Entertain mit Ubiquiti Security Gateway

Morgen Reismann,

nein, IGMP Snopping habe ich aus (ich habe auch keinen Unifi Switch).

Sagmal, wenn alle deine Geräte kein Internet haben und du mit SSH auf dem USG bist, kannst du z.B den Google DNS Server pingen?

Evtl. Muss man an dem Switch nochwas konfigurieren.

Hast du die Möglichkeit direkt an den LAN Port vom USG mal was zu hängen (also ohne Switch dazwischen)?

Ich könnte mir vorstellen, das der Haken bei deinem Setup Sinn machen würde. Der Switch muss ja wissen wohin mit dem Multicast Stream. Eine Lösung für die Fehlende Internetverbindung deiner Geräte wäre es aber wahrscheinlich nicht.

--Gruß Ex0

Morgen Ex0,

das mit dem anpingen kann ich heute nachmittag mal testen, wenn ich zu Haue bin. Internet ist ja am Controller da, aktuell eingestellte Sender über Entertain laufen ja auch bis zum Umschalten, dann hängt wieder alles.

Eventuell kann ich mal ein altes unmanaged switch direkt an den Port hängen und testen. Ob ich das heute noch schaffe weiß ich aber noch nicht.

Was für ein Switch nutzt du denn hinter deinem USG? Eventuell liegt es in meinem Fall wirklich am Unifi Switch.

Da ich mit meiner Freundin in einer etwas kleineren Wohnung wohne, habe ich natürlich kein riesen Netzwerk.

Ich benutze folgende Netzwerkgeräte:

1x Draytek Vigor 130

1x USG

1x NETGEAR GS108E-100PES ProSAFE Plus 8-Port

1x NETGEAR GS108GE 8-Port

1x Devolo LAN 1200 (Ließ sich leider nicht vermeiden)

Setup zum Entertain Receiver:

TAE >> Draytek Vigor 130 >> Unifi USG >> NETGEAR GS108E-100PES >> Devolo LAN 1200 >> NETGEAR GS108GE >> Entertain Receiver MR400

Den ersten Switch habe ich NICHT konfiguriert

Gruß

--Ex0

Ich hoffe dass sich vielleicht auch noch ein paar Tester aus dem Unifi Forum finden, die eventuell auch ein Unifi Switch einsetzen. Irgendwie habe ich das gefühl es liegt an dem Switch. Da ist bestimmt noch ein bisschen was einzustellen.

Ich habe gesehen dass du im Unifi Forum auf diesen Thread hier verwiesen hast. Ich denke da wird sich der ein oder andere also noch mal mit befassen.

Jedenfalls finde ich es klasse, dass du uns hier so zur Seite stehst ^^

Hallo Ex0, Reismann,

ich habe auch weiter experimentiert. Mein Setup entspricht weitestgehend dem von Ex0.

Seltsamerweise geht es mal und mal nicht.  Heißt: mal sind die MC interfaces da und mal nicht. 

Ich melde kich später noch einmal. 

Grüße

Hallo Ex0,

wie sieht die WAN Konfiguration bei Dir in der Controller GUI aus?

Wenn ich bei bestehender / "funktionierender" Internet-Verbindung (egal ob MC funktioniert oder nicht) in der UI beim USG unter WAN schaue, ist die IP 0.0.0.0. In der WAN Konfiguration steht dagegen dhcp.

Entferne ich meine Konfiguration ist die Anzeige korrekt. 

Grüße 

Das ist bei mir auch der Fall, allerdings funktioniert alles korrekt.

Da es nur ein kometischer Mangel ist, habe ich mich da jetzt nicht weiter drum gekümmert.

Mein Controller:

--------------------------------

Devices >> Configuration >> WANDevices >> Details >> WANDashboard

--Ex0

Eine IP habe ich auch nicht bekommen wenn ich die Config nutze:

Keine IP zugewiesen

Allerdings zeigt er mir die Verbindung selbst ja auch als "Gelb" (nicht aktiv) an.

Ex0 nutzt Du einen DDNS Dienst? In der resultierenden Konfiguration gibt es nämlich ein seltsames Phänomen. Alles, was ohne die "Extrakonfiguration" korrekt auf pppoe2 verweist, zeigt dann auf eth0. Deshalb glaube ich, dass es nicht nur kosmetisch ist, sondern auf ein geundsätzliches Problem zeigt. Irgendwie werde ich den Verdacht nicht los, dass die Definition von vif 8 alles durcheinanderwürfelt.

ich forsche mal weiter...

Hallo Ex0,

ich bin mir inzwischen ziemlich sicher, dass es sich um einen Fehler beim Provisioning handelt. Wenn ich die Schritte manuell nachvollziehe, funktioniert es. Sobald ich jedoch den Controller das provisioning machen lasse, verschwinden die Multicast-Interfaces und die beschriebenen Änderungen von pppoe2->eth0 tauchen auf.

Ich bin momentan etwas ratlos, wie hier weiter vorgegangen werden kann. Ggf. poste ich in das ubiquiti forum.

Grüße,

Alex

Genau dieses Phänomen haben schon ein paar User im Ubiquiti Forum bemerkt. Hoffe dafür findet sich irgendeine Lösung.

Die einzelnen Punkte nach jedem Reboot/Re-Provisioning erneut manuell aktivieren macht ja keinen Sinn.

Trotzdem sehr cool, dass du das festgestellt hast. Somit sind wir der Lösung ein Stück näher.

Ich hoffe, ich habe mir das Modem nicht umsonst gekauft.

Hi fischbauch, Ex0,

mich würde mal interessieren auf welche Art ihr das Config File einspielt, bzw. wo euer Controller drauf läuft?

Ich nutze ja ein Unifi Cloud Key als Controller. Jetzt habe ich gestern im Ubiquity Forum gelesen, dass es helfen kann nach dem kopieren des Files erst den Cloudkey zu resetten und anschließend erst das USG zu resetten. Dann soll die Config wohl anstandslos übernommen werden. Das wäre ja bei mir vielleicht eine Erklärung warum es bei mir nicht funktioniert. Werde das jedenfalls mal testen.

Wo läuft denn bei euch der Controller drauf?

Hallo Reismann,

ich habe in meinem Netzwerk einen Ubuntu Server für verschiedene Aufgaben. Dort läuft auch der Controller.

Die Konfiguration bearbeite ich auf meinem Mac und kopiere sie dann automatisch auf den Server. Das Provisioning stoße ich an, indem ich den DHCP Bereich meines Netzwerks via GUI verändere (hier fehlt definitiv eine Funktion in der UI)

Kleiner Zwischenstand meiner Bemühungen:

Da ich schon nach der Installation der Controller Software auf meinem iMac (MacOS10.12) Probleme hatte (will ein nicht schreibgeschütztes Verzeichnis) und ich die App in ein anderes Verzeichnis verschieben muss um sie zu starten, habe ich nun die Faxen dicke. Ich finde das Verzeichnis nicht, wohin ich Config packen soll. Kurz um heute kommt der Cloud key und werde es damit versuchen.

ich hoffe nur, dass der Umzug sauber klappt. Werde da die Anleitung von idomix nutzen.

Hallo Ex0,

ich habe mir den Cloud Key erfolgreich eingebunden.

Die config.gateway.json habe ich unter 10.0.0.2/srv/unifi/data/sites/default gespeichert.

Internet läuft nur bekomme ich unter eth0.8 nichts angezeigt.

???

Gruß Matze

Hi Shadowcat,

Ex0 hat mir mitgeteilt, dass er gerade probleme hat hier im Forum zu posten. Der "Antworten" Button scheint bei ihm gerade keine Funktion zu haben.

Das Problem was du aktuell hast hatte ich auch. Nach langem suchen habe ich festgestellt, dass das Modem nicht alle meine Einstellungen korrekt übernommen hat und noch ein VLAN Tagging auf VLAN 7 durchgeführt hat. Nachdem ich das erneut deaktiviert habe hatte ich auch eine IP auf eth0.8

Eventuell ist das bei dir auch das Problem?

Gruß,

Reismann

Hi Reismann,

Danke für die Rückmeldung, ich werde es gleich mal testen.

Das mit dem VLAN Tagging, ist mich auch schon aufgefallen, habe mir aber nichts dabei gedacht. Und läuft es bei Dir?

Das hat anschließend funktioniert, ja. Allerdings hatte ich immer das Problem, dass ich auf allen anderen Geräten keine Internetverbindung bekam. In der Übersicht war meine Anzeige der Internetverbindung "Gelb" und ich habe dort keine IP gesehen wenn ich mir der Maus über der Anzeige war. Irgendwie hat er bei mir nie die komplette Config aus dem File übernommen.

Wird bei dir die Übersicht korrekt angezeigt inkl. IP?

Kannst du eventuell auch noch mal dein Config File (mit ge-X-ten Zugansdaten) hier als Textfile hochladen? Ich wiürde gerne noch mal vergleichen um sicherzugehen dass mein File korrekt ist.

Also die Anzeige ist Schwarz, auf die IP habe ich nicht geachtet. Kann ich auch jetzt nicht prüfen, da die Fritte zur Zeit aktiv ist. Meine Holde will Flimmerkiste gucken. Evtl kann ich Sie ja überzeugen im Wohnzimmer zu schaun (SAT).

Hallo Reismann,

Nun bin ich wieder am Drücker, Wenn Du die IP wie auf dem Screenshoot meinst, dann nein.

Da sollte wohl besser die Telekom IP stehen oder?

Und hier noch einmal der Router ...

Ich werde noch kirre.

Hallo Shadowcat,

ich habe nach nach wie vor den Verdacht, dass der Controller es nicht mag, wenn da zwei VLANs am Lauschen sind. Sobald man nämlich das 8ter einträgt, wird die IP auf WAN Seite zu 0.0.0.0

Der igmp-proxy verabschiedet sich bei mir regelmäßig, wenn ich re-provisioniere. Habe mich damit abgefunden, erst einmal diesen Teil von Hand zu machen. 

Schönen Abend noch

hm, wie von Hand machen?

Hi Shadowcat,

ja, genau das meinte ich. Anscheinend besteht aktuell wohl wirklich nur die Möglichkeit teile der Config per Hand zu aktivieren. Ich gehe davon aus, dass fischbauch den IGMP Proxy per Console aktiviert.

Jedenfalls Danke für das Config File. Das bestätigt mir noch mal dass wir alle auf dem gleichen Stand sind.

Hi fischbauch,

kannst du eine kurze Anleitung posten was genau du machst um es zum lauen zu bringen? Im prinzip würde ja die Auflistung der Befehle genügen. Hast du den Proxy dann ganz aus dem COnfig File entfernt oder hast du es belassen wie es ist?