UDM-SE met meerdere switches en enkele U7 Pro wall AP's --> instabiel netwerk?

Ik ben toch benieuwd hoe je e.e.a hebt aangesloten fysiek, want het kan zijn dat je meerdere dhcp servers “zichtbaar” hebt op het netwerk. Zet daarom ook eens “rogue dhcp server detection aan. https://help.ui.com/hc/en-us/articles/19154105498007-Duplicate-IP-Addresses-and-Rogue-DHCP-Servers
Daarnaast kun je ook zorgen dat onbekende dhcp servers geen kans krijgen met whitelisting.

Heb je ook al de switch prioriteiten goed gezet, zoals in dit artikel : https://help.ui.com/hc/en-us/articles/24292724428311-Understand-and-Mitigate-Network-Loops-STP
Kijk ook of je netwerk geen stp loops heeft en volg de voorgestelde switch topologie.

Normaliter zou je de aggregation switch als enige op de Udm-se aansluiten, en op de aggregation alle andere switches. Router->switch over sfp, switch->switch ook sfp. Clients en AP’s dan op de gewone netwerk poorten, met of zonder poe injector.
 
Laatst bewerkt:
Overigens, waarom laat je de kpn modem er nog in zitten, ipv direct op de udm-se? Double NAT en te veel competing wifi signalen kunnen problematisch worden.
 
Laatste tip voor het slapen gaan: geef je UniFi devices een vast ip adres. Doe dit wel pas als je het default lan niet meer qua op-reeksen gaat aanpassen.
 
jghvdheuvel zei:
om mijn hele netwerk te vervangen door Unifi apparatuur, mede omdat alles dan perfect met elkaar zou samenwerken en het beheer ervan aanzienlijk makkelijker zou worden.
Klik om te vergroten...
Ook hierboven inderdaad nog meer slimme tips.
Ik hoop dat dit bovenstaande verwachting niet te veel de grond in drukt.
V.w.b. het perfect samenwerken klopt de verwachting wel; dat beheer van een omgeving met heel veel mogelijkheden niet persé makkelijker is zal inmiddels wel duidelijk zijn.

Als je eenmaal in de materie zit is het heel fijn om vanuit een centrale console al je devices binnen de lijn vanuit één interface te kunnen beheren. Problemen die in alle netwerken kunnen voorkomen gaan echter niet automagisch weg. Het verschil is dus de centrale console, in plaats van (in het meest extreme geval) met een RS232 kabeltje naar je switch of router te moeten lopen om de configuratie aan te passen.
 
De symptomen wijzen inderdaad in de richting van een netwerkloop. Ik zou eerst alle Sonos apparatuur die bedraad is aangesloten afkoppelen. Zoals @Eddie the Eagle al aangaf.
 
Davey400 zei:
@Eddie the Eagle is volgens mij nog een actieve Sonos gebruiker; jij kunt vast bevestigen of ontkennen of dat nog steeds speelt.
Klik om te vergroten...
Inderdaad dat probleem is er nog steeds, Sonos heeft een verouderd protocol voor loop preventie. Dat geeft een risico op netwerk loops als je er meerdere bekabeld hebt en de wifi-antenne aan hebt staan. Ik spreek uit ervaring, ik had het probleem ook.
 
  • Leuk
Waarderingen: edwin2019 en Davey400
@mdzwarts:

- "Rogue dhcp server detection" stond al aan. Voor zover mij bekend draait er geen andere DHCP server in mijn netwerk... die draaide op mijn oude router, maar die is uiteraard losgekoppeld toen ik de UDM-SE aan heb gezet.

- Switch prioriteiten kan ik nog wel eens naar kijken, daar heb ik nog niets mee gedaan. Als ik het goed begrijp moet ik de UDM-SE een laag getal geven en hoe verder weg van de UDM-SE steeds een getal hoger gaan bij het toekennen van de prioriteit. Daar ga ik nog mee aan de slag.

- Fysiek is de UDM-SE aangesloten op het KPN-modem. Daarna de UDM-SE aangesloten op de USW-Aggregation middels SFP. Vanuit de USW-Aggregation zijn de USW-24-POE en de US-8-150W middels SFP aangesloten. Daar komt later nog een US-8-150W bij die in het nieuwe tuinhuis wordt gemonteerd. Ook die switch zal via SFP worden aangesloten op de USW-Aggregation.

Volgens mij is dit ook precies zoals je het hebt aangegeven. AP's zijn vervolgens aangesloten op de normale poorten van de verschillende switches en één via een POE-injector omdat dat niet anders kan.

- KPN-modem staat in DMZ modus en al het verkeer gaat rechtstreeks door naar de UDM-SE (voorheen naar mijn andere router). Dus geen double NAT als ik het goed heb. Buiten dat is het aansluiten van KPN rechtstreeks op de UDM-SE niet heel erg makkelijk heb ik gelezen, temeer omdat wij alles hebben van KPN (Internet, telefonie en TV).... is iets waar ik nog over na kan denken om daar eens mee te gaan stoeien, maar dan moet ik wel zeker weten dat alles blijft werken.

- Vast IP-adres voor alle unifi-apparaten was ik idd al van plan, maar pas als alles ingericht is.

Maarrrr......

Ik heb vanmorgen alles los getrokken en ben gewoon van voor af aan begonnen met de Unifi apparatuur aan te sluiten. Alles wat geen unifi is heb ik er af gelaten. Daarna leek alles gewoon stabiel te draaien.... Geen apparaten die ineens weg zijn, opnieuw moeten worden geadopteerd of wat dan ook.

Daarna heb ik de Sonos speakers ook weer gewoon aangesloten omdat het anders wel erg stil is zonder muziek in huis en tot nu toe draait alles normaal en lijken de problemen van gisteren ineens niet meer te bestaan.

Ik hou het uiteraard de komende dagen in de gaten en mocht er nog iets zijn wat er raar uit ziet, dan meld ik me hier wel weer.... Sowieso allemaal al bedankt voor het meedenken...
 
  • Leuk
Waarderingen: Davey400
jghvdheuvel zei:
@mdzwarts:


- Switch prioriteiten kan ik nog wel eens naar kijken, daar heb ik nog niets mee gedaan. Als ik het goed begrijp moet ik de UDM-SE een laag getal geven en hoe verder weg van de UDM-SE steeds een getal hoger gaan bij het toekennen van de prioriteit. Daar ga ik nog mee aan de slag.
Klik om te vergroten...
Bijna goed. De UDM kan daar niets mee.
De Aggregation wordt 0, of in ieder geval de laagste. Van daaraf omhoog naarmate de keten verder loopt.
Zie: https://help.ui.com/hc/en-us/articles/24292724428311-Understand-and-Mitigate-Network-Loops-STP
 
jghvdheuvel zei:
- KPN-modem staat in DMZ modus en al het verkeer gaat rechtstreeks door naar de UDM-SE (voorheen naar mijn andere router). Dus geen double NAT als ik het goed heb. Buiten dat is het aansluiten van KPN rechtstreeks op de UDM-SE niet heel erg makkelijk heb ik gelezen, temeer omdat wij alles hebben van KPN (Internet, telefonie en TV).... is iets waar ik nog over na kan denken om daar eens mee te gaan stoeien, maar dan moet ik wel zeker weten dat alles blijft werken.
Klik om te vergroten...
DMZ is nog steeds dubbel NAT; zolang jouw UDM aan de buitenkant een adres in een private range heeft zit je achter NAT. (Al zijn er tegenwoordig providers waar je het apart moet aanvragen om een publiek adres te krijgen voor IPv4; KPN doet dat volgens mij nog niet.)

Er is wel een aardige manier om het eenvoudig te testen:
Als je naar https://www.whatsmyip.org/ gaat kun je zien met welk IPv4 adres je het internet op gaat. Is dat iets anders dan wat je aan de buitenkant van de UDM ziet, dan zit de UDM dus niet direct op het internet.

De vraag is overigens hoe erg dat is; de meningen zijn daar over verdeeld. Zelf wil ik het niet, maar in veel situaties kan het prima functioneren.
 
Laatst bewerkt:
  • Leuk
Waarderingen: edwin2019
Davey400 zei:
DMZ is nog steeds dubbel NAT; zolang jouw UDM aan de buitenkant een adres in een private range heeft zit je achter NAT. (Al zijn er tegenwoordig providers waar je het apart moet aanvragen om een publiek adres te krijgen voor IPv4; KPN doet dat volgens mij nog niet.)

Er is wel een aardige manier om het eenvoudig te testen:
Als je naar https://www.whatsmyip.org/ gaat kun je zien met welk IPv4 adres je het internet op gaat. Is dat iets anders dan wat je aan de buitenkant van de UDM ziet, dan zit de UDM dus niet direct op het internet.

De vraag is overigens hoe erg dat is; de meningen zijn daar over verdeeld. Zelf wil ik het niet, maar in veel situaties kan het prima functioneren.
Klik om te vergroten...
Dat is inderdaad een ander IP-adres.... ik dacht dat je bedoelde dat je van het modem naar de UDM-SE een aantal NAT-rules moest aanmaken en daarna van de UDM-SE weer NAT-rules moest maken naar interne apparaten om de juiste verbinding te kunnen krijgen... en dat hoef ik dus niet te doen op het KPN-modem... dat doe ik alleen in de UDM-SE (voorheen in mn andere router)
 
Wat betreft Sonos; Zeker geen 2 Sonos devices bekabeld aansluiten. STP doet dan hele rare dingen. Je kan kiezen om het via WiFi te doen, of anders er een Boost tussen hangen (en dan alleen daar de kabel in). Ik weet zo even niet meer uit mijn hoofd of je de STP prioriteit op een bekablelde Sonos kan instelle, maar dan kan dit wel interessant zijn: https://support.sonos.com/nl-nl/article/configure-stp-settings-to-work-with-sonos.
Bij mij loopt het nu over WiFi zonder veel issues en daarvoor via een Boost (betere response in de app).
 
S1KRR zei:
Wat betreft Sonos; Zeker geen 2 Sonos devices bekabeld aansluiten. STP doet dan hele rare dingen. Je kan kiezen om het via WiFi te doen, of anders er een Boost tussen hangen (en dan alleen daar de kabel in). Ik weet zo even niet meer uit mijn hoofd of je de STP prioriteit op een bekablelde Sonos kan instelle, maar dan kan dit wel interessant zijn: https://support.sonos.com/nl-nl/article/configure-stp-settings-to-work-with-sonos.
Bij mij loopt het nu over WiFi zonder veel issues en daarvoor via een Boost (betere response in de app).
Klik om te vergroten...
Ik heb maar 1 Sonos speaker via UTP aangesloten, de andere zijn allemaal via WiFi aangesloten.
 
Inmiddels draait alles als een zonnetje... geen enkel probleem meer gehad. intussen ook de port forwarding ingesteld zodat ik van buitenaf weer gewoon bij mijn NAS kan als ik bij klanten zit. Binnenkort maar eens in de vLAN's duiken.... heb er al wel een paar aangemaakt met overeenkomstige WiFi netwerken (Gast, IoT en Secure) en verbinden daarmee gaat ook prima, maar ik moet nog eens even goed kijken hoe ik mijn NAS etc. dan ook onderbreng in het Secure netwerk en er voor zorg dat iedereen die in het Gast netwerk zit alleen maar naar internet kan en verder eigenlijk niets....

En het IoT netwerk is dan voor alles van domotica bedoeld.... maar ik moet nog even kijken hoe ik dat dan allemaal in moet stellen en of ik apparaten nog een ander IP-adres moet gaan geven oid...
 
  • Leuk
Waarderingen: Davey400
jghvdheuvel zei:
Inmiddels draait alles als een zonnetje... geen enkel probleem meer gehad. intussen ook de port forwarding ingesteld zodat ik van buitenaf weer gewoon bij mijn NAS kan als ik bij klanten zit. Binnenkort maar eens in de vLAN's duiken.... heb er al wel een paar aangemaakt met overeenkomstige WiFi netwerken (Gast, IoT en Secure) en verbinden daarmee gaat ook prima, maar ik moet nog eens even goed kijken hoe ik mijn NAS etc. dan ook onderbreng in het Secure netwerk en er voor zorg dat iedereen die in het Gast netwerk zit alleen maar naar internet kan en verder eigenlijk niets....

En het IoT netwerk is dan voor alles van domotica bedoeld.... maar ik moet nog even kijken hoe ik dat dan allemaal in moet stellen en of ik apparaten nog een ander IP-adres moet gaan geven oid...
Klik om te vergroten...
Mag ik gelijk aanraden om die port forward uit te zetten en een "VPN Server" op te zetten i.c.m. Wireguard? je NAS naar het internet openzetten klinkt niet als een slim idee :)
 
  • Leuk
Waarderingen: dbw
S1KRR zei:
Wat betreft Sonos; Zeker geen 2 Sonos devices bekabeld aansluiten. STP doet dan hele rare dingen. Je kan kiezen om het via WiFi te doen, of anders er een Boost tussen hangen (en dan alleen daar de kabel in). Ik weet zo even niet meer uit mijn hoofd of je de STP prioriteit op een bekablelde Sonos kan instelle, maar dan kan dit wel interessant zijn: https://support.sonos.com/nl-nl/article/configure-stp-settings-to-work-with-sonos.
Bij mij loopt het nu over WiFi zonder veel issues en daarvoor via een Boost (betere response in de app).
Klik om te vergroten...
Wat ik altijd had geleerd
Je kan prima mixen (bekabeld en WiFi) je moet alleen op de bekabelde apparaten Wifi uitschakelen in de APP om te voorkomen dat Sonosnet opbouwt als je al een net wiif netwerk heb liggen.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

D
  • Vraag
Bedrijfsnetwerk optimaliseren.
Reacties
16
Weergaven
386
Routers
Johan De Jong
Johan De Jong
M
Screen Mirroring werkt niet, AirPlay vanuit apps wel (UDM Pro met Main en IoT netwerk)
Reacties
11
Weergaven
322
Routers
maxvdh
M
J
UDM SE - Geen netwerk activiteit zichtbaar voor UniFi en Client Devices
Reacties
12
Weergaven
2K
Routers
J-Tech
J
Davey400
Beperkingen switch functionaliteit UDM-Pro en UDM-SE
Reacties
20
Weergaven
2K
Routers
Eddie the Eagle
Eddie the Eagle
Mirano
Official UniFi Network Application 8.4.59
Reacties
1
Weergaven
1K
Ubiquiti Aankondigingen
Hofstede
Hofstede
Bovenaan Onderaan
Terug