Swisscombox Plus nur als Modem vor Ubiquiti USG benutzen

Wenn die TV-Boxen in ihrem eigenen VLAN drin sind, und du das VLAN nicht unnötigerweise auf weitere Ports aufschaltest, ist das so isoliert wie du dir das vorstellst.

Hallo zusammen,

Ich hatte letze Woche ein Stromausfall, dabei wurde wohl meine USG3P geschädigt. Daraufhin habe ich mir eine neue gekauft. Leider hatte ich den Controller auf dem QNAP NAS installiert, welches auch leider den Geist aufgeben hat. Die Daten auf dem NAS sind noch da, zum glück, aber die Controller Software hat alle Daten verloren.

Ich hab es bislang nicht geschaft die Controller Software auf dem NAS mit der Swisscom TV IGMP und UDP Sache zum laufen zu kriegen (vor dem Stromausfall lief es in der gleichen Hardware config).

Neu hatte ich nach 5 Sec ein Bildaussetzer..... danach hab ich mir einen CloudKey gekauft und alles darüber konfiguriert.

Die gleiche config wie auf dem NAS läuft auf dem Cloudkey, sprich nur bedingt.... nun hab ich nicht nach 5 Sec den Bildausfall, sondern nach ca 5min.

Ich bin hier den ganzen Thread durchgegangen, und hab alles probiert mit config.gateway.json und config.properties entfernen, neu provsion usw.....

Was hab ich übersehen, liegt es nun am CloudKey ?

(UBNT) #show igmpsnooping

Admin Mode..................................... Enable
Multicast Control Frame Count.................. 1034
IGMP header validation......................... Disabled
Interfaces Enabled for IGMP Snooping........... None
VLANs enabled for IGMP snooping................ 1

Ich hab den Post von @snoopy5707 gelesen, und denke dies ist eine gute lösung.

Da ich aber eine Hausverkabelung hab, wo die Wanddose halt ein Kabel von USG Switch vom Keller nach oben geht, und da ein Netgear Switch ist, wird dies bei mir wohl so nicht klappen.

Danke für die Unterstützung und Hilfe

Hallo @Kionieckioz24 

Hast du den Post 193 gelesen mit dem PDF? 

Dann brauchst du das Json Datei nicht mehr.  

Es funktioniert wenn du alles in ein "ondly VLAN"  zügelst. ( Nur der Port an welchem die TV-Box ist und der Port welcher du vom Router her kommt. 

Und wenn das Json Datei nicht funktioniert so hast du es mit aller warscheindlichkeit im falschen Format, abgespeichert. 

Gruss Lorenz

Wie es scheint ist das Problem mit den Rule Nummern.

Da ich diese über das GUI erstellt habe, wurden diese immer im 2000er Bereich erstellt.

Ich hab nun die Konfig komplett über die config.gateway.json erstellt, dabei die Rule Nummer von @BurningRoli (3110 usw) und seit dem geht nun alles 🙂 Anhand der Rule Regeln, denke ich nun, das problem ist, die Rules vor allen anderen zu aktivieren ist falsch, dies führt zu den 2000er, werden diese danach erstellt, also im 3100+ bereich, scheint alles zu funktionieren.

Wollte erst mein Post löschen, aber dachte, dies könne auch anderen helfen 🙂

Grüsse

Steven

Hast du bereits versucht IGMP Snooping in dem VLAN der TV Boxen zu deaktivieren? Ich hatte das gleiche Problem bis ich IGMP Snooping deaktiviert habe in dem VLAN in welchem die TV Boxen sind. Als Controller hab ich auch ein Cloud Key (Gen. 2) sowie USG und UniFi PoE Switch. Die Swisscom Internetbox ist einerseits am WAN Port des USG aber eben auch direkt am VLAN (VLAN only Einstellung) der TV Boxen.

Danke für die Info

Ich kann leider den Port vom Unifi Switch nicht in ein VLAN Only machen, weil danach nochmals ein Switch ist, welche Plex und Sonos versorgt 🙂

Das JSON File habe ich mit dem VI Editor direkt auf dem Controller erstellt, daher sollte es kein Problem geben mit der UTF8 Zeichenkodierung 🙂

Wie in meinem Nächsten Post, läuft nun mein TV seit 20min ohne unterbruch, sprich es könnte wirklich was mit den RULE Nummern zu tun gehabt habe.

Danke

@Eric.Schmid 

Warum du IGMP Snooping im VLAN deaktivieren musst, verstehe ich nicht so ganz. Das sollte eigentlich keine Rolle spielen. Bei mir ist es aktiviert und funktioniert einwandfrei. Du hast mehrere Boxen, oder?

@Kionieckioz24 

Auf der USG kannst du den Proxy testen:

Ob der Proxy läuft:

$ps -ef | grep igmpproxy
root 3257 1 0 May12 ? 00:07:56 /sbin/igmpproxy /etc/igmpproxy.conf

Infos zum Proxy:

$show ip multicast interfaces
$show ip multicast mfc

Gruss

@snoopy5707 

Ist mir auch nicht klar, ich hatte erst alles gem. PDF Anleitung die hier gepostet wurde gemacht mit "VLAN only" und IGMP Snooping aktiviert. Hat erstmal Netzwerktechnisch einwandfrei geklappt, die TV Box zieht eine IP direkt aus dem DHCP Pool der Swisscom Internetbox. TV lief auch aber dann nach einigen Minuten die Ernüchterung, immer wieder Bild stehen geblieben. Musste jeweils den Sender wechseln und wieder zurück dann lief es wieder ein paar Minuten. Test mit meiner zweiten TV Box an anderer Stelle im Netzwerk wiederholt, genau das gleiche. Frustriert ins Bett und gegrübelt. Am nächsten Morgen aus purer Verzweiflung und nach durchlesen einiger Posts auf Ubiquiti mal IGMP Snooping in dem VLAN deaktiviert und siehe da läuft ohne Probleme. Hab dann noch als Test IGMP Snooping wieder aktiviert und 2min später trat der genau der gleiche Effekt wieder auf beiden TV Boxen auf. (Immer wieder Bild Freeze nach ein paar Minuten)

Hardware:
Swisscom Internet Box Standard (die "alte" eckige)

Swisscom TV Box(en) (die alten, glaube heissen TV 2.0 UHD)

PoE Switch UniFi US-24-250W 26 Port

UniFi Security Gateway USG-PRO-4

Diverse UniFi PoE Switche (Flex und Mini)

Hallo @BurningRoli 

so wie ich das hier lesen kannst, bist Du der absolute Profi in Sachen Internet Box und Unifi USG. 🙏

Vorab herzlichen Dank an Dich, dank Deinem Input konnte ich dieses Problem auch lösen, einfach genial!!

Darf ich Dich nun mal fragen, wie Du mit Deinen Einstellungen (welche ich erfolgreich so umgesetzt habe wie Du beschrieben hast und alles funktioniert einwandfrei, ausser SCTV, das brauche ich nicht) folgendes Problem lösen würdest:

Verbindung via DynDNS von Swisscom Box (huber.internet-box.ch) (IP Bereich IB2: 172.16.1.1/24) zum UniFi Controller auf CloudKey Gen2 mit IP 192.168.1.54  ((DHCP von USG 4: 192.168.1.1/24).

Ich möchte für verschiedene Sites (Eltern und Schwiegereltern) welche keinen lokalen Controller haben die Sites von meinem UniFi Controller (vgl oben) aus zentral steuern. Die AP's werde ich dann (in deren lokalen Netzwerk) mittels "set inform URL"  auf die DynDNS leiten ( http://huber.internet-box.ch:8080/inform).

Leider verstehe ich nicht, wie ich die DynDNS Adresse in die andere Netzklasse auf den Controller leiten kann. 

P.S. meine statische IP ist für USG ist auf 172.16.1.149 gesetzt anstatt xxx.254 (bei USG: WAN IP 172.16.1.149), VLAN funktioniert auch perfekt 😁

Kannst Du mir da weiterhelfen? Oder kann mir ein anderer Spezialist weiterhelfen? Gibt ja hier ziemlich viele Spezialisten, wenn ich die Beiträge lese... 🙏

Herzlichen Dank vorab

Gruss

Lorenz

Hallo zusammen

hat jemand von Euch eine Ahnung, was ich bei meinem Setup falsch mache?

1. CB2 mit fixer IP und DMZ Mode

2. USG Pro 4 ausgehend WAN 1 direkt am Port 1 der CB2 angeschlossen

3. CloudKey gen 2 am USwitch 24 angeschlossen 

Nun habe ich das Problem, dass ich den CloudKey nicht von aussen erreiche. Zwar wird er mir via Ubiquiti Portal angezeigt und ich kann auf den Controller über das Portal zugreifen, jedoch kann ich keinerlei externe Geräte am Netzwerk einbinden (adoption). 

auch kann ich keine VPN Verbindung herstellen. Könnt ihr mir hier ggf weiterhelfen?

ich bin mit meinem Latein am Ende. Muss ich irgendwas auf der USG machen (Firewall)?

eventuell hast du mir auch einen Tipp @BurningRoli  ?

Danke für Eure Hilfe.

LG

SaschaS

hmmm @SaschaS 

hast du einen Controllerhostname / Ip definiert in den Einstellungen? 

hast du den Port bei der Firewall freigegeben? Bei meiner IB2 geb ich sie jeweils auch nochmal frei.

inform Port an die richtige IP weitergeleitet? 

zuguter letzt inform-Hostname überschreiben. 

dann solltest du mit der StatischenIP 1.1.1.1:8080 und dem Inform Port geräte ausserhalb deines netzes hinzufügen

gruss

Hallo @LittlePimp 

eine Portweiterleitung auf die interne Ip deines CloudKey mit dem Port 8080

---

@jarhead_r  schrieb:

hmmm @SaschaS 

 

hast du einen Controllerhostname / Ip definiert in den Einstellungen? 

hast du den Port bei der Firewall freigegeben? Bei meiner IB2 geb ich sie jeweils auch nochmal frei.

 

inform Port an die richtige IP weitergeleitet? 

zuguter letzt inform-Hostname überschreiben. 

dann solltest du mit der StatischenIP 1.1.1.1:8080 und dem Inform Port geräte ausserhalb deines netzes hinzufügen

 

gruss

---

ja, ich habe dort die fixe IP des routers hinterlegt. Jedoch greift dies irgendwie nicht. welche IP muss ich denn eintragen? 

eine Portweiterleitung hatte ich auf der USG ebenfalls eingerichtet, jetzt habe ich sie entfernt, hat bislang nicht funktioniert.

@SaschaS 

Der Controller ist aber die CloudKey und nicht der Router, hinterleg einmal die CloudKey IP

Danach musst meiner Meinung nach, alles noch mal Adoption.

Die Portweiterleitung logischerweise auch auf die CloudKey

Hallo @jarhead_r 

Besten Dank vorab.

Geht das, wenn die IB2 (172.11.1.x) in einem unterschiedlichen DHCP Bereich ist, wie die USG (192.168.1.x)?

Wo muss die Portweiterleitung erfolgen, in der IB2 oder in der USG?

Sollten in der IB2 wegen DMZ nicht alle Ports bereits freigegeben sein?

Danke und Gruss 

Lorenz 

Guten Morgen @LittlePimp 

Auf der IB2 (172.11.1.x) solltest du den DMZ einrichten auf den Router USG (192.168.1.x)

in der USG selber legst du dann die Portweiterleitung auf den Controller.

Ich habe bei meiner IB2 DMZ auf die UDM Pro gelegt und zusätzlich die Portweiterleitung.......
Da ich dem Swisscom Router nicht immer ganz traue XD

@jarhead_r

Danke fürs Feedback. Jedoch habe ich die Einstellungen entsprechend so gesetzt, und nach wie vor funktioniert das ganze nicht wie gehabt. Ich versuche von aussen via Befehl 

mca-cli

set-inform http://146.x.xx.xxx:8080/inform

Die Geräte anzubinden, jedoch passiert nix. 

Hier mal ein paar Printscreens von den Einstellungen:

https://ibb.co/3RYtwWD
https://ibb.co/NmmK9wR
https://ibb.co/m0MDCgG

Hast du noch eine Idee was ich machen könnte?

Muss ich irgendwas auf dem CB2 noch machen?

Kann es sein, dass auf dem CloudKey selber noch etwas falsch eingestellt wurde?

https://ibb.co/vchNTy6

Zu beachten ist:

CB2 hat die lokale IP: 192.168.1.2

USG Pro hat die lokale OP: 192.168.1.1 

---

@SaschaS  schrieb:

Hallo zusammen

 

hat jemand von Euch eine Ahnung, was ich bei meinem Setup falsch mache?

 

1. CB2 mit fixer IP und DMZ Mode

 

2. USG Pro 4 ausgehend WAN 1 direkt am Port 1 der CB2 angeschlossen

 

3. CloudKey gen 2 am USwitch 24 angeschlossen 

 

Nun habe ich das Problem, dass ich den CloudKey nicht von aussen erreiche. Zwar wird er mir via Ubiquiti Portal angezeigt und ich kann auf den Controller über das Portal zugreifen, jedoch kann ich keinerlei externe Geräte am Netzwerk einbinden (adoption). 

auch kann ich keine VPN Verbindung herstellen. Könnt ihr mir hier ggf weiterhelfen?

 

ich bin mit meinem Latein am Ende. Muss ich irgendwas auf der USG machen (Firewall)?

 

eventuell hast du mir auch einen Tipp @BurningRoli  ?

 

 

Danke für Eure Hilfe.

 

LG

SaschaS

---

Handelt es sich um ein neues Setup oder wurde ein bestehendes geändert, was?

Zu Punkt 1. Was für einem Modus hast du da eingerichtet auf dem CB2. Denn DMZ Modus auf LAN1 der mit einem IP Subnet möglich ist oder ein anderer und du verwendest den Begriff DMZ falsch? Bitte genau beschreiben allenfalls mit Link zur Anleitung die verwendet wurde.

Der Cloud Key ist via UBNT Cloud also erreichbar ( Cloud Access enabled), du kannst aber dein Setup nicht fortsetzen weil du den Switch und die USG nicht Adoption kannst? Verstehe ich das richtig?

Falls ja hat das alles nichts mit Portweiterleitungen zu tun sondern es scheitert an der Adoption selber, vermutlich weil man ein bestehendes Setup irgendwie abgeändert hat?!

(Portweiterleitungen wie STUN auf den Cloudkey machen keinen Sinn, den STUN Port und 8883 braucht er ausgehend um mit der Cloud zu kommunizieren...)