EdgeRouter: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
K (Felicitus verschob Seite ASG nach Firebox und überschrieb dabei eine Weiterleitung: Wir haben uns auf Firebox geeinigt, konsistenz ftw)
(IPv6 anbindung korrigiert)
 
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die ASG (Astaro Security Gateway) ist unser derzeitiger Router. Die Aufgaben sind:
Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:


* IPv4-Internet bereitstellen (getunnelt über Schweden)
* IPv4-Internet bereitstellen
* IPv6-Internet bereitstellen (getunnelt über docsteel)
* IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
* Türstatus ermitteln und auf status.raumzeitlabor.de laden, dafür auch Hausbusmaster sein
* DHCP, radvd, firewall
* Via [[NPM 2000|NPM]] Switch ein-/ausschalten (und damit Rundumleuchten für den [[Ping]])
* DNS, DHCP, radvd, firewall
* Zugang ins dn42
* Zugang ins dn42
* Internetauslastung und Latenz monitoren und auf cosm hochladen


== Hardware ==
== Hardware ==


* Intel(R) CPU
* Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
* 512 MB RAM
* 2 GB DDR3 RAM
* 8 Ethernet-Ports
* 4GB Flash
* 8 Giabit-Ethernet-Ports
* 2 SFP Ports
* 19"-Gehäuse, 1HE
* 19"-Gehäuse, 1HE
* Linux
* Linux


== Software ==
== Software ==
;DHCP: isc-dhcp-server
EdgeOS von Ubiquity
;DNS: bind9 (master für .rzl und 36.22.172.in-addr.arpa und 37.22.172.in-addr.arpa)
;radvd: radvd
;VPNs: openvpn
;Firewall: iptables
;Scripte: eingenes, wohldokumentiertes, Zeug


== Adminstuff ==
== Adminstuff ==
=== Scripte ===
* Login Nur per SSH und Key auf der 172.22.36.1
$Dinge funktionieren noch nicht per init script, sondern in einem screen.
* Login: Nur das [[NOC_Team]]
* Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
* Keys für OpenVPN, etc. liegen in /config/auth
* die aktuelle Boot-Config liegt immer in /config/config.boot
* Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.


Nach einem Reboot sollte folgendes ausgeführt werden (bitte in einem und nicht pro Dienst einen eigenen):
== Anpassungen ==
''(Ist der Code Block unten gemeint?)''
* Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
 
** TODO: Firewall Rules in die EdgeRouter Config migrieren.
Nach einem reboot müssen die beiden auskommentierten Zeilen in /root/start-tuerstatus.sh ausgeführt werden (/tmp/rrd erstellen und n paar default dateien da hin schieben).
* aiccu ist manuell installiert zwecks IPv6 Tunnel
 
* bind9 ging ''nicht'' (random Crashes), daher DNS auf mate.rzl
<code><pre>
/root/start-hausbus.sh
/root/start-tuerstatus.sh
/root/start-npmd.sh
while [ 1 ]; do sh /root/raumstatus-meta.sh; sleep 30; done
cd /root/internetmeter; ./main
</pre></code>
 
Initscripte kommen $bald™.
 
=== Serielle Schnittstelle ===
 
Die ASG hat eine serielle Schnittstelle: Wird aber nich genutzt aktuell.
 
=== Busmaster-Reset ===
 
<pre>
curl -d 0 -X PUT http://localhost:5000/port/2
curl -d 1 -X PUT http://localhost:5000/port/2
</pre>
 
=== NPM Reset ===
Falls der npmd abstürzt und keine Verbindung mehr zum [[NPM 2000|NPM]] bekommt: hingehen, NPM ausschalten (hinten Links), wieder einschalten, nochmal versuchen. Am [[NPM 2000|NPM]] hängt neben dem [[Hausbus|Busmaster]] auch der [[Switch|Hauptswitch]]. [[Netzwerk]] ist dann also auch kurz komplett weg.


[[Kategorie:Hardware]]
[[Kategorie:Hardware]]

Aktuelle Version vom 7. Juli 2017, 14:11 Uhr

Der EdgeRouter Pro von Ubiquitiy ist unser derzeitiger Router. Die Aufgaben sind:

  • IPv4-Internet bereitstellen
  • IPv6-Internet bereitstellen (getunnelt über Freifunk Rhein Neckar)
  • DHCP, radvd, firewall
  • Zugang ins dn42

Hardware

  • Dual-Core 1 GHz, MIPS64 with Hardware Acceleration
  • 2 GB DDR3 RAM
  • 4GB Flash
  • 8 Giabit-Ethernet-Ports
  • 2 SFP Ports
  • 19"-Gehäuse, 1HE
  • Linux

Software

EdgeOS von Ubiquity

Adminstuff

  • Login Nur per SSH und Key auf der 172.22.36.1
  • Login: Nur das NOC_Team
  • Dokumentation zu der CLI findet man hier: http://wiki.ubnt.com/EdgeMAX_Wiki
  • Keys für OpenVPN, etc. liegen in /config/auth
  • die aktuelle Boot-Config liegt immer in /config/config.boot
  • Alle eigenen Dateien NUR in /config ablegen, da Sie hier ein Firmware Update überleben.

Anpassungen

  • Iptables werden derzeit noch aus /config/iptables.rules geladen beim booten.
    • TODO: Firewall Rules in die EdgeRouter Config migrieren.
  • aiccu ist manuell installiert zwecks IPv6 Tunnel
  • bind9 ging nicht (random Crashes), daher DNS auf mate.rzl