USG и Netgear LB2120 не работают вместе

USG и Netgear LB2120 не работают вместе, UniFi Network

jdrunbike

Guest

29.09.2017 16:20:00

Привет! Я перехожу на полностью UBNT-систему для своей сети и вчера попытался подключить USG (после того, как уже поставил PoE-коммутатор и Unifi-контроллер на том же Linux-сервере, где у меня запущено ПО Unifi NVR). После подключения USG и к модему (в режиме моста), и к коммутатору, а также перезагрузки модема, я получил WAN IP-адрес, но ни одно устройство в сети не имело доступа к интернету. ПО Unifi контроллера тоже показывало отсутствие интернета — индикаторы задержки и скорости WAN были оранжевыми и не фиксировали подключение. Я пытался сбросить настройки и повторно добавить оборудование в разном порядке, но без результата. Читал про проблемы с IPPT на другом модеме Netgear (LB1110), которые у некоторых пользователей решились после обновления Unifi до версии 5.5.20. У меня тоже 5.5.20, но проблема осталась. На USG стоит версия 4.3.33. Знаю, что есть более новая прошивка для USG (и даже бета-версии Unifi и прошивки), но с меняю прошивку USG без WAN-соединения возникают сложности. В новых заметках к релизам тоже ничего не нашёл, что бы говорило об исправлении этой ошибки. Кто-нибудь знает, решена ли на самом деле эта проблема в новых версиях? Может, есть ещё какие-то советы, что попробовать? Спасибо!

aschnell

Guest

05.12.2017 17:14:00

У меня ноутбук напрямую подключён к 2120 через LAN-порт. Коммутатор Unifi стоит выше по потоку от WAN-порта на 2120. Что касается другой проблемы, я действительно хочу иметь оба варианта. Мне бы хотелось, чтобы весь трафик при возможности шёл через обычный кабельный модем, а только часть трафика использовала сотовый модем, если кабель отключён. Я не хочу платить за какие-то данные, если кабель работает. Думаю, хочу использовать автоматическое переключение (failover) в какой-то форме, просто не уверен, можно ли одновременно использовать это на USG и ограничивать трафик на этом интерфейсе. Вот почему я экспериментировал с 2120, а не с 1120 — решил, что за пару лишних долларов получу дополнительный порт, с которым можно будет поиграться, и который я смогу отключить, если всё заработает на WAN2 порте USG.

andyc

Guest

05.12.2017 15:27:00

Просто для проверки подключите свой ноутбук напрямую к задней части 2120, а не через коммутатор — 2120 выдаст IP-адрес любому устройству в сети, если вы так сделаете, при условии, что ваш сотовый оператор выдает несколько IP-адресов (что обычно и бывает).

Для конкретных устройств, использующих Netgear на WAN2, ищите в форуме «policy based routing». С помощью PBR можно сделать то, что вам нужно: отключить балансировку нагрузки и резервирование, чтобы WAN2 использовался только для определённых IP.

aschnell

Guest

05.12.2017 12:22:00

У меня устройство в режиме моста. Я просто хотел проверить его, подключив только одно устройство (мой ПК), чтобы при тестировании резервного канала не пришлось платить по $10 за каждый гигабайт за просмотр Netflix. В чем вообще разница, если устройство в режиме моста — подключено оно к модему или роутеру? Разве оно не должно просто пропускать IP, который получает от вышестоящего устройства?

Я заметил, что LB2120 получил адрес 192.168.1.169, такой же был и у моего ПК, но шлюз и DNS оказались 192.168.1.2 (у меня USG на .1), если посмотреть ipconfig на ПК. Похоже, LB2120 сам себя назначает адрес .2? Я смог зайти на страницу управления по этому адресу, а также по стандартному 192.168.5.1. Я не эксперт в сетях, совсем новичок, просто экспериментирую.

В итоге я хочу подключить это устройство к WAN2 на USG, но нужно как-то ограничить трафик. Я купил его в качестве резервного варианта для домашней автоматизации и системы безопасности и не хочу, чтобы через сотовый модем шёл Netflix. Как это сделать? В крайнем случае подумал просто подключить устройство к свитчу и воткнуть в него только security gateway, ни с кем больше.

andyc

Guest

05.12.2017 07:51:00

Лучший способ использовать модем — перевести его в режим IP passthrough и подключить к порту WAN2 на вашем USG. Он автоматически получит публичный IP-адрес модема и передаст его в USG как публичный интерфейс на WAN2. Никак не нужно подключать 2120 к порту коммутатора. Иначе у вас в сети будет два маршрутизатора/DHCP-сервера, а это лишнее. *ПРАВКА* Ни один из «потребительских» LTE-модемов/роутеров, которые мы пробовали, по-настоящему не справляется с работой в сетях с большим количеством устройств, даже если устройство не используется для маршрутизации. Мы тестировали модели от TP-Link, Huawei и Netgear — все они зависают через несколько дней работы, если их использовать как альтернативный маршрут в LAN, но не падают, если просто работают как модем, подключенный к одному из WAN-портов USG.

aschnell

Guest

05.12.2017 01:54:00

Я только что взял 2120, у меня был 1121 (с POE) пару дней, но подумал, что лишний порт позволит настроить устройство так, как мне нужно, и решил просто отключить второй порт, чтобы оно выглядело как 1120. У меня настроена сеть Unifi с USG, коммутатором Unifi L2 POE и Cloudkey.

Я подключил его только по проводу, обновил прошивку (чтобы не тратить мобильный интернет), а потом вставил SIM-карту Google Fi. Настроил в режиме моста, вроде запустилось нормально. Подключил к порту коммутатора с DHCP, он получил IP, и мой ПК позади тоже получил IP.

Потом решил проверить резервное подключение и посмотреть, работает ли SMS на SIM-карте Fi с только мобильными данными, и тут всё пошло не так. Как только я снова подключил проводное соединение, устройство зациклилось — постоянно подключается и отключается. Так и продолжалось без остановки. Я задал фиксированный IP для модема (xxx.xxx.xxx.2) на DHCP-сервере, но после перезагрузки модем получил адрес .3 вместо .2. А ПК, который был подключен, получил адрес .2. Единственный способ выйти из этого цикла перезагрузок — полностью выключить и включить модем. После этого он получил адрес .2 и стал работать стабильно. Пока не пытался снова трогать.

Кто-нибудь ещё сталкивался с чем-то похожим?

34twgfwsa2

Guest

30.11.2017 17:59:00

Да, это происходит только на USG. Пробовал два разных LB1120, и с другими роутерами или при прямом подключении к ноутбуку всё работает нормально. Учитывая, что я видел и другие уникальные проблемы Unifi с сетевыми портами, склоняюсь к мнению Netgear, что это связано с тем, что USG перезагружает порт.

andyc

Guest

30.11.2017 17:37:00

Я не вижу такой проблемы с LB1111 — у нас они работают на трёх объектах без того, что вы описываете. Единственное, с чем мы сталкивались — это когда USG не подхватывает новый публичный IP, если 4G-соединение прерывается и новое соединение получает другой публичный IP.

Если техподдержка Netgear говорит, что это особенность именно USG, я бы не слишком им доверял — большинство техподдержек производителей любят сваливать вину на чужое оборудование, чтобы закрыть обращение как решённое, разве что вы платите им по часам, тогда они охотно помогут 😀

Вы пробовали поставить модем в режим IPPT и напрямую подключить к ноутбуку, чтобы нагрузить его — посмотреть, пойдёт ли сбой? В идеале, если есть другой роутер с поддержкой IPPT, попробуйте подключиться через него, это был бы лучший тест, но ноутбук точно понимает IPPT, если у вас Windows.

34twgfwsa2

Guest

30.11.2017 16:23:00

Новая проблема с устройствами USG и серией LB. С последней прошивкой на обоих устройствах проблемы с маршрутизацией решены, но если у вас LB в режиме моста, происходит что-то, из-за чего Ethernet-соединение на LB сбрасывается примерно через 30 секунд. По сути, как только LB набирает скорость, соединение на LAN-порте полностью сбрасывается. Если переключить в режим роутера, проблема исчезает, но при этом получается двойной NAT, что создаёт свои собственные проблемы. Судя по всему, это уникально для конфигурации с USG.

PingOfTheNorth

Guest

#10

20.11.2017 04:39:00

Спасибо, andyc. Я добавил статический маршрут, как ты сказал, и админка LB2120 сразу заработала. Также пробовал поставить тип статического маршрута как Interface, выбрав WAN2 — и это тоже сработало. Могу зайти в админку LB2120 по адресу 192.168.5.1 через браузер, но пинги не проходят. По умолчанию ICMP на WAN2 отключён?

Если выдернуть кабель с порта WAN1 на USG, то, по идее, должно переключиться на WAN2, но этого не происходит. Как только я отключаю WAN1, у WAN2 IP-провайдера LTE меняется на 0.0.0.0, и пинги до Google пропадают. Приходится снова вставлять WAN1, и только спустя некоторое время WAN2 снова получает IP LTE.

andyc

Guest

#11

19.11.2017 21:28:00

Когда модем подключён к WAN2, нужно явно создать маршрут от публичного IP-адреса WAN2 к сети 192.168.5.0/24 в контроллере. В качестве следующего хопа использовать публичный адрес WAN2, а сеть указать как 192.168.5.0/24. После настройки этого маршрута вы сможете получить доступ к административному интерфейсу.

PingOfTheNorth Guest	#12 19.11.2017 20:02:00 Я использую UniFi Controller версии 5.6.22 с USG Pro 4.4.12.5032491 и до сих пор сталкиваюсь с проблемами. Прошивка Netgear LB2120 — NTG9X07C_12.09.05.27, как указано в этой теме: https://community.netgear.com/t5/Mobile-Routers-Hotspots-Modems/LB1120-Bridge-Mode-No-Connectivity/td-p/1260397 LB2120 работает в режиме моста и настроен только на LTE. У него IP по умолчанию — 192.168.5.1, и никакие VLANы, настроенные на USG, не используют эту сеть, так что конфликтов нет. Я подключаю LAN-кабель LB2120 к WAN2 на USG, и там появляется IP 0.0.0.0. Если отключить WAN1 (мой кабельный модем), пинг Google не проходит. Через какое-то время пинг становится прерывистым. Я обновляю страницу контроллера на USG и вижу, что WAN2 иногда получает от LB2120 NATed IP от LTE-провайдера, но потом связь снова пропадает. Когда подключаю WAN1, можно снова пинговать Google. Также отмечу, что не могу управлять LB2120 по адресу 192.168.5.1, когда он подключён к WAN2 USG. Ни с одного устройства в сети я не могу его пропинговать. Чтобы получить к нему доступ, приходится отключать LAN-кабель LB2120 от USG и подключать напрямую к ноутбуку.

Читают тему (гостей: 1)