Ubiquiti USG: UniFi Security Gateway
CHF58.– zuletzt neu CHF159.–

Ubiquiti USG: UniFi Security Gateway

Frage zu Ubiquiti USG: UniFi Security Gateway

avatar
couchsurfer

vor 8 Jahren

Betreibt jemand den Gateway hinter einer Swisscom Internet Box und kann bestätigen, dass dies funktioniert? Ich frage, weil ich früher eine Zyxel Zywall USG 20 dran hatte und das eben nicht ging.

Avatar
avatar
mwidev

vor 8 Jahren

Funktionieren wird das schon. Empfehlenswert ist so eine Konfiguration aber nicht wirklich. Wichtig ist aber vor allem, dass das IP-Subnet der USG nicht das selbe ist wie das der Swisscom IB LAN-Seitig. Swisscom-TV würde ich jedoch wenn möglich trotzdem direkt an das Netz der IB anschliessen. Andererseits bedarf es wohl weiterer Konfigurationen bezüglich IGMP, QOS usw. was ja dann wirklich ziemlich hohe Skills bei den Netzwerkkenntnissen erfordert. Eine weitere Unschönheit dieser Konfiguration ist, dass man hierbei für die USG selbst keine öffentliche IP-Adresse erhält. Um so eine Port-Weiterleitung (NAT) zu konfigurieren, muss die WAN-Schnittstelle somit erstens immer die selbe IP-Adresse erhalten (Reservierung notwendig) und man muss alle Ports immer zuerst an die USG weiterleiten, und von Dort dann noch an das entsprechende Endgerät... Und hier sind wir beim Punkt der sich auch "schleichender Routerzwang" bei der Swisscom nennt. Aber zum Glück gibt es ja auch noch andere gute Anbieter die zu allem hin auch noch etwas preiswertere Angebote haben ;)

avatar
rogerwiteb

vor 7 Jahren

Klappt prima. Ich habe ohne ein Problem vier (4) Swisscom-TV Boxen hinter der USG am laufen. Man muss zwei Firewall-Roules im Unifi-Controller erstellen und dann "leider" noch mit SSH den IGMP-Proxy aktivieren. Ubiquiti hat bestätigt, dass die IGMP-Proxy Konfiguration auch in den Controller aufgenommen wird. Wann das allerdings so sein wird, wissen die Götter...

Hier die aktuell funktionierende Lösung:
1. Firewall-Rules erstellen. Siehe: https://community.ubnt.com/t5...
2. Den IGMP-Proxy aktivieren:
Terminal-Konsole öffnen
ssh "username"@"USG IP-Adresse"
Passwort eingeben
Folgende Befehle eingeben:
configure
edit protocols igmp-proxy
set interface eth0.201 role upstream
set interface eth1 role downstream
set interface eth0.201 alt-subnet 0.0.0.0/0
set interface eth1 alt-subnet 0.0.0.0/0
set interface eth0.201 threshold 1
set interface eth1 threshold 1
commit
top
save
exit

ACHTUNG: Diese mit SSH gemachte Konfiguration bleibt bei einem Neustart des USG vorhanden. Wird aber ab dem UNIFI Controller ein Firmware-Upgrade durchgeführt, oder die Konfiguration der USG angepasst, gehen die per SSH gemachte Konfiguration verloren.

avatar
boetzel44

vor 7 Jahren

SC IB <-> Unifi USG <-> Unifi Switch8 <-> NetgearSwitch GSS108E <-> SC TV-Box

klappt gut! Auf dem USG folgende Konfiguration neben den fw-Regeln über USG-GUI

konfigurieren

set service nat rule 5999 Beschreibung "NO MASK"
set service nat rule 5999 outbound-interface eth0
setze dienst nat regel 5999 exclude
setze dienst nat regel 5999 typ masquerade

set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1 alt-subnet 192.168.10.0/24

set protocols igmp-proxy interface eth0 role upstream
setze protokolle igmp-proxy interface eth0 schwelle 1
set protocols igmp-proxy interface eth0 alt-subnet 195.186.0.0/16
set protocols igmp-proxy interface eth0 alt-subnet 213.3.72.0/24

commit
speichern

exit

avatar
Anonymous

vor 6 Jahren

Vielleicht hilft dieser Beitrag: https://community.swisscom.ch/t5... ..läuft sogar SCTV hinter dem USG

avatar
Anonymous

vor 7 Jahren

Ist das bekannt?
http://documents.swisscom.com/product...

avatar
snowboy84

vor 7 Jahren

Hallo Zusammen,
hat jemand die USG direkt auf das (WAN) Swisscom Kabel konfiguriert?

Ich habe probiert und ich bekomme keine IP, in der Swisscom Website habe ich etwas wegen der DHCP Option 60 gefunden.
(Mit einer DSL-Verbindung
Du musst die DHCP Option 60 für die WAN-Schnittstelle im Konfigurationsmenü des Routers wie folgt konfigurieren. Diese Einstellungen gelten nur für Swisscom Privatkundendienste.
100008,0001)

Hat jemand schon etwas ausprobiert und erledigt?

Gruss

Andrea

avatar
samestreun

vor 8 Jahren

So... nach langem probieren hab ich es endlich geschafft... swisscom tv läuft hinter der USG welche hinter der Internet Box ist... juhuuu...

avatar
Andres Weber

vor 8 Jahren

Für den Einsatz einer Firewall hinter der Swisscom Box bitte an Swisscom wenden, möglich ist sehr viel mehr als auf den ersten Blick ersichtlich.

avatar
Anonymous

vor 8 Jahren

Es handelt sich hier um einen Router. Ich sehe keinen Grund warum das nicht funktionieren soll. Ihr LAN schliessen sie am LAN Port dieses Produkts an. Ihr Swisscom Router am WAN Port des Unifi Gateways an.
Ich hoffe sie wissen, dass sie einen Unifi Controller installieren müssen um den Unifi Gateway zu konfigurieren.
Um einen Router hinter einem anderen Router anzuschliessen braucht man überdurchschnittliches Netzwerk Wissen. Das ist nicht ganz einfach.