Suchergebnisse
Suchergebnisse 1-8 von insgesamt 8.
-
Hallo in die Runde, dies ist mein erster Beitrag hier und auch mein erstes eigenes Projekt mit Unifi/Ubiquiti. Netzwerke und IT-Infrastruktur baue ich jedoch privat und beruflich seit mehr als 10 Jahren auf. Anbei die Eckdaten zu der Umgebung, in welcher das Problem auftritt: 1x Sophos XG Router/UTM 1x Unifi Controller (v8.0.7) auf Linux VM 1x USW-24-POE (v6.5.59) 4x U6+ (v6.5.64) 1x QNAP NAS (QTS5) plus einige Sicherheitstechnik und diverse IoTs die hier nicht relevant sein sollten. VLANs: 10 -…
-
(Zitat von anton) (Zitat von gierig) Also erstmal Danke für die Hinweise Sowohl an der QNAP als auch am Switch sind die betroffenen Interfaces manuell als LAG konfiguriert worden. Und zwar immer als LACP via 802.3ad und xmit Hash auf Layer2+3 (also MAC+IP). Auf der QNAP ist also nicht stumpf einfach nur "unmanaged Switch" im Assistent durchgeklickt worden Das ganze arbeitet auch sauber, wenn ich Pakete mitschneide kommen alle da an wo sie sollen. Und beide Seiten zeigen mir auch sauber das LAG a…
-
Virtual Network = VLAN 20, aber IP wird nicht wie an der QNAP konfiguriert (und auch funktional) für diese MAC 192.168.20.253, sondern 10.10.10.10 angezeigt
-
(Zitat von anton) Ja der UNC läuft 24/7. Also die EInstellungen am UNC sind simpel. Da die VLAN ja von der Sophos gemanaged werden, sind diese am UNC nur als Third Party hinterlegt - sprich mit Name und VLAN-ID: Am USW-24-POE sind diese dann entsprechend den Ports zugewiesen (je Port halt immer "so viel wie nötig, so wenig wie möglich"). Und um es nochmal zu betonen: Es ist ein reines Anzeige-Problem am UNC. Im Netz vom VLAN20 läuft alles sauber. Die Sophos ist auch jeweils trusted-DHCP-Server f…
-
LÖSUNG gefunden, wenn auch noch nicht vollständig verstanden... -> disable DHCP-Snooping Das einzige Setting im UNC, dass ich irgendwie mit einem Cache in Verbindung bringen konnte (aufgrund des Info PopUps) und das auch aktiv war ist DHCP-Snooping gewesen: "collects client ip addresses, hostnames, and dhcp guarding information. ..." Nachdem ich DHCP-Snooping deaktiviert habe und alle Geräte nochmal neu durchgebootet habe, ist nun auch die "Fehler"-Meldung im UNC weg und die QNAP wird mit den je…
-
(Zitat von anton) Danke für die Info, aber den VLANs kann ich hier keine Subnets zuweisen, da ich keine L3-Routing Hardware von Unifi im Einsatz habe: regelt ja hier jeweils das GW = Sophos. Dem L2 USW kann ich ja hier nur die IDs mitgeben, die er berücksichtigen soll.
-
Und ja gemischte Umgebungen sind immer heikel, leider war die Sophos noch Bestand und mit aktiver "Lifetime Subscription" für alle UTM Features schon eingebunden und der Austausch daher bisher unerwünscht... noch