Ubiquiti Edgerouter-X

Beszereztem nemrég egy ilyet, annyian istenítették (többek között itt is 1 másik fórumban). Egy site-ra menne ki, IPSEC site-2-site tunnelhez fog kelleni (dynamic IP-val súlyosbítva), kíváncsi vagyok mire képes.

Edgerouter család tagjai összehasonlítás itt: https://www.ui.com/edgemax/comparison/

Szoftver/firmware letölthető innen: https://www.ui.com/download/edgemax/edgerouter-x/er-x

-> v1 sorozat a régi, állítólag elég bugos, v2 az újabb, de elvileg lassabb, hw gyorsítást nem tudja jól használni, ezeket állítólag a v2.0.9-ben (2020.11.19) mind javították

FONTOS: The ER-X/ER-X-SFP/EP-R6 has more limited storage, and in some cases upgrade may fail due to not enough space. If this happens, remove the old backup image first (using "delete system image" command) before doing upgrade.

Bott loader update: https://help.ui.com/hc/en-us/articles/360009932554-EdgeRouter-How-to-Up…

HW offload: --> link: https://help.ui.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-…
CLI-ből lehet bekapcsolni a következőkre:

- NAT
- IPSEC

Az Edgerouter-X nem tudja az IPv4 forwarding HW offload-ot, hiába van a CLI-ben a menüpont, hibát fog dobni rá

Known issue:

Offloading - L2TP IPSec traffic is not being offloaded on Mediatek-based routers (ER-X, ER-X-SFP, EP-R6)

--> IPSEC ESP-t remélem ettől még tudja...

Eddig 1 tesztet csináltam, IPERF a WAN és LAN láb közötti 2 gépen, 1 szálon max. 250 MBit/sec jött ki mindkét irányba miközben a router CPU load 50% körül volt. HWNAT offload sikeres (elvileg) bekapcsolása után is. Szóval ez eddig még gyenge...

Lámer voltam, nem mentettem az offload config change-t korrektül:

configure

set system offload hwnat enable
set system offload ipsec enable

commit ; save --> itt a "; save" az nem komment az olvasónak, hanem a tényleges 2. parancs neve, amit a commit után még szintén le kell futtatni.

Írhatták volna 2 külön sorba is. Most már értem, miért mondják sokan a Ubiquiti CLI-re, hogy szokni kell

Így már kb. hozza a 950 Mbit/sec-et, a rúter CPU load pedig alacsony 5% körüli végig.

 

Dynamic DNS beállítása (PPPoE):

https://help.ui.com/hc/en-us/articles/204952234-EdgeRouter-Built-in-Dyn…

NoIP-re van beépített template-je:

set service dns dynamic interface pppoe0 service noip host-name enhostnevem.no-ip.com  // az "noip" string CaSe-sensitive !!, pl. "Noip"-t nem fogadta el
set service dns dynamic interface pppoe0 service noip login noiploginnevem
set service dns dynamic interface pppoe0 service noip password noippasswordom
commit;save;exit

Utána:

show dns dynamic status
update dns dynamic interface pppoe0

Hozzászólások

Akkoriban mikor neztem a vyatta (az alatte levo os) nem tamogatta az aggressive mode ipsec-t. Ez változott?

Nekem Edgerouter Lite-om van (ERLite-3) abban Marvell (Cavium) Octeon MIPS64 proci van.
Mondjuk azt hiszem lakásba már ez is overkill volt, de mindenkinek lehet egy hobbija :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش