IB con USG (Unifi Security Gateway)?

Aaxel_k · 2020-08-02T20:33:57+00:00

IB con USG (Unifi Security Gateway)?

Ciao a tutti, ho alcuni dispositivi Unifi della mia configurazione precedente che voglio utilizzare con la mia connessione Swisscom IB: un Security Gateway (USG) e un access point (UAP).

L’UAP funziona immediatamente quando collegato direttamente all’IB, senza problemi. Il problema sorge quando provo a collegare l’USG nel mezzo.

Sono consapevole che IB non supporta la modalità bridge, quindi immagino che qualcosa sia in conflitto con le impostazioni USG predefinite.

L’IB ha l’impostazione predefinita 192.168.1.1, non è cambiato nulla rispetto alle impostazioni predefinite. Ho ripristinato l’USG alle impostazioni di fabbrica. Lo collego alla porta Ethernet del router e non riesco ad ottenere la connessione Internet.

Ho provato a utilizzare SSH nell’USG e ho modificato il suo IP LAN predefinito in 192.168.1.2 per assicurarmi che non fosse in conflitto con l’IB, ma non è stato d’aiuto. Presumo che questo sia il problema, dato che ho trovato molti post in tedesco su questo argomento, ma propongono soluzioni contrastanti (“cambia l’IP dell’IB!!”, “no, cambia l’IP dell’USG!” , “no, l’USG non funzionerà con un IP diverso da 192.168.1.1!!”) e non parlo tedesco e google traduttore non fornisce traduzioni molto utili.

Qualcuno può consigliare qual è il modo più semplice per realizzare questo semplice scenario?

[ IB ] ——> [ USG ] ——–> [ UAP ]

grazie in anticipo

Axel

mabu1 · 2020-08-07T09:48:54+00:00

@axel_k

Se non riesci a modificare le impostazioni di rete sull’USG, lascialo così com’è.

Cambia la rete IB in 192.168.2.1 o come preferisci e collega l’attrezzatura USG a una porta LAN sull’IB.

Utilizza la funzione DMZ sull’IB (abilita la modalità esperto e guarda la scheda rete => DMZ).

Scegli l’USG nell’elenco a discesa e tutto dovrebbe funzionare correttamente. Ora hai dal lato USG una doppia configurazione NAT.

se vuoi eseguire SWTV sul lato USG, devi configurare igmp e modificare alcune regole del firewall.

@Tux0ne e @BurningRoli sono gli esperti di USG e TV.

modifica: SWTV può essere collegato direttamente all’IB e funzionerà comunque.

Aaxel_k · 2020-08-07T10:14:14+00:00

Ciao @mabu1, grazie per la risposta. Lo proverò stasera. Giusto per chiarire: dovrei collegare l’USG all’IB dalla porta WAN dell’USG, giusto?

Quindi, porta WAN USG => porta LAN IB (una rossa da 2,5 GB/s, ad esempio).

mabu1 · 2020-08-07T19:17:40+00:00

@axel_k

Sì esatto, da IB LAN a USG WAN. Ma consiglierei di utilizzare un collegamento da 1 GBit. Ho sentito parlare di alcuni problemi con il collegamento da 2,5 GBit qui nella parte tedesca della comunità.

Aaxel_k · 2020-08-10T20:28:24+00:00

@mabu1

Felice di informarti che ho funzionato seguendo il tuo consiglio.

Per riferimento futuro, questo è quello che ho fatto:

1. Inserisci IB su 192.168.0.1, maschera di rete 255.255.0.0. Imposta l’intervallo DHCP in IB su 192.168.0.101-192.168.0.254

2. Aggiungi un percorso DHCP statico per USG nella configurazione IB, assegnagli 192.168.1.1

3. Ripristino delle impostazioni di fabbrica USG, connessione alla porta LAN IB 1 gbps

4. Inserisci USG in DMZ nella configurazione IB

5. Riavvia AP, adotta USG.

Ora il Wi-Fi Unifi funziona correttamente e fornisce IP ai dispositivi nell’intervallo 192.168.1.x, mentre anche il Wi-Fi IB è operativo e fornisce IP ai dispositivi nell’intervallo 192.168.0.x. Una volta che avrò confermato che tutto è OK al 100% con il Wi-Fi unifi, lo spegnerò.

Grazie per l’aiuto!!

mabu1 · 2020-08-12T06:55:31+00:00

@axel_k

Siamo spiacenti, non ho menzionato il DHCP statico sulla porta IB per l’USG. Ma l’hai capito.

SumSum · 1 gen 2021

Caro @axel_k,

Caro @mabu1,

La descrizione su come risolvere la connessione di un USG a un IB sembra molto promettente.

Lo proverò nei prossimi giorni. Ci ho già provato una volta e ho rinunciato.

puoi confermare che dovrebbe funzionare con entrambi i modelli USG:

Ubiquiti USG: UniFi Security Gateway Pro 4
*Ubiquiti USG: Gateway di sicurezza UniFi

Grazie per il tuo grande aiuto!

mabu1 · 1 gen 2021

@SumSum
Non vedo alcun problema sul motivo per cui non dovrebbe funzionare con un USG-PRO-4, quindi funziona con un USG.

Tieni presente che IPv6 potrebbe rappresentare un ostacolo con la combinazione IBx e USG.

Biorn1950 · 2 gen 2021

Ciao @SumSum con USG-Pro-4 puoi usarlo per sostituire l’internet-box.

SumSum · 5 gen 2021

Ciao @Biorn1950,

Quando dici sostituire l’Internet Box, intendi sostituire le funzioni dell’Internet Box?

Ho una fibra da 10Gb a casa (FTTH) dove la collegherei se non sull’Internet Box?

Biorn1950 · 5 gen 2021

@SumSum

con FTTH da 1Gbs puoi collegare l’usg4pro direttamente alla fibra OTO mentre il ricevitore sfp.

SumSum · 5 gen 2021

Grazie,

Hai detto 1Gb ma ho 10Gb, funzionerebbe anche questo?

Biorn1950 · 5 gen 2021

No perché il ricevitore xgs-pon (per 10 Gbs) è SFP+ e USG-PRo è solo SFP.

Ma ubiquiti sta lanciando un nuovo modello (UXG-PRO) con funzionalità SFP+, che è in versione beta atm.

mabu1 · 6 gen 2021

Finora non è possibile sostituire l’IB3 su una linea PON con nessun prodotto Ubiquiti. Il problema non è solo SPF+ o SPF, ma riguarda la diversa tecnica P2P e P2MP utilizzata per il trasporto e la crittografia.

Se desideri sostituire l’IB3 su PON, controlla la BBCS Proved Equipment List.

Biorn1950 · 6 gen 2021

@“x”#226505sì puoi, l’ho già fatto con un SFP EdgeRouter-X

mabu1 · 7 gen 2021

@Biorn1950
Presumo ancora che tu abbia una connessione in fibra P2P da 1 Gbit su protocollo Ethernet. Funziona proprio bene.

Per quanto riguarda la domanda di @SumSum sulla sostituzione dell’IB3 su una linea XGS-PON da 10 Gbit, posso dirti che finora non funzionerà con nessun apparecchio Ubiquiti. Perché così? Su un PON più utenti condividono la stessa fibra e ogni utente riceve tutti i dati da tutti gli altri. Questo è un mezzo condiviso, come il cavo. Per gestire il traffico verso l’utente corrispondente, tutto il traffico è crittografato. La decrittografia viene eseguita sul router del cliente e non sull’SFP.

In ogni caso sei riuscito ad avere un collegamento xgs-pon 1Gbit funzionante, facci sapere i dettagli. Siamo ansiosi di sapere.

mabu1 · 7 gen 2021

@Biorn1950
Nel caso non avessi notato il thread tedesco su xgs- modem pon in modalità bridge.

Biorn1950 · 7 gen 2021

@“x”#226505Riprendi perché mescoli abbreviazioni e cose e non è chiaro: (PON è solo fibra)

1Gbs = G-PON = i prodotti ubiquiti funzionano
*10Gbs = XGS-PON = nessun prodotto compatibile bancomat

Per quanto riguarda P2MP non vi è alcun motivo per cui il prodotto Ubiquiti abbia problemi.

Biorn1950 · 7 gen 2021

@mabu1 ha scritto:

@Biorn1950
Nel caso non avessi notato il thread tedesco su xgs -pon modem in modalità bridge.

Non capisco il tedesco. Se puoi riprendere da me.

mabu1 · 7 gen 2021

@Biorn1950

PON è una rete ottica passiva e forse funzionerà con Ubiquiti UFiber.

AON è una rete ottica attiva e termina in un hub, significa P2P su Ethernet.

Descrivi la tua attrezzatura e chiarisci se hai p2p o p2mp e provider. Altrimenti parliamo uno dopo l’altro.