linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Vorstellung Ubiquiti ER-X

Verschoben OpenWRT & Ubiquiti ER-X

1 Beiträge 1 Kommentatoren 397 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#1
Ich hatte die Tage mit Nico ein paar Zeilen über den NanoPi R2S ausgetauscht, da kam von ihm die Frage ob ich den Ubiquiti ER-X (EdgeRouter X) kenne? Ich so, nö, zeig mal her

Bildquelle

Was dieses Gerät interessant macht, darauf läuft OpenWRT Aber nach Lesen des Wikis musste ich feststellen, das scheint nicht so ganz einfach zu sein. Aber Nico hatte auch dafür die Lösung, doch dazu später.

Noch kurz zwei, drei Sätze zu dem Thema Warum? In einem Haushalt oder auch einer kleinen Firma, verlässt man sich meistens auf den Router des Internetanbieters. Das ist für mich leider keine Option und sollte es für Euch auch nicht sein. Nach dem Router des Internetanbieters kommt eine eigene Firewall. Erst recht, wenn man nicht der Admin des Routers ist (Anbieter stellt Router zur Verfügung) Um das zu lösen kann man eine Firewall Lösung auf einem PC einsetzen. Das verbraucht Strom, auch wenn es grüner Strom ist, muss man das Bezahlen.

Meine aktuelle Firewall läuft auf dieser Hardware. Eingesetzt wird eine pfSense. Nicht verwirren lassen, das im Link gezeigte NAS wird mittlerweile von einem RockPro64 ersetzt.

Das bedeutet jetzt, das nach der Fritzbox ein Gerät sitzt, was den ganzen Internetverkehr anhand bestimmter Regeln filtert und entsprechend weiterleitet oder auch nicht. Danach trennen wir dann die Netze in
- LAN
- DMZ
- usw.
Über die Feiertage werden wir uns den ER-X mal genauer vornehmen und ich werde den ein oder anderen Beitrag erstellen um Euch den was näher zu bringen. Leider habe ich bei OpenWRT immer noch nicht alles verstanden, vielleicht können wir das auch etwas aufhellen

In diesem Beitrag geht es um eine kleine Produktvorstellung. Im nächsten dann um die Installation von OpenWRT.

Vorderseite

Der kleine Router (ca. 11cm * 7,5cm * 2cm) große Router besitzt 5 Gigabit Schnittstellen. Zwei davon sind PoE kompatibel.

Rückseite
- Anschluss für Steckernetzteil
- Anschluss für Erdverbindung
- Reset Taster
Der Router kommt mit einer Software der Firma Ubiquiti, die uns aber hier nicht interessieren soll. Wir nutzen halt was Freies

Weitere Beiträge zum Thema
Installation
Switch
DMZ
Firewall
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

F

Update 1.31.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

1

0 Stimmen

1 Beiträge

193 Aufrufe

Niemand hat geantwortet
F

Update 1.30.5 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

188 Aufrufe

Niemand hat geantwortet
F

Update 1.30.2 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

123 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Hub 5 (27.0.0)
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud hub5 linux
1

0 Stimmen

1 Beiträge

139 Aufrufe

Niemand hat geantwortet
F

NanoPi R5S - FriendlyWrt Docker Image
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R5S nanopir5s openwrt
1

2

0 Stimmen

1 Beiträge

742 Aufrufe

Niemand hat geantwortet
F

Ubiquiti ER-X - iperf
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
2

1

0 Stimmen

2 Beiträge

346 Aufrufe

F

Hier noch ein Test von DMZ / LAN und andersrum. frank@frank-MS-7C37:~$ iperf3 -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 [ 5] local 192.168.3.213 port 44052 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 952 Mbits/sec 314 153 KBytes [ 5] 1.00-2.00 sec 112 MBytes 937 Mbits/sec 259 205 KBytes [ 5] 2.00-3.00 sec 111 MBytes 929 Mbits/sec 210 212 KBytes [ 5] 3.00-4.00 sec 111 MBytes 934 Mbits/sec 235 202 KBytes [ 5] 4.00-5.00 sec 112 MBytes 936 Mbits/sec 263 153 KBytes [ 5] 5.00-6.00 sec 111 MBytes 935 Mbits/sec 255 209 KBytes [ 5] 6.00-7.00 sec 112 MBytes 937 Mbits/sec 313 129 KBytes [ 5] 7.00-8.00 sec 111 MBytes 932 Mbits/sec 296 209 KBytes [ 5] 8.00-9.00 sec 111 MBytes 934 Mbits/sec 258 208 KBytes [ 5] 9.00-10.00 sec 111 MBytes 934 Mbits/sec 292 201 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.09 GBytes 936 Mbits/sec 2695 sender [ 5] 0.00-10.00 sec 1.09 GBytes 935 Mbits/sec receiver iperf Done. frank@frank-MS-7C37:~$ iperf3 -R -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 Reverse mode, remote host 192.168.5.15 is sending [ 5] local 192.168.3.213 port 44058 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 109 MBytes 911 Mbits/sec [ 5] 1.00-2.00 sec 109 MBytes 912 Mbits/sec [ 5] 2.00-3.00 sec 109 MBytes 912 Mbits/sec [ 5] 3.00-4.00 sec 109 MBytes 912 Mbits/sec [ 5] 4.00-5.00 sec 109 MBytes 912 Mbits/sec [ 5] 5.00-6.00 sec 108 MBytes 903 Mbits/sec [ 5] 6.00-7.00 sec 109 MBytes 912 Mbits/sec [ 5] 7.00-8.00 sec 109 MBytes 912 Mbits/sec [ 5] 8.00-9.00 sec 109 MBytes 912 Mbits/sec [ 5] 9.00-10.00 sec 109 MBytes 912 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.06 GBytes 913 Mbits/sec 114 sender [ 5] 0.00-10.00 sec 1.06 GBytes 911 Mbits/sec receiver iperf Done.
F

Logger
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

434 Aufrufe

Niemand hat geantwortet
F

SSH Login ohne Passwort
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
4

0 Stimmen

4 Beiträge

1k Aufrufe

F

Wie ihr ja wisst, benutze ich das Forum hier auch gerne als Notizbuch Also mal wieder was hier notieren. Mein Windows Systemadmin sagte mir heute, das es auch folgendes gibt # ssh-keygen -t ed25519 Generating public/private ed25519 key pair. Enter file in which to save the key (/root/.ssh/id_ed25519): /tmp/ed Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/ed Your public key has been saved in /tmp/ed.pub The key fingerprint is: SHA256:D33HCTW7Dy0p5kQdFTkPudx1PQh0EHFgkBvxy8KwhGM root@frank-ms7c92 The key's randomart image is: +--[ED25519 256]--+ | o=O*o=+=| | . oo o+oB+| | E o o.o.o+*| | . o +o...oo=o| | .So.o= O .| | o.= o + | | . . .| | | | | +----[SHA256]-----+ Der Key liegt nur in /tmp kopieren lohnt also nicht Ob das jetzt die Zukunft ist, kann ich nicht beantworten. Ich wollte es aber hier mal festhalten, weil es wohl mittlerweile auch von vielen Projekten benutzt wird. https://en.wikipedia.org/wiki/Ssh-keygen

linux-nerds.org

Vorstellung Ubiquiti ER-X

Vorderseite

Rückseite