EdgeRouter: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche
(Adminstuff)
(IPv6 anbindung korrigiert)
 
(17 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Firebox ist unser derzeitiger Router. Die Aufgaben sind:
+
Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:
  
* IPv4-Internet bereitstellen (getunnelt über docsteel)
+
* IPv4-Internet bereitstellen
* IPv6-Internet bereitstellen (getunnelt über sECuRE)
+
* IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
* Türstatus ermitteln und auf status.raumzeitlabor.de laden
+
* DHCP, radvd, firewall
* Via NPM Switch ein-/ausschalten
+
* DNS, DHCP, radvd, firewall
+
 
* Zugang ins dn42
 
* Zugang ins dn42
 
== Spezifikation für einen Ersatz ==
 
 
Da die Firebox 46W frisst, kann man über einen Ersatz nachdenken. Folgende Punkte '''müssen''' erfüllt sein:
 
 
* mindestens (!) 4 Ethernet-Ports, je mehr desto besser
 
* mindestens 256 MB Arbeitsspeicher, besser 512 MB
 
* mindestens 2 GB Speicher (Flash/CF-card/…)
 
* Echtes Linux lauffähig (kein OpenWRT o.ä.)
 
* mindestens 500 MHz CPU
 
* maximal ca. 20W Stromverbrauch, inklusive Netzteil!
 
* Kosten deutlich weniger als 200 € (sonst ammortisiert es sich nicht)
 
 
Folgende Punkte wären gut, sind aber nicht notwendig:
 
 
* 19"-Gehäuse
 
* USB-Ports
 
* RS232-Ports
 
 
Siehe auch [[Stromsparplan_2010#Variante_mit_externem_VLAN-Switch]]
 
  
 
== Hardware ==
 
== Hardware ==
  
* Intel(R) Celeron(TM) CPU 1200MHz
+
* Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
* 256 MB RAM
+
* 2 GB DDR3 RAM
* 2 GB CF-Card
+
* 4GB Flash
* 6 Ethernet-Ports
+
* 8 Giabit-Ethernet-Ports
 +
* 2 SFP Ports
 
* 19"-Gehäuse, 1HE
 
* 19"-Gehäuse, 1HE
* Linux 2.6.33
+
* Linux
 +
 
 +
== Software ==
 +
EdgeOS von Ubiquity
  
 
== Adminstuff ==
 
== Adminstuff ==
 +
* Login Nur per SSH und Key auf der 172.22.36.1
 +
* Login: Nur das [[NOC_Team]]
 +
* Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
 +
* Keys für OpenVPN, etc. liegen in /config/auth
 +
* die aktuelle Boot-Config liegt immer in /config/config.boot
 +
* Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.
  
=== Serielle Schnittstelle ===
+
== Anpassungen ==
 
+
* Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
Die Firebox hat eine serielle Schnittstelle: 115,2kHz, 8N1, Fabian empfiehlt Minicom. Ein passendes Kabel ist verbunden und liegt oben auf der Firebox.
+
** TODO: Firewall Rules in die EdgeRouter Config migrieren.
 
+
* aiccu ist manuell installiert zwecks IPv6 Tunnel
Alternativ:
+
* bind9 ging ''nicht'' (random Crashes), daher DNS auf mate.rzl
<pre>
+
screen /dev/ttyUSB0 115200
+
</pre>
+
 
+
=== Busmaster-Reset ===
+
  
<pre>
 
curl -d 0 -X PUT http://localhost:5000/port/2
 
curl -d 1 -X PUT http://localhost:5000/port/2
 
</pre>
 
 
[[Kategorie:Hardware]]
 
[[Kategorie:Hardware]]

Aktuelle Version vom 7. Juli 2017, 16:11 Uhr

Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:

  • IPv4-Internet bereitstellen
  • IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
  • DHCP, radvd, firewall
  • Zugang ins dn42

Hardware

  • Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
  • 2 GB DDR3 RAM
  • 4GB Flash
  • 8 Giabit-Ethernet-Ports
  • 2 SFP Ports
  • 19"-Gehäuse, 1HE
  • Linux

Software

EdgeOS von Ubiquity

Adminstuff

  • Login Nur per SSH und Key auf der 172.22.36.1
  • Login: Nur das NOC_Team
  • Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
  • Keys für OpenVPN, etc. liegen in /config/auth
  • die aktuelle Boot-Config liegt immer in /config/config.boot
  • Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.

Anpassungen

  • Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
    • TODO: Firewall Rules in die EdgeRouter Config migrieren.
  • aiccu ist manuell installiert zwecks IPv6 Tunnel
  • bind9 ging nicht (random Crashes), daher DNS auf mate.rzl