17
UBIQITI UB8 Switch zum Controller hinzufügen
Habe hier einen Ubiqiti UB8 Switch.
Der soll in die Ubiqiti Controller Management Software integriert werden.
Laut ubiqiti sollen die im selben LAN sein (neuer Switch und Management Software Server).
Nur sind die halt nicht im selben LAN.
Mit dem Befehl "set-inform" kann man auf dem Switch per SSH / CLI wohl mitteilen, von welchem UBIQITI Controller der Switch "adopted" werden soll.
Nur klappt das null, egal wie ich es probiere.
Switch kann den Controller per Ping erreichen, geblockt ist auch nix.
US-8-60W-US.5.43.36# set-inform https://1010.10.4:8443/inform
Einer ne Idee, wie man Ubiqiti Geräte in die Management Software bekommt, wenn das neue Gerät und die Software NICHT im selben Netz sind?
Welchen Sinn macht der set-inform Befehl wenn er nicht tut?
Danke! <3
Der soll in die Ubiqiti Controller Management Software integriert werden.
Laut ubiqiti sollen die im selben LAN sein (neuer Switch und Management Software Server).
Nur sind die halt nicht im selben LAN.
Mit dem Befehl "set-inform" kann man auf dem Switch per SSH / CLI wohl mitteilen, von welchem UBIQITI Controller der Switch "adopted" werden soll.
Nur klappt das null, egal wie ich es probiere.
Switch kann den Controller per Ping erreichen, geblockt ist auch nix.
US-8-60W-US.5.43.36# set-inform https://1010.10.4:8443/inform
Einer ne Idee, wie man Ubiqiti Geräte in die Management Software bekommt, wenn das neue Gerät und die Software NICHT im selben Netz sind?
Welchen Sinn macht der set-inform Befehl wenn er nicht tut?
Danke! <3
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1247862954
Url: https://administrator.de/contentid/1247862954
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
17 Kommentare
Neuester Kommentar
Servus,
Mach mal das https:zu einem http: und Port 8080
Wenn aber die DNS Einträge in dem Subnetz passen und DHCP aktiv ist dann steht er automatisch in deiner Site als „Einbindung ausstehend“ ansonsten per ssh mit dem Parameter set-inform http://10.10.10.4:8080/inform
Der Befehl funktioniert wenn man ihn richtig anwendet einwandfrei. Ich binde meine externen Geräte die hinter dem Ipsec Tunnel stehen nur so ein.
Grüße
Niklas
P.S ansonsten wenn das anfänglich nicht klappen sollte vorher noch ein set-default
Ubiquity help findest du hier https://help.ui.com/hc/en-us/articles/204909754-UniFi-Layer-3-Adoption-f ...
Mach mal das https:zu einem http: und Port 8080
Wenn aber die DNS Einträge in dem Subnetz passen und DHCP aktiv ist dann steht er automatisch in deiner Site als „Einbindung ausstehend“ ansonsten per ssh mit dem Parameter set-inform http://10.10.10.4:8080/inform
Der Befehl funktioniert wenn man ihn richtig anwendet einwandfrei. Ich binde meine externen Geräte die hinter dem Ipsec Tunnel stehen nur so ein.
Grüße
Niklas
P.S ansonsten wenn das anfänglich nicht klappen sollte vorher noch ein set-default
Ubiquity help findest du hier https://help.ui.com/hc/en-us/articles/204909754-UniFi-Layer-3-Adoption-f ...
1
Und firmware-upgrade würde ich auch darüber machen.
So alt ist die 5.43 doch noch garnicht 😂😅. Ich meine zu glauben bei uns läuft die 5.46 aber nagele mich net fest.
Mit der 4 Firmware gab es noch viele Probleme, da gebe ich dir recht
Mit der 4 Firmware gab es noch viele Probleme, da gebe ich dir recht
https://www.ui.com/download/unifi-switching-routing/unifi-switch-8
5.64.8 wenn ich das richtig sehe
Würde ich aber grundsätzlich machen, wenn ich schon Probleme beim adopten finde.
5.64.8 wenn ich das richtig sehe
Würde ich aber grundsätzlich machen, wenn ich schon Probleme beim adopten finde.
Der switch kann den Controller erreichen, fw blockt nix, im log alles erlaubt.
Alle varianten durch probiert ..
Switch hat aktuellste Firmware
US-8-60W-US.5.64.8# set-inform http://10.10.10.4:8080/inform
Arggggaarrahhh
den ganzen tag mit so nem Sch .. verbraten 
der Switch ist als CLIENT aufgeführt im Controller, erscheint aber nicht zum adopten...
Alle varianten durch probiert ..
Switch hat aktuellste Firmware
US-8-60W-US.5.64.8# set-inform http://10.10.10.4:8080/inform
Arggggaarrahhh
den ganzen tag mit so nem Sch .. verbraten der Switch ist als CLIENT aufgeführt im Controller, erscheint aber nicht zum adopten...
Also läuft jetzt?
Wenn ja bitte als gelöst setzen.
Grüße
Niklas
Wenn ja bitte als gelöst setzen.
Grüße
Niklas
nein läuft leider nicht
aber guter hinweis niklas.
überlege den controlller mal durch zu booten.
aber guter hinweis niklas.
überlege den controlller mal durch zu booten.
Schmeiße den switch bitte einmal im
controller raus, auch als Client.
Dann setze bitte per ssh den switch per set-default auf Werkseinstellungen zurücksetzen.
Dann setzt du bitte den Adaption befehl wie in der Doku beschrieben ab.
Mein Controller läuft auch in einem komplett anderen Subnetz, das ist kein Problem. Prüfe nochmal firewallseitig ob 8080, 8443 erreichbar sind
https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used
Hier stehen die ganzen Ports, ansonsten mache mal vom Switchnetz zum Controller eine Any-Any Regel und schaue was bei raus kommt.
Ist der Switch Uplink auch physikalisch untagged im VLAN 1, das ist leider zwingend nötig.
Ansonsten könnte ich dir anbieten am Montag früh mir das ganze per Teamviewer/Anydesk anzuschauen.
controller raus, auch als Client.
Dann setze bitte per ssh den switch per set-default auf Werkseinstellungen zurücksetzen.
Dann setzt du bitte den Adaption befehl wie in der Doku beschrieben ab.
Mein Controller läuft auch in einem komplett anderen Subnetz, das ist kein Problem. Prüfe nochmal firewallseitig ob 8080, 8443 erreichbar sind
https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used
Hier stehen die ganzen Ports, ansonsten mache mal vom Switchnetz zum Controller eine Any-Any Regel und schaue was bei raus kommt.
Ist der Switch Uplink auch physikalisch untagged im VLAN 1, das ist leider zwingend nötig.
Ansonsten könnte ich dir anbieten am Montag früh mir das ganze per Teamviewer/Anydesk anzuschauen.
sehr nett.
Ja hab den switch da schon raus. der war ja drin, ich wollte schauen wie das ist wenn man ein gerät zurück setzt und frisch in die console rein kriegen will. damit eier ich nu seit stunden rum.
set-default 3 mal gemacht.
firmware update gemacht.
Ports erreichbar.
Ja der Switch ist völlig unkonfiguriert, nur vlan 1, hängt an einem USG , ist vom LAN aus pingbar, und switch kann auch Controller pingen.
Ja hab den switch da schon raus. der war ja drin, ich wollte schauen wie das ist wenn man ein gerät zurück setzt und frisch in die console rein kriegen will. damit eier ich nu seit stunden rum.
set-default 3 mal gemacht.
firmware update gemacht.
Ports erreichbar.
Ja der Switch ist völlig unkonfiguriert, nur vlan 1, hängt an einem USG , ist vom LAN aus pingbar, und switch kann auch Controller pingen.
Gib mir mal ne kurze Topologie Übersicht
Du gehst in die USG von da aus in eine Firewall von da aus in deinen Switch? Ist das so korrekt?
Ist das der erste switch im Netz oder hast du schon einen Switch/AP im Einsatz?
P.S Wo drauf läuft dein Controller? Du hast einen separaten Controller am laufen? Die USG hat diesen ja nicht integriert.
Du gehst in die USG von da aus in eine Firewall von da aus in deinen Switch? Ist das so korrekt?
Ist das der erste switch im Netz oder hast du schon einen Switch/AP im Einsatz?
P.S Wo drauf läuft dein Controller? Du hast einen separaten Controller am laufen? Die USG hat diesen ja nicht integriert.
https://support.hostifi.com/en/articles/5458682-how-to-adopt-flex-mini-s ...
Versuchs mal mit nem lokalen ios oder Android-Controller und exportiere den switch anschließend auf den richtigen Controller. Bluetooth nicht vergessen.
Versuchs mal mit nem lokalen ios oder Android-Controller und exportiere den switch anschließend auf den richtigen Controller. Bluetooth nicht vergessen.
UB8-Switch-----Ubiqiti-USG-VPN---------------VPN--------AzureCloud--Ubiqiti-Controller
Switch kann controller pingen. VPN OK. Switch erscheint im Controller nur als "Client".
Set-inform http://controller-ip/8080/inform tut nicht.
Recht zum "adopten" hat mein Admin User auf dem Controller.
Wurde vorher aber vom Superadmin angelegt. Nicht dass es daran liegt?
Jedenfalls hab ich den UB8 upgedatet, aus dem Controller gelöscht, versucht wieder zu adopten, ging nicht.
Controller ist mit portscan auf port 8080 imd 8443 eindeutig erreichbar.
Es geht alledings durch eine Palo Alto Application Firewall im Rechenzentrum. Da kommen die Anfragen vom Switch auch an, ist alles "allow".
Next step - Controller durchboten, per SSH drauf und sniffen vielleicht falls da tcpdump existiert?
Switch kann controller pingen. VPN OK. Switch erscheint im Controller nur als "Client".
Set-inform http://controller-ip/8080/inform tut nicht.
Recht zum "adopten" hat mein Admin User auf dem Controller.
Wurde vorher aber vom Superadmin angelegt. Nicht dass es daran liegt?
Jedenfalls hab ich den UB8 upgedatet, aus dem Controller gelöscht, versucht wieder zu adopten, ging nicht.
Controller ist mit portscan auf port 8080 imd 8443 eindeutig erreichbar.
Es geht alledings durch eine Palo Alto Application Firewall im Rechenzentrum. Da kommen die Anfragen vom Switch auch an, ist alles "allow".
Next step - Controller durchboten, per SSH drauf und sniffen vielleicht falls da tcpdump existiert?
Das klingt nach einem Plan
Zitat von @spacyfreak:
Set-inform http://controller-ip/8080/inform tut nicht.
Ich hoffe das ist nur ein Tippfehler, denn es müsste heißen:
http://controller-ip:8080/inform
Du kannst auch mal aus dem Netzwerk vom Switch per Pwoershell versuchen den Controller auf dem Port zu erreichen
PS -> Test-NetConnection Controllerip -Port 8080
Ich habe ja auch einen "bockigen" AP, denn ich am Ende nur lokal per iOS-App konfigurieren konnte. Obwohl etliche andere problemlos meinen Docker-Controller (allerdings ohne VPN, sondern nur mit Portweiterleitung 3478 und 8080) über DynDNS und "Internet" kontaktieren.
Auf einigen Seiten wird auch noch der Port 10001 erwähnt ... speziell für die "Adoption".
Auf einigen Seiten wird auch noch der Port 10001 erwähnt ... speziell für die "Adoption".
Hi
so es lag daran dass ich nicht superadministrator war.
Hab zwar recht zum "adopten", aber ging halt nicht.
nun erscheinen die ubiqiti zum adopten.
Nächstes Thema - email notification.
Habe ein offenes smtp relay intern, unifi controller sendet wohl auch (sehe fw log tcp25), aber die mails kummen nicht an.
Im Admin account ist meine mail adresse hinterlegt und notification usw aktiviert.
test email kommt nicht an.
Idee?
Vom unifi controller per ssh kann ich den smtp server auf tcp 25 erreichen.
so es lag daran dass ich nicht superadministrator war.
Hab zwar recht zum "adopten", aber ging halt nicht.
nun erscheinen die ubiqiti zum adopten.
Nächstes Thema - email notification.
Habe ein offenes smtp relay intern, unifi controller sendet wohl auch (sehe fw log tcp25), aber die mails kummen nicht an.
Im Admin account ist meine mail adresse hinterlegt und notification usw aktiviert.
test email kommt nicht an.
Idee?
Vom unifi controller per ssh kann ich den smtp server auf tcp 25 erreichen.
UNIFI controller will keine mails versenden.
SMTP GW intern ist offen und erreichbar, von SSH Controller aus krieg ich den Serverstring vom Mailserver.
Sehe in FW Log auch dass der unifi controller was an TCP25 sendet.
Nur kommt da nix an bzw. ich krieg keine mail.
There was an error sending the test email to max.maier@ firma.de. Failed to send email for unknown reasons.
SMTP GW intern ist offen und erreichbar, von SSH Controller aus krieg ich den Serverstring vom Mailserver.
Sehe in FW Log auch dass der unifi controller was an TCP25 sendet.
Nur kommt da nix an bzw. ich krieg keine mail.
There was an error sending the test email to max.maier@ firma.de. Failed to send email for unknown reasons.
