Beantwoord

Ubiquiti UniFi Security Gateway via dmz achter de zyxel


Hallo ik heb soortgelijke onderwerpen al gevonden op dit forum maar toch kom ik er niet uit dus probeer mijn situatie even te schetsen zodat jullie mij misschien kunnen helpen. Ik heb internet en Tv in mijn abonnement.

Ik heb van T-Mobile de Zyxel t50 modem

Zelf heb ik ubiquiti apparatuur 

Ubiquiti UniFi Security Gateway

Ubiquiti UniFi AC Pro

Ubiquiti UniFi Switch 8 - US-8-60W

En dan heb ik nu de controller software op mijn unraid server staan

Nu heb ik de USG aangeschaft in die wil ik graag als modem voor mijn netwerk gaan gebruiken, bridge mode in de zyxel gaat niet dus wilde ik dit via DMZ gaat doen maar ik krijg het niet werkend. Ik weet dat ik de ip in mijn usg moet aanpassen en wilde dit in de controller software doen maar daar zie ik de usg als disconnected

Nu heb ik de volgende tutorial gevonden :

https://community.ui.com/questions/How-to-add-a-usg-behind-an-isps-modem-without-bridging/3e28876f-1ef6-44be-b9f0-e26f6a32854d

maar daar staat weer niets over de dmz in de zyxel en weet ook niet of dit de goede manier is.

De tv's wilde ik dan gewoon via het zyxel modem laten lopen, als dit kan dan.

Mijn controller software zit dus in het huidige netwerk en die komt dan ook uiteindelijk in het nieuwe netwerk. Kan iemand mij misschien helpen met een stappen plan hoe alles aan te pakken?

icon

Beste antwoord door Pieter_B 16 June 2021, 12:26

Bekijk origineel

40 reacties

Reputatie 1

@ElroyKnol Heb je glasvezel of DSL en heb je de USG rechtstreeks aangesloten of heb je 'm in de DMZ van de T-Mobile-router gezet, zoals in de titel van het topic staat? En maak je gebruik van het oude of het nieuwe tv-platform? Dit kun je controleren door in te loggen in My T-Mobile Thuis. Als je de optie hebt om cloud-opnemen aan te zetten heb je het nieuwe platform.

Goedemiddag TMTV,

Momenteel gebruiken wij DSL, de Huawei heb ik in bridgemodus gezet, vanaf de huawei poort 1 (INT) met een utp naar de wan poort van de usg, vanaf de LAN1 van de usg gaat ie naar verschillende switches in het huis. 
ik heb de optie om cloud-opnemen aan te zetten, dus ik maak gebruik van tv-platform.

Reputatie 7
Badge +6

@ElroyKnol Omdat je DSL hebt, heb je ook VLAN 640 nodig. Ik weet niet precies hoe je alles hebt ingericht, maar het lijkt me het makkelijkst om de tv-boxen rechtstreeks op de Huawei aan te sluiten en de rest van je netwerk via de USG. Is dat een optie?

Reputatie 1

@ElroyKnol Omdat je DSL hebt, heb je ook VLAN 640 nodig. Ik weet niet precies hoe je alles hebt ingericht, maar het lijkt me het makkelijkst om de tv-boxen rechtstreeks op de Huawei aan te sluiten en de rest van je netwerk via de USG. Is dat een optie?

Zo heb ik het nu dus aangesloten, maar nog steeds zwart beeld helaas. 
Kan ik in de Huawei ook de vlan aanpassen, of kijken of die in de goede vlan staat ?

Reputatie 7
Badge +6

@ElroyKnol Je kunt deze instellingen niet zelf aanpassen, maar je kunt wel kijken of ze goed staan. Als je naar Internet > Internetinstellingen gaat, zie je een aantal verbindingen staan. Drie daarvan zouden ingevuld moeten zijn, waaronder VID 640. Staan daar IP-adressen? Zo ja, dan staat alles goed.

 

Bij gebruik van bridgemodus wordt als het goed is maar één poort op de Huawei gebruikt, deze ene poort bevat dan alle VLAN's. Dit is (dacht ik) vaan ook de reden waarom bij bridgemodus de telefoniedienst en switching vaak niet meer werkt.

Als dit ook nu het geval nog steeds is, dan zal in dit geval gebruik gemaakt moeten worden van een managed switch waarmee VLAN 300 tagged kan worden doorgezet naar de poort waarop de USG aangesloten is en VLAN 640 tagged kan worden doorgezet op de poorten waarop de digitale TV ontvangers worden aangesloten.

Ik kan mij niet herinneren dat TV aan poorten 3 en 4 blijft hangen wanneer de Huawei in bridgemodus wordt gezet. Of te wel, ik vermoed dat deze stappen in dit geval opgaan waarbij VLAN 100 niet nodig is.

 

Ik weet niet of @ElroyKnol VLAN 300 ingesteld heeft op de USG (WAN-poort) ? Als dit het geval is, is het vrijwel zeker dat 640 dus inderdaad ook volledig wordt doorgezet op die ene poort.

Reputatie 1

@Gerrit078 Als ik VLAN ID 300 gebruik, heb ik geen verbinding meer met het internet. 

 

@TMTV ik kan niet meer in de modem komen, dus ik kan dat ook niet bekijken. Had het ip adres van de modem veranderd naar 192.168.0.1 en kon daarna in de modem komen, maar nu is de modem ook niet meer te pingen

Reputatie 7
Badge +14

Als je niet meer in het modem kunt komen kun je een harde reset uitvoeren. Dan worden alle basis gegevens weer teruggeladen. Eventuele port forwardings etc. zijn dan natuurlijk ook weg en moeten opnieuw geconfigureerd worden.

@Gerrit078 Als ik VLAN ID 300 gebruik, heb ik geen verbinding meer met het internet. 

Hmmm, als VLAN 300 niet nodig is dan wordt dus niet alles doorgezet. Een vreemde vorm van bridgemodus. Ik krijg het idee dat alleen VLAN 300 dan nog wordt gebruikt en VLAN 640 vervalt bij bridgemodus. Misschien dan inderdaad een idee om te checken in de Huawei zelf (zoals TAVL al aangaf).

 

Reputatie 1

Ik heb de usg er tussenuit gehaald en de huawei een hard reset gegeven, tv werkt weer gelukkig.

Alleen nu krijg ik de usg niet meer in mijn netwerk. 😅

Reputatie 7

Hi @ElroyKnol, super fijn dat de tv inmiddels weer bij jou werkt! 😁

Graag wil ik voor jouw tweede vraag @Waqqas@TMTV@eric en @Gerrit078 nog eens lief aan kijken met de vraag of jullie hier nog een tip voor in petto hebben? Zodat het hopelijk allebei kan werken. Thanks, toppers! 

Reputatie 4
Badge

@ElroyKnol de USG even een reset geven?
Als het goed is word hij daarna gelijk weer herkend en ingesteld ingesteld door de controller?
Let wel op dat hij bij een reset weer 192.168.1.1 als default ip krijgt, totdat hij de instellingen van de controller ingeladen heeft en dan de IP krijgt die je daar ingesteld hebt.

 

Ik heb in het verleden de USG werkend gekregen achter de Zyxel T-50 in combinatie met USG 3p en de TV gewoon op de T-50.
Ik weet niet of het bij de huawei ook kan?

Nu is dat alweer 6 maanden geleden (heb nu modem er tussen uit i.c.m. glasvezel) …. maar misschien kan ik je iets op weg helpen en andere het mogelijk aanvullen.

Ik kan me nog iets herinneren dat je in de T-50 de static IP van de T-50 kan aanpassen?
Ik had hem zelf aangepast naar 192.168.2.1 
(USG stond al in de 192.168.1.1 reeks i.v.m. dat ik bij ziggo (bridge) vandaan kwam en niet hele netwerk opnieuw wilde inrichten. (Ik heb een cloudkey die op 192.168.1.30 (standaard) zat.
Na het instellen van de modem + een herstart van de modem, pas de USG aangesloten (zodat hij herkend werd door de T-50)
Toen de USG static IP gegeven in de T-50 (bijvoorbeeld 192.168.2.5) in de DHCP ingesteld dat de T-50 pas IP adressen vanaf de 192.168.2.10 ging uitgeven aan andere apparaten (dit voor de TV ontvanger e.d.)
Toen DMZ ingesteld, uiteraard naar de IP van de USG (in mijn voorbeeld 192.168.2.5)

Alles even opnieuw opstarten/herstarten.
Toen de TV-ontvanger aangesloten op modem van t-mobile (krijg dan vanzelf IP van T-50 in de reek van 192.168.2.***)

Sorry als ik niet alles precies meer weet, ook niet waar de instellingen precies staat in de Zyxel.
Zelf vond ik IP aanpassen in de Unifi controller voor alle apparaten een groter drama, laat staan als je opnieuw zou moeten opbouwen.

Bovenstaande setup heeft 2 a 3 maanden normaal gedraaid en toen ben ik zelf overgegaan om de modem compleet te verwijderen om zo een kastje minder er tussen te hebben)
Ik hoop van harte dat je er iets mee kan.

 

Edit: stukje van USG reset toegevoegd.

Reputatie 7
Badge +3

@ElroyKnol 

Hou er rekening mee, dat als de Huawei er tussen zit, alle uitgangen van deze UNTAGGED zijn.

Dus op de LAN uitgangen is geen VLAN 300 of 640 meer aanwezig, dus is het ook niet nodig om bijv. de USG met VLAN 300 voor internet in te stellen.

De WAN van de USG kan direct in een LAN 1 of 2 van de Huawei, als je teminste de USG laat werken in een ander subnet als de Huawei.

Default voor de Huawei is 192.168.1.1, dus zou je de USG op 192.168.2.1 kunnen instellen. Op die manier zou het plug&play moeten zijn.

Reputatie 1

@ElroyKnol

Hou er rekening mee, dat als de Huawei er tussen zit, alle uitgangen van deze UNTAGGED zijn.

Dus op de LAN uitgangen is geen VLAN 300 of 640 meer aanwezig, dus is het ook niet nodig om bijv. de USG met VLAN 300 voor internet in te stellen.

De WAN van de USG kan direct in een LAN 1 of 2 van de Huawei, als je teminste de USG laat werken in een ander subnet als de Huawei.

Default voor de Huawei is 192.168.1.1, dus zou je de USG op 192.168.2.1 kunnen instellen. Op die manier zou het plug&play moeten zijn.

 

Ik denk dat het me gelukt is, ik heb de gateway veranderd naar 192.168.10.1 via SSH en daarna inderdaad plug&play, tv via huawei en internet via mijn USG.

Hartstikke bedankt!

Reputatie 1

En ieder ander die heeft meegeholpen met meedenken en adviezen! Bedankt allemaal.

Hallo allemaal,

Ik heb met mijn USG en bovenstaande instellingen het werkend gekregen. Zonder de Zyxel modem/router van Odido. Ik heb glas aansluiting en alleen VLan 300 ingesteld. Ook IPTV werkt goed. Enige is dat ik port forwarding niet voor elkaar krijg. Heb alles ingesteld zoals ik altijd heb gedaan in mijn USG  

Maar betreffende poort blijft dicht vanaf het internet volgens poort checker

Hoop dat iemand mij verder kan helpen.

Reageer