Ubiquiti USG : Passerelle de sécurité UniFi
Question sur Ubiquiti USG : Passerelle de sécurité UniFi
Quelqu'un utilise-t-il la passerelle derrière une Swisscom Internet Box et peut-il confirmer que cela fonctionne ? Je demande cela parce que j'ai déjà installé un Zywall USG 20 et que cela ne fonctionnait pas.
Cela fonctionnera très bien. Mais une telle configuration n'est pas vraiment recommandée. Il est important que le sous-réseau IP de l'USG ne soit pas le même que celui de Swisscom IB côté LAN. Si possible, je connecterais quand même Swisscom-TV directement au réseau d'IB. D'autre part, cela nécessite probablement d'autres configurations concernant IGMP, QOS, etc. ce qui requiert vraiment des compétences élevées en matière de connaissances réseau. Un autre inconvénient de cette configuration est que vous n'obtenez pas d'adresse IP publique pour l'USG lui-même. Pour configurer une telle redirection de port (NAT), l'interface WAN doit d'abord recevoir la même adresse IP (réservation nécessaire) et vous devez toujours rediriger tous les ports vers l'USG, puis vers le terminal correspondant... Et c'est là que nous en arrivons à ce que l'on appelle "l'obligation rampante de passer par un routeur" chez Swisscom. Mais heureusement, il y a aussi d'autres bons fournisseurs qui proposent des offres un peu moins chères ;)
Cela fonctionne très bien. J'ai quatre (4) décodeurs Swisscom TV qui fonctionnent derrière l'USG sans aucun problème. Il faut créer deux roulettes de pare-feu dans le contrôleur Unifi, puis "malheureusement" activer le proxy IGMP avec SSH. Ubiquiti a confirmé que la configuration du proxy IGMP sera également incluse dans le contrôleur. Cependant, seuls les dieux savent quand cela sera le cas...
Voici la solution qui fonctionne actuellement :
1. créer des règles de pare-feu. Voir : https://community.ubnt.com/t5...
2. activer le proxy IGMP :
Ouvrir la console de terminal
ssh "username"@"adresse IP USG".
Saisir le mot de passe
Saisir les commandes suivantes :
configure
edit protocols igmp-proxy
set interface eth0.201 rôle amont
set interface eth1 role downstream
set interface eth0.201 alt-subnet 0.0.0.0/0
set interface eth1 alt-subnet 0.0.0.0/0
set interface eth0.201 threshold 1
set interface eth1 threshold 1
commit
top
save
exit
ATTENTION : Cette configuration faite avec SSH reste présente lors du redémarrage de l'USG. Cependant, si une mise à jour du firmware est effectuée à partir du contrôleur UNIFI, ou si la configuration de l'USG est modifiée, la configuration faite par SSH sera perdue.
Voici la solution qui fonctionne actuellement :
1. créer des règles de pare-feu. Voir : https://community.ubnt.com/t5...
2. activer le proxy IGMP :
Ouvrir la console de terminal
ssh "username"@"adresse IP USG".
Saisir le mot de passe
Saisir les commandes suivantes :
configure
edit protocols igmp-proxy
set interface eth0.201 rôle amont
set interface eth1 role downstream
set interface eth0.201 alt-subnet 0.0.0.0/0
set interface eth1 alt-subnet 0.0.0.0/0
set interface eth0.201 threshold 1
set interface eth1 threshold 1
commit
top
save
exit
ATTENTION : Cette configuration faite avec SSH reste présente lors du redémarrage de l'USG. Cependant, si une mise à jour du firmware est effectuée à partir du contrôleur UNIFI, ou si la configuration de l'USG est modifiée, la configuration faite par SSH sera perdue.
SC IB <-> Unifi USG <-> Unifi Switch8 <-> NetgearSwitch GSS108E <-> SC TV-Box
klappt gut ! Auf dem USG folgende Konfiguration neben den fw-rules über USG-GUI
configurer
Set service nat rule 5999 description "NO MASK" (sans masque)
set service nat rule 5999 outbound-interface eth0
set service nat rule 5999 exclude
set service nat rule 5999 type masquerade
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1 (protocole igmp-proxy interface eth1 seuil 1)
set protocols igmp-proxy interface eth1 alt-subnet 192.168.10.0/24
set protocols igmp-proxy interface eth0 role upstream
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0 alt-subnet 195.186.0.0/16
set protocols igmp-proxy interface eth0 alt-subnet 213.3.72.0/24
commit
sauvegarder
exit
klappt gut ! Auf dem USG folgende Konfiguration neben den fw-rules über USG-GUI
configurer
Set service nat rule 5999 description "NO MASK" (sans masque)
set service nat rule 5999 outbound-interface eth0
set service nat rule 5999 exclude
set service nat rule 5999 type masquerade
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1 (protocole igmp-proxy interface eth1 seuil 1)
set protocols igmp-proxy interface eth1 alt-subnet 192.168.10.0/24
set protocols igmp-proxy interface eth0 role upstream
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0 alt-subnet 195.186.0.0/16
set protocols igmp-proxy interface eth0 alt-subnet 213.3.72.0/24
commit
sauvegarder
exit
Peut-être que ce post vous aidera : https://community.swisscom.ch/t5... ..fonctionne même SCTV derrière l'USG
Ist das bekannt ?
http://documents.swisscom.com/product...
http://documents.swisscom.com/product...
Hallo Zusammen,
Quelqu'un a-t-il configuré l'USG directement sur le câble (WAN) de Swisscom ?
Ich habe probiert und ich bekomme keine IP, in der Swisscom website ich habe etwas wegen den DHCP option 60 gefunden.
(En utilisant une connexion DSL
Vous devez configurer l'option 60 du DHCP pour l'interface WAN dans le menu de configuration du routeur comme suit. Ces paramètres ne s'appliquent qu'aux services résidentiels de Swisscom.
100008,0001)
Hat jemand etwas schon probiert und erledigt ?
Gruss
Andrea
Quelqu'un a-t-il configuré l'USG directement sur le câble (WAN) de Swisscom ?
Ich habe probiert und ich bekomme keine IP, in der Swisscom website ich habe etwas wegen den DHCP option 60 gefunden.
(En utilisant une connexion DSL
Vous devez configurer l'option 60 du DHCP pour l'interface WAN dans le menu de configuration du routeur comme suit. Ces paramètres ne s'appliquent qu'aux services résidentiels de Swisscom.
100008,0001)
Hat jemand etwas schon probiert und erledigt ?
Gruss
Andrea
Voilà... après de nombreux essais, j'ai enfin réussi... swisscom tv fonctionne derrière l'USG qui est derrière la box internet... youpi...
Ancien employé
il y a 9 ans
Pour l'utilisation d'un pare-feu derrière la Swisscom Box, veuillez vous adresser à Swisscom, il est possible de faire beaucoup plus que ce qui apparaît au premier coup d'œil.
Il s'agit d'un routeur. Je ne vois pas pourquoi cela ne fonctionnerait pas. Vous branchez votre LAN sur le port LAN de ce produit. Votre routeur Swisscom sur le port WAN de la passerelle Unifi.
J'espère que vous savez que vous devez installer un contrôleur Unifi pour configurer la passerelle Unifi.
Pour connecter un routeur derrière un autre routeur, il faut des connaissances réseau supérieures à la moyenne. Ce n'est pas facile.
J'espère que vous savez que vous devez installer un contrôleur Unifi pour configurer la passerelle Unifi.
Pour connecter un routeur derrière un autre routeur, il faut des connaissances réseau supérieures à la moyenne. Ce n'est pas facile.