chris1
03.05.2024, aktualisiert um 07:57:17 Uhr
view1892
view12
0
Goto Top

Omada Router + Access Point Aussetzer

FrageLAN, WAN, Wireless
Hallo liebe Community, hallo zusammen,

ich hoffe erneut auf die Hilfe der Community und freue mich schon über eure Kommentare face-smile

Zuallererst zum Verlauf des Aufbaus:
Ich habe mir die Geräte von Omada zugelegt und habe momentan das Gateway ER707-M2 und den Access Point EAP620 im Einsatz.

Vorher hatte ich nur eine Fritzbox 7590 im Einsatz. Mit der war ich auch generell zufrieden, aber ich wollte mich mehr ausprobieren und mehr Administrative Dinge auf die Beine stellen,... aber da kommt ja eine Fritzbox bekanntlich an ihre Grenzen (ich erwähne nur VLAN...).

Zuerst habe ich den Access Point direkt an die Fritzbox gehangen, einfach nur als Vergrößerung der WLAN-Abdeckung.
In dieser Konstellation hatte ich keine Probleme, WLAN Reichweite wurde vergrößert, die Geschwindigkeit war auch genauso gut, alles kein Problem.

Nun hab ich aber das Gateway angebunden, betreibe es jetzt als Router-Kaskade hinter meiner Fritzbox, alles in den Controller aufgenommen, WAN und LAN konfiguriert... und seitdem nur Probleme.
unbenanntes diagramm

Ca. alle 1-4 Minuten habe ich momentan einen Netzwerkausfall (intern UND extern) von 15-60 Sekunden. Das ist super nervig und natürlich der Todesschlag für alles was auf UDP beruht, zb. Videochat, Online-Gaming, usw.
Deswegen ist das leider so auch nicht zu gebrauchen, weswegen ich immer wieder zurück aufs WLAN der Fritzbox wechsle (was momentan noch aktiv ist.

Falls die Fragen aufkommen sollten:
  • Die Probleme treten sowohl im WLAN als auch im kabelgebundenen LAN auf.
  • Der IP Adressbereich im Fritzbox Netzwerk ist auch ein anderer als der Bereich des Omada Gateway.
  • ACL von/zu Fritzbox und von/zu Omada Gateway sind wegen Troubleshooting momentan auf "Any" gestellt
  • Die Logs über die Controller Oberfläche geben auch kein Indiz, dass es Probleme gibt

Gefühlt habe ich schon alles ausprobiert,... alle Einstellungen die es im Omada Controller gibt im LAN angepasst, WAN Schnittstelle angepasst, DNS umgestellt, Multicast abgestellt, Firmwareupdates sowohl bei Gateway als auch Access Point installiert... mittlerweile bin ich soweit das ich wirklich sagen muss, dass es nicht mehr an einer Konfiguration liegt sondern am Gerät (an den Geräten) selbst...

Mich wundert es vor allem, dass es intern UND extern Probleme macht. Wenn ich nicht ins Internet kommen würde, könnte ich es ja eingrenzen. Aber dann müsste es ja zumindest intern gehen.

Habt ihr noch Ideen was noch ein Ansatz wäre? Gibt es einen Punkt den ich komplett übersehe?
Ist die Stabilität der Omada Geräte (zumindest des Gateway) ganz einfach nicht gut?

Falls ihr noch Infos braucht um es besser einschätzen zu können, gebt mir ruhig bescheid. Ich bin ja nicht perfekt und kann an alle Infos denken ;)
screen omada controller lan
screen omada controller wan
screen omada controller wlan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 62817959387

Url: https://administrator.de/contentid/62817959387

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 03.05.2024 aktualisiert um 06:10:20 Uhr
Goto Top
habe ich schon alles ausprobiert
Ich finde keine einzige Info über irgendeine Prüfmethode. Ping, nslookup, traceroute, Wireshark ...
heart2
em-pie
em-pie 03.05.2024 aktualisiert um 07:10:05 Uhr
Goto Top
Moin,

Zitat von @NordicMike:
habe ich schon alles ausprobiert
Ich finde keine einzige Info über irgendeine Prüfmethode. Ping, nslookup, traceroute, Wireshark ...
Es fehlt ja sogar eine konkretere Fehlerbeschreibung. Bisher steht da ja nur „alle paar Sekunden Netzwerkaussetzer“…

@to
Kommt da noch der OMADA-Controller zum Einsatz oder arbeiten beide tp-Links autark?
Des Weiteren ist das bestimmt eine grandiose Idee, den Clients per DHCP direkt die DNS-Server 1.1.1.1 bzw. 8.8.8.8 mitzugeben. Warum die internen Anfragen nicht an den ER707, die wiederum bei der Fritze anfragt, die wiederum den ISP konsultiert?

Ferner: er707 und netgear sind auch wirklich nur über ein Netzwerkkabel verbunden?
Welches Modell kommt beim netgear zum Einsatz?
Sind Multicast-Clients im System vorhanden?

Edit:
Und nimm den DHCP-Server mal vom Interface „2.5GWAN/LAN“ runter…
heart1
aqui
aqui 03.05.2024 aktualisiert um 09:41:13 Uhr
Goto Top
dass es intern UND extern Probleme macht.
Was genau meinst du mit "intern" und "extern"??
Steck doch einen Testrechner einmal um vom Omada Gateway in das Koppelnetz zur Fritzbox. Treten diese Unterbrechungen dort auch auf?
Wenn nein kannst du wenigstens ganz sicher sagen das es dann sicher dem neuen Router liegt.
Ob der Auslöser dann eine Fehlkonfiguration (Loop, Spanning Tree, Autonegotiation, etc.) ist oder ob es ein Hardware Defekt ist müsste man dann genauer untersuchen.

Ein Blick auf die "LAN Schnittstellen" oben offenbart das du ggf. einen Denkfehler im Setup gemacht hast. Dort sind ALLE Schnittstellen aktiviert und liegen damit vermutlich in einem gemeinsamen Layer 2 Netz. Das wäre bei einem Router der dein Gateway ja zweifelsohne ist ein fataler Fehler, denn der WAN Port darf niemals Teil dieser gemeinsamen L2 Collision Domain sein also in einem gemeinsamen Netz mit den LAN Ports liegen. Logisch, denn der muss ja zwingen geroutet werden ansonsten existiert keine Trennung zwischen LAN und WAN die aber in einem gerouteten netz zwingend ist. Siehe Tutorials unten!
Letztlich immer die Frage wie diese Setup Logik bei soclchen China Billo Produkten gemeint ist? 🤔
Da diese Ports aber alle selektierbar sind ist sehr wahrscheinlich davon auszugehen das der WAN Koppelport zur FB dort eben nicht selektiert werden das als LAN Port des lokalen LANs. Hier ist davon auszugehen das alle selektierten Ports dann Memberports eines lokalen Switches sind also in einem gemeinsamen L2 Netz liegen in das der geroutete WAN Port ganz sicher nicht reingehört.
Der Fehler resultiert dann vermutlich in einem Netzwerk Loop und temporären Spanning Tree Blockings wofür der regelmässige Zeitintervall spricht.
.11r und die im WLAN sehr sinnvolle Multicast zu Unicast Wandlung nicht zu konfigurieren und auf solche sinnvollen Features im WiFi zu verzichten spricht für sich selber. Noch viel lernen der TO noch muss würde Meister Yoda vermutlich sagen... face-wink
den Clients per DHCP direkt die DNS-Server 1.1.1.1 bzw. 8.8.8.8 mitzugeben.
Da hat Kollege @em-pie absolut Recht. Das ist unsinnig und wenn gibt man die FB als DNS Server mit aber niemals externe DNS. Mal ganz abgesehen davon das nur noch Dummies heutzutage noch Google DNS Server angeben die bekanntlich das persönliche Internetverhalten abschnorcheln und mit Dritten vermarkten. Persönlicher Datenschutz sieht anders aus.
Zum Rest ist oben ja schon alles gesagt worden...
Grundlegende Infos zu Kaskaden findet man u.a. hier:
Kopplung von 2 Routern am DSL Port
Router Kaskaden Grundlagen
heart1
Chris1
Chris1 03.05.2024 um 22:17:21 Uhr
Goto Top
Zitat von @NordicMike:
habe ich schon alles ausprobiert
Ich finde keine einzige Info über irgendeine Prüfmethode. Ping, nslookup, traceroute, Wireshark ...

Das stimmt natürlich, ich habe diesen Beitrag erstmal generell formuliert, deswegen meinte ich wenn ihr noch Infos braucht... ;)
Aber ich weiß was du meinst, ihr wollt ja auch ein genaueres Fehlerbild haben und braucht die Infos, tut mir leid dass ich das nicht direkt mitgegeben habe, lag vielleicht an der Müdigkeit in der ich den Beitrag formuliert habe :D

Über ping bekomme ich folgende Ergebnisse, wobei ich auch einen timeout bekomme und danach auch einen großen delay
screen

Tracert erreicht ohne Auffälligkeiten die Adressen aus dem 10.250.250... Bereich von Omada als auch 192.168.178... der Fritzbox

nslookup funktioniert auch und löst alles auf
Chris1
Chris1 04.05.2024 um 00:24:46 Uhr
Goto Top
Zitat von @em-pie:

Moin,
Zitat von @NordicMike:
habe ich schon alles ausprobiert
Ich finde keine einzige Info über irgendeine Prüfmethode. Ping, nslookup, traceroute, Wireshark ...
Es fehlt ja sogar eine konkretere Fehlerbeschreibung. Bisher steht da ja nur „alle paar Sekunden Netzwerkaussetzer“…
Eine genauere Fehlerbeschreibung kann ich leider nicht geben, als das was ich schon mitgegeben habe. Die Verbindung bricht alle paar Minuten komplett ein und wird dann nach 15-60 Sekunden wiederhergestellt. Sowohl über kabelgebundene als auch kabellose Verbindung gibt es Probleme


@to
Kommt da noch der OMADA-Controller zum Einsatz oder arbeiten beide tp-Links autark?
Beide Geräte sind im Omada-Controller eingebunden

Des Weiteren ist das bestimmt eine grandiose Idee, den Clients per DHCP direkt die DNS-Server 1.1.1.1 bzw. 8.8.8.8 mitzugeben. Warum die internen Anfragen nicht an den ER707, die wiederum bei der Fritze anfragt, die wiederum den ISP konsultiert?
Das habe ich wirklich nur zu Testzwecken einmal reingemacht um zu testen dass nicht mein interner DNS Server (Windows Server) einen Schuss hat. Und das sind genau die beiden, die mir direkt eingefallen sind.
Normalerweise hab ich auch den Weg über den ER707, dann Fritzbox und dann externer DNS Server eingetragen.

Ferner: er707 und netgear sind auch wirklich nur über ein Netzwerkkabel verbunden?
Jup, ist nur darüber verbunden, mehr nicht

Welches Modell kommt beim netgear zum Einsatz?
Netgear GS305EP

Sind Multicast-Clients im System vorhanden?
Keine mir bekannten

Edit:
Und nimm den DHCP-Server mal vom Interface „2.5GWAN/LAN“ runter…
Ich glaube das geht nur etwas unglücklich aus dem Screenshot hervor. Das angehakte WAN/LAN aus dem ersten Screenshot ist nicht die WAN Schnittstelle aus dem zweiten Screenshot. Das kann man auch hier sehen
screen omada controller 2024-05-04@2x
Nur der 2.5G WAN1 Port ist WAN der 2.5G WAN/LAN2 ist nur als LAN Port konfiguriert (und gerade auch nichtmal im Einsatz)
aqui
aqui 04.05.2024 um 09:20:08 Uhr
Goto Top
Sieht ja so aus als ob du generell gar keine WAN Schnittstelle definiert hast?! 🤔
Die ist aber zwingend als Koppelport zur FB...
Total wirres und undefinierbares Setup... face-sad
em-pie
em-pie 04.05.2024 um 09:45:48 Uhr
Goto Top
Zitat von @aqui:

Sieht ja so aus als ob du generell gar keine WAN Schnittstelle definiert hast?! 🤔
Die ist aber zwingend als Koppelport zur FB...
Total wirres und undefinierbares Setup... face-sad
Doch. 2.5G/WAN1 dürfte hier sein festes WAN-Interface sein.

@to
Dann musst du analytisch vorgehen.
Häng dich mal direkt an den ER707 und zieh das Kabel vom ER707 zum netgear. Danach beobachten.
Ist das Problem weg, den Netgear zuschalten, aber den AP weg lassen. Danach dich mal noch an den Netgear hängen.
Optimal wäre es im übrigen, wenn du an einer/verschiedenen Stellen mal den Traffic bis Wireshark auswerten könntest.

Wenn du im übrigen auch das Oroblem zwischen ER707 und der Fritte hast, stimmt vermutlich mit dem ER707 was nicht. Denn dort müsste ja alles reibungslos laufen…
heart1
aqui
aqui 04.05.2024 aktualisiert um 11:32:31 Uhr
Goto Top
Stimmt, du hast Recht! Glatt übersehen das da der "WAN Port" Slider fehlt und das vermutlich der WAN Default Port ist.
heart1
Chris1
Chris1 04.05.2024 um 20:15:26 Uhr
Goto Top
Zitat von @aqui:

dass es intern UND extern Probleme macht.
Was genau meinst du mit "intern" und "extern"??
Damit meine ich, dass es die Aussetzer sowohl im lokalen Netzwerk als auch raus ins Internet gibt

Steck doch einen Testrechner einmal um vom Omada Gateway in das Koppelnetz zur Fritzbox. Treten diese Unterbrechungen dort auch auf?
Mit Koppelnetz meinst du aus dem Adressbereich der Fritzbox?
Der Adressbereich der Fritzbox ist 192.168.178.0/24
Die WAN Schnittstelle hat die IP
192.168.178.254.
In dem Netz habe ich die Aussetzer nicht, da ist alles okay

Wenn nein kannst du wenigstens ganz sicher sagen das es dann sicher dem neuen Router liegt.
Davon gehe ich auch aus ;)

Ein Blick auf die "LAN Schnittstellen" oben offenbart das du ggf. einen Denkfehler im Setup gemacht hast. Dort sind ALLE Schnittstellen aktiviert und liegen damit vermutlich in einem gemeinsamen Layer 2 Netz. Das wäre bei einem Router der dein Gateway ja zweifelsohne ist ein fataler Fehler, denn der WAN Port darf niemals Teil dieser gemeinsamen L2 Collision Domain sein also in einem gemeinsamen Netz mit den LAN Ports liegen. Logisch, denn der muss ja zwingen geroutet werden ansonsten existiert keine Trennung zwischen LAN und WAN die aber in einem gerouteten netz zwingend ist. Siehe Tutorials unten!
Das ist nicht der Fall wie auch aus meinem anderen Kommentar hervorgeht. Der Screenshot von meiner LAN config meint zwar dass überall LAN Schnittstellen konfiguriert sind aber ich habe von denen nur einen im Einsatz (LAN3). Der eigentliche WAN Port ist dort gar nicht aufgeführt (WAN1)…

Letztlich immer die Frage wie diese Setup Logik bei soclchen China Billo Produkten gemeint ist? 🤔
ich weiß… auch ich finde die Oberfläche etwas verwirrend…

Da diese Ports aber alle selektierbar sind ist sehr wahrscheinlich davon auszugehen das der WAN Koppelport zur FB dort eben nicht selektiert werden das als LAN Port des lokalen LANs. Hier ist davon auszugehen das alle selektierten Ports dann Memberports eines lokalen Switches sind also in einem gemeinsamen L2 Netz liegen in das der geroutete WAN Port ganz sicher nicht reingehört.
Genau so ist es

Der Fehler resultiert dann vermutlich in einem Netzwerk Loop und temporären Spanning Tree Blockings wofür der regelmässige Zeitintervall spricht.
Das klingt logisch, mal schauen ob ich dazu etwas herausfinde

.11r und die im WLAN sehr sinnvolle Multicast zu Unicast Wandlung nicht zu konfigurieren und auf solche sinnvollen Features im WiFi zu verzichten spricht für sich selber. Noch viel lernen der TO noch muss würde Meister Yoda vermutlich sagen... face-wink
Auch hier waren sowohl .11r als auch die weiteren WLAN Optionen vorher aktiviert, aber zu Testzwecken habe ich dir mal deaktiviert.
Ich müsste nur lernen die Optionen wie vorher wieder reinzumachen bevor ich davon einen Screenshot mache ;)

den Clients per DHCP direkt die DNS-Server 1.1.1.1 bzw. 8.8.8.8 mitzugeben.
Da hat Kollege @em-pie absolut Recht. Das ist unsinnig und wenn gibt man die FB als DNS Server mit aber niemals externe DNS. Mal ganz abgesehen davon das nur noch Dummies heutzutage noch Google DNS Server angeben die bekanntlich das persönliche Internetverhalten abschnorcheln und mit Dritten vermarkten. Persönlicher Datenschutz sieht anders aus.
Wie im anderen Kommentar bereits erwähnt, war das wirklich nur zu Testzwecken, normalerweise hatte ich auch die Fritzbox als DNS Server drin und die wiederum den DNS des ISP bzw. auch den 1.1.1.1
Chris1
Chris1 04.05.2024 um 20:36:14 Uhr
Goto Top
Zitat von @em-pie:
Zitat von @aqui:
Sieht ja so aus als ob du generell gar keine WAN Schnittstelle definiert hast?! 🤔
Die ist aber zwingend als Koppelport zur FB...
Total wirres und undefinierbares Setup... face-sad
Doch. 2.5G/WAN1 dürfte hier sein festes WAN-Interface sein.
So sieht’s aus face-wink

@to
Dann musst du analytisch vorgehen.
Häng dich mal direkt an den ER707 und zieh das Kabel vom ER707 zum netgear. Danach beobachten.
Ist das Problem weg, den Netgear zuschalten, aber den AP weg lassen. Danach dich mal noch an den Netgear hängen.
Optimal wäre es im übrigen, wenn du an einer/verschiedenen Stellen mal den Traffic bis Wireshark auswerten könntest.
Alles klar, dann werde ich mal einiges probieren face-smile
Vielen Dank schon mal, ich werde berichten wie welche Ergebnisse sind.

Wenn du im übrigen auch das Oroblem zwischen ER707 und der Fritte hast, stimmt vermutlich mit dem ER707 was nicht. Denn dort müsste ja alles reibungslos laufen…
Eigentlich schon, genau. Das wäre dann mein nächster Schritt zu testen…
NordicMike
NordicMike 06.05.2024 um 06:18:39 Uhr
Goto Top
Was ist das für ein Ping oben? Von wo nach wo? Ist WLAN in der Kette des Pings? Versuche erst einmal einen Ping zwischen zwei Geräten, die nur am Switch hängen und klemme alles andere erst einmal ab.

Wenn das sauber funktioniert, klemme den Omada dazu.
Wenn das sauber funktioniert, klemme die Fritzbox dazu.

Wenn das sauber funktioniert, klemme den AP dazu.

Wenn der Ping irgendwann wieder so aussieht, wie oben, klemme alles wieder nacheinander ab.

Das war die analytische Seite.
Jetzt kommt wieder die Glaskugel Seite:

Wer hat die Kabel zum Omada Gateway (aeh, alle Kabel) gekrimpt? Fertige gekauft oder Stecker selbst angekrimpt? Wenn selbst: Welches Schema hast du verwendet?
heart1
aqui
aqui 18.05.2024 um 14:39:38 Uhr
Goto Top
Wenn es das denn nun war...
Wie kann ich einen Beitrag als gelöst markieren?
FrageLAN, WAN, Wireless
Mehr von Chris1Chris1Proxmox Sophos VM (IO-Error)Chris1 - 4 KommentareChris1Netzwerk aufbauen (APs, SDN,.)Chris1 - 4 KommentareChris1Nextcloud Active DirectoryChris1 - 13 KommentareChris1DECT ExtenderChris1 - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare