Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Archiv
  4. OpenWRT & Ubiquiti ER-X
  5. Vorstellung Ubiquiti ER-X

Vorstellung Ubiquiti ER-X

Verschoben OpenWRT & Ubiquiti ER-X
1 1 399
  • FrankMF

    Ich hatte die Tage mit Nico ein paar Zeilen über den NanoPi R2S ausgetauscht, da kam von ihm die Frage ob ich den Ubiquiti ER-X (EdgeRouter X) kenne? Ich so, nö, zeig mal her 🙂

    ER-X.png
    Bildquelle

    Was dieses Gerät interessant macht, darauf läuft OpenWRT 🙂 Aber nach Lesen des Wikis musste ich feststellen, das scheint nicht so ganz einfach zu sein. Aber Nico hatte auch dafür die Lösung, doch dazu später.

    Noch kurz zwei, drei Sätze zu dem Thema Warum? 🙂 In einem Haushalt oder auch einer kleinen Firma, verlässt man sich meistens auf den Router des Internetanbieters. Das ist für mich leider keine Option und sollte es für Euch auch nicht sein. Nach dem Router des Internetanbieters kommt eine eigene Firewall. Erst recht, wenn man nicht der Admin des Routers ist (Anbieter stellt Router zur Verfügung) Um das zu lösen kann man eine Firewall Lösung auf einem PC einsetzen. Das verbraucht Strom, auch wenn es grüner Strom ist, muss man das Bezahlen.

    Meine aktuelle Firewall läuft auf dieser Hardware. Eingesetzt wird eine pfSense. Nicht verwirren lassen, das im Link gezeigte NAS wird mittlerweile von einem RockPro64 ersetzt.

    Das bedeutet jetzt, das nach der Fritzbox ein Gerät sitzt, was den ganzen Internetverkehr anhand bestimmter Regeln filtert und entsprechend weiterleitet oder auch nicht. Danach trennen wir dann die Netze in

    • LAN
    • DMZ
    • usw.

    Über die Feiertage werden wir uns den ER-X mal genauer vornehmen und ich werde den ein oder anderen Beitrag erstellen um Euch den was näher zu bringen. Leider habe ich bei OpenWRT immer noch nicht alles verstanden, vielleicht können wir das auch etwas aufhellen 😉

    In diesem Beitrag geht es um eine kleine Produktvorstellung. Im nächsten dann um die Installation von OpenWRT.

    Vorderseite

    Der kleine Router (ca. 11cm * 7,5cm * 2cm) große Router besitzt 5 Gigabit Schnittstellen. Zwei davon sind PoE kompatibel.

    Rückseite

    • Anschluss für Steckernetzteil
    • Anschluss für Erdverbindung
    • Reset Taster

    Der Router kommt mit einer Software der Firma Ubiquiti, die uns aber hier nicht interessieren soll. Wir nutzen halt was Freies 🙂

    Weitere Beiträge zum Thema
    Installation
    Switch
    DMZ
    Firewall

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    AI Bots aussperren

    Linux linux block-ai nginx
    2
    0 Stimmen
    2 Beiträge
    191 Aufrufe
    FrankMF
    Wir können das noch für eine sanfte Methode erweitern, das ist die Datei robots.txt, wo man sich in alten Zeiten mal dran hielt. Einige Bots machen das, andere nicht. Praktisch, das o.g. Projekt bietet diese Datei auch an. Dann werden wir das kurz mal mit einbauen. ai-block.sh #!/bin/bash # Script um AI-Bots zu blocken # https://github.com/ai-robots-txt/ai.robots.txt/tree/main mkdir /root/AI-test cd /root/AI-test ## Daten holen curl -O https://raw.githubusercontent.com/ai-robots-txt/ai.robots.txt/master/nginx-block-ai-bots.conf curl -O https://raw.githubusercontent.com/ai-robots-txt/ai.robots.txt/master/robots.txt ## Daten in nginx einbauen mv nginx-block-ai-bots.conf /etc/nginx/blocklists/ mv robots.txt /var/www/html ## NGINX neustarten systemctl restart nginx.service Damit das in nginx funktioniert. Den Server Block um folgendes erweitern. # Serve robots.txt directly from Nginx location = /robots.txt { root /var/www/html; try_files $uri =404; } Kurzer Test https://<DOMAIN>/robots.txt Ergebnis User-agent: AI2Bot User-agent: Ai2Bot-Dolma User-agent: Amazonbot User-agent: anthropic-ai User-agent: Applebot User-agent: Applebot-Extended User-agent: Brightbot 1.0 User-agent: Bytespider User-agent: CCBot User-agent: ChatGPT-User User-agent: Claude-Web User-agent: ClaudeBot User-agent: cohere-ai User-agent: cohere-training-data-crawler User-agent: Crawlspace User-agent: Diffbot User-agent: DuckAssistBot User-agent: FacebookBot User-agent: FriendlyCrawler User-agent: Google-Extended User-agent: GoogleOther User-agent: GoogleOther-Image User-agent: GoogleOther-Video User-agent: GPTBot User-agent: iaskspider/2.0 User-agent: ICC-Crawler User-agent: ImagesiftBot User-agent: img2dataset User-agent: imgproxy User-agent: ISSCyberRiskCrawler User-agent: Kangaroo Bot User-agent: Meta-ExternalAgent User-agent: Meta-ExternalFetcher User-agent: OAI-SearchBot User-agent: omgili User-agent: omgilibot User-agent: PanguBot User-agent: Perplexity-User User-agent: PerplexityBot User-agent: PetalBot User-agent: Scrapy User-agent: SemrushBot-OCOB User-agent: SemrushBot-SWA User-agent: Sidetrade indexer bot User-agent: Timpibot User-agent: VelenPublicWebCrawler User-agent: Webzio-Extended User-agent: YouBot Disallow: /
  • FrankMF

    MSI B650 Tomahawk WiFi Teil 2

    Allgemeine Diskussionen msi linux
    1
    0 Stimmen
    1 Beiträge
    282 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    VSCodium - Nach Umzug die Entwicklungsumgebung wieder aktivieren

    Linux linux vscodium
    1
    2
    0 Stimmen
    1 Beiträge
    200 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Ubiquiti ER-X - DMZ

    Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
    1
    2
    0 Stimmen
    1 Beiträge
    301 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Cockpit

    Linux linux
    1
    1
    0 Stimmen
    1 Beiträge
    268 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    checkmk - Agent installieren

    Verschoben checkmk checkmk linux
    1
    1
    0 Stimmen
    1 Beiträge
    3k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    nginx konfigurieren

    NodeBB nodebb nginx linux
    1
    0 Stimmen
    1 Beiträge
    660 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Let'sEncrypt auf Debian-Server einbauen

    Verschoben Let's Encrypt letsencrypt linux
    1
    0 Stimmen
    1 Beiträge
    835 Aufrufe
    Niemand hat geantwortet