请选择 进入手机版 | 继续访问电脑版
12
返回列表 发新帖
楼主: benjaminlei

[分享] Unifi全家桶高级组网方案

  [复制链接]

43

主题

503

帖子

1976

积分

有线传输

Rank: 5

积分
1976
发表于 2018-8-29 17:06:40 | 显示全部楼层
进一步优化了一下。
3215U虚拟化跑了LEDE+Ubuntu(pihole+unbound)
其他不变。
目前300M带宽,Speedtest 能跑到110%的速度。无线情况下,国内、国外测速点都能到这个水平。

后面进一步优化,pihole DNS servers的作用。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


之前就参考您的方案做了初步架构调整。目前是
USG pro4 主路由
3215U 刷了LEDE专门跑特殊服务
树莓派3 主要跑了Pihole(dns over https+去广告)+HA(目前只有小米设备没正式开始完)
交换机(EDGE Switch 48 POE)

没有IPTV。IPTV我现在用的是直播源+超级直播。完全无压力(缺点是占用贷款)
GCP建的特殊服务,在没搭pihole之前,DNS有些问题,加了Pihole之后一切正常。
(300M带宽,目前通过特殊服务只能跑到200M,而且访问国外测速点,PING值有点高,后期重点解决这个问题。)
上海电信。无法多播,就没考虑了。目前在折腾HA。
这套方案已经推广给很多人使用了。
很赞,感谢大神期初的指点。
回复 支持 反对

使用道具 举报

2

主题

12

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
发表于 2018-9-12 20:51:04 | 显示全部楼层
大神啊,太6了,看都看不懂
回复 支持 反对

使用道具 举报

11

主题

122

帖子

966

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
966
发表于 2018-11-13 12:08:52 | 显示全部楼层
大神能整理一个简易版的组网方案吗?改了一下大神的图,能否实现类似的?
ER-X可以改其他系统,比如OpenWrt,简单快速实现傻瓜式的稳定梯子。

Unifi全家桶高级组网方案.jpg
回复 支持 反对

使用道具 举报

1

主题

16

帖子

243

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
243
发表于 2018-11-17 12:33:32 来自手机 | 显示全部楼层
楼主你好,你所说的usg的qos是指设置里的dpi吗?
回复 支持 反对

使用道具 举报

1

主题

16

帖子

243

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
243
发表于 2018-11-18 08:30:45 来自手机 | 显示全部楼层
另外,主要是想请教一下,我这边想在同一内网网段中,指定部分内网ip走指定wan,指定部分内网ip双线负载均衡,wan是电信+移动,这样能否实现?
回复 支持 1 反对 0

使用道具 举报

0

主题

2

帖子

26

积分

口耳相传

Rank: 1

积分
26
发表于 2018-12-8 09:40:00 | 显示全部楼层
本帖最后由 hlives 于 2018-12-8 09:41 编辑

同楼上的问题,现在联通都搞300M/500M 双光纤,想请教下wan域那里怎么操作。。是否是先拿个普通双wan路由器做双拨 然后lan口再连USGwan1, 这样?还是直接搞个CCR1007那种,有必要吗
回复 支持 反对

使用道具 举报

20

主题

120

帖子

421

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
421
发表于 2019-1-10 11:19:25 | 显示全部楼层
usg路由器的wan口不支持mac地址克隆怎么解决。
回复 支持 反对

使用道具 举报

20

主题

120

帖子

421

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
421
发表于 2019-1-10 11:19:38 | 显示全部楼层
usg路由器的wan口不支持mac地址克隆怎么解决。
回复 支持 反对

使用道具 举报

0

主题

5

帖子

96

积分

伏地听声

Rank: 2Rank: 2

积分
96
发表于 2019-1-14 16:08:13 | 显示全部楼层
收藏下,慢慢学习。
回复 支持 反对

使用道具 举报

0

主题

3

帖子

26

积分

口耳相传

Rank: 1

积分
26
发表于 2019-1-16 00:38:49 | 显示全部楼层
本帖最后由 justin3251 于 2019-1-16 00:41 编辑

楼主看起来很专业哦,我这里也有两套网络准备做全套unifi,大别墅,家庭式的,客户端虽然不多,但也要20可uap以上还有其他设备.不知道能不能请教你几个问题,或者付费请你设计个方案还有调试一下网络?我微信138294455,方便的话添加一下,就写ubnt我就知道是你了.
回复 支持 反对

使用道具 举报

43

主题

503

帖子

1976

积分

有线传输

Rank: 5

积分
1976
发表于 2019-1-16 09:29:56 | 显示全部楼层
justin3251 发表于 2019-1-16 00:38
楼主看起来很专业哦,我这里也有两套网络准备做全套unifi,大别墅,家庭式的,客户端虽然不多,但也要20可uap以 ...

大神之前说了。只讨论,不接受付费咨询和调试。
回复 支持 反对

使用道具 举报

19

主题

244

帖子

1374

积分

有线传输

Rank: 5

积分
1374
 楼主| 发表于 2019-1-19 12:48:46 | 显示全部楼层
justin3251 发表于 2019-1-16 00:38
楼主看起来很专业哦,我这里也有两套网络准备做全套unifi,大别墅,家庭式的,客户端虽然不多,但也要20可uap以 ...

被公司派到海外了。。。网络条件不好。。。
回复 支持 反对

使用道具 举报

0

主题

3

帖子

26

积分

口耳相传

Rank: 1

积分
26
发表于 2019-1-22 05:13:48 | 显示全部楼层
benjaminlei 发表于 2019-1-19 12:48
被公司派到海外了。。。网络条件不好。。。

哦,楼主哪里的?有机会请你喝点小酒哈
回复 支持 反对

使用道具 举报

2

主题

18

帖子

74

积分

伏地听声

Rank: 2Rank: 2

积分
74
发表于 2019-1-23 11:18:46 | 显示全部楼层
麻烦!!折腾!!!这也是我为什么 不从华硕全家桶转过来的原因。!!!
回复 支持 反对

使用道具 举报

0

主题

1

帖子

16

积分

口耳相传

Rank: 1

积分
16
发表于 2019-1-25 16:14:56 | 显示全部楼层
楼主威武啊,膜拜下
回复 支持 反对

使用道具 举报

1

主题

20

帖子

205

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
205
发表于 2019-2-26 14:16:44 | 显示全部楼层
啊!好适合我,我要多研究研究了
回复 支持 反对

使用道具 举报

1

主题

20

帖子

205

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
205
发表于 2019-3-8 10:35:04 来自手机 | 显示全部楼层
手写配置同步不到usg里面去,是不是这套方案在我这就GG了
回复 支持 反对

使用道具 举报

1

主题

2

帖子

13

积分

口耳相传

Rank: 1

积分
13
发表于 2019-3-11 22:46:30 | 显示全部楼层
本帖最后由 ArJo 于 2019-3-11 22:47 编辑

咨询:
1.USG上联两根网线到VLAN Switch,是把USG的VoIP口也改成WAN了么?2.家里正装修,智能家居这块很赞,楼主能抽空详细介绍一下方案么?
感谢
回复 支持 反对

使用道具 举报

0

主题

9

帖子

72

积分

伏地听声

Rank: 2Rank: 2

积分
72
发表于 2019-3-16 07:36:04 来自手机 | 显示全部楼层
benjaminlei 发表于 2019-1-19 12:48
被公司派到海外了。。。网络条件不好。。。

楼主写配置保存到Controller的问题解决了吗?
回复 支持 反对

使用道具 举报

0

主题

9

帖子

72

积分

伏地听声

Rank: 2Rank: 2

积分
72
发表于 2019-3-16 07:36:33 来自手机 | 显示全部楼层
本帖最后由 Cfancn 于 2019-3-19 22:13 编辑

关于楼主配置无法保存的问题,先说解决方案: 你需要把配置文件从USG里面导出,再导入到Cloud Key里面。因为你有树莓派代替cloud key,但实现起来应该是一样的。 本方案专门针对重启丢配置,并完美解决当导入配置后Unifi Controller无法更新版本的问题(这个坑你没预料到吧:-p)。  下面是实现方式:  

在USG下面  
* connect using ssh
* sudo su - [ENTER]                                                                               (enter in "root mode")
* mca-ctrl -t dump-cfg > /tmp/config.gateway.json [ENTER]                       (extract the running configuration)

on the cloud key :
* connect using ssh
* scp -rp $USERNAME@$USG_IP:/tmp/config.gateway.json [ENTER]           (to collect the file from the USG to the cloud key)
* cp -rp /tmp/config.gateway.json /var/lib/unifi/sites/$SITE_ID/ [ENTER]     (copy the configuration in the site directory)
* edit it (using vi) to remove the "unifi version" section.   

以下很重要:  
you need to delete the Unifi version section, else, you'll end's up in provisioning loop when you do any change or update/upgrade the USG, without it, it's working perfectly, from version to version and provisioning to provisioning.  
就是这段,删掉

      "unifi": {                 
        "mgmt": {                        
                "cfgversion": "3e6062d8469f59de"                 
                       }         
                   },   


可以修改后先去在线检测语句预防格式错误:
to confirm the format, you need to simply copy/paste your result in this https://jsonformatter.curiousconcept.com/ and "process" it to be sure the format is perfect.   


小白们就不要试了,这是给像楼主这样的男人准备的试炼。
回复 支持 反对

使用道具 举报

0

主题

9

帖子

72

积分

伏地听声

Rank: 2Rank: 2

积分
72
发表于 2019-3-16 18:05:37 来自手机 | 显示全部楼层
DrXZChen 发表于 2019-3-8 10:35
手写配置同步不到usg里面去,是不是这套方案在我这就GG了

并不会GG,解决方法很简单,只是我昨晚刚注册中文社区,发帖回复都要审核,摊手
回复 支持 反对

使用道具 举报

0

主题

9

帖子

72

积分

伏地听声

Rank: 2Rank: 2

积分
72
发表于 2019-3-16 18:06:17 来自手机 | 显示全部楼层
关于楼主配置无法保存的问题,先说解决方案: 你需要把配置文件从USG里面导出,再导入到Cloud Key里面。因为你有树莓派代替cloud key,但实现起来应该是一样的。 本方案专门针对重启丢配置,并完美解决当导入配置后Unifi Controller无法更新版本的问题(这个坑你没预料到吧:-p)。  下面是实现方式:  在USG下面  * connect using ssh * sudo su - [ENTER] (enter in "root mode") * mca-ctrl -t dump-cfg > /tmp/config.gateway.json [ENTER] (extract the running configuration)  on the cloud key : * connect using ssh * scp -rp $USERNAME@$USG_IP:/tmp/config.gateway.json [ENTER] (to collect the file from the USG to the cloud key) * cp -rp /tmp/config.gateway.json /var/lib/unifi/sites/$SITE_ID/ [ENTER] (copy the configuration in the site directory) * edit it (using vi) to remove the "unifi version" section.   以下很重要:  you need to delete the Unifi version section, else, you'll end's up in provisioning loop when you do any change or update/upgrade the USG, without it, it's working perfectly, from version to version and provisioning to provisioning.  就是这段,删掉     "unifi": {                 "mgmt": {                         "cfgversion": "3e6062d8469f59de"                 }         },   可以修改后先去在线检测语句预防格式错误: to confirm the format, you need to simply copy/paste your result in this https://jsonformatter.curiousconcept.com/ and "process" it to be sure the format is perfect.   小白们就不要试了,这是给像楼主这样的男人准备的试炼。
回复 支持 反对

使用道具 举报

2

主题

4

帖子

43

积分

口耳相传

Rank: 1

积分
43
发表于 2019-3-21 15:21:31 | 显示全部楼层
全家桶佩奇了。就等快点装修完工了。
回复 支持 反对

使用道具 举报

0

主题

10

帖子

92

积分

伏地听声

Rank: 2Rank: 2

积分
92
发表于 2019-3-23 22:10:30 | 显示全部楼层
饶有兴趣地进来,看到结构图,默默出去。。。打扰了大佬
回复 支持 反对

使用道具 举报

0

主题

1

帖子

19

积分

口耳相传

Rank: 1

积分
19
发表于 2019-4-23 10:40:26 | 显示全部楼层
各位能帮忙看看这个能不能实现呀
111.jpg
回复 支持 反对

使用道具 举报

0

主题

2

帖子

21

积分

口耳相传

Rank: 1

积分
21
发表于 2019-5-15 19:32:31 | 显示全部楼层
本帖最后由 lyymg 于 2019-5-15 20:23 编辑

发错了。找到问题了
2.jpeg
1.jpeg
回复 支持 反对

使用道具 举报

0

主题

2

帖子

21

积分

口耳相传

Rank: 1

积分
21
发表于 2019-5-15 20:06:35 | 显示全部楼层
本帖最后由 lyymg 于 2019-5-15 20:22 编辑

太难操作了。
3.jpeg
回复 支持 反对

使用道具 举报

4

主题

1579

帖子

5345

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5345
发表于 2019-5-15 20:26:03 | 显示全部楼层
本帖最后由 catseye 于 2019-5-15 20:30 编辑

2019-05-15 at 20.24.jpeg

唯一那项你不选是啥道理呢


如果会命令行的可以用以下命令:
  1. configure
  2. set system offload ipv4 pppoe enable
  3. set system offload ipv4 vlan enable
  4. set system offload ipv4 forwarding enable
  5. commit
  6. save
  7. exit
复制代码


回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表