:17+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_conf_apply: Trying to apply configuration for unregistered link! link:1, serdes_grp:3
2023-06-01T10:55:17+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_conf_apply: Trying to apply configuration for unregistered link! link:3, serdes_grp:3
2023-06-01T10:55:17+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0 eth9: al_mod_eth_lm_mode_change link down
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: al_mod_eth_lm_link_detection_step: New SFP mode detected AL_ETH_LM_MODE_DISCONNECTED -> AL_ETH_LM_MODE_1G
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0: al_mod_eth_function_reset: performing FLR
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0 eth9: Configured iCRC TX HW offload in entry_idx 0 (protocol_idx:0xe)
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: Configured MAC to SGMII mode
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: eth [al_mod_eth_0]: set auto negotiation to enable
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0 eth9: using MSI-X per Queue interrupt mode
2023-06-01T10:55:18+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_manage: eth0 - link established successfully
2023-06-01T10:55:31+02:00 DreamMachinePro ubios-udapi-server[1179]: sfp-handler: SFP: plugged out at eth9
2023-06-01T10:55:33+02:00 DreamMachinePro ubios-udapi-server[1179]: sfp-handler: SFP: plugged in at eth9
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_conf_apply: Trying to apply configuration for unregistered link! link:0, serdes_grp:3
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_conf_apply: Trying to apply configuration for unregistered link! link:1, serdes_grp:3
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_conf_apply: Trying to apply configuration for unregistered link! link:3, serdes_grp:3
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0 eth9: al_mod_eth_lm_mode_change link down
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_mod_eth_lm_link_detection_step: New SFP mode detected AL_ETH_LM_MODE_DISCONNECTED -> AL_ETH_LM_MODE_1G
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0: al_mod_eth_function_reset: performing FLR
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0 eth9: Configured iCRC TX HW offload in entry_idx 0 (protocol_idx:0xe)
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: Configured MAC to SGMII mode
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: eth [al_mod_eth_0]: set auto negotiation to enable
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_eth 0000:00:00.0 eth9: using MSI-X per Queue interrupt mode
2023-06-01T10:55:33+02:00 DreamMachinePro kernel: al_mod_eth_group_lm_link_manage: eth0 - link established successfully

Alles anzeigen

Das Verhalten tritt ungleichmäßig alle paar Sekunden auf. Die UDM läuft unter v3.0.20.

Gruß Gyver

Alles anzeigen

Spannend, wie ihr die selben Probleme alle habt und Unifi Support stellt sich ahnungslos.

Ich habe das selbe Verhalten mit meiner Starlink, dessen Router am Ethernetport der UXG hängt

Kurioserweise bleibt der Statusbalken grün, wenn ich Starlink töte und er über WAN2 (Allnet VDSL+ SFP Modem) online geht.

HA!

Die gtech Dinger habe ich auch massiv im Einsatz. 10gbit Glas, Kupfer, 1gbit Glas ... ab und zu zickt die Erkennung.

Ich habe dann die originalen Unifi Module besorgt. Wahrscheinlich gibt es da eine Besonderheit in der Firmware, wer weiß, auf jedenfalls habe ich das ganze jetzt homogen angepasst.

In anderen Switches laufen die 10gtech Module schweißfrei.

Ich hatte noch DLINK 10gbit Module die immer instant erkannt wurden, aber mit denen wird man bettelarm. (330eur each)

20er Pack für 300eur ist vollkommen okay seitens Unifi, da sind die 10gtech Teile auch nicht viel anders.

Metal ist nie so toll auf der Funkstrecke, aber die Dämpfung der Platte kann man oft ignorieren. Ist die Frage wie hart du bei Zielort schon an der Begrenzung fährst.

Ganz banal würde ich das einfach mal ausprobieren und mit Wifiman oder Androidtools messen.

Bei Sophos von Support zu sprechen ist schon echt gewagt.

Ich habe 10 Jahre Sophos hinter mir und seit dem Verkauf an Thoma Bravo hat das Produkt und maßgeblich der Support enorm nachgelassen.

Zumindest für jemanden, der zusätzlich ein Hosting betreibt, ist Sophos leider insb. mit Blick auf die Zukunft gestorben.

Ich habe da Supermicro 1HE Server für im Einsatz, das kostet pro Gerät ca. 1kEUR.

Mit dem HA ist auch ein Hardwareverlust nur ärgerlich aber bekommt kein User mit.

Aber wenn du tiefergehende Einwände hast, würde ich mich gerne mit dir näher austauschen (nicht unbedingt in diesem Faden hier).

Zitat von jkasten

Es kommt halt darauf an wo die Firewall eingesetzt wird. Privat ist es erstmal egal, im Firmenumfeld hat eine Opensense eher weniger zu suchen.

Warum denn dort nicht?

Oder mach halt andere Löcher in die Metallplatte

Oha, das erinnert mich an ein ähnliches seltsames Problem: Ich hatte ebenfalls ein VLAN, welches aber keinen DNS mehr auflösen wollte, aber nicht für alle Geräte.

Das war sehr frustrierend, der Support hat mich schon für dämlich gehalten. Habe ich beispielsweise die Glotze dann auf das andere VLAN gesteckt, war alles super...

Das passierte kurz vor dem Wechsel von UDM SE auf UXG Pro. Auf der UDM SE war btw die EA Version installiert, bei der UXG bleibe ich Official.

Im Internet habe ich mein Problem auch nochmal gelesen, der hatte ebenfalls sein Netzwerk schlichtweg neu aufgebaut.

Die Frage ist aber, warum die Link up/down bekommst, würde da dann mal Richtung Support gehen. Die melden sich idR. innerhalb von einem Tag (USA Support Zeitzone).

Wenn nicht nicht gerade einen Marder im Haus hast, würde ich dann mal es mit Kaltstarten versuchen.

Mit Wireshark könnte man eben sehen, ob der Client überhaupt anfragen kann oder ob Antworten ausbleiben etc., aber wenn du dauernd Link up/down erlebst, ist das Problem ja schon eher Layer1.

Ne, wann du deine Versuche startest, denn die Logs sind gerne umfangreich und so müssen die Leute nicht alles durchwurschteln.

Zitat von jkasten

Ncoh als Hinweis zum Thema Sophos. Die UTM ist EOL und wird nicht weiter vertrieben. Du solltest dich bei Zeiten um einen Umstieg auf die XG oder ein ganz andere Alternative kümmern.

Bei Odin keine Sophosprodukte mehr einsetzen. Seit der XG ist der ganze Kram ... ein Abfallprodukt.

Abgesehen davon, dass mehr und mehr Features wegfallen, wird es steil Richtung Cloud betrieben.

Es wird wie die Unifi enden, nur ohne lokalen im eigenen Netz erreichbaren Controller.

Die ganzen fanzy Netzwerkspielereien wie LE, PXE, DHCP Einstellungen usw fallen weg. Der Zugriff auf die Console wird mehr und mehr eingeschränkt.

Eine echte Alternative wäre OPNsense. Je nach Einsatzzweck kann man sich auch auf Unifi alleine einlassen, die holen mit den letzten Updates einiges auf.

Zitat von zonk2000

So also habe ne Ersatz bekommen und die Brummt genau wie die andere passt mir ehrlich gesagt nicht. Denke werde die 2 zurückgeben.

Jetzt bin ich per Zufall auf die gestossen vielleicht hat die jemand und kann was dazu sagen:

Fortron USV Champ 1kVA Rack online

55427186_1660577877.jpg

Danke Gruss Andreas

Alles anzeigen

Benutze ich auch kreuzbund quer, wie auch https://amzn.eu/d/4sugpCe

Echtes Inline ist aber immer mit Lärm verbunden, da die Wechselrichter naturbedingt Geräusche machen (im Video aber schon wirklich laut).

Bei Bypassdingern springt der nur bei Bedarf an.

Ob Inline aber SOOO zwingend im Heimgebrauch notwendig ist wage ich zu bezweifeln.

Die Umschaltung ist schon sehr schnell und die Netzteile der Geräte fangen dank der Elkos die kleine Senke gut ab.

Mir ist auf die Art noch kein Server, sei es Eigenbau oder Dell Panzer gefreezed.

Zu dem Video: Das Brummen hört wann auf?

Also Daisychained?

Würde vor Rebooten wirklich prüfen ob es überall so ist und ab wann das auftritt.

Würde auf jedenfall bei den Tests die Zeiten aufschreiben damit man bei Unifi später bei der Suche in dem Supportfile helfen kann.

Sowas ist langsam unbequem.

Banal mal reboots versucht?

Wie sieht Wireshark auf einem Mirrorport zum PC aus?

Wie sieht die Topologie insg. aus und hast du das Problem auf allen Switchen?

Läuft denn ein Ping zur Gateway, wenn du die IP mal fix am Client einstellst?

Wenn ja, bockt wohl der DHCP.

Wie schaut die Switchconfig auf deinen Ports aus?

Zitat von anton

Also Radius sollte machbar sein, da du ja externe RADIUS Key & Accounting Server anlegen kannst.

Getrennte Netze (also physisch getrennt) macht ja nicht viel Sinn mit einem gemeinsamen Controller, da der Controller ja oft noch Sachen wie Vlan Routing, DHCP, Firewall(je nach Services halt),... macht. Das würde keinen Sinn machen, wenn zb das Internet mal weg ist, und dann bekommt keiner mehr DHCP Adressen , oder die Kameras Speichern nix mehr, usw

DU kannst aber ja alle Netze über einen UI Account "zentral" managen, da du auf deinem Zugang alle Zentralen aufgelistet bekommst und du von da direkt zugreifen kannst.

Wären alle Standorte in einem Intranet zusammengefasst, wäre es natürlich möglich. Wobei dann alle Dienste vom ständigen bestehen der Verbindung abhängig sind.(und kein Bagger mal ne Leitung kappt, was ja regelmäßig vorkommt ).

Oder ist die Verbindung/das Netzwerk so Redundant aufgebaut, dass solche Fälle nicht eintreten können?

Als Beispiel(großes): Die OEDIV (IT der Dr. Oetker Lebensmittel Zeugs) hat im Gebäude das komplette RZ inkl. aller Sicherheitseinrichtungen doppelt(2x alle Server, 2x alle USV Einrichtungen inkl. Tank für die Aggregate,...), und das komplette Gebäude ans andere Ende der Stadt nochmal "gespiegelt", die Gebäude sind auf mehrfachen, getrennten, physischen Wegen miteinander Verbunden (und die Kabellängen so angepasst, dass auf jeder Verbindung die Laufzeiten Identisch sind), dazu geht jedes Gebäude in mehrere Internetknoten parallel.

Nicht mal die verlassen sich auf eine Zentrale "Managementkonsole", sondern ist alles mehrfach vorhanden

Alles anzeigen

Meines Wissens ist der Controller nur ein Controller (und Konfiguration), ein Datenlogger fürs Monitoring und die WiFI-Hotspot Willkommensseite.

Routing, DHCP etc. macht wenn dann der Router/Gateway.

Moin,

ich erlebe ähnliches in Zusammenspiel CK+ und UXG Pro.

Mit Support kamen wir zum Schluss, dass das ein Displaybug ist und gar nicht wirklich Überschneidungen vorhanden sind. Gleichzeitig wurde mir empfohlen auf die EA-version zu wechseln, weil dort jenes gefixt wurde.

Für Produktiv finde ich EA ein wenig gaskrank.

Beim nächsten Vorfall will ich dann per Pings feststellen, ob das wirklich nur ein Displaybug ist.

Gruß

Zitat von Ben2003

Es lag an der "Country Restriction" Einstellung. Erst nach der Deaktivierung werden auch die Ports erkannt.

Aus Erfahrung sind die Ländersperren eher suboptimal.

Ja das ist bekannt.

Der Client weiß auch von der öffentlichen IP zu sub.domain.tld (nslookup).

Die Besonderheit war ja, dass der Client dann an die public IP die Anfrage stellt, der Server dank Router aber mit der private angesprochen wird.

Die Funktion ansich ist bei mir angekommen, aber ich wollte die genaue Mechanik wissen. Das DNs Gebimsel ist sogar irrelevant, weil das auch mit Angabe der direkten IP so verläuft.

Da gehts nun eher um tieferes Wissen zu erlangen.