Wenn das Gateway noch eine Internetverbindung meldet, einzelne Geräte aber trotzdem als offline erscheinen, liegt der Fehler oft im Zusammenspiel aus DHCP, IP-Adressvergabe, Gateway-Erreichbarkeit und lokaler Netzwerkkonfiguration. In vielen Fällen ist das Internet selbst also gar nicht das Problem, sondern die Geräte bekommen keine saubere Adresse, keinen passenden Router oder die UniFi-Verwaltung verliert den Blick auf den tatsächlichen Verbindungszustand.
Am schnellsten kommst du voran, wenn du prüfst, ob betroffene Geräte überhaupt eine gültige IP-Adresse, ein Standardgateway und funktionierende DNS-Einträge erhalten. Erst danach lohnt sich der Blick auf Lease-Zeiten, VLANs, Reservierungen, Doppel-DHCP und mögliche Ausfälle im lokalen Netz.
Was die Anzeige wirklich bedeutet
Die Meldung ist oft missverständlich, weil zwei Ebenen gleichzeitig eine Rolle spielen. Das UniFi Cloud Gateway kann über den WAN-Anschluss sauber online sein, während Clients im LAN oder WLAN keine stabile Netzzuordnung mehr bekommen oder von der Oberfläche fälschlich als offline bewertet werden.
Für die Diagnose ist wichtig, zwischen echter Internetstörung und lokaler Adressierungsstörung zu unterscheiden. Ein Router, der selbst online ist, kann trotzdem Geräte verlieren, wenn DHCP nicht antwortet, eine IP aus dem falschen Bereich vergibt oder ein Switch, Access Point oder VLAN die Anfrage blockiert.
Die ersten drei Prüfungen
Starte immer bei den einfachen Dingen, weil sie die häufigsten Ursachen liefern. Ein Gerät, das offline wirkt, ist oft nur aus dem Verwaltungsbereich gefallen, hat aber noch eine funktionierende Verbindung. Umgekehrt kann ein Gerät sichtbar online sein, obwohl es intern bereits falsche Netzwerte nutzt.
- Prüfe am betroffenen Gerät die IP-Adresse, das Gateway und den DNS-Server.
- Kontrolliere im UniFi-Controller, ob der Client eine Lease erhalten hat oder als „unknown“ auftaucht.
- Vergleiche das betroffene Gerät mit einem funktionierenden Gerät im selben Netzsegment.
Wenn ein funktionierendes Gerät exakt dieselben Einstellungen bekommt, ist das Netz grundsätzlich erreichbar. Dann wird die Suche gezielter: Eine einzelne Reservierung, ein fehlerhaftes VLAN, ein alter DHCP-Eintrag oder ein Konfigurationsrest auf dem Client rückt in den Vordergrund.
DHCP als häufigster Auslöser
DHCP verteilt im Heim- und Firmennetz automatisch IP-Adressen, Gateway und oft auch DNS-Server. Fällt dieser Dienst aus oder antwortet er nicht zuverlässig, kann das Gateway noch Internet sehen, während Clients nur eingeschränkt oder gar nicht mehr erreichbar sind.
Typische Anzeichen sind selbstvergebene Adressen aus dem Bereich 169.254.x.x, wechselnde IPs nach jedem Neustart, fehlende Erreichbarkeit per Ping oder Geräte, die im Controller kurz auftauchen und dann wieder verschwinden. Das wirkt oft so, als wäre das Gerät defekt, obwohl die Ursache eher in der Adressvergabe liegt.
Besonders wichtig ist die Frage, ob nur bestimmte Geräte betroffen sind. Wenn nur Drucker, Kameras oder Smarthome-Komponenten ausfallen, steckt häufig ein Adresskonflikt, eine alte feste IP oder eine Reservierung in einem anderen Netzsegment dahinter. Wenn dagegen sehr viele Geräte gleichzeitig aus dem Tritt kommen, ist der DHCP-Server selbst oder die Weiterleitung zum Server der erste Verdächtige.
So prüfst du die DHCP-Vergabe
Die sauberste Diagnose beginnt mit dem Bereich, den dein Gateway als DHCP-Server verwendet. Im UniFi-Bereich findest du die Netzwerkeinstellungen meist unter dem jeweiligen LAN- oder VLAN-Netz, dort mit Optionen wie DHCP-Modus, DHCP-Range, Lease-Zeit und statischen Zuordnungen.
Wenn die Lease-Zeit zu kurz ist, kann es zu unnötig vielen Neuverhandlungen kommen. Wenn der Bereich zu knapp bemessen ist, erhalten neue Geräte irgendwann keine Adresse mehr, obwohl noch alles online aussieht. Und wenn der DHCP-Bereich mit statischen IPs kollidiert, entstehen Konflikte, die erst nach einiger Zeit sichtbar werden.
- Vergleiche den DHCP-Bereich mit den festen Adressen im Netz.
- Prüfe, ob ein zweiter DHCP-Server im gleichen Segment aktiv ist.
- Sieh nach, ob Reservierungen noch zu alten MAC-Adressen gehören.
- Teste ein betroffenen Gerät nach einer kurzen Erneuerung der Netzwerkkonfiguration neu.
Ein häufiger Denkfehler ist, dass ein laufender Router automatisch auch die richtige DHCP-Vergabe sicherstellt. In der Praxis reicht schon ein falsch konfigurierter Access Point im Routermodus, ein alter Repeater oder ein zusätzlicher Server mit DHCP-Funktion, um Chaos auszulösen.
Doppel-DHCP und alte Netzgeräte
Ein zweiter DHCP-Server ist einer der klassischsten Stolpersteine. Das kann ein alter Router sein, ein NAS mit aktivierter Netzfunktion, ein Windows-Server, ein Access Point im falschen Modus oder ein Mesh-Gerät, das versehentlich eigene Adressen verteilt.
Besonders tückisch ist das, wenn der Fehler nur sporadisch auftritt. Dann bekommen manche Clients die korrekte Adresse vom UniFi Cloud Gateway, andere landen beim falschen Server und wirken später offline, obwohl sie technisch noch ein Netzsignal haben.
Die Prüfung ist einfach, aber wirkungsvoll: Netzwerkkabel nacheinander trennen, Nebenrouter deaktivieren und beobachten, ob sich die Adressvergabe stabilisiert. Wenn die Störung nach dem Abschalten eines zweiten Geräts verschwindet, hast du die Ursache meist schon gefunden.
Adresskonflikte und Reservierungen
Eine feste IP ist bequem, kann aber bei falscher Vergabe das ganze Netz durcheinanderbringen. Wenn eine manuell gesetzte Adresse innerhalb des DHCP-Bereichs liegt, ist ein Konflikt nur eine Frage der Zeit. Das gilt auch für alte Reservierungen, die noch auf einen früheren Gerätenamen oder eine alte Netzwerkkarte zeigen.
Geräte mit reservierter Adresse verhalten sich oft seltsam: Sie sind sichtbar, verlieren aber regelmäßig die Erreichbarkeit oder tauchen nach Neustarts mit einer anderen Adresse auf. Genau hier hilft der Vergleich zwischen MAC-Adresse, Lease-Eintrag und tatsächlicher Netzkonfiguration am Client.
Für stabile Netze hat sich bewährt, feste IPs nur außerhalb des DHCP-Pools zu vergeben oder ausschließlich Reservierungen im Gateway zu nutzen. So bleibt die Vergabe zentral kontrollierbar und die Ursache von Konflikten ist leichter nachvollziehbar.
VLANs, Netzsegmente und Isolation
Wenn dein Netz mehrere VLANs verwendet, wird die Diagnose etwas anspruchsvoller. Geräte können online sein, aber in einem Segment hängen, das vom Gateway zwar erreicht wird, vom Controller oder vom Restnetz aber nicht so gesehen wird, wie du es erwartest.
Typisch ist das bei Gastnetzen, IoT-Netzen oder getrennten Bürobereichen. Ein Gerät bekommt dann eine IP, kann sogar ins Internet, bleibt im UniFi-System aber scheinbar offline, weil Broadcasts, Discovery-Dienste oder Controller-Pfade durch die Segmentierung getrennt werden.
Das ist kein reines DHCP-Problem, sieht aber oft so aus. Wenn DHCP über mehrere VLANs verteilt wird, muss die Weiterleitung sauber funktionieren, der Trunk korrekt gesetzt sein und das Zielnetz die passenden Optionen erhalten. Ein einziger falsch markierter Port kann dafür reichen, dass Endgeräte unsichtbar werden.
Was du in der UniFi-Oberfläche prüfen solltest
In der Verwaltung lohnt sich ein systematischer Blick auf Netzwerk, Clients und Ereignisse. Suche nach DHCP-Fehlern, verglichenen IP-Adressen, mehrfach auftauchenden MAC-Adressen und Geräten, die ständig zwischen verbunden und getrennt wechseln.
Achte außerdem auf Hinweise wie „duplicate IP“, abgelehnte Leases, Port-Probleme oder Auffälligkeiten bei Uplink und Switch-Port. Wenn ein Gerät über WLAN verbunden ist, kann die Ursache ebenso gut am Access Point, an der Funkversorgung oder am falschen Netzwerkprofil liegen.
Hilfreich ist ein kurzer Ablauf, der die Suche eingrenzt:
- Betroffenes Gerät neu verbinden oder neu starten.
- Im Controller prüfen, welche IP und welches Netzprofil es erhalten hat.
- Lease und Reservierung mit der tatsächlichen MAC-Adresse abgleichen.
- Testweise einen anderen Port, Access Point oder ein anderes Kabel verwenden.
Wenn das Problem nur einzelne Geräte trifft
Ein einzelnes Gerät mit Offline-Status hat oft einen lokalen Grund. Dann hilft es, die Netzwerkeinstellungen direkt am Gerät zu erneuern, die gespeicherte Verbindung zu löschen oder die IP-Konfiguration komplett neu zu beziehen.
Bei Windows-Geräten kann ein alter Netzwerkstack, ein manuell eingetragener DNS-Server oder ein fest gesetztes Gateway stören. Bei Smartphones und Tablets liegen die Ursachen eher in gespeicherten WLAN-Profilen, privaten MAC-Adressen oder einem wechselnden IP-Lease nach dem Wechsel zwischen mehreren Access Points.
Auch Drucker und Kameras fallen gern in diese Kategorie. Sie behalten alte Netzparameter besonders lange und reagieren empfindlich auf geänderte Routereinstellungen. Ein kompletter Neustart nach dem Entfernen alter Reservierungen wirkt dann oft besser als langes Herumprobieren an einzelnen Menüpunkten.
Wenn mehrere Geräte gleichzeitig betroffen sind
Dann steigt die Wahrscheinlichkeit für einen zentralen Fehler deutlich. Ein DHCP-Dienst kann hängen, ein Switch-Port kann falsch konfiguriert sein oder ein Update hat Netzwerkeinstellungen verändert, ohne dass es sofort auffällt.
Prüfe in diesem Fall zuerst, ob der DHCP-Server noch Adressen vergibt und ob die Lease-Anzahl ungewöhnlich schnell steigt. Wenn neue Geräte keine Adresse mehr bekommen, ist entweder der Bereich erschöpft oder die Weiterleitung gestört. Wenn alte Geräte zwar verbunden bleiben, aber neue nicht mehr sauber reinfinden, deutet das auf eine Adress- oder Segmentierungsstörung hin.
Gerade nach Änderungen an VLANs, SSIDs oder Netzwerkprofilen entstehen solche Fehler schleichend. Deshalb hilft es, den letzten sauberen Zustand zu rekonstruieren: Welche Einstellung wurde zuletzt geändert, welches Gerät wurde neu eingebunden, und welches Segment zeigt als erstes Auffälligkeiten?
Neustart, Erneuerung und saubere Rücksetzung
Ein sauberer Neustart ist oft der schnellste reversible Schritt. Damit sind nicht nur Router und Gateway gemeint, sondern auch Access Points, Switches und das betroffene Endgerät. Danach sollte das Gerät eine neue Lease anfordern und mit frischen Netzwerkdaten starten.
Wenn das nicht hilft, lohnt sich das erneute Einspielen der Netzwerkkonfiguration am Client. Bei vielen Systemen reicht es, die WLAN-Verbindung zu vergessen oder die Netzwerkkarte kurz zu deaktivieren und wieder zu aktivieren. Auf diese Weise entfernst du alte Reste, ohne sofort tief in die Konfiguration eingreifen zu müssen.
Erst wenn diese Schritte keine Wirkung zeigen, ist ein größerer Eingriff sinnvoll. Das kann ein Zurücksetzen der Netzwerkkonfiguration, das Entfernen alter Reservierungen oder im Extremfall ein komplettes Neuaufsetzen der DHCP-Regeln sein.
Ein paar typische Szenen aus dem Alltag
Im Familiennetz taucht plötzlich der Smart-TV als offline auf, obwohl Streaming noch halbwegs läuft. Die Ursache war am Ende ein alter Heimrouter, der nach einem Stromausfall wieder DHCP gespielt hat und dem Fernseher eine andere Adresse zugewiesen hat als dem Rest des Netzes.
Im kleinen Büro melden sich zwei Notebooks nach jedem Morgen nur mit eingeschränkter Verbindung an. Hier lag der Fehler in einer Reservierung, die noch auf eine alte Dockingstation zeigte. Nachdem die Zuordnung bereinigt und der Adressbereich geprüft wurde, liefen beide Geräte wieder stabil.
In einem IoT-Netz waren mehrere Sensoren im Controller verschwunden, obwohl sie Strom hatten und im WLAN angezeigt wurden. Das Problem war ein VLAN-Mix auf einem Switch-Port, der Broadcasts unzuverlässig weiterleitete. Erst die Korrektur des Ports und ein neuer Lease-Zyklus brachten Ordnung in das Netz.
Wichtige Stellen für die Suche im Netzmenü
Wer die Ursache schnell finden will, schaut am besten an den Stellen, an denen Netzwerkinformationen zusammenlaufen. Das sind im Alltag meist die Bereiche für Netzwerk, Geräte, DHCP, Clients, Portzuordnung und Ereignisprotokolle.
Besonders aufschlussreich sind:
- die LAN- oder VLAN-Konfiguration des Gateways,
- die Liste der aktiven Clients mit IP und MAC,
- die DHCP-Reservierungen und Lease-Einträge,
- die Switch-Port-Profile und Uplink-Einstellungen,
- die WLAN-Profile für betroffene SSIDs.
Wenn du dort keine Auffälligkeiten findest, ist die Wahrscheinlichkeit hoch, dass der Fehler außerhalb des Gateways sitzt. Dann rücken Kabel, Endgerät, Access Point oder ein fremder DHCP-Server stärker in den Fokus.
Typische Denkfehler bei der Diagnose
Ein häufiger Irrtum ist, die Internetanzeige des Gateways mit der Erreichbarkeit aller Endgeräte gleichzusetzen. Das Gateway kann online sein, während ein Client im falschen Netz hängt oder wegen einer fehlerhaften Lease nicht korrekt erkannt wird.
Ein zweiter Denkfehler ist die Annahme, dass ein Gerät mit WLAN-Signal automatisch auch eine gültige Netzadresse hat. Signalstärke und Netzzuordnung sind aber zwei verschiedene Dinge. Ein voller Balken hilft wenig, wenn die IP-Konfiguration fehlt oder das Gateway blockiert wird.
Ebenso beliebt ist die Vermutung, dass ein Update das Problem sicher verursacht haben muss. Manchmal stimmt das, oft zeigt das Update nur eine schon vorhandene Schwäche im Netz, etwa einen knappen DHCP-Bereich oder eine unsaubere Reservierung.
Wann ein Tausch von Kabel, Port oder Gerät Sinn ergibt
Wenn die Netzwerte sauber aussehen und nur ein einzelnes Gerät weiter aus der Reihe tanzt, lohnt sich ein physischer Test. Tausche das Kabel, wechsle den Switch-Port oder verbinde das Gerät testweise mit einem anderen Access Point. So trennst du Hardwarefehler von Konfigurationsfehlern.
Dieser Schritt ist besonders nützlich bei Geräten, die über PoE versorgt werden. Ein instabiler Port kann Strom und Daten gleichzeitig beeinträchtigen, und dann wirkt ein Gerät für das Verwaltungssystem offline, obwohl es zwischendurch noch kurz antwortet.
Bleibt der Fehler beim Gerät, liegt der Verdacht eher beim Client selbst. Wandert der Fehler mit dem Port oder Kabel mit, ist die Netz-Infrastruktur der richtige Ansatzpunkt.
Die sauberste Methode ist immer dieselbe: erst sichtbar machen, dann eingrenzen, dann gezielt ändern. Genau so findest du bei DHCP-Problemen meist schneller die Ursache als mit wilden Reset-Aktionen.
FAQ: Häufige Fragen zur Eingrenzung von DHCP-Störungen
Woran erkenne ich zuerst, ob wirklich DHCP die Ursache ist?
Ein typisches Zeichen ist, dass der Internetzugang im Gateway als aktiv erscheint, Endgeräte aber keine brauchbare IP-Adresse aus dem internen Netz erhalten. Prüfe dazu auf einem betroffenen Gerät die Netzdetails: Steht dort eine 169.254er-Adresse oder bleibt die Vergabe leer, liegt der Verdacht auf der Adressverteilung sehr nahe.
Welche Stelle in UniFi ist für die DHCP-Konfiguration entscheidend?
Die relevanten Optionen findest du im Netzwerkbereich beim jeweiligen LAN- oder VLAN-Netz. Dort müssen Bereich, Gateway-Adresse, DNS-Server und der aktivierte Adressdienst zusammenpassen, sonst erhalten Clients zwar eine Verbindung, aber keine nutzbare Konfiguration.
Wie gehe ich vor, wenn nur ein einzelnes Gerät keine Adresse bekommt?
Dann lohnt sich ein Blick auf die Reservierungen, die MAC-Adresse und mögliche Sonderregeln für dieses Gerät. Entferne testweise eine feste Zuordnung, lösche alte Netzprofile am Endgerät und fordere anschließend eine neue Lease an.
Was prüfe ich, wenn mehrere Geräte gleichzeitig ausfallen?
In diesem Fall solltest du zuerst den DHCP-Server selbst, das betroffene VLAN und mögliche Doppelstrukturen prüfen. Häufig blockiert ein zweiter Server im Netz die Vergabe oder ein falscher Relay-Pfad verhindert, dass Anfragen beim richtigen Dienst landen.
Wie erkenne ich einen zweiten DHCP-Server im Netz?
Suche nach weiteren Routern, Access Points mit aktivem Routing oder alten Internet-Gateways, die noch im selben Segment erreichbar sind. Ein schneller Test gelingt oft, indem du Geräte nacheinander an einen sauberen Port im Hauptnetz hängst und beobachtest, ob sie dort sofort eine korrekte Adresse erhalten.
Welche Rolle spielen VLANs bei solchen Fehlern?
VLANs trennen Netze logisch voneinander, und jeder Bereich braucht entweder einen eigenen Adressdienst oder eine saubere Weiterleitung zum zentralen Server. Stimmen VLAN-ID, Portprofil oder Trunk-Konfiguration nicht, landet die Anfrage im falschen Segment und die Geräte bleiben ohne passende Konfiguration.
Wie gehe ich mit Adresskonflikten um?
Lege fest, welcher Bereich für dynamische Vergaben reserviert ist, und halte feste Reservierungen außerhalb dieses Pools. Danach kontrollierst du im Client-Verzeichnis und in der Lease-Liste, ob dieselbe Adresse doppelt vorkommt oder ein altes Gerät sie noch belegt.
Hilft ein Neustart des Gateways wirklich?
Ja, aber nur als Teil der Diagnose. Ein Neustart setzt fehlerhafte Leases, hängende Dienste oder eine verklemmte Schnittstelle manchmal zurück, ersetzt aber keine Prüfung von Netzbereich, Relay, Reservierungen und Portzuordnung.
Welche Protokolle oder Diagnosen sind besonders nützlich?
Hilfreich sind die Ereignisse im UniFi-Controller, die Lease-Ansicht und ein Blick auf die Client-Details mit Zeitstempel und zugewiesener Adresse. Ergänzend kannst du auf einem Rechner per DHCP-Erneuerung testen, ob die Anfrage beantwortet wird und ob der Server die erwartete Konfiguration ausliefert.
Wann sollte ich Kabel, Port oder Endgerät austauschen?
Wenn ein Gerät an verschiedenen Ports keine gültige Adresse bekommt, obwohl andere Clients dort normal arbeiten, liegt die Ursache eher am Endgerät oder an dessen Netzwerkkonfiguration. Bleibt der Fehler dagegen an genau einem Port oder Kabel hängen, ist ein physischer Defekt naheliegend.
Wie sichere ich mich gegen erneute DHCP-Störungen ab?
Halte das Adressdesign übersichtlich, dokumentiere Reservierungen und vermeide parallel laufende Router im gleichen Segment. Sinnvoll sind außerdem feste Prüfwege nach Änderungen an VLANs, Switchen oder Gateways, damit eine fehlerhafte Vergabe früh auffällt.
Fazit
Die Kombination aus sichtbarem Internetzugang im Gateway und offline wirkenden Clients deutet meist auf eine fehlerhafte Adressvergabe, ein falsches Segment oder einen zweiten aktiven Dienst hin. Wer die Leases, Netzbereiche, Reservierungen und Portprofile systematisch prüft, kann die Ursache meist ohne Umwege eingrenzen. So lässt sich der Fehler nicht nur beheben, sondern auch im laufenden Betrieb besser verhindern.
