Unifi USG и коммутатор — проблема с VLAN

Unifi USG и коммутатор — проблема с VLAN, UniFi Network

hideaway

Guest

03.08.2016 03:20:00

Привет! Недавно я перешёл на оптоволокно от Telus и решил использовать систему Optik TV, USG, коммутатор Unifi Switch 6 и UAP Pro. Изначально у меня была настроена LAN для управления и VLAN для гостевой сети, и всё работало отлично — пока я не обновился. Модем от Telus, который идёт с Optik TV, имеет QOS, из-за чего я не могу заменить его на USG. Я читал обсуждения по passthrough для USG, но не уверен, позволит ли это использовать VLAN.

Пробовал ставить модем Telus в режиме моста и использовать USG как шлюз, но тогда телевизоры работают некорректно. Я не очень разбираюсь в VLAN, поэтому и добавил USG и коммутатор в свою сеть. Сейчас гостевая сеть у меня на LAN, но хотелось бы вернуть её в отдельную подсеть.

Буду благодарен за любые советы. Я перелопатил все форумы по VLAN и пробовал много всего, но без успеха. Кажется, что проблема в том, что USG нужно правильно настроить для работы с VLAN.

Одна идея — создать отдельную сеть только для телевизоров, подключённую через роутер Telus. Я мог бы подать оптоволокно и на Telus, и на USG, но не хочу прокладывать кабели заново к шести различным коттеджам.

Второе решение — через CLI попробовать настроить QOS для телевизоров, но установщик Telus сказал, что QOS действует с обеих сторон.

Brent

darkconz

Guest

13.09.2016 16:16:00

Ребята, я уже несколько раз прочитал этот документ и начал пытаться сделать json-файл. Но меня смутил вот этот момент: команда mca-ctrl -t dump-cfg > config.txt не выгружает всю мою конфигурацию в файл txt. Я на 100% уверен, что протоколы там есть, потому что, когда я ввожу show protocols, вижу, что IGMP-Proxy работает. Но в config.txt этого нет, как и изменений в файерволе, которые я сделал.

hideaway, вот что я сделал с моим USG через SSH. Команды я скопировал и чуть подправил отсюда:
https://community.ui.com/questions/8089cebb-34ed-45c6-99d8-d820f01b7f08

------Начало команд------

configure
set protocols igmp-proxy interface eth0 role upstream
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1.7 role downstream
set protocols igmp-proxy interface eth1.7 threshold 1
set protocols igmp-proxy interface eth1.7 alt-subnet 0.0.0.0/0
set firewall name WAN_IN rule 5 action accept
set firewall name WAN_IN rule 5 description "Allow IPTV Multicast UDP"
set firewall name WAN_IN rule 5 destination address 232.0.0.0/8
set firewall name WAN_IN rule 5 log disable
set firewall name WAN_IN rule 5 protocol udp
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 description "Allow IGMP"
set firewall name WAN_IN rule 10 log disable
set firewall name WAN_IN rule 10 protocol igmp
set firewall name WAN_LOCAL rule 5 action accept
set firewall name WAN_LOCAL rule 5 description "Allow IPTV Multicast UDP"
set firewall name WAN_LOCAL rule 5 destination address 232.0.0.0/8
set firewall name WAN_LOCAL rule 5 log disable
set firewall name WAN_LOCAL rule 5 protocol udp
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description "Allow IGMP"
set firewall name WAN_LOCAL rule 10 log disable
set firewall name WAN_LOCAL rule 10 protocol igmp
commit
save

------Конец команд------

У меня устроено так: отдельная сеть с номером VLAN. Я назначил порт, к которому подключена моя IPTV, именно этой сети (vlan). eth0 — это мой WAN, eth1.7 — LAN с vlan, выделенной под IPTV. У вас VLAN может быть другим.

Правила файервола открывают порты для нормальной работы IGMP и мультикаста. Это двуступенчатый процесс: сначала надо разрешить IGMP в файерволе. Потом используешь show ip multicast mfc, чтобы увидеть, с каких IP-адресов провайдер (в моём случае Telus) идёт сигнал ТВ. Я увидел много адресов 232.X.X.X и просто включил всю подсеть 232.0.0.0/8 в правило файервола, чтобы не возиться с отдельными IP. Думаю, можно это точнее настроить. После этого надо создать вторую группу правил файервола, чтобы разрешить прохождение мультикаст-пакетов в этой подсети.

Надеюсь, я всё понятно объяснил.

Часть с файерволом у меня уже готова в json, а вот с IGMP пока разбираюсь, как правильно прописать. Но где-то на форуме я читал, что даже если в json прописать IGMP, прокси может не запуститься нормально после перезагрузки устройства.

hideaway Guest	#3 13.09.2016 10:44:00 https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json Вот как сделать ваши изменения постоянными.

hideaway

Guest

13.09.2016 10:27:00

Panthergm прав насчёт того, как сделать изменения постоянными. Я уже пытался это сделать, но так и не смог заставить JSON работать для меня. Хочу понять, какие изменения ты сделал через CLI, потому что именно эту информацию я искал, прежде чем решил использовать две сети, хотя мой способ тоже работает. Кажется, ты уже продвинулся дальше меня с нормальным решением. Если дашь необходимые настройки, я снова попробую внести изменения и проверить, получится ли заставить JSON файл работать.

panthergm Guest	#5 13.09.2016 03:30:00 У меня IPTV через Centurylink. Единственный способ, чтобы настройки сохранялись и не приходилось каждый раз после перезагрузки всё заново настраивать — это использовать json-файл.

darkconz

Guest

13.09.2016 02:29:00

Привет, спасибо за объяснение. Извини, что не объяснил точно, я имел в виду, как тебе удалось заставить Telus TV работать, когда модем в режиме моста. По моему опыту, если ТВ-приставка подключена через мой USG, видео перестаёт транслироваться примерно через минуту, после чего появляется сообщение о потере соединения с предложением перезагрузить устройства. Я покопался глубже и понял, что нужен IGMP proxy. Настроил его, и всё работало, но, похоже, настройка не сохраняется — через день-два сбрасывается. Сейчас я на этом застрял: сначала всё работает, потом перестаёт, пока я снова не внесу изменения в CLI. Спасибо!

hideaway

Guest

12.09.2016 15:21:00

Привет! Ты не очень понятно изложил свою проблему, но я попробую помочь.

1. Используешь ли ты VLAN, чтобы настроить две отдельные Wi-Fi сети?
2. Пользуешься ли ты оборудованием Unifi USG и Unifi Switch?

Вот что я выяснил про Telus:
1. Модем Telus обязателен для работы Optik TV, потому что в него встроен QoS для управления ТВ-приставками. Сначала я настроил модем в режиме моста, но тогда телевизор работал с прерываниями.
2. Поскольку у меня две Wi-Fi сети — одна для гостей, другая для управления — на разных VLAN, мне нужно было сохранить использование USG и Unifi Switch. Однако при этом Optik TV не работал через оборудование Unifi, так как приставки нужно было подключать напрямую к модему Telus.
3. Чтобы решить проблему, я создал две сети. Один кабель пошёл к USG, чтобы сохранить старую настройку интернета с VLAN для управления и гостевой Wi-Fi. Затем я добавил недорогой маршрутизатор Cisco и отключил на нём DHCP, чтобы он работал как коммутатор. Раньше у меня в домиках стояло спутниковое ТВ, поэтому я использовал кабель Cat 5 и MOCA-адаптеры, чтобы не прокладывать новые Ethernet-кабели в каждый домик. Каждую приставку я подключил к этому Cisco-коммутатору, который напрямую соединён с модемом Telus.
4. Это решило все мои проблемы: я сохранил старую интернет-настройку, а приставки тв работают отлично через Cisco-коммутатор.
5. Если бы я не хотел сохранять VLAN, мог бы убрать USG и использовать только модем Telus, но для меня важно было сохранить USG, потому что я использую его для фильтрации и сбора отчётов по трафику в домиках.

Если нужны дополнительные пояснения или хочешь точнее описать свою проблему — пиши!

darkconz Guest	#8 12.09.2016 02:26:00 Привет! Не мог бы ты подробнее рассказать, как ты это сделал? У меня тоже проблемы с Telus... Спасибо.

Читают тему (гостей: 1)