EdgeRouter: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche
(Für mehr Verlinkungen.)
(IPv6 anbindung korrigiert)
 
(10 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die ASG ist unser derzeitiger Router. Die Aufgaben sind:
+
Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:
  
* IPv4-Internet bereitstellen (getunnelt über docsteel)
+
* IPv4-Internet bereitstellen
* IPv6-Internet bereitstellen (getunnelt über docsteel)
+
* IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
* Türstatus ermitteln und auf status.raumzeitlabor.de laden, dafür auch Hausbusmaster sein
+
* DHCP, radvd, firewall
* Via [[NPM 2000|NPM]] Switch ein-/ausschalten (und damit Rundumleuchten für den [[Ping]])
+
* DNS, DHCP, radvd, firewall
+
 
* Zugang ins dn42
 
* Zugang ins dn42
* Internetauslastung und Latenz monitoren und auf cosm hochladen
 
  
 
== Hardware ==
 
== Hardware ==
  
* Intel(R) CPU
+
* Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
* 512 MB RAM
+
* 2 GB DDR3 RAM
* 8 Ethernet-Ports
+
* 4GB Flash
 +
* 8 Giabit-Ethernet-Ports
 +
* 2 SFP Ports
 
* 19"-Gehäuse, 1HE
 
* 19"-Gehäuse, 1HE
 
* Linux
 
* Linux
  
 
== Software ==
 
== Software ==
DHCP: isc-dhcp-server
+
EdgeOS von Ubiquity
DNS: bind9 (master für .rzl und 36.22.172.in-addr.arpa und 37.22.172.in-addr.arpa)
+
radvd: radvd
+
VPNs: openvpn
+
Firewall: iptables
+
Scripte: eingenes, wohldokumentiertes, Zeug
+
  
 
== Adminstuff ==
 
== Adminstuff ==
=== Scripte ===
+
* Login Nur per SSH und Key auf der 172.22.36.1
$Dinge funktionieren noch nicht per init script, sondern in einem screen. Nach einem Reboot sollte folgendes ausgeführt werden (bitte in einem und nicht pro Dienst einen eigenen):
+
* Login: Nur das [[NOC_Team]]
Nach einem reboot müssen die beiden auskommentierten Zeilen in /root/start-tuerstatus.sh ausgeführt werden (/tmp/rrd erstellen und n paar default dateien da hin schieben).
+
* Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
 +
* Keys für OpenVPN, etc. liegen in /config/auth
 +
* die aktuelle Boot-Config liegt immer in /config/config.boot
 +
* Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.
  
/root/start-hausbus.sh
+
== Anpassungen ==
/root/start-tuerstatus.sh
+
* Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
/root/start-npmd.sh
+
** TODO: Firewall Rules in die EdgeRouter Config migrieren.
while [ 1 ]; do sh /root/raumstatus-meta.sh; sleep 30; done
+
* aiccu ist manuell installiert zwecks IPv6 Tunnel
cd /root/internetmeter; ./main
+
* bind9 ging ''nicht'' (random Crashes), daher DNS auf mate.rzl
 
+
Initscripte kommen $bald™.
+
 
+
=== Serielle Schnittstelle ===
+
 
+
Die ASG hat eine serielle Schnittstelle: Wird aber nich genutzt aktuell.
+
 
+
=== Busmaster-Reset ===
+
 
+
<pre>
+
curl -d 0 -X PUT http://localhost:5000/port/2
+
curl -d 1 -X PUT http://localhost:5000/port/2
+
</pre>
+
 
+
=== NPM Reset ===
+
Falls der npmd abstürzt und keine Verbindung mehr zum [[NPM 2000|NPM]] bekommt: hingehen, NPM ausschalten (hinten Links), wieder einschalten, nochmal versuchen. Am [[NPM 2000|NPM]] hängt neben dem [[Hausbus|Busmaster]] auch der [[Switch|Hauptswitch]]. [[Netzwerk]] ist dann also auch kurz komplett weg.
+
  
 
[[Kategorie:Hardware]]
 
[[Kategorie:Hardware]]

Aktuelle Version vom 7. Juli 2017, 16:11 Uhr

Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:

  • IPv4-Internet bereitstellen
  • IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
  • DHCP, radvd, firewall
  • Zugang ins dn42

Hardware

  • Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
  • 2 GB DDR3 RAM
  • 4GB Flash
  • 8 Giabit-Ethernet-Ports
  • 2 SFP Ports
  • 19"-Gehäuse, 1HE
  • Linux

Software

EdgeOS von Ubiquity

Adminstuff

  • Login Nur per SSH und Key auf der 172.22.36.1
  • Login: Nur das NOC_Team
  • Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
  • Keys für OpenVPN, etc. liegen in /config/auth
  • die aktuelle Boot-Config liegt immer in /config/config.boot
  • Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.

Anpassungen

  • Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
    • TODO: Firewall Rules in die EdgeRouter Config migrieren.
  • aiccu ist manuell installiert zwecks IPv6 Tunnel
  • bind9 ging nicht (random Crashes), daher DNS auf mate.rzl