Jump to content
  • 0

Ubiquiti Unifi Security Gateway


Perks
 Share

Question

Recommended Posts

  • 0

Enquanto não chegava o Mikrotik e como tinha vendido o Asus, tive de meter aqui um Netgear com tomato, que era o que usava antes do Asus

cá em casa tenho um servidor Multicast privado que me permite aceder a TV que tem o mesmo funcionamento do IPTV das operadoras MEO e vodafone

Basicamente o desenho da rede é muito este

JP7AUua.png

 

ou seja as cores têm de comunicar entre si independentemente umas das outras

 

O Asus tem uma coisa bestial, em termos de multicast é super eficiente, nunca precisei de me preocupar, foi activar e pronto e foi uma das razões que me levou a escolher o Asus, já que no Tomato ou dd-wrt nunca tinha conseguido configura isto de forma eficiente, colidia tudo 

 

Ontem como vendi o Asus tive de meter novamente o tomato que nunca tinha conseguido meter isto a funcionar. Após umas horas de trabalho madrugada dentro já consegui :-.. 

 

Se alguém precisar as instruções são estas :

antes demais para o router funcionar na meo têm de meter na wan a VLAN12, tagged porque penso que a meo quer saber que está numa VLAN separado da rede e também têm de meter o mac address do router meo, provavelmente a meo faz bond do router e da box ao que cada um tem (no tomato é em wan --> MAC Address)

fPh6WYO.png

 

 

 

depois disto feito em firewall, enable IGM Proxy e Quicleave 

O IGMP Proxy  faz com que seja o router a fazer request da iptv à rede meo, ao invés da BOX Meo.

o quickleave faz com que seja enviada uma mensagem quando a stream termina, para libertar a porta para outros pedidos que não Multicast ou Multicast diferentes como é o meu caso

8GK2noL.png

Depois disto feito tive de meter custom config que encontrei na net e adaptei à MEO e à VLAN, podem ver em baixo 

Spoiler


##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint vlan12 upstream  ratelimit 0  threshold 1
        altnet 0.0.0.0/0


##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint br0 downstream ratelimit 0 threshold 1

 

 

 

Após isto foi activar o IGMP Snooping em Advanced Routing e ficou a funcionar

6wGTlcH.png

 

Para não haver risco de o swicth bloquear a porta ao Multicast desactivei também o IGMP Snooping do Managed Switch

btw está a funcionar, pode haver aqui algum passo redundante ou desnecessário, mas como funciona não quero saber :-.. 

Link to comment
Share on other sites

  • 0

A questão é que aí tens a box numa vlan própria separada de tudo o resto e ligada directamente ao router, eu não.

Eu se separasse a box do resto numa porta específica o que tenho ligado ao switch da box também deixava de funcionarbe de aceder à rede

Posso estar enganado mas assim nem sei se aquelas aplicações de comando e afins funcionam

Link to comment
Share on other sites

  • 0
1 hour ago, Perks said:

A questão é que aí tens a box numa vlan própria separada de tudo o resto e ligada directamente ao router, eu não.

Certo. Provavelmente com o EdgeRouter 4 vou fazer o mesmo setup, até porque este router nem se quer tem switch, cada porta no router é uma rede fisica diferente.

1 hour ago, Perks said:

Eu se separasse a box do resto numa porta específica o que tenho ligado ao switch da box também deixava de funcionarbe de aceder à rede

Pois, ia ser preciso managed switches de uma ponta a outra.

1 hour ago, Perks said:

Posso estar enganado mas assim nem sei se aquelas aplicações de comando e afins funcionam

Não funcionam, mas também não tenho interesse nelas.

Mas pronto, são várias formas de configurar a coisa, cada um usa o método que acha mais conveniente.

Link to comment
Share on other sites

  • 0
On 12/5/2020 at 5:30 PM, JP-- said:

Sim, um RB750Gr3 dá-te todas as funcionalidades que precisas, mas não te irá proteger a rede. (DNS filter, IPS, Proxy, etc.) Eu sei que não estás a pedir isso mas fica apenas a ideia.

Só para dizer que como tinha dito fui para o Mikrotik e  penos que já configurei tudo como queria, demorei um bocado mais do que estava à espera é tudo muito, muito complicado para quem vem de home routers

 

De resto que espetáculo, deu imenso trabalho a configurar tudo, mas porra está numa liga à parte relativamente aos home consumer routers, muito muito top

E não aconselhável a quem não tiver umas horas a perder :-..

 

 

Ainda tenho de perceber melhor a Firewall e as configurações completas, embora já está seguro, julgo. (tive aqui  a ver um log, é surreal a quantidade de tentativas de entrar na rede que um gajo tem, às tantas já andava  atentar fazer renew ao ip a pensar que poderia ser um problema daquele IP)

 

@JP-- @Nazgulled  thanks pelas sugestões :y:

 

 

já agora um resultado dum stress teste à rede de 2 minutos ou parecido (durou até a patroa começar a queixar-se que o HBO tinha parado :-.. )

zPqrZMe.png

  • Like 1
Link to comment
Share on other sites

  • 0

Toma nota que a Mikrotik coloca o mesmo software com o mesmo nível de funcionalidades em todas as suas boards, só varia no facto de ser SwitchOS, RouterOS ou ambos. Terás que ser tu a perceber o que é que o músculo "permite".

Deves já ter passado por exemplo pela opções de WiFi, que não fazem absolutamente nada nessa board.

  • Thanks 1
Link to comment
Share on other sites

  • 0
21 minutes ago, JP-- said:

Toma nota que a Mikrotik coloca o mesmo software com o mesmo nível de funcionalidades em todas as suas boards, só varia no facto de ser SwitchOS, RouterOS ou ambos. Terás que ser tu a perceber o que é que o músculo "permite".

Deves já ter passado por exemplo pela opções de WiFi, que não fazem absolutamente nada nessa board.

Sim, mal liguei dei logo conta ao que vinha, no inicio foi complicado perceber o funcionamento da coisa, linha de comandos, packages, o DHCP cliente e server, e até perceber que tinha de fazer o masquerade na VLAN no NAT demorou mais porque não percebia porque não passavam os pacotes, mas cheguei la. Depois também tive de mexer com as packages, até porque o multicast por causa do IGMP Snooping, não vem default

Por acaso, não tentei fazer disable à package de wireless que falaste a ver se desaparecia, mas já me vou ligar via vpn e testar isso :-.. 

a maior dificuldade foi mesmo com as configurações da firewall e optei por inicialmente fechar tudo e ir abrindo as coisas gradualmente, mas mesmo assim não tenho grandes certezas que as coisas estejam 100%

 

 

Mas de resto é uma máquina fabulosa e com uma performance superior a um home consumer router, pelos testes que fiz

 

100% satisfeito :) 

Link to comment
Share on other sites

  • 0
On 1/5/2021 at 12:01 AM, Perks said:

E não aconselhável a quem não tiver umas horas a perder :-..

Horas, ou dias... Eu ainda estive uns dias à volta do EdgeRouter 4 quando depois me explicaram no forum da Ubitiqui que o ER-4 não dava para o que eu queria 😆

Devolvi e encomendei um ER-12, que é mais caro que o ER-4, mas é a solução ideal para mim. Estou agora à espera que chegue para perder uma semana de volta dele :-..

  • Haha 1
Link to comment
Share on other sites

  • 0

Já agora como não tinha dito, desactivei as packages não necessárias relacionadas com WiFi na boa 

 

A app taken actualizou e retirou tudo relacionado com wireless da parte de gestão

Muito bom :y:

Link to comment
Share on other sites

  • 0
2 hours ago, Perks said:

Não sei o que pretendias fazer, mas aqui tudo que precisava o mikrotik faz

O único problema é descobrir como, mas faz :-..

 

 

O problema do ER-4 não era o software, mas sim o hardware. Cada porta é uma rede diferente, independente, e isso é incompatível com a configuração de VLANs da Vodafone. Dava para por a funcionar na mesma criando uma bridge por software entre as portas (ou seja, switching por software), mas isso degrada a performance consideravelmente. O ER-12 não tem esse problema porque tem um switch-chip e faz o switching por hardware, muito mais rápido.

O MikroTik que tu adquiriste e o ER-12 são bichos bastante diferentes, não deixam de ser ambos routers, mas são bichos diferentes.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.