Verbindungsprobleme Unifi AP´s mit Clients

[norKoeri]

Da hat keiner die Schuld bei sich gesucht.

Du musst bei so Sachen leider hartnäckig bleiben, irgendwann wechselt AVM den Supportler. Parallel dazu dann einen Thread im Internet aufmachen und dann schauen sich die Profis die DSL-Spektren aus der AVM Web-Oberfläche an. Parallel dazu dann eine FRITZ!Box 7530 AX kaufen, weil die (als einzige bisher) einen Broadcom basierten DSL-Chipsatz hat. Die anderen FRITZ!Boxen waren aus Sicht DSL quasi alle gleich. Und das Gewäsch von Supportler, wenn sie nichts mehr wissen, ist für die Tonne. So Sachen muss man leider in Tiefe analysieren.

sondern wegen der Wlan Probleme mit (hauptsächlich Tuya Clients) am Unifi AC

Verstehe ich, aber zum Einen müssen wir verstehen, woher Du kommst. Zum Anderen existiert tatsächlich für Dein Symptom keine direkte Lösung. Es gibt keinen Parameter in der Welt von UniFi, den Du so einfach bespielen kannst, damit ein Symptom wie Deines verschwindet. Daher wäre ein Workaround zurück auf FRITZ!Box als WLAN (und DrayTek Vigor als DSL-Modem und Deinen jetzigen Router als Router).

Was meinst du mit Gruppenschlüssel?

Irgendwo in der Controller-Oberfläche hast Du „Group Key Intervall“ bzw. „GTK-Rekeying“. Ich habe meinen Controller gerade nicht laufen. Das auf Null setzen müsste es ausschalten. Wenn Null als Wert nicht geht, sehr langer Zeitraum mal zur Probe eintragen. Allerdings klingt Dein Symptom so, als würde es bereits vorher auftreten, daher:

Ich bin von einem Fritzbox MESH mit 3 Boxen auf anraten zu Unifi gewechselt.

Hast Du die SSID und das WLAN-Kennwort übernommen, also kein Gerät neu mit dem WLAN verbunden? Das könntet Du noch probieren, also WLAN in (allen Geräten, nicht nur den Tuyas) löschen und nochmal anlegen. Dazu am einfachsten die bisherige SSID löschen, eine neue SSID anlegen und erstmal nur die Tuyas verbinden; zur Probe. Tritt das Symptom direkt auf, brauchst Du in diese Richtung nicht weiter machen.

Ansonsten sehe ich nur den Weg über Wireshark-Monitoring (und parallel dazu einen Thread in der deutschen und der offiziellen UniFi-Community aufmachen).

 

[norKoeri]

Wenn Dir Deine Tuyas irgendwie den WLAN-PTK auswerfen

Brauchst Du nicht, wenn Du nicht WPA-Enterprise sondern WPA-Personal benutzt und die Tuyas kein WPA3 machen. Du kannst direkt mitschneiden, nachdem Du den Schlüssel in Wireshark eingetragen hast … Wenn Du dazu Hilfe brauchst, einfach sagen. Größtes Problem ist am Anfang einen „WLAN-Modul“ zu finden, das Monitor erlaubt. Hast Du einen Mac-Computer müsste das ab Werk gehen. Ansonsten USB-Stick kaufen.

 

[Raijin]

Allerdings sind ein großer Teil der Geräte die mit Tuya laufen, nicht mehr erriechbar, obwohl erfolgreich verbunden und auf Ping reagieren. Das Betrifft Wlan Spots und Wlan Steckdosen. Auch verlieren diese Geräte oft die Verbindung.

Wenn die Geräte auf Pings reagieren, sind sie grundsätzlich auch korrekt mit dem Netzwerk verbunden. Etwaige Verbindungsprobleme mit der App und/oder mit einem etwaigen Cloud-Account spielen sich dann im OSI-Modell weiter oben ab und haben mit dem WLAN an sich nichts mehr zu tun.

Ist es eventuell möglich, dass der Edgerouter einfach nicht das richtige Gerät für die Accesspoints ist? Im Unifi Network wird er nicht erkannt, da steht dann immer kein Gateway bzw Default Gateway eines Drittanbieters. Die Clients selbst aber haben die IP Adresse, welche ich im Edgerouter zugewiesen habe.

Wie schon gesagt wurde sind die EdgeRouter zwar vom selben Hersteller wie das Unifi-System, aber sie stammen aus einer anderen Produktfamilie. Das heißt nicht, dass sie nicht kompatibel sind, weil ein EdgeRouter sich wie alle anderen Router auch an alle Standards hält, sondern nur, dass der EdgeRouter eben nicht über den Unifi-Controller oder die -App konfiguriert werden kann, nicht mehr und nicht weniger.

Der EdgeRouter "passt" also durchaus zu den Access Points - so wie ein Router von AVM, TP-Link, Asus, MikroTik und Co - bedarf einfach nur wie eben diese einer eigenständigen Konfiguration jenseits des Unifi-Controllers. Ich habe im übrigen selbst EdgeRouter und Unifi-APs im Einsatz.

Dieses. Wenn Du vermutest, dass es der Router sein könnte – vermute ich eher nicht – kann man das herausbekommen, indem man den Netzwerk-Verkehr auf ihm mitschneidet und damit Wireshark füttert, also ganz ohne WLAN.

Da bin ich bei dir. Man müsste nun konkret prüfen wie genau Tuya eigentlich arbeitet und was hinter den Kulissen passiert, seien es Broadcasts, Multicasts oder gar eine Cloudanbindung. Es scheinen ja ausschließlich Tuya-Geräte betroffen zu sein und dann würde ich auch eher bei denen das Problem sehen als bei dem Gerät, mit dem alle anderen Geräte im Haus keinerlei Probleme haben

Super, danke für die Antwort, dann bestelle ich mir jetzt einmal den ?Dream Router? sagtest du oder den Dream Machine?

Klar, kannst du machen, wenn du unbedingt willst. Solange du aber die Ursache für das Problem nicht gefunden hast, ist das bestenfalls ein Schuss ins Blaue, der dich Geld kostet. Am Ende ist der Router tatsächlich nicht schuld und du hast unnötig Geld ausgegeben. Normalerweise geht man erst los und kauft Ersatzteile, wenn man das defekte Teil identifiziert hat.


Zu Tuya: Funktioniert das Zeug auch offline? Wenn ja, arbeitet die App mutmaßlich mit Broadcasts, die man bei WireShark sehen müsste. Wenn Tuya online sein muss, geht's in Richtung Cloud. Bei letzterem könnte es natürlich sein, dass die Firewall im EdgeRouter etwas wegblockt oder gar der Provider

 

[uli1181]

So kurzer Zwischenstand, am Mittwoch kam der DreamRouter. Ich habe alles auf Null gesetzt und neu eingerichtet und siehe da es ging. Keine Verbindungsabbrüche mehr. Ich denke, ich bin eher an der Konfiguration über 2 Oberflächen gescheitert. Eventuell eine Einstellung, die sich gegenseitig beißt?
In der Tuya App konnte ich bei den Geräten einen ständigen Wechsel zwischen Online und Offline beobachten (Authentifizierungsfehler?) Zur Sicherheit habe ich neben alten SSID einen neuen angelegt und werde so langsam Schritt für Schritt alle Geräte auf den neuen SSID ummodeln und dann den alten rausnehmen.

Der Edgerouter findet mit einem Vigor 2760 und LTE Stick weitere Verwendung in der Werkstatt, da gibt es kein WLan.

Mit Wireshark und ähnlichem muss ich mich dann mal nebenbei beschäftigen, wie das alles funktioniert.

Klar, kannst du machen, wenn du unbedingt willst. Solange du aber die Ursache für das Problem nicht gefunden hast, ist das bestenfalls ein Schuss ins Blaue, der dich Geld kostet. Am Ende ist der Router tatsächlich nicht schuld und du hast unnötig Geld ausgegeben. Normalerweise geht man erst los und kauft Ersatzteile, wenn man das defekte Teil identifiziert hat.

Als Versuch muss man aber nichts ausschließen. Zur Not kann man es doch wieder verkaufen oder eventuell zurückschicken. Zuviel kann man doch nie haben. Aber wenn es am Wochenende mal nicht weitergeht, weil dir was fehlt, ist das um so ärgerlicher. So gehts mir zumindest

Zu Tuya: Funktioniert das Zeug auch offline? Wenn ja, arbeitet die App mutmaßlich mit Broadcasts, die man bei WireShark sehen müsste. Wenn Tuya online sein muss, geht's in Richtung Cloud. Bei letzterem könnte es natürlich sein, dass die Firewall im EdgeRouter etwas wegblockt oder gar der Provider

Es ist nicht dafür vorgesehen Offline zu funktionieren. Gewollt ist wohl, alles über die ChinaServer laufen zu lassen. Hast du allerdings Zugriff auf die Device ID, den Local Key und eine statische IP, oder fixe IP im Lan, so kannst du die Geräte direkt intern Ansprechen. In der Fritzbox hatte ich die Geräte alle fürs Internet gesperrt und so von den Chinaservern getrennt. Angesprochen habe ich sie über HomeAssistant und von Ausserhalb über VPN/Homeassistant.


Das Probleme generell ist somit zwar nicht gelöst aber es existiert nicht mehr.

Vielen Dank für die viele Hilfe.