Ubiquiti UniFi Switch US-8-60W – Der geht auch mit Entertain

Anmerkung: In der aktuelle Firmware der Switche funktioniert, nach aktivieren von IGMP Snooping, keine IPv6 mehr. Es werden die IPv6 Multicasts geblockt und die Prefix Delegation funktioniert nicht mehr. Der Support ist am Thema dran und es wurde bereits eine alpha Firmware wohl an Tester verteilt.

Anscheinend ist das Problem mit der Prefix Delegation bei aktivem IGMP-Snooping nicht mehr vorhanden. Mit der Firmware 3.8.6.6650 bekomme ich wieder eine IPv6 Adresse zugewiesen.

Nachdem ich mein WLAN bereits durch zwei UniFi AP-AC-PRO flott gemacht hatte, musste auch mein LAN dran glauben. Da ich aber EntertainTV von der Telekom nutze, muss der Switch auch IGMP Snooping unterstützen. Ohne IGMP Snooping würde der gesamte Multicast Traffic durch das Netzwerk geblasen, das wollte ich nicht. Im Controller kann die Funktion aktiviert werden, also dachte ich mir es sollte klappen.

Den richtigen Switch für mich habe ich auch schnell gefunden:

Ubiquiti UniFi-Switch US-8-60W

  • 8 Ports, davon 4 mit PoE nach 802.3af
  • Lüfterlos
  • geringer Stromverbrauch (12W ohne PoE)
  • VLAN support
  • und noch viel mehr, was man eben von einem „Fully Namaged“ Switch erwartet
Die Inbetriebnahme verlief ohne Probleme. Einfach den Switch ins Netzwerk einbinden und am Controller adoptieren. So einfach kann es gehen. Meine zwei Access Points wurde von nun an auch über den Switch mit Strom versorgt.

IGMP-Snooping aktivieren

Als nächstes habe ich im Controller das IGMP Snooping aktiviert und danach EntertainTV getestet.
Nachdem der switch provisioniert wurde habe ich den Receiver mit dem Switch verbunden und darauf gewartet was das Bild nach den üblichen 10 Sekunden macht. Ernüchterung machte sich breit, da das Bild stotterte. Also wieder den alten Netgear angesteckt und alles war wieder i.O.

 

IGMP Header Validation abschalten (nicht Bootresistent)

Nach etwas Sucherei, habe ich das Problem finden können und es beheben können. Im Switch muss die IGMP Header-Validation deaktiviert werden. Leider gibt es dafür bisher keine Möglichkeit über die GUI. Man muss also nach einem Reboot des Switches oder einer Provisionierung die Einstellungen wieder manuell über das CLI anpassen.
Um an das CLI zu kommen, öffnet ihr das Debug-Terminal über den Controller
 Device SW-Wohnzimmer: Connected  
 BusyBox v1.19.4 (2017-04-13 15:57:14 PDT) built-in shell (ash)  
 Enter 'help' for a list of built-in commands.  
 US.v3.7.55# telnet 127.0.0.1  
 Entering character mode  
 Escape character is '^]'.  
 Warning!  
 The changes may break controller settings and only be effective until reboot.  
 (UBNT) >en  
 (UBNT) #config  
 (UBNT) (Config)#show igmp  
 Admin Mode..................................... Enable  
 Multicast Control Frame Count.................. 0  
 IGMP header validation......................... Enabled  
 Interfaces Enabled for IGMP Snooping........... None  
 VLANs enabled for IGMP snooping................ 1  
 (UBNT) (Config)#no set igmp header-validation  
 (UBNT) (Config)#show igmp  
 Admin Mode..................................... Enable  
 Multicast Control Frame Count.................. 11  
 IGMP header validation......................... Disabled  
 Interfaces Enabled for IGMP Snooping........... None  
 VLANs enabled for IGMP snooping................ 1  
 (UBNT) (Config)#  

Die rot markierten Befehle führen euch zum Ziel. Abschließend sollte, wenn ihr euch die Daten mit „show igmp“ anzeigen lasst, der Admin Mode auf Enable stehen und header validation auf Disabled. Bei einem Senderwechsel zählt dann auch der Frame Count hoch. So klappt es jedenfalls für mich und sollte auch bei anderen Funktionieren.

Diese Einstellungen am Switch werden nach jedem Reboot, bzw. jeder Reprovisionierung überschrieben. Die Änderungen sollten aber bald im Controller anpassbar sein.

Somit war für mich alles ok, es wurde also noch ein zweiter Switch bestellt und mein Netz weiter aufgerüstet.

 

IGMP Header Validation abschalten (Bootresistent)

Mittlerweile kann das Abschalten der „IGMP header-validation“ auch permanent in die Konfiguration der Switche übernommen werden. Dazu muss man in dem Basis Ordner der Site auf dem Controller <unifi_base>/data/sites/the_site“  eine Datei config.properties anlegen. Darin trägt man die folgende Zeile ein:


config.system_cfg.1=switch.igmp.header_checking=false

Der [UniFi base Ordner] ist folgender:
  • macOS:  /Applications/UniFi.app/Contents/Resources
  • Windows:  „%userprofile%/Ubiquiti Unifi“
  • UniFi Cloud Key & Debian/Ubuntu Linux:  /usr/lib/unifi

Jetzt wird bei jedem neu Provisionieren die IGMP Header-Validation abgeschaltet. Es sollte also nur noch eine Frage der Zeit sein, bis die Einstellungen auch über den Controller gemacht werden können. Immerhin hat Ubiquiti schnell reagiert und das Feature in die Firmware eingebracht.

 

Weiteres

Hier ein paar Impressionen vom UniFi-Controller Webinterface:

Soweit bin ich sehr zufrieden. Natürlich fehlt jetzt noch ein USG um alle Vorteile des UniFi Systems nutzen zu können. Ansonsten genieße ich aber die Vorteile meines stabilen WLANs und des restlichen Netzwerkes.

Also stehen momentan auf meiner Wunschliste das DrayTek Vigor 130 als VDSL-Modem und das UniFi USG als Router, sehr weit oben. Besonders die Deep Packet Inspection finde ich richtig gut.

Also was hindert mich daran:

  • kein IPv6 über das GUI konfigurierbar
  • IGMP nicht über das GUI konfigurierbar

Das sind momentan die Probleme die ich damit hätte. Ja, es geht auch über eine Config-File, aber ich habe dazu momentan keine Lust und Zeit. Die Entwickler sind aber am Thema dran und ich werde es weiter beobachten. Solange bleibt meine Fritzbox 7390 mein Router und nicht nur Telefonie-Client.

18 Gedanken zu “Ubiquiti UniFi Switch US-8-60W – Der geht auch mit Entertain

  1. HAllo,

    danke für den Hinweis mit der IGMP Header Prüfung.
    Ich habe eine ähnliche Konstelleation.

    Die Fritz-Box 7490 und dahinter zwei US-8-60W Switche. Am zweiten Switch hängt der MR400 (Entertain TV / 2.0).

    Frage:
    Wenn ich mir einen Cloud Key kaufe, kann ich darüber das Config File für die Switche bei einer Provisionierung fest hinterlegen?
    Ich habe keine Lust jedes Mal den Switch um zu konfigurieren, wenn der mal vom Strom war.

    Habe bis jetzt auch über die GUI noch keine Änderung für den IGMP Header gesehen. Glaube auch, dass die Switch und APs aktuell sind.
    Im Moment konfiguriere ich alles über einen Windows PC mit der JAVA Applikation.

    Vielleicht könnten wir im Kontakt bleiben wegen dem Prozedere.
    War auch am überlegen mit eine USG zu holen aber eigentlich reicht mir die Fritz.Box.

    Viele Grüße
    Stefan

    • Hallo Stefan,

      ja, es sollte möglich sein. Bei mit läuft der Controller auf einem Raspberry Pi, aber das ist egal. Ich habe dort das File hinterlegt und nach einem Boot der Switche, muss ich nichts anpassen.
      Du kannst dich gerne wieder melden und ich werde dir versuchen zu helfen, wobei ich beim Thema Cloud Key nicht ganz drin bin.

      Grüße,
      Björn

  2. Hallo Björn,

    Ich wollte soweit Danke sagen und natürlich ein frohes Weihnachtsfest.
    Der manuell gesetzte Eintrag „no set igmp Header—validation“ funktioniert.

    Habe aktuell keine offenes Update, um zu gucken, ob die config.properties Datei im UniFi Cloud Key /usr/lib/unifi/data/sites/default funktioniert.

    Was mir aufgefallen ist, dass nach einem Neustart die Header validierung wieder an ist.

    Hättest du einen Tipp wie ich das nach einem Neustart unterbinden kann?
    Ich kenne mein Glück, wenn ich mal ein paar Tage unterwegs bin fällt der Strom aus und meine Frau kann kein fehrnsehen gucken.

    Viele Grüße Stefan

    • Hallo Stefan,

      nach einem Neustart sollte die Validation aus bleiben. Du kannst eine Provisionierung ezwingen. Dazu wählst du den Switch und wälst Force Provision um Reiter Config >> Manage Device.

      Sollte die Validation an bleiben, passt etwas noch nicht,

  3. Hi Björn,

    vielen Dank für diesen Tip. Damit läuft jetzt auch bei mir der MR400 hinter einem Unifi US-8-60W Switch ohne Multicast Flood. Leider ist immer noch der Umweg über die Konfigurationsdatei/die Debug Console notwendig.

    Die notwendige Implementierung in das Controller-Interface hat auch im Frühjahr 2018 noch nicht stattgefunden. Zumindest nicht in den stable-Versionen.

    Vielleicht sind ja noch nicht genug Support auf der „IGMP Full Suppor“ Idea.
    https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/IGMP-Full-Support/idi-p/1646298/page/6#comments

    Grüße
    Jan.

    • Hallo Jan,

      ja leider. Eigentlich sollte es ja nicht so ein Aufwand sein, aber UBNT hat da ein paar leider ein paar Baustellen wie IGMP und IPv6.
      Ich bin aber guter Dinge.

      Gruß,
      Björn.

  4. Hi,
    ich habe meinen CloudController auch auf meinem raspberry pi installiert,
    bekomme aber keinen Zugriff auf das Verzeichnis „data“.
    Gibt es noch etwas zu beachten, das ich ggf. übersehen habe?

  5. Sorry, bin es nochmal.
    Habe es jetzt als root hinbekommen. Was seltsam ist wenn ich den Controller neu starte ist die Datei leer. Also die eingefügte Zeile ist gelöscht

    • Hi,

      ist mir leider noch nicht untergekommen. Ist denn der Inhalt richtig? Also wenn du die Datei editierst und dir anschließend den Inhalt anschaust, stimmt dann der Inhalt?

      Grüße,
      Björn

  6. Warum er das beim Neustart aus der Datei löscht ist mir ein Rätsel, benötige wohl dann ein Script, das den Eintrag wieder reinschreibt, oder man macht es eben Manuell.

    Zumindest funktioniert jetzt Entertain auch mit dem Unifi Swicht, wobei ich den Media Receiver erst zum funktionieren überreden konnte, nach dem ich diesen über 10min vom Strom getrennt hatte.

    Trotzdem danke 🙂

  7. Hy,

    ich habe folgende Konstellation:
    Fritzbox 7490 -> USW 24 250W -> MR303
    Leider bekomme ich immer nur die berüchtigten 5 Sekunden ein Bild.
    Wenn der MR303 direkt an der Fritzbox hängt habe ich keine Probleme.
    Am Switch ist folgendes konfiguriert:
    (UBNT) (Config)#show igmp

    Admin Mode………………………………. Enable
    Multicast Control Frame Count……………… 318
    IGMP header validation……………………. Disabled
    Interfaces Enabled for IGMP Snooping……….. None
    VLANs enabled for IGMP snooping……………. 10

  8. Hi Björn,

    mein Setup ist VDSL (BNG) -> Speedport W724V -> Unifi 8W60 -> Unifi8W60 -> MR303.

    Entertain 1.0 läuft ohne Probleme. Jedoch kann ich bei mir feststellen, dass die Downloadrate von anderen Clients im Netz sinkt wenn gleichzeitig das Fernsehen läuft. Sprich von meiner 55MBit/s VDSL bleibt am Ende nur noch eine Bandbreite von 1-2 MByte/s übrig und nicht die vollen 5-6 MByte/s die ohne Fernsehen anliegen.

    Das war meines wissens vor BNG-Zeiten mit VLAN8 anders. Da hatte Entertain keinen Einfluss auf die restliche Bandbreite. Vielleicht weil der Speedport Überkapazität aus der DSL-Leitung verwendet hat?

    Macht es Sinn Entertain intern auf ein eigenes VLAN zu legen um den Traffic zu trennen und dann eine bessere Ausnutzung der Leitung zu erhalten?

    • Hallo Jan,

      egal welches Entertain und egal ob mit oder ohne BNG, die Nutzung von Entertain verringert deine sonstig nutzbare Bandbreite. Schaust du also einen HD Stream belegst du 8 bis 11 Mbit von deinem 50er VDSL.

      Du kannst Entertain in ein eigenes VLAN verlegen, sinn macht es aber nicht.

      Grüße,
      Björn

  9. (UBNT) >en

    (UBNT) #config

    (UBNT) (Config)#show igmp

    Admin Mode………………………………. Enable
    Multicast Control Frame Count……………… 120
    IGMP header validation……………………. Enabled
    Interfaces Enabled for IGMP Snooping……….. None
    VLANs enabled for IGMP snooping……………. 1

    (UBNT) (Config)#no set igmp header-validation

    (UBNT) (Config)#show igmp

    Admin Mode………………………………. Enable
    Multicast Control Frame Count……………… 152
    IGMP header validation……………………. Disabled
    Interfaces Enabled for IGMP Snooping……….. None
    VLANs enabled for IGMP snooping……………. 1

    (UBNT) (Config)#

    geändert, fritzbox auch neu gestartet leider immer noch das 5 Sekunden Problem, weiß nicht an was es liegt.
    7490 – 8 port 150w unifi – 8 port poe unifi – da dran ein 401 und 201 bei beiden das gleiche Problem.
    brauche Hilfe

  10. root@UniFi-CloudKey:/usr/lib/unifi/data/sites# ls
    default

    bei mir im coudkey gibt es den Ordner the_site nicht. was tun?

    • Nix, alles gut.
      Der Verweis the_site ist ein Platzhalter für deine Site, im Default ist es default. Du siehst den Namen oben rechts im Webinterface des Controllers. Und wenn ich es richtig sehe, ist es bei dir auch default.

      Grüße,
      Björn

Schreibe einen Kommentar