Ubiquiti UniFi Switch US-8-60W – Der geht auch mit Entertain

Anmerkung: In der aktuelle Firmware der Switche funktioniert, nach aktivieren von IGMP Snooping, keine IPv6 mehr. Es werden die IPv6 Multicasts geblockt und die Prefix Delegation funktioniert nicht mehr. Der Support ist am Thema dran und es wurde bereits eine alpha Firmware wohl an Tester verteilt.

Anscheinend ist das Problem mit der Prefix Delegation bei aktivem IGMP-Snooping nicht mehr vorhanden. Mit der Firmware 3.8.6.6650 bekomme ich wieder eine IPv6 Adresse zugewiesen.

Nachdem ich mein WLAN bereits durch zwei UniFi AP-AC-PRO flott gemacht hatte, musste auch mein LAN dran glauben. Da ich aber EntertainTV von der Telekom nutze, muss der Switch auch IGMP Snooping unterstützen. Ohne IGMP Snooping würde der gesamte Multicast Traffic durch das Netzwerk geblasen, das wollte ich nicht. Im Controller kann die Funktion aktiviert werden, also dachte ich mir es sollte klappen.

Den richtigen Switch für mich habe ich auch schnell gefunden:

Ubiquiti UniFi-Switch US-8-60W

  • 8 Ports, davon 4 mit PoE nach 802.3af
  • Lüfterlos
  • geringer Stromverbrauch (12W ohne PoE)
  • VLAN support
  • und noch viel mehr, was man eben von einem „Fully Namaged“ Switch erwartet
Die Inbetriebnahme verlief ohne Probleme. Einfach den Switch ins Netzwerk einbinden und am Controller adoptieren. So einfach kann es gehen. Meine zwei Access Points wurde von nun an auch über den Switch mit Strom versorgt.

IGMP-Snooping aktivieren

Als nächstes habe ich im Controller das IGMP Snooping aktiviert und danach EntertainTV getestet.
Nachdem der switch provisioniert wurde habe ich den Receiver mit dem Switch verbunden und darauf gewartet was das Bild nach den üblichen 10 Sekunden macht. Ernüchterung machte sich breit, da das Bild stotterte. Also wieder den alten Netgear angesteckt und alles war wieder i.O.

 

IGMP Header Validation abschalten (nicht Bootresistent)

Nach etwas Sucherei, habe ich das Problem finden können und es beheben können. Im Switch muss die IGMP Header-Validation deaktiviert werden. Leider gibt es dafür bisher keine Möglichkeit über die GUI. Man muss also nach einem Reboot des Switches oder einer Provisionierung die Einstellungen wieder manuell über das CLI anpassen.
Um an das CLI zu kommen, öffnet ihr das Debug-Terminal über den Controller
 Device SW-Wohnzimmer: Connected  
 BusyBox v1.19.4 (2017-04-13 15:57:14 PDT) built-in shell (ash)  
 Enter 'help' for a list of built-in commands.  
 US.v3.7.55# telnet 127.0.0.1  
 Entering character mode  
 Escape character is '^]'.  
 Warning!  
 The changes may break controller settings and only be effective until reboot.  
 (UBNT) >en  
 (UBNT) #config  
 (UBNT) (Config)#show igmp  
 Admin Mode..................................... Enable  
 Multicast Control Frame Count.................. 0  
 IGMP header validation......................... Enabled  
 Interfaces Enabled for IGMP Snooping........... None  
 VLANs enabled for IGMP snooping................ 1  
 (UBNT) (Config)#no set igmp header-validation  
 (UBNT) (Config)#show igmp  
 Admin Mode..................................... Enable  
 Multicast Control Frame Count.................. 11  
 IGMP header validation......................... Disabled  
 Interfaces Enabled for IGMP Snooping........... None  
 VLANs enabled for IGMP snooping................ 1  
 (UBNT) (Config)#  

Die rot markierten Befehle führen euch zum Ziel. Abschließend sollte, wenn ihr euch die Daten mit „show igmp“ anzeigen lasst, der Admin Mode auf Enable stehen und header validation auf Disabled. Bei einem Senderwechsel zählt dann auch der Frame Count hoch. So klappt es jedenfalls für mich und sollte auch bei anderen Funktionieren.

Diese Einstellungen am Switch werden nach jedem Reboot, bzw. jeder Reprovisionierung überschrieben. Die Änderungen sollten aber bald im Controller anpassbar sein.

Somit war für mich alles ok, es wurde also noch ein zweiter Switch bestellt und mein Netz weiter aufgerüstet.

 

IGMP Header Validation abschalten (Bootresistent)

Mittlerweile kann das Abschalten der „IGMP header-validation“ auch permanent in die Konfiguration der Switche übernommen werden. Dazu muss man in dem Basis Ordner der Site auf dem Controller <unifi_base>/data/sites/the_site“  eine Datei config.properties anlegen. Darin trägt man die folgende Zeile ein:

config.system_cfg.1=switch.igmp.header_checking=false
Der [UniFi base Ordner] ist folgender:
  • macOS:  /Applications/UniFi.app/Contents/Resources
  • Windows:  „%userprofile%/Ubiquiti Unifi“
  • UniFi Cloud Key & Debian/Ubuntu Linux:  /usr/lib/unifi

Jetzt wird bei jedem neu Provisionieren die IGMP Header-Validation abgeschaltet. Es sollte also nur noch eine Frage der Zeit sein, bis die Einstellungen auch über den Controller gemacht werden können. Immerhin hat Ubiquiti schnell reagiert und das Feature in die Firmware eingebracht.

 

Weiteres

Hier ein paar Impressionen vom UniFi-Controller Webinterface:

Soweit bin ich sehr zufrieden. Natürlich fehlt jetzt noch ein USG um alle Vorteile des UniFi Systems nutzen zu können. Ansonsten genieße ich aber die Vorteile meines stabilen WLANs und des restlichen Netzwerkes.

Also stehen momentan auf meiner Wunschliste das DrayTek Vigor 130 als VDSL-Modem und das UniFi USG als Router, sehr weit oben. Besonders die Deep Packet Inspection finde ich richtig gut.

Also was hindert mich daran:

  • kein IPv6 über das GUI konfigurierbar
  • IGMP nicht über das GUI konfigurierbar

Das sind momentan die Probleme die ich damit hätte. Ja, es geht auch über eine Config-File, aber ich habe dazu momentan keine Lust und Zeit. Die Entwickler sind aber am Thema dran und ich werde es weiter beobachten. Solange bleibt meine Fritzbox 7390 mein Router und nicht nur Telefonie-Client.

2 Gedanken zu “Ubiquiti UniFi Switch US-8-60W – Der geht auch mit Entertain

  1. HAllo,

    danke für den Hinweis mit der IGMP Header Prüfung.
    Ich habe eine ähnliche Konstelleation.

    Die Fritz-Box 7490 und dahinter zwei US-8-60W Switche. Am zweiten Switch hängt der MR400 (Entertain TV / 2.0).

    Frage:
    Wenn ich mir einen Cloud Key kaufe, kann ich darüber das Config File für die Switche bei einer Provisionierung fest hinterlegen?
    Ich habe keine Lust jedes Mal den Switch um zu konfigurieren, wenn der mal vom Strom war.

    Habe bis jetzt auch über die GUI noch keine Änderung für den IGMP Header gesehen. Glaube auch, dass die Switch und APs aktuell sind.
    Im Moment konfiguriere ich alles über einen Windows PC mit der JAVA Applikation.

    Vielleicht könnten wir im Kontakt bleiben wegen dem Prozedere.
    War auch am überlegen mit eine USG zu holen aber eigentlich reicht mir die Fritz.Box.

    Viele Grüße
    Stefan

    • Hallo Stefan,

      ja, es sollte möglich sein. Bei mit läuft der Controller auf einem Raspberry Pi, aber das ist egal. Ich habe dort das File hinterlegt und nach einem Boot der Switche, muss ich nichts anpassen.
      Du kannst dich gerne wieder melden und ich werde dir versuchen zu helfen, wobei ich beim Thema Cloud Key nicht ganz drin bin.

      Grüße,
      Björn

Schreibe einen Kommentar

%d Bloggern gefällt das: