Beantwoord

Ubiquiti UniFi Security Gateway via dmz achter de zyxel


Hallo ik heb soortgelijke onderwerpen al gevonden op dit forum maar toch kom ik er niet uit dus probeer mijn situatie even te schetsen zodat jullie mij misschien kunnen helpen. Ik heb internet en Tv in mijn abonnement.

Ik heb van T-Mobile de Zyxel t50 modem

Zelf heb ik ubiquiti apparatuur 

Ubiquiti UniFi Security Gateway

Ubiquiti UniFi AC Pro

Ubiquiti UniFi Switch 8 - US-8-60W

En dan heb ik nu de controller software op mijn unraid server staan

Nu heb ik de USG aangeschaft in die wil ik graag als modem voor mijn netwerk gaan gebruiken, bridge mode in de zyxel gaat niet dus wilde ik dit via DMZ gaat doen maar ik krijg het niet werkend. Ik weet dat ik de ip in mijn usg moet aanpassen en wilde dit in de controller software doen maar daar zie ik de usg als disconnected

Nu heb ik de volgende tutorial gevonden :

https://community.ui.com/questions/How-to-add-a-usg-behind-an-isps-modem-without-bridging/3e28876f-1ef6-44be-b9f0-e26f6a32854d

maar daar staat weer niets over de dmz in de zyxel en weet ook niet of dit de goede manier is.

De tv's wilde ik dan gewoon via het zyxel modem laten lopen, als dit kan dan.

Mijn controller software zit dus in het huidige netwerk en die komt dan ook uiteindelijk in het nieuwe netwerk. Kan iemand mij misschien helpen met een stappen plan hoe alles aan te pakken?

icon

Beste antwoord door Pieter_B 16 June 2021, 12:26

Bekijk origineel

39 reacties

Reputatie 1

En ieder ander die heeft meegeholpen met meedenken en adviezen! Bedankt allemaal.

Reputatie 3

@ElroyKnol de USG even een reset geven?
Als het goed is word hij daarna gelijk weer herkend en ingesteld ingesteld door de controller?
Let wel op dat hij bij een reset weer 192.168.1.1 als default ip krijgt, totdat hij de instellingen van de controller ingeladen heeft en dan de IP krijgt die je daar ingesteld hebt.

 

Ik heb in het verleden de USG werkend gekregen achter de Zyxel T-50 in combinatie met USG 3p en de TV gewoon op de T-50.
Ik weet niet of het bij de huawei ook kan?

Nu is dat alweer 6 maanden geleden (heb nu modem er tussen uit i.c.m. glasvezel) …. maar misschien kan ik je iets op weg helpen en andere het mogelijk aanvullen.

Ik kan me nog iets herinneren dat je in de T-50 de static IP van de T-50 kan aanpassen?
Ik had hem zelf aangepast naar 192.168.2.1 
(USG stond al in de 192.168.1.1 reeks i.v.m. dat ik bij ziggo (bridge) vandaan kwam en niet hele netwerk opnieuw wilde inrichten. (Ik heb een cloudkey die op 192.168.1.30 (standaard) zat.
Na het instellen van de modem + een herstart van de modem, pas de USG aangesloten (zodat hij herkend werd door de T-50)
Toen de USG static IP gegeven in de T-50 (bijvoorbeeld 192.168.2.5) in de DHCP ingesteld dat de T-50 pas IP adressen vanaf de 192.168.2.10 ging uitgeven aan andere apparaten (dit voor de TV ontvanger e.d.)
Toen DMZ ingesteld, uiteraard naar de IP van de USG (in mijn voorbeeld 192.168.2.5)

Alles even opnieuw opstarten/herstarten.
Toen de TV-ontvanger aangesloten op modem van t-mobile (krijg dan vanzelf IP van T-50 in de reek van 192.168.2.***)

Sorry als ik niet alles precies meer weet, ook niet waar de instellingen precies staat in de Zyxel.
Zelf vond ik IP aanpassen in de Unifi controller voor alle apparaten een groter drama, laat staan als je opnieuw zou moeten opbouwen.

Bovenstaande setup heeft 2 a 3 maanden normaal gedraaid en toen ben ik zelf overgegaan om de modem compleet te verwijderen om zo een kastje minder er tussen te hebben)
Ik hoop van harte dat je er iets mee kan.

 

Edit: stukje van USG reset toegevoegd.

Hi @Waqqas ,

Meteen geprobeerd en dit werkt - wow.

Nu er geen dubbele dhcp meer hoeft te draaien zal het IP probleem ook wel opgelost zijn vermoed ik.

 

thanks!

Reputatie 7
Badge +2

@ElroyKnol 

Hou er rekening mee, dat als de Huawei er tussen zit, alle uitgangen van deze UNTAGGED zijn.

Dus op de LAN uitgangen is geen VLAN 300 of 640 meer aanwezig, dus is het ook niet nodig om bijv. de USG met VLAN 300 voor internet in te stellen.

De WAN van de USG kan direct in een LAN 1 of 2 van de Huawei, als je teminste de USG laat werken in een ander subnet als de Huawei.

Default voor de Huawei is 192.168.1.1, dus zou je de USG op 192.168.2.1 kunnen instellen. Op die manier zou het plug&play moeten zijn.

Reputatie 1

@ElroyKnol

Hou er rekening mee, dat als de Huawei er tussen zit, alle uitgangen van deze UNTAGGED zijn.

Dus op de LAN uitgangen is geen VLAN 300 of 640 meer aanwezig, dus is het ook niet nodig om bijv. de USG met VLAN 300 voor internet in te stellen.

De WAN van de USG kan direct in een LAN 1 of 2 van de Huawei, als je teminste de USG laat werken in een ander subnet als de Huawei.

Default voor de Huawei is 192.168.1.1, dus zou je de USG op 192.168.2.1 kunnen instellen. Op die manier zou het plug&play moeten zijn.

 

Ik denk dat het me gelukt is, ik heb de gateway veranderd naar 192.168.10.1 via SSH en daarna inderdaad plug&play, tv via huawei en internet via mijn USG.

Hartstikke bedankt!

Reputatie 7
Badge +8

 

Bij gebruik van bridgemodus wordt als het goed is maar één poort op de Huawei gebruikt, deze ene poort bevat dan alle VLAN's. Dit is (dacht ik) vaan ook de reden waarom bij bridgemodus de telefoniedienst en switching vaak niet meer werkt.

Als dit ook nu het geval nog steeds is, dan zal in dit geval gebruik gemaakt moeten worden van een managed switch waarmee VLAN 300 tagged kan worden doorgezet naar de poort waarop de USG aangesloten is en VLAN 640 tagged kan worden doorgezet op de poorten waarop de digitale TV ontvangers worden aangesloten.

Ik kan mij niet herinneren dat TV aan poorten 3 en 4 blijft hangen wanneer de Huawei in bridgemodus wordt gezet. Of te wel, ik vermoed dat deze stappen in dit geval opgaan waarbij VLAN 100 niet nodig is.

 

Ik weet niet of @ElroyKnol VLAN 300 ingesteld heeft op de USG (WAN-poort) ? Als dit het geval is, is het vrijwel zeker dat 640 dus inderdaad ook volledig wordt doorgezet op die ene poort.

Reputatie 7
Badge +17

Als je niet meer in het modem kunt komen kun je een harde reset uitvoeren. Dan worden alle basis gegevens weer teruggeladen. Eventuele port forwardings etc. zijn dan natuurlijk ook weg en moeten opnieuw geconfigureerd worden.

Reputatie 7
Badge +8

@Gerrit078 Als ik VLAN ID 300 gebruik, heb ik geen verbinding meer met het internet. 

Hmmm, als VLAN 300 niet nodig is dan wordt dus niet alles doorgezet. Een vreemde vorm van bridgemodus. Ik krijg het idee dat alleen VLAN 300 dan nog wordt gebruikt en VLAN 640 vervalt bij bridgemodus. Misschien dan inderdaad een idee om te checken in de Huawei zelf (zoals TAVL al aangaf).

 

Reputatie 1

Ik heb de usg er tussenuit gehaald en de huawei een hard reset gegeven, tv werkt weer gelukkig.

Alleen nu krijg ik de usg niet meer in mijn netwerk. 😅

Reputatie 7
Badge +4

Hi @ElroyKnol, super fijn dat de tv inmiddels weer bij jou werkt! 😁

Graag wil ik voor jouw tweede vraag @Waqqas@TMTV@eric en @Gerrit078 nog eens lief aan kijken met de vraag of jullie hier nog een tip voor in petto hebben? Zodat het hopelijk allebei kan werken. Thanks, toppers! 

Reputatie 7
Badge +20

@hansvanb

Het nieuwe tv platform maakt geen gebruik van VLAN 640, tv werkt gewoon via internet.

Dit is voldoende voor internet en tv zonder de Zyxel, begin wel even met een fabrieksreset 🙂

Reputatie 1

Hi allemaal,

ik ben compleet nieuw op deze forum.

Maar om met de deur in huis te vallen, ik heb dus ook problemen met mijn Interactieve Tv.

Heb van het weekend een USG 3P van Unifi geplaatst, maar vanmorgen achter gekomen dat de tv het niet meer doet, na de opstartprocedure van de tv box krijg ik zwart beeld. 

Nu is mijn vraag;

Als ik een 2e netwerk creëer op de usg voor LAN2 poort en die in vlan 300 zet, daarna rechtstreeks in de tv box stopt, dan moet het werken in theorie toch? Ik heb trouwens de kleine tvbox amibo . 

Reputatie 7
Badge +20

Hallo @ElroyKnol 

Kun je de tv box eens aansluiten op een internet poort? En had je eerder een Draytek of Huawei waar de tv box op poort 3 of 4 zat aangesloten?

Reputatie 1

Hallo @ElroyKnol 

Kun je de tv box eens aansluiten op een internet poort? En had je eerder een Draytek of Huawei waar de tv box op poort 3 of 4 zat aangesloten?

Ik heb een Huawei modem en zat inderdaad op poort 3 of 4 (IPTV), heb hem al aangesloten gehad op een poort 1 of 2( INT), maar het probleem blijft dus hetzelfde.

Reputatie 7
Badge +2

@ElroyKnol Heb je glasvezel of DSL en heb je de USG rechtstreeks aangesloten of heb je 'm in de DMZ van de T-Mobile-router gezet, zoals in de titel van het topic staat? En maak je gebruik van het oude of het nieuwe tv-platform? Dit kun je controleren door in te loggen in My T-Mobile Thuis. Als je de optie hebt om cloud-opnemen aan te zetten heb je het nieuwe platform.

Reputatie 1

@ElroyKnol Heb je glasvezel of DSL en heb je de USG rechtstreeks aangesloten of heb je 'm in de DMZ van de T-Mobile-router gezet, zoals in de titel van het topic staat? En maak je gebruik van het oude of het nieuwe tv-platform? Dit kun je controleren door in te loggen in My T-Mobile Thuis. Als je de optie hebt om cloud-opnemen aan te zetten heb je het nieuwe platform.

Goedemiddag TMTV,

Momenteel gebruiken wij DSL, de Huawei heb ik in bridgemodus gezet, vanaf de huawei poort 1 (INT) met een utp naar de wan poort van de usg, vanaf de LAN1 van de usg gaat ie naar verschillende switches in het huis. 
ik heb de optie om cloud-opnemen aan te zetten, dus ik maak gebruik van tv-platform.

Reputatie 7
Badge +2

@ElroyKnol Omdat je DSL hebt, heb je ook VLAN 640 nodig. Ik weet niet precies hoe je alles hebt ingericht, maar het lijkt me het makkelijkst om de tv-boxen rechtstreeks op de Huawei aan te sluiten en de rest van je netwerk via de USG. Is dat een optie?

Reputatie 1

@ElroyKnol Omdat je DSL hebt, heb je ook VLAN 640 nodig. Ik weet niet precies hoe je alles hebt ingericht, maar het lijkt me het makkelijkst om de tv-boxen rechtstreeks op de Huawei aan te sluiten en de rest van je netwerk via de USG. Is dat een optie?

Zo heb ik het nu dus aangesloten, maar nog steeds zwart beeld helaas. 
Kan ik in de Huawei ook de vlan aanpassen, of kijken of die in de goede vlan staat ?

Reputatie 7
Badge +2

@ElroyKnol Je kunt deze instellingen niet zelf aanpassen, maar je kunt wel kijken of ze goed staan. Als je naar Internet > Internetinstellingen gaat, zie je een aantal verbindingen staan. Drie daarvan zouden ingevuld moeten zijn, waaronder VID 640. Staan daar IP-adressen? Zo ja, dan staat alles goed.

Reputatie 1

@Gerrit078 Als ik VLAN ID 300 gebruik, heb ik geen verbinding meer met het internet. 

 

@TMTV ik kan niet meer in de modem komen, dus ik kan dat ook niet bekijken. Had het ip adres van de modem veranderd naar 192.168.0.1 en kon daarna in de modem komen, maar nu is de modem ook niet meer te pingen

@Adrie1975

Had nog een kleien toevoeging gedaan over je gekozen IP range, welke buiten het ‘private’ segment valt.

 

@Pieter_B 

Deze snap ik even niet, maar ben even helemaal opnieuw begonnen zyxel reset en usg reset en gegevens die je eerder gepost had overgenomen. ik heb even afbeeldingen gemaakt ook van mij ipconfig (Als de kabel in de lan1 poort van de usg zit) maar nog steeds geen automatische internet verbinding alleen handmatig.

Excuses voor het ongemak, ik weet wel iets van netwerken af maar dit is geheel nieuw voor mij

Reputatie 7
Badge +2

@Adrie1975 

Denk dat we allemaal zien dat je Windows computer geen default Gateway krijgt … hmm wat eigenlijk de USG zou moeten zijn, dat is dan ook de reden dat je geen internet hebt. Je computer moet een default gateway krijgen om zijn requests te forwarden.

Probeer dit eens op de Windows machine .. is en blijft Windows (zelf hier alleen Linux en Mac machines)

Resetting Network Devices and Network Stack

Reputatie 7
Badge +2

@Adrie1975 

Eerst even een paar vrager;

  • Heb je glasvezel of DSL?
  • Zit je al op het nieuwe TV platform of het oude?

Als je glasvezel hebt en evt. het nieuwe platform, zou dit topic informatie kunnen hebben

 

@Adrie1975

Eerst even een paar vrager;

  • Heb je glasvezel of DSL?
  • Zit je al op het nieuwe TV platform of het oude?

Als je glasvezel hebt en evt. het nieuwe platform, zou dit topic informatie kunnen hebben

 

@Pieter_B 

Dankje voor de snelle reactie, Dit topic heb ik doorgelezen en ook geprobeerd maar had daar best veel problemen met de tv, dan deed hij het weer een paar dagen en dan weer ineens niet daarom wilde ik het op deze manier proberen want wil wel graag die usg gebruiken. Ik heb glasvezel en het nieuwe tv platform.

Reputatie 7
Badge +2

@Adrie1975 

Hier gaat het dan wel om een UDM Pro, maar denk dat de basis van het geheel redelijk gelijkend is

Weet niet of je uit die topics wat details kunt halen, waarbij je TV wel goed gaat werken.

Note: Heb zelf geen IPTV, alleen maar na de pfSense alles van UniFi liggen.

Wie weet is er iemand binnen de community die wel een soortgelijke opzet heeft nog wat toevoegen

Reageer