USG + Draytek 130. Доступ к веб-интерфейсу Draytek

USG + Draytek 130. Доступ к веб-интерфейсу Draytek, UniFi Network

pauleagles

Guest

02.08.2016 12:52:00

Недавно я установил USG и модем Draytek 130 VDSL. Всё работает хорошо, хотя в последний раз, когда я проверял, Draytek синхронизировался примерно на 10 Мбит/с медленнее, чем заменённый им HG612. Ну да ладно.

Вопрос такой — как мне получить доступ к веб-интерфейсу Draytek 130 с моей локальной сети? У Draytek есть веб-интерфейс на 192.168.2.1/24, и я могу зайти туда, если подключу ноут к ethernet-порту самого Draytek, но хотелось бы иметь доступ к интерфейсу с LAN-стороны USG.

Догадываюсь, что USG не очень любит, когда на WAN-интерфейсе видит адрес из диапазона RFC1918.

Кстати, я участвую в бета-программе, поэтому у меня версия 5.2.0 контроллера Unifi и версия 4.3.20 на USG.

ArTourter

Guest

03.04.2018 14:06:00

На самом деле у меня никогда не было включено IPS в сетях, только DPI. Странно, что теперь DPI обнаруживает некоторые пакеты, но это всего лишь небольшая часть нашего трафика. И я никак не могу понять, какой именно трафик определяется, а какой — нет. Я снова добавил конфигурацию на свой сайт с usg3, но там сейчас мало трафика, так что придется подождать, чтобы понять, работает ли это или нет. (Могу, наверное, удалить данные и начать с нуля). Спасибо!

dec_decadi

Guest

02.04.2018 07:42:00

Ты включал IPS на USG? Когда я отключаю его у себя и подключаюсь к Vigor через eth2, DPI работает нормально, собирает все данные и показывает их правильно, уже около трёх часов всё отлично, буду дальше наблюдать... Что меня удивляет, так это то, что с включённым IPS в статистике, в категории «unknown» появляется устройство с MAC-адресом 00:00:00:00:00:00, и на него постоянно идут данные, хотя трафика на линии нет — за последние 8 часов «накоплено» 41 ГБ. Если я выключаю IPS, это прекращается!

DrJCM

Guest

13.07.2017 18:31:00

Хмм, обновление контроллера до версии 5.5.19, похоже, что-то поломало. Теперь я не могу зайти на веб-страницу. Команда show interfaces подтверждает, что псевдо eth интерфейс всё ещё существует. Мне нужно добавить правило в файрвол?

dec_decadi

Guest

03.04.2018 14:35:00

Я не управляю ISP, но с вчерашнего утра — сейчас все данные в DPI снова отображаются корректно, даже по ссылке eth2 на Vigor 130. Как только я снова запускаю ISP, DPI отказывается предоставлять свои услуги и записывает данные только эпизодически и без понятного шаблона — точно так же, как у вас. Если я отключаю ссылку на eth2, то DPI с ISP у меня тоже работает нормально — сейчас без доступа к Vigor и без ISP.

dec_decadi

Guest

01.04.2018 19:44:00

Если бы ты мог это протестировать, думаю, было бы очень полезно, у меня самого нет USG 3P. Я уже переписывался с другим пользователем, который без проблем запускал конфигурацию на USG 3P... И мы, похоже, единственные на форуме с такой ситуацией, потому что никто другой (даже в других темах — без негатива) такого не жаловался.

У меня так: как только я подключаюсь к Vigor (использую псевдо-ethernet — peth0 на eth2), он первые 20 минут собирает данные, но обновление DPI занимает очень много времени, и данные не полные, а через 30 минут всё замирает, он перестаёт собирать информацию... Ну и безумие.

Спасибо и привет!

ArTourter

Guest

01.04.2018 18:45:00

Ну, рад, что я не один с этой проблемой. Хотел бы добавить, что, на мой взгляд, проблема не только у usg pro. Кажется, у меня такое же поведение было и с usg3 на другой установке (только сейчас я его отключил). Могу проверить, если нужно.

dec_decadi

Guest

01.04.2018 15:30:00

Привет... У меня такая же проблема — я тоже использую USG Pro 4. Как только появляется ссылка на eth2 (для доступа к Vigor WebUI) в USG, DPI перестаёт работать и ничего больше не записывает. Если удалить эту ссылку на eth2 (хотя тогда доступа к WebUI от Vigor нет), DPI работает нормально! Кто-нибудь сталкивался с таким? Похоже, это только в версии USG Pro 4. Спасибо!

ArTourter

Guest

31.03.2018 17:28:00

Да, эта часть работает, я также могу получить доступ к веб- и telnet-интерфейсу модема. Однако, после добавления IP к eth2 (в моём случае, так как я использую USG-Pro-4), DPI перестаёт работать, потому что он считает, что внешний интерфейс — это eth2, а не pppoe0. Если я убираю IP с eth2, DPI снова начинает работать.

sporadicnet

Guest

#10

22.03.2018 22:05:00

Я использую этот config.gateway.json для своего USG. Изменения MTU связаны с тем, что мой провайдер поддерживает baby jumbo frames:
{
"interfaces":{
"ethernet":{
"eth0":{
"mtu":"1508",
"address":[
"192.168.2.2/24"
],
"pppoe":{
"0":{
"mtu":"1500"
}
}
}
}
}
}
Затем я через telnet подключился к v130 и добавил статический маршрут обратно к своему внутреннему диапазону IP:
ip route add 192.168.1.0 255.255.255.0 192.168.2.2 static
Теперь могу, как и ожидалось, зайти в веб-админку по адресу 192.168.2.1.

ArTourter

Guest

#11

20.03.2018 13:03:00

Привет! Я обнаружил несколько проблем с конфигурацией, описанной в теме: сначала мой сетап — v130 > USG Pro4 (PPPoE подключение WAN1) > US-8-150w > UAP-AC-ProCK 0.10.0, unifi 5.7.20, все устройства на последней стабильной прошивке.

Я следовал инструкциям, описанным здесь, и действительно могу получить доступ к модему из сети, но остальные функции unifi перестали работать:

- DPI не показывает внешний трафик через PPPoE, а только трафик ETH2 (между сетью и модемом), которого практически нет.
- Когда клиенты выходят или отключаются от WLAN-сети, они всё равно отображаются в списке подключённых клиентов в unifi, как будто они подключены по кабелю напрямую к USG.
- Некоторые отключённые проводные клиенты всё ещё отображаются как подключённые, хотя порты свича показаны как отключённые.

Я подозреваю, что эта настройка как-то сбивает с толку unifi и, возможно, нужно добавить какое-то правило, чтобы это исправить, но не уверен, что именно.

Кто-нибудь с таким сетапом сталкивался?
Грег

andyc Guest	#12 27.08.2017 19:54:00 WAN2 по умолчанию настроен на 192.168.2.x, из-за чего возникает конфликт с подсетью вашего модема.

DrJCM Guest	#13 27.08.2017 18:08:00 Окей, значит всё ещё работает, но только если WAN2 отключен (USG, не pro). Если я ставлю галочку, чтобы включить VOIP-порт как WAN 2, то теряю доступ к модему. Кто-нибудь знает, почему так?

ottignon

Guest

#14

05.06.2017 23:16:00

Выше было показано, как команда "show" работает в режиме конфигурации. Чтобы настроить это на USG, можно зайти по SSH и проверить через CLI (но позже нужно будет добавить в site json для постоянной настройки):

set interfaces pseudo-ethernet peth0 address 192.168.2.2/24
set interfaces pseudo-ethernet peth0 link eth0
commit-confirm 30

Если это не сработает, USG просто перезагрузится через 30 минут (выбрано 30, чтобы было достаточно времени для выполнения всех необходимых действий).

Если интернет продолжит работать, значит всё правильно, и тогда нужно добавить это в json вашего сайта на контроллере Unifi. Сделать это можно, подключившись по SSH к CLI контроллера (название вашего сайта может не быть «default» и находится в другом месте, если не используется cloudkey), и набрать (не забудьте заменить default на имя вашего сайта, если вы его меняли):

vim /usr/lib/unifi/data/sites/default/config.gateway.json

Нажмите «i», чтобы войти в режим вставки, затем скопируйте и вставьте:

{
"interfaces": {
"pseudo-ethernet": {
"peth0": {
"address": [
"192.168.2.2/24"
],
"link": "eth0"
}
}
}
}

Нажмите «esc», затем введите «:wq», чтобы сохранить изменения и выйти из файла.

Подключитесь к Draytek Vigor через CLI (доступно по telnet на 192.168.2.1 или через веб-интерфейс, как описано в других решениях):

ip route add 192.168.0.0 255.255.0.0 192.168.2.2 static

Статические маршруты в CLI Draytek Vigor сохраняются после перезагрузок, так что теперь вы сможете зайти на страницу статуса Draytek Vigor из вашей локальной сети (после того, как модем снова будет подключён к устройствам Unifi), даже после перезагрузки устройств (Draytek/Ubiquiti) и изменений в конфигурации Unifi (которые без json обычно стирали внесённые изменения).

И наконец, если скорость вашего модема ниже ожидаемой, убедитесь, что у вас последний прошивка Draytek. С обновлением я получил отличные скорости на линии TalkTalk FTTC здесь, в Великобритании, вывод с моего модема Draytek Vigor 130 VDSL2:

VDSL2 Information (VDSL2 Firmware Version: 576D17_A/B/C )
Profile State UP Speed Down Speed SNR Upstream SNR Downstream
17A SHOWTIME 19999 (Kbps) 79997 (Kbps) 11 (дБ) 11 (дБ)

Задача выполнена. Пора заваривать чай :-)

DrJCM

Guest

#15

05.06.2017 18:53:00

У меня такая же проблема с добавлением второго IP на eth0, настроенного для DHCP. Команду, которую вы ввели выше — это через CLI или часть .json файла? Вы настраивали статический маршрут на Draytek, как описано в других темах на этом форуме? То есть: ip route add 192.168.1.0 255.255.255.0 192.168.2.2 3 static Принимая во внимание, что 192.168.1.0 — это моя локальная сеть, а 192.168.2.2 — адрес Draytek. Спасибо.

ottignon

Guest

#16

05.06.2017 17:28:00

Похоже, это позволяет мне сделать то, что нужно, но приходится использовать псевдо-ethernet интерфейс на USG (само собой, нужно настроить соответствующие статические маршруты и на модеме):
pseudo-ethernet peth0 {
address 192.168.2.2/24
link eth0
}
Не уверен, что это лучший способ, но пока могу заходить в интерфейс управления Draytek 130, и пока всё отлично :-)

ottignon

Guest

#17

05.06.2017 16:51:00

Привет, тебе удалось как-нибудь настроить удалённый доступ к веб-интерфейсу Draytek через что-то типа вторичного IP-адреса на интерфейсе Unifi WAN? Похоже, есть несколько решений для PPPoE (с установкой адреса на интерфейсе и добавлением статического маршрута), но для DHCP ничего пока нет. Когда я пытался сделать что-то похожее, мне не позволялось иметь DHCP-адрес и статический вторичный адрес на одном интерфейсе, хотя, возможно, я что-то неправильно настроил.

DrJCM Guest	#18 06.06.2017 20:06:00 Большое спасибо. Запустил и сохранил в json. Логи USG выдают предупреждения при повторной настройке, касающиеся отсутствия подсети для eth0 или eth1 — это что-то новенькое, но на производительность или доступность это никак не повлияло. Молодцы!

Читают тему (гостей: 1)