Toon posts:

Unify Controller "achter' udm pro

Pagina: 1
Acties:

Vraag

dinsdag 13 september 2022 10:16

Acties:
  • 0 Henk 'm!
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 01-07 18:24

kevertje1977

Topicstarter
Situatie :

Unify Controller op een Raspberry PI
Remote Unify AccessPoint die met het set-inform commando verbinding zocht met de PI. Dat werkte goed totdat ik de Fritz router verving voor een UDM PRO.

Gedaan op de UDM PRO:
Portforwarding gemaakt naar binnen toe op poort 8080 voor de set-inform naar de raspberry PI
Firewall rule toegevoegd voor het source IP waar de AP achter leeft op de UDM pro zodat ie naar binnen mag.

Helaas wil de AP niet connecten met de Raspberry PI :

Funenpark-AP-BZ.5.43.56# info

Model: UAP-AC-Pro-Gen2
Version: 5.43.56.12784
MAC Address: 78:8a:XX
IP Address: 192.168.2.5
Hostname: XXXAP
Uptime: 138772 seconds

Status: Timeout (http://77.XX.XX.XX/8080/inform)


Waar mis ik iets ? :)

Alle reacties

dinsdag 13 september 2022 10:22

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

In plaats van /8080 zou ik :8080 verwachten. Je inform URL is dus niet goed.

[ Voor 32% gewijzigd door lier op 13-09-2022 10:23 ]

Eerst het probleem, dan de oplossing

dinsdag 13 september 2022 10:23

Acties:
  • 0 Henk 'm!
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 01-07 18:24

kevertje1977

Topicstarter
lier schreef op dinsdag 13 september 2022 @ 10:22:
In plaats van /8080 zou ik :8080 verwachten. Je inform URL is dus niet goed.
met weghalen van mijn IP iets teveel weggehaald inderdaad

Het is http://ip-adres:8080/inform

En ik heb 8080 geforward naar het interne adres van de PI

dinsdag 13 september 2022 10:25

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

Dan is of je forward niet goed of je firewall rule. Voor beiden geldt...wat zegt de logging?

Eerst het probleem, dan de oplossing

dinsdag 13 september 2022 10:26

Acties:
  • 0 Henk 'm!
  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 09-07 08:40

Lawwie

Het beste bier, brouw je zelf!

Heb je ook de stun poort geforward naar je controller? dus poort 3478?
UniFi devices use STUN to properly communicate with the UniFi Network application. In this case, the application acts as the STUN server. In order for STUN communication to work properly, the UniFi device must be able to resolve to the UniFi Network application via the inform URL and communicate with the address via port 3478.
https://help.ui.com/hc/en...STUN-Communication-Errors

dinsdag 13 september 2022 10:30

Acties:
  • 0 Henk 'm!
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 01-07 18:24

kevertje1977

Topicstarter
STUN nu ook open gezet. Ik zal als ik weer thuis ben op de UDM Pro anders een TCP dump doen.

In de LOG van de AP op de remote locatie :

Fri Mar 4 04:18:52 2022 user.err : mcad[1204]: ace_reporter_trsp_curl.check_multi_info(): inform failed with curl code 28
Fri Mar 4 04:18:52 2022 user.err : mcad[1204]: ace_reporter.reporter_fail(): Timeout (http://X.X.X.:8080/inform)
Fri Mar 4 04:18:52 2022 user.err : mcad[1204]: ace_reporter.reporter_fail(): initial contact failed #2, url=http://X.X.X.:8080/inform, rc=4


Ik moet zeggen dat ik de firewall logica van de UDM PRO lastig vind want je hebt internet IN, LAN in, LAN out. etc

dinsdag 13 september 2022 10:31

Acties:
  • 0 Henk 'm!
  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 09-07 08:40

Lawwie

Het beste bier, brouw je zelf!

Ook geverifieerd dat je nog steeds hetzelfde publieke IP adres hebt, aangezien je routers gewisseld hebt? Ik gebruik voor de inform url mijn domein, zodat ik die altijd aan kan passen, zonder dat ik bij de remote AP hoef te zijn.

[ Voor 8% gewijzigd door Lawwie op 13-09-2022 10:32 ]

dinsdag 13 september 2022 10:43

Acties:
  • 0 Henk 'm!
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 01-07 18:24

kevertje1977

Topicstarter
Lawwie schreef op dinsdag 13 september 2022 @ 10:31:
Ook geverifieerd dat je nog steeds hetzelfde publieke IP adres hebt, aangezien je routers gewisseld hebt? Ik gebruik voor de inform url mijn domein, zodat ik die altijd aan kan passen, zonder dat ik bij de remote AP hoef te zijn.
Jep, ik was inderdaad ook van ISP gewisseld en de remote AP bleek ondanks al jaren dezelfde ISP te hebben toch opeens een ander IP te hebben.

dinsdag 13 september 2022 14:43

Acties:
  • 0 Henk 'm!
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 01-07 18:24

kevertje1977

Topicstarter
lier schreef op dinsdag 13 september 2022 @ 10:25:
Dan is of je forward niet goed of je firewall rule. Voor beiden geldt...wat zegt de logging?
Sep 13 12:21:41 pi-vpn kernel: [18824661.250166] [UFW BLOCK] IN=eth0 OUT= MAC=b8:27:eb:70:2f:e9:78:45:58:ca:40:d3:08:00:45:00:00:3c:48:23:40:00:3b:06:22:6a SRC=X.X.X.X DST=192.168.10.3 LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=18467 DF PROTO=TCP SPT=52120 DPT=8080 WINDOW=29200 RES=0x00 SYN URGP=0

Gelukkig kwam het verkeer dus wel binnen op de PI maar blocked de firewall het op de PI.
Helaas niet meer op (remote) locatie dus het is wachten of de AP zelf om de zoveel tijd een set-inform doet of dat ik het op locatie nog eens moet initieren.

Moet goed komen nu.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 • Hosting door TrueFullstaq