[Thread Ufficiale] Ubiquiti UniFi - Piattaforma multiuso - routing/switching/wireless

[vanel86]

UniFI – Ovvero come smettere di cercare rogne con la rete di casa

Cos’è sta cosa?
UniFi è la piattaforma prosumer/SMB(per quanto tentino di venderlo come entry level entreprise è ancora troppo acerbo e carente come funzionalità) dei prodotti di rete di Ubiquiti, una ditta americana che si è messa sul mercato con la strategia del poca spesa, tanta resa.

Cosa ci posso fare?
UniFi al momento copre le necessità di routing(serie USG, UniFi Security Gateway), switching(serie US, UniFi Switch) e wireless(serie UAP, UniFi Access Point). In parole povere tutto il necessario per mantenere lo scheletro della vostra rete.

Par simpatico, qual’è l’inghippo?
Tutto il materiale UniFI non è configurato su ciascun dispositivo ma tramite un sistema centralizzato chiamato UniFi controller. Il controller mantiene la configurazione, i log e i dati sullo storico di connessioni e traffico. Potete tenerlo spento e accenderlo quando volete fare modifiche ma perdete la parte storico/log(in particolare se comprate un USG non manterreste i dati di analisi traffico in caso di riavvio).

Quali sono le opzioni per il controller?
Ubiquiti fornisce il software del controller per windows, mac e linux(suggeriscono debian based, io uso ubuntu e funziona senza grandi problemi) alternativamente vendono una scatoletta chiamata Cloud Key[LINK https://www.ubnt.com/unifi/unifi-cloud-key/] che contiene una schedina arm, un minimo di disco eMMC e un’interfaccia di rete su cui gira una versione alleggerita di linux e un’installazione completa di UniFi controller. Chi acquista un dispositivo UDM dovrà usare obbligatoriamente il controller presente sullo stesso, quindi se comprate un udm non serve cloudkey o installazioni su server.
Il mio suggerimento è che se avete una raspi(molti usano una raspberry pi come controller) che vi avanza usate quella(nota la raspi1 non supporta la funzionalità di accesso remoto via app/web, se dovete usare quella funzionalità valutate un altro dispositivo) altrimenti allestite un server debian sotto forma di macchina virtuale. UniFi nasce per gestire configurazioni multisito(salvo UDM) e avere il controller su Amazon o Azure non è un problema se avete crediti o infrastruttura già pronta.

Ho deciso dove mettere il software su un mio dispositivo, che si fa?
Una volta che avete deciso come procedere(macchina fisica o macchina virtuale) dovrete installare il software unifi. Al momento in cui scrivo le famiglie sono 6.0(stable) e 6.1(testing). Le differenze sono principalmente legate alla stabilità del programma. Se siete pronti a dover maneggiare il controller o i dispositivi UniFi per bug ma avendo sempre le ultime funzionalità installate il ramo testing, se volete una piattaforma stabile con numero di bug o anomalie minimo mettete la stable. Potete passare ad una versione più recente(ad esempio da 5.11 a 5.12) ma non potete tornare indietro se non dopo aver ripristinato da salvataggio su una nuova installazione della versione desiderata. Su windows e mac l’installazione è avanti,avanti,avanti via wizard mentre su debian dovrete aggiungere il repo unifi alla lista delle sorgenti di apt(ubiquiti ha fatto un articolo apposta per spiegare la procedura LINK https://help.ubnt.com/hc/en-us/artic...bian-or-Ubuntu)

Installato tutto! Come si prosegue?
Una volta installato il software dovrete aprire il vostro browser di fiducia e puntarlo all’indirizzo HTTPS://IP-CONTROLLER:8443 e inserire il nome utente/password ubnt/ubnt. Vi verrà chiesto di creare un nuovo utente e di dare dei dati di base(dove installerete il materiale, etc). Alla fine del wizard vi verrà chiesto se volete attivare la funzione di cloud access, se avete già un utente ubiquiti inserite i dati, altrimenti createne uno nuovo. Le credenziali vi serviranno per pilotare il controller via app o via sito https://unifi.ubnt.com quando siete fuoricasa.

Aiuto! Cosa son tutte ste icone?
UniFi controller mostra di serie lo stato di un ambiente completo di router,switch e access point UniFi(dalla versione 5.5.19 potrete spegnere i moduli che non vi servono) facendovi guerriglia psicologica per comprare tutto quanto UniFi Partendo da sinistra troverete lo stato di eventuali sessioni VPN, lo stato della connessione internet(latenza e velocità live) e quanti dispositivi router,switch e access point unifi sono attivi. Sotto la fila di icone troverete i diagrammi di download e upload router a sinistra e traffico access point a destra mentre sotto troverete la lista dispositivi unifi, i dispositivi non unifi(chiamati client) e i dati del traffico(DPI, deep packet inspection).

E quindi? Che si fa?
La prima cosa da fare è configurare la propria rete. Andate nel menu di configurazione(ingranaggi in basso a sinistra) e andate nella sezione networks. Di serie viene creata una rete chiamata Corporate con indirizzamento 192.168.1.1/24. Se vi piace come indirizzamento per casa a posto così ma vi consiglio per sicurezza di usare un intervallo diverso. Se decidete di cambiare l’indirizzamento ricordatevi di impostare il controller con due indirizzi di rete 192.168.1.x/24 e 192.168.x.x/24. I dispositivi unifi hanno come indirizzo di rete di serie 192.168.1.1/24 avendo impostato un indrizzo di rete controller diverso da 192.168.1.x non riuscirebbe a parlarci e fare l’attivazione del dispositivo. Una volta impostato i dati di vostro gusto salvate e prepariamoci ad allestire in nostro primo dispositivo unifi.

Miwa, lanciami i componenti!
Tirate fuori il vostro USG,US o UAP dal loro imballo, collegatelo alla vostra rete e accendetelo. Aspettate che le lucette smettano di lampeggiare e passate sul controller. Nella sezione dispositivi, icona con due cerchi concentrici, se tutto va bene, troverete il vostro nuovo dispositivo fiammante con un indicazione “pending adoption”. Premete il tasto adopt e aspettate che passi allo stato”connected”. Se da errori in fase di adozione, ricordatevi la storia degli ip. Per poter adottare un dispositivo il controller deve poter parlare in rete 192.168.1.x/24. Ripetete questi punti per ciascun dispositivo UniFi da aggiungere alla rete.

Sta roba resta comunque arabo, ci sta qualche guida?
Oltre alla documentazione UniFi(che a volte tende a essere fin troppo succinta, non lo nego), potete fare riferimento ai canali youtube di Willie Howe(LINK) e di William Sherwood(LINK) che vi spiegheranno per filo e per segno tutte le procedure per mettere su controller o configuralo per bene

Esiste una versione di prova?
https://demo.ubnt.com/

Ho configurato la cloudkey e non riesco ad entrarci, che si fa? AIUTOOOOO
In certi casi dopo al provisioning della cloudkey l'utente di serie ubnt viene sostituito dall'utente root con la password del primo utente amministratore che avete configurato su unifi

[vanel86]

US - Unifi Switch

Modelli disponibili

Gen1, basati su Broadcom BCM5334

• US-8 - LINK - Fanless - 8 porte gigabit rame - PoE passthru su porta 8(con ingresso su porta 1) - Consigliato
• US-8-60W - LINK - Fanless - 8 porte gigabit rame - PoE af su porte 4-8 - Consigliato
• US-8-150W - LINK - Fanless - 8 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-8, PoE passivo 24v su porte 1-8 - Scalda come una fornace, se non avete necessità di dare corrente al mondo oppure avete uplink solo ottici usate la versione liscia o da 60W
• US-16-150W - LINK - 2x Fan - 16 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-16 con budget elettrico di 150W - Meh, uplink scarso, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
• US-24-250W - LINK - 2x Fan - 24 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-24 con budget elettrico di 250W - Meh, uplink scarso, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
• US-24-500W - LINK - 2x Fan - 24 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-24 con budget elettrico di 500W - Meh, uplink scarso, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
• US-48-500W - LINK - 2x Fan - 48 porte gigabit rame + 2 cage SFP gigabit + 2 cage SFP+ 10gigabit - PoE af/at su porte 1-48 con budget elettrico di 500W - Meh, uplink quasi decente, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
• US-48-750W - LINK - 2x Fan - 48 porte gigabit rame + 2 cage SFP gigabit + 2 cage SFP+ 10gigabit - PoE af/at su porte 1-48 con budget elettrico di 750W - Meh, uplink quasi decente, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso

Gen2 Pro, basati su Broadcom BCM56160, tutti dotati di funzionalità switching e routing

• US-XG-6POE - LINK - 1x Smart Fan - 4 porte NBase-t/10 gigabit rame + 2 cage SFP+ 10gigabit - PoE af/at/bt su porte 1-4 con budget elettrico di 150W - Switch decente ma ahimè costoso. Unico dispositivo al momento con NBase-T (porte 2.5/5 G).
• USW-PRO-24 - LINK - 1x Smart Fan - Status LCM - 24 porte gigabit rame + 2 cage SFP+ 10 gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+
• USW-PRO-24-POE - LINK - 1x Smart Fan - Status LCM - 8 porte gigabit rame con PoE bt + 16 porte gigabit rame con PoE at (budget PoE cumulativo di 400W) + 2 cage SFP+ gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+
• USW-PRO-48 - LINK - 2x Smart Fan - 48 porte gigabit rame + 4 cage SFP+ 10 gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+
• USW-PRO-48-POE - LINK - 2x Smart Fan - Status LCM - 8 porte gigabit rame con PoE bt + 40 porte gigabit rame con PoE at (budget PoE cumulativo di 400W) + 4 cage SFP+ gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+

Gen2, basati su chipset realtek o mediatek

• USW-LITE-8-POE - LINK - 8 porte gigabit rame con PoE at (budget PoE cumulativo di 52W) - Versione più economica di US8 con PoE su tutte le porte
• USW-LITE-16-POE - LINK - 16 porte gigabit rame con PoE at (budget PoE cumulativo di 45W) - Versione più economica di US16 con PoE su tutte le porte
• USW-16-POE - LINK - Fanless - Status LCM - 8 porte gigabit rame con PoE at + 8 porte gigabit rame (budget PoE cumulativo di 42W) + 2 cage SFP - Ha gli stessi difetti del parente gen1, niente uplink SFP+
• USW-24 - LINK - Fanless - Status LCM - 24 porte gigabit rame + 2 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+
• USW-24-POE - LINK - 1x Smart Fan - Status LCM - 16 porte gigabit rame con PoE at + 8 porte gigabit rame (budget PoE cumulativo di 95W) + 2 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+
• USW-48 - LINK - Fanless - 48 porte gigabit rame + 4 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+
• USW-48-POE - LINK - 2x Smart Fan - Status LCM - 32 porte gigabit rame con PoE at + 40 porte gigabit rame (budget PoE cumulativo di 195W) + 4 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+

Percepisco una vena polemica....
L'assenza di porte SFP+ è la nota critica di tutti gli switch rackmount unifi Gen1 ed anche i nuovi Gen2, ogni volta che viene chiesta da parte dei moderatori del forum ubiquiti possibili migliorie alla gamma, la risposta unanime è più porte 10g. Tenuto conto che un tplink FANLESS con 24 porte giga rame e 4 porte 10 costa meno di US-24 con giusto due uplink gigabit, non consiglio i rackmount unifi se non per motivi di semplificazione della gestione di rete(ma anche li tirato molto per i capelli). Con l'introduzione degli switch pro gen2 le cose sono migliorate un filo ma costano una sassata comparati al resto del mercato(soprattutto visto che le millantate funzionalità di routing fanno pena e quindi se la battono con switch l2+). Usate switch unifi come edge/access/leaf e terze parti come core/distribution/spine

Quindi cosa consigli seriamente come switch?
Se non avete un obbligo superiore(sia il vostro capo o la volontà di dio) di avere wireless, router e lan gestite in un unico punto ci sono alternative migliori, il grosso degli switch unifi sono materiale nato vecchio, comprarli nuovi oggi mi par una follia. Se dovete comprare per casa e non avete decine di AP o telecamere da alimentare(unico motivo razionale di comprare uno switch unifi) consiglio tplink T1700g-28Tq, Zyxel XGS1930-28 o Mikrotik/Routerboard CSS326-24G-2S+RM per core/distribution mentre come edge valutate Netgear GS110EMX o Zyxel XS1930-10 o 12HP. Se si parla di un ambiente meno "approssimativo" consiglio invece Aruba, Cisco, Extreme, Arista o Quanta in funzione di quanta pecunia potete/volete investire e quanto grande è il vostro team di reti.

Come faccio a gestire le VLAN?
Vai su impostazioni->networks e crei una rete di tipo VLAN only per ciascuna VLAN che devi gestire. Sullo switch dovrai impostare la vlan da propagare come untagged sulla porta oppure creare dei VLAN Group per propagare la rete corporate in untagged e le altre reti come tagged. La prima rete corporate di serie viaggia sempre in untagged, non potete fare altrimenti

Come faccio a spegnere una porta?
Forzare nelle proprietà porta la VLAN "disabled"

[vanel86]

USG - Unifi Security Gateway

Modelli disponibili

• USG - LINK - Fanless - Modello base con tre porte di rete Gigabit rame, una da usare come WAN(da attaccare ad un modem), una come LAN(la vostra rete casalinga) e una jolly da usare come seconda lan o seconda wan
• USG-4 - LINK - 2x Fan - Modello pro, rackmount con quattro porte di rete Gigabit rame, due da usare come WAN(da attaccare ad un modem), due come LAN(la vostra rete casalinga) e due cage sfp nel caso il vostro provider vi fornisca connettività ottica diretta
• UDM - LINK- Fanless - Modello All-in-one con cinque porte di rete Gigabit rame, una da usare come WAN(da attaccare ad un modem) e quattro come LAN(la vostra rete casalinga) e un access point 4x4 ac wave 2. Cloudkey integrata, non può essere gestito da altri controller.
• UDM-Pro - LINK - 2x Fan - Modello All-in-one pro con nove porte di rete Gigabit rame, una da usare come WAN(da attaccare ad un modem) e otto come LAN(la vostra rete casalinga), due gabbie SFP+ (una per LAN, una per WAN). Cloudkey plus integrata(unifi SDN e protect), non può essere gestito da altri controller.

Cosa consigli?
UDM per chi non ha nulla in casa e vuole partire facile, UDM-Pro se avete una casa bella grande e vi serve anche protect. I vecchi USG sono appunto vecchi, il firmware non viene aggiornato da tempo e quando succede è solo proforma.

Come sblocco le porte per GIOCOX?
Versione 5.5, clic su USG adottato, sezione port forward. Versione 5.6, clic su impostazioni, sezione firewall&routing, sezione port forward.

Come attivo una vpn per connettermi a casa?
Versione 5.5 a seguire(5.4 è ultra rognoso, aggiornate il controller se dovete fare vpn in ambiente casalingo), attivate il miniserver radius sotto impostazioni->servizi->radius->server. Passate alla lista utenti radius e create tutti gli utenti necessari alla vostra rete(password complesse mi raccomando) usando sempre come tunnel type 3 e tunnel medium type 1. Passate sotto impostazioni->reti e create una nuova rete di tipo vpn. Impostate una classe ip diversa da quella della vostra rete casalinga, selezionate tipo vpn l2tp e fornite una chiave condivisa da usare sui dispositivi da configurare. Unifi creerà e regole firewall necessarie per far funzionare tutto.

Come attivo IPv6?
Dovete configurare la rete wan(funziona solo in modalità PD, quindi solo con TIM) per ottenere l'indirizzo e dopo riconfigurare la rete corporate per ricevere il prefisso, fate riferimento alla guida ufficiale su assistenza unifi https://help.ubnt.com/hc/en-us/artic...egation-on-USG

[vanel86]

UAP - Unifi Access Point

Modelli disponibili

• UAP-AC-Lite - LINK - Seconda generazione UAP- Alimentazione PoE af per stock successivo a settembre 2016, altrimenti passivo 24v - 2x2 2.4Ghz + 2x2 5Ghz(300/867)
• UAP-AC-LR - LINK - Seconda generazione UAP - Alimentazione PoE af per stock successivo a settembre 2016, altrimenti passivo 24v - 2x2 2.4Ghz + 2x2 5Ghz(300/867) - Antenne potenziate per trasmettere a maggior distanza(la ricezione dipende comunque dai dispositivi)
• UAP-AC-Pro - LINK - Seconda generazione UAP - Alimentazione PoE af/at - 3x3 2.4Ghz + 3x3 5Ghz(450/1300)
• UAP-AC-IW - LINK - Seconda generazione UAP - Alimentazione PoE af - 2x2 2.4Ghz + 2x2 5Ghz(300/867) - Da montare ad incasso in ua scatola 503
• UAP-AC-M - LINK - Seconda generazione UAP - Alimentazione passivo 24v altrimenti PoE at per modello alternativo A - 2x2 2.4Ghz + 2x2 5Ghz(300/867) - Supporta modalità mesh punto-multipunto per copertura su ampi spazi senza interconnessioni alla rete
• UAP-AC-M-Pro - LINK - Seconda generazione UAP - Alimentazione PoE af - 3x3 2.4Ghz + 3x3 5Ghz(450/1300) - Supporta modalità mesh punto-multipunto per copertura su ampi spazi senza interconnessioni alla rete
• UAP-AC-HD - LINK - Terza generazione UAP - Alimentazione PoE at - 4x4 2.4Ghz + 4x4 5Ghz(800/1733) - Supporta teaming porte
• UAP-AC-SHD - LINK - Terza generazione UAP - Alimentazione PoE at - 4x4 2.4Ghz + 4x4 5Ghz(800/1733) - Supporta teaming porte - Ha una radio in più per fare diagrammi incomprensibili e rovinarvi il fegato visto che non fa nulla di quello che promette su datasheet
• UAP-AC-XG - LINK - Terza generazione UAP - Alimentazione PoE bt - 4x4 2.4Ghz + 4x4 5Ghz(800/1733) - Supporta teaming porte(una porta è 10gbase-t)
• UAP-AC-nanoHD - LINK - Terza generazione UAP - Alimentazione PoE af- 2x2 2.4Ghz + 4x4 5Ghz(800/1733)
• UAP-IW-HD - LINK - Terza generazione UAP - Alimentazione PoE af(at se volete fare passthru)- 2x2 2.4Ghz + 4x4 5Ghz(800/1733) - Include switch da quattro porte
• UAP-AC-flexHD - LINK - Terza generazione UAP - Alimentazione PoE af - 2x2 2.4Ghz + 4x4 5Ghz(800/1733) - antenne omnidirezionali, quindi è irrilevante l'asse di installazione
• U6-Lite - LINK - Quarta generazione UAP - Alimentazione PoE af - 2x2 2.4Ghz + 2x2 5Ghz(300/1200) - Supporta ax
• U6-LR - LINK - Quarta generazione UAP - Alimentazione PoE af - 4x4 2.4Ghz + 4x4 5Ghz(600/2400) - Supporta ax
  

Consigli?
Salvo necessità particolari suggerisco di prendere il modello UAP-AC-FlexHD, i modelli di seconda generazione hanno fatto il loro tempo (e dubito supporteranno cose come WPA3) e tra nano e flex, il flex ti consente di metterlo dove vuoi senza dover preoccuparti delle antenne. Modelli HD/SHD/XG sono soldi buttati nel cesso. Se dovete ristrutturare casa fare un pensierino ai modelli IW-HD, sono praticamente invisibili, mettendone uno per stanza coprite tutto senza problemi. I modelli ax sono talmente nuovi che metà delle funzionalità promesse sono mancanti, aspettate ancora un pò.

Ho una casa con muri di paglia/cartongesso/mattone/sandwich di titanio,cemento e uranio impoverito/etc cosa devo fare per migliorare la copertura?
Mettere altri AP. Poche storie. Se riuscite a far passare almeno un filo tra gli estremi della casa usate i modelli standard usando ethernet per corrente e dati, altrimenti usate una costellazione di AP con wireless uplink nella speranza di coprire tutto(a quel punto vi conviene pensare a veri kit mesh)

Ho installato una scuderia di AP per la casa ma non prendo un accidenti comunque
Un UAP ha una copertura in media di 80-100m, mettendone di più nella stessa superfice può succedere che si parlino l'uno sopra l'altro. La soluzione è apparentemente antiintuitiva, abbassare la potenza dei dispositivi da auto o high a medium. In questa maniera ciascun ap viaggerà con segnale ridotto e non si faranno interferenza tra loro.

Come faccio a capire quale banda usare
Sul controller andate nella sezione devices, selezionate l'access point da usare per la campionatura e nella sezione rf enviroment premete il tasto scan(attenzione che durante la scansione tutti i client connessi su quell'access point verranno disconnessi). Dopo qualche attimo avrete la lista istantanea dell'uso delle frequenze.

Non mi si accende l'access point collegandolo al mio switch, si è rotto?
Esitono due tecnologie PoE nella lineup ubiquiti, Passive 24V (il vecchio sistema) e PoE/PoE+ (il sistema standard). I vecchi access point unifi usavano l'alimentazione formato 24V che solo pochi switch unifi forniscono ancora( us-8-150W). Se avete vecchi dispositivi dovrete comprare un adattatore(LINK) per ciascuno di questi.

Ho dei dubbi esistenziali su wifi e non ci sta la risposta qua che si fa?
https://dl.ubnt.com/guides/training/...1_03-15-17.pdf
Questo è il manuale del corso di certifica per unifi-wireless, se non ci sta scritto qua o sul manuale del controller potete chiamare l'assistenza o accendere un cero alla madonna. Tuttora da capire quale delle due opzioni sia più celere ed efficace.

[vanel86]

Detto questo sentite liberi di chiedermi info, il mio ambiente unifi mi è costato circa 240€(us-8-60w+usg) e mi ritengo ultrafelice dopo essere passato al ramo software 5.5, appena comprato 5.4 era quello stabile e aveva tantissime lacune. La parte wireless parlo per conoscenza del manuale e dei forum, non ho ancora comprato il materiale(aspetto offerte su amazon)

[san80d]

che è successo?

[vanel86]

Quote:

Originariamente inviato da san80d

che è successo?

Sto rifacendo i testi e non volevo avere cadaveri appesi

[emax81]

edit

[emax81]

Non dimenticare un post per parlare dell'UniFi Controller

[vanel86]

Quote:

Originariamente inviato da emax81

Non dimenticare un post per parlare dell'UniFi Controller

Parto con quello Ora devo trovare una soluzione per le immagini degli ap, quelle di serie sono mastodontiche e ho poca voglia di smazzarmi a rimpicciolirle a mano

[emax81]

Io carico le foto sul mio account di Flick e poi utilizzo una delle tante dimensioni che propongono (generalmente rimango sul 800x600)

Giusto per esempio:

[san80d]

Quote:

Originariamente inviato da vanel86

Sto rifacendo i testi e non volevo avere cadaveri appesi

ah ok, avevo iniziato a leggerlo e poi era sparito tutto

[emax81]

Abbi fede che c’è tanta roba da mettere sul fuoco

[san80d]

infatti, adesso sono riapparsi

[vanel86]

Anticipo subito(per evitare rogne) che non discuterò la funzionalità di captive portal oltre ad affermare che "esiste". Non vorrei venga compresa male visto che si può far entrare gente sulla propria linea con voucher/carta di credito.

Ho messo anche un paio di link ai canali di crosstalk solution e di willie howe nel caso preferiate avere lucette colorate su youtube a spiegarvi piuttosto che il frutto della mia fatica

[vanel86]

Provider: TIM Fibra(FTTCab)

Materiale acquistato: USG+US-8-60W

Controller: Cloudkey alimentata da iniettore PoE AT Tenda.

Reti configurate: Corporate, VPN e PPPoE(vlan only)

Connessioni: Modem technicolor connesso su porta 1 US-8(configurata su vlan PPPoe), USG connesso su porta 2(PPPoE) e porta 3(Corporate) del US-8, PS3 connessa su porta 4(PPPoE), Access point connesso su porta 5, Resto della casa connesso su porta 6(dopo passa su un altro switch)

Configurazioni speciali su USG: WAN1 connessa via PPPoE con utente/pass aliceadsl(usg via gui non gestisce ancora la configurazione adsl@alice6.it), WAN2 spenta

Configurazioni speciali su US: tutte le porte inutilizzate hanno poe disattivato e vlan pppoe per non fare confusione nella rete di casa

Configurazioni speciali su controller: LED spenti, attivato radius su usg

[emax81]

Edit

[vanel86]

Quote:

Originariamente inviato da emax81

Alla faccia della configurazione casalinga che hai

Connessione : TIM ADSL
Materiale acquistato: USG+US-8-60W + UAP-AC-LR
Controller: VM Ubuntu Server X64 17.04 (installazione condivisa con Pi-Hole)
Host VM: Dell Optiplex micro con ESXi 6.5
Reti configurate: Corporate e VPN
Connessioni: Modem technicolor (bridge mode) collegata su WAN USG (PPPoE), porta lan collegata sulla porta 1 del US
Controller: 5.6.7 (la 5.6.10 ha un baco se metto il USG in PPPoE)

Collegamento molto banale insomma

Il problema del pppoe sembra che l'abbiano risolto con il firmware testing uscito venerdì scorso, prova a dare un occhiata, se non mettessero firmware super sperimentali assieme alle build 5.6 sarei giá passato solo per la questione dei componenti dashboard disattivabili. La mia rete di casa penso si potrebbe appiattire come la tua se mai pensionerò la play, non ho motivi di mantenere la vlan pppoe se non per farla uscire liscia col nat tipo 1.

[emax81]

Me lo ero perso il v4.3.49dev per USG

Changes since 4.3.48 release:

• Update additional load-balance components from latest EdgeRouter, fixing multi-WAN regression in 4.3.48
• Fix source NAT over-matching from port-forward hairpin-nat. Previously all traffic sourced from the LAN subnet leaving the LAN interface would be translated, now appropriately narrowed to match only port forward hairpin traffic.
• Send PADT on PPPoE disconnect, fixing edge case PPPoE reconnect failures where ISP is using a buggy PPPoE relay that doesn't detect loss of PPP session.
• Add contiguous option to back end for firewall rule schedules
• Remove unnecessary character restrictions on site to site IPsec pre-shared keys
• Fix "dpi.dpi_pktinfo_send(): failed to send UGW wevent" log spam.

Proviamolo

[Vanon]

Ragazzi ma ci sono novità sul dual WAN delle USG? Siamo ancora fermi al failover e load balancing? Non ho modo di installare i firmware beta

Sogno il momento in cui verrà implementato un PBR alla PfSense, senza troppe balle e senza dover usare i file json e la cli



PS: complimenti per il thread!!!