linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Vorstellung Ubiquiti ER-X

Verschoben OpenWRT & Ubiquiti ER-X

1 Beiträge 1 Kommentatoren 353 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ich hatte die Tage mit Nico ein paar Zeilen über den NanoPi R2S ausgetauscht, da kam von ihm die Frage ob ich den Ubiquiti ER-X (EdgeRouter X) kenne? Ich so, nö, zeig mal her

Bildquelle

Was dieses Gerät interessant macht, darauf läuft OpenWRT Aber nach Lesen des Wikis musste ich feststellen, das scheint nicht so ganz einfach zu sein. Aber Nico hatte auch dafür die Lösung, doch dazu später.

Noch kurz zwei, drei Sätze zu dem Thema Warum? In einem Haushalt oder auch einer kleinen Firma, verlässt man sich meistens auf den Router des Internetanbieters. Das ist für mich leider keine Option und sollte es für Euch auch nicht sein. Nach dem Router des Internetanbieters kommt eine eigene Firewall. Erst recht, wenn man nicht der Admin des Routers ist (Anbieter stellt Router zur Verfügung) Um das zu lösen kann man eine Firewall Lösung auf einem PC einsetzen. Das verbraucht Strom, auch wenn es grüner Strom ist, muss man das Bezahlen.

Meine aktuelle Firewall läuft auf dieser Hardware. Eingesetzt wird eine pfSense. Nicht verwirren lassen, das im Link gezeigte NAS wird mittlerweile von einem RockPro64 ersetzt.

Das bedeutet jetzt, das nach der Fritzbox ein Gerät sitzt, was den ganzen Internetverkehr anhand bestimmter Regeln filtert und entsprechend weiterleitet oder auch nicht. Danach trennen wir dann die Netze in
- LAN
- DMZ
- usw.
Über die Feiertage werden wir uns den ER-X mal genauer vornehmen und ich werde den ein oder anderen Beitrag erstellen um Euch den was näher zu bringen. Leider habe ich bei OpenWRT immer noch nicht alles verstanden, vielleicht können wir das auch etwas aufhellen

In diesem Beitrag geht es um eine kleine Produktvorstellung. Im nächsten dann um die Installation von OpenWRT.

Vorderseite

Der kleine Router (ca. 11cm * 7,5cm * 2cm) große Router besitzt 5 Gigabit Schnittstellen. Zwei davon sind PoE kompatibel.

Rückseite
- Anschluss für Steckernetzteil
- Anschluss für Erdverbindung
- Reset Taster
Der Router kommt mit einer Software der Firma Ubiquiti, die uns aber hier nicht interessieren soll. Wir nutzen halt was Freies

Weitere Beiträge zum Thema
Installation
Switch
DMZ
Firewall
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Nextcloud - Upgrade Hub 9 (30.0.0)
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
3

0 Stimmen

3 Beiträge

756 Aufrufe

F

Ich habe dann mal weitergesucht, dank ein paar Tipps aus dem Fediverse, sehe ich jetzt was heller 😉

towo (@towo@chaos.social)
@FrankM@nrw.social IIRC ist das auch so eine External App, die man dazu packen muss. Da darf man dann noch der Nextcloud Zugriff auf eine Docker-API, damit die die Applikationen hochzieht, geben; alternativ geht wohl auch ein statisches Deployment.
favicon
chaos.social (chaos.social)

Nachdem ich dann ein paar Apps gefunden und installiert hatte
AppAPI Flow
tauchte dann im Benutzermenü, rechts oben, folgendes auf.

Bildschirmfoto_20240922_101125.png

Das Interessante ist der Menüpunkt Externe Apps.

Nun sollte ich diese Funktion verstanden haben. Das Nextcloud Team integriert also diese Windmill App via Docker Container und greift dann darauf zu. In der Videopräsentation war doch von in Nextcloud integriert die Werbeansprache!? Ein Docker Container ist für mich keine Integration.

Ich habe einige rudimentäre Kenntnisse von Docker, ausschließlich lokal. Aber, ich komme nicht auf die Idee das auf einem produktiven Server zu installieren. Somit kann ich das Testen hier beenden und die Apps alle wieder deinstallieren.

Jetzt habe ich noch im Kopf, ob man das mal mit einem Nextcloud-AIO testen soll? Natürlich auf einem Testsystem.

Link Preview Image GitHub - nextcloud/all-in-one: 📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.
📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance. - nextcloud/all-in-one
favicon
GitHub (github.com)
F

Debian Bookworm 12 - Firefox
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian firefox linux
1

0 Stimmen

1 Beiträge

328 Aufrufe

Niemand hat geantwortet
F

Star64 - Warnung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Star64 star64 risc-v linux
1

0 Stimmen

1 Beiträge

69 Aufrufe

Niemand hat geantwortet
F

Debian 11 Bullseye released!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
4

0 Stimmen

4 Beiträge

296 Aufrufe

F

Mein Systemadmin auf der Arbeit meinte heute, angesprochen auf das Problem, läuft der Network-Manager? Ok, gute Frage...... Schauen wir mal.

Ich bin mir leider nicht 100% sicher, ob er vor meinem Eingreifen lief, ich denke aber schon. Warum ich unsicher bin?
root@debian:~# systemctl enable systemd-networkd.service Created symlink /etc/systemd/system/dbus-org.freedesktop.network1.service → /lib/systemd/system/systemd-networkd.service. Created symlink /etc/systemd/system/multi-user.target.wants/systemd-networkd.service → /lib/systemd/system/systemd-networkd.service. Created symlink /etc/systemd/system/sockets.target.wants/systemd-networkd.socket → /lib/systemd/system/systemd-networkd.socket. Created symlink /etc/systemd/system/network-online.target.wants/systemd-networkd-wait-online.service → /lib/systemd/system/systemd-networkd-wait-online.service.
Ok, danach
root@debian:~# systemctl start systemd-networkd.service root@debian:~# systemctl status systemd-networkd.service ● systemd-networkd.service - Network Service Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; ven> Active: active (running) since Tue 2021-08-17 17:36:38 CEST; 6s ago TriggeredBy: ● systemd-networkd.socket Docs: man:systemd-networkd.service(8) Main PID: 1288 (systemd-network) Status: "Processing requests..." Tasks: 1 (limit: 19087) Memory: 3.9M CPU: 39ms CGroup: /system.slice/systemd-networkd.service └─1288 /lib/systemd/systemd-networkd Aug 17 17:36:38 debian systemd[1]: Starting Network Service... Aug 17 17:36:38 debian systemd-networkd[1288]: enp25s0: Gained IPv6LL Aug 17 17:36:38 debian systemd-networkd[1288]: Enumeration completed Aug 17 17:36:38 debian systemd[1]: Started Network Service.
Danach ging immer noch nix.
root@debian:/etc/network# ^C root@debian:/etc/network# nmcli device show GENERAL.DEVICE: wlx7cdd907cbec2 GENERAL.TYPE: wifi GENERAL.HWADDR: BA:59:C0:76:C7:F5 GENERAL.MTU: 1500 GENERAL.STATE: 20 (nicht verfügbar) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- GENERAL.DEVICE: enp25s0 GENERAL.TYPE: ethernet GENERAL.HWADDR: 30:9C:23:60:C6:8E GENERAL.MTU: 1500 GENERAL.STATE: 10 (nicht verwaltet) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- WIRED-PROPERTIES.CARRIER: an IP4.ADDRESS[1]: 192.168.3.169/24 IP4.GATEWAY: 192.168.3.1 IP4.ROUTE[1]: dst = 192.168.3.0/24, nh = 0.0.0.0, mt = 0 IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 192.168.3.1, mt = 0 IP6.ADDRESS[1]: 2a02:908:1260:13bc:329c:23ff:xxxx:xxxx/64 IP6.ADDRESS[2]: fd8a:6ff:2880:0:329c:23ff:fe60:c68e/64 IP6.ADDRESS[3]: fe80::329c:23ff:fe60:c68e/64 IP6.GATEWAY: fe80::e4d3:f0ff:fe8f:2354 IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 256 IP6.ROUTE[2]: dst = ::/0, nh = fe80::e4d3:f0ff:fe8f:2354, mt = 1024 IP6.ROUTE[3]: dst = 2a02:908:xxxx:xxxx::/64, nh = ::, mt = 256 IP6.ROUTE[4]: dst = fd8a:6ff:2880::/64, nh = ::, mt = 256
Jetzt hatte ich das erste Mal einen Ansatz, wonach ich suchen musste.
GENERAL.STATE: 10 (nicht verwaltet)
Etwas Suche im Netz und dann das
nano /etc/NetworkManager/NetworkManager.conf
Inhalt der Datei
[main] plugins=ifupdown,keyfile [ifupdown] managed=false
Das false in true geändert. Danach ein
systemctl restart NetworkManager
und ich konnte den Network-Manager auf dem Desktop benutzen!?!?!?

Bildschirmfoto vom 2021-08-17 18-07-25.png

Irgendwas ist da durcheinander im Bullseye 😳
F

OpenWRT - Zonen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux
2

0 Stimmen

2 Beiträge

484 Aufrufe

F

Es ist was heller geworden 🙂

7b86e97c-31a5-44b6-809f-25d9d1c2ee4a-image.png

Die besagte Forward Regel

Zonen.png

Diese Forward Regel zieht erst dann, wenn es mehrere Interfaces in einer Zone gibt. Aus der Doku
INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone. OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone. FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone.
Das heisst nun, das ein Forwarding zwischen zwei Zonen immer eine spezifische Regel unter Traffic Rules benötigt.

Forwarding between zones always requires a specific rule.

Somit ist ein Forwarding zwischen zwei Zonen in den Standard Einstellungen nicht erlaubt. Das kann ich hier auch so bestätigen. Das ist ja auch das was ich mit meiner "DMZ"-Zone erreichen möchte. Kein Zugriff auf LAN.

Unter Zone ⇒ Forwardings kann man jetzt sehen, das das Forwarding von LAN in Richtung WAN und DMZ erlaubt ist. WAN ist logisch, sonst komme ich ja nicht ins Internet. DMZ habe ich eingestellt, damit ich auch Teilnehmer im DMZ Netz erreichen kann, wenn ich da mal ran muss.

8a548c29-8bc5-4074-8099-66460bcea9a8-image.png

Stelle ich das jetzt so ein.

dca8b393-f613-4cab-a377-ffbc2bb8ddf5-image.png

Dann kann ich von der DMZ Zone aus das LAN erreichen. Aha, so langsam verstehe ich 😉

Quelle: https://forum.openwrt.org/t/firewall-zones-and-settings/84369
F

Restic - Update
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

0 Stimmen

1 Beiträge

407 Aufrufe

Niemand hat geantwortet
F

NodeBB - Automatisch starten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

630 Aufrufe

Niemand hat geantwortet
F

Restic - Ein Backupkonzept - Wiederherstellung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

0 Stimmen

1 Beiträge

719 Aufrufe

Niemand hat geantwortet

linux-nerds.org

Vorstellung Ubiquiti ER-X

Vorderseite

Rückseite