Настройка USG с модемом Comcast Business

Настройка USG с модемом Comcast Business, UniFi Network

lemasney

Guest

30.05.2017 15:54:00

Всем привет. Я новичок в Ubiquity. Без проблем настроил несколько AP Pro за час, заменяя несколько устройств Apple Airport. Решил взять USG... Две недели пытаюсь безуспешно настроить USG с Comcast Business Modem. Adoption постоянно не проходит.

Кто-нибудь может подтвердить, что у него получилось, и сказать, стоит ли вообще так делать?

## Через CLI/standalone (не live) контроллер:
- Задал LAN сеть 192.168.1.1/24
- Adopt сбросил USG на дефолт 192.168.1.1
- DNS поставил 75.75.75.75, 75.75.76.76 (комкастовские, вроде их надо)
- WAN IP поставил статический (от Comcast)
- Remote gateway тоже статический (от Comcast)

## Установил Comcast Modem в passthrough (не мостовой) режим:
- Выключил LAN DHCP на модеме
- Отключил Firewall для IPV6 и IPV4 на модеме

## Adoption USG:
- На live контроллере сеть 192.168.1.1/24
- Adopt предварительно сконфигурированного USG
- Подключил WAN к роутеру и live контроллеру без других устройств

## Подключил AP:
- Заново adopt AP Pro
- Перенастроил другие устройства, принтеры и т.п.

Пробовал еще несколько способов, но ни один не сработал. Некоторые вообще сносили сеть, приходилось делать сброс. Были случаи, когда всё соединялось на Live USG, но Интернета не было. А иногда просто не принималось.

У кого есть Xfinity/Comcast, поделитесь, пожалуйста, у кого была удача с такой простой сетью?

Заранее спасибо!!

lemasney

jayhip

Guest

14.03.2018 23:22:00

@pmg_admin

Я тоже настраивал несколько USG-3 с Comcast Business, но застрял на последнем. У нас самый быстрый тариф Comcast Business, но скорость через USG оказывается ниже, чем через роутер от Comcast. Пробовал включать режим моста, отключать DPI, не ставил QoS — результат тот же.

Скорость на 5 ГГц AP-AC-Pro с USG — до 250 Мбит/с
Скорость на 5 ГГц AP-AC-Pro с роутером Comcast Business — до 610 Мбит/с

Может, я что-то упускаю на стороне Comcast?

lexicons

Guest

10.10.2017 14:36:00

Настроить USG или USG Pro в существующей сети — это настоящая головная боль. Я уже делал это несколько раз и каждый раз ругаюсь на Ubiquiti, как моряк, за их отсутствие видения этой проблемы. Одно, что они могли бы изменить в USG, чтобы сильно упростить весь процесс — это поступить, как Cisco со своими коммутаторами: когда LAN нового USG подключается к уже существующей сети, устройство должно проверить, есть ли в сети DHCP-сервер. Если он есть, тогда отключить свой собственный DHCP и запросить IP через DHCP, чтобы корректно работать в этой же сети и быть принятому контроллером. Такая простая вещь сэкономила бы кучу нервов и времени. Почему Ubiquiti так долго выдает решение поудобнее? Ну, сам продукт мне нравится, когда он уже работает, но SSH-доступ, чтобы забрать USG под контроль — это какой-то костыль.

А раз уж речь зашла о Comcast-модемах и USG, у меня получилось настроить две установки с модемом в режиме моста. В обоих случаях в сети уже был Cloud Key, а модем работал в обычном режиме с активным DHCP. Я добавил USG в эту сеть, не меняя модем, возился с USG, чтобы он оказался в той же подсети, что и Cloud Key. Принял USG, используя SSH-команды для смены LAN-адреса и отключения DHCP-сервера — эти команды я как в камне запомню, потому что постоянно забываю. Затем отключил LAN USG, чтобы не конфликтовал с модемом. Переключил модем в режим моста. Подключил USG обратно. Перезагрузил USG. Он получил WAN-адрес через DHCP от модема.

jayhip

Guest

15.03.2018 21:43:00

Есть способ проверить, действительно ли DPI включен через консоль USG — команда типа show hardware offload или что-то в этом роде. Было бы интересно найти её.
как ubnt offload
IP offload module : загружен
IPv4 forwarding: включено
vlan : включено
pppoe : включено
gre : включено
IPv6 forwarding: включено
vlan : включено
pppoe : отключено
IPSec offload module: загружен

Анализ трафика:
IPv4 forwarding: включено
vlan: включено
pppoe: включено
gre: включено
export: отключено
dpi: включено

IPSec offload module: загружен
IP offload module: загружен
IPv4 forwarding: включено
vlan: включено
pppoe: включено
gre: включено
IPv6 forwarding: включено
vlan: включено
pppoe: отключено
IPSec offload module: загружен

Анализ трафика:
IPv4 forwarding: включено
vlan: включено
pppoe: включено
gre: включено
export: отключено
dpi: включено
IPSec offload module: загружен

EricE Guest	#5 15.03.2018 21:07:00 Есть способ проверить, действительно ли DPI включён через консоль USG — команда вроде show hardware offload или что-то в этом роде. Интересно, смогу ли я это найти.

jayhip Guest	#6 15.03.2018 20:23:00 Верно, мы не используем QoS, а DPI отключен. Опция Enable hardware Offload была и есть активирована. Тем не менее, скорость ограничена. Спасибо за совет, @EricE. Я даже не подумал это проверить.

EricE

Guest

15.03.2018 16:26:00

250 Мбит/с — это примерно максимум, который может выжать USG без аппаратного ускорения. Ты ведь не используешь что-то вроде QoS, которое отключает аппаратное ускорение, да? Я не уверен, убивает ли аппаратное ускорение DPI/DPS. И кажется, есть ещё одна штука, название которой у меня почему-то вылетело из головы, но она тоже отключает аппаратное ускорение. А ещё, конечно, стоит проверить, чтобы в свойствах USG не была снята галочка «использовать аппаратное ускорение» — на всякий случай 😀

pmg_admin Guest	#8 15.03.2018 12:51:00 Извините, я не могу помочь с этим, так как в тех местах, где у меня есть USG и сервис Comcast, скорости значительно ниже — 105 Мбит/с или меньше. Однако у меня не возникало проблем с достижением таких скоростей.

Читают тему (гостей: 1)