UXG-Pro en Caiway glasvezel

[piwi]

Hallo allemaal,

Ik ben nieuw op dit forum en hoop dat jullie me kunnen voorzien van advies.

Ik maak al jaren zowel privé als professioneel gebruik van Ubiquiti producten. Momenteel maak ik gebruik van een UXG-Pro, een aantal switches en APs in combinatie met een Ziggo verbinding. Het Ziggo modem staat in bridge mode gezien ik diverse portforwardings gebruik.

Inmiddels is de Caiway glasvezel aansluiting afgemonteerd in de meterkast en zou deze de 16e actief worden. Bij deze verbinding is het Nokia XS-2426G-B modem geleverd.

Nu heb ik al gezocht op het internet maar ik kan tot op heden niets vinden in combinatie met de UXG-Pro vandaar dit topic.

Het liefst zou ik het Nokia modem er tussenuit hebben en 1 van de SFP+ poorten van de UXG gebruiken. Hebben jullie enig idee wat hiervoor nodig zou zijn? Zoals gezegd vind ik met name combinaties met oudere Ubiquiti producten zoals de UDM.

Indien dit niet mogelijk is zou de Nokia in bridge moeten of wellicht iets van een DMZ mode?

Ik hoop dat jullie kunnen ondersteunen, bedankt alvast.

 

[Davey400]

Vooropgesteld: de Nokia kan in de vorm zoals Delta/Caiway deze levert (nog steeds)niet in bridge modus, ondanks eerdere toezeggingen en verwijzingen in de app-interface.
Als je die er tussen laat wordt dat dus dubbel NAT, wat natuurlijk een oplossing kan zijn.

Ik heb geen ervaring met de UXG-Pro, maar ik neem aan dat je daar op zijn minst dezelfde configuratie-mogelijkheden hebt als bij de UDM varianten. Hardware-technisch is deze v.w.b. de processing-hardware behoorlijk gelijk aan de SE volgens mij.

M.a.w.: ik zou je SFP module aanmelden en gewoon proberen. (Of een losse externe ONT inzetten natuurlijk.)

 

[piwi]

Bedankt voor je reactie, zou mijn boodschappen lijstje dan vergelijkbaar zijn als bij een UDM? Dus een Zaram XGS-PON ONU SFP+ en glaskabel?

 

[Davey400]

Zou zou het inderdaad moeten werken.
Zelf bij de losse ONT gebleven; geeft me iets meer flexibiliteit.

Als je de bodem van de Nokia los schroeft kun je daar de glaskabel uit trekken, maar ik meen dat dat een ander type connector is.

Ik neem even aan dat je onderstaand topic kent, daar staat in ieder geval meer info en wat linkjes:

UDM SE - Delta XGS pon - Zaram SFP

Sinds vorige week is hier de combinatie UDM SE met de Zaram SFP+ succesvol actief. Het Nokia modem hangt nog gewoon standby aangesloten op de 2.5Gb UDM poort, enkel een kwestie van glas omprikken en anzetten (in geval van calamiteiten of dat Delta daarom vraagt) Toegangstijden zijn afgenomen...

www.unifi-forum.nl

 

[piwi]

Welke losse ONT heb jij en met welke reden heb je toch voor een losse ONT gekozen? Wellicht dat ik dit dan ook kan overwegen. Het door jou genoemde topic heb ik inderdaad gelezen.

 

[Davey400]

Ik heb de Huawei HN8010Ts, Nokia heeft een vergelijkbaar device.
Voordeel is dat er ethernet uit komt die ik simpelweg in de 2,5Gbps poort op de UDM SE stop. Doordat de linkspeed daadwerkelijk 2,5 is haal ik ondanks de overhead daadwerkelijk ruim de 1Gbps waarvoor ik betaal op de UDM.

Daarnaast houd ik dan 2 SFP+ poorten over voor glas naar andere switches.
Ik overweeg ook om de UDM naar de schuur te verplaatsen; daar heb ik zowel een LC als een ethernet kabel naartoe. Verbinding ONT -> UDM kan dan 2,5Gbps ethernet blijven en over glas weer terug naar huis.

In het geval van uitval van de UDM kan ik ook met elk simpel ander device dat vlan tagging aan de WAN kant ondersteunt aan de slag, zelfs als daar geen SFP op zit. Dat laatste argument is een beetje kul, want ‘if all else fails’ is daar altijd nog het originele Nokia modem. Maar goed, dat was wel óók een argument om een losse ONT te gebruiken in plaats van in SFP formaat.

Oh ja, en tot slot: op het moment van het maken van de keus was een SFP ONT nog ruim 2x de prijs van een losse ONT; ook niet onbelangrijk.

 

[piwi]

Wederom bedankt voor de reactie. Inmiddels de spulletjes besteld en voor mezelf de volgende todo bedacht:

1. Aanmaken vLANs (hier heb ik zo een vraag over)
2. Zodra de lijn actief is eerst het Nokia modem aansluiten op mijn UXG-Pro, DHCP op het interface zodat de lijn actief kan worden en ik daadwerkelijk kan checken of deze werkt.
3. Middels support aanvragen CGNAT uit te schakelen.
4. Zodra CGNAT is uitgeschakeld wederom de verbinding testen.
5. Zaram XGS-PON ONU SFP aansluiten, contact opnemen met support om de gegevens door te geven.
6. Wederom de lijn testen.

Bij de vLANs loop ik tegen het volgende aan. Volgens de site van Caiway zou ik:

• VLAN 100 Internet
• VLAN 101 TV
• VLAN 102 Voice

Moeten aanmaken, maakt het dan nog iets uit welke DHCP range daar over loopt? Elders lees ik weer dan enkel VLAN 100 nodig is op het WAN interface?

Lang verhaal kort, heeft iemand een overzichtje van de settings die ik moet maken? Wederom bedankt.

 

[Davey400]

Oei. Ga je inderdaad alle 3 nodig hebben?
Dus naast internet ook TV en Voice?
Dat gaat vrees ik wel een interessante uitdaging worden.

Alleen internet is geen enkel probleem. Een 2e VLAN erbij schijnt ook te lukken, met wat trucs.
Voor zover ik dat als laatst heb gezien maak je dan een constructie waarbij je beide WAN poorten gebruikt, elk voor één van de VLAN's.

Mogelijk is er inmiddels ook wel een softwarematige oplossing over één poort. In dat geval lijkt me dat meer dan 2 ook geen probleem is.
Wellicht is jouw Pro wat vergevender in dit geval dan de Dream Machines, maar officiële support is er voor zover ik weet nog niet.
(Maar ik laat me graag verrassen als het wel zo is.)

 

[piwi]

Ik dacht dat ik me goed ingelezen had maar blijkbaar niet... In principe heb ik ze alle 3 nodig ja... Nu lees ik dat TV ook over vLAN 100 zou gaan en prima moet werken. Blijft telefonie over. Nu gebruiken we dat nauwelijks en ben ik op zoek naar een alternatief.

 

[EedeVee]

Je vindt hier een schat aan informatie over dit onderwerp: https://gathering.tweakers.net/forum/list_messages/2200880/0 Vlan 100 op de wanpoort is genoeg voor Internet en TV.
Telefonie doe ik zelf met m'n mobiel maar als je echt gehecht bent aan een vaste lijn dan is een voip aanbieder vooralsnog beduidend eenvoudiger in te regelen dan de provider oplossing...

 

[EedeVee]

Oh en ik zit te slapen ook. Als je het voordelig en makkelijk voor jezelf wil maken dan hang je de UXG-Pro in de DMZ van de Nokia XS-2426G-B. Heb je nat achter nat maar relatief eenvoudig en kun de je telefonie poort van de Nokia XS-2426G-B gewoon blijven gebruiken voor vaste telefonie. Heb hier zelf een jaar zonder problemen mee gedraaid voordat ik de Nokia XS-2426G-B verving voor een Nokia XS-010X-G ONT...

 

[piwi]

Inmiddels is alles up and running en ga ik de bestelde Zaram XGS-PON ONU SFP+ en glaskabel terug sturen. Ik heb het als volgt aangepakt, wie weet heeft iemand er in de toekomst nog wat aan:

1. Via een SFP+ naar RJ45 converter vanmorgen de Nokia aangesloten op de WAN2 van de UXG.
2. Zodra de verbinding online was contact opgenomen met Caiway en gevraagd om uit de CGNAT pool gehaald te worden.
3. Na een aantal uur mijn laptop aangesloten op de Nokia, daar zag ik dat ik uit de CGNAT pool gehaald was.
4. Wifi uitgeschakeld.
5. DHCP pool verkleind
6. DMZ ingeschakeld (deze optie wordt pas actief zodra je uit de CGNAT pool bent gehaald). IP adres ingegeven van de WAN poort van de UXG. Dit adres ligt buiten de DHCP scope.
7. Ziggo uit de WAN1 gehaald, Caiway in WAN1 gestopt en het vaste IP ingegeven.
8. Mijn diensten extern getest en werkte naar behoren. Dus dat was echt een koud kunstje.
9. Telefoon aangesloten en done.

 

[Eddie the Eagle]

Inmiddels is alles up and running en ga ik de bestelde Zaram XGS-PON ONU SFP+ en glaskabel terug sturen. Ik heb het als volgt aangepakt, wie weet heeft iemand er in de toekomst nog wat aan:

1. Via een SFP+ naar RJ45 converter vanmorgen de Nokia aangesloten op de WAN2 van de UXG.
2. Zodra de verbinding online was contact opgenomen met Caiway en gevraagd om uit de CGNAT pool gehaald te worden.
3. Na een aantal uur mijn laptop aangesloten op de Nokia, daar zag ik dat ik uit de CGNAT pool gehaald was.
4. Wifi uitgeschakeld.
5. DHCP pool verkleind
6. DMZ ingeschakeld (deze optie wordt pas actief zodra je uit de CGNAT pool bent gehaald). IP adres ingegeven van de WAN poort van de UXG. Dit adres ligt buiten de DHCP scope.
7. Ziggo uit de WAN1 gehaald, Caiway in WAN1 gestopt en het vaste IP ingegeven.
8. Mijn diensten extern getest en werkte naar behoren. Dus dat was echt een koud kunstje.
9. Telefoon aangesloten en done.

Realiseer wel dat je dubbele NAT hebt in deze opzet; dus een eventuele VPN verbinding of port forward naar je UXG-Pro gaat niet 'out of the box' werken.

 

[piwi]

Realiseer wel dat je dubbele NAT hebt in deze opzet; dus een eventuele VPN verbinding of port forward naar je UXG-Pro gaat niet 'out of the box' werken.

Blijkbaar wel. In het Nokia modem slechts DMZ ingeschakeld en daar het (vaste) IP wat ik aan het WAN interface van de UXG Pro heb gegeven en gaan met de banaan. Mijn VPN, HA en back-up werken prima zonder enige forward in de Nokia gedaan te hebben. Wie weet heb ik een nieuwere firmware waarin dit direct werkt.

 

[Davey400]

Nou ja, 'zonder enige forward':
Technisch gezien wordt gewoon alles geforward naar het private adres op de WAN poort van de UXG-Pro.

Binnen de UXG-Pro bepaal jij vervolgens weer wat er écht naar binnen mag. Ben wel benieuwd hoe dat verkeer zich identificeert, dus of je de werkelijke origin ziet, óf dat alles van de Nokia af lijkt te komen.

 

[Eddie the Eagle]

Blijkbaar wel. In het Nokia modem slechts DMZ ingeschakeld en daar het (vaste) IP wat ik aan het WAN interface van de UXG Pro heb gegeven en gaan met de banaan.

my bad, in jouw DMZ worden alle poorten doorgezet naar de exposed host dus helemaal goed.