Ander ip op Lan - USG - Netwerken

woensdag 24 januari 2018 15:56

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag:
Wij heb een zakelijk abonnement gekregen van Ziggo met 5 vaste ip adressen.
Nu heeft een collega een USG aangeschaft maar die wilt het liefst niet alle hardware aanpassen kwa ipadressen (deze staan nog op de 192.168.200.x range) Nu valt de range van onze nieuwe Ziggo ip's daar niet onder, graag willen we dus onze wan port een vast IP geven die wij hebben gekregen van Ziggo. Is het dan mogelijk om op de lan toch de 192.168.200.x range uit te geven op de USG ?

De static ip's van Ziggo lijken verder gewoon via een subnet te lopen (subnet-mask: 255.255.255.248)
zo ver wij weten hebben we dan maar totaal 8 adressen waarvan 5 vrij. Mocht onze vraag hierboven niet kunnen hopen wij dat iemand ons kan vertellen hoe we dan toch met een van deze static ip's in te stellen een ruime dhcp pool krijgen.

Wij zijn verder geen netwerk guru's vandaar dat we hopen dat iemand ons hier kan helpen.

Mocht de vraag niet duidelijk zijn hoor ik dat uiteraard graag.

Relevante software en hardware die ik gebruik:
Ubiquiti USG

donderdag 25 januari 2018 07:21

unezra

Ceci n'est pas un sous-titre.

MBZOfficial schreef op donderdag 25 januari 2018 @ 07:12:
Dus als ik een aantal van jullie goed begrijp, is het gewoon mogelijk om de wan in te stellen via een static ip van Ziggo en in de lan conf elke gewenste range te gebruiken.

Ja.
Én je kunt ieder van die 5 IP's ook weer doorzetten naar een machine binnen je eigen netwerk.

(Als je bijvoorbeeld een aantal servers draait achter die lijn.)

Sowieso, om ellende te voorkomen:
- Modem in bridge
- Alle IP's op de USG
- Via de USG de achterkant regelen

Dus geen NAT-over-NAT en andere ellende.

Maar hoe dan ook, zoals @Brahiewahiewa ook zegt. Zo'n USG is geen speelgoed, als je totaal geen verstand hebt van netwerken firewalls is de kans dat je brokken maakt vrij groot. Op zijn best blijf je met een sub-optimale setup zitten. Vandaar mijn suggestie hier een ICT partner voor in de arm te nemen en niet zelf te gaan lopen hobbyen. (Ik gok uit je verhaal dat jullie die namelijk niet hebben.)

Ná Scaoll. - Don’t Panic.

woensdag 24 januari 2018 15:59

Acties:

+1 Henk 'm!

TERW_DAN

Met een hamer past alles.

Misschien dat ik 't niet goed snap, maar de 5 vaste IPadressen van Ziggo zitten aan de WANkant toch. Die zullen dus nooit in je 192.168 reeks vallen, die worden niet gebruikt op 't internet.
Wat aan je LANkant gebeurt, is helemaal niet zo boeiend voor de WANkant. Daar heb je je router voor.

Dus wat is nu exact het probleem?

woensdag 24 januari 2018 16:13

Acties:

0 Henk 'm!

lier

MikroTik nerd

Zoiets:
https://community.ubnt.co...ope-on-a-USG/td-p/1692096

Eerst het probleem, dan de oplossing

woensdag 24 januari 2018 16:15

Acties:

0 Henk 'm!

TommieW

Numa numa.

Bedoel je nu 1-op-1 NAT of PAT?

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

woensdag 24 januari 2018 16:15

Acties:

0 Henk 'm!

borft

Wat is een USG? Als dat ding NAT doet, kan je dan niet gewoon de range instellen bij DHCP?

woensdag 24 januari 2018 16:21

Acties:

0 Henk 'm!

RGAT

Je kan ook zonder static IP's een hele ruime DHCP pool instellen, meerdere zelfs aangezien dat aan de LAN-kant (binnenkant) gebeurt. De static IP's zijn public oftewel WAN-kant (buitenkant) en hebben vrijwel geen invloed op hoe jij jouw netwerk intern (binnenkant) instelt.
Maar wil je een aantal servers een extern IP geven of gewoon internet?

Fixing things to the breaking point...

donderdag 25 januari 2018 02:29

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

borft schreef op woensdag 24 januari 2018 @ 16:15:
Wat is een USG? ...

Een Unifi Secure Gateway.

Maar euh @TS, je hebt nu zonder ook maar enige kennis van zaken een enterprise class firewall aangeschaft.
Die dingen staan bekend om hun steile leercurve. Ik ben geneigd te zeggen: stop het ding weer in de doos en probeer je geld terug te krijgen. En probeer ondertussen duidelijk te krijgen welke funtionaliteit je nodig hebt en aan de hand daarvan te bepalen welk(e) device(s) je moet hebben

QnJhaGlld2FoaWV3YQ==

donderdag 25 januari 2018 06:55

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

borft schreef op woensdag 24 januari 2018 @ 16:15:
Wat is een USG? Als dat ding NAT doet, kan je dan niet gewoon de range instellen bij DHCP?

https://www.ubnt.com/unifi-routing/usg/

@MBZOfficial
Misschien is dit het moment om je ICT partner te bellen en te vragen naar een oplossing.

Zelf spul aanschaffen zonder te weten hoe het werkt levert vaak meer shit en kosten op dan het uitbesteden. Zat partijen die gespecialiseerd zijn in ICT dienstverlening voor het MKB. Bel een paar van die partijen, maak een afspraak, kijk met wie het klikt en laat hen lekker al je ICT zaken regelen.

Waarschijnlijk is dat beter en goedkoper dan zelf lopen prutsen.

[ Voor 49% gewijzigd door unezra op 25-01-2018 06:57 ]

Ná Scaoll. - Don’t Panic.

donderdag 25 januari 2018 07:12

Acties:

0 Henk 'm!

MBZOfficial

Topicstarter

Dus als ik een aantal van jullie goed begrijp, is het gewoon mogelijk om de wan in te stellen via een static ip van Ziggo en in de lan conf elke gewenste range te gebruiken.

donderdag 25 januari 2018 07:21

Acties:

Beste antwoord ✓
0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

MBZOfficial schreef op donderdag 25 januari 2018 @ 07:12:
Dus als ik een aantal van jullie goed begrijp, is het gewoon mogelijk om de wan in te stellen via een static ip van Ziggo en in de lan conf elke gewenste range te gebruiken.

Ja.
Én je kunt ieder van die 5 IP's ook weer doorzetten naar een machine binnen je eigen netwerk.

(Als je bijvoorbeeld een aantal servers draait achter die lijn.)

Sowieso, om ellende te voorkomen:
- Modem in bridge
- Alle IP's op de USG
- Via de USG de achterkant regelen

Dus geen NAT-over-NAT en andere ellende.

Maar hoe dan ook, zoals @Brahiewahiewa ook zegt. Zo'n USG is geen speelgoed, als je totaal geen verstand hebt van netwerken firewalls is de kans dat je brokken maakt vrij groot. Op zijn best blijf je met een sub-optimale setup zitten. Vandaar mijn suggestie hier een ICT partner voor in de arm te nemen en niet zelf te gaan lopen hobbyen. (Ik gok uit je verhaal dat jullie die namelijk niet hebben.)

Ná Scaoll. - Don’t Panic.

donderdag 25 januari 2018 10:54

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

MBZOfficial schreef op donderdag 25 januari 2018 @ 07:12:
Dus als ik een aantal van jullie goed begrijp, is het gewoon mogelijk om de wan in te stellen via een static ip van Ziggo en in de lan conf elke gewenste range te gebruiken.

Ja, dat is het idee achter een router en soortgelijke devices.

donderdag 25 januari 2018 10:58

Acties:

0 Henk 'm!

valkenier

Krijg je er ook ipv6 bij? Dan denk ik dat je er helemaal in vastloopt qua kennisniveau.

donderdag 25 januari 2018 11:10

Acties:

0 Henk 'm!

MBZOfficial

Topicstarter

Helemaal duidelijk! We gaan eerst in een test omgeving zelf even kijken, mochten we er niet uit komen komt een kennis langs om alles in te stellen.

IPv6 krijgen we er ook bij maar deze gebruiken we (nog) niet.

donderdag 25 januari 2018 13:33

Acties:

+1 Henk 'm!

Jan-man

Ach zo moeilijk is die usg ook weer niet!.

1) Installeer de controller software op een pc
2) Steek je pc in de LAN poort
3) Steek je modem in de WAN poort
4) Jouw pc krijgt een 192.168.0.xxx range als het goed is van de LAN poort.
5) Stel jouw wan ip in die je van Ziggo hebt gekregen op de wan poort
6) Jouw internet werkt meer is het niet

Alle basis instellingen kun je via de controller software doen zoals vlan / dhcp / portforwarding / standaard vlan rules zoals speedlimit ed.

De rest moet via CLI.

donderdag 25 januari 2018 14:06

Acties:

0 Henk 'm!

MBZOfficial

Topicstarter

Ik ben bekend met de CLI van de Edgerouter ik neem aan dat die redelijk identiek zijn ?

donderdag 25 januari 2018 16:35

Acties:

0 Henk 'm!

Jan-man

Zou ik zo niet durven zeggen maar is Beide gebaseerd op linux dus neem aan van wel. Maar op Google staat allerlei info daarover.

donderdag 25 januari 2018 20:19

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti

MBZOfficial schreef op donderdag 25 januari 2018 @ 14:06:
Ik ben bekend met de CLI van de Edgerouter ik neem aan dat die redelijk identiek zijn ?

Ja, die zijn identiek echter maak je de wijzigingen niet in de USG op de CLI maar in de controller of in de config.gateway.json. Nouja, soort van dan want je kunt wel CLI wijzigingen doen maar deze moet je dan extraheren middels Unifi commando's en deze in de json verwerken. Iets complexer en veel gevoeliger dan een Edgerouter.

U+

zaterdag 27 januari 2018 07:08

Acties:

+2 Henk 'm!

MBZOfficial

Topicstarter

Gister avond even bezig geweest met het instellen van de USG en de AC pro's. Er was wat moeite met het niet zichtbaar worden in de controller maar na dat we dat probleem opgelost hadden ging alles goed.

Bedankt voor jullie hulp en tips!

Ander ip op Lan - USG

Onderwerpen

Vraag

Beste antwoord (via MBZOfficial op 25-01-2018 11:15)

Alle reacties