请选择 进入手机版 | 继续访问电脑版
12
返回列表 发新帖
楼主: benjaminlei

[分享] Unifi全家桶高级组网方案

  [复制链接]

41

主题

481

帖子

1860

积分

有线传输

Rank: 5

积分
1860
发表于 2018-8-29 17:06:40 | 显示全部楼层
进一步优化了一下。
3215U虚拟化跑了LEDE+Ubuntu(pihole+unbound)
其他不变。
目前300M带宽,Speedtest 能跑到110%的速度。无线情况下,国内、国外测速点都能到这个水平。

后面进一步优化,pihole DNS servers的作用。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


之前就参考您的方案做了初步架构调整。目前是
USG pro4 主路由
3215U 刷了LEDE专门跑特殊服务
树莓派3 主要跑了Pihole(dns over https+去广告)+HA(目前只有小米设备没正式开始完)
交换机(EDGE Switch 48 POE)

没有IPTV。IPTV我现在用的是直播源+超级直播。完全无压力(缺点是占用贷款)
GCP建的特殊服务,在没搭pihole之前,DNS有些问题,加了Pihole之后一切正常。
(300M带宽,目前通过特殊服务只能跑到200M,而且访问国外测速点,PING值有点高,后期重点解决这个问题。)
上海电信。无法多播,就没考虑了。目前在折腾HA。
这套方案已经推广给很多人使用了。
很赞,感谢大神期初的指点。
回复 支持 反对

使用道具 举报

2

主题

12

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
发表于 2018-9-12 20:51:04 | 显示全部楼层
大神啊,太6了,看都看不懂
回复 支持 反对

使用道具 举报

11

主题

120

帖子

952

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
952
发表于 2018-11-13 12:08:52 | 显示全部楼层
大神能整理一个简易版的组网方案吗?改了一下大神的图,能否实现类似的?
ER-X可以改其他系统,比如OpenWrt,简单快速实现傻瓜式的稳定梯子。

Unifi全家桶高级组网方案.jpg
回复 支持 反对

使用道具 举报

1

主题

11

帖子

203

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
203
发表于 2018-11-17 12:33:32 来自手机 | 显示全部楼层
楼主你好,你所说的usg的qos是指设置里的dpi吗?
回复 支持 反对

使用道具 举报

1

主题

11

帖子

203

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
203
发表于 2018-11-18 08:30:45 来自手机 | 显示全部楼层
另外,主要是想请教一下,我这边想在同一内网网段中,指定部分内网ip走指定wan,指定部分内网ip双线负载均衡,wan是电信+移动,这样能否实现?
回复 支持 1 反对 0

使用道具 举报

0

主题

2

帖子

26

积分

口耳相传

Rank: 1

积分
26
发表于 2018-12-8 09:40:00 | 显示全部楼层
本帖最后由 hlives 于 2018-12-8 09:41 编辑

同楼上的问题,现在联通都搞300M/500M 双光纤,想请教下wan域那里怎么操作。。是否是先拿个普通双wan路由器做双拨 然后lan口再连USGwan1, 这样?还是直接搞个CCR1007那种,有必要吗
回复 支持 反对

使用道具 举报

16

主题

89

帖子

291

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
291
发表于 2019-1-10 11:19:25 | 显示全部楼层
usg路由器的wan口不支持mac地址克隆怎么解决。
回复 支持 反对

使用道具 举报

16

主题

89

帖子

291

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
291
发表于 2019-1-10 11:19:38 | 显示全部楼层
usg路由器的wan口不支持mac地址克隆怎么解决。
回复 支持 反对

使用道具 举报

0

主题

5

帖子

96

积分

伏地听声

Rank: 2Rank: 2

积分
96
发表于 2019-1-14 16:08:13 | 显示全部楼层
收藏下,慢慢学习。
回复 支持 反对

使用道具 举报

0

主题

3

帖子

26

积分

口耳相传

Rank: 1

积分
26
发表于 2019-1-16 00:38:49 | 显示全部楼层
本帖最后由 justin3251 于 2019-1-16 00:41 编辑

楼主看起来很专业哦,我这里也有两套网络准备做全套unifi,大别墅,家庭式的,客户端虽然不多,但也要20可uap以上还有其他设备.不知道能不能请教你几个问题,或者付费请你设计个方案还有调试一下网络?我微信138294455,方便的话添加一下,就写ubnt我就知道是你了.
回复 支持 反对

使用道具 举报

41

主题

481

帖子

1860

积分

有线传输

Rank: 5

积分
1860
发表于 2019-1-16 09:29:56 | 显示全部楼层
justin3251 发表于 2019-1-16 00:38
楼主看起来很专业哦,我这里也有两套网络准备做全套unifi,大别墅,家庭式的,客户端虽然不多,但也要20可uap以 ...

大神之前说了。只讨论,不接受付费咨询和调试。
回复 支持 反对

使用道具 举报

19

主题

244

帖子

1356

积分

有线传输

Rank: 5

积分
1356
 楼主| 发表于 2019-1-19 12:48:46 | 显示全部楼层
justin3251 发表于 2019-1-16 00:38
楼主看起来很专业哦,我这里也有两套网络准备做全套unifi,大别墅,家庭式的,客户端虽然不多,但也要20可uap以 ...

被公司派到海外了。。。网络条件不好。。。
回复 支持 反对

使用道具 举报

0

主题

3

帖子

26

积分

口耳相传

Rank: 1

积分
26
发表于 2019-1-22 05:13:48 | 显示全部楼层
benjaminlei 发表于 2019-1-19 12:48
被公司派到海外了。。。网络条件不好。。。

哦,楼主哪里的?有机会请你喝点小酒哈
回复 支持 反对

使用道具 举报

0

主题

1

帖子

8

积分

口耳相传

Rank: 1

积分
8
发表于 2019-1-23 11:18:46 | 显示全部楼层
麻烦!!折腾!!!这也是我为什么 不从华硕全家桶转过来的原因。!!!
回复 支持 反对

使用道具 举报

0

主题

1

帖子

16

积分

口耳相传

Rank: 1

积分
16
发表于 2019-1-25 16:14:56 | 显示全部楼层
楼主威武啊,膜拜下
回复 支持 反对

使用道具 举报

1

主题

15

帖子

165

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
165
发表于 2019-2-26 14:16:44 | 显示全部楼层
啊!好适合我,我要多研究研究了
回复 支持 反对

使用道具 举报

1

主题

15

帖子

165

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
165
发表于 2019-3-8 10:35:04 来自手机 | 显示全部楼层
手写配置同步不到usg里面去,是不是这套方案在我这就GG了
回复 支持 反对

使用道具 举报

1

主题

2

帖子

13

积分

口耳相传

Rank: 1

积分
13
发表于 2019-3-11 22:46:30 | 显示全部楼层
本帖最后由 ArJo 于 2019-3-11 22:47 编辑

咨询:
1.USG上联两根网线到VLAN Switch,是把USG的VoIP口也改成WAN了么?2.家里正装修,智能家居这块很赞,楼主能抽空详细介绍一下方案么?
感谢
回复 支持 反对

使用道具 举报

0

主题

9

帖子

68

积分

伏地听声

Rank: 2Rank: 2

积分
68
发表于 7 天前 来自手机 | 显示全部楼层
benjaminlei 发表于 2019-1-19 12:48
被公司派到海外了。。。网络条件不好。。。

楼主写配置保存到Controller的问题解决了吗?
回复 支持 反对

使用道具 举报

0

主题

9

帖子

68

积分

伏地听声

Rank: 2Rank: 2

积分
68
发表于 7 天前 来自手机 | 显示全部楼层
本帖最后由 Cfancn 于 2019-3-19 22:13 编辑

关于楼主配置无法保存的问题,先说解决方案: 你需要把配置文件从USG里面导出,再导入到Cloud Key里面。因为你有树莓派代替cloud key,但实现起来应该是一样的。 本方案专门针对重启丢配置,并完美解决当导入配置后Unifi Controller无法更新版本的问题(这个坑你没预料到吧:-p)。  下面是实现方式:  

在USG下面  
* connect using ssh
* sudo su - [ENTER]                                                                               (enter in "root mode")
* mca-ctrl -t dump-cfg > /tmp/config.gateway.json [ENTER]                       (extract the running configuration)

on the cloud key :
* connect using ssh
* scp -rp $USERNAME@$USG_IP:/tmp/config.gateway.json [ENTER]           (to collect the file from the USG to the cloud key)
* cp -rp /tmp/config.gateway.json /var/lib/unifi/sites/$SITE_ID/ [ENTER]     (copy the configuration in the site directory)
* edit it (using vi) to remove the "unifi version" section.   

以下很重要:  
you need to delete the Unifi version section, else, you'll end's up in provisioning loop when you do any change or update/upgrade the USG, without it, it's working perfectly, from version to version and provisioning to provisioning.  
就是这段,删掉

      "unifi": {                 
        "mgmt": {                        
                "cfgversion": "3e6062d8469f59de"                 
                       }         
                   },   


可以修改后先去在线检测语句预防格式错误:
to confirm the format, you need to simply copy/paste your result in this https://jsonformatter.curiousconcept.com/ and "process" it to be sure the format is perfect.   


小白们就不要试了,这是给像楼主这样的男人准备的试炼。
回复 支持 反对

使用道具 举报

0

主题

9

帖子

68

积分

伏地听声

Rank: 2Rank: 2

积分
68
发表于 7 天前 来自手机 | 显示全部楼层
DrXZChen 发表于 2019-3-8 10:35
手写配置同步不到usg里面去,是不是这套方案在我这就GG了

并不会GG,解决方法很简单,只是我昨晚刚注册中文社区,发帖回复都要审核,摊手
回复 支持 反对

使用道具 举报

0

主题

9

帖子

68

积分

伏地听声

Rank: 2Rank: 2

积分
68
发表于 7 天前 来自手机 | 显示全部楼层
关于楼主配置无法保存的问题,先说解决方案: 你需要把配置文件从USG里面导出,再导入到Cloud Key里面。因为你有树莓派代替cloud key,但实现起来应该是一样的。 本方案专门针对重启丢配置,并完美解决当导入配置后Unifi Controller无法更新版本的问题(这个坑你没预料到吧:-p)。  下面是实现方式:  在USG下面  * connect using ssh * sudo su - [ENTER] (enter in "root mode") * mca-ctrl -t dump-cfg > /tmp/config.gateway.json [ENTER] (extract the running configuration)  on the cloud key : * connect using ssh * scp -rp $USERNAME@$USG_IP:/tmp/config.gateway.json [ENTER] (to collect the file from the USG to the cloud key) * cp -rp /tmp/config.gateway.json /var/lib/unifi/sites/$SITE_ID/ [ENTER] (copy the configuration in the site directory) * edit it (using vi) to remove the "unifi version" section.   以下很重要:  you need to delete the Unifi version section, else, you'll end's up in provisioning loop when you do any change or update/upgrade the USG, without it, it's working perfectly, from version to version and provisioning to provisioning.  就是这段,删掉     "unifi": {                 "mgmt": {                         "cfgversion": "3e6062d8469f59de"                 }         },   可以修改后先去在线检测语句预防格式错误: to confirm the format, you need to simply copy/paste your result in this https://jsonformatter.curiousconcept.com/ and "process" it to be sure the format is perfect.   小白们就不要试了,这是给像楼主这样的男人准备的试炼。
回复 支持 反对

使用道具 举报

2

主题

4

帖子

39

积分

口耳相传

Rank: 1

积分
39
发表于 前天 15:21 | 显示全部楼层
全家桶佩奇了。就等快点装修完工了。
回复 支持 反对

使用道具 举报

0

主题

1

帖子

12

积分

口耳相传

Rank: 1

积分
12
发表于 半小时前 | 显示全部楼层
饶有兴趣地进来,看到结构图,默默出去。。。打扰了大佬
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表