Ein paar arbeitsreiche Wochen (und ein Urlaub) sind rum und es ist Zeit ein kleines Resümee zur aktuellen Ubiquiti-Situation zu ziehen.
Eigentlich arbeite ich ganz gerne mit Access Points und Switches von Ubiquiti. Von Ersteren haben wir einige bei Kunden im Einsatz, von Zweiteren ein Paar. Die Vorteile liegen auf der Hand: Infrastruktur-Geräte vom gleichen Hersteller mit zentraler Verwaltung. Das sollte doch eigentlich rund laufen oder zumindest besser als wenn man unterschiedliche Hersteller im Mischbetrieb verwendet.
Leider ist dem nicht unbedingt so. Es scheitert seit langem an der Network Application (formerly known as UniFi Controller). Ich weiß gerade gar nicht wie lange der Hersteller schon an der neuen GUI feilt, aber es scheint eine Endlosbaustelle zu werden. Das alte Interface wird mittlerweile nicht mehr unterstützt, wenn gleich es nach wie vor vorhanden ist. Letzteres ist sogar gut so, denn wer beispielsweise mit Server-Eye die Network Application überwacht und einen Alarm über ein getrenntes Gerät erhält, hat scheinbar in der neuen GUI keine Möglichkeit, diesen Alarm zu archivieren bzw. zu löschen. Vielleicht habe ich es auch einfach noch nicht gefunden.
Wechselt man zwischen beiden Oberflächen hin und her fällt einem nicht nur die geänderte Optik auf, sondern vor allem das massig Optionen und Möglichkeiten fehlen. Schlimmer noch ist allerdings das Einstellungen entweder fehlen, deren Werte je nach Oberfläche andere oder plötzlich undefiniert sind, also zum Beispiel weder An noch Aus. Da weiß man dann gar nicht, was nun wirklich greift.
Vor kurzem war ich bei einem Kunden zu Gange um das WLAN zu optimieren, entsprechend der Best Practice sollte unter anderem Mesh deaktiviert werden, da alle Access Points verkabelt sind, eigentlich kein Ding. Eigentlich. Denn bei dem Versuch es abzuschalten erschien eine Meldung, das man einen Access Point noch aus dem Mesh entfernen sollte. Das Kuriose dabei war, diesen gab es bereits seit gut einem Jahr nicht mehr. Der genannte Access Point war defekt und wurde ordentlich aus der Network Application entfernt und an seine Stelle trat ein neues Gerät. Nach einem Update der Network Application wurde dann zunächst nicht mehr der nicht vorhandene Access Point mehr “angemeckert”, dafür allerdings ironischerweise ein Access Point der per Kabel verbunden ist. Nach ein paar Versuchen (sowie Zeit und Nerven) später klappte es dann.
Während ich mit dieser Baustelle zu Gange war, kam eine E-Mail von einem Kollegen Jan aus Köln (TECH-SUPPORT.KOELN, Grüße an dieser Stelle) rein, mit der Warnung die Network Application nicht zu aktualisieren da sich die Art und Weise wie VLAN zugewiesen und ggf. gefiltert werden ändert. Scheinbar migriert Ubiquiti von Portprofile zwangsweise auf
Traffic Restriction, was zum einen weniger flexibel ist als bisher und zum anderen unfreiwillig mitunter VLANs auf Ports zulässt, die man da gar nicht haben möchte. Mitunter stimmt(e) dann wohl auch die Darstellung nicht, wo jetzt welche VLANs zugelassen sind oder eben nicht.
Um Jan an dieser Stelle zu zitieren: “Und grundsätzlich sollte die Entscheidung, ob Portprofile auf Traffic Restriction migriert wird,
ja wohl bei mir liegen und nicht ungefragt bei UniFi.”
Das sehe ich genauso, solche Überraschungen braucht man nicht. Weiter schreibt Jan:
“Wenn SFP+ Module aber nur im 1Gbe Modus funktionieren und nicht im Automatischen Modus,
kann ich für diese Ports keine Portprofile mehr verwenden, sondern muss über Traffic Restrictions gehen.
In größeren Umgebungen führt das zu richtigem Frust und Mehraufwand. Oder ich muss ein extra Port Profil für solche Probleme erstellen.
Ich sehe den Mehrwert und Sinn von Traffic Restrictions einfach nicht. Die Portprofile
waren doch viel effizienter zu verwalten und zuzuweisen 
Hinzu kommt das ich die UDM und den Switch resetten musste, damit die SFP+ Module im 10G Modus
funktionierten. Der UniFi Support kam bis heute nicht auf die Idee. Das deutschsprachige UniFi Forum hat mich darauf gebracht.”
Man möchte ja nicht solche Sprüche bemühen wie “Früher war alles besser”, in Teilen stimmt das manchmal dennoch.
Nach den bereits genannten “Shows” ging dann der Zirkus bei mir weiter:
Ein paar Tage später sollte ein weiterer Access Point zu einem bestehenden Netz hinzugefügt werden, aber dieser erschien einfach nicht in der Network Application zum einbinden. Das Gerät an sich war im Netz auffindbar, es erhielt per DHCP eine IP-Adresse und per ssh konnte man sich verbinden, das Zurücksetzen auf Werkseinstellung oder manuelle Auslösen der Einbindung halfen nicht.
Letztlich führte erst die Kombination aus Updaten der Network Application und Deaktivieren der Firewall (obwohl die Ports freigegeben und laut Log kein Treffer vorhanden war) dazu, das dieser Access Point (endlich) angezeigt und eingebunden wurde.
Nicht das hier ein falscher Eindruck entsteht: In der Regel sind alle Geräte und die Network Application auf dem aktuellen Stand. Das neueste Update der Network Application war bislang noch nicht überall ausgerollt. Wie man der Warnung von Jan entnehmen kann war/ist das durchaus gut so.
Das mal etwas schief laufen kann bleibt nicht aus. Die Technik ist komplex und ein Hersteller kann nicht jedes mögliche Szenario im Lab nachbilden. Aber die Summe der Schwierigkeiten, es ist ja nicht das erste Mal das etwas nicht bei Ubiquiti rund läuft, und die Endlos-Baustelle Network Application vermiesen einem den Spaß an der Arbeit.
Das man letztlich es fast immer irgendwie lösen kann ist ein schwacher Trost wenn zuvor viel Zeit und Nerven investiert werden (müssen). Vielleicht wird es doch langsam Zeit mal nach einer Alternative Ausschau zu halten. Jan und ich haben da bereits etwas ins Auge gefasst, eine Anfrage zwecks Teststellung ist bereits raus.
Was habt ihr denn so alles im Einsatz? Einfach eure Meinungen, Erfahrungen, Tipps & Tricks in die Kommentare schreiben.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.