Gebruik Unifi USG

Bedankt voor het delen, hopelijk hebben meer mensen hier profijt van :).

Bedankt voor het delen. Een werkende config maken stond nog op mijn to-do lijst.

Ik moest om dit werkend te krijgen nog 2 verschillende MAC adressen gebruiken. omdat de DHCP server voor beide vlans (WAN kant) maar een keer een ip uitdeelt. Dit betekende wel TV maar geen internet (of andersom)
Daarnaast Lekte de USG4 wat multicast verkeer. Hiervoor zelf 1 week geen TV gehad +/- 1 jr geleden. Ik zal vanavond eens mijn config posten.

OK, ik kan er nu ook bij natuurlijk :slight_smile:
Zoals je kan zien heb ik iets meer VLAN’s in gebruik. de IPTV boxen zitten in een apart VLAN (ETH3.444) ETH2 is de WAN aansluiting (ETH2 WAN2 die ik als LAN gebruik) en gebruik ik IPV6 via een HE tunnel. Het wachten is nog op native IPV6 van Tweak.

Onderstaande werkt al ruim 1 jaar zonder problemen. Op een enkele verstoring bij Canaal Digitaal na dan.

Configuratie bekijken
{  
    "interfaces":{  
        "tunnel":{  
            "tun0":{  
                "address":[  
                    "2001:xxx:xxx:xxx::2/64"
                ],
                "description":"HE.NET IPv6 Tunnel",
                "encapsulation":"sit",
                "firewall":{  
                    "in":{  
                        "ipv6-name":"WANv6_IN"
                    },
                    "local":{  
                        "ipv6-name":"WANv6_LOCAL"
                    },
                    "out":{  
                        "ipv6-name":"WANv6_OUT"
                    }
                },
                "local-ip":"82.197.xxx.xxx",
                "multicast":"disable",
                "remote-ip":"216.xxx.xxx.xxx",
                "ttl":"255"
            }
        },
        "ethernet":{  
            "eth2":{
                "vif":{  
                    "4":{  
                        "address":[  
                            "dhcp"
                        ],
                        "description":"WAN",
                        "mac":"xx:xx:xx:xx:xx:01",
                        "dhcp-options":{  
                            "client-option":[  
                                "send vendor-class-identifier "IPTV_RG";",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route":"no-update",
                            "default-route-distance":"220",
                            "name-server":"update"
                        },
                        "egress-qos":"0:5",
                        "ip":{  
                            "source-validation":"loose"
                        }
                    },
                    "34":{  
                        "description":"WAN",
                        "mac":"xx:xx:xx:xx:xx:02",
                        "address":[  
                            "dhcp"
                        ],
                        "egress-qos":"0:2",
                        "dhcp-options":{  
                             "default-route":"update",
                             "default-route-distance":"1",
                             "name-server":"no-update"
                        },
                        "firewall":{  
                            "in":{  
                                "ipv6-name":"WANv6_IN",
                                "name":"WAN_IN"
                            },
                            "local":{  
                                "ipv6-name":"WANv6_LOCAL",
                                "name":"WAN_LOCAL"
                            },
                            "out":{  
                                "ipv6-name":"WANv6_OUT",
                                "name":"WAN_OUT"
                            }
                        }
                    }
                }
            }
        }
    },
    "port-forward":{  
        "auto-firewall":"enable",
        "wan-interface":"eth2.34"
    },
    "protocols":{  
        "static":{  
            "interface-route":{  
                "0.0.0.0/0":{  
                    "next-hop-interface":{  
                        "eth2.34":"''"
                    }
                }
            },
            "interface-route6":{  
                "::/0":{  
                    "next-hop-interface":{  
                        "tun0":"''"
                    }
                }
            },
            "route": {
                "185.24.175.0/24": {
                    "next-hop": {
                        "10.10.48.1": "''"
                    }
                },
                "185.41.48.0/24": {
                    "next-hop": {
                        "10.10.48.1": "''"
                    }
                }
            }
        },
        "igmp-proxy":{  
            "interface":{  
                "eth2.4":{  
                    "alt-subnet":[  
                        "0.0.0.0/0"
                    ],
                    "role":"upstream",
                    "threshold":"1"
                },
                "eth3.444":{  
                    "role":"downstream",
                    "threshold":"1",
                    "whitelist":[
					     "239.0.3.0/16",
                         "225.0.71.0/24",
                         "224.0.0.0/16"
					]
                },
                "eth2.34":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth0":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1.10":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1.15":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1.40":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1.60":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1.69":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth1.80":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth3":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth3.65":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth3.67":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth3.100":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth3.200":{  
                    "role":"disabled",
                    "threshold":"1"
                },
                "eth3.3000":{  
                    "role":"disabled",
                    "threshold":"1"
                }
            }
        }
    },
    "service":{  
        "lldp":{  
            "interface":{  
                "eth2":{  
                    "disable":"''"
                }
            }
        },
        "dns":{  
            "forwarding":{  
                "except-interface":[  
                    "eth2",
                    "eth2.34",
                    "eth2.4"
                ]
            }
        },
        "mdns":{
            "repeater":{
                "interface":[
                    "eth0",
                    "eth1.60",
                    "eth3.200"
                ]
            }
        },
        "nat":{  
            "rule":{  
                "5001":{  
                    "description":"MASQ corporate_network to IPTV network",
                    "log":"disable",
                    "outbound-interface":"eth2.4",
                    "protocol":"all",
                    "type":"masquerade"
                },
                "6001":{  
                    "description":"MASQ corporate_network to WAN",
                    "log":"disable",
                    "outbound-interface":"eth2.34",
                    "protocol":"all",
                    "source":{  
                        "group":{  
                            "network-group":"corporate_network"
                        }
                    },
                    "type":"masquerade"
                },
                "6002":{  
                    "description":"MASQ remote_user_vpn_network to WAN",
                    "log":"disable",
                    "outbound-interface":"eth2.34",
                    "protocol":"all",
                    "source":{  
                        "group":{  
                            "network-group":"remote_user_vpn_network"
                        }
                    },
                    "type":"masquerade"
                },
                "6003":{  
                    "description":"MASQ guest_network to WAN",
                    "log":"disable",
                    "outbound-interface":"eth2.34",
                    "protocol":"all",
                    "source":{  
                        "group":{  
                            "network-group":"guest_network"
                        }
                    },
                    "type":"masquerade"
                }
            }
        }
    },
    "vpn":{  
        "ipsec":{  
            "auto-firewall-nat-exclude":"disable",
            "ipsec-interfaces":{  
                "interface":[  
                    "eth2.34"
                ]
            },
            "nat-traversal":"enable"
        },
        "l2tp":{  
            "remote-access":{  
                "dhcp-interface":"eth2.34"
            }
        }
    },
    "system": {
        "conntrack": {
            "modules": {
                "sip":"disable"
            },
            "expect-table-size":"2048",
            "hash-size":"32768",
            "table-size":"262144"
        }
    }
}
1 like

Bedankt voor het delen van configuratie allemaal!

Ik wil een tip geven over het posten van configuratie. Als u het tandwiel in de editor aanklikt en in het menu daar de knop met Details verbergen aanklikt, verschijnt er een blokje code in de editor. Typ vervolgens in dit blok ```json, plak hier de configuratiecode en typ nadien ``` . Dan wordt de code als .json getoond in een ingeklapte lijst.

Hierdoor blijft het topic overzichtelijk :wink:

Bij voorbaat dank!

1 like

Een bericht is gesplitst naar een nieuw topic: Internet en Bellen icm OpenWRT Xiaomi R3P

Dit is geen geldige JSON. Je gebruikt “ en ” maar dit moet " zijn. Daarnaast klopt deze regel niet helemaal

“send vendor-class-identifier “IPTV_RG”;”, 

JSON validators geven aan dat dit niet mag en het lijkt er op dat de file wordt genegeerd als ik 'm er in laat.

Edit: Ik zie in veel voorbeelden de volgende regel:

"send vendor-class-identifier "IPTV_RG";",

Als ik die in mijn config.gateway.json zet wordt het bestand wel ingeladen, maar ik krijg nog geen antwoord van de DHCP server op VLAN 4. Kan iemand van Tweak misschien toelichten of deze regel uberhaupt van belang is? Het staat namelijk niet op de pagina ‘Gebruik eigen apparatuur’.

Edit 2: And the PEBCAK goes to …
/me had VLAN 4 niet op alle plekken geconfigureerd. Nadat ik dat had gedaan kreeg ik een IP adres \o/. Het is dus gelukt met de " regel

Dat is niet van belang en is niet nodig idd.

2 likes

Bedankt voor het delen!
Helaas niet geschikt voor de 1GB glas verbinding.

Of zie ik over het hoofd dat je een glas naar UTP converter hebt?

Ik gebruik de USG-Pro juist op de 1gb glas verbinding. Alhoewel ik de verbinding nog via de Genexis laat lopen, zou ik ook direct op glas kunnen koppelen. Helaas heb ik geen mooie afdek plaat voor als de genexis weg is. dus voorlopig maar met Koper.

Misschien een domme vraag, maar mijn nieuwe glasvezel is afgewerkt als SFP. Nu zit dit niet op de normale USG alleen op de pro.

Hebben jullie het nu werkend met een sfp naar Utp converter, gebruiken jullie de USG Pro of zie ik iets compleet over het hoofd.

Hier wordt de door Tweak geleverde mediaconverter gebruikt, die SFP omzet in RJ48. Deze converter heb je niet nodig als je de PRO neemt, maar maakt verder niet uit voor de werking van de USG.

Hey Bernd bedankt voor je reactie. Ik heb die mediaconverter niet gehad bij mijn Zyxel modem. Als ik hier kijk https://www.tweak.nl/glasvezel/apparatuur.html lijkt de converter een TP LINK MC220L. Klopt dat type ? Kan het niet goed lezen. Dan scoor ik zo’n ding :slight_smile:

of deze
die heb ik nl hangen en werkt ook perfect
Nog nooit gereset oid draait nu al een paar jaar probleemloos

Deze mediaconverter werkt goed met Tweak: Tweak Glasvezel internet & Canal Digitaal TV met Pfsense

Ik heb deze van Tweak geleverd gekregen.

Ik heb dezelfde als Heuvelman, nieuw in de doos. Is van Tweak. Wanneer mijn ER-12 router ermee stopt heb ik in ieder geval een fallback

Dank voor jullie reactie.

Ik twijfel tussen deze TP-Link MC220L of de FS die jullie linken.

Wat me nog niet helemaal duidelijk is welke SFP glasvezel module je dan nodig hebt voor het SFP slot. Uit de Fritzbox 5490 haal ik niet meer info dan:

|Transmission current|9 mA|
|Transmitter power|-5.9 dBm|
|Reception quality|-8.2 dBm|
|Wavelength sent|1310 nm|
|Wavelength received|1490 / 1550 nm|
|Manufacturer|SOPTO|

Een 1000BASE-BX10-U SFP, zoals de TP-Link TL-SM321B.

Volgens mij wordt de FS-converter geleverd met SFP-module. Maar het kan zijn dat dit speciaal voor Tweak + Glasvezel De Wolden is gedaan.

In mijn doos zit de
Solid-Optics.com GLC-BX-U20-SO
Speed: 1,25G
TX freq: 1310 nm
RX freq: 1490 nm
Afstand: 20km