USG zinvol en zo ja, eenvoudig in te stellen?

PE1PQX

Brons
UniFier
27 okt 2018
1.380
774
163
49
Land van Bartje
www.pe1pqx.eu
Ik zie genoeg berichten over de USG.
Op dit moment heb ik een XS4ALL VVDSL verbinding (over koper, dus geen glas!) dat op een Fritzbox 7581 binnenkomt, en die maakt daar keurig VoiP- en UTP/LAN- connecties van.
Ook kan dit apparaat de nodige portforwards aan enz. naar mijn NAS-sen.

Is dan een USG (Unifi Security Gateway, dat vierkante metalen doosje als ik me niet vergis) zinvol om deze in je LAN op te nemen (dus van Fritz naar USG naar LAN) en zo ja; is er ergens een eenvoudige 'stappenplan' waar ik me op kan inlezen hoe de USG ingesteld kan worden?? (Of staat dat allemaal in de controller manual?)

Standaard IP van de Fritz is in het 192.168.178.x bereik, maar heb dat uit gewenning in 192.168.1.x gezet.

Toegegeven, de tijd nemen voor het doorspitten van de manual is er nog niet van gekomen i.v.m. de jaarlijkse gezelligheden.
 
Laatst bewerkt:
Het geeft je weer meer inzicht in je netwerk. Maar houdt er rekening mee dat het geen standaard huis-, tuin- en keukenrouter is en dat er wel enige kennis van netwerken is vereist.

Vooral de eerste setup blijkt voor veel mensen een grote stap.

Er is wel een heel hulpartikel beschikbaar die het nodige uitlegt.

https://help.ubnt.com/hc/en-us/articles/236281367


Er is geloof ik op het officiele forum ook een heel draadje van mensen die uiteindelijk de fritzbox compleet hebben vervangen door de USG, maar dat gaat over de glasvezelversie.
 
@Hofstede eerst even bedankt. Heb wel ergens gelezen dat de WAN- en LAN-ip ranges in compleet verschillende subnetten dienen te vallen. (WAN:10.x.y.z en LAN:192.168.y.z bijvoorbeeld of anders om)
Gelukkig kan de Fritz wel in een ander subnet gezet worden als je vast wil houden aan de 192.168.x.y voor je LAN.
Dat draadje over glasvezel naar een USG (met een fiber aansluiting) was ik al tegen gekomen, en in die zin lijkt mij dat het ook met een VVDSL lijn mogelijk zou moeten zijn. (Ik weet dat je met een VVDSL lijn ook echt een modem nodig hebt, omdat de USG geen modem ingebouwd heeft.)
En helaas kan ik voorlopig toch geen glasvezel verwachten op mijn nieuwe adres komend voorjaar.

Verder is het zinvol? Meer inzicht in je netwerk is nooit verkeerd, al leer je er alleen maar van maar heb je er verder ook voordeel van?
Was ook ergens tegen gekomen dat de USG de 2e WAN aansluiting gebruiken kan als fail-over bij een 2e ISP (XS4ALL en Ziggo bijvoorbeeld)

Dus voor een 'huis-tiun-en-keuken' aansluiting is het niet erg zinvol, maar geld hier ook 'baat het niet, schaad het ook niet'?
 
De instap is wat moeilijker, maar het geeft je wel weer meer inzicht in netwerken. En je kunt je netwerk beter beveiligen door IoT apparaten te scheiden.

Zelf wordt bij mij volgende week de glasvezel aangesloten. Hopelijk ben ik dan binnen enkele weken van mijn 1 Mbps up ADSL aansluiting verlost en komt mijn USG wat meer tot zijn recht. [emoji6]
 
Op mijn nieuwe adres kan ik pair-bonding aanvragen, maar dan is mijn snelheid ook niet hoger dan zo'n 50Mbit/sec als ik me niet vergis.
Ziggo wil ik om persoonlijke redenen niet, XS4ALL bied me veel meer mogelijkheden.
 
Ja alleen jammer dat je in die fritzbox niet fatsoenlijk portforwarding kunt regelen. heb die nu 3 dagen in huis en snap nu al niet waarom die nog niet vervangen is door een usg.
 
  • Leuk
Waarderingen: PcRene
Ligt er aan wat jij 'fatsoenlijk' noemt.
Voor mijn doel werkt de fritzbox prima, en ook de portforwarding is prima te regelen hier.
Ik heb voor Hyperbackup één enkele poort open staan naar mijn Synology DS918+ en enkele anderen (w.o. voor VPN) naar mijn Synology DS218+, was zo geregeld hier.
 
Ik heb de mogelijkheid een poosje te mogen stoeien met een USG, en heb deze ook (werkend) tussen de FritzBox en de rest van het netwerk gehad.
Het enige wat ik juist niet voor elkaar kreeg is dat mijn DS218+ (mailplus server) de mails niet van de mail server van mijn domein af kon halen.
Poppen met SSL (poort 995) wilde niet, terwijl ik wel bij mijn weten alle benodigde poorten geforward had naar de DS218+. Verzenden had ik nog niet getest omdat ik ontvangen eerst voor elkaar wil hebben.
Zodra ik de USG er tussen weg haal werkte het ineens.
Het gekke is dat ik mijn DS218+ ook als VPN server ingesteld heb volgens het idee van MMD op de Synology forum (hier te vinden) en dat werkt wel gewoon met USG er tussen.

Ik had de fritz geheel open gezet naar de UGS ("Exposed Host") omdat je dan zeker weet dat alles open staat naar de USG (hoop je). Ook met geselecteerde port forward naar de USG (poorten 993, 587, 1194 enz, welke ik nodig heb) lukt het gewon niet om de mailserver contact te laten maken het web op.

De tekening maakt het duidelijk, denk ik...
USG.jpg
Bij 'werkt niet' zit de FB in 10.0.0.1/24 range, alles NA de USG in de 192.168.1.1/24
Bij 'werkt wel' zit alles na de FB in de 192.168.1.1/24 range.

Wat zie ik over het hoofd? (intussen de USG er tussen weg gehaald, heb de mail server nog wel even werkend nodig.)
 
Hier in geval van DMZ via modem ziggo daarna modem ziggo in bridge mode geen probleem.

Ik vermoed dat jou eerste netwerk zonder USG een ander netwerk had en de DS niet voor dat netwerk geconfigureerd is,

Rene

Zet je DS eens in DHCP en forward eens naar dat adres.
 
De DS in DHCP zetten heeft geen zin, je forward naar het IP adres van de DS. Ik zie het nut van DHCP voor die ds niet in.
OpenVPN opbouwen naar diezelfde DS wil juist wel... (DS218+ is mail en VPN server!!)

Verder zit/zat mijn lan ALTIJD in de 192.168.1.1/24 range, zowel met als zonder USG. Ik heb n.l. geen zin om alle apparaten die een vast IP hebben bij langs te moeten gaan.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..