jeden Tag ein neues Problem;-)
Also ich habe mir mein Netzwerk mit den Unifi-Geräten zerschossen.
Ich dachte, ich stelle den Unificontroller, der bisher im grünen Netz der LMN6.2 war (10.64.0.0/12) einfach in das grüne Netz der LMN7.1 (10.16.0.0/12) und lasse das gleiche VLAN bzw. das ungetaggte Netz an den Geräten, es wird schon nichts ausmachen, wenn sich die IP-Adressen ändern.
Nach der Umstellung wurden alle Geräte verloren und ließen sich auch mit ssh Zugangsdaten und Hard-Reset nicht wieder einbinden (1 WLAN-Access Point und 2 Switche ausprobiert).
Also habe ich den Unificontroller wieder zurück in das noch laufende Netz der LMN6.2 gestellt. Aber nun zeigt es auch bei allen Geräten an: Adoption failed.
Jetzt gehe ich mal an den Hauptswitch und führe einen Reset per Knopfdruck durch. Vielleicht hilft das.
Hat jemand eine Idee, wie ich den Umzug besser machen kann?
also die Wiederherstellung hat so weit geklappt.
Der neue Plan sieht so aus:
Die Unifi-Geräte und den Controller im lmn6.2 Netz behalten und dieses dann nach Abschaltung von lmn6.2 als Management Netz verwenden.
Bisher bekommen die Endgeräte ihre IP-Adressen per DHCP vom lmn6.2 Server. Jetzt habe ich in den Klassenzimmern folgenden Aufbau:
Glasfaser → unmanaged Switch und daran Endgeräte für lmn7.1 grün und Unifi Access Points.
Und hier kommt mein Problem:
Wenn ich das Management VLAN untagged über die Glasfaser in die Klassenzimmer schicke, dann konfigurieren sich die Unifi Access Points richtig aber die Endgeräte haben nicht das grüne Netz der lmn7.1. Umgekehrt bei lmn7.1 grün VLAN untagged sind die Endgeräte im richtigen Netz aber die Unifi Access Points nicht. Kann das mit meinem Aufbau überhaupt funktionieren?
Oder muss ich in diesem Fall den Unificontroller und die Unifi Geräte tatsächlich im grünen Netz der lmn7.1 bereit halten?
VG
Christian
hast Du evtl. andere Netzwerke an Anschlüssen geblockt? Das wird in Unifi nicht immer sauber verändert, wenn man das VLAN anpasst.
Bei uns ist der Unifi im Management-Netz und so ganz habe ich nie verstanden, warum bei Linuxmuster ab und an empfohlen wird, Management-Hardware ins grüne Netzwerk zu packen. Wenn ich den LM-Server in Proxmox herunterfahre, wäre dann doch weitgehend Schluss mit dem Netzwerk… Daher würde ich immer empfehlen, die Management-Sachen (Unifi, Proxmox, …) in einem Netz zu haben, das auch läuft, wenn alles andere gerade brach liegt. Aber vielleicht gibt es ja auch gute Gründe dagegen, die ich nicht kenne.
Zum Umzug: wir haben (schon letztes Jahr) über ein zusätzliches VLAN ein zweites Netz hochgezogen und das Ganze parallel aufgebaut (und die 7er getestet). Die Schritte waren im Wesentlichen:
einen neuen 7er-Server aufgesetzt, die Benutzerkonten synchronisiert. Das war der größte Aufwand, da wir
mit einem Python-Skript neue Passwörter samt Merksatz für alle erzeugt haben, die mit 6 und 7 kompatibel sind
Passwortkarten für alle erstellen mussten
ca. 40 Benutzernamen (auf dem 6er-Server) von Hand geändert haben, damit sie zueinander passen
viel Aufwand, hat aber den weiteren Umzug DEUTLICH entspannter gemacht - wer Interesse an Skripten/Serienbriefen/… dafür hat, gerne melden
in virtuellen Proxmox-Clients die Images aus der alten Domäne an der neuen angemeldet, 7er-Images erzeugt.
im roten (bei uns Management/Unifi) Netz gab es nach 192.168.1.101 (alter Server) mit 192.168.171 eine neue IP, die ins 7er-Netz führte.
die Webdienste auf diese IP umgestellt (die laufen bei uns hinter einem NGINX unter 192.168.1.181 in einem 192.168.2.0/24er-Netz) → damit lief die Anmeldung aller Webdienste über den neuen AD
abschließend haben wir jeden physischen Client in Unifi vom alten aufs neue VLAN umgestellt - einmal neu gebootet (mit Partitionierung, Formatierung und Neustart per linbo-remote ... -p...).
Zugriff auf das alte H_auf_Server ist bis Herbst noch über eine alte Nextcloud-Instanz möglich. So kommt jeder an seine alten Daten (und kopiert sich idealerweise nur das, was wirklich noch gebraucht wird)
Das war alles ziemlich entspannt, weil es kaum zwingende Fristen für irgendetwas gibt. Für die Benutzer war es praktisch geräuschlos - es gab keine Ausfallzeiten, die Clients liefen die letzten 2 Wochen nur teilweise in unterschiedlichen Netzen, weil wir das mit einer besseren Dokumentation der Netzwerkports und einem Bios-Update verbunden haben - da dauert es einfach.
Nur als eine weitere Möglichkeit. Wie machen andere das?
vielen Dank für die ausführliche Antwort.
Ein Umzug ohne Zeitdruck ist auch mein Plan.
Auf dem neuen Server läuft auch im Prinzip die Anmeldung usw.
Nächste Woche mache ich mich an Moodle und die Nextcloud und deren Authentifizierung per LDAP am Schulserver. Ein weiterer großer Brocken wird die Mailcow sein, auf die ich noch das alte linuxmuster-mail von 6.2 umziehen möchte. Das hat aber im Testbetrieb letztes Jahr grundsätzlich funktioniert.
Die Verwaltung der Netzwerkgeräte ist halt noch etwas schwierig.
Ich habe den Verdacht, dass die Unifi-Access-Points nicht richtig laufen, wenn nicht das Management Netz untagged bei ihnen eintrifft. Das wäre natürlich echt schwierig für mich. Dann müsste ich das Management Netz für Unifi in grün belassen und daran arbeiten, dass der Umzug auf andere IP-Adressen irgendwie klappt.
VG
Christian
Bei unifi muss das Management-Netz tatsächlich untagged sein. Das heißt allerdings nicht dass die APs im grünen Netz sein müssen. Bei mir sind alle Service-Geräte (APs, Beamer, Switches…) im Service-Netz. Das Management-Netz muss ja auch nicht per WLAN ausgestrahlt werden…
Gruß,
Mathias
es bleibt kompliziert.
Ich habe es nun geschafft, dass ein Access Point, der das lmn7-grün untagged und das Management Netz getagged bekommt, eine IP-Adresse aus der lmn7-grün vom dortigen Server bekommt und trotzdem im Unificontroller ganz normal verbunden auftaucht, halt nur mit der IP-Adresse aus dem nicht-Management-Netz.
Jetzt ist aber das Problem, dass das ausgestrahlte WLAN cmpg-intern, das in lmn7-grün läuft, mein Handy nicht verbinden lässt bzw. genauer keine IP-Adresse erhalten.
Hat hierzu jemand zufällig eine Idee, ob man da noch was schrauben kann?
VG
Christian
Edit: das hat wohl noch nicht so geklappt, wie es zuerst ausgesehen hat. Der Access Point in lmn7-grün kann irgendwann den Controller nicht mehr sehen.
Jetzt müsste ich wohl theoretisch eine Weiterleitungsregel erstellen, die diese Anfrage irgendwie in das andere Netz bringt. Nur sind diese Netze bisher noch gar nicht verbunden.
Ich muss mal drüber schlafen.
Hallo Christian,
hast du dein grünes Netz segmentiert? Sprich: Regelt ein Layer3-Switch den Datenverkehr im grünen Netz?
Du musst halt dafür sorgen, dass der unifi-Controller und die APs im gleichen untagged Netz sind. Und dass da ein DHCP die Geräte mit IPs versorgt. Das geht im grünen Netz natürlich besonders einfach.
Gruß,
Mathias
das grüne Netz ist nicht segmentiert. Unsere Schule ist recht klein, aber immerhin sind es 8 Switche und 16 Access Points.
Bei der Sanierung wurden in die Klassenzimmer keine Kupferkabel gelegt, sondern „nur“ Glasfaser. Da dann aber in jedem Klassenzimmer Switche fehlten, habe ich halt gerade verfügbare mit SFP+ Port besorgt und die sind nicht managebar. Ich kann also nicht die Access Points in den Klassenzimmern an ein anderes ungetaggtes Netz hängen wie unsere Touchscreens. Diese müssen aber im grünen Netz sein, damit die drahtlose Spiegelung mit den Schulgeräten sauber funktioniert.
Kurz und gut: mein nächster Versuch wird sein, die Unifi Geräte alle in das neue grüne Netz umzuziehen. Man kann im bestehenden Netz die Migration starten und den Geräten schon die neue IP-Adresse des Inform-Host mitteilen. Danach werde ich das Netzwerk wechseln und im geklonten und mit angepassten IP-Adressen versehenen Unificontroller wieder einspielen. Das müsste im Prinzip funktionieren.
Dann sind die Unifi Geräte halt wieder im grünen Netz, aber ich glaube, in meinem Fall ist es für mich der einfachste Weg.
Ich berichte über Erfolg und Misserfolg.
VG
Christian
Ok, dann müssen die APs und der unifi-Controller eben im grünen Netz sein…
Ich befürchte, das wird schief gehen. APs, die vom unifi-Controllere aufgenommen werden, werden gleich eingerichtet. Wenn du aber die Inform-Host-Adresse auf einen anderen unifi-Controllere änderst, wird das schief gehen… Glauge ich …
also, der Umzug ist endlich vollbracht. Es ging aber nicht ohne Schwierigkeiten von statten.
Sehr hilfreich war allerdings, dass der Unificontroller anbietet, den Server zu migrieren (irgendwo bei Site → migrieren). Dann lädt man sich die Konfiguration runter und auf dem anderen Unificontroller drauf. Dann habe ich mir auf dem neuen Unificontroller, der schon im richtigen Netz war, die Netze, Adressen, überwachte DHCP-Controller usw. geändert.
Dann kann man auf dem alten Controller noch den Geräten die neue Unificontroller-Adresse mitgeben (set-inform für alle Geräte auf einmal).
Soweit so gut.
Das Problem war dann allerdings, dass die Switche sich geweigert haben, eine IP-Adresse vom Server per DHCP anzunehmen. Die sind dann auf 192.168.1.20 zurückgefallen.
Letztendlich bin ich dann mit meinem Laptop an den Switch, habe mich per SSH verbunden (das Kennwort steht auch im Unificontroller) und dort die IP-Adresse von Hand umgebügelt:
# ip address add 10.16.1.50/12 dev eth0
# set-inform http://10.16.1.10:8080/inform
# ip address del 192.168.1.20/24 dev eth0
Ob die letzte Zeile noch nötig war, weiß ich nicht. Manche Switche haben sich schon währenddessen dem neuen Controller angeschlossen
Achja, auch noch eine Schwierigkeit war, dass ja alle Switche auf 192.168.1.20 gehört haben. Ich musste also vom zu bearbeitenden Switch erstmal alle Folge-Switche abklemmen, damit ich den richtigen erwische. Zum Glück waren es nur 8 Stück.
Die Access-Points - 16 an der Zahl - haben sich mit einem Neustart (Kabel abziehen bzw. Port Cycle am PoE-Switch) an den neuen Unificontroller angeschlossen.
Ich vermute mal, dass es auch einfacher geht. Aber ich habe es nicht gefunden.
Danke für’s Mitdenken.
Christian
Kommando zurück. Es geht nicht mehr. Bevor ich hier noch mehr kaputt mache, frage ich nochmal konkreter nach.
Der zentrale Switch, der direkt am Server hängt, wird vom Server nicht mehr gefunden. Er hat im Unificontroller keine IP-Adresse mehr. Ich denke, das hängt damit zusammen, dass ich vor mehr als 24h die IP-Adresse von Hand vergeben habe.
Erstaunlicherweise sehe ich aber auf meinem LMN-Server Folgendes:
DHCPDISCOVER from 78:45:58:d1:c7:b6 via ens18
Aug 30 16:34:04 server dhcpd[764]: DHCPOFFER on 10.16.1.50 to 78:45:58:d1:c7:b6 via ens18
Und zwar im 2 Minuten-Takt. Also er würde schon gerne, aber es geht nicht.
Eine weitere Beobachtung: es sind bis auf 2 Switche, auch alle weiteren ausgestiegen und mit orangem Punkt und ohne IP-Adresse unterwegs. Die Accesspoints leuchten noch grün, aber bekomme vor Ort auch keine IP-Adresse im WLAN. Die Accesspoints sind aber noch durch die ganze Netzwerkstrecke vom Server aus anpingbar.
An diesen Hauptswitch komme ich erst morgen früh wieder ran, weil ich dazu den Hausmeister brauche. Es bleibt also Zeit, zu überlegen und aus der Ferne noch ein paar Sachen zu überprüfen.
Ich habe vielleicht auf dem Unificontroller falsche Einstellungen gemacht, die verhindern, dass DHCP auf den Switchen ankommt.
Kurz:
HILFE
Hat jemand eine Idee, wie ich vorgehen könnte?
VG
Christian
Mal dumm gefragt. Was spricht dagegen die zentrale infrastruktur einfach mit manuellen festen ipadressen zu machen? Ist ja eine ueberschaubare zahl an geraeten bei dir sag ich mal…
Hallo Christian,
es wird darauf rauslaufen, dass der unifi-Controller, die Switche und die APs im gleichen ungetaggten Netz sind.
Das kann das grüne Netz sein. Dann musst du dich halt auf den guten Charaktre deiner Schüler verlassen.
Besser wäre es natürlich, wenn diese Komponenten in einem seperaten Netz wären. So kommen Schüler und Kollegen nicht auf diese Komponenten. Aber dafür brauchst du eben managebare Switche, die du nicht hast
Ich bisher davon ausgegangen, dass die alles unifi-Komponenten sind, die vom unifi-Kontroller gemanaged werden. Das ist doch richtig?
Gruß,
Mathias
Vielen Dank für eure Beiträge,
zu wissen, dass man nicht alleine ist, tut schon gut.
Ich habe auf jeden Fall vor, die IP-Adressen statisch einzutragen. Das bleibt jetzt einfach so.
Im Moment ist der Hauptswitch noch nicht on, darum geht recht viel nicht. Den schnappe ich mir morgen und verpasse ihm die statische Adresse, dann sollte es passen.
Ich vermute, der Fehler ist von mir selbst verursacht.
Beim Management-Netz, das bei mir auch LMN-grün ist, gibt es für die Netzwerkadressen und für DHCP Einstellungen. Was habt ihr da angeklickt bzw. eingetragen?
Naja, bei mir ist das Netz segmentiert und meine Geräte sind ganz normal in die /etc/linuxmuster/sophomorix/default-school/devices.csv eingetragen. unser Layer-3-Switch regelt die Zugriffe der Segmente.
Auf Grund deiner nicht managebaren Switsche bleibt dir nichts anderes übrig, als für deine Geräte das grüne Netz zu nehmen. Dann kannst du auch den Komponenten per DHCP ihre IP zuweisen.
Switch sind in grün, das war jetzt ohne Layer-3-Switch vermutlich nicht anders umzusetzen.
Der LMN-Server sollte per DHCP die Adressen vergeben. Hat er aber nicht geschafft.
Jetzt werde ich die Adressen statisch vergeben bzw. ein paar Switche kann ich ja komischerweise noch erreichen, aber halt nicht den Main-Switch.
Findet da was mit lmn7-gruen statt, aber ich dann schafft er die Zuordnung doch nicht.
Einen anderen Switch konnte ich schnell genug auf statische IP-Adresse umstellen. Der ist jetzt fix drin.
… und während ich das schreibe, werden alle Geräte grün.
Antwortet bitte nicht. Ich warte erstmal 24h ab, dann sehen wir weiter.
Trotzdem gleich mal herzlichen Dank an euch. Ihr habt meine Not wirklich schnell erkannt, meine Nerven beruhigt und hilfreiche Tipps gegeben.
… auch wenn die beiden orange gepunkteten Switche ca. halbstündlich ausfallen, läuft das Netzwerk trotzdem weiter. Irgendwas ist da noch falsch.
Sieht das bei euch für das grüne Netz auch so aus?
Sieht das bei euch für das grüne Netz auch so aus?
wo im Controler sieht das so aus?
Unter „Netzwerke“?
In alter oder in neuer Ansicht?
(extrem Mist, dass es da beide gibt und das eine Sache kann, dass das
andere nciht kann …).
Bei mir gibt es
unifiGruen
Das ist 10.17.15.254/24
Bei mir ist IGMP Snooping aktiv und multicast DNS off.
Aber mein Netz ist gesubnettet und unifiGruen ist ein VLAN innerhalb des
Grünen Netzes.
Der Controller selbst steht aber im Servernetz.
Nun haben wir bei unserem „legacy“ Netz (10.16.1.1/12) eigentlich schon
immer die Besonderheit, dass das eigentliche Netz nicht von 10.16.1.1
bis 10.32.255.254 geht, sondern von 10.16.0.1 an los geht…
Wer weiß: wirst du da gekniffen?
Was steht den in deiner /etc/netplan/01-…yaml auf dem Server?
