CHF71.10 zuletzt neu CHF159.–
Ubiquiti USG: UniFi Security Gateway
Frage zu Ubiquiti USG: UniFi Security Gateway
Betreibt jemand den Gateway hinter einer Swisscom Internet Box und kann bestätigen, dass dies funktioniert? Ich frage, weil ich früher eine Zyxel Zywall USG 20 dran hatte und das eben nicht ging.
Funktionieren wird das schon. Empfehlenswert ist so eine Konfiguration aber nicht wirklich. Wichtig ist aber vor allem, dass das IP-Subnet der USG nicht das selbe ist wie das der Swisscom IB LAN-Seitig. Swisscom-TV würde ich jedoch wenn möglich trotzdem direkt an das Netz der IB anschliessen. Andererseits bedarf es wohl weiterer Konfigurationen bezüglich IGMP, QOS usw. was ja dann wirklich ziemlich hohe Skills bei den Netzwerkkenntnissen erfordert. Eine weitere Unschönheit dieser Konfiguration ist, dass man hierbei für die USG selbst keine öffentliche IP-Adresse erhält. Um so eine Port-Weiterleitung (NAT) zu konfigurieren, muss die WAN-Schnittstelle somit erstens immer die selbe IP-Adresse erhalten (Reservierung notwendig) und man muss alle Ports immer zuerst an die USG weiterleiten, und von Dort dann noch an das entsprechende Endgerät... Und hier sind wir beim Punkt der sich auch "schleichender Routerzwang" bei der Swisscom nennt. Aber zum Glück gibt es ja auch noch andere gute Anbieter die zu allem hin auch noch etwas preiswertere Angebote haben ;)
Klappt prima. Ich habe ohne ein Problem vier (4) Swisscom-TV Boxen hinter der USG am laufen. Man muss zwei Firewall-Roules im Unifi-Controller erstellen und dann "leider" noch mit SSH den IGMP-Proxy aktivieren. Ubiquiti hat bestätigt, dass die IGMP-Proxy Konfiguration auch in den Controller aufgenommen wird. Wann das allerdings so sein wird, wissen die Götter...
Hier die aktuell funktionierende Lösung:
1. Firewall-Rules erstellen. Siehe: https://community.ubnt.com/t5...
2. Den IGMP-Proxy aktivieren:
Terminal-Konsole öffnen
ssh "username"@"USG IP-Adresse"
Passwort eingeben
Folgende Befehle eingeben:
configure
edit protocols igmp-proxy
set interface eth0.201 role upstream
set interface eth1 role downstream
set interface eth0.201 alt-subnet 0.0.0.0/0
set interface eth1 alt-subnet 0.0.0.0/0
set interface eth0.201 threshold 1
set interface eth1 threshold 1
commit
top
save
exit
ACHTUNG: Diese mit SSH gemachte Konfiguration bleibt bei einem Neustart des USG vorhanden. Wird aber ab dem UNIFI Controller ein Firmware-Upgrade durchgeführt, oder die Konfiguration der USG angepasst, gehen die per SSH gemachte Konfiguration verloren.
Hier die aktuell funktionierende Lösung:
1. Firewall-Rules erstellen. Siehe: https://community.ubnt.com/t5...
2. Den IGMP-Proxy aktivieren:
Terminal-Konsole öffnen
ssh "username"@"USG IP-Adresse"
Passwort eingeben
Folgende Befehle eingeben:
configure
edit protocols igmp-proxy
set interface eth0.201 role upstream
set interface eth1 role downstream
set interface eth0.201 alt-subnet 0.0.0.0/0
set interface eth1 alt-subnet 0.0.0.0/0
set interface eth0.201 threshold 1
set interface eth1 threshold 1
commit
top
save
exit
ACHTUNG: Diese mit SSH gemachte Konfiguration bleibt bei einem Neustart des USG vorhanden. Wird aber ab dem UNIFI Controller ein Firmware-Upgrade durchgeführt, oder die Konfiguration der USG angepasst, gehen die per SSH gemachte Konfiguration verloren.
SC IB <-> Unifi USG <-> Unifi Switch8 <-> NetgearSwitch GSS108E <-> SC TV-Box
klappt gut! Auf dem USG folgende Konfiguration neben den fw-Regeln über USG-GUI
konfigurieren
set service nat rule 5999 Beschreibung "NO MASK"
set service nat rule 5999 outbound-interface eth0
setze dienst nat regel 5999 exclude
setze dienst nat regel 5999 typ masquerade
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1 alt-subnet 192.168.10.0/24
set protocols igmp-proxy interface eth0 role upstream
setze protokolle igmp-proxy interface eth0 schwelle 1
set protocols igmp-proxy interface eth0 alt-subnet 195.186.0.0/16
set protocols igmp-proxy interface eth0 alt-subnet 213.3.72.0/24
commit
speichern
exit
klappt gut! Auf dem USG folgende Konfiguration neben den fw-Regeln über USG-GUI
konfigurieren
set service nat rule 5999 Beschreibung "NO MASK"
set service nat rule 5999 outbound-interface eth0
setze dienst nat regel 5999 exclude
setze dienst nat regel 5999 typ masquerade
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1 alt-subnet 192.168.10.0/24
set protocols igmp-proxy interface eth0 role upstream
setze protokolle igmp-proxy interface eth0 schwelle 1
set protocols igmp-proxy interface eth0 alt-subnet 195.186.0.0/16
set protocols igmp-proxy interface eth0 alt-subnet 213.3.72.0/24
commit
speichern
exit
Vielleicht hilft dieser Beitrag: https://community.swisscom.ch/t5... ..läuft sogar SCTV hinter dem USG
Ist das bekannt?
http://documents.swisscom.com/product...
http://documents.swisscom.com/product...
Hallo Zusammen,
hat jemand die USG direkt auf das (WAN) Swisscom Kabel konfiguriert?
Ich habe probiert und ich bekomme keine IP, in der Swisscom Website habe ich etwas wegen der DHCP Option 60 gefunden.
(Mit einer DSL-Verbindung
Du musst die DHCP Option 60 für die WAN-Schnittstelle im Konfigurationsmenü des Routers wie folgt konfigurieren. Diese Einstellungen gelten nur für Swisscom Privatkundendienste.
100008,0001)
Hat jemand schon etwas ausprobiert und erledigt?
Gruss
Andrea
hat jemand die USG direkt auf das (WAN) Swisscom Kabel konfiguriert?
Ich habe probiert und ich bekomme keine IP, in der Swisscom Website habe ich etwas wegen der DHCP Option 60 gefunden.
(Mit einer DSL-Verbindung
Du musst die DHCP Option 60 für die WAN-Schnittstelle im Konfigurationsmenü des Routers wie folgt konfigurieren. Diese Einstellungen gelten nur für Swisscom Privatkundendienste.
100008,0001)
Hat jemand schon etwas ausprobiert und erledigt?
Gruss
Andrea
So... nach langem probieren hab ich es endlich geschafft... swisscom tv läuft hinter der USG welche hinter der Internet Box ist... juhuuu...
Für den Einsatz einer Firewall hinter der Swisscom Box bitte an Swisscom wenden, möglich ist sehr viel mehr als auf den ersten Blick ersichtlich.
Es handelt sich hier um einen Router. Ich sehe keinen Grund warum das nicht funktionieren soll. Ihr LAN schliessen sie am LAN Port dieses Produkts an. Ihr Swisscom Router am WAN Port des Unifi Gateways an.
Ich hoffe sie wissen, dass sie einen Unifi Controller installieren müssen um den Unifi Gateway zu konfigurieren.
Um einen Router hinter einem anderen Router anzuschliessen braucht man überdurchschnittliches Netzwerk Wissen. Das ist nicht ganz einfach.
Ich hoffe sie wissen, dass sie einen Unifi Controller installieren müssen um den Unifi Gateway zu konfigurieren.
Um einen Router hinter einem anderen Router anzuschliessen braucht man überdurchschnittliches Netzwerk Wissen. Das ist nicht ganz einfach.