Har du en router fra UniFi og ønsker at den skal virke med Altibox sin TV løsning?

Long time no see

For hele fire år siden skrev jeg et innlegg på bloggen sist, siden den gang har den ligget brakk i prioriteringene mellom jobb, familieliv og fritid. En av de postene jeg fikk mest respons på tidligere var oppskriften på hvordan man kunne benytte iPhonen en enhet med flere pcer. Vi skriver nå 2020 og oppskriften er sikkert for lengst utdatert.

Det var først i 2012 vi fikk installert fiber fra Altibox etter et tilbud jeg ikke kunne avslå. De installerte fiber kostnadsfritt mot at jeg tegnet meg opp med en av deres produkter. Før det benyttet vi hovedsak internett gjennom mobiltelefonen som tross alt gav bedre nett enn ADSL, men med fiber var det en helt ny virkelighet. Allerede fra første dag ble hjemmesentralen til Altibox pensjonert. Først av en trofast Asus AC66u som jeg fremdeles benytter som switch og wifi sender, deretter av en UniFi USG Pro 4 router.

UniFi sin router har mer en nok muligheter for «mannen i gaten», faktisk krever den at man er lærevillig og har litt nettverksforståelse, du burde heller ikke være redd for å skrive tekstkommandoer eller uttrykk som CLI og SSH. Det vil nok de fleste som har, eller kjøper, et produkt fra UniFi vedkjenne seg.

Sommeren 2018 oppgraderte jeg min Motorola tv- dekoder med en Huawei Q-22. Siden den nye dekoderen krevde både tilgang til internett og Altibox sin IPTV løsning på samme tid var det på tide å sette opp en ny løsning. Som nevnt falt valget på UniFi.

Hjelp, routeren virker ikke. Eller hvordan forberede oppsett av routeren.

Det første man vil merke er at routeren ikke vil virke ut av boksen, den må settes opp eller konfigureres.

Før vi starter med oppsettet vil jeg starte litt med å forklare hvordan Altibox har delt opp sitt nett i VLAN. Kort og enkelt forklart betyr VLAN at man deler opp nettverk i flere underliggende nett. Dette gjør at du kan for eksempel ha dine små dingser på eget nett,gjestenettverk på et annet og ditt hovednetktverk på et tredje.

Altibox har delt opp sitt nett i følgende VLAN:
100: Ip- telefon og konfigurasjon av hjemmesentral
101: IPTV-tjenesten til Altibox
102: Internett

Utfordringen med den UniFi routeren jeg har er at den ikke støtter flere VLAN hvis man kun skal sette den opp via kontrollerprogramvaren/ grensesnittet. Dette gjør at man også må benytte seg av CLI, eller (kommando)linjegrensesnittet. Dette fordrer at man benytter seg av terminalprogrammet hvis man kjører *nix eller cmd hvis man har Windows. I resten av denne artikkelen går jeg ut i fra at du kan benytte deg disse programmene. Man må også finne ut av hva portene på routeren heter slik at man vet hva som er eth0, eth1 etc.


Først kommer internett
Det første man må gjøre er å sette opp internett. Dette sikrer også at man vet at router og linje fungerer.

Det letteste man gjør er å aktivere VLAN og sette VLAN ID til 102 i grensesnitet. Internett kan også settes opp manuelt ved å benytte CLI slik i beskrivelsen under. Jeg går ut i fra at du vet hvordan du kommer inn i konfigurasjonsmodus ved å skrive configure etter at du er logget inn.

Først må man aktivere VLAN 102 under riktig port på routeren, på min router er det eth2 der signalene kommer inn gjennom en SFP modul.

Først skriver man følgende kommandoer for å sette opp VLAN 102:

set interfaces ethernet eth2 vif 102 description «Internett» -> Du kan kalle det for hva du vil, jeg kaller det for Internett.

set interfaces ethernet eth2 vif 102 address dhcp -> Aktiverer DHCP server

set interfaces ethernet eth2 vif 102 firewall in name WAN_IN 

set interfaces ethernet eth2 vif 102 firewall local name WAN_LOCAL

Når det er gjort må Masquerade settes opp slik at du kan dele internett med enhetene som skal kobles opp (merk at du kan tilpasse postnummer til din egen installasjon):

set service NAT rule 5000 description «Masquerade LAN to WAN»

set service NAT rule 5000 log disable

set service NAT rule 5000 outbound-interface eth2.102

set service NAT rule 5000 protocol all

set service NAT rule 5000 source address 192.168.1.0/24 -> eventuelt kan du sette opp 0.0.0.0/0 som vil åpne opp for alle underliggende nettverk hvis du har flere undernettverk.

set service NAT rule 5000 type masquerade

Når dette er gjort kan du skrive commit og trykke enter for deretter å avslutte med save exit.

Når du er ute kan du skrive følgende for å sjekke om du får nettverksadresse:

renew dhcp interface eth2.102

deretter

show interfaces

Du vil da se eth2.102 med en ip-adresse og Internet ti beskrivelsesfeltet.

Klar for å sette opp TV

Neste oppgave blir å sette opp TV, her ser jeg at en del sliter med på ulike fora. Uansett er mitt oppsett slik at jeg lar internett og tv gå via samme kabel. Skal du ha tv ut på en annen port må du tilpasse dette i ditt oppsett,

Skriv configure for å gå inn i konfgurasjoinsmodus og skriv inn følgene kommandoer:
set interfaces ethernet eth2 vif 101 description «IPTV»-> Kan kalle det du vil.

set interfaces ethernet eth2 vif 101 address dhcp -> Aktiverer dhcp

set interfaces ethernet eth2 vif 101 mac 00:AA:CC:EE:11 -> Her setter du inn mac- adressen til din Altibox- hjemmesentral. Du vil ikke få TV- delen til å virke uten at du gjør dette.

set interfaces ethernet eth2 vif 101 dhcp-options default-route no-update

set interfaces ethernet eth2 vif 101 dhcp-options default-route-distance 210

set interfaces ethernet eth2 vif 101 dhcp-options name-server update

Når dette er gjort kan du kjøre en commit og deretter save for feilsøking og lagring av det du har gjort, men er ikke nødvendig.

Deretter settes opp Masquerade:

set service nat rule 5001 destination address 172.21.0.0/16
set service nat rule 5001 log disable
set service nat rule 5001 outbound-interface eth2.101
set service nat rule 5001 protocol all 
set service nat rule 5001 type masquerade

Når dette er gjort kan du kjøre en commit og deretter save for feilsøking og lagring av det du har gjort, men er ikke nødvendig.

Så må du sette opp IGMP- PROXY
set protocols igmp-proxy interface eth0 alt-subnet 192.168.1.1/24->Eventuelt kan det settes opp med 0.0.0.0/0

set protocols igmp-proxy interface eth0 role downstream -> Den porten (og lanet) du ønsket signalene sendt til.

set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth2.101 alt-subnet 172.21.0.0/16

set protocols igmp-proxy interface eth2.101 role upstream
set protocols igmp-proxy interface eth2.101 threshold 1

Nå kjører du commit og deretter save exit for å gå ut av konfigurasjonsmodus.

Når du er i hovedmenuen skriver du inn:

renew dhcp interface eth2.102
show dhcp client leases interface eth2.101

Du vil da få opp en del informasjon, men det vi er ute etter er adressen som står etter «router». Skriv ned denne ip- adressen slik at du husker den.

Deretter skriver du configure og skriver inn følgende kommando:

set protocols static route 172.21.0.0/16 next-hop xx.xx.xx.xx distance 1-> Router- adressen som ble skrevet ned i forrige skritt skal skrives inn der det står x. 172.21.0.0/16 kan byttes ut med 0.0.0.0/0 som åpner opp for hele lanet (noe jeg ikke anbefaler).

Til slutt er det bare å sette opp riktig kildevalidering i brannmuren slik at ting ikke hakker etter +/- 30 sekunder.

set firewall source-validation loose -> Du kan benytte disable istedenfor losse, men det anbefales ikke da du slår sikkerhetsfunksjonen helt av.

Til slutt gjenstår det følgende:

Skriv inn commit, deretter save exit.

Sett opp config.gateway.json fil











5 tanker om “Har du en router fra UniFi og ønsker at den skal virke med Altibox sin TV løsning?

  1. hei kunne du vist eit eksempel på Config.gateway.json , jeg får den ikke til heilt, er det noen enkel måte å gjøre det på

  2. Hmmmm. Når jeg kommer igjennom hele TV-oppsettet fungerer det, altiboxene får IP fra lokalnettet (10.0.0.x) som alt annet og leverer alle tjenestene de skal. I første omgang satte jeg igmp-proxy interface eth0 alt-subnet til 192.168.1.1/24 og opplevde noen litt rare ting (rød internettboble i UniFi), men i omgang to satte jeg den til 10.0.0.1 og det set ut til å fungere helt fint nå (hvit boble).

    Er dette slik det er tenkt?

    Det jeg sitter helt fast på nå er JSON-biten. Jeg har et tekst-dokument med alle innstillingene jeg bare kan kopiere og dumpe i SSH, men det blir jo tungvint… Jeg hentet ut config.boot fra USG4’en, men den ser ut til å inneholde mye mer enn det jeg forstår config.gateway.json burde og jeg forstår ikke json nok til å vite hvor(dan) jeg skal klippe å lime den sammen..

  3. Hei,

    ja siden du har endret fra 192.168.x.x til 10.0.0.x så har du gjort det korrekt.

    Skal se om jeg kan få laget en guide på json- biten også, men da så lett at flest mulig kan ta det i bruk.

    Kristian

  4. Hei,

    ja skal se om jeg ikke får til en guide på det også etter hvert. Mitt tips er at du bruker en Json- editor som gjør det litt lettere.

    Kristian

  5. Hei, veldig takknemlig for veiledningen. Kjøpte UniFi Security Gateway 4P og en Unify 8P switch etter at jeg leste denne guiden. Er mest kjent med Cisco så man må først ble kjent med måten Ubiquiti fungerer. Man begynner med å lage et konto hos Ubiquiti her: https://account.ui.com/
    Man laster ned Unifi Network Controller her: https://www.ui.com/download/unifi/#
    Installer Network Controller på en laptop og start Controller App og login med samme brukernavn og passord som du laget nettopp.
    Koble til samme laptop via LAN kabel til LAN1 port på USG. Etter kort tid vil USG dukke opp på dashboard. Du kan nå velge Adopt for å legge til USG til Network Controller. Nå velger du Settings > Site og under Services enabler du Advanced Features. Velg deretter Save. Nå kan du endre passord nederst på siden under device Authentication for bruker. Etter det bruker man Putty med disse credentials (Usernavn er case sensitive!) til default IP på USG, 192.168.1.1
    Du taster inn confugure og deretter følger du denne guiden for å konfigurere internet fra Altibox og deretter IPTV. Lager man ingen json fil vil alle endringer forsvinne etter første omstart. Å lagre hele konfigurasjon er enkelt. Via Putty taster man følgende kommando:

    mca-ctrl -t dump-cfg > config.txt

    nå bruker man en secure FTP klient som WINSCP. Tast in 192.168.1.1 som adresse og bruk din USG brukernavn og password. Last ned config.txt til din pc og endre navn til config.gateway.json

    har du Windows 10 navigerer du til C:\Users\din_bruker_navn\Ubiquiti UniFi\data

    hos meg ble ikke noen sites mappe laget., er dette tilfelle hos deg lag en mappe «sites»

    Under sites må du lage en mappe med site name. Du finner den ved å se på URI til Unifi Network Controller:

    https://localhost:8443/manage/site/default

    Hos meg er site navnet «default», så lag en mappe som du kaller default under sites. Deretter har du:
    C:\Users\brukernavnxxx\Ubiquiti UniFi\data\sites\default

    i denne mappe kopierer du config.gateway.json

    Deretter velger du Devices i venstre panel i Controller og under Config > Manage Device og her trykker du på Provision (Force Provision). Din json fil ble lest og lagret som boot config. Deretter vil konfigurasjonen «overleve» reboots.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *