Problemas ao configurar Unifi USG

unifi

(APalma) #21

Ok Jorge obrigado pelas dicas.
Não parece haver users a colocar aqui info pelo que não sei se terão disponibilidade para ajudar… vou pesquisar tb por outros fóruns.

Obrigado


(João Resende) #23

Boa tarde a todos,

Vou tentar realizar isto no meu, mas existem já vários casos em que funciona sem problemas. Ainda esta semana vou ver se realizo.


(João Resende) #24

Se precisares de ajuda e quiseres mesmo ter a ONT separada do router manda PM :wink:


(jpm) #25

Boa tarde,

Embora tenha chegado tarde que o nosso grande @j_assuncao já te está a ajudar queria só esclarecer umas questões.

A primeira o USG vai substituir o rother do operador, caso tenhas ONT separada, ou vai estar em parelelo.

Feito directamente no ip do USG:

Relativamente ao acesso a internet só tens de ir directo ao usg pela forma que o Jorge já te disse e configurar a VLAN de internet, isso pelo que percebi está feito.

Feito no controller da unifi:

Agora e pelo que dizes queres separa a internet do trafego do IPTV:
No controler da unifi crias duas redes, uma para cada uma das portas do USG (LAN1 e LAN2).
Deves ainda tentar respeitar os ranges de ip’s pelo que se o routher da vodafone tem ip na gama 192.168.1.100/28(chega) , mantem isso na rede/porta onde SÓ vais ligar a box, trafego IPTV.

Na outra lan colocas uma gama de ip que pretendas (ex:10.0.1.1/24)

queres criar uma rede para o IoT? nova rede com uma gama diferente (ex:10.0.2.1/24)

queres criar uma rede só para camaras? nova rede com uma gama diferente (ex:10.0.3.1/24)

Mas quero aceder a cada uma das redes via wifi:
Podes criar até 4 redes wifi independentes e neste caso o que irá separa o trafego será VLANS, para isso deves definir uma vlan em cada uma das redes que crias-te anteriormente (ex: IOT->VLAN200, CAMARAS: VLAN300)

Assim podes ter tantas redes quantas as que pretendas, tudo gerido pelo USG:
Basicamente o USG vai ser o “cerebro” da tua rede, tudo o que fizeres no controler o USG vai interpretar e vai mandar replicar pela rede toda, e tudo o que for unifi acaba por ficar 100% configurado.

Quanto à IP tv convem saberes quais são os servidores de IPTV para criares as respectivas regras na firewall.

Entretanto tens também de saber onde está o teu ficheiro config.gateway.json(pois depende do ambiente onde tens isso instalado)
Muito atenção aos backups, cada vez que tiveres mais um passo correctamente configurado, backup e saca a config(just in case)

Por fim se não colocares as definições do igmp-proxy no ficheiro de boot as mesmas são perdidas a cada restart do usg pelo que se estas em testes e te esqueceres depois de um “provisioning” ele volta ao estado default e podes não te lembrar porque tudo esta a a funcionar e derrepente deixou tudo de funcionar (<-----É isto)


(APalma) #26

Muito obrigado por essas dicas,

Percebi a ideia e será mais ou menos isto que quero…
Na realidade a separação do trafego de internet da IPTV já é feito porque funcionam em VLANs diferentes…

Só uma coisa diferente que pretendo e queria confirmar convosco se posso fazer, quero ter ligado ao ONT o USG somente, nas saidas do USG LAN1 - quero ter as VLANS que preciso, ou seja, Internet, VOIP e IPTV (3 vlans distintas), isto distribuido através dum Switch TP-LINK com gestao de VLANs… Na LAN2 do USG quero colocar o AP (por causa do POE) aqui este tb é unifi e a ideia será criar redes de wireless separadas para as várias vertentes, Dispositivos de casa, Dispositivos IOT e dispositivos de convidados…
Depois sei que vou ter que mexer nas rotas da firewall etc…

Obrigado a todos pela ajuda.


(jpm) #27

Não podes ter os AP’s em LAN’s diferentes no usg se não ele trata as como sendo redes totalmente independentes podes criar umas regras de firewall mas não é a mesma coisa.

Aqui o IPTV separado do resto tem a ver com o facto de muito trafego ser literamente “lixo” para a rede pois tens o protocolo multicast que é enviado para o 0.0.0.0 ou seja toda a rede, dai todas as soluções passarem por colocar isso numa LAN por LAN de controler diferente, assim a tua rede interna só recebe trafego realmente de internet com destino ou vindo da mesma.

Quanto ao POE tens algumas opções:
Ou usas os injectores que vem com o AP ou então compras um switch barato com POE e vlans e fica resolvido dado que os switch da unifi sou um pouco carinhos.


(APalma) #28

Sim, um switch dos mais basicos da Uinifi sao 120eur (8 portas)…
Ok isso faz bastante sentido que dizes, separar a TV por causa do trafego de lixo… quanto aos APs de vlans diferentes a ideia é ter SSIDs diferentes em VLANs separadas, e sim a ideia é por exemplo os guests nao terem acesso à “rede”…
Ja na rede de IoT ela tem de falar com a rede cableada mas com regras, para comunicar so com alguns dispositivos… primeiro vou comecar por criar a rede internet e a rede IPTV e depois começo a fazer o resto…
Obrigado


(jpm) #29

vamos com calma, mas fica descansado que há malta no forum que tem isso tudo o que queres e a funcionar, por isso vai perguntando que é para isso que cá estamos.


(APalma) #30

Boas,
Hoje estive de volta da configuração do USG e não consegui chegar a uma configuração final basica…
Neste momento tenho o controller instalado num PC e a fazer as configurações do USG.
Tentei criar as networks que quero ter. Na LAN1 existe a network predefinida na rede 192.168.1.0/24 e desactiviei DHCP. Esta está acessivel e apesar de ter desactivado o DHCP continua a atribuir IPs desta gama… que estarei a fazer de errado?
Tentei criar mais duas networks, 1 para dispositivos da LAN, com a vlan 10, na LAN1 e com DHCP activo, depois ligado a um switch nao consegui que nenhum computador recebesse IPs do dhcp…
no USG atraves do controller como posso ter a certeza que ele recebeu as configurações e que foram implementadas? Pelo que percebo as configurações estou a fazer numa plataforma neste caso em PC e que depois é que vão passar para a USG, certo?

Segunda coisa, tentei criar para a porta LAN2 a configuração de IPTV (tenho fibra vodafone e box 4K) sei que funciona na VLAN 105 mas a box recebe directamente o ip do DHCP server da vodafone atraves desta VLAN, como posso configurar isto na network para o IPTV? pede sempre um ip (da gateway) o que acho que não faz sentido, pois este interface vai ser um pouco “burro”, simplesmente encaminha pacotes tagged, certo? Eu num TP-Link simplesmente digo que uma das portas do router é untagged com a VLAN105 e a box funciona, ainda que com algumas falhas…

Outra questão, ao ligar na saida do USG um switch (TP-Link managed) como tenho de configurar as portas do switch para estarem nesta rede que criei com a vlan 10?? tagged, untagged ou nada? e a porta de saida, será em VLAN1 normal?
Outra questão, gostaria saber qual a diferença entre estas opções “Port based VLAN”, “802.1Q VLAN” e “802.1Q VLAN PVID”, as duas ultimas tem opção para Vlan IDs e a primeira só para IDs de 1 a 8…

Obrigado.


(Sergio Mendes) #31

Olá,
Tenho um usg do qual so digo maravilhas, mas tenho lido que o IPTV da meo não funciona bem ultimamente e tem várias quedas…

Alguém aqui tem o usg a funcionar bem com a meo ?

Outra questão, conseguimos colocar a box wifi sem problemas com os Aps da ubiquiti?

vai existir algum problema em ter dois operadores de net ( meo principal / nos backup )
Obrigado


(Luís Miguel Andrade) #32

Está tudo operacional e estável para boxes HD por cabo… não existe nenhuma alteração para mais de um ano. Se leres relatos de utilizadores com algum tipo de constrangimento só poderá ser configuração incorreta ou alteração de equipamentos. Relativamente a boxes wifi e 4k não posso confirmar.

Podes utilizar a ligação de backup com qualquer operador para efeitos de internet … mas, naturalmente, não vais ter o serviço de IPTV da meo.


(Sergio Mendes) #33

Boas Noticias !!

E existe algum aqui que já tenha testado alguma box 4k wifi com o USG?

Outra questão, o telefone algum consegue configurar com um ata ? a ideia era retirar o router de operador de vez…

obrigado


(Luís Miguel Andrade) #34

Se utilizares os nómada e gratuitos 30x… podes tirar o router. Com o fornecido 2x nunca testei.


(Sergio Mendes) #35

Sim os nomadas 30x tenho a funcionar em atas e numa centras asterisk… limpinho e sem espinhas :wink:

O ideal seria mesmo conseguir os 2X mas acho que está registado no router …


(Luís Miguel Andrade) #36

Se conseguires colocar os 2x depois partilha as configurações para mantermos o tópico atualizado.


(APalma) #37

Boas,
Relativamente à meo não tenho experiência pois eu só tenho Voda.
Na Vodafone consigo tirar o router do operador para o VOIP mas neste momento tenho o router do operador pois ainda não consegui por a box ligada directamente ao USG… Já tentei umas configurações mas não consegui por a funcionar.
Os firmwares da TPLink tb já permitem as configurações dos operadores nacionais mas não consegui aceder às mesmas, poderia ser interessante para conseguir perceber o que preciso fazer.

Se algum de vós me conseguir dar uma ajuda na configuração para a box era fixe…

Cumprimentos


(Jorge Assunção) #38

Para saberes os teus dados de acesso ao numero voIP da Vodafone, acedes as seguinte endereço dentro da tua rede:

http://adslid.vodafone.pt/

O username é +351xxxxxxxxx@ims.vodafone.pt (em que xxxxxxxxx é o teu numero de telefone atribuído e a password é o Access ID (que aparece no link acima).

Não sei se isto ainda se mantém assim mas era o que utilizava para colocar o meu numero fixo no Asterisk/FreePBX. A única questão a ter em atenção é que não dá para desligar a função voIP no router e por isso o ultimo equipamento a reiniciar é o que fica com o numero, ou seja, se colocares o numero num servidor voIP e depois reiniciares o router é o router que vai ficar com o numero…


(Filipe Sousa) #39

Desculpem estar a fazer esta pergunta aqui…

Alguém que já tenha conseguido por o SPA112 a funcionar com uma ligação da NOS?


(APalma) #40

@j_assuncao Relativamente a esses passos para registo da Vodafone já tinha obtido essa informação e tinha a funcionar isso num SPA112. Agora o que me está a faltar é mesmo configurar a porta LAN2 do USG para funcionar com IPTV…

@FSousa Na nós nunca o fiz, mas posso te dizer que na Vodafone funciona bastante bem…


(Jorge Assunção) #41

ahhh… Sorry, não tinha percebido.