IB mit USG (Unifi Security Gateway)?

Aaxel_k · 2. Aug 2020

IB mit USG (Unifi Security Gateway)?

Hallo zusammen, ich habe einige Unifi-Geräte aus meinem vorherigen Setup, die ich mit meiner Swisscom IB-Verbindung verwenden möchte: ein Security Gateway (USG) und einen Access Point (UAP).

Der UAP funktioniert sofort, wenn er direkt an das IB angeschlossen wird, es gibt keine Probleme. Das Problem tritt auf, wenn ich versuche, das USG dazwischen anzuschließen.

Mir ist bekannt, dass das IB den Bridge-Modus nicht unterstützt, daher vermute ich, dass etwas mit den Standard-USG-Einstellungen in Konflikt steht.

Der IB hat die Standardeinstellung 192.168.1.1, es hat sich gegenüber den Standardeinstellungen nichts geändert. Ich habe das USG auf die Werkseinstellungen zurückgesetzt. Ich verbinde es mit dem Ethernet-Port des Routers und kann keine Internetverbindung herstellen.

Ich habe versucht, eine SSH-Verbindung zum USG herzustellen und dessen Standard-LAN-IP in 192.168.1.2 geändert, um sicherzustellen, dass es nicht zu Konflikten mit dem IB kommt, aber es hat nicht geholfen. Ich gehe davon aus, dass dies das Problem ist, da ich viele Beiträge auf Deutsch zu diesem Thema gefunden habe, in denen jedoch widersprüchliche Lösungen vorgeschlagen werden („Ändern Sie die IP des IB!!“, „Nein, ändern Sie die IP des USG!“). , „Nein, das USG funktioniert nicht mit einer anderen IP als 192.168.1.1!!“) und ich kann kein Deutsch und Google Translate liefert keine sehr nützlichen Übersetzungen.

Kann jemand raten, wie sich dieses einfache Szenario am einfachsten umsetzen lässt?

[ IB ] ——> [ USG ] ——–> [ UAP ]

Dank im Voraus

Axel

mabu1 · 7. Aug 2020

@axel_k

Wenn Sie es nicht schaffen, die Netzwerkeinstellungen am USG zu ändern, lassen Sie es so wie es ist.

Ändern Sie das IB-Netzwerk auf 192.168.2.1 oder was auch immer Sie möchten und schließen Sie das USG-Gerät an einen LAN-Port am IB an.

Verwenden Sie die DMZ-Funktion auf dem IB (aktivieren Sie den Expertenmodus und sehen Sie sich die Registerkarte „Netzwerk“ an => DMZ).

Wählen Sie die USG in der Pulldown-Liste aus und alles sollte gut funktionieren. Jetzt haben Sie auf der USG-Seite ein doppeltes NAT-Setup.

Wenn Sie SWTV auf der USG-Seite ausführen möchten, müssen Sie igmp einrichten und einige Firewall-Regeln afaik machen.

@Tux0ne und @BurningRoli sind die Experten für USG und TV.

Bearbeiten: SWTV kann direkt an das IB angeschlossen werden und es funktioniert weiterhin.

Aaxel_k · 7. Aug 2020

Hallo @mabu1, danke für die Antwort. Werde das heute Abend versuchen. Nur zur Klarstellung: Ich sollte das USG über den WAN-Port des USG mit dem IB verbinden, oder?

Also USG-WAN-Port => IB-LAN-Port (z. B. roter 2,5-GB/s-Port).

mabu1 · 7. Aug 2020

@axel_k

Ja genau, IB LAN zu USG WAN. Ich würde aber empfehlen, einen 1-GBit-Link zu verwenden. Ich habe von einigen Problemen mit dem 2,5-GBit-Link hier im deutschen Teil der Community gehört.

Aaxel_k · 10. Aug 2020

@mabu1

Ich freue mich, Ihnen mitteilen zu können, dass ich es nach Ihrem Rat zum Laufen gebracht habe.

Zum späteren Nachschlagen habe ich Folgendes getan:

1. Setzen Sie IB auf 192.168.0.1, Netzwerkmaske 255.255.0.0. Stellen Sie den DHCP-Bereich in IB auf 192.168.0.101-192.168.0.254 ein

2. Fügen Sie in der IB-Konfiguration eine statische DHCP-Route für USG hinzu und geben Sie ihr 192.168.1.1 ein

3. USG auf Werkseinstellungen zurücksetzen, Verbindung zum IB 1-Gbit/s-LAN-Port herstellen

4. Fügen Sie USG in der DMZ in der IB-Konfiguration ein

5. AP neu starten, USG übernehmen.

Jetzt funktioniert das Unifi-WLAN einwandfrei und gibt den Geräten IP-Adressen im Bereich 192.168.1.x, während das IB-WLAN ebenfalls betriebsbereit ist und den Geräten IP-Adressen im Bereich 192.168.0.x gibt. Sobald ich bestätigen kann, dass mit dem Unifi-WLAN alles zu 100 % in Ordnung ist, schalte ich es aus.

Danke für die Hilfe!!

mabu1 · 12. Aug 2020

@axel_k

Entschuldigung, ich habe nicht erwähnt, dass der IB-Port für die USG über statisches DHCP verfügt. Aber du hast es herausgefunden.

SumSum · 1. Jan 2021

Lieber @axel_k,

Lieber @mabu1,

Die Beschreibung, wie man die Verbindung eines USG zu einem IB lösen kann, erscheint sehr vielversprechend.

Ich werde es in den nächsten Tagen versuchen. Ich habe es schon einmal probiert und aufgegeben.

Können Sie bestätigen, dass dies mit beiden USG-Modellen funktionieren sollte:

Ubiquiti USG: UniFi Security Gateway Pro 4
Ubiquiti USG: UniFi Security Gateway

Vielen Dank für Ihre tolle Hilfe!

mabu1 · 1. Jan 2021

@SumSum
Ich sehe kein Problem, warum es mit einem USG-PRO-4 nicht funktionieren sollte, daher funktioniert es mit einem USG.

Bitte beachten Sie, dass IPv6 mit der Kombination IBx und USG eine kleine Hürde darstellen kann.

Biorn1950 · 2. Jan 2021

Hallo @SumSum mit dem USG-Pro-4 kann man damit die Internet-Box ersetzen.

SumSum · 5. Jan 2021

Hallo @Biorn1950,

Wenn Sie sagen, die Internet-Box ersetzen, meinen Sie damit, die Funktionen der Internet-Box zu ersetzen?

Ich habe eine 10-GBit-Glasfaserverbindung zum Haus (FTTH). Würde ich diese anschließen, wenn nicht an die Internet-Box?

Biorn1950 · 5. Jan 2021

@SumSum

Mit 1 Gbit/s FTTH können Sie den USG4Pro direkt mit dem Glasfaser-OTO verbinden, während der SFP-Empfänger angeschlossen ist.

SumSum · 5. Jan 2021

Danke schön,

Sie sagten 1 GB, aber ich habe 10 GB. Würde das auch funktionieren?

Biorn1950 · 5. Jan 2021

Nein, da der xgs-pon-Empfänger (für 10 Gbit/s) SFP+ und USG-PRo nur SFP ist.

Aber Ubiquiti bringt ein neues Modell (UXG-PRO) mit SFP+-Fähigkeit auf den Markt, das sich in der Beta-Phase befindet.

mabu1 · 6. Jan 2021

Bisher können Sie den IB3 auf einer PON-Leitung nicht durch ein Ubiquiti-Produkt ersetzen. Das Problem liegt nicht nur am SPF+ oder SPF, sondern an der unterschiedlichen Technik von P2P und P2MP, die für den Transport und die Verschlüsselung verwendet wird.

Wenn Sie das IB3 auf PON ersetzen möchten, sehen Sie sich die BBCS Proved Equipment List an „https://www.swisscom.ch/dam/swisscom/en/ws/documents/E_BBCS-Documents/e_bbcs_supporting-documentproved-equipment.pdf“).

Biorn1950 · 6. Jan 2021

@“x”#226505Ja, das kannst du, ich habe es bereits mit einem EdgeRouter-X SFP gemacht

mabu1 · 7. Jan 2021

@Biorn1950
Ich gehe immer noch davon aus, dass Sie über eine 1-Gbit-P2P-Glasfaserverbindung über das Ethernet-Protokoll verfügen. Das funktioniert einfach gut.

Bezüglich der Frage von @SumSum bezüglich eines Ersatzes des IB3 auf einer 10-Gbit-XGS-PON-Leitung kann ich Ihnen sagen, dass dies bisher mit keinem Ubiquiti-Gerät funktionieren wird. Warum so? Auf einem PON teilen sich mehrere Benutzer die gleiche Glasfaser und jeder Benutzer erhält alle Daten von allen anderen. Dies ist ein gemeinsam genutztes Medium, wie Kabel. Um den Datenverkehr zum entsprechenden Benutzer zu verwalten, wird der gesamte Datenverkehr verschlüsselt. Die Entschlüsselung erfolgt auf dem Router des Kunden und nicht auf dem SFP.

In jedem Fall ist es Ihnen gelungen, eine funktionierende xgs-pon 1Gbit-Verbindung herzustellen, teilen Sie uns bitte die Details mit. Wir sind gespannt darauf, es zu erfahren.

mabu1 · 7. Jan 2021

@Biorn1950
Falls Sie den deutschen Thread über xgs nicht bemerkt haben: PON-Modems im Bridge-Modus.

Biorn1950 · 7. Jan 2021

@“x”#226505Um fortzufahren, weil Sie Abkürzungen und Dinge vermischen und es nicht klar ist: (PON ist nur Glasfaser)

1 GB = G-PON = Ubiquiti-Produkte funktionieren
10 Gbs = XGS-PON = keine kompatiblen Produkte atm

Bezüglich P2MP gibt es keinen Grund, warum Ubiquiti-Produkte Probleme haben.

Biorn1950 · 7. Jan 2021

@mabu1 schrieb:

@Biorn1950
Falls Sie den deutschen Thread über xgs noch nicht bemerkt haben -pon-Modems im Bridge-Modus.

Ich verstehe kein Deutsch. Wenn Sie zu mir zurückkehren können.

mabu1 · 7. Jan 2021

@Biorn1950

PON ist ein passives optisches Netzwerk und funktioniert möglicherweise mit Ubiquiti UFiber.

AON ist ein aktives optisches Netzwerk und endet in einem Hub, also P2P über Ethernet.

Bitte beschreiben Sie Ihre Ausrüstung und klären Sie, ob Sie P2P oder P2MP und einen Anbieter haben. Ansonsten reden wir aneinander vorbei.