ich eine VM mit Ubiquiti Unifi-Controller, zahlreiche Switches und Accesspoints von Ubiquiti und ein Problem, diese dem Controller hinzuzufügen. Genauer gesagt scheitert das „Einbinden“.
Beim Blick in die Firewall habe ich zahlreiche Fehlermeldungen mit „default deny rule“ gefunden, die vermutlich mit genau diesem Problem zusammenhängen.
Zur Konfiguration:
Die Unifi-VM läuft auf 10.0.0.5
Die gesamte Ubiquiti-Hardware erhält ihre Adressen via DHCP aus dem grünen Netz, sind in der WebUI entsprechend als Switch / Wlan mit den MACs eingetragen. Adressen laufen im Bereich 10.0.130.X
Zur Probe habe ich einen Switch aus dem 10.0.130.x - Bereich entfernt. Als dieser dann eine Adresse aus dem anonymen DHCP-Adressbereich kam, fanden sich keine Fehlermeldungen mehr und das „Einbinden“ funktionierte.
Muss ich irgendwelche Firewall-Regeln anpassen? Oder irgendwelche anderen Anpassungen vornehmen??? Eigentlich würde ich sehr gerne die gesamte Ubiquiti-Hardware in einem eigenen Adressbereich parken …
danke für die schnelle Reaktion und den Link. Ich hatte auch schon versucht, via SSH auf die Geräte (betrifft ja sowohl Switches als auch AP’s) zu kommen und dort die entsprechenden Befehle abzusetzen. Das Einbinden gelingt aber trotzdem nicht …
Hingegen: wenn ich den Geräten eine Adresse aus dem anonymen Bereich gebe, kann ich sie ohne die SSH-Hexerei einbinden. Daher habe ich da die Firewall auf der Rechung.
Wenn der AP eine Adresse a la 10.0.0.101 hat, kann ich ihn problemlos einbinden.
Wenn der AP eine Adresse wie 10.0.130.101 hat, geht nix und in der Firewall laufen die oben genannten „default deny rule“ - Fehlermeldungen auf.
Brauche ich da irgendeine Regel in der Firewall, die das erlaubt???
ist euer Netz gesubnettet?
Die APs und Switches sind vorher schon am Server aufgenommen?
Ist das Netz in das sie sollen innerhalb des Grünen Netzes?
Was ist den euer Grünes Netz?
StartIP und Netzwerkmaske.
nein - kein aktiviertes Subnetting.
Wie aus 6.2 gewohnt habe ich aber je Raum (und halt auch für die Ubiquiti-Hardware) einen eigenen Bereich „vorgesehen“.
Netz, in das alles rein soll, ist grün.
Netz ist gemäß der 10.0.0.1 er Konfiguration aufgebaut. Ich hab dazu damals die angebotenen VM’s verwendet und angepasst.
wo gucke ich das mi StartIP und Netzmaske nach? In /etc/linuxmuster/subnets.csv steht nur: # server subnet definition 10.0.0.0/16;10.0.0.254;10.0.0.100;10.0.0.200;SETUP
Ich meine aber, dass ich da damals bei dem Setup gar nichts angepasst habe …
wo gucke ich das mi StartIP und Netzmaske nach? In
/etc/linuxmuster/subnets.csv steht nur:
/# server subnet definition/
/10.0.0.0/16;10.0.0.254;10.0.0.100;10.0.0.200;SETUP/
Ich meine aber, dass ich da damals bei dem Setup gar nichts
angepasst habe …
Hallo!
Also auch die Netzwerkeinstellungen des Unifi-Controllers sind relevant, schick die bitte auch mit. Die bekommst Du z.B. mit ifconfig, da steht in der 2. Zeile dann die netmask. Die muss dann höchstens 255.255.0.0 sein, damit meine ich, dass 255.240.0.0 ok wäre, 255.255.255.0 aber nicht.
LG
Max