Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
German Fiber@Home Deutsche Glasfaser // IPv6, UniFi Network
 
#1
21.03.2017 05:42:00
Привет, сообщество! Мне нужна помощь с настройкой IPv6 в моей системе Unifi. Я прочитал много постов: https://matthijs.hoekstraonline.net/2016/11/27/how-to-enable-ipv6-from-comcast-on-your-unify-security-gateway/ https://community.ui.com/questions/3d7bd105-08ed-48df-b2af-3554cdf356bd#answer/7717bbdf-58bd-44b1-aca6-531321842d53 Также видел, что у других пользователей такая же проблема: https://community.ui.com/questions/b9158325-8a68-4404-89bf-7ec2ed13775f

У меня Gexis Fibertwist, USG-PRO-4, коммутатор Unifi и точка доступа Unifi. Версия контроллера 5.4.11-9184.

Я сделал прикреплённый config.gateway.json, также пробовал config.gateway.1.json. Мне удалось получить IPv6-адрес для WAN-интерфейса, но LAN-интерфейс IPv6-адрес не выдаёт. Ниже результат по интерфейсам. Есть идеи?

Большое спасибо, Майк.

ubnt@diablolot-USG-PRO-4:~$ show interfaces  
Codes: S - состояние, L - связь, u - включено, D - выключено, A - админ. выключено  
 
Interface    IP Address                S/L  Description  
---------    ----------                ---  -----------  
eth0         192.168.1.1/24            u/u  
eth1         -                         A/D  
eth2         100.65.200.175/17         u/u  
            2a00:6020:1000:d:a7a9:4976:99a4:1614/128  
eth3         -                         A/D  
imq0         -                         u/D  
lo           127.0.0.1/8              u/u  
            ::1/128
 
 
 
#2
04.08.2021 13:34:00
Есть какие-то новости по UDM(Pro) напрямую к HÜP на Deutschle Glasfaser?
 
 
 
#3
20.12.2018 22:30:00
Привет, я с интересом читаю ваши посты здесь. Мой DG работает уже 8 дней без проблем, до сегодняшнего дня. Вдруг и без предупреждения сеть пропала. У меня стоит медиаконвертер Alcatel, затем USG, Unify 8-портовый свитч и два AP. Всем устройствам назначены фиксированные IP, но никак не могу получить IPv4. Все устройства на последних версиях прошивки. Cloud Key работает на v.0.12.0, контроллер — на v5.9.29. Я уже несколько раз сбрасывал USG и всегда после адаптации сначала подключал WAN-порт, но IP так и не появляется. Может, у вас есть идеи, что ещё можно попробовать? Если напрямую кабелем от медиаконвертера подключиться к компьютеру, DG сразу выдаёт IP, значит, проблема точно в USG...
 
 
 
#4
14.10.2018 11:10:00
IPS и DPI отключены. Размер MTU в 1500 я уже проверял с помощью пинга www.google.com -f -l 1472, и он сработал, так что MTU 1500 должно подходить. К сожалению, это не зависит от браузера. На сервере теста скорости по оптоволокну скачивание 500 Мбит, а на остальных — 5-10 Мбит (ookla, fast.com, wie ist meine IP, ipv6-test). Я также добавил в фаервол правило для icmp, аппаратное ускорение включено, он соединяется с сервером DG, но не выходит дальше.
 
 
 
#5
14.10.2018 09:48:00
Обрати внимание на размер посылки, у меня был клиент, у которого он не совпадал, и каждая посылка просто «разрывалась». К тому же мне однажды пришлось сменить браузер (звучит глупо), на Safari я получал всего 100 Мбит из 500, а с Firefox вдруг появилась полная скорость в 500 Мбит...
 
 
 
#6
13.10.2018 18:24:00
IPS / IDS — может просто выключить и проверить?
 
 
 
#7
12.10.2018 22:02:00
Всем привет, сначала спасибо за информацию! Надеюсь, кто-то тут еще читает 😀 Я просто сейчас совсем запутался, у меня новый Deutsche Glasfaser с USG 3P. Я использую JSON-файл от @sirsalomon для настройки, IGMP выключен. По ipv6-test.com у меня нормально появляются IPv6-адреса, все отлично.

А теперь моя проблема: как только я выхожу из сети DG, скорость загрузки падает. SpeedTest на сайте DG к их серверу показывает 500 Мбит/с на загрузку и выгрузку, что видно и в мониторинге ресурсов. А Speedtest на Breitbandmessung — всего 10 Мбит/с на загрузку при 500 Мбит/с на выгрузку.

Я просто ничего не понимаю. Когда я подключаю старенький TP-Link Archer C2 v1 в роли роутера, всё работает без проблем, но кто же этого хочет? У меня схема подключения: ONT → USG → ПК, то есть без роутера DG, по крайней мере у меня дома.

В чем еще может быть причина? Заранее спасибо!
 
 
 
#8
11.05.2018 12:33:00
IPv6 в Wan и Lan работает с DG без проблем. Теперь осталось только VPN.
 
 
 
#9
08.04.2018 18:19:00
Ну, я полностью не уверен. Но думаю, что с p1022 всё работает без DG роутера. У нас здесь ещё первые устройства с тех времён. Мы подключились достаточно рано. Тогда был медиаконвертер с Genexis. После этого можно было подключить Fritzbox как клиент, но IPv6 не работал. Потом я взял другой медиаконвертер с Ethernet-портом. Интернет шел только при вводе VLAN 320. Работало очень хорошо. Теперь я хочу подключить USG. В принципе, работает, но, к сожалению, без IPv6. Думаю, схема с p1022 — это хуёп = usg, и, к сожалению, с IPv6 не совместимо. С Fritzbox же всё нормально. Завтра позвоню им, пусть переключат подключение в режим моста — думаю, тогда я получу Fibre twist, и тогда Genexis Titanium и p1022 можно будет убрать.
 
 
 
#10
08.04.2018 17:20:00
Просто чтобы понять, что вы там сейчас делаете: HÜP -> DG-модем -> роутер, правильно? Если так, то VLAN на USG прописывать не нужно, тем более что VLAN-ID может отличаться в зависимости от региона. VLAN-ID требуется только в случае, если модем полностью убирают из конфигурации, как у меня: HÜP -> роутер. И у меня нет Fritz!Box с оптоволоконным подключением 😀 Fritz!Box у меня только для телефонии, больше ни для чего. Но, может, я вообще не в теме, такое тоже возможно.
 
 
 
#11
08.04.2018 09:58:00
Fibre Twist у нас тогда ещё не было. Раньше у нас всегда был P1011 или что-то такое, на который ставили Genexis. Чтобы получить нормальный IPv6 с делегацией через Fritzbox, я поменял P1011 на P1022. Так я смог через feste-ip настроить внешний доступ. На днях позвоню им, пусть включат режим моста и установят Fibre Twist. Тогда всё должно заработать. Привет!
 
 
 
#12
08.04.2018 09:40:00
Падение genesis происходит сразу, от FibreTwist напрямую идёт в USG (если ты активировал режим моста).  
Привет, Стефан.
 
 
 
#13
08.04.2018 09:15:00
Ну, я просто не могу с этим справиться. Видимо, мне придётся позвонить и попросить активировать режим моста. Тогда, к сожалению, придётся снова поставить Genexis. Только интересно, почему так не работает с VLAN 320. Фрицбокс тут никаких проблем не создаёт. Есть ещё какие-то настройки, которые я мог бы попробовать? С IPv4 вроде всё нормально.

ethernet eth0 {
    vif 320 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route-distance 1
        }
        dhcpv6-pd {
            pd 0 {
                prefix-length 56
            }
            rapid-commit enable
        }
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
            out {
                ipv6-name WANv6_OUT
                name WAN_OUT
            }
        }
    }
}
ethernet eth1 {
    address 192.168.10.2/24
    firewall {
        in {
            ipv6-name LANv6_IN
            name LAN_IN
        }
        local {
            ipv6-name LANv6_LOCAL
            name LAN_LOCAL
        }
        out {
            ipv6-name LANv6_OUT
            name LAN_OUT
        }
    }
}

С уважением и спасибо!
 
 
 
#14
07.04.2018 18:37:00
Мне не известно, что это работает в режиме VLAN. Поэтому все клиенты DG, которых я знаю, перевели на другой вариант. Вставляешь префикс — и всё отлично. Для IPv6 больше не нужна config.gateway.json.
 
 
 
#15
07.04.2018 17:39:00
Ах, прежде всего большое спасибо за твой быстрый ответ. Короче говоря, USG у меня обновлен — только что прилетело очередное обновление, как ни странно.

Итак, я в контроллере кликнул на USG, там справа в конфигурации включил DHCP для ipv4 и ipv6 с Vlan 320. Больше на USG ничего не менял, в том числе в файрволе.

С ipv4 всё работает нормально, а с ipv6 — нет. Нужно ли еще что-то настроить? Может, нужен еще gateway.json?

Спасибо большое за помощь!
 
 
 
#16
07.04.2018 11:38:00
С текущей прошивкой 4.4.18 и правильным префиксом (56) всё работает безупречно. Проверь прошивку своей USG. С уважением, Стефан.
 
 
 
#17
07.04.2018 11:15:00
Всем привет, я сейчас пытаюсь отключить мою Fritz!Box от медиа-конвертера P1022. В принципе, я полностью перехожу на UniFi: у меня есть AC точки доступа и USG 3P. Теперь проблема в том, что у меня не получается получить IPv6. Всё настроено стандартно, стоит DHCP. IPv4 приходит без проблем, а вот IPv6 — нет. Когда подключаю Fritz!Box напрямую, сразу получаю IPv6-адрес, и всё работает. Подключение от немецкого Glasfaser не в режиме моста, но я поменял конвертер, чтобы получить прямое LAN-соединение и обойти Genexis.

Вот как выглядят мои интерфейсы:
Коды: S - статус, L - связь, u - включено, D - выключено, A - админ.выключено  
Interface    IP Address                        S/L  Description                
---------    ----------                        ---  -----------                
eth0         -                                 u/u                              
eth0.320     100.66.112.70/17                  u/u                              
eth1         192.168.10.2/24                   u/u                              
eth2         -                                 A/D                              
imq0         -                                 u/D                              
lo           127.0.0.1/8                       u/u                              
            ::1/128                          

Надеюсь, кто-то сможет помочь, потому что я вообще не понимаю, что делать с config.gateway.json. Нужно ли его вообще загружать в контроллер?

Спасибо заранее и всего доброго!
 
 
 
#18
18.10.2017 10:31:00
Ты используешь VPN? Мне от DGF тоже перевели модем в режим моста. На моей FB7490, к сожалению, не получается настроить VPN через IPv6. Так как у меня с UAP-AC-LR были очень хорошие впечатления, думаю заменить свою 7490 на UGS — но это имеет смысл только если VPN будет работать.
 
 
 
#19
05.07.2017 17:39:00
Вот моя последняя попытка с config.gateway.json. Не могу понять, почему некоторые настройки игнорируются. В выводе "show interfaces" их нет. При этом я все недостающие части уже закинул через ssh и закоммитил. Но даже тогда на eth0.320 не появилась IPv6. Есть идеи, что тут не так? Вот config.json, ниже — show interfaces, а в приложении полный дамп конфига.

{
 "firewall": {
   "ipv6-name": {
     "wan_in-6": {
       "default-action": "accept",
       "description": "wan_in",
       "enable-default-log": "''",
       "rule": {
         "1": {
           "action": "accept",
           "description": "Allow Enabled/Related state",
           "state": {
             "established": "enable",
             "related": "enable"
           }
         },
         "2": {
           "action": "drop",
           "description": "Drop Invalid state",
           "log": "enable",
           "state": {
             "invalid": "enable"
           }
         },
         "5": {
           "action": "accept",
           "description": "Allow ICMPv6",
           "log": "enable",
           "protocol": "icmpv6"
         }
       }
     },
     "wan_local-6": {
       "default-action": "accept",
       "description": "wan_local",
       "enable-default-log": "''",
       "rule": {
         "1": {
           "action": "accept",
           "description": "Allow Enabled/Related state",
           "state": {
             "established": "enable",
             "related": "enable"
           }
         },
         "2": {
           "action": "drop",
           "description": "Drop Invalid state",
           "log": "enable",
           "state": {
             "invalid": "enable"
           }
         },
         "5": {
           "action": "accept",
           "description": "Allow ICMPv6",
           "log": "enable",
           "protocol": "icmpv6"
         },
         "6": {
           "action": "accept",
           "description": "DHCPv6",
           "destination": {
             "port": "546"
           },
           "protocol": "udp",
           "source": {
             "port": "547"
           }
         }
       }
     }
   }
 },
 "interfaces": {
   "ethernet": {
     "eth0": {
       "vif 320": {
         "dhcpv6-pd": {
           "pd": {
             "0": {
               "interface": {
                 "eth1": "''"
               },
               "prefix-length": "56"
             }
           },
           "rapid-commit": "enable"
         },
         "firewall": {
           "in": {
             "ipv6-name": "wan_in-6"
           },
           "local": {
             "ipv6-name": "wan_local-6"
           }
         }
       }
     },
     "eth1": {
       "ipv6": {
         "dup-addr-detect-transmits": "1",
         "router-advert": {
           "cur-hop-limit": "64",
           "link-mtu": "0",
           "managed-flag": "true",
           "max-interval": "600",
           "other-config-flag": "false",
           "prefix": {
             "::/64": {
               "autonomous-flag": "true",
               "on-link-flag": "true",
               "valid-lifetime": "2592000"
             }
           },
           "reachable-time": "0",
           "retrans-timer": "0",
           "send-advert": "true"
         }
       }
     }
   }
 }
}

Markus@SecurityGateway# show interfaces  
ethernet eth0 {
    vif 320 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route-distance 1
        }
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
    }
}
ethernet eth1 {
    address 10.0.1.1/24
    firewall {
        in {
            name LAN_IN
        }
        local {
            name LAN_LOCAL
        }
        out {
            name LAN_OUT
        }
    }
    vif 10 {
        address 10.0.2.1/24
        firewall {
            in {
                name LAN_IN
            }
            local {
                name LAN_LOCAL
            }
            out {
                name LAN_OUT
            }
        }
    }
    vif 20 {
        address 10.0.3.1/24
        firewall {
            in {
                name GUEST_IN
            }
            local {
                name GUEST_LOCAL
            }
            out {
                name GUEST_OUT
            }
        }
    }
}
ethernet eth2 {
    disable
}
loopback lo {
}
[edit]

Кто-нибудь вообще работает с простым медиаконвертером? Или везде обязательно нужна VLAN-ID?
 
 
 
#20
05.07.2017 11:58:00
Извиняюсь, очевидно, при сбросе я совершил глупую ошибку. На контроллере у меня ещё лежал файл confi.json. Поэтому, видимо, его снова нормально (только с неправильными) настройками настроили. Сделаю сброс ещё раз и повторно протестирую.

P.S. Настройки, которые я загружаю через SSH, просто перезаписываются файлом config.json при перезагрузке USG? Я этого как-то не учёл. Значит, мне нужно вносить команды, а при успехе экспортировать конфигурацию и уже её сохранять на контроллере. Или я что-то тут не так понял?
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)