Posts by MG_86

Habe nun mal das Kabel UDM Pro zum Switch gewechselt, ohne Erfolg. Die Ports habe ich auch durch getestet an der UDM und auch am Switch.

Der Fehler zieht sich ja durch alle an den Switchen angeschlossenen Geräte, glaube nun wirklich nicht, dass Plötzlich alle Zuleitungen einen defekt haben sollen...

Portkonfiguration steht einfach auf Auto oder was möchtest du da genau wissen?

Mesh ist nicht aktiviert, genauso wie Jumbo Frames. RSTP ist aktiv, habe ich aber auch einmal auf STP gestellt.

Gibt es eine Konfig Datei oder ein Screenshot von einem Menü, der das ganze einfacher macht?

mfg

Es handelt sich um US 8 60W Poe Switche.

Die Kabel sind alles hochwertige Netzwerkkabel und die In House Verkabelung sind Cat7a Verlegekabel. Alles nach dem Hausbau professionel geprüft.

Es lieft ja auch alles 5 Jahre gut, bis zum einstetzen der UDM.

mfg

Quote from maxim.webster

Link Speed „FE“ ist 100MBit/s. Kabel beim Umzug beschädigt?

Dabei handelt es sich um Reolink POE Kameras, die haben nur FE

Exportiert aus dem Controller, danach UDM Pro angeschlossen auf den neusten Stand geupdatet und danach die Config Datei wieder eingespielt.

Die Probleme habe ich auf allen Switchen.

Ich habe jetzt mal testweise die POE Kameras (Reolink) in ein neues VLAN gepackt. Aus irgendwelchen Gründen scheint es so zu funktionieren...

Betreibe seit Jahren zu Hause ein Unifi Netzwerk mit ein paar APs und 3 US 8 60W Poe Switchen mit einem USG Pro Gateway und dem Controller auf einem Server gehostet.

Nun habe ich das Gateway und den Controller durch eine UDM Pro abgelöst und seitdem Probleme im Netzwerk.

Diverse Geräte die per Ethernet angeschlossen sind, haben regelmäßíg (mehrmals in der Stunde, manche sogar jede Minute) kurze Abbrüche in der Verbindung.

In den Logs sieht man, wie die Geräte für eine Sekunde Ihre Verbindung verlieren. Dabei wechseln Sie aber den Port zwischen Ihrem eigentlichen Switch Port und dem Uplink Port, an dem der Switch angeschlossen ist.

Habe das mal zur veranschaulichung als Bild angehängt.

Könnt Ihr mir dazu etwas sagen, ich komme da irgendwie nicht weiter...

MFG

Es läuft jetzt soweit nach einem Software Update. Problem ist jetzt "nur" noch, dass die SSL Inspection abbricht und man nichts mehr erreicht, nachdem man Einstellungen geändert hat.

Also Policies hinzugefügt, Vlans konfiguriert usw. Danach muss man das ganze einmal deaktivieren und aktivieren. Damit kann ich leben. Vielleicht wird es ja noch gepatcht.

Leider konnte mir der Support nicht sagen, was jetzt genau geändert wurde, dass es jetzt läuft, das Update kam einfach so und hatte nichts mit meinem Fall zu tun.

Den Support hat es übrigens nicht interessiert, dass in meine EFG mehr Arbeitsspeicher eingebaut war, nur so als Info, für Leute die überlegen das Teil zu upgraden.

Möglich ist alles

Ja, man macht sich ja schon Gedanken, wie man so ein Netzwerk aufbauen kann. Und man muss ja schon sagen, Unifi macht es einem da wirklich leicht, so etwas schnell hoch zu ziehen.

Es gibt bestimmt besseres Netzwerk Equipment, aber für kleinere Firmen, die nicht ne riesen IT haben, sind die Teile schon echt angenehm.

Mit den 18 Clients meine ich die Workstations an denen gearbeitet wird.

Ansonsten sind halt IP Telefone mit Telefonanlage, ne DMZ, ein netz für die Techniker an denen sie Fremdgeräte anschließen können usw. vorhanden.

Es sind nicht die 18 Clients auf 10 Vlans verteilt Das sind halt erstmal die PCs die damit arbeiten sollen. Wenn das dann gut läuft, würde ich es eventuell auf andere Vlans erweitern.

Der Ram tausch hat 2 Minuten gedauert.

Ist normaler Kingston DDR4 3200 RAM.

Ich habe an einem anderen Standort noch eine EFG stehen. Da muss das Netzwerk aber erstmal aufgeräumt werden, bis man daran denken kann bestimmte Vlans damit auszustatten.

Habe der Kiste schon 32gb Arbeitsspeicher gegeben, weil das auch meine erste Vermutung war. Die 16GB waren immer so bei 92% voll.

Ja, ich bin mir der Problematik dieser MITM Geschichte durchaus bewusst. Ich hätte es halt trotzdem gerne hier im Netzwerk am laufen. Es ist nunmal einer der selling Points der EFG.

Unser Netzwerk ist nun auch wirklich nicht zu groß.

Wir haben 10 Vlans und es wird nur eins überprüft in dem die Client PCs sitzen. Und das sind gerade einmal 18 Stück. Damit darf das Teil nun wirklich nicht überfordert sein.

Ich habe einen Fall bei Ubiquiti geöffnet. Wenn es dort was wichtiges zu berichten gibt, werde ich mich hier auch eben melden.

mfg

Guten Tag,

ich habe hier ein Problem mit der DPI und SSL Inspection.

Ich habe diese aktiviert und nur für das VLan der Client PC´s konfiguriert. Angewählt wurde "Specific Domains" und nicht "All"

Das ganze funktioniert für ein paar Stundend einwandfrei und plötzlich fängt es an, dass kein Client mehr Webseiten öffnen kann.

Sobald ich dann die SSL Inspection deaktiviere läuft alles einwandfrei, aktiviere ich sie wieder, geht auch alles. Aber wieder nur für ein paar Stunden.
Kann mir irgendwer bei diesem Problem helfen?

mfg

Achso okay, Dankeschön.

Gibt es dafür einen speziellen Grund, weswegen der ausgehende Port dynamisch ist oder "ist das einfach so"?

Sorry für die Frage, es interessiert mich halt

mfg

Den Server erreiche ich unter 443.

Das mit dem Ping ist mir schon klar, wollte nur sagen, dass wenn ich alles freigebe, kann ich Ihn auch anpingen.

Habe es jetzt aber hinbekommen, weiß aber nicht ob das so richtig ist.

Wenn ich in den Firewall Einstellungen sage, Origin DMZ Port beliebig an Internal Port 443 erlauben geht es.

Wenn ich Ihm aber explizit sagen Origin DMZ Port 443 an Internal Port 443, geht es nicht.

Wo habe ich da einen Gedankenfehler?

mfg

Schönen guten Tag,

ich habe mal eine Frage.

Ich betreibe eine Unifi Dream Machine Pro Se und wollte nun ein bisschen mit einem Homelab rum spielen, nur leider habe ich irgendwie Probleme, einen Proxyserver in der DMZ zu betreiben,

Ich habe Nginx in der DMZ installiert mit eigenem Vlan und ein Vlan für Server in der Internen Zone.

Der Nginx Server erreicht aber leider nicht den Server in der Internen Zone.

Habe in der Firewall (Zone Based) schon eingestellt, dass die IP des Nginx in der DMZ auf den Port 443 in der Internen Zone auf eine bestimmte IP zugreifen darf. Inkl. Return traffic.

Leider bringt das ganze anscheinen überhaupt nicht. Ich kann den Server weder anpingen noch erreichen wenn ich die entsprechende URL eingebe.

Ich habe mal zum Test eine Regel erstellt, dass jeder Traffic zu Internal erlaubt ist. Damit funktioniert es ohne Probleme, aber das kann ja nicht die Lösung sein.

Es muss doch eigentlich nur Port 443 weiter geleitet werden.

Was übersehe ich hier?

mfg