csontheline Δημοσ. 8 Απριλίου 2023 Δημοσ. 8 Απριλίου 2023 Θέλοντας να βγάλω το Unifi Security Gateway (USG) προς τα έξω για να έχω τον έλεγχο απευθείας εκεί, έβαλα στο Speedport plus 2 (Sp2) στο DMZ το USG. Αλλά αρνείται το Sp2 να δεχτεί να βγάλει την συγκεκριμένη IP (ρυθμισμένη στατικά και στα 2) και σε ανανέωση της σελίδα δείχνει DMZ Host 0.0.0.0 (public IP έχει πάρει 2.κάτι και όχι 100.κάτι). Δοκιμάζω να βάλω στο IP Filter τα εξής Input rules 1) Από 0.0.0.0 ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535 2) Από USG IP ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535 Output rules 1) Από Sp2 IP ports 1-65535 -> USG IP ports 1-65535 2) Από Sp2 IP ports 1-65535 -> 0.0.0.0 ports 1-65535 Προφανώς τα παραπάνω δημιουργούν conflict όλα μαζί, οπότε τα δοκίμασα σε συνδυασμούς, αλλά μάταια. Επειδή δεν μπορεί να γίνει per port, δεν ξέρω τι IP να δηλώσω για τα input/output προς το Sp2 (φαντάζομαι το Sp2<->USG είναι σωστό). Από laptop στο USG Lan βλέπει κανονικά ανοιχτή την 1478 πόρτα (τυχαία για τεστ). Στο Sp2 όχι. Επαυξημένη ασφάλεια είναι κλειστή. Firewall level Default (είναι το μικρότερο). Το ερώτημα (μέχρι να πάρει η τεχνική υποστήριξη της cospote) είναι πως γίνεται να βγει προς το ίντερνετ το USG (το κομμάτι από το USG και παραμέσα είναι ΟΚ).
poulinos Δημοσ. 13 Απριλίου 2023 Δημοσ. 13 Απριλίου 2023 On 08/04/2023 at 16:57, csontheline said: Θέλοντας να βγάλω το Unifi Security Gateway (USG) προς τα έξω για να έχω τον έλεγχο απευθείας εκεί, έβαλα στο Speedport plus 2 (Sp2) στο DMZ το USG. Αλλά αρνείται το Sp2 να δεχτεί να βγάλει την συγκεκριμένη IP (ρυθμισμένη στατικά και στα 2) και σε ανανέωση της σελίδα δείχνει DMZ Host 0.0.0.0 (public IP έχει πάρει 2.κάτι και όχι 100.κάτι). Δοκιμάζω να βάλω στο IP Filter τα εξής Input rules 1) Από 0.0.0.0 ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535 2) Από USG IP ports 1-65535 -> Κενή IP (παίρνει του Sp2) ports 1-65535 Output rules 1) Από Sp2 IP ports 1-65535 -> USG IP ports 1-65535 2) Από Sp2 IP ports 1-65535 -> 0.0.0.0 ports 1-65535 Προφανώς τα παραπάνω δημιουργούν conflict όλα μαζί, οπότε τα δοκίμασα σε συνδυασμούς, αλλά μάταια. Επειδή δεν μπορεί να γίνει per port, δεν ξέρω τι IP να δηλώσω για τα input/output προς το Sp2 (φαντάζομαι το Sp2<->USG είναι σωστό). Από laptop στο USG Lan βλέπει κανονικά ανοιχτή την 1478 πόρτα (τυχαία για τεστ). Στο Sp2 όχι. Επαυξημένη ασφάλεια είναι κλειστή. Firewall level Default (είναι το μικρότερο). Το ερώτημα (μέχρι να πάρει η τεχνική υποστήριξη της cospote) είναι πως γίνεται να βγει προς το ίντερνετ το USG (το κομμάτι από το USG και παραμέσα είναι ΟΚ). να υποθεσω το Unifi Security Gateway ειναι με wan πανω στο speedport σωστα?και ειναι router αρα εχεις 2 nat .σωστα? και στον οτε πρεπει να πεις να μην σε βγαζει απο cgnat.
Super Moderators Thresh Δημοσ. 13 Απριλίου 2023 Super Moderators Δημοσ. 13 Απριλίου 2023 To Speedport Plus 2 δεν υποστηρίζει PPPoE Pass-through?
poulinos Δημοσ. 13 Απριλίου 2023 Δημοσ. 13 Απριλίου 2023 Just now, Thresh said: To Speedport Plus 2 δεν υποστηρίζει PPPoE Pass-through? συνηθως στα ρουτερ του οτε ειναι ενεργοποιημενη και απο default αυτη η επιλογη.
Super Moderators Thresh Δημοσ. 13 Απριλίου 2023 Super Moderators Δημοσ. 13 Απριλίου 2023 4 minutes ago, poulinos said: συνηθως στα ρουτερ του οτε ειναι ενεργοποιημενη και απο default αυτη η επιλογη. Αν υποστηρίζεται κι είναι enabled από default, ας βάλει τα generic credentials του ΟΤΕ στο Speedport Plus 2 (ώστε να πάρει αυτό CGNAT) και τα δικά του στο USG κι ας κάνει PPPoE κλήση με αυτό, για να έχει κανονική Public IP. Ούτε διπλό NAT ούτε port forward rules ούτε τίποτα.
poulinos Δημοσ. 16 Απριλίου 2023 Δημοσ. 16 Απριλίου 2023 On 13/04/2023 at 15:21, Thresh said: Αν υποστηρίζεται κι είναι enabled από default, ας βάλει τα generic credentials του ΟΤΕ στο Speedport Plus 2 (ώστε να πάρει αυτό CGNAT) και τα δικά του στο USG κι ας κάνει PPPoE κλήση με αυτό, για να έχει κανονική Public IP. Ούτε διπλό NAT ούτε port forward rules ούτε τίποτα. τουλαχιστον στα προηγουμενα μοντελα ηταν απο default ανοιχτο.δεν νομιζω να το εχουν πειραξει.και απο οτι θυμαμαι νομιζω οτι αφηνει 4 κλησεις Pppoe ο οτε.και νομιζω και με τα ιδια credentials μπορεις να συνδεθεις παραπανω απο μια φορα.δεν εχω και cosmote να το δοκιμασω.
csontheline Δημοσ. 16 Απριλίου 2023 Μέλος Δημοσ. 16 Απριλίου 2023 (επεξεργασμένο) Στις 13/4/2023 στις 3:14 ΜΜ, Thresh είπε To Speedport Plus 2 δεν υποστηρίζει PPPoE Pass-through? Τελικά με πήρε τεχνικός του ΟΤΕ αρκετά γρήγορα (το ίδιο βράδυ ~23:00 😜) και μου είπε ακριβώς αυτό. Δηλαδή έβαλε τα generic στο Speedport και μου είπε να βάλω τα προσωπικά στο USG. Το έκανα, αλλά δεν ξέρω αν χρειαζόταν κάτι περισσότερο από απλώς username + password, γιατί με το που τα πέρασα, έχασα την σύνδεση. Έστειλα άλλον να το γυρίσει σε LAN σύνδεση για να έχει το σπίτι προσωρινά δίκτυο, αλλά δεν λύθηκε το πρόβλημα του να βγαίνει το USG απευθείας έξω, ούτε υπήρχε διαθεσιμότητα να το ψάξω περισσότερο. Χρειάζεται κάποιο vlan tagging ή κάποια άλλη ρύθμιση; (επισυναπτόμενη εικόνα) Στις 13/4/2023 στις 3:08 ΜΜ, poulinos είπε να υποθεσω το Unifi Security Gateway ειναι με wan πανω στο speedport σωστα?και ειναι router αρα εχεις 2 nat .σωστα? και στον οτε πρεπει να πεις να μην σε βγαζει απο cgnat. Ναι, Sp2 lan X - > USG Wan 1. Πάντα έκανα δουλειά με DMZ ή έβγαζαν bridge. Επεξ/σία 16 Απριλίου 2023 από csontheline 1
flyer Δημοσ. 16 Απριλίου 2023 Δημοσ. 16 Απριλίου 2023 (επεξεργασμένο) Για εύκολη πρόσβαση (και απομακρυσμένη) και ρύθμιση unifi υπάρχει το unifi cloud key (κοστίζει…) αλλά και η δυνατότητα εγκατάστασης σε κάποιο always on pc ή mac του unifi network application Επεξ/σία 16 Απριλίου 2023 από flyer
Super Moderators Thresh Δημοσ. 16 Απριλίου 2023 Super Moderators Δημοσ. 16 Απριλίου 2023 4 hours ago, csontheline said: Χρειάζεται κάποιο vlan tagging Στο Dream Machine το έχω disabled το VLAD ID, αλλά είμαι με Bridge Mode (Wind, όχι Cosmote), όχι PPPoE Pass-through. Δοκίμασε να το κάνεις disable, αλλιώς το κλασικό VLAN ID του ΟΤΕ είναι το 835.
csontheline Δημοσ. 17 Απριλίου 2023 Μέλος Δημοσ. 17 Απριλίου 2023 6 ώρες πριν, flyer είπε Για εύκολη πρόσβαση (και απομακρυσμένη) και ρύθμιση unifi υπάρχει το unifi cloud key (κοστίζει…) αλλά και η δυνατότητα εγκατάστασης σε κάποιο always on pc ή mac του unifi network application Υπάρχει ήδη σε κάθε site. Εγώ επιμένω να τα μαζέψουμε όλα σε έναν server, αλλά δεν έχω τον τελευταίο λόγο. Αλλά και πάλι, στην συγκεκριμένη περίπτωση, είναι παντελώς άσχετο το CK. 2 ώρες πριν, Thresh είπε Στο Dream Machine το έχω disabled το VLAD ID, αλλά είμαι με Bridge Mode (Wind, όχι Cosmote), όχι PPPoE Pass-through. Δοκίμασε να το κάνεις disable, αλλιώς το κλασικό VLAN ID του ΟΤΕ είναι το 835. Thx, μάλλον αυτό χρειάζεται, γιατί δεν δέχεται να είναι κενό εντελώς. Off-topic, για ποιον λόγο UDM και όχι κάποιο άλλο; Προσωπικά προτιμώ Edge στο routing.
Super Moderators Thresh Δημοσ. 17 Απριλίου 2023 Super Moderators Δημοσ. 17 Απριλίου 2023 3 minutes ago, csontheline said: Off-topic, για ποιον λόγο UDM και όχι κάποιο άλλο; Προσωπικά προτιμώ Edge στο routing. Γιατί μου αρέσει η πλατφόρμα, έχω switches + access points επίσης, οπότε παίζουν με αυτό ως "console". 1
csontheline Δημοσ. 21 Απριλίου 2023 Μέλος Δημοσ. 21 Απριλίου 2023 Στις 17/4/2023 στις 12:26 ΠΜ, Thresh είπε Γιατί μου αρέσει η πλατφόρμα, έχω switches + access points επίσης, οπότε παίζουν με αυτό ως "console". Για αντικατάσταση του USG+CK, τι προτείνεις; UDM, UDR ή UDM pro; Εγώ θα έκλεινα προς udm pro, κυρίως γιατί είναι rackάτο.
Super Moderators Thresh Δημοσ. 21 Απριλίου 2023 Super Moderators Δημοσ. 21 Απριλίου 2023 16 minutes ago, csontheline said: Για αντικατάσταση του USG+CK, τι προτείνεις; UDM, UDR ή UDM pro; Εγώ θα έκλεινα προς udm pro, κυρίως γιατί είναι rackάτο. Ανάλογα το budget σου. Αν μπορείς πας προφανώς στο Pro ή και στο SE. 1
csontheline Δημοσ. 22 Απριλίου 2023 Μέλος Δημοσ. 22 Απριλίου 2023 (επεξεργασμένο) Βρέθηκε ο ένοχος! Μας είχαν δώσει λάθος στοιχεία εισόδου... Τέλος καλό, όλα καλά. Χρειάστηκαν μόνο τα σωστά στοιχεία εισόδου για το PPPoE και το 835 vlan. Την επόμενη φορά 2 καλώδια Router παρόχου -> Εσωτερικό και failover, τουλάχιστον να παραμένει η απομακρυσμένη πρόσβαση Επεξ/σία 22 Απριλίου 2023 από csontheline
poulinos Δημοσ. 22 Απριλίου 2023 Δημοσ. 22 Απριλίου 2023 On 16/04/2023 at 16:54, csontheline said: Τελικά με πήρε τεχνικός του ΟΤΕ αρκετά γρήγορα (το ίδιο βράδυ ~23:00 😜) και μου είπε ακριβώς αυτό. Δηλαδή έβαλε τα generic στο Speedport και μου είπε να βάλω τα προσωπικά στο USG. Το έκανα, αλλά δεν ξέρω αν χρειαζόταν κάτι περισσότερο από απλώς username + password, γιατί με το που τα πέρασα, έχασα την σύνδεση. Έστειλα άλλον να το γυρίσει σε LAN σύνδεση για να έχει το σπίτι προσωρινά δίκτυο, αλλά δεν λύθηκε το πρόβλημα του να βγαίνει το USG απευθείας έξω, ούτε υπήρχε διαθεσιμότητα να το ψάξω περισσότερο. Χρειάζεται κάποιο vlan tagging ή κάποια άλλη ρύθμιση; (επισυναπτόμενη εικόνα) Ναι, Sp2 lan X - > USG Wan 1. Πάντα έκανα δουλειά με DMZ ή έβγαζαν bridge. και το dmz παιζει και το bridge και το pppoe passthrough>απλα αλλη χρηση το καθενα. On 16/04/2023 at 21:21, Thresh said: Στο Dream Machine το έχω disabled το VLAD ID, αλλά είμαι με Bridge Mode (Wind, όχι Cosmote), όχι PPPoE Pass-through. Δοκίμασε να το κάνεις disable, αλλιώς το κλασικό VLAN ID του ΟΤΕ είναι το 835. ακομα και στο bridge και οσο ξερω vlan id θα δηλωσεις μονο στο rοuter του παροχου. στο Router που εχεις αποπισω δεν χρειαζεται κατι. ειτε μιλαμε για vdsl ειτε δεν ξερω τι. 17 hours ago, csontheline said: Βρέθηκε ο ένοχος! Μας είχαν δώσει λάθος στοιχεία εισόδου... Τέλος καλό, όλα καλά. Χρειάστηκαν μόνο τα σωστά στοιχεία εισόδου για το PPPoE και το 835 vlan. Την επόμενη φορά 2 καλώδια Router παρόχου -> Εσωτερικό και failover, τουλάχιστον να παραμένει η απομακρυσμένη πρόσβαση επρεπε να τα ειχες κανει δοκιμη σε κανα email για να δεις αν ειναι αυτα.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα