Meglepetés: Ubiquiti EdgeRouter 3.0.0

Már azt hittem, hogy ez a vonal rég el van felejtve, az utolsó 2.0 hotfix már 2 éves. Már nézegettem az utódját az EdgeRouter 12P-nek, de így lehet, hogy marad még egy darabig - ha kap security patcheket.

 

https://community.ui.com/releases/EdgeRouter-3-0-0/33ee3852-b5db-453e-a…

EdgeRouter 3.0.0 includes a new redesigned web interface and adds support for WireGuard VPN.

Reméljük nem csak ez az újítás, most nyaralás közben nem akarok ezzel foglalkozni, de majd megnézem részletesen. A WireGuard-ot mondjuk már régen használom ezzel, nekem az UI nem hiányzik:

https://github.com/WireGuard/wireguard-vyatta-ubnt

( ricsip v | 2025. 08. 04., h – 06:37 )

Szerkesztve: 2025. 08. 04., h – 06:57

És tényleg! Kössz h. szóltál, már 2 éve leírtam döglött platformnak az Edgerouter-X -et, erre tényleg kihoztak rá új szoftvert 2 év után.

https://www.ui.com/download/software/er-x

(vagy valami ottani fórumos belső privilegizàlt kör tagjának kéne lenni, mert úgy tűnik volt egy többlépcsős RC előélete ennek a 3.0-nak, amiről persze a publikus download oldal semmit nem ír, csak 2 év full-kuss után: Nesze, itt egy 3.0)

Viszont tanulva a múlt történeteiből, szkeptikusan állok hozzá: anno a 2.x is nagy visszalépés volt teljesítményben és (in)stabilitásban is. A 2.x-ben eltört HW-es VLAN tagging, IPSEC, PPOE és többi dolgot emlékeim szerint soha nem javították, az utolsó 2-3 hotfix release csak ilyen tessék-lássék szekuriti bugfix volt. A tényleges hibákat, amiktől hangos volt a fórumuk minden release notes alatt, azokat leszarták és sosrm reagáltak rájuk érdemben.

Most is hasonlót várok. Egy ilyen 3.0.0-t fel nem raknék éles eszközre ilyen gyártói előélet után. Megvárnám mit köpködnek rá a türelmetlen azonnal upgradelősök. Aztán csak utána, felraknám egy játszós eszközre. Az a baj, h. a sok hülye tesztelés nélkül írkálgatja h. jajjdejó sikerült felraknia a 0 konfigos eszközére sikeresrn, és elindult a cucc. Na hát ez talán nem akkora teljesítmény már így 2025-ben egy nagy network gyártótol. Az már sokkal étdekesebb h. egy kicsit is életszagúbb konfig esetén (különös tekintettel a mostohagyerek pppoe-re) nem-e jönnek elő az instabilitási hibák. Szerintem de...

Illetve ez egy egyszeri fellángolás volt vajon, aztán 3.0.1 már az életben nem fog kijönni hozzá?

routerek csillio epulnek MT7621 re, igen openwrt sek is. Így igen mindent is tud.

Vagy konkrétan mire vagy kíváncsi ?

hw offload megy, már egy ideje DHCP vel használom, de pppoe val se volt gondom. hw offload van VLAN-ra.

A CPU miatt a VPN lehet gyenge pont, openvpn ~100Mbit, wireguard meg olyan 180-200Mbitet sajtoltam ki vele. (nekem egyelőre ennyi elég)

Bár fontolgatok egy edgerouter-4 beszerzését a több ram miatt (adguard home nak nem árt ha sok listát akarsz).

Fedora 42, Thinkpad x280

 

A /proc/crypto-ban megnézed melyik algoritmushoz van betöltve az eip driver. Na azt gyorsítja.... Elvileg az eip-nek priorítása lesz az sw driverhez képest az adott algora.

Az ipsec "automagically" használni fogja a megfelelő drivert ha a megfelelő algoritmust állítod be az ipsec ESP konfigban.

 

Ez elvileg AES256-CBC és SHA256 lesz :

It enables DES/3DES/AES ECB/CBC/CTR and
+IPSEC offload with authenc(hmac(sha1/sha256), aes/cbc/rfc3686)

 

GCM-et nem fogsz tudni használni ezzel.

Amíg MikroTik volt otthon, egy pisszenése se volt. A legtöbb problémának általában valami upstream hiba volt a megoldása (=> internetszolgáltató basztatása).

Most 2 éve csak a szolgáltatói router pöntyög a hálózatban, de szeretném majd visszakötni a mikrotiket, csak időm legyen rá. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( khiraly | 2025. 08. 04., h – 07:17 )

Szerkesztve: 2025. 08. 04., h – 07:18

Teljesen offtopik: tudtok olyan PoE képes AP-t, ami mW tartományban fogyaszt (standby), és csak akkor fogyaszt ténylegesen, hogyha van is értelme (kliens)?

(akár passzív PoE, sima mezitlábas 24V)

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Valami ESP32 alapú cuccot AP-módban ki-bekapcsolgatni és ha felcsatlakozott a kliens ébren tartani? Passzív PoE-t faragni meg nem nehéz, kell egy passzív leválasztó, meg egy pár száz forintos DC-DC kapcsolóüzemű modul. 

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Elnézve a mindenféle IoT kommunikációs cuccot és protokollt, pont a sebességen spórolják meg a fogyasztást :D

Erről eszembe jutott, mikor a Cell density beállítást felvettem Highest-re OpenWRT alatt (a minimális Wifi sebességet befolyásolja és zsúfolt környezetben elvileg segíthet, de főleg akkor, ha az összes AP be van lőve erre), a Shelly-k fogyasztását ugyan nem láttam, de kapásból 5 Celsius-t nőtt a belső hőmérsékletük :D

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

passziv poe-n (sima 24V) nincs kulonosebben nagy fogyasztas. (azaz rajtad múlik)

Gondolkodok olyanban, hogy esp32-n szórok wifit, ha van kliens akkor felebreszt egy igazi AP-t, es akkor megy az élet tovább. Csak idő egy ilyet kiszarakodni. Az meg kb. sosincs.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Mert mire jó ?

Az  ubiquiti AC lite AP-m a switch szerint ~3W fogyaszt, ennek költsége 70Ft al kb 2000Ft / év. 

Az általad említett megoldás, megvalósítása, tesztelése a vele járó szopások hada stb, szerintem nagyságrendekkel többe kerül, mint jó pár évi villanyszámla :D

Fedora 42, Thinkpad x280

Energy efficient ethernet (acronym: EEE, a standardjának az IEEE kódját nem tudom fejből) a fícsör neve. És általában tiltani kell mindenhol, mert szarul/megbízhatatlanul működik (akár a protokoll akár a konkrét endpoint gyártója megvalósítása miatt), legalábbis kis mintájú tapasztalatom szerint mindenféle X-aktás viselkedést művel amíg le nem tiltom (2960X switch)

Az "auto port power down" az az EEE része, nem külön protokoll? Mindenesetre HP alatt külön kapcsolgatható az inaktív portok lekapcsolasa és az EEE. Utóbbit valóban ajánlják kilőni. Az OpenWRT is inkább deaktiválta az MT7621-nél.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Lehet h. az az auto power down egy másik fícsör lesz akkor. Az EEE leviszi alacsony energiaállapotúba a portot, "pihen" az ASIC, de a link megmarad (vagy időszakosan le-fel váltogat, ezt már nem tudom biztonsan). Ha az egyik félnek mondandója van, akkor feléled (némi szemmel látható késleltetéssel, valószínűleg az első 1-2 csomag elveszik ilyenkor)