Mash Adoption in Unifi Netzwerk mit geändertem Managment Vlan verhindern

[FabianX2]

GELÖST ANTWORT UNTEN FALLS SICH AUCH JEMAND QUÄLT!!!​

​

Ich hab gerade das erste mal auf Reddit gepostet um hier nicht ständig mit Anfängerfragen zu nerven. Komme jetzt aber reumütig zurück. Nach 20 Jahren auf CB fühlt man sich wo anders eben doch nicht wohl. Lasst mich wissen ob der Post in englisch ok ist. Ist halt jetzt copy past. Ich schreib das gerne nochmal auf deutsch falls sich jemand dran stört.​

​

Unifi Different Managment VLAN, no Mash Adopting​

Aktuelle Controller und Device Updates

Struggling again - Time to ask for help

1. I got rid of my USG and replace it with a m720Q PfSense build. No problems so far.
2. I moved alle Unify devices to a different managment VLAN. Unnecessary nerve-racking process but did it after some trial and error. Everything can talk to everything for now rule wise, so no vlan roadblocks. Which is tested and works.

So far, not so good. I can manage to adpot all my devices and everything works but one AP refuses to use the wired instead of a Mash connection. All of the rest is working perfectly fine.

Here is a map of the relevant part of the network:

So the AP Pro in the middle is the one who causes trouble as it only connects via Mash. But it's a POE device with a perfectly fine cable so no way there is a hardware failure as it worked perfectly before. (-> as I am writing this, I will check another cable just to be safe).

Disabling Mash was not possible as long as a device using it was connected. Stupid! Let me decide even if I lock myself out. So I had to remove (reset) the AP Pro. After that I could disable Mash on every AP (as I generally do not need it). No luck, still adopts as Mash afterwards.

Then I did it all again. Now additionally disabling Mash globally. Adpotion process fails. No connection at all. But it is visible in the controller.

Now I did reset all APs. With the result of none of them showing up to readopt anymore. I guess due to the controller being on a different Vlan. Which was no issue before but who knows its unifi witchcraft.

So before I move all relevant devices and the controller (the stuff shown above) back to the default network just to start the process again. Which is needed as its really sensible parenthood wise. But now I want to know what I did wrong and how to fix it. Keeping the one AP in Mash would not be a problem in general but there is another switch and another AP behind it which is unconvinient.

Any help would be much appreciated!

Wärend ich hier warte zieh ich nochmal alles ins default Netz um. Da hatte ich zwar das exakt gleiche Problem aber vielleicht fällt mir ja was neues auf. Zuvor mit dem USG statt PFSense hatte ich kein Proble. Und nur um sicher zu gehen dass ich mich klar ausgedrückt hab: Auch jetzt im neuen Umgezognenen Managment VLAN funktioniert alles abseits des einen doofen AP Pro.

LÖSUNG:

Ich kann nicht genau sagen welcher der Schritte wirklich nötig ist. In Summe hat es so geklappt ich bin aber nicht mehr gewillt das nochmal zu reproduzieren hat so schon unendlich lange gedauert.

1. Alle Unfi Geräte zurücksetzten.
2. In eurem Router die gewünschten VLANs anlegen und dir Regeln vorübergehend so anlegen dass jeder mit jedem reden kann.
3. Das Vlan im Controller anlagen
4. Ihr braucht 2 Ports an einem durch den Controller managbaren Switch frei. Ein Port muss auf Default (VLAN 1) stehen der andere auf dem gewünschten VLAN für den Umzug.
5. Alle Unifi Devices außer das managende Switch an dem der Controller hängt zurücksetzten (ziemlich sicher nicht nötig)
5.1 Mashing global deaktivieren
5.2 Die APs strick nach verwandschaft wieder auf dem Default VLAN anlernen
6. Dann strickt auf die Verwandschaften beim Umzug achten und loslegen, trotz offenen Firewall regeln 0 Fehlertoleranz. Immer wikrlich komplett sicher sein dass das Gerät umgezogen ist.
7. Die alten DHCP Leases im Router löschen (zeimlich sicher nicht nötig)
8. Den Controller ausschalten und von dem Port mit dem Default Lan in den Port mit dem gewünschten VLAN stecken (falls wie bei mri ein POE Gerät einfach umstecken)
9. Und jetzt wirds konfus: Alle LAN devices sollten jetzt schon automatisch verbunden sein die WLAN APs aber offline.
10. Den Ports an denen die APs die Umgezogen sind einzeln das neue Vlan zuweisen.
11. DIe APs alle neu starten (vom strom trennen)
12. Die Ports der APs wieder auf Default stellen
14. Die APs nochmal neu starten
15. Jetzt sollten alle Geräte im neuen Managment Lan sein. Falls nicht die Prozedur wiederholen. Also Conroller an den Port der noch im Default ist. Alles reseten und von vorne beginnen. Bei mir hats nach Versuch 2 geklappt.
16. Dann die gewünschten Firewall regeln setzten.

WARNUNG: Warum auch immer sind die APs nach dem zurücksetzten willkührlich mal im neuen VLAN anlernbar mal nicht. Im Worst case gehts halt wieder wie oben beschrieben von vorne los. Was mich viel Zeit gekostet hat war der völlig unlogische vorgang von Schritt 10 bis 13 Keine Ahung warum es nur so ging aber es geht also nicht beschweren. In den Logs war nicht zu erkennen was jetzt das Problem war. Richtig stressig war das bei mir APs auch unter dem außen unter dem Dach hängen. Richtig schön wenn man da Mehrfach mit der großen Leiter Nachts bei Regen hoch muss. SSH könnt ihr nämlich vergessen ist dann weder auf der alten noch auf der neuen IP erreichbar und nach Reset ist SSH eh deaktiviert.

So viel Glück hoffe es ergeht euch besser wie mir.

 

[Schinken42]

10-13?
13 Existiert nicht xD. Kein Wunder, dass der Schritt dauert.