https://community.ui.com/releases/EdgeRouter-3-0-0/33ee3852-b5db-453e-a…
EdgeRouter 3.0.0 includes a new redesigned web interface and adds support for WireGuard VPN.
Reméljük nem csak ez az újítás, most nyaralás közben nem akarok ezzel foglalkozni, de majd megnézem részletesen. A WireGuard-ot mondjuk már régen használom ezzel, nekem az UI nem hiányzik:
- kruska blogja
- A hozzászóláshoz be kell jelentkezni
- 672 megtekintés
Hozzászólások
És tényleg! Kössz h. szóltál, már 2 éve leírtam döglött platformnak az Edgerouter-X -et, erre tényleg kihoztak rá új szoftvert 2 év után.
https://www.ui.com/download/software/er-x
(vagy valami ottani fórumos belső privilegizàlt kör tagjának kéne lenni, mert úgy tűnik volt egy többlépcsős RC előélete ennek a 3.0-nak, amiről persze a publikus download oldal semmit nem ír, csak 2 év full-kuss után: Nesze, itt egy 3.0)
Viszont tanulva a múlt történeteiből, szkeptikusan állok hozzá: anno a 2.x is nagy visszalépés volt teljesítményben és (in)stabilitásban is. A 2.x-ben eltört HW-es VLAN tagging, IPSEC, PPOE és többi dolgot emlékeim szerint soha nem javították, az utolsó 2-3 hotfix release csak ilyen tessék-lássék szekuriti bugfix volt. A tényleges hibákat, amiktől hangos volt a fórumuk minden release notes alatt, azokat leszarták és sosrm reagáltak rájuk érdemben.
Most is hasonlót várok. Egy ilyen 3.0.0-t fel nem raknék éles eszközre ilyen gyártói előélet után. Megvárnám mit köpködnek rá a türelmetlen azonnal upgradelősök. Aztán csak utána, felraknám egy játszós eszközre. Az a baj, h. a sok hülye tesztelés nélkül írkálgatja h. jajjdejó sikerült felraknia a 0 konfigos eszközére sikeresrn, és elindult a cucc. Na hát ez talán nem akkora teljesítmény már így 2025-ben egy nagy network gyártótol. Az már sokkal étdekesebb h. egy kicsit is életszagúbb konfig esetén (különös tekintettel a mostohagyerek pppoe-re) nem-e jönnek elő az instabilitási hibák. Szerintem de...
Illetve ez egy egyszeri fellángolás volt vajon, aztán 3.0.1 már az életben nem fog kijönni hozzá?
- A hozzászóláshoz be kell jelentkezni
hat ha ket evente jon ki egy frissites akkor az szamomra doglott platform.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Szerencsére 2 éve vígan használom OpenWRT vel, ami uptodate, tud minden ami kell még annál is többet ...
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Az összes HW gyorsított fícsör működik defekt / apróbetűs nélkül, amit csak a SoC ismer?
- A hozzászóláshoz be kell jelentkezni
routerek csillio epulnek MT7621 re, igen openwrt sek is. Így igen mindent is tud.
Vagy konkrétan mire vagy kíváncsi ?
hw offload megy, már egy ideje DHCP vel használom, de pppoe val se volt gondom. hw offload van VLAN-ra.
A CPU miatt a VPN lehet gyenge pont, openvpn ~100Mbit, wireguard meg olyan 180-200Mbitet sajtoltam ki vele. (nekem egyelőre ennyi elég)
Bár fontolgatok egy edgerouter-4 beszerzését a több ram miatt (adguard home nak nem árt ha sok listát akarsz).
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
igen, HW-offload-os NAT, VLAN, ppoe, és IPSEC is jó lenne (utóbbi sajnos nem tudom mennyire mezítlábas IPSEC-et takar, pl. IKEv2-es S2S tunnel valami értelmes AES+SHA kombóval bírja-é)
- A hozzászóláshoz be kell jelentkezni
IPSEC el nem foglalkozok, de a tippem (tapasztalatom), szerint tud annyit mint az ubiquiti saját firmwareje.
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Ez mennyire lehet használható a műtéthez:
Edgerouter X Install Guide - Installing and Using OpenWrt - OpenWrt Forum
- A hozzászóláshoz be kell jelentkezni
Mondjuk én ezt nézném első körben: https://openwrt.org/toh/ubiquiti/edgerouter_x_er-x_ka?s%5B%5D=does&s%5B…
Viszont az összes uboot eszköt TFTP módban flasheltem, eddig ezzel nem voltak gondjaim.
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
2023 óta gyorsítja az IPSEC-et is az mt7621-el. Hint: nem használok ipsec-et én sem, szóval nem tudok számokat.
https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=46d673033b7f6…
- A hozzászóláshoz be kell jelentkezni
Köszönöm, ez hasznos tipp! Sajnos a changelog nem túl bőbeszédű, keresni kell majd valami leírást, mire is képes az a crypto engine fícsör.
- A hozzászóláshoz be kell jelentkezni
A /proc/crypto-ban megnézed melyik algoritmushoz van betöltve az eip driver. Na azt gyorsítja.... Elvileg az eip-nek priorítása lesz az sw driverhez képest az adott algora.
Az ipsec "automagically" használni fogja a megfelelő drivert ha a megfelelő algoritmust állítod be az ipsec ESP konfigban.
Ez elvileg AES256-CBC és SHA256 lesz :
It enables DES/3DES/AES ECB/CBC/CTR and
+IPSEC offload with authenc(hmac(sha1/sha256), aes/cbc/rfc3686)
GCM-et nem fogsz tudni használni ezzel.
- A hozzászóláshoz be kell jelentkezni
Áldassék a neved!
De hogy a GCM-et miért nem ismeri, pont amit használna mindenki? Az insecure CBC módot meg pont igen... :-|
- A hozzászóláshoz be kell jelentkezni
Mit javasolsz az Ubi helyett, ami azonos vagy jobb minőségű mind hardveresen mind szoftveresen Edgerouter jellegű termék helyett?
Sokak szerint az Ubi Wifi Apk a legjobbak és hosszú távon is bírják, a Wifi Ap Lr modelleket meg kifejezetten sokan szerették.
- A hozzászóláshoz be kell jelentkezni
ubi wifi jo, ha router kell ezen low budget/soho szinten akkor meg tegyel melle egy mikrotiket
- A hozzászóláshoz be kell jelentkezni
Köszi, ismerősöknek sok problémájuk volt a Mikrotikkel, nekem még nincs semmilyen tapasztalatom vele.
- A hozzászóláshoz be kell jelentkezni
Amíg MikroTik volt otthon, egy pisszenése se volt. A legtöbb problémának általában valami upstream hiba volt a megoldása (=> internetszolgáltató basztatása).
Most 2 éve csak a szolgáltatói router pöntyög a hálózatban, de szeretném majd visszakötni a mikrotiket, csak időm legyen rá.
- A hozzászóláshoz be kell jelentkezni
sohoban: https://www.gl-inet.com/ super a support hozzaallasa, opensource sw,, jo ar ertek aranyu hw, fajdalommentes atteres vanila openwrtre.
- A hozzászóláshoz be kell jelentkezni
Köszi. A gl-be9300 (Flint 3 Tri-band Wi-Fi 7 Home Router) egész jónak tűnik az 5 * 2,5 Gigabites portokkal + Wifi 6, 230 Euro.
- A hozzászóláshoz be kell jelentkezni
Teljesen offtopik: tudtok olyan PoE képes AP-t, ami mW tartományban fogyaszt (standby), és csak akkor fogyaszt ténylegesen, hogyha van is értelme (kliens)?
(akár passzív PoE, sima mezitlábas 24V)
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Valami ESP32 alapú cuccot AP-módban ki-bekapcsolgatni és ha felcsatlakozott a kliens ébren tartani? Passzív PoE-t faragni meg nem nehéz, kell egy passzív leválasztó, meg egy pár száz forintos DC-DC kapcsolóüzemű modul.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
jah igen, meg gigabit. Ertsd: erdemi munkára is használható wifi legyen.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Elnézve a mindenféle IoT kommunikációs cuccot és protokollt, pont a sebességen spórolják meg a fogyasztást :D
Erről eszembe jutott, mikor a Cell density beállítást felvettem Highest-re OpenWRT alatt (a minimális Wifi sebességet befolyásolja és zsúfolt környezetben elvileg segíthet, de főleg akkor, ha az összes AP be van lőve erre), a Shelly-k fogyasztását ugyan nem láttam, de kapásból 5 Celsius-t nőtt a belső hőmérsékletük :D
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
> AP-t, ami mW tartományban fogyaszt (standby)
szerintem nem letezik ilyen, mivel folyamatosan broadcastolnia kell az ssid-ket, hogy a kliensek ratalaljanak. a PoE-n is eleg nagy a veszteseg stb
- A hozzászóláshoz be kell jelentkezni
passziv poe-n (sima 24V) nincs kulonosebben nagy fogyasztas. (azaz rajtad múlik)
Gondolkodok olyanban, hogy esp32-n szórok wifit, ha van kliens akkor felebreszt egy igazi AP-t, es akkor megy az élet tovább. Csak idő egy ilyet kiszarakodni. Az meg kb. sosincs.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Mert mire jó ?
Az ubiquiti AC lite AP-m a switch szerint ~3W fogyaszt, ennek költsége 70Ft al kb 2000Ft / év.
Az általad említett megoldás, megvalósítása, tesztelése a vele járó szopások hada stb, szerintem nagyságrendekkel többe kerül, mint jó pár évi villanyszámla :D
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Gigás switchek tudnak ilyet, hogy addig a port az pihen, amin nincs eszköz. Ilyen Apt még nem láttam, ha megtalálod kérlek oszd meg itt, tanululságos lenne. Íme egy remek startup ötlet, lehet el lehetne pár ezer darabot adni ebből.
- A hozzászóláshoz be kell jelentkezni
Energy efficient ethernet (acronym: EEE, a standardjának az IEEE kódját nem tudom fejből) a fícsör neve. És általában tiltani kell mindenhol, mert szarul/megbízhatatlanul működik (akár a protokoll akár a konkrét endpoint gyártója megvalósítása miatt), legalábbis kis mintájú tapasztalatom szerint mindenféle X-aktás viselkedést művel amíg le nem tiltom (2960X switch)
- A hozzászóláshoz be kell jelentkezni
Az "auto port power down" az az EEE része, nem külön protokoll? Mindenesetre HP alatt külön kapcsolgatható az inaktív portok lekapcsolasa és az EEE. Utóbbit valóban ajánlják kilőni. Az OpenWRT is inkább deaktiválta az MT7621-nél.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Lehet h. az az auto power down egy másik fícsör lesz akkor. Az EEE leviszi alacsony energiaállapotúba a portot, "pihen" az ASIC, de a link megmarad (vagy időszakosan le-fel váltogat, ezt már nem tudom biztonsan). Ha az egyik félnek mondandója van, akkor feléled (némi szemmel látható késleltetéssel, valószínűleg az első 1-2 csomag elveszik ilyenkor)
- A hozzászóláshoz be kell jelentkezni