IB avec USG (Unifi Security Gateway) ?

Aaxel_k · 2 août 2020

IB avec USG (Unifi Security Gateway) ?

Bonjour à tous, J’ai du matériel Unifi de ma configuration précédente que je souhaite utiliser avec ma connexion Swisscom IB : une passerelle de sécurité (USG) et un point d’accès (UAP).

L’UAP fonctionne immédiatement lorsqu’il est branché directement sur l’IB, aucun problème. Le problème survient lorsque j’essaie de connecter l’USG entre les deux.

Je suis conscient que l’IB ne prend pas en charge le mode pont, donc je suppose que quelque chose est en conflit avec les paramètres USG par défaut.

L’IB est défini par défaut sur 192.168.1.1, rien n’a changé par rapport aux valeurs par défaut. J’ai réinitialisé l’USG aux paramètres d’usine. Je le connecte au port Ethernet du routeur et je n’arrive pas à obtenir de connexion Internet.

J’ai essayé de se connecter en SSH à l’USG et j’ai changé son adresse IP LAN par défaut en 192.168.1.2 pour m’assurer qu’elle n’entre pas en conflit avec l’IB, mais cela n’a pas aidé. Je suppose que c’est là le problème, car j’ai trouvé de nombreux articles en allemand sur ce sujet, mais ils proposent des solutions contradictoires (“changez l’IP de l’IB !!”, “non, changez l’IP de l’USG !” , “non, l’USG ne fonctionnera pas avec une adresse IP différente de 192.168.1.1 !!”) et je ne parle pas allemand et Google Translate ne donne pas de traductions très utiles.

Quelqu’un peut-il nous indiquer quelle est la manière la plus simple de réaliser ce scénario simple ?

[ IB ] ——> [ USG ] ——–> [ UAP ]

Merci d’avance

Axel

mabu1 · 7 août 2020

@axel_k

Si vous ne parvenez pas à modifier les paramètres réseau sur l’USG, laissez-le tel quel.

Changez le réseau IB en 192.168.2.1 ou ce que vous voulez et connectez l’équipement USG à un port LAN de l’IB.

Utilisez la fonctionnalité DMZ sur l’IB (activez le mode expert et regardez l’onglet réseau => DMZ).

Choisissez l’USG dans la liste déroulante et tout devrait fonctionner correctement. Du côté de l’USG, vous disposez désormais d’une configuration double NAT.

si vous souhaitez exécuter SWTV du côté de l’USG, vous devez configurer igmp et définir certaines règles de pare-feu, autant que je sache.

@Tux0ne et @BurningRoli sont les experts en matière d’USG et de TV.

edit : SWTV peut être connecté directement à l’IB et cela fonctionnera toujours.

Aaxel_k · 7 août 2020

Salut @mabu1, merci pour la réponse. Je vais essayer ça ce soir. Juste pour clarifier : je devrais connecter l’USG à l’IB à partir du port WAN de l’USG, n’est-ce pas ?

Donc, port WAN USG => port LAN IB (rouge 2,5 Go/s, par exemple).

mabu1 · 7 août 2020

@axel_k

Oui exactement, IB LAN vers USG WAN. Mais je recommanderais d’utiliser un lien de 1 Go. J’ai entendu parler de quelques problèmes avec le lien 2,5 Go ici dans la partie allemande de la communauté.

Aaxel_k · 10 août 2020

@mabu1

Heureux d’annoncer que je l’ai fait fonctionner en suivant vos conseils.

Pour référence future, voici ce que j’ai fait :

1. Mettez IB sur 192.168.0.1, masque réseau 255.255.0.0. Définissez la plage DHCP dans IB sur 192.168.0.101-192.168.0.254.

2. Ajoutez une route DHCP statique pour USG dans la configuration IB, donnez-lui 192.168.1.1

3. Réinitialisation d’usine USG, connexion au port LAN IB 1 Gbit/s

4. Mettez USG dans DMZ dans la configuration IB

5. Redémarrez AP, adoptez USG.

Désormais, le wifi Unifi fonctionne correctement et donne aux appareils des adresses IP dans la plage 192.168.1.x, tandis que le wifi IB est également opérationnel et donne aux appareils une adresse IP dans la plage 192.168.0.x. Une fois que je pourrai confirmer que tout va bien à 100 % avec le wifi unifi, je l’éteindrai.

Merci pour l’aide !!

mabu1 · 12 août 2020

@axel_k

Désolé, je n’ai pas mentionné l’existence d’un DHCP statique sur le port IB pour l’USG. Mais tu l’as compris.

SumSum · 1 janv. 2021

Cher @axel_k,

Cher @mabu1,

La description sur la façon de résoudre la connexion d’un USG à un IB semble très prometteuse.

Je vais l’essayer dans les prochains jours. Je l’ai déjà essayé une fois et j’ai abandonné.

pouvez-vous confirmer que cela devrait fonctionner avec les deux modèles USG :

Ubiquiti USG : UniFi Security Gateway Pro 4
Ubiquiti USG : passerelle de sécurité UniFi

Merci pour votre grande aide !

mabu1 · 1 janv. 2021

@SumSum
Je ne vois aucun problème à ce que cela ne fonctionne pas avec un USG-PRO-4, il fonctionne donc avec un USG.

Veuillez garder à l’esprit qu’IPv6 pourrait être un peu un obstacle avec la combinaison IBx et USG.

Biorn1950 · 2 janv. 2021

Bonjour @SumSum avec l’USG-Pro-4 vous pouvez l’utiliser en remplacement de la box internet.

SumSum · 5 janv. 2021

Bonjour @Biorn1950,

Quand vous dites remplacer la box internet, vous voulez dire remplacer les fonctions de la box internet ?

J’ai une fibre 10Gb jusqu’au domicile (FTTH) où est-ce que je la connecterais si ce n’était sur la Box Internet ?

Biorn1950 · 5 janv. 2021

@SumSum

avec 1Gbs FTTH, vous pouvez connecter l’usg4pro directement à la fibre OTO pendant que le récepteur sfp.

SumSum · 5 janv. 2021

Merci,

Vous avez dit 1 Go mais j’ai 10 Go, est-ce que cela fonctionnerait aussi ?

Biorn1950 · 5 janv. 2021

Non, car le récepteur xgs-pon (pour 10 Go) est SFP+ et USG-PRo est uniquement SFP.

Mais ubiquiti lance un nouveau modèle (UXG-PRO) avec capacité SFP+, qui est en version bêta ATM.

mabu1 · 6 janv. 2021

Jusqu’à présent, vous ne pouvez pas remplacer l’IB3 sur une ligne PON par un produit Ubiquiti. Le problème ne vient pas uniquement du SPF+ ou du SPF, il s’agit des différentes techniques P2P et P2MP utilisées pour le transport et le cryptage.

Si vous souhaitez remplacer l’IB3 sur PON, consultez la Liste des équipements éprouvés BBCS.

Biorn1950 · 6 janv. 2021

@“x”#226505oui, vous pouvez, je l’ai déjà fait avec un EdgeRouter-X SFP

mabu1 · 7 janv. 2021

@Biorn1950
Je suppose toujours que vous disposez d’une connexion fibre P2P 1 Gbit sur le protocole Ethernet. Cela fonctionne très bien.

Concernant la question de @SumSum concernant un remplacement de l’IB3 sur une ligne XGS-PON 10 Gbit, je peux vous dire que cela ne fonctionnera avec aucun matériel Ubiquiti pour l’instant. Pourquoi ? Sur un PON, plusieurs utilisateurs partagent la même fibre et chaque utilisateur reçoit toutes les données de tous les autres. Il s’agit d’un support partagé, comme le câble. Afin de gérer le trafic vers l’utilisateur correspondant, tout le trafic est crypté. Le décryptage est effectué sur le routeur du client et non sur le SFP.

Dans tous les cas, vous avez réussi à disposer d’une liaison xgs-pon 1Gbit en cours d’exécution, veuillez nous en informer les détails. Nous avons hâte de savoir.

mabu1 · 7 janv. 2021

@Biorn1950
Au cas où vous n’auriez pas remarqué le [thread] allemand (https://community.swisscom.ch/t5/Router-Hardware/KMU-10Gbit-IB3-Centro-Business-2/td-p/623622) à propos de xgs- modems pon en mode pont.

Biorn1950 · 7 janv. 2021

@“x”#226505Pour reprendre car tu mélanges des abréviations et des trucs et c’est pas clair : (PON c’est juste de la fibre)

1 Go = G-PON = les produits ubiquiti fonctionnent
10 Gbs = XGS-PON = aucun produit compatible ATM

À propos de P2MP, il n’y a aucune raison pour que le produit ubiquiti ait un problème.

Biorn1950 · 7 janv. 2021

@mabu1 a écrit :

@Biorn1950
Au cas où vous n’auriez pas remarqué le thread allemand à propos de xgs Modems -pon en mode pont.

Je ne comprends pas l’allemand. Si vous pouvez me reprendre.

mabu1 · 7 janv. 2021

@Biorn1950

PON est un réseau optique passif et fonctionnera peut-être avec Ubiquiti UFiber.

AON est un réseau optique actif et se termine par un hub, ce qui signifie P2P sur Ethernet.

Veuillez décrire votre équipement et préciser si vous disposez d’un p2p ou d’un p2mp et d’un fournisseur. Sinon, nous nous parlons.