Beiträge von ennvee

Peterfido  DoPe Funktioniert wie vorgeschlagen (VLAN Only Netzwerk) perfekt, vielen Dank!

Zitat von Networker

In Sachen Hardwarekosten sind viele Menschen übrigens ziemlich irrational, besonders deutlich wird dies, wenn sie ihre IT von externen Dienstleistern managen lassen. Wenn ich bei einem Gerät 100 € spare, deswegen aber einen Dienstleister 2 Stunden mehr bezahlen muss, habe ich unter dem Strich schon mehr Geld ausgegeben und zusätzlich noch für die nächsten Jahre das schlechtere Gerät.

Das ist wahr.

Welche Modems würdet ihr für einen Einsatz im Telekom-Kupfernetz empfehlen? Draytek Vigor 167? Irgendwas von Zyxel? Von mir aus so stumpf wie möglich, aber die Telekom ist ja leider auch dafür bekannt sich nicht an alle Specs zu halten und deswegen immer wieder Probleme mit manchen internationalen Hardware-Anbietern zu haben.

Danke euch für alle Ideen. Das Rätsel ist gelöst.

*Trommelwirbel*

In der Fritzbox ( Consumer Zeugs!!!!!) gab es einen VPN User. Wenn diesem eine feste IP zugewiesen ist - dann aber der IP-Adressbereich der Fritzbox geändert wird, wie bei der Installation der UDM geschehen - weist die Fritzbox scheinbar automatisch eine neue feste IP zu. In unserem Fall die 192.168.178.3, die gleichzeitig auch die IP vom Server ist.

Das führt dann dazu, dass die ARP-Anfragen von der Fritzbox nicht mehr beantwortet werden. Es gibt im Netzwerk aber auch keine doppelten IPs, weil die ja nur von der FB theoretisch reserviert ist, nicht aber tatsächlich vergeben. Keine Kollisionen, nichts was man messen oder finden könnte. Nur fehlende ARP Replys.

Networker ich teile deine Kritik vollumfänglich. Dummerweise decken Fritzboxen so unglaublich viele Features auf einmal ab (zumindest auf den ersten Blick), dass es mit einem VDSL-Modem nicht getan ist - dazu kommt dann eine Telefonanlage, DECT-Repeater, etc pp. Und wenn der Kunde fragt "was bringt mir das, das alles neu zu kaufen" - schwierig hier Argumente zu finden wenn bisher alles lief. Wir hätten die Chance mit dem neuen WiFi nutzen sollen, um direkt alles auszutauschen ("geht nicht ohne..." )

Und was die Migration ins neue Netz angeht: Das ist der Plan, aber da gab es noch ein anderes Problem, das jetzt möglicherweise gleich mit gelöst ist, siehe Scheinbare Paketverluste / falsch geroutete Pakete?

Vielen Dank für eure Bemühungen! Tut mir Leid, dass es am Ende doch ein völlig triviales Problem war, das (wie eigentlich erwartet) nichts mit der UDM zu tun hatte, sondern nur bei der Einrichtung der UDM mit aufgebrochen ist. Als wir die UDM testweise entfernt und alle Devices inkl. FB und Server neu gestartet hatten, war tatsächlich (zumindest kurzzeitig?!) die korrekte Adresse der FB im ARP-Cache des Servers hinterlegt. Daher die Annahme, dass die UDM hier aktiv etwas mit zu tun haben muss. Sorry!

Die APs sind direkt auf die UDM gepatcht, die Clients teils direkt und teils über einen weiteren unmanaged Switch (der fehlte bis gerade im Aufbau oben, sorry).

Ich bin nicht sicher ob beide Probleme zusammenhängen - für mich ist die einzige Gemeinsamkeit, dass beide für mich so keinen Sinn ergeben und beide weg sind, sobald ich die UDM rausnehme.

Dieses hier ist das akutere Problem und der aktuelle Aufbau. Ich bedanke mich also vorab für alle Ideen, was das oben beschriebene Verhalten im oben beschriebenen Aufbau bewirken könnte...

EDIT: Nur um das noch mal zu betonen - der Hypervisor, auf dem die Hyper-V-Instanz ohne Verbindung zur Fritzbox läuft, ist NICHT im Netz der UDM sondern über den Unmanaged Switch im Netz der Fritzbox.

Im anderen Thread ist der Aufbau anders, weil wir diesen hier aufgrund der oben beschriebenen Probleme wieder rückabwickeln mussten. Zu dem oben beschriebenen Aufbau möchten wir gerne hin, können das aber nicht solange die Clients nicht nachvollziehbare Probleme bei der Kommunikation haben.

Sprich: Im oben beschriebenen Aufbau gibt es (außer Guest WiFi) nur ein gemeinsames Netz hinter der UDM. Soweit ich weiß sind die Pakete im "Default"-Netzwerk der UDM nicht getaggt, das sollte den Unmanaged Switch also IMHO nicht stören, ebensowenig die Clients. Deshalb bin ich verwirrt und suche nach Denkanstößen, wo Ursachen liegen könnten...

Lass' uns gerne wie vorgeschlagen den anderen Thread bearbeiten, sollte sich dieses Anliegen hier dann gleich mit erledigt haben - umso besser.

EDIT 13.08.: Wie im anderen Thread beschrieben haben wir entdeckt, dass Fritzboxen ( Scheissteile ) bei Änderung des Subnetzes einzelne IPs für VPN-User reservieren können. Zumindest vom Verhalten her könnte das oben beschriebene Symptome IMHO erklären. Ehrlicherweise sind meine Vorlesungen zu Spanning Trees zu lang her um einschätzen zu können, ob es realistisch ist dass einige TCP-Pakete von der Fritzbox "verschluckt" wurden und andere bei Server/RFID-Leser ankommen. Testen wir aber in den nächsten Wochen mal, dann gebe ich Rückmeldung.

Super, vielen Dank euch für die Rückmeldungen! Ich werde das demnächst so ausprobieren, dauert aber 1-2 Wochen.

Hallo DoPe , danke für die Rückmeldung. Ich bin immer bereit zu lernen, wo Wissenslücken bestehen Der Aufbau (Thema Sicherheit) kommt nicht von uns, ist aber glaube ich grundsätzlich nicht verkehrt - der Hypervisor ist genau das: Stellt die Hyper-V-Umgebung bereit und mehr nicht. Glaube den in ein separates Netz auszulagern würde keinen Gewinn bringen.

Zurück zum Thema - der aktuelle (unbefriedigende) Aufbau - siehe anderer Thread für den Grund der aktuellen Überbrückungslösung - sieht wie folgt aus:

Danke für die schnellen Antworten.

Die Kartenleser, Server, Client-PCs etc. haben feste IPs. Deshalb war ja der Plan, der UDM dieses Subnetz zu geben (= alles läuft einfach weiter).

Gewünschter Aufbau, den wir während der oben beschriebenen Probleme hatten: Fritzbox -> UDM -> Netgear unmanaged Switch -> alle Devices (außer WiFi APs, die sind für PoE größtenteilts direkt an die UDM angebunden). Die Kartenleser sind ein proprietäres System mit noch weiteren Komponenten wie einem kleinen embedded Server, einem Device das eine Getränkestation steuert, Spinde etc (Fitnesstudio).

Nach dem Umzug haben wir den Haupt-Server (der die Software / Datenbank verwaltet) sowie den Client-PC, der die Devices steuert, neugestartet. Der embedded Server ist pingbar. Wenn man nun an einen der Kartenleser eine RFID-Karte hält, passiert folgendes:

1) entweder: ein Login erfolgt (RFID-Device -> Client PC -> Server -> Client PC -> RFID-Device bestätigt)

2) oder: lange passiert nichts, Fehlermeldung

3) oder: lange passiert nichts, Fehlermeldung, Login hat aber funktioniert.

Ähnliches bei der Logout-Station. Aber sehr willkürlich mit teilweise recht langen Wartezeiten (3 Sekunden). Was genau mit wem kommuniziert, weiß ich leider nicht.

Mir ist klar, dass das hier viel zu spezifisch ist, ich würde mich damit eigentlich an den Hersteller von diesen Devices wenden. Aber sobald wir die UDM wieder rausgenommen haben, lief alles sofort wieder perfekt... Irgendwo muss das was mit der UDM oder dem Netzaufbau zu tun haben.....

Danke!

Hallo zusammen,

hier noch ein dritter Thread von mir - ich bitte um Entschuldigung für die Vielzahl der Posts, ich habe bisher sehr wenig Erfahrung mit UDMs

Wir haben am Mittwoch eine UDM-SE in ein bestehendes Netzwerk gebracht, hinter einer Fritzbox 7490. Die Überlegung war, das Netz möglichst unverändert zu lassen. Also haben wir das bestehende IP-Netz der Fritte (192.168.178.0/24) geändert (auf 192.168.10.0/24) und das Default-Netzwerk der UDM auf 192.168.178.0/24 gesetzt.

Das hat fast funktioniert. Einige Geräte im Netzwerk konnten anschließend nicht mehr vernünftig kommunizieren - sporadisch hat die Kommunikation geklappt, größtenteils nicht. Das Problem: auf den betroffenen Geräten können wir den Traffic nicht mitschneiden, da es sich um RFID-Kartenleser etc. handelt. Die ganze Situation fühlte sich sehr danach an, dass Pakete teilweise verloren gehen bzw. falsch geroutet werden - mir fehlt nur jede Idee, wodurch das passieren könnte.

Im Endeffekt haben wir das UDM-Netz auf 192.168.1.0/24 gewechselt, der Fritte wieder das alte Netz 192.168.178.0/24 gegeben und die betroffenen Devices mitsamt Server im Fritzbox-Netz gelassen. Jetzt läuft alles - aber in 2 verschiedenen Netzen. Das ist natürlich sehr unbefriedigend weil gefrickelt. Debugging ist schwierig, vor Ort ist z.B. nicht mal ein Switch installiert der Port Mirroring kann und die Einrichtung ist 7 Tage die Woche geöffnet.

Irgendwelche Ideen, die uns auf die richtige Fährte bringen könnten?

Vielen Dank vorab für alle Hilfe.

Vielen Dank für die schnellen Antworten.

Peterfido mehrere der Telefone müssen per WiFi angebunden werden. Damit fällt das isolierte VLAN flach, richtig?

DoPe Ich wusste gar nicht, dass ich das NAT auf der UDM deaktivieren kann - wo denn?

Wird es in so einem Setup zum Problem, dass ich beide DHCP-Server für die jeweiligen Subnetze aktiviert habe? Broadcast kommt ja dann bei beiden an, aber viel passieren dürfte ja eigentlich nicht, oder?! Oder kann ich die UDM dazu bringen, auch IPs im WAN-Subnetz zu vergeben? Die Fritte kann das ja definitiv nicht.

Hallo zusammen, direkt noch ein zweites Problem hinterher... Im eigenen Thread, für die Ordnung und für Google.

Vorab: Ich habe keine Vorstellung, inwiefern mein Problem von der UDM verursacht werden kann - da diese die einzige Änderung im Netzwerk seit Monaten ist, deutet halt viel darauf hin.

Zum Aufbau: Wir nutzen seit kurzem eine Dream Machine SE hinter einer Fritzbox 7490 - da die Telekom laut AVM kein PPPoE-Passthrough unterstützt, ist die Fritzbox als Router installiert und verwaltet das Netzwerk 192.168.178.0/24. Die UDM verwaltet die meisten physischen Geräte und das WiFi im Netzwerk 192.168.1.0/24.

Da aus diversen Gründen (noch) jeweils einige Geräte in den beiden Netzen sind und wir (noch) nicht überall statische IPs vergeben können, sind aktuell beide DHCP-Server aktiv - jeweils nur für ihre eigenen Ranges / Subnetze. Betrifft mein Problem (hoffentlich) nicht, wollte das aber erwähnt haben weil ja allgemein davon abgeraten wird, mehrere DHCPs einzusetzen.

Im Fritzbox-Netzwerk gibt es einen Hyper-V-Host (nennen wir ihn 192.168.178.2) und darauf einen Hyper-V-Client (192.168.178.3), beide Windows Server 2016. Leider hat der Client die Verbindung zur Fritzbox (192.168.178.1) verloren - die Fritte ist bei "arp -a -v" als "invalid" mit der Mac 00-00-00-... hinterlegt. Wireshark zeigt regelmäßige ARP-Queries ("Who is 192.168.178.1, tell 192.168.178.3") - die Antworten scheinen aber nicht anzukommen. Anderen Geräten antwortet die Fritzbox ihre Mac-Adresse auf ARP-Anfrage. Alle Geräte können sich gegenseitig pingen (mit Ausnahme Client -> Fritzbox).

Irgendwelche Ideen? Vielen Dank im Voraus.

Hallo zusammen,

wir setzen seit längerem diverse Unifi Access Points in verschiedenen Projekten ein, bisher immer über Software-Controller. Jetzt haben wir zum ersten mal eine Dream Machine SE gekauft. Diese ist hinter einer Fritzbox 7490 - da die Telekom laut AVM kein PPPoE-Passthrough unterstützt, ist die Fritzbox als Router installiert und verwaltet das Netzwerk 192.168.178.0/24. Die UDM verwaltet die meisten physischen Geräte und das WiFi im Netzwerk 192.168.1.0/24.

Zwei Fragen/Probleme haben wir bisher nicht gelöst bekommen:

1) Die Fritzbox soll weiterhin als Telefonanlage im Betrieb sein. Das funktioniert grundsätzlich auch problemlos - bis wir ein VoIP-Telefon über das UDM-Netzwerk einbinden. Das Gerät registriert sich problemlos bei der FB, man kann auch ausgehend telefonieren, aber es kommt beidseitig (!) kein Ton an. Eingehend würde ich spontan an irgendeine NAT-Geschichte denken, vielleicht hat ja jemand Erfahrung und einen Tipp? Warum auch ausgehend kein Ton zu hören ist erschließt sich mir gar nicht.

2) Die Geräte aus dem 192.168.1.0/24-Netz können problemlos auf das 192.168.178.0/24-Netz zugreifen, andersrum jedoch nicht. Was muss ich konfigurieren, um solche Zugriffe zu ermöglichen? Ich bin gerade nicht ganz sicher, was den Zugriff verhindert.

Ich kenne mich leider bisher nahezu gar nicht mit den UDMs aus und hoffe, hier ein paar hilfreiche Tipps zu bekommen...

Vielen Dank im Voraus!