Уверен, что все, кто интересовался этим руководством, сталкивались с большими головными болями при попытке мигрировать свою сеть на Ubiquiti UniFi (включая меня!), но не знали, как правильно настроить оборудование. Поэтому я подготовил простой, но подробный гайд по настройке VLAN IPTV на устройствах UniFi без необходимости менять .json файл или что-то настраивать через CLI. Это руководство подойдет для большинства провайдеров, которые предоставляют IPTV на выделенной VLAN. Провайдеры, которым нужен VLAN для IPTV, включают в себя: Telekom Malaysia, Maxis, Singtel, Movistar Spain, Vodafone Spain, KPN и многих других.
Требования:
1x UniFi Security Gateway
1x Управляемый коммутатор (в моём случае UniFi US-8-60W)
Схема сети (в моей конфигурации):
Шаги (по разделам):
Часть 1: Создайте VLAN для IPTV и Интернета в контроллере.
Зайдите в Settings > Networks.
Нажмите Create New Network.
Дайте имя, например, IPTV VLAN или Internet VLAN.
Выберите VLAN only.
Введите значение VLAN.
Включите Enable IGMP Snooping.
Нажмите Save.
Страница Networks должна выглядеть так:
Часть 2: Добавьте VLAN в коммутатор.
Перейдите в Devices.
Выберите коммутатор.
Откройте порты.
Нажмите на карандаш рядом с портом, к которому подключаете STB.
В разделе Networks/VLANs выберите интерфейс VLAN, созданный на шаге 1. Должно быть примерно так: IPTV VLAN ([VLAN ID]).
Нажмите Apply.
Часть 3: Подключите USG к интернету.
Подключите WAN-порт USG к коммутатору.
Настройте, как будто подключены напрямую к оптическому модему (с VLAN тегами и PPPoE учётными данными).
После настройки вы должны получить соединение.
ВСЁ ГОТОВО!!!
Дополнительная информация:
Если вы заботитесь о безопасности, можно ограничить доступ к определённым VLAN на каждом порту, создав группы Networks/VLANs, которые дают доступ только к конкретным VLAN/сетям, и назначить их портам. Для этого в настройках коммутатора откройте Configuration > Networks/VLANs и нажмите Create. Несущая сеть — это Untagged VLAN/Network.
Можно использовать другие пустые порты как LAN, подключив LAN-порт USG к свободному порту, а устройства вроде UAP или компьютеры — к другим свободным портам. Они смогут выходить в интернет без проблем, и это не повлияет на другие соединения (IPTV VLAN и Internet VLAN), так как все остальные подключения — VLAN-тегированные. Ваша сеть будет выглядеть примерно так, если использовать коммутатор повторно:
Вот и всё, что хотел рассказать. Поделитесь этим с друзьями, кому это может пригодиться!
Надеюсь, помог!
С уважением,
Джек.
Требования:
1x UniFi Security Gateway
1x Управляемый коммутатор (в моём случае UniFi US-8-60W)
Схема сети (в моей конфигурации):
Шаги (по разделам):
Часть 1: Создайте VLAN для IPTV и Интернета в контроллере.
Зайдите в Settings > Networks.
Нажмите Create New Network.
Дайте имя, например, IPTV VLAN или Internet VLAN.
Выберите VLAN only.
Введите значение VLAN.
Включите Enable IGMP Snooping.
Нажмите Save.
Страница Networks должна выглядеть так:
Часть 2: Добавьте VLAN в коммутатор.
Перейдите в Devices.
Выберите коммутатор.
Откройте порты.
Нажмите на карандаш рядом с портом, к которому подключаете STB.
В разделе Networks/VLANs выберите интерфейс VLAN, созданный на шаге 1. Должно быть примерно так: IPTV VLAN ([VLAN ID]).
Нажмите Apply.
Часть 3: Подключите USG к интернету.
Подключите WAN-порт USG к коммутатору.
Настройте, как будто подключены напрямую к оптическому модему (с VLAN тегами и PPPoE учётными данными).
После настройки вы должны получить соединение.
ВСЁ ГОТОВО!!!
Дополнительная информация:
Если вы заботитесь о безопасности, можно ограничить доступ к определённым VLAN на каждом порту, создав группы Networks/VLANs, которые дают доступ только к конкретным VLAN/сетям, и назначить их портам. Для этого в настройках коммутатора откройте Configuration > Networks/VLANs и нажмите Create. Несущая сеть — это Untagged VLAN/Network.
Можно использовать другие пустые порты как LAN, подключив LAN-порт USG к свободному порту, а устройства вроде UAP или компьютеры — к другим свободным портам. Они смогут выходить в интернет без проблем, и это не повлияет на другие соединения (IPTV VLAN и Internet VLAN), так как все остальные подключения — VLAN-тегированные. Ваша сеть будет выглядеть примерно так, если использовать коммутатор повторно:
Вот и всё, что хотел рассказать. Поделитесь этим с друзьями, кому это может пригодиться!
Надеюсь, помог!
С уважением,
Джек.