Verborgen vast IP adres toegekend aan switch verwijderen

[DjangoDjango]

Vraagje,

Enige tijd geleden een USW-Lite 8 geïnstalleerd en vervolgens een fixed IP address hieraan toegekend. Gisteren had ik wat wijzigingen uitgevoerd waarna de switch steeds offline ging zodra ik iets van instellingen veranderde aan de switch. Ongeacht wat ik ook deed ik kreeg enkel de switch terug online na een factory reset.
Nu na wat zoeken ben ik tot de conclusie gekomen dat deze offline gaat van zodra ik de door het UDM SE toegekende IP adres via DHCP wijzig naar het voorgaande vaste IP adres dat ik eerder aan de switch had gegeven. Blijkbaar blijft de console achter de schermen dit vaste IP adres toekennen aan dit apparaat (mac adres)?
Ik ben al zover geraakt om naar de oude interface te gaan om client vaste IP adressen te deleten in Insights, maar mijn vraag is hoe doe je dit voor UniFi apparaten zoals mijn switch?
Toch geen volledige factory reset van de UDM SE hopelijk?

Alvast bedankt voor de hulp!

 

[DjangoDjango]

Het beste kun je bij DNS alleen de 192.168.10.1 instellen. Want de switch zelf is de enige die die DNS instelling gebruikt.

Kun je na adoptie de switch (ook al is hij offline in de controller) nog wel via SSH benaderen?

Dan graag de output van het info commando.

Dit lijkt inderdaad de oplossing te zijn. Alternate DNS leeg laten.
Strange, ik geloof dat het vroeger wel ingevuld stond met 1.1.1.1 en 8.8.8.8 nochtans. Geldt dit ook voor de access points? Preferred en alternate hiervan staan als 1.1.1.1 en 8.8.8.8.

Alvast bedankt voor de oplossing Hofstede!

 

[Hofstede]

Als die devices eerst een IP via DHCP kregen in dat bereik en je haalt dat bereik weg krijg je natuurlijk problemen. Dan moet je de devices die in dat bereik zitten een niet adres laten opvragen.

 

[Hofstede]

Dit lijkt inderdaad de oplossing te zijn. Alternate DNS leeg laten.
Strange, ik geloof dat het vroeger wel ingevuld stond met 1.1.1.1 en 8.8.8.8 nochtans. Geldt dit ook voor de access points? Preferred en alternate hiervan staan als 1.1.1.1 en 8.8.8.8.

Alvast bedankt voor de oplossing Hofstede!

Voor alle Unifi devices waarvoor je een fixed IP adres hebt ingesteld kun je beter alleen preferred DNS adres instellen op het IP van je UDM / USG.

Beide DNS velden invullen is eigenlijk alleen zinvol als je een Unifi controller in een cloud hebt draaien met een bijbehorend webadres dat geresolved moet worden (L3 adoption).

Wat er in jouw geval gebeurde is dat de switch via DHCP wel de interne UDM hostnaam 'unifi' kon herleiden naar een intern IP. Maar zodra je overschakelde naar een fixed IP met een externe DNS server kon de switch de hostnaam 'unifi' niet meer vinden en daardoor geen contact meer maken met de controller.

 

[DjangoDjango]

Klinkt op een of andere manier wel logisch! Gelukkig zijn er mensen die er meer verstand van hebben!

APs ook maar opeens aangepast.

Nogmaals een dikke merci!

 

[Marnix61]

Dit is een Unifi device en wordt niet als client aanzien, dus nee deze kan niet vergeten worden.

Ik had het ook over device settings, daar ruim ik de boel nog wel eens op als ik diverse unifi apparaten in mijn netwerk gehad heb om te testen.

 

[Eddie the Eagle]

Dit topic heeft me het laatste duwtje in de rug gegeven om het maar eens goed aan te pakken met fixed IP`s; ik had alle clients met fixed IP`s vastgezet vanuit hun DHCP toegekende adressen en alle Unifi devices stonden nog op DHCP. Dus het was een ratjetoe en hier was al vaker voorbij gekomen dat het best practice is om eea vast te zetten, en nu zegt Willie het ook al, dus dan moet het wel waar zijn ; setup nu:

Management LAN

- 192.168.1.1 gateway
- 192.168.1.1x switches
- 192.168.1.2x AP`s
- 192.168.1.3x Unifi camera`s (die moet je trouwens een restart geven)
- 192.168.1.50 t/m 192.168.1.99 Trusted Clients Fixed IP`s (+/- 15 servers: VM`s , NAS , DNS , Pihole, etc etc, was een heel gedoe want er is veel gekoppeld aan die adressen)
- 192.168.1.100 t/m 192.168.1.254 Trusted Clients DHCP range

Alle vaste IP adressen zijn via de Unifi controller vastgezet; dus niet vanuit het apparaat zelf. Daarnaast nog een Untrusted VLAN waar alle IoT en NoT rommel in zit en een Guest VLAN.

 

[DjangoDjango]

Blij dat deze topic je aan het werk heeft gezet

 

[Marnix61]

Dit topic heeft me het laatste duwtje in de rug gegeven om het maar eens goed aan te pakken met fixed IP`s; ik had alle clients met fixed IP`s vastgezet vanuit hun DHCP toegekende adressen en alle Unifi devices stonden nog op DHCP. Dus het was een ratjetoe en hier was al vaker voorbij gekomen dat het best practice is om eea vast te zetten, en nu zegt Willie het ook al, dus dan moet het wel waar zijn ; setup nu:

Management LAN

- 192.168.1.1 gateway
- 192.168.1.1x switches
- 192.168.1.2x AP`s
- 192.168.1.3x Unifi camera`s (die moet je trouwens een restart geven)
- 192.168.1.50 t/m 192.168.1.99 Trusted Clients Fixed IP`s (+/- 15 servers: VM`s , NAS , DNS , Pihole, etc etc, was een heel gedoe want er is veel gekoppeld aan die adressen)
- 192.168.1.100 t/m 192.168.1.254 Trusted Clients DHCP range

Alle vaste IP adressen zijn via de Unifi controller vastgezet; dus niet vanuit het apparaat zelf. Daarnaast nog een Untrusted VLAN waar alle IoT en NoT rommel in zit en een Guest VLAN.

Ik denk dat je het zo bedoelt?
- 192.168.1.1 gateway
- 192.168.1.2 t/m 9 switches
- 192.168.1.10 t/m 19 AP`s
- 192.168.1.30 tm 39 Unifi camera`s (die moet je trouwens een restart geven)

 

[Eddie the Eagle]

Ik denk dat je het zo bedoelt?
- 192.168.1.1 gateway
- 192.168.1.2 t/m 9 switches
- 192.168.1.10 t/m 19 AP`s
- 192.168.1.30 tm 39 Unifi camera`s (die moet je trouwens een restart geven)

nee; ik bedoel het eigenlijk precies zoals ik schreef in mijn vorige post (dacht ik) dus:

gateway 1
switches 10-19
ap`s 20-29
cam`s 30-39
clients fixed 50-99
clients dhcp 100-254

 

[Bouli]

nee; ik bedoel het eigenlijk precies zoals ik schreef in mijn vorige post (dacht ik) dus:

gateway 1
switches 10-19
ap`s 20-29
cam`s 30-39
clients fixed 50-99
clients dhcp 100-254

*nerd-mode: on*

En mocht je te kort komen met 254 ip’s (aangezien 0 netwerk en 255 broadcast adres is) dan kun je ook alvast een ander subnetmask (CiDR) nemen.
255.255.254.0 (/23) voor 510 client’s
255.255.252.0 (/22) voor 1022 client’s
Etc.

Niet dat ik verwacht dat iedereen 254+ cliënt’s heeft, maar meer om de mogelijkheid aan te geven en het feit dat je met de “private” ip ranges die je op je LAN gebruikt niet zuinig hoeft te zijn.

In de toekomst met meer IOT devices en de trend dat alles een ip adres krijgt/nodig heeft/wil zou het wat krapjes kunnen worden.
(Aan de andere kant misschien zitten we tegen die tijd wel over het IPv6 kantelpunt heen en gaan we dat gebruiken. Wie het weet mag het zeggen)

*nerd-mode: off*

 

[Eddie the Eagle]

In de toekomst met meer IOT devices en de trend dat alles een ip adres krijgt/nodig heeft/wil zou het wat krapjes kunnen worden.

alle IoT en NoT rommel valt hier nu al buiten; die hebben een eigen afgeschermd /24 VLAN . Daar heb ik ook wat apparaten op static IP staan maar verder geen logica.

 

[Springer]

Kan me herinneren dat een mede unifier mij verwees naar de legacy gui om deze daar dan te verwijderen, nieuwe gui liet m niet zien maar via het oude menu wel.

 

[Eddie the Eagle]

Kan me herinneren dat een mede unifier mij verwees naar de legacy gui om deze daar dan te verwijderen, nieuwe gui liet m niet zien maar via het oude menu wel.

Wat bedoel je; vaste IP`s verwijderen/aanpassen ? Ik heb flink zitten rommelen om bovenstaand voor elkaar te krijgen maar heb alles via de nieuwe GUI gedaan. Volgens mij is de oude nu echt RIP en kun je daar beter van af blijven.

 

[Springer]

Ik had een probleem dat ik een ip niet vast kon zetten voor een unifi device, gaf aan dat deze al bestond. Nieuwe Gui liet deze niet zien maar overschakelen naar de legacy gui, is nog mogelijk met veel waarschuwingen maar daar stond deze gewoon nog in de client lijst tussen.
Draai hier una 7.4.145

 

[DjangoDjango]

Voor alle Unifi devices waarvoor je een fixed IP adres hebt ingesteld kun je beter alleen preferred DNS adres instellen op het IP van je UDM / USG.

Beide DNS velden invullen is eigenlijk alleen zinvol als je een Unifi controller in een cloud hebt draaien met een bijbehorend webadres dat geresolved moet worden (L3 adoption).

Wat er in jouw geval gebeurde is dat de switch via DHCP wel de interne UDM hostnaam 'unifi' kon herleiden naar een intern IP. Maar zodra je overschakelde naar een fixed IP met een externe DNS server kon de switch de hostnaam 'unifi' niet meer vinden en daardoor geen contact meer maken met de controller.

Vandaag de Usw-24 poe binnen en na aansluiten het vaste ip adres willen ingeven zoals je voor de lite reeds had uitgelegd. Dit blijkt niet te werken…wat kan hier het probleem dan zijn?
Ip wordt 192.168.10.2 met Gateway en preferred dns gelijk aan 192.168.10.1. Gaat onmiddellijk offline. Geen alternatief ingevuld. Is aangesloten via sfp poorten. Is dat het probleem?

 

[Eddie the Eagle]

Is aangesloten via sfp poorten. Is dat het probleem?

dat is snel getest door `m even met een gewone ethernetkabel aan je UDM-SE te hangen. Oh en die 192.168.1.2 is nog ongebruikt neem ik aan ?

 

[DjangoDjango]

Ja, idd ook aan gedacht maar geen tijd meer gehad. Zal dit komende dagen eens proberen.
Had gehoopt na de problemen met de lite opgelost te hebben dat het iets meer straightforward ging zijn met deze

 

[Eddie the Eagle]

Als ie op DHCP staat; werkt het dan gewoon ? Dan lijkt het me niks met die SFP te maken te hebben.

 

[DjangoDjango]

Ja op DHCP wel, opnieuw na een reset weliswaar

 

[Eddie the Eagle]

Ja op DHCP wel, opnieuw na een reset weliswaar

Ok, dan is die SFP verbinding verder wel in orde denk ik.