3 дня назад я решил заменить свой сетевой/DVR-бокс Google Fiber GFRG210 на следующее:
Unifi Security Gateway —
Unifi 24 Port POE Switch —
Unifi Cloud Key —
Unifi AC LR AP (2 шт.) —
Хочу предупредить, что до этих трёх дней я НИКОГДА не заходил в управляемое сетевое устройство. Я раньше был разработчиком ПО и ставил прошивку tomato на роутер LinkSys, но редактировать настройки роутера через CLI — это не совсем моё.
Мне удалось найти несколько хороших постов и скачать пару готовых конфигураций.
Сейчас моя система работает с скоростью около 850-900 Мбит/с на скачивание и 900-950 Мбит/с на отдачу.
Мои сетевой бокс и DVR от Google Fiber работают, также как и два TV-бокса. Немного замечаю пикселизацию в видео, но она очень мелкая, и я займусь её исправлением после того, как запишутся мои регулярные передачи.
Хочу поделиться своим кодом, чтобы те, кто собирается сделать что-то похожее на таком же оборудовании, смогли справиться успешно.
Вот JSON-файл, который я сохранил на своём Unifi Cloud Key. Он обновляет конфигурацию USG после перезагрузки или повторного Provision’а. Этот файл должен называться «config.gateway.json» и находиться в папке на вашем Unifi Cloud Key. Это можно сделать через WinSCP. Если у вас Unifi Controller установлен на ПК, то файл нужно поместить в соответствующую папку на нём. Для Cloud Key директория с сайтом по умолчанию находится здесь: /srv/unifi/data/sites/default/
{
"firewall": {
"name": {
"WAN_IN": {
"rule": {
"1001": {
"action": "accept",
"description": "Allow Multicast",
"destination": {
"address": "224.0.0.0/4"
},
"log": "disable",
"protocol": "all"
},
"1002": {
"action": "accept",
"description": "Allow UDP to Multicast",
"destination": {
"address": "224.0.0.0/4"
},
"log": "disable",
"protocol": "udp"
},
"1003": {
"action": "accept",
"description": "Allow IGMP",
"log": "disable",
"protocol": "igmp"
}
}
},
"WAN_LOCAL": {
"rule": {
"1001": {
"action": "accept",
"description": "Allow Multicast",
"destination": {
"address": "224.0.0.0/4"
},
"log": "disable",
"protocol": "all"
}
}
}
}
},
"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"2": {
"egress-qos": "0:3"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"interface": {
"eth0.2": {
"alt-subnet": ["0.0.0.0/0"],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": ["0.0.0.0/0"],
"role": "downstream",
"threshold": "1"
}
}
}
},
"service": {
"dns": {
"forwarding": {
"cache-size": "150",
"name-server": ["8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844"]
}
}
},
"system": {
"name-server": ["8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844"]
}
}
Обратите внимание, что я не добавлял тут настройки IPV6. Попытаюсь заняться этим в выходные. Двигался маленькими шагами: добавлял по секции и проверял, что всё сохранилось после перезагрузок и повторной конфигурации.
В моей схеме сейчас так:
Google Fiber Jack → Unifi USG WAN Port → Unifi USG LAN Port → Unifi Switch Port 1 → Unifi Switch Port 3 → Google Fiber Network/DVR Box WAN Port → Google Fiber Network Box COAX Port → Google Fiber TV Box COAX Port
Я также поменял DHCP-диапазон на сетевом боксе Google Fiber, чтобы не было конфликтов.
В 4 LAN-порта ничего не подключено. Игнорируйте серые индикаторы на двух ТВ-боксах — они были в отключенном состоянии в момент фотографии. После подключения значки стали зелёными, и ТВ работает.
Я открыт для любых комментариев и исправлений по тому, что написал. Я не профессиональный сетевик, просто человек, который любит возиться с техникой и учиться новому.
Unifi Security Gateway —
Unifi 24 Port POE Switch —
Unifi Cloud Key —
Unifi AC LR AP (2 шт.) —
Хочу предупредить, что до этих трёх дней я НИКОГДА не заходил в управляемое сетевое устройство. Я раньше был разработчиком ПО и ставил прошивку tomato на роутер LinkSys, но редактировать настройки роутера через CLI — это не совсем моё.
Мне удалось найти несколько хороших постов и скачать пару готовых конфигураций.
Сейчас моя система работает с скоростью около 850-900 Мбит/с на скачивание и 900-950 Мбит/с на отдачу.
Мои сетевой бокс и DVR от Google Fiber работают, также как и два TV-бокса. Немного замечаю пикселизацию в видео, но она очень мелкая, и я займусь её исправлением после того, как запишутся мои регулярные передачи.
Хочу поделиться своим кодом, чтобы те, кто собирается сделать что-то похожее на таком же оборудовании, смогли справиться успешно.
Вот JSON-файл, который я сохранил на своём Unifi Cloud Key. Он обновляет конфигурацию USG после перезагрузки или повторного Provision’а. Этот файл должен называться «config.gateway.json» и находиться в папке на вашем Unifi Cloud Key. Это можно сделать через WinSCP. Если у вас Unifi Controller установлен на ПК, то файл нужно поместить в соответствующую папку на нём. Для Cloud Key директория с сайтом по умолчанию находится здесь: /srv/unifi/data/sites/default/
{
"firewall": {
"name": {
"WAN_IN": {
"rule": {
"1001": {
"action": "accept",
"description": "Allow Multicast",
"destination": {
"address": "224.0.0.0/4"
},
"log": "disable",
"protocol": "all"
},
"1002": {
"action": "accept",
"description": "Allow UDP to Multicast",
"destination": {
"address": "224.0.0.0/4"
},
"log": "disable",
"protocol": "udp"
},
"1003": {
"action": "accept",
"description": "Allow IGMP",
"log": "disable",
"protocol": "igmp"
}
}
},
"WAN_LOCAL": {
"rule": {
"1001": {
"action": "accept",
"description": "Allow Multicast",
"destination": {
"address": "224.0.0.0/4"
},
"log": "disable",
"protocol": "all"
}
}
}
}
},
"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"2": {
"egress-qos": "0:3"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"interface": {
"eth0.2": {
"alt-subnet": ["0.0.0.0/0"],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": ["0.0.0.0/0"],
"role": "downstream",
"threshold": "1"
}
}
}
},
"service": {
"dns": {
"forwarding": {
"cache-size": "150",
"name-server": ["8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844"]
}
}
},
"system": {
"name-server": ["8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844"]
}
}
Обратите внимание, что я не добавлял тут настройки IPV6. Попытаюсь заняться этим в выходные. Двигался маленькими шагами: добавлял по секции и проверял, что всё сохранилось после перезагрузок и повторной конфигурации.
В моей схеме сейчас так:
Google Fiber Jack → Unifi USG WAN Port → Unifi USG LAN Port → Unifi Switch Port 1 → Unifi Switch Port 3 → Google Fiber Network/DVR Box WAN Port → Google Fiber Network Box COAX Port → Google Fiber TV Box COAX Port
Я также поменял DHCP-диапазон на сетевом боксе Google Fiber, чтобы не было конфликтов.
В 4 LAN-порта ничего не подключено. Игнорируйте серые индикаторы на двух ТВ-боксах — они были в отключенном состоянии в момент фотографии. После подключения значки стали зелёными, и ТВ работает.
Я открыт для любых комментариев и исправлений по тому, что написал. Я не профессиональный сетевик, просто человек, который любит возиться с техникой и учиться новому.
