Problemas ao configurar Unifi USG

unifi

(APalma) #21

Ok Jorge obrigado pelas dicas.
Não parece haver users a colocar aqui info pelo que não sei se terão disponibilidade para ajudar… vou pesquisar tb por outros fóruns.

Obrigado


(João Resende) #23

Boa tarde a todos,

Vou tentar realizar isto no meu, mas existem já vários casos em que funciona sem problemas. Ainda esta semana vou ver se realizo.


(João Resende) #24

Se precisares de ajuda e quiseres mesmo ter a ONT separada do router manda PM :wink:


(jpm) #25

Boa tarde,

Embora tenha chegado tarde que o nosso grande @j_assuncao já te está a ajudar queria só esclarecer umas questões.

A primeira o USG vai substituir o rother do operador, caso tenhas ONT separada, ou vai estar em parelelo.

Feito directamente no ip do USG:

Relativamente ao acesso a internet só tens de ir directo ao usg pela forma que o Jorge já te disse e configurar a VLAN de internet, isso pelo que percebi está feito.

Feito no controller da unifi:

Agora e pelo que dizes queres separa a internet do trafego do IPTV:
No controler da unifi crias duas redes, uma para cada uma das portas do USG (LAN1 e LAN2).
Deves ainda tentar respeitar os ranges de ip’s pelo que se o routher da vodafone tem ip na gama 192.168.1.100/28(chega) , mantem isso na rede/porta onde SÓ vais ligar a box, trafego IPTV.

Na outra lan colocas uma gama de ip que pretendas (ex:10.0.1.1/24)

queres criar uma rede para o IoT? nova rede com uma gama diferente (ex:10.0.2.1/24)

queres criar uma rede só para camaras? nova rede com uma gama diferente (ex:10.0.3.1/24)

Mas quero aceder a cada uma das redes via wifi:
Podes criar até 4 redes wifi independentes e neste caso o que irá separa o trafego será VLANS, para isso deves definir uma vlan em cada uma das redes que crias-te anteriormente (ex: IOT->VLAN200, CAMARAS: VLAN300)

Assim podes ter tantas redes quantas as que pretendas, tudo gerido pelo USG:
Basicamente o USG vai ser o “cerebro” da tua rede, tudo o que fizeres no controler o USG vai interpretar e vai mandar replicar pela rede toda, e tudo o que for unifi acaba por ficar 100% configurado.

Quanto à IP tv convem saberes quais são os servidores de IPTV para criares as respectivas regras na firewall.

Entretanto tens também de saber onde está o teu ficheiro config.gateway.json(pois depende do ambiente onde tens isso instalado)
Muito atenção aos backups, cada vez que tiveres mais um passo correctamente configurado, backup e saca a config(just in case)

Por fim se não colocares as definições do igmp-proxy no ficheiro de boot as mesmas são perdidas a cada restart do usg pelo que se estas em testes e te esqueceres depois de um “provisioning” ele volta ao estado default e podes não te lembrar porque tudo esta a a funcionar e derrepente deixou tudo de funcionar (<-----É isto)


(APalma) #26

Muito obrigado por essas dicas,

Percebi a ideia e será mais ou menos isto que quero…
Na realidade a separação do trafego de internet da IPTV já é feito porque funcionam em VLANs diferentes…

Só uma coisa diferente que pretendo e queria confirmar convosco se posso fazer, quero ter ligado ao ONT o USG somente, nas saidas do USG LAN1 - quero ter as VLANS que preciso, ou seja, Internet, VOIP e IPTV (3 vlans distintas), isto distribuido através dum Switch TP-LINK com gestao de VLANs… Na LAN2 do USG quero colocar o AP (por causa do POE) aqui este tb é unifi e a ideia será criar redes de wireless separadas para as várias vertentes, Dispositivos de casa, Dispositivos IOT e dispositivos de convidados…
Depois sei que vou ter que mexer nas rotas da firewall etc…

Obrigado a todos pela ajuda.


(jpm) #27

Não podes ter os AP’s em LAN’s diferentes no usg se não ele trata as como sendo redes totalmente independentes podes criar umas regras de firewall mas não é a mesma coisa.

Aqui o IPTV separado do resto tem a ver com o facto de muito trafego ser literamente “lixo” para a rede pois tens o protocolo multicast que é enviado para o 0.0.0.0 ou seja toda a rede, dai todas as soluções passarem por colocar isso numa LAN por LAN de controler diferente, assim a tua rede interna só recebe trafego realmente de internet com destino ou vindo da mesma.

Quanto ao POE tens algumas opções:
Ou usas os injectores que vem com o AP ou então compras um switch barato com POE e vlans e fica resolvido dado que os switch da unifi sou um pouco carinhos.


(APalma) #28

Sim, um switch dos mais basicos da Uinifi sao 120eur (8 portas)…
Ok isso faz bastante sentido que dizes, separar a TV por causa do trafego de lixo… quanto aos APs de vlans diferentes a ideia é ter SSIDs diferentes em VLANs separadas, e sim a ideia é por exemplo os guests nao terem acesso à “rede”…
Ja na rede de IoT ela tem de falar com a rede cableada mas com regras, para comunicar so com alguns dispositivos… primeiro vou comecar por criar a rede internet e a rede IPTV e depois começo a fazer o resto…
Obrigado


(jpm) #29

vamos com calma, mas fica descansado que há malta no forum que tem isso tudo o que queres e a funcionar, por isso vai perguntando que é para isso que cá estamos.


(APalma) #30

Boas,
Hoje estive de volta da configuração do USG e não consegui chegar a uma configuração final basica…
Neste momento tenho o controller instalado num PC e a fazer as configurações do USG.
Tentei criar as networks que quero ter. Na LAN1 existe a network predefinida na rede 192.168.1.0/24 e desactiviei DHCP. Esta está acessivel e apesar de ter desactivado o DHCP continua a atribuir IPs desta gama… que estarei a fazer de errado?
Tentei criar mais duas networks, 1 para dispositivos da LAN, com a vlan 10, na LAN1 e com DHCP activo, depois ligado a um switch nao consegui que nenhum computador recebesse IPs do dhcp…
no USG atraves do controller como posso ter a certeza que ele recebeu as configurações e que foram implementadas? Pelo que percebo as configurações estou a fazer numa plataforma neste caso em PC e que depois é que vão passar para a USG, certo?

Segunda coisa, tentei criar para a porta LAN2 a configuração de IPTV (tenho fibra vodafone e box 4K) sei que funciona na VLAN 105 mas a box recebe directamente o ip do DHCP server da vodafone atraves desta VLAN, como posso configurar isto na network para o IPTV? pede sempre um ip (da gateway) o que acho que não faz sentido, pois este interface vai ser um pouco “burro”, simplesmente encaminha pacotes tagged, certo? Eu num TP-Link simplesmente digo que uma das portas do router é untagged com a VLAN105 e a box funciona, ainda que com algumas falhas…

Outra questão, ao ligar na saida do USG um switch (TP-Link managed) como tenho de configurar as portas do switch para estarem nesta rede que criei com a vlan 10?? tagged, untagged ou nada? e a porta de saida, será em VLAN1 normal?
Outra questão, gostaria saber qual a diferença entre estas opções “Port based VLAN”, “802.1Q VLAN” e “802.1Q VLAN PVID”, as duas ultimas tem opção para Vlan IDs e a primeira só para IDs de 1 a 8…

Obrigado.