Ping zu und zwischen Geräten verbunden mit TP-Link EAP653 funktioniert nicht

steveson · 2. März 2025 um 19:12

Moin Leute,

bei mir ist kein Ping zwischen oder zu Geräten möglich, die mit dem EAP653 verbunden sind.
Das Netzwerk sieht derzeit in etwa so aus (vereinfacht auf die m.M. hier relevanten Aspekte). Die blauen Pfeile zeigen Ping-Versuche an.

DHCP mittels pi-hole funktioniert zuverlässig. DNS ebenfalls. Ins Internet kommen ebenfalls alle Geräte.
Der EAP653 wird mittels Omada verwaltet (testweise, damit ich damit warm werde).

Ping zu pi-hole funktioniert von allen Geräten. (0-5ms)
Ping zu den Netzwerk-Komponenten funktioniert von allen Geräten. (0-5ms)
Ping vom EAP653 zu den verbunden Clients funktioniert nicht (zuverlässig, denn manchmal schon zu einzelnen Geräten mit 500-1000ms, nach vorherigem erfolgreichem traceroute).
Ping zwischen Clients verbunden mit EAP653 funktioniert nicht (time out).
Ping von EAP653 Client zu Client verbunden mit Fritzbox funktioniert (5-10ms)
Ping von Fritzbox-Client zu EAP653-Client funktioniert nicht (time out). (Außnahme, ab und zu nach vorherigem erfolgreichem traceroute funktioniert auch der Ping mit 500-1000ms).
Ping von pi-hole zu EAP653-Client funktioniert nicht zuverlässig (64 packets transmitted, 1 received, 98.4375% packet loss, time 64472ms)

Bevor ich Omada für die Verwaltung verwendet habe, war mir das Problem nicht aufgefallen. Aufgefallen ist mir das Problem, als ich von einem EAP653-Client nicht auf einem mit dem EAP653 verbundenen Drucker drucken konnte…

Es scheint, als hängt es irgendwie mit dem EAP653/Omada zusammen. Bevor ich aber einen Reset vom EAP653 mache und aus der Omada-Verwaltung herausnehme, meine Frage in die Runde:

Was könnte das Problem sein oder wie könnte ich das Problem weiter eingrenzen?

Besten Dank und einen möglichst latenzfreien Sonntagabend!

m-electronics · 2. März 2025 um 20:14

Das klingt nach irgendwelchen Forwarding-Einstellungen im Omada für den AP und / oder nach Firewall. Bin allerdings kein Experte in Omada und diesen ganzen SDN-Sachen.

aXas · 4. März 2025 um 11:31

evtl. client isolation an? auf dem eap?

Tuxtom007 · 4. März 2025 um 13:05

Ja, da würde ich auch drauf tippen, entweder in den OMADA-Wifi Settings oder auf dem AP selber, je nach wie die konfiguriert wurden.

steveson · 5. März 2025 um 10:44

Das war das erste was ich beim Googeln dazu gefunden hatte und ich habe alle möglichen Einstellungen angeschaut. Guest Network ist deaktiviert und eine andere Möglichkeit für die Einstellung von Client Isolation habe ich nicht gefunden.
Ursprünglich hatte ich den EAP direkt konfiguriert und erst kürzlich in Omada aufgenommen - eben um Omada zu testen.

steveson · 5. März 2025 um 10:45

Da sind bei Omada keine Einstellungen gesetzt bzw. nicht das ich welche gefunden hätte (alle Tabellen in den verschiedenen Menüs sind leer).

Tuxtom007 · 5. März 2025 um 12:09

Hast da mal direkt drauf geschaut, ob es Rest der alten Konfig gibt.

Ich bin gerade nicht sicher, ob OMADA alle Daten in den AP’s überschreibt, wenn die vorher Standalone betrieben wurden.

steveson · 5. März 2025 um 15:15

Danke für den Hinweis. Auf den AP selbst komme ich nicht, da von Omada verwaltet. Aber ich habe in Omada unter Manage Device den Punkt Force Provision gefunden. Keine Ahnung, ob es das war, aber danach funktionieren die verschiedenen Pings… Ich werde es mal weiter beobachten und stelle das Thema vorerst auf gelöst.

Danke!

Tuxtom007 · 5. März 2025 um 16:37

Ich hab noch nie AP ohne OMADA konfiguriert, daher kann ich das auch nicht sagen.
Aber das hört sich genau danach an, das mit dem Punkt die Settings im AP mit den Einstellungen vom zentralen OMADA überbügelt - macht irgentwie Sinn.