Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Archiv
  4. OpenWRT & Ubiquiti ER-X
  5. Vorstellung Ubiquiti ER-X

Vorstellung Ubiquiti ER-X

Verschoben OpenWRT & Ubiquiti ER-X
1 1 399
  • FrankMF

    Ich hatte die Tage mit Nico ein paar Zeilen über den NanoPi R2S ausgetauscht, da kam von ihm die Frage ob ich den Ubiquiti ER-X (EdgeRouter X) kenne? Ich so, nö, zeig mal her 🙂

    ER-X.png
    Bildquelle

    Was dieses Gerät interessant macht, darauf läuft OpenWRT 🙂 Aber nach Lesen des Wikis musste ich feststellen, das scheint nicht so ganz einfach zu sein. Aber Nico hatte auch dafür die Lösung, doch dazu später.

    Noch kurz zwei, drei Sätze zu dem Thema Warum? 🙂 In einem Haushalt oder auch einer kleinen Firma, verlässt man sich meistens auf den Router des Internetanbieters. Das ist für mich leider keine Option und sollte es für Euch auch nicht sein. Nach dem Router des Internetanbieters kommt eine eigene Firewall. Erst recht, wenn man nicht der Admin des Routers ist (Anbieter stellt Router zur Verfügung) Um das zu lösen kann man eine Firewall Lösung auf einem PC einsetzen. Das verbraucht Strom, auch wenn es grüner Strom ist, muss man das Bezahlen.

    Meine aktuelle Firewall läuft auf dieser Hardware. Eingesetzt wird eine pfSense. Nicht verwirren lassen, das im Link gezeigte NAS wird mittlerweile von einem RockPro64 ersetzt.

    Das bedeutet jetzt, das nach der Fritzbox ein Gerät sitzt, was den ganzen Internetverkehr anhand bestimmter Regeln filtert und entsprechend weiterleitet oder auch nicht. Danach trennen wir dann die Netze in

    • LAN
    • DMZ
    • usw.

    Über die Feiertage werden wir uns den ER-X mal genauer vornehmen und ich werde den ein oder anderen Beitrag erstellen um Euch den was näher zu bringen. Leider habe ich bei OpenWRT immer noch nicht alles verstanden, vielleicht können wir das auch etwas aufhellen 😉

    In diesem Beitrag geht es um eine kleine Produktvorstellung. Im nächsten dann um die Installation von OpenWRT.

    Vorderseite

    Der kleine Router (ca. 11cm * 7,5cm * 2cm) große Router besitzt 5 Gigabit Schnittstellen. Zwei davon sind PoE kompatibel.

    Rückseite

    • Anschluss für Steckernetzteil
    • Anschluss für Erdverbindung
    • Reset Taster

    Der Router kommt mit einer Software der Firma Ubiquiti, die uns aber hier nicht interessieren soll. Wir nutzen halt was Freies 🙂

    Weitere Beiträge zum Thema
    Installation
    Switch
    DMZ
    Firewall

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    NodeBB - 4.2.2

    NodeBB nodebb linux
    1
    0 Stimmen
    1 Beiträge
    100 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Debian Bookworm 12.2 released

    Linux linux debian kde
    1
    0 Stimmen
    1 Beiträge
    152 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    checkmk - Apache2 vs. NGINX

    checkmk checkmk linux
    2
    0 Stimmen
    2 Beiträge
    779 Aufrufe
    FrankMF
    Ich musste am Ende wieder den Apachen installieren, da checkmk zu viele Abhängigkeiten hat. So was wie omd-apache2(?), wurde mir dann als Fehler angezeigt. Die Server waren auf einmal offline usw. Schade, aber letztendlich für den Container auch egal. Oben im Apachen die SSL Sicherheit erhöht. [image: 1632559940229-4ba2853c-d5a3-422d-b787-b9f66256b511-grafik.png]
  • FrankMF

    Ubiquiti ER-X - Installation

    Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
    1
    1
    0 Stimmen
    1 Beiträge
    620 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    IPFire Orange DHCP

    Verschoben Linux ipfire linux
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    [HOWTO] Verschlüsseltes NAS aufsetzen

    Verschoben ROCKPro64 howto linux rockpro64
    12
    0 Stimmen
    12 Beiträge
    3k Aufrufe
    FrankMF
    Da btrfs bei mir ja nicht so der Bringer war, Fehler im Image vom Kamil?, Fehler in btrfs? Ich weiß es nicht, also weg damit! Da ich das NAS noch richtig produktiv genutzt hatte, waren die Daten schnell gesichert. Danach das NAS neugestartet, nun sind die beiden Platten nicht mehr gemountet und wir können damit arbeiten. ACHTUNG! Ich bitte wie immer darum, das Gehirn ab hier einzuschalten! Sonst droht Datenverlust! Aus Sicherheitsgründen gebe ich hier die Laufwerke so an = sdX1 Das X bitte entsprechend austauschen! Die beiden Platten mit sudo fdisk /dev/sdX neu einrichten. Alte Partition weg, neu einrichten usw. Im Detail gehe ich hier jetzt nicht drauf ein. Ich gehe davon aus, das das bekannt ist. Der Plan raid_pool0 = sdX1 = /dev/mapper/raid_pool0 raid_pool1 = sdX1 = /dev/mapper/raid_pool1 Verschlüsseln sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 Platten entschlüsseln sudo cryptsetup open /dev/sdX1 raid_pool0 sudo cryptsetup open /dev/sdX1 raid_pool1 RAID1 anlegen sudo mdadm --create /dev/md0 --auto md --level=1 --raid-devices=2 /dev/mapper/raid_pool0 /dev/mapper/raid_pool1 sudo mkfs.ext4 /dev/md0 Script zum Entschlüsseln und Mounten crypt.sh #!/bin/bash ###############################################################################$ # Autor: Frank Mankel # Verschlüsseltes Raid1 einbinden! # # Hardware: # ROCKPro64v2.1 # PCIe SATA Karte # 2St. 2,5 Zoll HDD Platten a 2TB # # Software: # bionic-minimal 0.7.9 # Kontakt: frank.mankel@gmail.com # ###############################################################################$ #Passwort abfragen echo "Passwort eingeben!" read -s password echo "Bitte warten......" #Passwörter abfragen echo -n $password | cryptsetup open /dev/sdX1 raid_pool0 -d - echo -n $password | cryptsetup open /dev/sdX1 raid_pool1 -d - #Raid1 mounten mount /dev/md0 /mnt/raid echo "Laufwerke erfolgreich gemountet!" Bis jetzt sieht das Raid ok aus, ich werde das die nächsten Tage mal ein wenig im Auge behalten. [ 82.430293] device-mapper: uevent: version 1.0.3 [ 82.430430] device-mapper: ioctl: 4.39.0-ioctl (2018-04-03) initialised: dm-devel@redhat.com [ 108.196397] md/raid1:md0: not clean -- starting background reconstruction [ 108.196401] md/raid1:md0: active with 2 out of 2 mirrors [ 108.240395] md0: detected capacity change from 0 to 2000260497408 [ 110.076860] md: resync of RAID array md0 [ 110.385099] EXT4-fs (md0): recovery complete [ 110.431715] EXT4-fs (md0): mounted filesystem with ordered data mode. Opts: (null) [57744.301662] md: md0: resync done.
  • FrankMF

    Restic - Ein Backupkonzept - Wiederherstellung

    Verschoben Restic linux restic
    1
    0 Stimmen
    1 Beiträge
    766 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Let'sEncrypt auf Debian-Server einbauen

    Verschoben Let's Encrypt letsencrypt linux
    1
    0 Stimmen
    1 Beiträge
    835 Aufrufe
    Niemand hat geantwortet