Problemas ao configurar Unifi USG

Obrigado pelas dicas,
Jorge, quando dizes que posso ter os equipamentos de TV e Telef no router do operador até trocar para o USG, é isto que eu pretendo…

Neste momento tenho a seguinte configuração:
ONT (separado do router do operador) -> TP-LINK AC1750, aqui tenho:

• uma porta para TLF com um SAP112 na VLAN101
• uma porta para IPTV com a box na VLAN105
• duas portas para internet normal que distribui pela casa toda (ITED)…

Assim o que pretendo, uma vez que tenho o ONT separado do router e não preciso da funcionalidade modo bridge (que como disseste pelo que sei, quase nenhum operador disponibliza, acho que só mesmo a MEO), seria subsitituir totalmente o router que tenho pelo USG…
Isto será possivel? ou o USG servirá unicamente para fazer de firewall e não de router?

Quanto à solução que apresentaste de meter um switch burro (quase como um HUB) teria IP publico no USG?

Obrigado pela ajuda

O USG substitui na totalidade o router do operador. Podes ter lá a IPTV, VoIP, net tal como tens no router do operador. Se ligares a um switch burro o USG vai ter IP publico.

Se optares por utilizar o USG para substituir completamente o router do operador vais ter inúmeras vantagens: vais deixar de ter um lag tão grande em relação ao coaxial (aquele atraso que se nota na imagem quando se ligam duas TV em simultâneo, uma na box e outra no coaxial), o zapping é mais rápido, etc. Mas tudo isto tem um preço: algumas configurações vais ter de as fazer na linha de comandos pois o Unifi Controller não permite alterar os parâmetros necessários.

Boas obrigado,

Sim será mesmo isso que pretendo… nas configurações com a Vodafone no router TP-LINK (btw está a correr Openwrt) tenho muito lag a mudar de canais e o guiatv com imensas falhas tb…
Mudar para o USG tem o objectivo de ter maior possibilidade de controlo e segregar algumas coisas, tenho os equipamentos de IoT etc…
Para essas configurações de CLI, consegues me dar algumas luzes?
É preciso definir rotas, presumo e configuração das VLANs…
Que mais?

Obrigado

Não faço a mínima ideia de como fazer porque nunca o fiz devido não ter o ONT separado do router. Há vários utilizadores no fórum que já o fizeram e estão satisfeitos com os resultados.

Ok Jorge obrigado pelas dicas.
Não parece haver users a colocar aqui info pelo que não sei se terão disponibilidade para ajudar… vou pesquisar tb por outros fóruns.

Obrigado

Boa tarde a todos,

Vou tentar realizar isto no meu, mas existem já vários casos em que funciona sem problemas. Ainda esta semana vou ver se realizo.

Se precisares de ajuda e quiseres mesmo ter a ONT separada do router manda PM

Boa tarde,

Embora tenha chegado tarde que o nosso grande @j_assuncao já te está a ajudar queria só esclarecer umas questões.

A primeira o USG vai substituir o rother do operador, caso tenhas ONT separada, ou vai estar em parelelo.

Feito directamente no ip do USG:

Relativamente ao acesso a internet só tens de ir directo ao usg pela forma que o Jorge já te disse e configurar a VLAN de internet, isso pelo que percebi está feito.

Feito no controller da unifi:

Agora e pelo que dizes queres separa a internet do trafego do IPTV:
No controler da unifi crias duas redes, uma para cada uma das portas do USG (LAN1 e LAN2).
Deves ainda tentar respeitar os ranges de ip’s pelo que se o routher da vodafone tem ip na gama 192.168.1.100/28(chega) , mantem isso na rede/porta onde SÓ vais ligar a box, trafego IPTV.

Na outra lan colocas uma gama de ip que pretendas (ex:10.0.1.1/24)

queres criar uma rede para o IoT? nova rede com uma gama diferente (ex:10.0.2.1/24)

queres criar uma rede só para camaras? nova rede com uma gama diferente (ex:10.0.3.1/24)

Mas quero aceder a cada uma das redes via wifi:
Podes criar até 4 redes wifi independentes e neste caso o que irá separa o trafego será VLANS, para isso deves definir uma vlan em cada uma das redes que crias-te anteriormente (ex: IOT->VLAN200, CAMARAS: VLAN300)

Assim podes ter tantas redes quantas as que pretendas, tudo gerido pelo USG:
Basicamente o USG vai ser o “cerebro” da tua rede, tudo o que fizeres no controler o USG vai interpretar e vai mandar replicar pela rede toda, e tudo o que for unifi acaba por ficar 100% configurado.

Quanto à IP tv convem saberes quais são os servidores de IPTV para criares as respectivas regras na firewall.

Entretanto tens também de saber onde está o teu ficheiro config.gateway.json(pois depende do ambiente onde tens isso instalado)
Muito atenção aos backups, cada vez que tiveres mais um passo correctamente configurado, backup e saca a config(just in case)

Por fim se não colocares as definições do igmp-proxy no ficheiro de boot as mesmas são perdidas a cada restart do usg pelo que se estas em testes e te esqueceres depois de um “provisioning” ele volta ao estado default e podes não te lembrar porque tudo esta a a funcionar e derrepente deixou tudo de funcionar (<-----É isto)

Muito obrigado por essas dicas,

Percebi a ideia e será mais ou menos isto que quero…
Na realidade a separação do trafego de internet da IPTV já é feito porque funcionam em VLANs diferentes…

Só uma coisa diferente que pretendo e queria confirmar convosco se posso fazer, quero ter ligado ao ONT o USG somente, nas saidas do USG LAN1 - quero ter as VLANS que preciso, ou seja, Internet, VOIP e IPTV (3 vlans distintas), isto distribuido através dum Switch TP-LINK com gestao de VLANs… Na LAN2 do USG quero colocar o AP (por causa do POE) aqui este tb é unifi e a ideia será criar redes de wireless separadas para as várias vertentes, Dispositivos de casa, Dispositivos IOT e dispositivos de convidados…
Depois sei que vou ter que mexer nas rotas da firewall etc…

Obrigado a todos pela ajuda.

Não podes ter os AP’s em LAN’s diferentes no usg se não ele trata as como sendo redes totalmente independentes podes criar umas regras de firewall mas não é a mesma coisa.

Aqui o IPTV separado do resto tem a ver com o facto de muito trafego ser literamente “lixo” para a rede pois tens o protocolo multicast que é enviado para o 0.0.0.0 ou seja toda a rede, dai todas as soluções passarem por colocar isso numa LAN por LAN de controler diferente, assim a tua rede interna só recebe trafego realmente de internet com destino ou vindo da mesma.

Quanto ao POE tens algumas opções:
Ou usas os injectores que vem com o AP ou então compras um switch barato com POE e vlans e fica resolvido dado que os switch da unifi sou um pouco carinhos.

Sim, um switch dos mais basicos da Uinifi sao 120eur (8 portas)…
Ok isso faz bastante sentido que dizes, separar a TV por causa do trafego de lixo… quanto aos APs de vlans diferentes a ideia é ter SSIDs diferentes em VLANs separadas, e sim a ideia é por exemplo os guests nao terem acesso à “rede”…
Ja na rede de IoT ela tem de falar com a rede cableada mas com regras, para comunicar so com alguns dispositivos… primeiro vou comecar por criar a rede internet e a rede IPTV e depois começo a fazer o resto…
Obrigado

vamos com calma, mas fica descansado que há malta no forum que tem isso tudo o que queres e a funcionar, por isso vai perguntando que é para isso que cá estamos.

Boas,
Hoje estive de volta da configuração do USG e não consegui chegar a uma configuração final basica…
Neste momento tenho o controller instalado num PC e a fazer as configurações do USG.
Tentei criar as networks que quero ter. Na LAN1 existe a network predefinida na rede 192.168.1.0/24 e desactiviei DHCP. Esta está acessivel e apesar de ter desactivado o DHCP continua a atribuir IPs desta gama… que estarei a fazer de errado?
Tentei criar mais duas networks, 1 para dispositivos da LAN, com a vlan 10, na LAN1 e com DHCP activo, depois ligado a um switch nao consegui que nenhum computador recebesse IPs do dhcp…
no USG atraves do controller como posso ter a certeza que ele recebeu as configurações e que foram implementadas? Pelo que percebo as configurações estou a fazer numa plataforma neste caso em PC e que depois é que vão passar para a USG, certo?

Segunda coisa, tentei criar para a porta LAN2 a configuração de IPTV (tenho fibra vodafone e box 4K) sei que funciona na VLAN 105 mas a box recebe directamente o ip do DHCP server da vodafone atraves desta VLAN, como posso configurar isto na network para o IPTV? pede sempre um ip (da gateway) o que acho que não faz sentido, pois este interface vai ser um pouco “burro”, simplesmente encaminha pacotes tagged, certo? Eu num TP-Link simplesmente digo que uma das portas do router é untagged com a VLAN105 e a box funciona, ainda que com algumas falhas…

Outra questão, ao ligar na saida do USG um switch (TP-Link managed) como tenho de configurar as portas do switch para estarem nesta rede que criei com a vlan 10?? tagged, untagged ou nada? e a porta de saida, será em VLAN1 normal?
Outra questão, gostaria saber qual a diferença entre estas opções “Port based VLAN”, “802.1Q VLAN” e “802.1Q VLAN PVID”, as duas ultimas tem opção para Vlan IDs e a primeira só para IDs de 1 a 8…

Obrigado.

Olá,
Tenho um usg do qual so digo maravilhas, mas tenho lido que o IPTV da meo não funciona bem ultimamente e tem várias quedas…

Alguém aqui tem o usg a funcionar bem com a meo ?

Outra questão, conseguimos colocar a box wifi sem problemas com os Aps da ubiquiti?

vai existir algum problema em ter dois operadores de net ( meo principal / nos backup )
Obrigado

Está tudo operacional e estável para boxes HD por cabo… não existe nenhuma alteração para mais de um ano. Se leres relatos de utilizadores com algum tipo de constrangimento só poderá ser configuração incorreta ou alteração de equipamentos. Relativamente a boxes wifi e 4k não posso confirmar.

Podes utilizar a ligação de backup com qualquer operador para efeitos de internet … mas, naturalmente, não vais ter o serviço de IPTV da meo.

Boas Noticias !!

E existe algum aqui que já tenha testado alguma box 4k wifi com o USG?

Outra questão, o telefone algum consegue configurar com um ata ? a ideia era retirar o router de operador de vez…

obrigado

Se utilizares os nómada e gratuitos 30x… podes tirar o router. Com o fornecido 2x nunca testei.

Sim os nomadas 30x tenho a funcionar em atas e numa centras asterisk… limpinho e sem espinhas

O ideal seria mesmo conseguir os 2X mas acho que está registado no router …

Se conseguires colocar os 2x depois partilha as configurações para mantermos o tópico atualizado.

Boas,
Relativamente à meo não tenho experiência pois eu só tenho Voda.
Na Vodafone consigo tirar o router do operador para o VOIP mas neste momento tenho o router do operador pois ainda não consegui por a box ligada directamente ao USG… Já tentei umas configurações mas não consegui por a funcionar.
Os firmwares da TPLink tb já permitem as configurações dos operadores nacionais mas não consegui aceder às mesmas, poderia ser interessante para conseguir perceber o que preciso fazer.

Se algum de vós me conseguir dar uma ajuda na configuração para a box era fixe…

Cumprimentos