Swisscombox Plus nur als Modem vor Ubiquiti USG benutzen

Für die Adoption brauchst du die Portweiterleitungen sicher nicht.

Die Probleme da können vielfältig sein, sind aber in deinem UniFi Netzwerk zu suchen.

Hier hast du ein ganzes Kapitel an Hilfestellungen : https://help.ui.com/hc/en-us/articles/360012622613-UniFi-Device-Adoption 

Bezüglich CB2 hast du das somit richtig eingestellt. Wichtig wäre noch die DMZ Firewall im CB auszuschalten da du ja eine USG hast und nicht alles doppelt machen willst.

Die USG auf dem WAN bezieht mittels DHCP somit die nutzbare öffentliche IP aus deinem Subnet und der CB spielt eigentlich gar nicht mehr rein.

Damit spielt es auch absolut keine Rolle wie die LAN Adressierung ist. Die kann sogar gleich sein wie das LAN im CB da es 2 unterschiedliche Netze sind.

Trotzdem. Absolut niemand im Security Bereich verwendet im Netz 192.168.1/24.

Das wird einfach zu oft verwendet.

Sollte sich also herausstellen das du dein Setup komplett resetest , kannst du gleich mal eine anständige Adressierung vornehmen.

Allzuviel hast du ja gemäss Screenshoots nicht konfiguriert.

Danke, ich werde heute Abend nochmals mein Glück versuchen. Das mit der IP-Adressierung ist noch geplant.  Wollte erstmal das Problem hier lösen.

kannst du mir denn ggf. noch sagen, oder der CloudKey noch zusätzlich am CB2 angeschlossen werden muss, oder die Anbindung via Switch ausreicht?

Switch hängt an der USG LAN 1. CB2 am WAN 1.

(Ich frage gerade ziemliche Basics, aber bei Ubiquiti hatte ich früher die dümmsten Fehler gemacht, wo ich mich am Ende nur geärgert hatte...., vermute eben, dass diesmal ebenso ein ganz dummer Fehler konfiguiert ist)....

hättest du sonst einen Kontakt, der mit ggf. weiterhelfen könnte? Der Einsatz wird natürlich entsprechend bezahlt. Ich gehe davon aus, dass SC selber hier keinen Support bietet....

---

@Tux0ne  schrieb:

Für die Adoption brauchst du die Portweiterleitungen sicher nicht.

Die Probleme da können vielfältig sein, sind aber in deinem UniFi Netzwerk zu suchen.

Hier hast du ein ganzes Kapitel an Hilfestellungen : https://help.ui.com/hc/en-us/articles/360012622613-UniFi-Device-Adoption 

 

Bezüglich CB2 hast du das somit richtig eingestellt. Wichtig wäre noch die DMZ Firewall im CB auszuschalten da du ja eine USG hast und nicht alles doppelt machen willst.

Die USG auf dem WAN bezieht mittels DHCP somit die nutzbare öffentliche IP aus deinem Subnet und der CB spielt eigentlich gar nicht mehr rein.

Damit spielt es auch absolut keine Rolle wie die LAN Adressierung ist. Die kann sogar gleich sein wie das LAN im CB da es 2 unterschiedliche Netze sind.

 

Trotzdem. Absolut niemand im Security Bereich verwendet im Netz 192.168.1/24.

Das wird einfach zu oft verwendet.

 

Sollte sich also herausstellen das du dein Setup komplett resetest , kannst du gleich mal eine anständige Adressierung vornehmen.

Allzuviel hast du ja gemäss Screenshoots nicht konfiguriert.

---

Nein der Cloudkey muss ins ubnt Netzwerk also sicher nicht in das LAN des Centro Business. 

Also ja von Swisscom darfst du da keine Hilfe erwarten. Selbst wenn das in diesem Forum hier gelöst werden würde, wäre das nicht Swisscom gewesen sondern einer der freiwillig Hilfe leistet. Also bitte nicht verwechseln 😂

Siehst du die Geräte gar nicht via Cloudkey oder hast du eine Fehlermeldung bei der Adoption?

Das ist mir schon klar, dass hier keine Swisscom Mitarbeiter sind. 🙈🙈🙃

aber von dir hab ich schon so einiges gelesen, deshalb bin ich denke schon bei einem Fachmann 😉

Es ist ja so, dass ich die Geräte grundsätzlich im eigenen Netz alle sehe und adoptieren kann. Lediglich die Geräte an den Aussenstandorten sehe ich nicht mehr, und kann sie demzufolge nicht mehr adoptieren. Die Geräte konnte ich im alten Netz ohne Probleme mittels bekannten SSH-Befehl adoptieren. 

kann ich dir sonst mal einen Support Zugang erstellen, damit du mal mein Setup einsehen kannst?

Wie gesagt, muss nicht gratis sein 🙂

Ach so. Du hast einen Cloudkey mit verschiedenen Sites die du untereinander via VPN verbunden hast?

Sorry das habe ich nicht realisiert. Hast du dieses Setup schon mal irgendwo skizziert?

Kannst du die anderen Geräte via ssh über den VPN aktuell überhaupt erreichen?

Ja, es ist angefacht, dass ich die Geräte in verschiedenen Sites unterbringe. Jedoch möchte ich erstmal versuchen die Geräte in die bestehende Site einzubinden. Nachher kann ich die Geräte ja in eine andere Site verschieben. 

bislang sind die Sites nicht via VPN verbunden. Dies geschieht erst in einem zweiten Schritt. Jedoch hatte ich das gleiche Setup auch vorher schon am laufen. Ebenfalls mit verschiedenen Aussenstandorten (verbunden zu einer Site). 

Die Zeichnung sende ich dir nachher mal zu. 

hier noch eine aktuelle Topologie:

 https://ibb.co/LhzpN3p

Hallo @SaschaS 

Bei mir laufen die Unifi....

Habe aber eine IB3.

Bei mir ist die IB3 auf den Standart-IP-Range 192.168.1.1

Die USG-4-Pro hatte von der IB3 eine DHCP-Adress bezogen

Haber der USG folgende Fixe IP vergeben: 192.168.2.1 

Von der USG-4P gehe ich auf einen Switch. 

Und dort ist dann der Unifi-Cloud-key angeschlossen, welchem ich eine statische IP zugewissen habe.

Ich hatte zuerst mit anderen IP-Range probiert, hatte aber keinen erfolg.......

Zusätzlich ist der Unifi mit einen letzscryt Zertifikat abgesichert. 

Gruss Lorenz

nach wie vor funktioniert es bei mir leider nicht. Ich kann von aussen keine Geräte anbinden. Ich habe aber mal versucht die Geräte mit einem anderen CloudKey zu verbinden und siehe da, dies funktioniert. Somit muss es irgendwie an meinem Setup liegen.... 😞 

---

@SaschaS  schrieb:

hier noch eine aktuelle Topologie:

 

 https://ibb.co/LhzpN3p

---

Ich verstehe dein Problem nach auch nach dem unifi Map nicht.

Auf dem Map sehe ich die Firewall, von da geht es auf einen Switch und weiter verteilt sich das halt im LAN.

Da ist ja alles adoptet. Die Aussenstandorte sieht man nicht auf dem Map so ja nicht oder?

Zudem finde ich es seltsam das der Centro Business zuerst auf einen Switch geht. Hast du da ein untagged VLAN für das WAN konfiguriert?

Wie auch immer. Das ist etwas komplexer die remote Adoption. Schau das dein VPN wieder funktioniert, dass du ssh Zugriff hast und dann sollte die adoption auch für die Aussenstandorte wieder funktionieren.

Hier hat es eine Anleitung von ubnt wie man solche remote Adoptions ausführen kann.

Mehr kann ich in diesem Moment auch nicht sagen weil ich ja nicht mal sicher bin ob ich das Problem richtig verstanden habe 🙂

https://help.ui.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods-for-UAP-adoption-and-managemen...

Ich habe ja nicht nur einen Standort wo ich mein Netzwerk am laufen habe. Sondern zwei bzw. drei. Bislang war es so, dass die beiden Ubi-Endgeräte (Switch, AP) zum CloudKey am ersten Standort kommuniziert haben. Dies hat auch problemlos geklappt, bis zum Umzug. Wir haben den Hauptsitz um einige Strassen verlegt. Nun ist es so, dass ich mittels bekannten SSH-Befehl die Geräte nicht mehr mit dem CloudKey verbinden kann, bzw. adoptieren kann. Meine Vermutung war und ist nach wie vor, dass die Firewall oder der Centro Business 2.0 das Problem sind. 

ich komme einfach nicht weiter... 

Hallo @SaschaS 

Habe evt etwas gefunden was dir weiter helfen kann:

Feste Zuteilung der IP-Adresses des Cloud-Key und gewisse Port`s müssen offen sein: 

80/tcp

3478/udp

8080/tcp

8443/tcp

Auf dem Unifi Forum gibt es genau so einen Bericht wie deiner:

https://community.ui.com/questions/2-Standort-als-Zone-im-Cloud-Key-einbinden/1411c136-ee73-43a5-865...

Gruss Lorenz

Hallo zusammen

Ich habe noch zusätzlich folgende Ports offen:

443/udp und tcp

8883/udp und tcp

Vielleicht hilft das euch. Bei mir funktioniert es einwandfrei mittels dyndns auf controller zugreifen, für alle Sites (mit und ohne USG auf der entsprechenden Site).

Gruss Lorenz (der zweite mit Jg. 77)

Super, danke für deine Antwort.

nun hat es teilweise geklappt. Jetzt ist es so, dass das Gerät nachdem ich den SSH Befehl abgesetzt habe, die Einbindung vornimmt, aber beim Status „Einbinden“ stehen bleibt. Kann es sein, dass ich noch irgend einen Port vergessen habe?

verwendete Port:

443,8883,8080,8443,8843,3478

Hmmm, hast du schon mal probiert den controller und usg neu zu starten? Hatte auch mal das Problem mit dem einbinden, dass es auf gelb stehen geblieben ist. 

Hatte dann den controller und die usg neu gestartet (Strom weg und dann wieder an, aber vorsicht, nicht zu schnell machen, der cloud key gen2 fährt langsam runter, steht auf dem Display).

Hoffe es klappt so?

so, nach langem hin und her habe ich es geschafft.

Es lag tatsächlich an den nicht freigegebenen Ports. 

Nun habe ich aber noch ein kleines zusätzliches Problem.

Die USG Pro 4 zeigt mir nun einen STUN Fehler an. 

Schau mal hier:

https://ibb.co/7v6WXWn

Hast du eine Idee? Ich habe übrigens schon den Port STUN Port entsprechend so konfiguriert, dass er verfügbar ist. 

Hatten wir teils teils bei uns auch, der verschwand aber auch wieder selber.

Habe sonst beim Stun keine erfahrungen machen können.

ok... was ich jetzt noch gemacht hatte:

ich habe die Controller IP unter dem Menüpunkt "Controller" angepasst (mit der öffentlichen fixen IP) und jeweils mit dem Haken "Inform-Hostnamen mit Controller-Hostnamen/IP überschreiben" versehen. Danach war der Stun-Fehler auf dem AP weg, dafür aber auf der Firewall. Zudem hat sich die Firewall dann immer wieder in den Modus "Einbinden" gesetzt und ist teilweise kurz offline gegangen. 

Ich habe die Anpassung nun wieder mit der 192.168.1.134 (Controller IP) versehen.

Jetzt ist der AP wieder mit dem STUN Fehler versehen.... 

Komische Sache... 

Ist die Einstellung für den Controller richtig? 

https://ibb.co/2qpSp6Z

Das Problem mit dem "Einbinden" via dyndns habe ich auch, ist seit dem Controller Update auf 6.0.28. Kann sein, dass ein Issue mit dem Update wieder mal programmiert wurde...

Habe es schon in der Unifi community gepostet, mal sehen, ob sie eine Lösung haben?