Unifi router + speedport plus 2

[csontheline]

Θέλοντας να βγάλω το Unifi Security Gateway (USG) προς τα έξω για να έχω τον έλεγχο απευθείας εκεί, έβαλα στο Speedport plus 2 (Sp2) στο DMZ το USG. Αλλά αρνείται το Sp2 να δεχτεί να βγάλει την συγκεκριμένη IP (ρυθμισμένη στατικά και στα 2) και σε ανανέωση της σελίδα δείχνει DMZ Host 0.0.0.0 (public IP έχει πάρει 2.κάτι και όχι 100.κάτι).

Δοκιμάζω να βάλω στο IP Filter τα εξής

Input rules

1) Από 0.0.0.0 ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535

2) Από USG IP ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535

Output rules

1) Από Sp2 IP ports 1-65535 -> USG IP ports 1-65535

2) Από Sp2 IP ports 1-65535 -> 0.0.0.0 ports 1-65535

Προφανώς τα παραπάνω δημιουργούν conflict όλα μαζί, οπότε τα δοκίμασα σε συνδυασμούς, αλλά μάταια. Επειδή δεν μπορεί να γίνει per port, δεν ξέρω τι IP να δηλώσω για τα input/output προς το Sp2 (φαντάζομαι το Sp2<->USG είναι σωστό).

Από laptop στο USG Lan βλέπει κανονικά ανοιχτή την 1478 πόρτα (τυχαία για τεστ). Στο Sp2 όχι.

Επαυξημένη ασφάλεια είναι κλειστή. Firewall level Default (είναι το μικρότερο).

Το ερώτημα (μέχρι να πάρει η τεχνική υποστήριξη της cospote) είναι πως γίνεται να βγει προς το ίντερνετ το USG (το κομμάτι από το USG και παραμέσα είναι ΟΚ).

[poulinos]

On 08/04/2023 at 16:57, csontheline said:

Θέλοντας να βγάλω το Unifi Security Gateway (USG) προς τα έξω για να έχω τον έλεγχο απευθείας εκεί, έβαλα στο Speedport plus 2 (Sp2) στο DMZ το USG. Αλλά αρνείται το Sp2 να δεχτεί να βγάλει την συγκεκριμένη IP (ρυθμισμένη στατικά και στα 2) και σε ανανέωση της σελίδα δείχνει DMZ Host 0.0.0.0 (public IP έχει πάρει 2.κάτι και όχι 100.κάτι).

Δοκιμάζω να βάλω στο IP Filter τα εξής

Input rules

1) Από 0.0.0.0 ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535

2) Από USG IP ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535

Output rules

1) Από Sp2 IP ports 1-65535 -> USG IP ports 1-65535

2) Από Sp2 IP ports 1-65535 -> 0.0.0.0 ports 1-65535

Προφανώς τα παραπάνω δημιουργούν conflict όλα μαζί, οπότε τα δοκίμασα σε συνδυασμούς, αλλά μάταια. Επειδή δεν μπορεί να γίνει per port, δεν ξέρω τι IP να δηλώσω για τα input/output προς το Sp2 (φαντάζομαι το Sp2<->USG είναι σωστό).

Από laptop στο USG Lan βλέπει κανονικά ανοιχτή την 1478 πόρτα (τυχαία για τεστ). Στο Sp2 όχι.

Επαυξημένη ασφάλεια είναι κλειστή. Firewall level Default (είναι το μικρότερο).

Το ερώτημα (μέχρι να πάρει η τεχνική υποστήριξη της cospote) είναι πως γίνεται να βγει προς το ίντερνετ το USG (το κομμάτι από το USG και παραμέσα είναι ΟΚ).

να υποθεσω το Unifi Security Gateway ειναι με wan πανω στο speedport σωστα?και ειναι router αρα εχεις 2 nat .σωστα? και στον οτε πρεπει να πεις να μην σε βγαζει απο cgnat.

[Thresh]

To Speedport Plus 2 δεν υποστηρίζει PPPoE Pass-through?

[poulinos]

Just now, Thresh said:

To Speedport Plus 2 δεν υποστηρίζει PPPoE Pass-through?

συνηθως στα ρουτερ του οτε ειναι ενεργοποιημενη και απο default αυτη η επιλογη.

[Thresh]

4 minutes ago, poulinos said:

συνηθως στα ρουτερ του οτε ειναι ενεργοποιημενη και απο default αυτη η επιλογη.

Αν υποστηρίζεται κι είναι enabled από default, ας βάλει τα generic credentials του ΟΤΕ στο Speedport Plus 2 (ώστε να πάρει αυτό CGNAT) και τα δικά του στο USG κι ας κάνει PPPoE κλήση με αυτό, για να έχει κανονική Public IP.

Ούτε διπλό NAT ούτε port forward rules ούτε τίποτα.

[poulinos]

On 13/04/2023 at 15:21, Thresh said:

Αν υποστηρίζεται κι είναι enabled από default, ας βάλει τα generic credentials του ΟΤΕ στο Speedport Plus 2 (ώστε να πάρει αυτό CGNAT) και τα δικά του στο USG κι ας κάνει PPPoE κλήση με αυτό, για να έχει κανονική Public IP.

Ούτε διπλό NAT ούτε port forward rules ούτε τίποτα.

τουλαχιστον στα προηγουμενα μοντελα ηταν απο default ανοιχτο.δεν νομιζω να το εχουν πειραξει.και απο οτι θυμαμαι νομιζω οτι αφηνει 4 κλησεις Pppoe ο οτε.και νομιζω και με τα ιδια credentials μπορεις να συνδεθεις παραπανω απο μια φορα.δεν εχω και cosmote να το δοκιμασω.

[csontheline]

Στις 13/4/2023 στις 3:14 ΜΜ, Thresh είπε

To Speedport Plus 2 δεν υποστηρίζει PPPoE Pass-through?

Τελικά με πήρε τεχνικός του ΟΤΕ αρκετά γρήγορα (το ίδιο βράδυ ~23:00 😜) και μου είπε ακριβώς αυτό. Δηλαδή έβαλε τα generic στο Speedport και μου είπε να βάλω τα προσωπικά στο USG. 

Το έκανα, αλλά δεν ξέρω αν χρειαζόταν κάτι περισσότερο από απλώς username + password, γιατί με το που τα πέρασα, έχασα την σύνδεση. Έστειλα άλλον να το γυρίσει σε LAN σύνδεση για να έχει το σπίτι προσωρινά δίκτυο, αλλά δεν λύθηκε το πρόβλημα του να βγαίνει το USG απευθείας έξω, ούτε υπήρχε διαθεσιμότητα να το ψάξω περισσότερο. Χρειάζεται κάποιο vlan tagging ή κάποια άλλη ρύθμιση; (επισυναπτόμενη εικόνα)

Στις 13/4/2023 στις 3:08 ΜΜ, poulinos είπε

να υποθεσω το Unifi Security Gateway ειναι με wan πανω στο speedport σωστα?και ειναι router αρα εχεις 2 nat .σωστα? και στον οτε πρεπει να πεις να μην σε βγαζει απο cgnat.

Ναι, Sp2 lan X - > USG Wan 1.

Πάντα έκανα δουλειά με DMZ ή έβγαζαν bridge. 

 

Επεξ/σία 16 Απριλίου 2023 από csontheline

[flyer]

Για εύκολη πρόσβαση (και απομακρυσμένη) και ρύθμιση unifi υπάρχει το unifi cloud key (κοστίζει…) αλλά και η δυνατότητα εγκατάστασης σε κάποιο always on pc ή mac του unifi network application

Επεξ/σία 16 Απριλίου 2023 από flyer

[Thresh]

4 hours ago, csontheline said:

Χρειάζεται κάποιο vlan tagging

Στο Dream Machine το έχω disabled το VLAD ID, αλλά είμαι με Bridge Mode (Wind, όχι Cosmote), όχι PPPoE Pass-through.

Δοκίμασε να το κάνεις disable, αλλιώς το κλασικό VLAN ID του ΟΤΕ είναι το 835.

[csontheline]

6 ώρες πριν, flyer είπε

Για εύκολη πρόσβαση (και απομακρυσμένη) και ρύθμιση unifi υπάρχει το unifi cloud key (κοστίζει…) αλλά και η δυνατότητα εγκατάστασης σε κάποιο always on pc ή mac του unifi network application

Υπάρχει ήδη σε κάθε site. Εγώ επιμένω να τα μαζέψουμε όλα σε έναν server, αλλά δεν έχω τον τελευταίο λόγο. Αλλά και πάλι, στην συγκεκριμένη περίπτωση, είναι παντελώς άσχετο το CK.

2 ώρες πριν, Thresh είπε

Στο Dream Machine το έχω disabled το VLAD ID, αλλά είμαι με Bridge Mode (Wind, όχι Cosmote), όχι PPPoE Pass-through.

Δοκίμασε να το κάνεις disable, αλλιώς το κλασικό VLAN ID του ΟΤΕ είναι το 835.

Thx, μάλλον αυτό χρειάζεται, γιατί δεν δέχεται να είναι κενό εντελώς. 

Off-topic, για ποιον λόγο UDM και όχι κάποιο άλλο; Προσωπικά προτιμώ Edge στο routing. 

[Thresh]

3 minutes ago, csontheline said:

Off-topic, για ποιον λόγο UDM και όχι κάποιο άλλο; Προσωπικά προτιμώ Edge στο routing. 

Γιατί μου αρέσει η πλατφόρμα, έχω switches + access points επίσης, οπότε παίζουν με αυτό ως "console".

[csontheline]

Στις 17/4/2023 στις 12:26 ΠΜ, Thresh είπε

Γιατί μου αρέσει η πλατφόρμα, έχω switches + access points επίσης, οπότε παίζουν με αυτό ως "console".

Για αντικατάσταση του USG+CK, τι προτείνεις; UDM, UDR ή UDM pro; Εγώ θα έκλεινα προς udm pro, κυρίως γιατί είναι rackάτο.

[Thresh]

16 minutes ago, csontheline said:

Για αντικατάσταση του USG+CK, τι προτείνεις; UDM, UDR ή UDM pro; Εγώ θα έκλεινα προς udm pro, κυρίως γιατί είναι rackάτο.

Ανάλογα το budget σου. Αν μπορείς πας προφανώς στο Pro ή και στο SE.

[csontheline]

Βρέθηκε ο ένοχος! Μας είχαν δώσει λάθος στοιχεία εισόδου...

Τέλος καλό, όλα καλά. Χρειάστηκαν μόνο τα σωστά στοιχεία εισόδου για το PPPoE και το 835 vlan.

Την επόμενη φορά 2 καλώδια Router παρόχου -> Εσωτερικό και failover, τουλάχιστον να παραμένει η απομακρυσμένη πρόσβαση

Επεξ/σία 22 Απριλίου 2023 από csontheline

[poulinos]

On 16/04/2023 at 16:54, csontheline said:

Τελικά με πήρε τεχνικός του ΟΤΕ αρκετά γρήγορα (το ίδιο βράδυ ~23:00 😜) και μου είπε ακριβώς αυτό. Δηλαδή έβαλε τα generic στο Speedport και μου είπε να βάλω τα προσωπικά στο USG. 

Το έκανα, αλλά δεν ξέρω αν χρειαζόταν κάτι περισσότερο από απλώς username + password, γιατί με το που τα πέρασα, έχασα την σύνδεση. Έστειλα άλλον να το γυρίσει σε LAN σύνδεση για να έχει το σπίτι προσωρινά δίκτυο, αλλά δεν λύθηκε το πρόβλημα του να βγαίνει το USG απευθείας έξω, ούτε υπήρχε διαθεσιμότητα να το ψάξω περισσότερο. Χρειάζεται κάποιο vlan tagging ή κάποια άλλη ρύθμιση; (επισυναπτόμενη εικόνα)

Ναι, Sp2 lan X - > USG Wan 1.

Πάντα έκανα δουλειά με DMZ ή έβγαζαν bridge. 

 

και το dmz παιζει και το bridge και το pppoe passthrough>απλα αλλη χρηση το καθενα.

On 16/04/2023 at 21:21, Thresh said:

Στο Dream Machine το έχω disabled το VLAD ID, αλλά είμαι με Bridge Mode (Wind, όχι Cosmote), όχι PPPoE Pass-through.

Δοκίμασε να το κάνεις disable, αλλιώς το κλασικό VLAN ID του ΟΤΕ είναι το 835.

ακομα και στο bridge και οσο ξερω vlan id θα δηλωσεις μονο στο rοuter του παροχου. στο Router που εχεις αποπισω δεν χρειαζεται κατι. ειτε μιλαμε για vdsl ειτε δεν ξερω τι.

17 hours ago, csontheline said:

Βρέθηκε ο ένοχος! Μας είχαν δώσει λάθος στοιχεία εισόδου...

 

Τέλος καλό, όλα καλά. Χρειάστηκαν μόνο τα σωστά στοιχεία εισόδου για το PPPoE και το 835 vlan.

Την επόμενη φορά 2 καλώδια Router παρόχου -> Εσωτερικό και failover, τουλάχιστον να παραμένει η απομακρυσμένη πρόσβαση

επρεπε να τα ειχες κανει δοκιμη σε κανα email για να δεις αν ειναι αυτα.