Ubiquiti EdgeRouter: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Serielle Console)
(37 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=== Allgemeines ===
 
=== Allgemeines ===
 
+
[[Datei:Ubiquiti PowerBeam EdgeRouterX.jpg|thumb|right|EdgeRouter X mit Switch / AP]]
Der EdgeRouter eignet sich als OLSR Router mit [[Opennet Firmware]]. Er besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es einen Gigabit Port mit Passiv PoE Ausgang (24 V, eth4) um einen Access Point anzuschließen. Daneben noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3).
+
Der EdgeRouter eignet sich als OLSR od. VPN Router mit [[Opennet Firmware]]. Er besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es einen Gigabit Port mit Passiv PoE Ausgang (24 V, eth4) um einen Access Point anzuschließen. Daneben noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3).
  
 
In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.
 
In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.
Zeile 8: Zeile 8:
  
 
Hier behandeln wir den "EdgeRouter X" (ER-X). Es gibt weitere Modelle, diese sind ggf. nicht OpenWrt/LEDE tauglich.
 
Hier behandeln wir den "EdgeRouter X" (ER-X). Es gibt weitere Modelle, diese sind ggf. nicht OpenWrt/LEDE tauglich.
 +
 +
{| class="wikitable"
 +
! Modell
 +
! Abmessungen
 +
! Prozessor
 +
! Arbeitsspeicher (MB)
 +
! Flash (MB)
 +
! Gewinn
 +
! Anmerkungen
 +
|-
 +
| [[Ubiquiti EdgeRouter]] X
 +
| 110 x 75 x 22
 +
| Dual-Core 880 MHz, MIPS1004Kc
 +
| 256 (DDR3)
 +
| 256
 +
| -
 +
| 175 g
 +
|-
 +
|}
  
 
=== Firmware flashen ===
 
=== Firmware flashen ===
  
  scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1
+
* Vorab: Download Dateien (Factory, Upgrade) müssen passend ersetzt werden; IP Adressierung zunächst statisch innerhalb 192.168.1.0/24
  ssh ubnt@192.168.1.1
+
* zunächst von Originalfirmware auf OpenWrt/LEDE wechseln per ''initramfs'' Factory Image, via Port eth0:
  ubnt@ubnt:~$ add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
+
wget https://downloads.opennet-initiative.de/ubnt/edgeos/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
Checking upgrade image...Done
+
  scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
Preparing to upgrade...Done
+
  ssh ubnt@192.168.1.1  [ PW = ubnt ]
Copying upgrade image.../usr/bin/ubnt-upgrade: line 509: [: too many arguments
+
cd /tmp
Done
+
add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
Removing old image...Done
+
  Checking upgrade image...Done
Checking upgrade image...Done
+
  Preparing to upgrade...Done
Copying config data...Done
+
  Copying upgrade image.../usr/bin/ubnt-upgrade: line 509: [: too many arguments
Finishing upgrade...Done
+
  Done
Upgrade completed
+
  Removing old image...Done
  ubnt@ubnt:~$ show system image
+
  Checking upgrade image...Done
The system currently has the following image(s) installed:
+
  Copying config data...Done
ramips r5484-69d22a6 SNAPSHOT (default boot)  
+
  Finishing upgrade...Done
v1.7.1.4821926.151103.1114 (running image)  
+
  Upgrade completed
A reboot is needed to boot default image
+
  show system image
  ubnt@ubnt:~$ reboot  
+
  The system currently has the following image(s) installed:
Proceed with reboot? [confirm][y]
+
  ramips r5484-69d22a6 SNAPSHOT (default boot)  
Broadcast message from root@ubnt (pts/1) (Thu Jan  1 01:10:25 2015):
+
  v1.7.1.4821926.151103.1114 (running image)  
The system is going down for reboot NOW!
+
  A reboot is needed to boot default image
 +
  reboot  
 +
  Proceed with reboot? [confirm][y]
 +
  Broadcast message from root@ubnt (pts/1) (Thu Jan  1 01:10:25 2015):
 +
  The system is going down for reboot NOW!
 +
* anschließend OpenWrt/LEDE auf die passende Opennet Firmware aktualisieren, via Port eth1
 +
wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar
 +
scp lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar root@192.168.1.1:/tmp
 +
ssh root@192.168.1.1  [ PW = <leer> ]
 +
cd /tmp
 +
sysupgrade lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar
 +
  Cannot save config while running from ramdisk.
 +
  killall: watchdog: no process killed
 +
  Commencing upgrade. All shell sessions will be closed now.
 +
  Connection to 192.168.1.1 closed by remote host.
 +
  Connection to 192.168.1.1 closed.
 +
* anschließend per DHCP Client via Port eth1 verbinden, Opennet Firmware per 172.16.0.1 erreichbar (Anmeldung root/admin)
 +
[[Datei:Ubiquiti EdgeRouterX Belegung.jpg|thumb|right|Belegung als OLSR Router]]
 +
 
 +
=== Konfiguration ===
 +
[[Datei:Ubiquiti EdgeRouterX VLAN.png|thumb|right|VLAN Konfiguration]]
 +
==== Netzwerk ====
 +
 
 +
Beispiel bei Einsatz als WLAN-LAN-Router (Backbone mit 802.11ac WLAN Technik):
 +
 
 +
* eth0 = WAN, Anpassung auf on_eth_0 vornehmen; der Port ist gleichzeitig die Stromversorgung (PoE In)
 +
* eth1/2/3 = LAN, bleibt als Management Port; die Ports sind ohne PoE
 +
* eth4 = LAN, Anpassung auf on_eth_1 vornehmen, Firewall Zone "on_mesh", hierzu unter "Switch" ein VLAN 3 anlegen (CPU = tagged, LAN4 = untagged, Rest = Aus; LAN4 auf anderen VLANs auf "Aus" setzen); der Port liefert gleichzeitig Strom (PoE Out)
 +
[[Datei:Ubiquiti EdgeRouterX Interface.png|thumb|right|Interface Konfiguration]]
 +
Auf on_eth_1 wird die IP Adresse der Form 192.168.1x.y gesetzt, also die IP Adresse des APx.y für das zweite OLSR Interface lt. [[Adressierungsschema]].
 +
 
 +
==== PoE Durchleitung ====
 +
 
 +
Mit Integration ins Webinterface siehe: https://dev.opennet-initiative.de/ticket/197#comment:9
 +
 
 +
Ursprüngliche Lösung:
 +
 
 +
# enable poe-out for eth4
 +
echo 0 > /sys/class/gpio/export
 +
echo out > /sys/class/gpio/gpio0/direction
 +
echo 1 > /sys/class/gpio/gpio0/value
 +
[[Datei:Edgerouter-x-serial.jpg|thumb|right|Serial Pinout]]
 +
Diese Zeilen in die Datei ''/etc/rc.local'' eintragen (vor ''exit 0''). Diese wird beim Neustart ausgeführt.
 +
 
 +
==== Serielle Console ====
 +
 
 +
Mit zwei Schrauben lässt sich das Gehäuse problemlos öffnen und der Zugang zur Console (Pins J3) ist möglich. Serial Einstellung ist 57600,8,N,1. Das Belegung der Pins ist 3.3V, RX, TX, Ground.
 +
 
 +
screen /dev/<usb-serial-interface> 57600
 +
 
 +
Über die Console kann auch die Wiederherstellung via TFTP Firmware Flash Vorgang eingeleitet werden. Details siehe http://sector5d.org/openwrt-on-the-ubiquiti-edgerouter-x.html
 +
 
 +
==== HNA/NAT - Routing via OLSR ====
 +
 
 +
Notwendig für Nachbarn ohne eigenen OLSR Dienst, wie [[MikroTik RouterBoard]] oder [[Ubiquiti NanoBeam AC]]. Einrichtung siehe [[Opennet Firmware für Fortgeschrittene]].
 +
 
 +
[[Category:Access points]]

Version vom 19. Mai 2019, 10:47 Uhr

Inhaltsverzeichnis

Allgemeines

EdgeRouter X mit Switch / AP

Der EdgeRouter eignet sich als OLSR od. VPN Router mit Opennet Firmware. Er besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es einen Gigabit Port mit Passiv PoE Ausgang (24 V, eth4) um einen Access Point anzuschließen. Daneben noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3).

In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.

Modelle

Hier behandeln wir den "EdgeRouter X" (ER-X). Es gibt weitere Modelle, diese sind ggf. nicht OpenWrt/LEDE tauglich.

Modell Abmessungen Prozessor Arbeitsspeicher (MB) Flash (MB) Gewinn Anmerkungen
Ubiquiti EdgeRouter X 110 x 75 x 22 Dual-Core 880 MHz, MIPS1004Kc 256 (DDR3) 256 - 175 g

Firmware flashen

  • Vorab: Download Dateien (Factory, Upgrade) müssen passend ersetzt werden; IP Adressierung zunächst statisch innerhalb 192.168.1.0/24
  • zunächst von Originalfirmware auf OpenWrt/LEDE wechseln per initramfs Factory Image, via Port eth0:
wget https://downloads.opennet-initiative.de/ubnt/edgeos/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
ssh ubnt@192.168.1.1  [ PW = ubnt ]
cd /tmp
add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
  Checking upgrade image...Done
  Preparing to upgrade...Done
  Copying upgrade image.../usr/bin/ubnt-upgrade: line 509: [: too many arguments
  Done
  Removing old image...Done
  Checking upgrade image...Done
  Copying config data...Done
  Finishing upgrade...Done
  Upgrade completed
show system image
  The system currently has the following image(s) installed:
  ramips r5484-69d22a6 SNAPSHOT (default boot) 
  v1.7.1.4821926.151103.1114 (running image) 
  A reboot is needed to boot default image
reboot 
  Proceed with reboot? [confirm][y]
  Broadcast message from root@ubnt (pts/1) (Thu Jan  1 01:10:25 2015):
  The system is going down for reboot NOW!
  • anschließend OpenWrt/LEDE auf die passende Opennet Firmware aktualisieren, via Port eth1
wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar
scp lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar root@192.168.1.1:/tmp
ssh root@192.168.1.1  [ PW = <leer> ]
cd /tmp
sysupgrade lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar
  Cannot save config while running from ramdisk.
  killall: watchdog: no process killed
  Commencing upgrade. All shell sessions will be closed now.
  Connection to 192.168.1.1 closed by remote host.
  Connection to 192.168.1.1 closed.
  • anschließend per DHCP Client via Port eth1 verbinden, Opennet Firmware per 172.16.0.1 erreichbar (Anmeldung root/admin)
Belegung als OLSR Router

Konfiguration

VLAN Konfiguration

Netzwerk

Beispiel bei Einsatz als WLAN-LAN-Router (Backbone mit 802.11ac WLAN Technik):

  • eth0 = WAN, Anpassung auf on_eth_0 vornehmen; der Port ist gleichzeitig die Stromversorgung (PoE In)
  • eth1/2/3 = LAN, bleibt als Management Port; die Ports sind ohne PoE
  • eth4 = LAN, Anpassung auf on_eth_1 vornehmen, Firewall Zone "on_mesh", hierzu unter "Switch" ein VLAN 3 anlegen (CPU = tagged, LAN4 = untagged, Rest = Aus; LAN4 auf anderen VLANs auf "Aus" setzen); der Port liefert gleichzeitig Strom (PoE Out)
Interface Konfiguration

Auf on_eth_1 wird die IP Adresse der Form 192.168.1x.y gesetzt, also die IP Adresse des APx.y für das zweite OLSR Interface lt. Adressierungsschema.

PoE Durchleitung

Mit Integration ins Webinterface siehe: https://dev.opennet-initiative.de/ticket/197#comment:9

Ursprüngliche Lösung:

# enable poe-out for eth4
echo 0 > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio0/direction
echo 1 > /sys/class/gpio/gpio0/value
Serial Pinout

Diese Zeilen in die Datei /etc/rc.local eintragen (vor exit 0). Diese wird beim Neustart ausgeführt.

Serielle Console

Mit zwei Schrauben lässt sich das Gehäuse problemlos öffnen und der Zugang zur Console (Pins J3) ist möglich. Serial Einstellung ist 57600,8,N,1. Das Belegung der Pins ist 3.3V, RX, TX, Ground.

screen /dev/<usb-serial-interface> 57600

Über die Console kann auch die Wiederherstellung via TFTP Firmware Flash Vorgang eingeleitet werden. Details siehe http://sector5d.org/openwrt-on-the-ubiquiti-edgerouter-x.html

HNA/NAT - Routing via OLSR

Notwendig für Nachbarn ohne eigenen OLSR Dienst, wie MikroTik RouterBoard oder Ubiquiti NanoBeam AC. Einrichtung siehe Opennet Firmware für Fortgeschrittene.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge