Mijn UDM rapporteert het verkeerde IP-adres

[WJ4UDM]

Ik heb mijn UDM nog niet zo lang en met een startkennis van circa 0% in netwerken, vLANs en firewall rules mijn oude netwerk (Ziggo Router) overgezet naar de UDM om mijn netwerk zo weinig mogelijk te onderbreken ben ik dezelfde IP-range 192.168.0.x als MAIN wederom gaan gebruiken. Kortom al mijn clients zijn begonnen in MAIN/Default.
Vervolgens deze site en diverse tutorials bezocht voor best pratice hoe mijn netwerk in te richten.

• MAIN: (0): PC, telefoons, tablets, "security"-camera
• vLAN 20 - IoT; Thermostaat, SolarEdge, Chromecasts, TV, piC0rePlayer, Logitech Radio
• vLAN 30 - NoT; devices van verschillend allure; ESP met eigen sketches of Tasmota communicerend via MQTT, 2 Shelly devices via de binding van Openhabian (geen cloud)

Kortom vrij standaard en netjes beschreven in de diverse tutorials.

Gisteren de piCorePlayer (met LMS) en Logitech Radio verhuist naar vlAN "IoT". Hoewel deze twee correct werken in vLAN 20 = IoT en een IP adres hebben in deze range (welke zichtbaar is met bijvoorbeeld de Android APP "Net Analyser" van Jiri Techet) lukt dit maar niet in het device overzicht van de UDM:
https://192.168.0.1/network/default/clients/properties/00:04:20:26:87:5a/overview (view beperkt tot wifi 2.4)



Wat ik ook probeer; reconnect, forget, device shutdown > DHCP-lease tijd de UDM heeft er geen zin in om het juiste IP-adres te rapporteren. Ik heb overigens nog niet geprobeerd een restart van de UDM zelf. Wat is jullie advies/ervaring?



PS overigens in een ander topic gerapporteerd dat mijn solar edge geheel verdwenen is als client.

 

[John Pennings]

wat voor ip adressen gebruik je voor je UniFi Devices
had ik problemen mee

 

[WJ4UDM]

wat voor ip adressen gebruik je voor je UniFi Devices
had ik problemen mee

Ik geeft voor de zekerheid meerdere antwoorden:

• 192.168.x.y waarbij x = 0/main, 20, IoT en 30/NoT, waarbij y de range 6 tot 254 is.
• Naast de UDM heeft alleen een managed switch (NetGear GC110) een IP-adres buiten deze range: 192.168.0.3
• In de clients zelf wordt niet gebruik gemaakt van een vast IP-adres
• Indien een vast IP-adres gewenst is, bijvoorbeeld in combinatie Openhabian, dan is in de UDM de "Use Fixed IP Address" aangevinkt met het gewenste network en ip-adres

 

[Reddwarf]

Ik mis het plaatje hoe eea aan elkaar is gekoppeld, welke access points je gebruikt en de vlan configuratie op de netgear is ingesteld. Aangezien je een ‘vreemd’ device ook gebruikt als managed switch zal je deze wel handmatig moeten configureren en een basiskennis van netwerken, vlan, trunk en access poorten moeten hebben.

 

[John Pennings]

heb je een backup
dan zou ik fotget doen kijken of ie dan wel goed is misschien

 

[John Pennings]

ben ook niet echt een netwerk specialist

 

[Reddwarf]

Ik zou beginnen bij het begin, even een plaatje tekenen/schetsen wat je wilt met welke netwerken en als eerste de devices in het main lan intekenen inclusief de access points, switches, routers.
Als die basis goed staat kun je langzaam gaan uitbreiden, aanpassen etc.

maar just mijn 2 cents of thoughts……

 

[WJ4UDM]

@Reddwarf mijn netwerk is heerlijk simpel: UDM is ook tevens het enige AP.
Met een huis van 100 jaar met voornamelijk houten vloeren lijkt dit vooralsnog voldoende.

Vanwege een logistieke bekabelingsprobleem; hoeveel lankabels gaan er door 1 elektriciteitsbuis maak ik gebruik van een managed switch (NetGear GC110) om via de kelder alle bekabelde apparatuur aan te sluiten. Na menig T&E want RTFM werd pas later enigszins gevonden is dit stukje wonderbaarlijk gelukt.

Probleem is ook niet zozeer de bekabeling maar wifi. Elk netwerk heeft ook zijn eigen wifi netwerk (die behalve MAIN hidden zijn)
Terug naar het probleem; devices werken op het juiste en gewenste netwerk (conclusie obv IP-adres) maar laat dit niet zien in UDM.

Als leek kan ik de volgende pogingen verzinnen (naast eerdere pogingen) om dit te herstellen maar wilde dit eerst in de groep gooien

1. reboot UDM
2. backup UDM -> factory reset -> import backup
3. Met het volgende SSH commando herstel mogelijk????? (zie bron) maar creëert een garantieprobleem

Dus welke methode maakt de meeste kans?

 

[Reddwarf]

Dank voor de info, duidelijk verhaal en scheelt een hoop aannames hoe eea is geconfigureerd, ik hadeven over de UDM heen gelezen en ik dacht een pro.

ik zou als eerste inderdaad een goede backup maken en de UDM een herstart geven
Als 2e stap kun je prima het ssh script starten, je hoeft je zeker geen zorgen te maken over garantie, er worden geen wijzigingen gedaan door het script maar enkel (tijdelijke) arp tabellen gevuld.

 

[WJ4UDM]

@Reddwarf vandaag een restart van de UDM uitgevoerd:

• met positief resultaat voor de piCorePlayer en Logitech Radio die dus nu netjes worden gerapporteerd met het ware IP-adres/vLAN.
• Mijn SolarEdge is voor het systeem helaas nog onzichtbaar maar blijft prima functioneren.
• Wat mij overigens niet eerder is opgevallen cq vermeld is dat 1 camera in de APP zichtbaar is onder twee IP-adressen in MAIN, beide IP-adressen zijn benaderbaar in de browser. In de UDM zelf zie ik alleen het laatste/gewenste IP-adres. Omdat ik toch maar 1 camera heb verplaats ik deze misschien toch naar IoT en kijk ik of dat een beter resultaat heeft.

SSH; poging gedaan deze aan te zetten. Lukte niet, kwam/zag later dat er twee plekken zijn waar SSH staat:

1. in de UnifiOS met de void warrenty remark en
2. op de tweede plek "Network Device SSH Authentication" hier struikelde ik over in putty "Network Error: connection refused"

Als ik een portscan van IP-adres 192.168.0.1 doe zie ik dat poort 22 nog niet openstaat. Ik heb geen specifieke firewall rule die poort 22 blokkeert (*).
Wordt deze pas opengezet door stap 1 uit te voeren?

(PS * = wel rules die voorkomen dat IoT/NoT-devices die hun eigen Gateway kunnen benaderen via 22,80,443),

 

[Reddwarf]

Je moet inderdaad ssh op verschillende plekken aan zetten, kijk anders even op:

How To SSH Into Your UniFi Dream Machine — McCann Tech

With the UDM, permanent configuration changes happen through the web UI. SSH access can still be useful.

evanmccann.net

Ik ben benieuwd of je dan je SolarEdge kan pingen of het script kan draaien dat alle devices in het betreffende netwerk afgaat. Zelf verder geen ervaringen met SolarEdge en geen idee of ze de boel hebben dichtgetimmerd maar een lokale ping zou toch wel moeten werken.