linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Ubiquiti ER-X - Installation

Verschoben OpenWRT & Ubiquiti ER-X

1 Beiträge 1 Kommentatoren 620 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#1
Nun mal ran an den Speck, wie bekommt man da OpenWRT drauf!? Diese Anleitung ist nicht auf meinem Mist gewachsen.

Hardware
- ER-X
- Ein Notebook
Software
- https://openwrt.jaru.eu.org/openwrt-18.06/targets/ramips/mt7621/openwrt-18.06-snapshot-r7911-f65330d27d-ramips-mt7621-ubnt-erx-initramfs-factory.tar
- http://downloads.openwrt.org/releases/19.07.5/targets/ramips/mt7621/openwrt-19.07.5-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
Installation

Schritt 1

Statische IP auf dem PC/Notebook konfigurieren: 192.168.1.2/24 (Gateway nicht notwendig)

Schritt 2

ER-X Router über eth0 mit dem LAN verbinden

Schritt 3

Webinterface aufrufen: https://192.168.1.1/

Schritt 4

Login mit ubnt:ubnt (Username:Password)

Schritt 5

Wizard abbrechen

Schritt 6

Flashen: System (unten links) –> Upload system image: https://openwrt.jaru.eu.org/openwrt-18.06/targets/ramips/mt7621/openwrt-18.06-snapshot-r7911-f65330d27d-ramips-mt7621-ubnt-erx-initramfs-factory.tar

Schritt 7

Reboot bestätigen

Schritt 8

LAN Kabel auf eth1 umstecken (OpenWRT konfiguriert eth0 als WAN)

Schritt 9

Verbinden via SSH
```
 ssh root@192.168.1.1
```
(kein Passwort erforderlich!)

Schritt 10

Lokal auf dem Notebook die Datei openwrt-19.07.4-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin.zip entpacken.

Schritt 11

Auf dem Notebook
```
scp openwrt-19.07.5-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin root@192.168.1.1:/tmp/
```
Hiermit kopieren wir die Datei in das /tmp des ER-X.

Schritt 12

Auf dem ER-X
```
sysupgrade /tmp/openwrt-19.07.4-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
```
Schritt 13

Webinterface aufrufen
```
Webinterface aufrufen: http://192.168.1.1/cgi-bin/luci/
```
Kein HTTPS mehr, Stock-Firmware aktiviert HSTS, anderen
Browser oder Private-Tab verwenden

Schritt 14

Einloggen, ohne Passwort! Unter System --> Administration unbedingt eines setzen!!

Schritt 15

Hardware flow Offloading aktivieren

Network --> Firewall --> Software flow offloading und Hardware flow offloading

Ergebnis

Danke Nico für die tolle Anleitung!

Im nächsten Beitrag schauen wir auf die Standard Konfiguration und den Switch des ER-X.

Weitere Beiträge zum Thema
Vorstellung ER-X
Switch
DMZ
Firewall
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

F

Podman - Forgejo Server aufsetzen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Podman podman linux forgejo
5

0 Stimmen

5 Beiträge

658 Aufrufe

F

Und noch was sehr wichtiges! The Forgejo configuration is stored in the app.ini file as described in the Configuration Cheat Sheet. When using the Forgejo container image, this file is automatically created if it does not exist already. In addition it is possible to add settings using configuration variables. For instance: FORGEJO__repository__ENABLE_PUSH_CREATE_USER=true is the equivalent of adding the following to app.ini: [repository] ENABLE_PUSH_CREATE_USER = true NOTE: it is not possible to use environment variables to remove an existing value, it must be done by editing the app.ini file. NOTE: in case you are in a SELinux environment check the audit logs if you are having issues with containers. Quelle: https://forgejo.org/docs/latest/admin/installation-docker/
F

Debian Bookworm 12.8 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

174 Aufrufe

Niemand hat geantwortet
F

Ubuntu wird 20
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux ubuntu linux
1

0 Stimmen

1 Beiträge

152 Aufrufe

Niemand hat geantwortet
F

Hetzner Cloud - Volumes
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen linux
1

3

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Ubiquiti ER-X - Firewall
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

2

0 Stimmen

1 Beiträge

302 Aufrufe

Niemand hat geantwortet
F

Restic - Einen ROCKPro64 als Datengrab benutzen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
2

1

0 Stimmen

2 Beiträge

915 Aufrufe

F

So, dann mal das Ganze testen wenn man seinen Haupt-PC neu installiert hat und ein paar Daten braucht. [image: 1534692579149-img_20180819_090116_ergebnis-resized.jpg] Also, mal Restic installiert. sudo apt-get install restic Nach erfolgter Installation ein Test frank@frank-MS-7A34:~/restic$ restic version restic 0.8.3 compiled with go1.10 on linux/amd64 Geht so weit. Snapshots auflisten. restic -r sftp:rock64@IP:/home/rock64/backup snapshots Sieht dann so aus. frank@frank-MS-7A34:~$ sudo restic -r sftp:rock64@192.168.3.207:/home/rock64/backup snapshots [sudo] Passwort für frank: rock64@192.168.3.207's password: enter password for repository: password is correct ID Date Host Tags Directory ---------------------------------------------------------------------- 7e2eddcb 2018-08-18 10:10:40 frank-MS-7A34 /home/frank/Bilder 073b7cb4 2018-08-18 14:21:17 frank-MS-7A34 /home/frank 6bc9b21b 2018-08-18 16:11:19 frank-MS-7A34 /home/frank ---------------------------------------------------------------------- 3 snapshots Snapshot wiederherstellen sudo restic -r sftp:rock64@IP:/home/rock64/backup restore latest --target /tmp/backup Hiermit stellen wir das Backup im temporären Ordner /tmp/backup wieder her. Hat ewig gedauert, aber ging !?!?!?
F

Installation von Grav & NGinx & PHP7.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Grav grav linux
2

1

0 Stimmen

2 Beiträge

1k Aufrufe

F

Nachdem ich den ROCKPro64 jetzt auf den Mainline umgestellt habe, lief meine Testinstallation von Grav nicht mehr. Hilfreiche Sache um das Problem zu lösen -> https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62 Ich bekam immer 502 Bad Gateway, Grund war ein nicht korrekt gestarteter php-pfm Service. rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm start rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm status ● php7.2-fpm.service - The PHP 7.2 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.2-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-08-16 20:15:20 CEST; 21s ago Docs: man:php-fpm7.2(8) Main PID: 3206 (php-fpm7.2) Status: "Processes active: 0, idle: 2, Requests: 3, slow: 0, Traffic: 0.2req/sec" Tasks: 3 (limit: 4622) CGroup: /system.slice/php7.2-fpm.service ├─3206 php-fpm: master process (/etc/php/7.2/fpm/php-fpm.conf) ├─3207 php-fpm: pool www └─3208 php-fpm: pool www Aug 16 20:15:19 rockpro64v2_0 systemd[1]: Starting The PHP 7.2 FastCGI Process Manager... Aug 16 20:15:20 rockpro64v2_0 systemd[1]: Started The PHP 7.2 FastCGI Process Manager.
F

Datensicherung zwischen zwei Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
2

1

0 Stimmen

2 Beiträge

767 Aufrufe

F

Funktionskontrolle heute morgen war o.k. Schreibt die Daten aber noch ins falsche Verzeichnis, da muss ich nochmal ran.

linux-nerds.org

Ubiquiti ER-X - Installation

Hardware

Software

Installation

Schritt 1

Schritt 2

Schritt 3

Schritt 4

Schritt 5

Schritt 6

Schritt 7

Schritt 8

Schritt 9

Schritt 10

Schritt 11

Schritt 12

Schritt 13

Schritt 14

Schritt 15

Ergebnis