EdgeRouter: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
K (→‎Software: Formatierung Definitionsliste)
(IPv6 anbindung korrigiert)
(9 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die ASG ist unser derzeitiger Router. Die Aufgaben sind:
Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:


* IPv4-Internet bereitstellen (getunnelt über docsteel)
* IPv4-Internet bereitstellen
* IPv6-Internet bereitstellen (getunnelt über docsteel)
* IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
* Türstatus ermitteln und auf status.raumzeitlabor.de laden, dafür auch Hausbusmaster sein
* DHCP, radvd, firewall
* Via [[NPM 2000|NPM]] Switch ein-/ausschalten (und damit Rundumleuchten für den [[Ping]])
* DNS, DHCP, radvd, firewall
* Zugang ins dn42
* Zugang ins dn42
* Internetauslastung und Latenz monitoren und auf cosm hochladen


== Hardware ==
== Hardware ==


* Intel(R) CPU
* Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
* 512 MB RAM
* 2 GB DDR3 RAM
* 8 Ethernet-Ports
* 4GB Flash
* 8 Giabit-Ethernet-Ports
* 2 SFP Ports
* 19"-Gehäuse, 1HE
* 19"-Gehäuse, 1HE
* Linux
* Linux


== Software ==
== Software ==
;DHCP: isc-dhcp-server
EdgeOS von Ubiquity
;DNS: bind9 (master für .rzl und 36.22.172.in-addr.arpa und 37.22.172.in-addr.arpa)
;radvd: radvd
;VPNs: openvpn
;Firewall: iptables
;Scripte: eingenes, wohldokumentiertes, Zeug


== Adminstuff ==
== Adminstuff ==
=== Scripte ===
* Login Nur per SSH und Key auf der 172.22.36.1
$Dinge funktionieren noch nicht per init script, sondern in einem screen. Nach einem Reboot sollte folgendes ausgeführt werden (bitte in einem und nicht pro Dienst einen eigenen):
* Login: Nur das [[NOC_Team]]
Nach einem reboot müssen die beiden auskommentierten Zeilen in /root/start-tuerstatus.sh ausgeführt werden (/tmp/rrd erstellen und n paar default dateien da hin schieben).
* Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
* Keys für OpenVPN, etc. liegen in /config/auth
* die aktuelle Boot-Config liegt immer in /config/config.boot
* Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.


/root/start-hausbus.sh
== Anpassungen ==
/root/start-tuerstatus.sh
* Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
/root/start-npmd.sh
** TODO: Firewall Rules in die EdgeRouter Config migrieren.
while [ 1 ]; do sh /root/raumstatus-meta.sh; sleep 30; done
* aiccu ist manuell installiert zwecks IPv6 Tunnel
cd /root/internetmeter; ./main
* bind9 ging ''nicht'' (random Crashes), daher DNS auf mate.rzl
 
Initscripte kommen $bald™.
 
=== Serielle Schnittstelle ===
 
Die ASG hat eine serielle Schnittstelle: Wird aber nich genutzt aktuell.
 
=== Busmaster-Reset ===
 
<pre>
curl -d 0 -X PUT http://localhost:5000/port/2
curl -d 1 -X PUT http://localhost:5000/port/2
</pre>
 
=== NPM Reset ===
Falls der npmd abstürzt und keine Verbindung mehr zum [[NPM 2000|NPM]] bekommt: hingehen, NPM ausschalten (hinten Links), wieder einschalten, nochmal versuchen. Am [[NPM 2000|NPM]] hängt neben dem [[Hausbus|Busmaster]] auch der [[Switch|Hauptswitch]]. [[Netzwerk]] ist dann also auch kurz komplett weg.


[[Kategorie:Hardware]]
[[Kategorie:Hardware]]

Version vom 7. Juli 2017, 14:11 Uhr

Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:

  • IPv4-Internet bereitstellen
  • IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
  • DHCP, radvd, firewall
  • Zugang ins dn42

Hardware

  • Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
  • 2 GB DDR3 RAM
  • 4GB Flash
  • 8 Giabit-Ethernet-Ports
  • 2 SFP Ports
  • 19"-Gehäuse, 1HE
  • Linux

Software

EdgeOS von Ubiquity

Adminstuff

  • Login Nur per SSH und Key auf der 172.22.36.1
  • Login: Nur das NOC_Team
  • Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
  • Keys für OpenVPN, etc. liegen in /config/auth
  • die aktuelle Boot-Config liegt immer in /config/config.boot
  • Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.

Anpassungen

  • Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
    • TODO: Firewall Rules in die EdgeRouter Config migrieren.
  • aiccu ist manuell installiert zwecks IPv6 Tunnel
  • bind9 ging nicht (random Crashes), daher DNS auf mate.rzl