Utilizzate lo Swisscom Box Plus solo come modem davanti a Ubiquiti USG

  • Buongiorno comunità di supporto

    Vorrei utilizzare l’Internetbox Plus solo come modem per poter gestire dietro di esso un Ubiquiti USG con l’IP 192.168.1.1 (tra le altre cose per utilizzare varie VLan da configurare).

    Purtroppo non ho trovato nulla di utile nella mia ricerca su Google e qui nel Formun (non riesco a implementare altre istruzioni con Ib Plus).

    Qualcuno ha qualche buon consiglio, un link o ha già istruzioni al riguardo?

    Grazie mille per il tuo aiuto.

    Mostra lingua originale (Tedesco)
    • Per me dietro l’Internet Box 2 gira da alcuni mesi l’USG 3P con 3 USW (switch), 2 UAP (AccessPoint) e una CK (Cloud Key). Come già accennato, l’IB2 (vale anche per IB+). sfortunatamente non ha la modalità passaporto o bridge (sarebbe auspicabile, ma è un argomento diverso).

      Ho ottenuto le informazioni da vari thread sul forum Ubiquiti. In particolare l’argomento IPTV (multicast, snooping IGMP) mi ha impegnato alcuni giorni. Da allora SCTV2 funziona perfettamente.

      La mia configurazione è simile alla seguente:

      IB2:

      - IP 172.16.1.1/24 //Uso esplicitamente una classe B, le mie reti interne sono classi C

      - IP statico DHCP per USG su 172.16.1.254 //questo è l’indirizzo WAN per USG (puramente cosmetico)

      - Imposta DMZ su USG

      - Attiva DDNS da SC //in modo che il sistema sia raggiungibile dall’esterno tramite DNS

      USG:

      - Imposta WAN su DHCP

      Note:

      Creare un concetto di VLAN o indirizzo IP. Ad esempio per la LAN primaria (aziendale) utilizzo 192.168.11.0/24. Gli altri sono 192.168.12.0, 192.168.13.0 ecc. Rete ospite 192.168.99.0 con restrizioni speciali e VPN 192.168.10.0 con Radius Auth.

      Per la WAN come sopra descritto utilizzo una classe di rete diversa, l’IB rimane comunque accessibile con il suo IP (routing tramite WAN dell’USG). Anche la separazione tra WAN e LAN è chiaramente visibile.

      Ubiquiti sta sviluppando molto firmware. La VPN ha funzionato una volta, ha smesso di funzionare con un firmware successivo ed è stata nuovamente corretta con il firmware successivo. È importante leggere la rispettiva nota di rilascio che viene rilasciata con ogni versione. È meglio non iniziare subito con il ramo 5.6 (unstable), ma piuttosto utilizzare il 5.5 (candidato stabile) o 5.4 (stable) sul controller.

      Una piccola storia a lato: la terza porta (denominata VOIP) può essere configurata come seconda porta WAN con la funzione di failover. Avevo configurato un vecchio access point come client che si collega all’SSID dell’hotspot del cellulare. Risultato: WAN 2 ottiene l’IP tramite hotspot. Quando è stato simulato il fallimento della WAN 1 (IB), tutta la mia rete è stata fornita dall’hotspot. Anche SCTV2 funzionava finché non si guardava dal vivo, ma con un leggero ritardo. (live = multicast, ritardato = flusso unicast).

      Se sei interessato all’impostazione per SCTV2, posso pubblicarla qui.

      Saluti

      Roli

    Purtroppo gli attuali box Internet di Swisscom non consentono il puro funzionamento modem e nemmeno il passthrough IP. Esiste un solo tipo di operazione DMZ.

    Il mio collega @Anonymous probabilmente ha una soluzione per te…

    Mostra lingua originale (Tedesco)

    ….keep on rockin' 🤘🏼🤘🏼🤘🏼

    Ho anche un router di terze parti in esecuzione dietro IB2. Meglio dire un firewall pfSense. Il modo più semplice è connettere il router di terze parti all’IB tramite WAN Anschluss. Poiché Ubiquiti USG utilizza l’IP 192.168.1.1, esiste un conflitto con IB perché utilizza lo stesso IP. È quindi importante cambiare l’indirizzo IP del router straniero in 192.168.x.1, dove x sta per un numero compreso tra 2 e 250 (es. 192.168.37.1)

    Questa variante ha uno svantaggio: IPv6 difficilmente funzionerà perché l’IB distribuisce solo una sottorete 64.

    Mostra lingua originale (Tedesco)

    Grazie mille per il suggerimento. Ho visto questa funzione nell’IB, ma non sapevo a cosa servisse. Ho esaminato una breve descrizione di DMZ. Cercherò.

    Da quanto ho letto, l’USG deve essere impostato su 192.168.1.1, altrimenti non funzionerà. Imposterò l’IB su .199 perché non posso portarlo al di fuori dell’intervallo DHCP. L’opzione migliore sarebbe utilizzare l’IB su 192.168.2.1 e l’USG su 192.168.1.1.

    Riferirò quando l’avrò provato.

    Mostra lingua originale (Tedesco)

    Per me dietro l’Internet Box 2 gira da alcuni mesi l’USG 3P con 3 USW (switch), 2 UAP (AccessPoint) e una CK (Cloud Key). Come già accennato, l’IB2 (vale anche per IB+). sfortunatamente non ha la modalità passaporto o bridge (sarebbe auspicabile, ma è un argomento diverso).

    Ho ottenuto le informazioni da vari thread sul forum Ubiquiti. In particolare l’argomento IPTV (multicast, snooping IGMP) mi ha impegnato alcuni giorni. Da allora SCTV2 funziona perfettamente.

    La mia configurazione è simile alla seguente:

    IB2:

    - IP 172.16.1.1/24 //Uso esplicitamente una classe B, le mie reti interne sono classi C

    - IP statico DHCP per USG su 172.16.1.254 //questo è l’indirizzo WAN per USG (puramente cosmetico)

    - Imposta DMZ su USG

    - Attiva DDNS da SC //in modo che il sistema sia raggiungibile dall’esterno tramite DNS

    USG:

    - Imposta WAN su DHCP

    Note:

    Creare un concetto di VLAN o indirizzo IP. Ad esempio per la LAN primaria (aziendale) utilizzo 192.168.11.0/24. Gli altri sono 192.168.12.0, 192.168.13.0 ecc. Rete ospite 192.168.99.0 con restrizioni speciali e VPN 192.168.10.0 con Radius Auth.

    Per la WAN come sopra descritto utilizzo una classe di rete diversa, l’IB rimane comunque accessibile con il suo IP (routing tramite WAN dell’USG). Anche la separazione tra WAN e LAN è chiaramente visibile.

    Ubiquiti sta sviluppando molto firmware. La VPN ha funzionato una volta, ha smesso di funzionare con un firmware successivo ed è stata nuovamente corretta con il firmware successivo. È importante leggere la rispettiva nota di rilascio che viene rilasciata con ogni versione. È meglio non iniziare subito con il ramo 5.6 (unstable), ma piuttosto utilizzare il 5.5 (candidato stabile) o 5.4 (stable) sul controller.

    Una piccola storia a lato: la terza porta (denominata VOIP) può essere configurata come seconda porta WAN con la funzione di failover. Avevo configurato un vecchio access point come client che si collega all’SSID dell’hotspot del cellulare. Risultato: WAN 2 ottiene l’IP tramite hotspot. Quando è stato simulato il fallimento della WAN 1 (IB), tutta la mia rete è stata fornita dall’hotspot. Anche SCTV2 funzionava finché non si guardava dal vivo, ma con un leggero ritardo. (live = multicast, ritardato = flusso unicast).

    Se sei interessato all’impostazione per SCTV2, posso pubblicarla qui.

    Saluti

    Roli

    Mostra lingua originale (Tedesco)

    Molte informazioni in una volta, ma mi stanno già aiutando mentalmente. Grazie mille.

    Prova a fare tutto nel fine settimana. Spero che il tempo sia abbastanza buono in modo che la famiglia possa stare fuori. Altrimenti avrò problemi se Internet dei bambini non funziona per molto tempo 🙂

    Mostra lingua originale (Tedesco)

    Quindi, dopo tanto tempo avanti e indietro con vari tentativi, ora ha funzionato. Tutto funziona alla perfezione. Ho ancora problemi con le VLAN. Devo ripensare a come voglio che sia.

    Il problema più grande ora è la configurazione per SCTV2. Funziona per circa 10 secondi. Quindi l’immagine si blocca o viene visualizzata brevemente una schermata nera e poi continua. C’è molto da leggere su Internet, comprese buone descrizioni, ma non riesco a trovare da nessuna parte i campi di configurazione richiesti.

    @[eliminato] Sarei felice e grato nuovamente per il tuo aiuto.

    Mostra lingua originale (Tedesco)

      suchender

      Devi attivare il proxy igmp sull’USG e aggiungere 2 regole firewall. L’attivazione del proxy viene effettuata tramite il file config.gateway.json.

      Puoi trovare le nozioni di base del file config.gateway.json qui:

      [https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json] (https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

      Utilizzando qualsiasi editor di testo, crea il file config.gateway.json con il codice seguente (si applica a USG 3P), dove.json è il finale.

      {
      “protocolli”: {
      “igmp-proxy”: {
      “interfaccia”: {
      “eth0”: {
      “alt-sottorete”: [ “0.0.0.0/0” ],
      “ruolo”: “a monte”,
      “soglia”: “1”
      },
      “eth1”: {
      “alt-sottorete”: [ “0.0.0.0/0” ],
      “ruolo”: “a valle”,
      “soglia”: “1”
      }
      }
      }
      }
      }

      Quindi copiare il file nel percorso corretto a seconda del controller. Se necessario, controlla prima il codice con un validatore JSON, ad es. con https://jsonlint.com

      Riavvia l’USG. Se non si avvia più, c’è qualcosa che non va nel file json.

      Quindi inserisci 2 regole firewall nel controller:

      Preparazione per la prima regola, un gruppo firewall:
      Crea group.png

      Creare una regola sotto “WAN in entrata”: sotto Origine - Gruppo indirizzi inserire il gruppo precedentemente creato:

      wan in.png

      Crea una regola in “WAN Locale”:
      wan local.png

      Attivare la funzione IGMP Snooping nelle impostazioni di rete della LAN, altrimenti la rete verrà intasata. Attenzione, l’impostazione può andare persa durante altri processi di configurazione sull’USG, ma il problema rimane. Puoi capire quando tutti i LED sull’interruttore lampeggiano allo stesso ritmo o ti accorgi quando la WLAN non funziona più correttamente. Basta spegnerlo e riaccenderlo. E’ così da diverse versioni, sembra sia un bug.

      Se tutto è configurato correttamente, non dovrebbero esserci interruzioni del flusso dopo il provisioning dell’USG.

      Mostra lingua originale (Tedesco)

      L’USG Pro-4 nomina le porte in modo diverso. Questo deve essere regolato nel config.

      Su USG Pro-4 WAN1=eth2, LAN1=eth0, quindi LAN2=eth1 e WAN2=eth3 saranno probabilmente (impossibile verificare).

      L’USG 3P ha la seguente assegnazione: WAN=eth0, LAN=eth1, VOIP=eth2.

      Se si dispone di un’interfaccia VLAN che dovrebbe accedere a, la VLAN viene scritta dopo l’IF, ad esempio eth0.99 per VLAN99 sulla porta eth0.

      Puoi anche aggiungere più IF al file config. È importante che il json sia valido.

      Mostra lingua originale (Tedesco)
      9 giorni successivamente

      Ciao Roli, mi sembra che tu abbia capito qualcosa in merito: in questa costellazione finora sembra che tutto funzioni. Ciò che non riesco a gestire è la comunicazione unidirezionale tra 2 VLAN. Creo VLAN1 e VLAN2 in “Corporate” che possono comunicare tra loro per impostazione predefinita. Successivamente creo una regola in LAN IN VLAN1 to VLAN2 Drop All (Nuovo + Non valido) e una regola LAN IN VLAN 2 to VLAN1 Accetta tutto (Nuovo + Stabilito), ma non importa cosa ho impostato (con gruppo o NETv4), il connessione tra Le VLAN sono aperte su entrambi i lati o bloccate su entrambi i lati. Deve esserci una soluzione alla cascata in una direzione? Nel forum Ubiquiti ci sono due o tre possibili soluzioni che ho perseguito, ma purtroppo anche queste non portano al risultato sperato. Funziona per te? Grazie mille per il tuo aiuto.

      Mostra lingua originale (Tedesco)

      Ciao @MVadmin,

      Non uso una regola del genere, ma dalla nave direi che la regola è nel posto sbagliato :smileywink:

      L’ho provato brevemente: crea una regola in LAN local

      ![](blob:https://community.swisscom.ch/3f5cc26c-daa1-4b68-a329-eee0c8866b58)

      Quindi sono riuscito a eseguire il ping del gateway dalla VLAN 51 dalla LAN Quando ho scambiato origine e destinazione, il GW non era più accessibile.

      Puoi salvarti la regola “consenti”.

      Nel tuo caso vlan1 = sorgente, vlan2 = destinazione.

      Prova a vedere se va bene.

      Saluti

      Roli

      Mostra lingua originale (Tedesco)

      Ciao Roli, grazie mille per il tuo aiuto. Purtroppo non riesco a vedere la tua foto, ma la cosa mi incuriosisce moltissimo 😉

      Mi sto esercitando di nuovo dalle ore del mattino, ma non importa cosa cambio nella LAN LOCALE, sembra che non ci sia alcuna regola: per me posso sempre eseguire il ping con successo in entrambe le direzioni (VLAN1toVLAN2 e VLAN2toVLAN1).

      Ho testato, tra le altre, le seguenti soluzioni, ma come ho detto, purtroppo senza successo

      https://community.ubnt.com/t5/UniFi-Routing-Switching/Help-Needed-Setup-several-different-VLAN-s-with-access-to/m-p/1823011#M35027

      E

      https://community.ubnt.com/t5/UniFi-Routing-Switching/firewall-rules-via-new-GUI-for-isolating-VLAN-traffic-using/td-p/1715102

      Saluti

      Mostra lingua originale (Tedesco)

      Ciao @MVadmin,

      Il mio tentativo ieri è stato da LAN a VLAN, non proprio lo stesso scenario. Ma non mi aspettavo che andasse così male.

      L’ho ricreato con 2 VLAN e l’ho fatto funzionare due volte. I restanti tentativi sono stati come hai scritto, bloccati su entrambi i lati o aperti su entrambi i lati. Ho notato che l’USG non sempre fornisce disposizioni. Quali versioni del controller e dell’USG stai utilizzando?

      Saluti

      Mostra lingua originale (Tedesco)

      Ciao Roli, sì, questo è anche il mio sospetto. Con quali impostazioni lo hai fatto funzionare? Utilizzo un Unifi USG con versione: 4.3.41.4975503 e con versione controller: 5.4.15_9230. Una volta che funzionerà, l’idea sarebbe quella di passare a un USG-PRO-4 con US-48. Funziona meglio lì?

      Saluti

      Mostra lingua originale (Tedesco)

      Ho 5.6.4 come controller, considerato instabile. Effettuare un backup e installare il candidato stabile 5.5.14. La differenza tra l’USG 3P e il Pro-4 è la maggiore prestazione della CPU, una porta in più (2x WAN, 2x LAN) ed il tipo di case. Il sistema operativo è lo stesso, quindi non sono previsti miglioramenti.

      Dammi una panoramica del tuo sistema e cosa vuoi fare esattamente tramite PM, forse c’è una soluzione alternativa.

      Mostra lingua originale (Tedesco)
      7 giorni successivamente

      Ciao a tutti

      Vorrei impostare la stessa cosa per me stesso ma non riesco ad arrivare da nessuna parte.

      Ho letto l’argomento dell’IP nei forum.

      Ecco perché ho impostato lo standard della casella Internet su 192.168.1.2 e l’USG su 192.168.1.1.

      In realtà voglio una porta del box Internet tramite USG e le altre tre porte direttamente su Swisscom TV Box.

      Quindi ho collegato il tutto e l’ho integrato nella mia rete esistente. Trovo anche il gateway nell’Unifi Controller, ma internet non funziona. Quindi non riesco più ad accedere all’Internet Box.

      Spero che qualcuno possa darmi un consiglio su come iniziare qui.

      Grazie e saluti

      Mostra lingua originale (Tedesco)

      Ciao @Vogelfrei_2,

      Hai trovato il thread giusto. Come ti ho già scritto nel thread che hai creato, la soluzione è qui.

      Devi utilizzare la tua sottorete per l’IB che NON si trova nello stesso intervallo della tua LAN. Prendi 172.16.1.1/24 come descritto o qualcos’altro, ma non 192.168.1.1/24.

      IB2:

      - IP 172.16.1.1/24 //Uso esplicitamente una classe B, le mie reti interne sono classi C

      - IP statico DHCP per USG su 172.16.1.254 //questo è l’indirizzo WAN per USG, importante che il DHCP dell’IB sia in esecuzione. L’USG prende un indirizzo dall’area DHCP dell’IB.

      - Imposta DMZ su USG

      - Attivare DDNS da SC //per far sì che il sistema sia raggiungibile dall’esterno tramite DNS, è facoltativo

      USG:

      - Imposta WAN su DHCP

      Leggi il post del 3 maggio 2017, 19:30 - se funziona, continua con il post del 7 maggio 2017, 16:06.

      Se hai ulteriori domande, mandami un PM.

      Saluti Roli

      Mostra lingua originale (Tedesco)
      5 giorni successivamente

      Ciao BurningRoli

      Grazie mille per il tuo aiuto, ero di nuovo impegnato ieri e pensavo che non ce l’avrei fatta. Ma in realtà ci sono riuscito ieri con i dati da qui 🙂

      Ora ho un altro problema che non capisco appieno. Utilizzo CloudKey, Switch e AP della linea Unifi. Ho anche l’app di stato, lì ieri e stamattina funzionava tutto. Ma ora non riesco più ad accedervi tramite l’app. Tuttavia, lo stato di tutti i dispositivi è blu.

      Anche il mio NAS non è più accessibile.

      Oggi l’alimentazione è stata interrotta brevemente e tutti i dispositivi erano offline, ma non ho cambiato nient’altro. A cosa potrebbe essere dovuto?

      Hai un’idea di come posso recuperarlo?

      Mostra lingua originale (Tedesco)