Ich habe bei vielen Streaming Diensten ohne IGMP Snooping auch nur Probleme. Allerdings muss ich hinzufügen, dass alle Netzwerkkomponenten hier IGMP Snooping unterstützen. Die Zeiten alter Linksys Router mit gehacktem System sind vorbei. Die haben richtig üble Broadcast-Storms verursacht.
Was spezielle Dienste wie VoIP angeht, da gibt es selten auch Probleme bei den sehr einfachen Switches, die nicht managebar sind, wie den ganz kleinen 5-Port Office Switch von UI.
Hey und Danke für Deinen Beitrag. Hast Du in Deinem Fall spezielle IPv6 Firewall Regeln erstellt?
Bei mir ist IPv6 aktuell komplett abgeschaltet.
Danke für deine Ausarbeitung und deine Bemühungen.
Ich habe aktuell folgende Situation. Das iPhone ist im Home-VLAN und HA im Server-VLAN.
Ich habe deine Anleitung soweit befolgt und der mDNS-Proxy ist für Home, Server und sogar IoT aktiv. IPv6 ist für Home und Server aktiv.
Wenn ich jetzt ein Gerät mit meinem iPhone (HA-App) aus dem Home-VLAN pairen will, bleibt er lange bei konfigurieren und im Anschluss folgt eine Fehlermeldung.
Wenn ich mein iPhone in das Server-VLAN packe, ist ein pairen möglich.
In der Firewall habe ich eine Home to alle Netze Allow-Regel.
Habt ihr eine Idee, warum es aus dem Home-VLAN nicht klappt?
Was für einen Switch hast Du?
Ich suche gerade nach einem möglichen Bug, kann es aber noch nicht genau fest machen, da ich mitten in einem Umbau stecke.
Das Problem, das ich habe ist folgendes:
Default VLAN 1 wird für alle privaten Geräte genutzt.
IoT VLAN 2 wird für alle IoT Geräte genutzt.
Stelle ich Ports am Switch auf VLAN 2 um, scheinen sie bei DHCP auch immer einen DHCP response vom Default DHCP Server zu bekommen. Dabei sollte DHCP immer nur auf dem Native VLAN weitergeleitet werden.
Eventuell ist das Verhalten schon immer da, aber mit den letzten Updates und besonders seit ich einen Pro XG Switch verwende, fallen IoT Geräte aus dem Netz, die sich, weil Batterie betrieben, nur hin und wieder anmelden. Scheinbar reagiert die “Rouge DHCP Server” Erkennung auf die doppelten DHCP replies aus verschiedenen Netzen und blockt die Antworten dann ganz.
Um das Problem zu umschiffen, habe ich die Network Isolation gesetzt und in der Firewall entsprechend Forwarding Regeln gesetzt und DHCP explizit zwischen den Zonen verboten. Danach habe ich keine Probleme mehr finden können.
Es muss an DHCP liegen, denn bei WiFi Devices war ganz klar erkennbar, dass sie sich im WLAN anmelden aber dann bei DHCP auf die Nase fallen. Das war auch mit meinem Handy reproduzierbar, das sich in beiden Netzen melden kann, z.B. um IoT Geräte im IoT Netz zu registrieren.
Zu klären ist jetzt noch, ob das Problem im Default DHCP zu suchen ist. Ich wollte noch probieren die Clients aus dem Default Netz in ein eigenes VLAN zu stecken. Dann kann ich in Default den DHCP abschalten. Alle Unifi Komponenten in meinem Netz sind bereits mit ihrer eigenen IP in ein eigenes Management VLAN umgezogen.
Da ich ein Routen zwischen den internen VLANs zulasse, kann auch der Proxmox und HA auf alle Netze zugreifen und damit auch Geräte in allen Netzen einbeziehen. Da Firewall und Routing im UDM Pro laufen, ist im HA keine besondere Einstellung erforderlich.
Ich habe nur einen Flex Mini 2.5G, der am Cloud Gateway Ultra hängt.
Wie gesagt, ich forsche noch, ob der Bug vor dem PC oder im Unifi System steckt. Aber der Flex Mini 2.5G ist ja ein vollwertig managebarer Switch, nicht wie der alte kleine Mini.
Hat jemand eventuell eine Idee zu meinem Problem, dass ich Geräte mit meinem iPhone (Home-VLAN) nicht anlernen kann, erst wenn ich das iPhone in das Server-VLAN, in dem sich auch HA befindet, packe.
Probleme mit dem DHCP-Server habe ich aktuell nicht.
Hast Du das Einfachste schon probiert: SSID eingeschaltet und 2.4GHz only, 5GHz aus, ggf 6GHz aus?
Moin, die Geräte die du da anlernen möchtest, laufen die über WLAN oder Thread?
Ich könnte mir gut vorstellen, dass da noch etwas geblockt wird zwischen deinen beiden VLANs. Matter finde so etwas generell nicht so gut. Deine Boarder Router befinden sich in welche VLAN?
Was steht in der Matter-Server Log in HA-AddOn wenn du es verbinden möchtest?
Die Geräte laufen über Thread.
Die Boarder Router befindet sich im VLAN 10
Im Log des Matter Servers sehe ich folgende Einträge
> 2026-01-24 13:05:14.070 (MainThread) DEBUG [matter_server.server.device_controller.mdns] Discovered commissionable Matter node: AsyncServiceInfo(type='_matterc._udp.local.', name='93DA9E71882796A7._matterc._udp.local.', addresses=[], port=5540, weight=0, priority=0, server='8E6B9E1BF342422D.local.', properties={b'VP': b'4476+32769', b'SII': b'9500', b'SAI': b'2100', b'SAT': b'5000', b'ICD': b'0', b'D': b'399', b'CM': b'1', b'RI': b'0200A550A1FD8A931AB8CA100516DE28E266', b'PH': b'33', b'PI': None}, interface_index=None)
>
> 2026-01-24 13:08:20.277 (MainThread) DEBUG [matter_server.server.device_controller.mdns] Commissionable Matter node disappeared: AsyncServiceInfo(type='_matterc._udp.local.', name='93DA9E71882796A7._matterc._udp.local.', addresses=[], port=None, weight=0, priority=0, server=None, properties={}, interface_index=None)
>
> 2026-01-24 13:08:39.876 (Dummy-2) CHIP_ERROR [chip.native.DMG] Subscription Liveness timeout with SubscriptionID = 0x31fd3925, Peer = 01:0000000000000001
>
> 2026-01-24 13:08:39.881 (MainThread) INFO [matter_server.server.device_controller] <Node:1> Subscription failed with CHIP Error 0x00000032: Timeout, resubscription attempt 0
>
> 2026-01-24 13:08:42.998 (Dummy-2) DEBUG [chip.storage] DeleteSdkKey: g/s/muUejeejpj7do4swTua8Ug==
>
> 2026-01-24 13:08:42.999 (Dummy-2) DEBUG [chip.storage] SetSdkKey: f/1/s/0000000000000001 = b'\x150\x03\x10F64\xfa\x02\x12cf\x15M`\x05\xf9\x06\x01(0\x04 \x1f/\xd3\xd9)\xf3{\xfe^\xd8*\x16\x80\xc8\xe6\xcb\xa6\x9d2\x95\x01\x89S\xa0\xdf\xc5\xd6h\x7f\x0f%k0\x05\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18'
>
> 2026-01-24 13:08:43.000 (Dummy-2) DEBUG [chip.storage] SetSdkKey: g/s/RjY0+gISY2YVTWAF+QYBKA== = b'\x15$\x01\x01$\x02\x01\x18'
>
> 2026-01-24 13:08:43.312 (MainThread) DEBUG [matter_server.server.device_controller.mdns] <Node:1> Activity on mDNS, trigger resubscribe if scheduled
>
> 2026-01-24 13:08:43.558 (MainThread) DEBUG [matter_server.server.device_controller.mdns] <Node:3> Activity on mDNS, trigger resubscribe if scheduled
>
> 2026-01-24 13:08:44.475 (MainThread) INFO [matter_server.server.device_controller] <Node:1> Re-Subscription succeeded
>
> 2026-01-24 13:08:46.596 (MainThread) DEBUG [matter_server.server.device_controller.mdns] Discovered commissionable Matter node: AsyncServiceInfo(type='_matterc._udp.local.', name='9CC8E8E3CE573CB5._matterc._udp.local.', addresses=[], port=5540, weight=0, priority=0, server='CABFC5DE9162569F.local.', properties={b'VP': b'4476+32769', b'SII': b'9500', b'SAI': b'2100', b'SAT': b'5000', b'ICD': b'0', b'D': b'399', b'CM': b'0', b'RI': b'010060BC80E37C78DC644C9ECD547CB5BF9C', b'PH': b'36', b'PI': None}, interface_index=None)
>
> 2026-01-24 13:08:55.275 (MainThread) DEBUG [matter_server.server.device_controller.mdns] Commissionable Matter node disappeared: AsyncServiceInfo(type='_matterc._udp.local.', name='9CC8E8E3CE573CB5._matterc._udp.local.', addresses=[], port=None, weight=0, priority=0, server=None, properties={}, interface_index=None)
>
> <html>
>
> <head><title>504 Gateway Time-out</title></head>
>
> <body>
>
> <center><h1>504 Gateway Time-out</h1></center>
>
> <hr><center>openresty</center>
>
> </body>
>
> </html>
by HarryP: Code-/Logzeilen formatiert (bitte immer in </> einbinden)
s.a.: (Neues Update & Features - Hier in der Community 🫶)
Hi, bei mir wird leider das ganze Menüfeld nicht angezeigt. Ich habe einen Dream Router 7 mit Flex Mini 2.5G.
Sieht wohl danach aus als würden das die Flex Mini 2.5G auch nicht unterstützen, sowie der normale Flex 2.5G auch nicht.
Ist das unbedingt notwendig, oder reicht es, wenn es aufs VLAN geschrieben ist?
Ich probiere später mal weiter rum (:
Diese Switche sind im Funktionsumfang recht stark eingeschränkt
Du kannst in deinen fall statt “Multicast Router Ports” auch auf “Flood” wechseln. Da dein Switch dies nicht unterstützt. Ansonsten könntest den den ganze Multicast-Traffic gezielt für bestimmte Ports freigeben und würdest Geräte die sich dafür nicht Interessieren, von den für die Geräte unnötigen Traffic erlösen 
p.s.: nehme das “Guest” VLAN raus. Außer du betreibst darin Matter Geräte?
Ich habe immer noch das Probem das das angezeigt wird
s6-rc: info: service otbr-agent-configure successfully started
s6-rc: info: service otbr-agent-rest-discovery: starting
[20:34:48] INFO: Successfully sent discovery information to Home Assistant.
s6-rc: info: service otbr-agent-rest-discovery successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
00:00:26.862 [N] Mle-----------: RLOC16 c000 -> fffe
00:00:27.353 [N] Mle-----------: Attach attempt 1, AnyPartition reattaching with Active Dataset
00:00:33.853 [N] RouterTable---: Allocate router id 48
00:00:33.853 [N] Mle-----------: RLOC16 fffe -> c000
00:00:33.856 [N] Mle-----------: Role detached -> leader
00:00:33.857 [N] Mle-----------: Partition ID 0x412dd0f9
[NOTE]-BBA-----: BackboneAgent: Backbone Router becomes Primary!
00:00:37.705 [W] DuaManager----: Failed to perform next registration: NotFound
Ich weiß nicht wo das Problem ist im OpenThread Border Router
2026-02-10 20:31:03.561 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.562 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.563 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.565 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.566 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.568 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.568 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.569 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.570 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.571 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.571 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.572 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.573 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.573 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.574 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.575 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
2026-02-10 20:31:03.576 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for SRV records)
2026-02-10 20:31:03.576 (Dummy-2) CHIP_ERROR [chip.native.DIS] DNSSD packet parsing failed (for non-srv records)
und was in Matter
Danke für die Antwort.
Interessanterweise war mein Netzwerk garnicht das Problem. Es war einfach die Adoption mit Android. Auf dem iPad konnte ich alle Geräte hinzufügen. Einstellungen sind nichtmal geändert auf Flood.
Hi Zusammen,
danke für die vielen Infos und Details hier.
Generell aber die Frage, wie man das am Sinnigsten im UniFi Netzwerk anstellt mit den ganzen VLANs und den Geräten?