UDM PRO Max stuurt geen dhcpoffers via cisco switch.

[hvs]

Wie kan mij helpen.
Op onze school hebben wij een netwerk met een eigfen glasvezel verbinding.
Hier gebruiken wij een tot nu toe een Ubiquiti EdgeRouter ER-8. Deze geeft een ip range aan het netwerk van onze dienst ICT met een eigen Wifi SSID.
Het netwerk van de dienst ICT is van cisco en in hun beheer.
Nu is de Edgerouter aan zijn einde en heb ik een UDM pro max aangeschaft om deze te vervangen.
Na het instellen werkt alles in ons eigen netwerk naar behoren. Maar ik krijg het netwerk niet aan de gang via de cisco oplossing.
We kunnen de netwerk DHCP requests binnen komen. Er wordt een lease aangemaakt maar er wordt geen ACK packet verstuurd.
Ik heb via Wireshark gekeken op drie plekken in het netwerk. (op de cisco switch/tussen de switch en UDM/ op de UDM)
We zien dus de aanvraag binnen komen. Maar geen enkel packet komt de UDM weer terug naar een wifi client.
In de logfiles op de UDM zie ik dit:
2025-09-02T17:08:41+02:00 ICT-Zwolle dnsmasq-dhcp[121631]: DHCPDISCOVER(br0) 4a:aa:35:30:bb:41
2025-09-02T17:08:41+02:00 ICT-Zwolle dnsmasq-dhcp[121631]: DHCPOFFER(br0) 192.168.1.11 4a:aa:35:30:bb:41

Maar dit levert dus geen ACK packet op naar de client.

 

[dbw]

Vlan's aanwezig? Als ja, staat dat op port-niveau goed?

 

[hvs]

Op port niveau zijn in de cisco kant geen vlan taggs zichtbaar.
De UDM heeft wel verschillende netwerken maar ik kan daar nergens zien of er vlan tags mee naar buiten gaan.
Zover we wel zien is dat de DHCP packetten niet worden verstuurd. Zie onderstaande Wireshark pakket dat de UDM binnen gaat (Type: IPv4 (0x0800))

Frame 26: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface en7, id 0
Section number: 1
Interface id: 0 (en7)
Encapsulation type: Ethernet (1)
Arrival Time: Sep 2, 2025 15:20:33.557519000 CEST
UTC Arrival Time: Sep 2, 2025 13:20:33.557519000 UTC
Epoch Arrival Time: 1756819233.557519000
[Time shift for this packet: 0.000000000 seconds]
[Time delta from previous captured frame: 1.038509000 seconds]
[Time delta from previous displayed frame: 1.038509000 seconds]
[Time since reference or first frame: 18.459196000 seconds]
Frame Number: 26
Frame Length: 342 bytes (2736 bits)
Capture Length: 342 bytes (2736 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:udp:dhcp]
[Coloring Rule Name: UDP]
[Coloring Rule String: udp]
Ethernet II, Src: 4a:aa:35:30:bb:41 (4a:aa:35:30:bb:41), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
Source: 4a:aa:35:30:bb:41 (4a:aa:35:30:bb:41)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
[Stream index: 5]
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
0000 00.. = Differentiated Services Codepoint: Default (0)
.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
Total Length: 328
Identification: 0x0b30 (2864)
000. .... = Flags: 0x0
0... .... = Reserved bit: Not set
.0.. .... = Don't fragment: Not set
..0. .... = More fragments: Not set
...0 0000 0000 0000 = Fragment Offset: 0
Time to Live: 255
Protocol: UDP (17)
Header Checksum: 0xaf75 [validation disabled]
[Header checksum status: Unverified]
Source Address: 0.0.0.0
Destination Address: 255.255.255.255
[Stream index: 0]
User Datagram Protocol, Src Port: 68, Dst Port: 67
Source Port: 68
Destination Port: 67
Length: 308
Checksum: 0x177a [unverified]
[Checksum Status: Unverified]
[Stream index: 0]
[Stream Packet Number: 23]
[Timestamps]
UDP payload (300 bytes)
Dynamic Host Configuration Protocol (Discover)
Message type: Boot Request (1)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 0
Transaction ID: 0xb235b330
Seconds elapsed: 3
Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0
Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0
Client MAC address: 4a:aa:35:30:bb:41 (4a:aa:35:30:bb:41)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Discover)
Length: 1
DHCP: Discover (1)
Option: (55) Parameter Request List
Length: 12
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (121) Classless Static Route
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (108) IPv6-Only Preferred
Parameter Request List Item: (114) DHCP Captive-Portal
Parameter Request List Item: (119) Domain Search
Parameter Request List Item: (252) Private/Proxy autodiscovery
Parameter Request List Item: (95) LDAP [TODO:RFC3679]
Parameter Request List Item: (44) NetBIOS over TCP/IP Name Server
Parameter Request List Item: (46) NetBIOS over TCP/IP Node Type
Option: (57) Maximum DHCP Message Size
Length: 2
Maximum DHCP Message Size: 1500
Option: (61) Client identifier
Length: 7
Hardware type: Ethernet (0x01)
Client MAC address: 4a:aa:35:30:bb:41 (4a:aa:35:30:bb:41)
Option: (51) IP Address Lease Time
Length: 4
IP Address Lease Time: 90 days (7776000)
Option: (12) Host Name
Length: 3
Host Name: Mac
Option: (255) End
Option End: 255
Padding: 000000000000000000000000000000000000


eth.src == 4a:aa:35:30:bb:41 or eth.dst == 4a:aa:35:30:bb:41

 

[Hofstede]

Het is mij niet geheel duidelijk hoe de netwerk topologie eruitziet. Heb je een schema?
Zitten de Cisco switches aan de client side van de UDM?

 

[hvs]

Niet mijn sterkste werk maar hier een. "schema" van het netwerk ;-)

 

[Hofstede]

Dus, jouw UDM krijgt geen IP adres vanuit de Cisco switch op zijn WAN1 poort? Hoe is WAN1 geconfigureerd? Is er op de poort in de is o switch een VLAN aangemaakt?

 

[hvs]

Het Cisco deel is de cliënt kant. De wan1 heeft een vast ip adres. Er is op de glas geen dhcp aanwezig vanuit de provider. De UDM deelt via DHCP meerdere netwerk ranges uit. Voor nu zitten daar geen firewall rules op en is alles nog open. Alle netwerken doen het zolang het Cisco deel er niet tussen zit. Als er een clients via de Cisco switch een dhcp request doet komt er geen antwoord vanuit de UDM.

 

[Hofstede]

Als je een apparaat rechtstreeks op de poort aansluit waarop de Cisco switch zit, werkt dat wel?
Als het goed is zou die een IP adres uit het 172.16.88.0/22 bereik moeten krijgen.

 

[hvs]

Ja dat werkt zeker wel. Die krijgen netjes een ip uit de range en internet doet het.

 

[Hofstede]

Dan kan ik bijna alleen maar concluderen dat er iets fout zit in de configuratie van Cisco switch. Als je een cliënt van de Cisco switch een vast IP geeft, werkt dat?

 

[hvs]

Dan kan ik bijna alleen maar concluderen dat er iets fout zit in de configuratie van Cisco switch. Als je een cliënt van de Cisco switch een vast IP geeft, werkt dat?

Dat ga ik morgen proberen

 

[hvs]

Als ik een vast ip adres neem werkt het ook niet. Kan dan niet pingen naar de gateway ip of welke andere ip in het netwerk.

 

[GodZZila]

zoals ik het lees denk ik dat er iets is met de vlans of authenticatie

Zoals ik lees als je een client op poort 1 aansluit werkt het dus de poort is untagged.

op de cisco router, waar de kabel ingaat, kun je controleren dat daar ook de poort vlan1 untagged is ? Ben bijna 100% zeker van dat dit het probleem is.
Of er zit aan de kant van de cisco een authenticatie op basis van MAC en hij herkent dan de poort van de UDM-Pro niet.

 

[ACteZ]

domme vraag: is de interface op de Cisco switch die je gebruikt voor koppeling met de ism pro actief?
verder ga ik mee met de analyse van @GodZZila