Beantwoord

Unifi Security Gateway - Port Forwarding & IPTV

  • 1 december 2018
  • 11 reacties
  • 2094 keer bekeken

Goedenavond!

Vandaag mijn onlangs aangeschafte 'Security Gateway' en 'Switch 8' aangesloten op het netwerk. Alles werkt naar behoren, behalve de interactieve televisie en de te forwarden poorten.

Het gehele netwerk hangt achter de 'Security Gateway' welke als IP '192.168.2.1' heeft en in diezelfde reeks ook IP-adressen uitgeeft aan álles wat je aan het netwerk hangt. Vanuit de Experia Box v10 heeft deze gateway het IP-adres '192.168.1.1' gekregen en functioneert de Experia Box zelf op '192.168.1.254',

Om te beginnen over het forwarden van poorten: Ik heb in de Experia Box de 'Security Gateway' als DMZ-host ingesteld en het IP-adres '192.168.1.1' vast gezet in de DHCP-binding. Vanuit de Unifi-controller heb ik enkele regels aangemaakt, maar deze zijn niet bereikbaar van buitenaf. Wat doe ik verkeerd?

Een tweede probleem wat optrad is het niet meer beschikbaar zijn van de interactieve televisie. Dat dit probleem zou ontstaan had ik verwacht, maar ik weet niet hoe dit goed op te lossen. Zoals hierboven vermeld heb ik de 'USG' van Ubiquinti, en hier blijken 'makkelijke' oplossingen voor te zijn. Aangezien ik al een dag ben bezig geweest het in de huidige situatie werkende te krijgen, wilde ik alvorens te experimenteren wat deskundig advies opvragen ;)

Op voorhand dank voor jullie reactie!
icon

Beste antwoord door wjb 1 december 2018, 23:33

Op basis van die screenshots zou jij via jouw publieke IP adres op poort 8443 het apparaat op IP adres 192.168.2.3 moeten kunnen benaderen.

Die UniFy switch 8 ondersteunt vlans en als je boven ook een switch plaatst die vlans ondersteunt zoals bijvoorbeeld de Netgear GS105Ev2 dan kan je het LAN van de Experia Box op een apart vlan plaatsen. Daartoe moet de Experia Box dan ook op de UniFy switch aangesloten worden met bijvoorbeeld vlan ID 2.
Bekijk origineel

11 reacties

Reputatie 7
Om te beginnen over het forwarden van poorten: Ik heb in de Experia Box de 'Security Gateway' als DMZ-host ingesteld en het IP-adres '192.168.1.1' vast gezet in de DHCP-binding. Vanuit de Unifi-controller heb ik enkele regels aangemaakt, maar deze zijn niet bereikbaar van buitenaf. Wat doe ik verkeerd?
Dit is precies zoals het hoort en dit zou dan ook gewoon moeten werken.
Kan je een screenshot plaatsen van die regels op de USG?

Een tweede probleem wat optrad is het niet meer beschikbaar zijn van de interactieve televisie. Dat dit probleem zou ontstaan had ik verwacht, maar ik weet niet hoe dit goed op te lossen. Zoals hierboven vermeld heb ik de 'USG' van Ubiquinti, en hier blijken 'makkelijke' oplossingen voor te zijn. Aangezien ik al een dag ben bezig geweest het in de huidige situatie werkende te krijgen, wilde ik alvorens te experimenteren wat deskundig advies opvragen ;)
De TV streams kunnen niet via een tweede router gerouteerd worden.
Als je aparte netwerkkabels hebt lopen naar de TV ontvangers, sluit die dan op de Experia Box aan. Moet er bij de televisie ook een apparaat op het netwerk van de USG aangesloten worden dan zal je met vlans moeten gaan werken op de switch.

Wellicht voor jou interessante topics:
Gebruik een eigen router achter de Experia Box
Gebruik een eigen router i.p.v. de Experia Box
Há wjb, goedenavond!

Thanks voor de snelle reactie, dat kan ik waarderen! In de bijlage van dit bericht staan een aantal fotootjes welke de verschillende configuraties weergeven. Ik hoop dat dit een beter beeld geeft.

Omtrent de iTV, hoe werkt dit met VLANs? Voor beneden is dit geen probleem, maar naar de tweede verdieping loopt maar één etherner kabel, en er kan er geen bij. Is het dan mogelijk door VLANs de iTV van KPN te laten werken via de Unifi-apparatuur?

Reputatie 7
Op basis van die screenshots zou jij via jouw publieke IP adres op poort 8443 het apparaat op IP adres 192.168.2.3 moeten kunnen benaderen.

Die UniFy switch 8 ondersteunt vlans en als je boven ook een switch plaatst die vlans ondersteunt zoals bijvoorbeeld de Netgear GS105Ev2 dan kan je het LAN van de Experia Box op een apart vlan plaatsen. Daartoe moet de Experia Box dan ook op de UniFy switch aangesloten worden met bijvoorbeeld vlan ID 2.
Probleem opgelost!

Omtrent port-forwarding: hier had ik simpelweg een fout gemaakt in de firewall van de server. Tja, dan kan het aan een 'kant' kloppen, dan moet de andere 'kant' natuurlijk ook goed geconfigureerd staan ;)

Ik heb nu de iTV's via VLAN2 gekoppeld aan de Experiabox, werkt perfect. Binnenkort een tweede 'Switch8' aanschaffen om zo ook de iTV's welke boven staan weer functionerend te krijgen.

Dank voor de reacties!
Nog een extra reactie op dit topic, omdat het probleem uiteindelijk ergens anders lag.

Het probleem lag uiteindelijk ergens anders. De VLAN-configuratie werkte wel, maar blijkbaar kan je voor de iTV van KPN het LAN-IP van de Experiabox niet wijzigingen. Deze had ik namelijk veranderd van 192.168.2.254 naar 192.168.1.254. Na twéé uur met KPN getelefoneerd te hebben, attendeerde zij mij op het feit dat bij het veranderen van het LAN-IP van de Experiabox de iTV's niet meer functioneren.

Ik vind het zelf bijzonder dat ik dit wel kán wijzigingen, maar dat de iTV's dan niet meer werken.
Reputatie 7
Had je de TV ontvangers wel opnieuw opgestart na het wijzigen van het subnet?
Reputatie 6
Badge +9
ja itv krijgt van dhcp server het ip adres en 192.168.1.x zou moeten werken
je kunt deze op de experiabox v10 ook veranderen
zoals wjb zegt zou de itv ontvanger na een herstart gewoon moeten werken
Ik lees met interesse deze post.
Begrijp ik goed dat de USG gateway achter de V10 zit met IP-adres 192.168.1.1?
De USG geeft zijn lan uit via 192.168.2.1 en je hebt waarschijnlijk de cloudkey op 192.168.2.3?
Deze is op deze wijze bereikbaar vanaf je WAN ip, maar ook via intern? Daar ben ik even benieuwd naar.
Zelf wil ik ook de USG op deze wijze ertussen zetten, maar een 1e poging mislukte en zorgde ervoor dat ik de poorten niet goed geforward kreeg.
Reputatie 7
Port-forwarding doe je dan op de USG en op de Experia Box stel je de USG in als DMZ Host.
Aanvullende vraag : de UGS heeft de optie om een dyndns in te stellen. Echter ‘ziet’ hij enkel het LAN adres en geeft dat periodiek door. Met dat gegeven is het onmogelijke omvia DynDNS binnen te komen. Zijn hier oplossingen voor?
Reputatie 7
Aanvullende vraag : de UGS heeft de optie om een dyndns in te stellen. Echter ‘ziet’ hij enkel het LAN adres en geeft dat periodiek door. Met dat gegeven is het onmogelijke omvia DynDNS binnen te komen. Zijn hier oplossingen voor?
Nee, niet via de USG als router achter de Experia Box. Als je een Synology NAS hebt dan kan je daar wel succesvol een ddns instellen.

Reageer