Skip to main content

Voor zover ik heb begrepen, zou het bekabeld aansluiten van een sw2-punt moeten leiden tot het functioneren van het sw2-punt als access point.

Wanneer ik een sw2-punt bekabeld aansluit op een switch, veroorzaakt dat een netwerk loop met als gevolg dat STP poorten op mijn switches gaat blokkeren.

Setup per sw2-punt is als volgt:

 

Voor sw2-punt #1:

Box 14 >>> Ubiquiti USW-Flex-XG #1 >>> Ubiquiti USW-Flex-XG #2 >>> SW2 #1

Gevolg: poort waarop SW2 #1 is aangesloten op switch #2 wordt door STP geblokkeerd.

 

Voor sw2-punt #2:

Box 14 >>> Ubiquiti USW-Flex-XG #1  >>> SW2 #2

Gevolg: poort waarop Box 14 is aangesloten op switch #1 wordt door STP geblokkeerd.

 

Ik ben heel benieuwd wat hier verkeerd gaat, iemand enig idee?

Heeft u de SuperWiFi's gereset? Ongeveer 15 tot 20 seconden de resetknop vastgehouden? 


Dat zou betekenen dat de SW2 broadcast berichten zowel via de LAN poort als via de mesh backbone doorstuurt waardoor er een broadcast storm ontstaat.

Dat zou niet best zijn, maar aan de andere kant verbaast het me ook niet. Ik heb het vermoeden al vaker hier op dit forum uitgesproken dat dit wel eens zou kunnen spelen.

Welke software versies staan op de V14 en de SW2?


@wjb Firmware Box 14: V14.C.24.04.06, firmware sw2: SW2.C.24.03.00

Nu ik er nog eens over nadenk, denk ik dat het volgende ook van belang kan zijn in dit verhaal: ik heb in tot ver in mijn achtertuin (15 meter) een sterk wifi-signaal nodig omdat daar een recreatiewoning staat. En omdat het een recreatiewoning is, wil ik de gasten op Guest wifi hebben. Om dat te bewerkstelligen heb ik:

  • Guest wifi op Box 14 ingeschakeld, broadcast van SID uitgeschakeld.
  • In de Ubiquiti controller een VLAN met id 1977 aangemaakt (zie Verbinden met gastnetwerk via de Superwifi 2 werkt niet | KPN Community).
  • In de Ubiquiti controller een wifi-netwerk gemaakt dat draait op bovengenoemd VLAN 1977 (dat wifi-netwerk doet niks, het is een conceptueel dingetje waar AP's op gebaseerd kunnen worden).
  • Een Ubiquiti outdoor AP toegevoegd dat draait op bovengenoemd wifi-netwerk, een nieuwe SID uitzendt en bekabeld is aangesloten op switch #2.

Zit de loop misschien in het bestaan van het Guest netwerk op de sw2 (ook zonder SID broadcast bestaat het wifi-netwerk immers gewoon) en het bestaan van VLAN 1977 in de Ubiquity controller? Ofwel, gaat verkeer hierdoor rondzingen op VLAN 1977?


Ook dan zou dat een fout zijn. Ik vermoed echter niet dat de oorzaak daar gezocht moet worden maar het zou kunnen. Zorg er anders eens voor dat vlan 1977 op de switch niet toegewezen wordt aan de poort richting SW2. Als het probleem dan blijft spelen dan weet je dat vlan 1977 hier geen rol in speelt.


Thanks @wjb , dat heb ik gedaan (alleen default VLAN 1 toestaan op de port naar sw2). Lost inderdaad niets op. Wat mij nu wel opviel, is dat in beide situaties met sw2 aangesloten op de poort op switch #2, de Ubiquiti controller aangeeft dat het device op die poort switch #1 is in deze setup:

Box 14 >>> Ubiquiti USW-Flex-XG #1 >>> Ubiquiti USW-Flex-XG #2 >>> SW2 #1

Is dat nog een aanwijzing voor wat er misgaat? Of is dat een glitch in de Ubiquiti controller?


Is dat nog een aanwijzing voor wat er misgaat? Of is dat een glitch in de Ubiquiti controller?

Ik heb geen ervaring met de Uniquiti controller dus kan ik daar geen zinnig antwoord op geven.


Ik tip op een bug van de switch firmware.

Deze thread is al lang gerleden

https://community.ui.com/questions/Ports-blocked-by-STP-protocol-are-used-by-APs-with-meshing-enabled/bbba6a19-cb8b-4ddd-9d19-9ee6ea5b8b78


Ik tip op een bug van de switch firmware.

Deze thread is al lang gerleden

https://community.ui.com/questions/Ports-blocked-by-STP-protocol-are-used-by-APs-with-meshing-enabled/

 


@wjb Oops, heb de link gewijzigd naar de juiste locatie


@TDN Dank, het belangrijkste wat ik meeneem uit de gelinkte thread, is dat meshing op het AP van Ubiquity disabled moet zijn. Dat is bij mij het geval.

Daarmee kom ik terug op het vermoeden van @wjb: communiceert de sw2 nog steeds draadloos met Box 14, ook al is deze met een kabel aangesloten? Wanneer ik de sw2 van de kabel afhaal, werkt de sw2 (draadloos). Zodra ik de kabel aansluit, ontstaat een loop (draadloos en bedraad) en wordt de deur op de switch dichtgegooid.

Is er een manier om het andersom te proberen, dus om de kabel aangesloten te laten, maar het wifi-signaal op de sw2 uit te schakelen terwijl wifi op Box 14 aan blijft? Ik weet het, het is niet heel functioneel, maar het zou om te testen wel handig zijn...


Is er anders iemand die kan bevestigen dat een bekabelde sw2 op een netwerk met Box 14 waarin loops gedecteerd worden, wel werkt? Dan weet ik in ieder geval dat het waarschijnlijk niet aan de sw2 ligt...


Ik denk dat het gewoon aan uw eige configuratie ligt. Heeft u vaker met vlans gewerkt? Als je dat nog nooit gedaan hebt, dan doe je dat niet zomaar ff …

Ik zou zeggen: reset die switchen eens en begin met een standaard situatie. 


@Nick83 Sorry, maar met een standaard ‘Did you try to switch it off and on again’ antwoord kan ik echt helemaal niks. Uit alle voorgaande berichten blijkt dat het niets met het vlan te maken lijkt te hebben, vooral het uitschakelen van alle vlan 1977-verkeer naar de sw2 draagt bij aan dat vermoeden. 

 

Als iemand kan bevestigen dat een bekabelde sw2 op een managed netwerk met Box 14 waarin loops gedetecteerd worden wel werkt, weet ik dat het vermoeden van @wjb niet juist is (zal @wjb ook fijn vinden om te horen) en zal ik mij uitsluitend op de configuratie van mijn netwerk richten. Dat lijkt mij een gestructureerdere aanpak dan alle apparaten in mijn netwerk resetten wanneer iets niet werkt.


Constant de boel resetten als het vastloopt is inderdaad geen werkbare situatie nee. Maar beginnen vanuit een kale basis situatie met standaardinstellingen waarbij het wel werkt wel.

Zorg daar eens voor. Een kale basis situatie zonder instellingen op de switch. Waarbij alles standaard werkt. Als dat werkt gaat u daarvanuit instellingen maken en test of elke wijziging die maskt goed werkt. Zo niet: terug naar de vorige instelling.


Even puur ter controle dat er geen "bruggen" tussen de vlans aanwezig zijn. Klopt het dat vlan 1977 overal tagged doorgegeven wordt en dat vlan 1 overal untagged doorgegeven wordt en ook het native vlan op de switches is?


 @wjb  Default wordt alle untagged verkeer op alle poorten van Ubiquiti switches toegewezen aan vlan 1. Vlan 1977 wordt overal (via globale instellingen in de controller) getagged doorgegeven.

 

Om de situatie wat te vereenvoudigen, heb ik @Nick83 zijn advies een soort van opgevolgd: Guest netwerk op Box 14 uit, in de netwerkcontroller de vlan bridge weggegooid en het Ubiquiti-AP disabled. Blijft dus over Box 14 met alleen standaard wifi, twee switches en een sw2. Dit veroorzaakt nog steeds een netwerloop als ik de sw2 bekabeld aansluit.


 @wjb  Default wordt alle untagged verkeer op alle poorten van Ubiquiti switches toegewezen aan vlan 1. Vlan 1977 wordt overal (via globale instellingen in de controller) getagged doorgegeven.

 

Om de situatie wat te vereenvoudigen, heb ik @Nick83 zijn advies een soort van opgevolgd: Guest netwerk op Box 14 uit, in de netwerkcontroller de vlan bridge weggegooid en het Ubiquiti-AP disabled. Blijft dus over Box 14 met alleen standaard wifi, twee switches en een sw2. Dit veroorzaakt nog steeds een netwerloop als ik de sw2 bekabeld aansluit.

Als ik me goed herinner is in de firmware van de V12 en V14 tegenwoordig ook een optie om het spanning tree protocol te activeren. Deze optie vind je onder de instellingen van de ethernet poorten. Wat gebeurt er als je die activeert?


STP aangezet in Box 14, maar ook dat loste het probleem niet op.

Ik heb nu de tweede sw2 van de root-switch afgehaald en direct met kabel op Box 14 aangesloten. Dit lost de loop op. De loop werd kennelijk veroorzaakt doordat beide sw2’s op dezelfde switch aangesloten waren (1 direct op de root-switch, 1 via een andere switch op de root-switch). Maar waarom de loop dan nog bestond toen ik op de root-switch de poort naar de direct aangesloten sw2 geblokkeerd had, begrijp ik nog steeds niet. Of misschien ontstond op dat moment alsnog een loop doordat de losgekoppelde sw2 in mesh mode ging en direct met Box 14 communiceerde, terwijl de andere sw2 bekabeld ging…?


STP aangezet in Box 14, maar ook dat loste het probleem niet op.

Ik heb nu de tweede sw2 van de root-switch afgehaald en direct met kabel op Box 14 aangesloten. Dit lost de loop op.

En als je STP in die situatie weer uit zet op de V14, komt het probleem dan weer terug?

Het lijkt er toch echt op dat een bekabeld aangesloten SW2 vrolijk zowel over de LAN poort als via de mesh backbone broadcast en dat is niet best. Ik snap die situatie wel want als een achterliggende SW2 alleen via de mesh backbone aangesloten is dan moeten de broadcasts daar wel naartoe gezonden worden. Wat dan echter essentieel is, is dat die SW2 zelf er al voor moet zorgen dat STP actief is immers anders is het vragen om problemen.


Ook met STP weer uitgeschakeld op Box 14 ontstaat er geen loop meer. Voor zover ik het begrijp, klinkt jouw conclusie erg aannemelijk. Ik ben dan ook erg blij een work-around te hebben en te hebben gevonden om een loop te voorkomen.

Ontzettend bedankt voor de hulp in ieder geval, was zonder niet gelukt!


STP aangezet in Box 14, maar ook dat loste het probleem niet op.

Ik heb nu de tweede sw2 van de root-switch afgehaald en direct met kabel op Box 14 aangesloten. Dit lost de loop op. De loop werd kennelijk veroorzaakt doordat beide sw2’s op dezelfde switch aangesloten waren (1 direct op de root-switch, 1 via een andere switch op de root-switch). Maar waarom de loop dan nog bestond toen ik op de root-switch de poort naar de direct aangesloten sw2 geblokkeerd had, begrijp ik nog steeds niet. Of misschien ontstond op dat moment alsnog een loop doordat de losgekoppelde sw2 in mesh mode ging en direct met Box 14 communiceerde, terwijl de andere sw2 bekabeld ging…?

 

Ik heb nog 1 bevinding en die is bijna te suf voor woorden. Het ligt aan het moment van aansluiten van de kabel op de sw2. Als de sw2 aan staat zonder kabel en de kabel wordt aangesloten, ontstaat de loop. Ofwel mesh-mode wordt niet uitgeschakeld wanneer een kabel aangesloten wordt. Herstart van sw2 met kabel er al in en er ontstaat geen loop. Dat is de hele oorzaak 😶😬

 

KPN, kan dit antwoord als beste antwoord gemarkeerd worden?


Ik heb nog 1 bevinding en die is bijna te suf voor woorden. Het ligt aan het moment van aansluiten van de kabel op de sw2. Als de sw2 aan staat zonder kabel en de kabel wordt aangesloten, ontstaat de loop. Ofwel mesh-mode wordt niet uitgeschakeld wanneer een kabel aangesloten wordt. Herstart van sw2 met kabel er al in en er ontstaat geen loop. Dat is de hele oorzaak 😶😬

Compliment dat je dit gevonden hebt. Het is inderdaad te suf voor woorden en daarmee ook lastig vast te stellen omdat je er simpelweg niet aan denkt om dat te testen. Ik denk dat KPN je dankbaar mag zijn en ik hoop dat ze snel met een fix zullen komen.


Wanneer ik een sw2-punt bekabeld aansluit op een switch, veroorzaakt dat een netwerk loop met als gevolg dat STP poorten op mijn switches gaat blokkeren.

Het feit dat dit kan gebeuren is bekend en staat op de lijst om hersteld te worden. 

 

Het ligt aan het moment van aansluiten van de kabel op de sw2. Als de sw2 aan staat zonder kabel en de kabel wordt aangesloten, ontstaat de loop. Ofwel mesh-mode wordt niet uitgeschakeld wanneer een kabel aangesloten wordt. Herstart van sw2 met kabel er al in en er ontstaat geen loop. Dat is de hele oorzaak 😶😬

Deze bevinding zien we als een aanvullend probleem op bovenstaande. Op het moment dat je op die manier de kabel erin plugt ontstaat kortstondig een loop totdat de ethernet backhaul actief wordt. Alleen vanuit hoe het loopdetectie protocol werkt slaat je eigen apparatuur daar dan wel gelijk op aan. En blijft dan in alert/block modus terwijl de loop zelf al weer verdwenen is. Dit gaan we ook oppakken om de volgorde van zaken te optimaliseren zodat dit niet meer voorkomt. Workaround voor die situatie is dan ook om te zorgen dat de SW bekabeld wordt aangesloten terwijl hij uitstaat. Dan omzeil je die transitiefase van wireless backhaul naar ethernet backhaul.

 

Wanneer deze dingen dan meegenomen worden in een update is mij op dit moment niet bekend. Hiervoor geldt dan ook het standaardantwoord in dit soort gevallen: houd de Product Updates in de gaten. We zullen het daar vermelden zodra het in een update zit. 


En blijft dan in alert/block modus terwijl de loop zelf al weer verdwenen is.

Klopt, maar verdient wel een nuancering. De netwerk-controller geeft bij de blokkade aan dat de blokkade wordt opgeheven zodra de loop verbroken wordt. Wanneer ik de kabel uit de switch of sw2 haal, gebeurt dat ook, niet na enige tijd vanzelf. Maar goed, dat kan ook aan de manier liggen waarop de netwerk-controller in de gaten houdt of de loop is opgelost.