Auteur Sujet: [FTTH] Remplacer sa Bbox par un Unifi Security Gateway (USG) (VLAN 100) (TV) (Lu 10016 fois)

mirtouf · « **Réponse #12 le:** 12 octobre 2018 à 22:02:47 »

Que donne un nmap sur la Miami ?

srod · « **Réponse #13 le:** 12 octobre 2018 à 22:34:28 »

Ca donne ça :

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-12 22:22 CEST
Nmap scan report for 192.168.2.6
Host is up (0.00086s latency).
Not shown: 995 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
993/tcp open  imaps
995/tcp open  pop3s

Nmap done: 1 IP address (1 host up) scanned in 5.03 seconds

mirtouf · « **Réponse #14 le:** 12 octobre 2018 à 22:45:52 »

C'est nmap -p 20000-3000 192.168.2.6 qui semble intéressant plus que le scan des ports usuels a priori.

srod · « **Réponse #15 le:** 12 octobre 2018 à 23:52:00 »

Je l'ai lancé au moment où je démarre un replay qui bloque :

Code: [Sélectionner]

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-12 23:48 CEST
Nmap scan report for 192.168.2.6
Host is up (0.0039s latency).
All 10001 scanned ports on 192.168.2.6 are filtered

Nmap done: 1 IP address (1 host up) scanned in 24.64 seconds

mirtouf · « **Réponse #16 le:** 12 octobre 2018 à 23:54:52 »

Il va falloir aussi regarder les options plus agressives de nmap mais il est également possible de n'autoriser les connexions entrantes que pour certains préfixes annoncés par ByTel.

Appleforever · « **Réponse #17 le:** 15 novembre 2018 à 21:49:53 »

Je viens de recevoir mon USG-Pro-4 et je voudrais utiliser le code de @srod.

Il dit de créer le fichier config.gateway.json pour y placer son code et ensuite de le mettre dans /srv/unifi/data/sites/default/ sauf que dans mon cas le répertoire /srv est vide donc il faut que je crée les sous répertoire /unifi/data/sites/default ?

srod · « **Réponse #18 le:** 16 novembre 2018 à 10:47:00 »

Citation de: Appleforever le 15 novembre 2018 à 21:49:53

Je viens de recevoir mon USG-Pro-4 et je voudrais utiliser le code de @srod.

Il dit de créer le fichier config.gateway.json pour y placer son code et ensuite de le mettre dans /srv/unifi/data/sites/default/ sauf que dans mon cas le répertoire /srv est vide donc il faut que je crée les sous répertoire /unifi/data/sites/default ?

Le config.gateway.json est à mettre sur le contrôleur, pas sur l'USG.

Appleforever · « **Réponse #19 le:** 16 novembre 2018 à 21:08:02 »

Je viens de comprendre, je pensais que cela fonctionner comme sur l'ERL donc en lui envoyé les paramètres via SSH alors que la c'est le contrôleur qui ce charge de sa.

Sur la première page tu précise de placer le fichier config.gateway.json dans /srv/unifi/data/sites/default/ ce qui correspond à l'utilisation d'un Cloud Key.

Pour les autres j'ai trouvé cela:

On a Unifi Cloud Key:
/srv/unifi/data/[site name/default]/

If you're using a Raspberry Pi or any other Linux device:
/usr/lib/unifi/data/sites/[site name/default]/

On macOS:
/Applications/UniFi.app/Contents/Resources/
TIP: do not double click on UniFi.app, as it will launch the application, instead, right click > Show Package Contents.

On Windows:
"%userprofile%/Ubiquiti Unifi/"

Moi je suis sur macOS donc il me faut juste déposer le fichier config.gateway.json dans Contents parmis les autres répertoire présent et rebooter l'USG ?

Appleforever · « **Réponse #20 le:** 16 novembre 2018 à 23:36:43 »

Il faut bien déposer le fichier tel quelle dans Contents.

J'ai spécifié dans le contrôleur le VLAN 100 à utiliser et après un Adopting j'ai pu récupérer une ip wan.

Problème, impossible de sortir du LAN. Je n'est aucun accès à Internet.

Dans le code de la première page y'aurait il une règle quelquonc pour bloquer tout ce qui sort par défaut?

Philibert · « **Réponse #21 le:** 13 juillet 2023 à 16:13:17 »

Bonjour,

Est-ce que ces paramètres de configuration sont toujours valides pour Bouygues ? Car je ne vois pas la partie "CoS 5 IGMP" dans le fichier de configuration custom.

D'ailleurs, est-ce que l'USG est capable de faire une telle chose ?