Ubiquiti EdgeRouter: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Serial)
(Firmware flashen: Opennet Firmware 0.5.5)
(47 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=== Allgemeines ===
 
=== Allgemeines ===
 
[[Datei:Ubiquiti PowerBeam EdgeRouterX.jpg|thumb|right|EdgeRouter X mit Switch / AP]]
 
[[Datei:Ubiquiti PowerBeam EdgeRouterX.jpg|thumb|right|EdgeRouter X mit Switch / AP]]
Der EdgeRouter eignet sich als OLSR od. VPN Router mit [[Opennet Firmware]]. Er besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es einen Gigabit Port mit Passiv PoE Ausgang (24 V, eth4) um einen Access Point anzuschließen. Daneben noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3).
+
Der EdgeRouter eignet sich als OLSR, VPN Router oder Switch mit [[Opennet Firmware]]. Es besitzt keine WLAN Schnittstellen.
 +
 
 +
Der ER-X besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es beim ER-X einen Gigabit Port und bei ER-X-SFP fünf Gigabit Ports mit Passiv PoE Ausgang (24 V, eth4 bzw. eth0..4) um Access Points anzuschließen. Beim ER-X gibt es dann noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3) ohne PoE. Der ER-X-SFP besitzt einen SFP Port, welcher mit Kupfer oder LWL Transceivern bestückt werden kann (eth5).
  
 
In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.
 
In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.
Zeile 24: Zeile 26:
 
| 256
 
| 256
 
| -
 
| -
| 175 g
+
| 175 g / Passive PoE-In + PoE-Out
 +
|-
 +
| [[Ubiquiti EdgeRouter]] X SFP
 +
| 142 x 75 x 23
 +
| Dual-Core 880 MHz, MIPS1004Kc
 +
| 256 (DDR3)
 +
| 256
 +
| -
 +
| 215 g / Passive PoE-Out + 1 Gigabit-SFP
 
|-
 
|-
 
|}
 
|}
 +
 +
SFP: https://help.ubnt.com/hc/en-us/articles/205220850-EdgeSwitch-SFP-SFP-and-DAC-Compatibility-List
  
 
=== Firmware flashen ===
 
=== Firmware flashen ===
  
 
* Vorab: Download Dateien (Factory, Upgrade) müssen passend ersetzt werden; IP Adressierung zunächst statisch innerhalb 192.168.1.0/24
 
* Vorab: Download Dateien (Factory, Upgrade) müssen passend ersetzt werden; IP Adressierung zunächst statisch innerhalb 192.168.1.0/24
* zunächst von Originalfirmware auf OpenWrt/LEDE wechseln per ''initramfs'' Factory Image, via Port eth0:
+
* zunächst von Originalfirmware (Besonderheit: Flash Größe) auf OpenWrt/LEDE wechseln per ''initramfs'' Factory Image, via Port eth0:
  wget http://downloads.opennet-initiative.de/ubnt/edgeos/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
+
  wget https://downloads.opennet-initiative.de/ubnt/edgeos/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
 
  scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
 
  scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
  ssh ubnt@192.168.1.1
+
  ssh ubnt@192.168.1.1 [ PW = ubnt ]
 
  cd /tmp
 
  cd /tmp
 
  add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
 
  add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
Zeile 56: Zeile 68:
 
   The system is going down for reboot NOW!
 
   The system is going down for reboot NOW!
 
* anschließend OpenWrt/LEDE auf die passende Opennet Firmware aktualisieren, via Port eth1
 
* anschließend OpenWrt/LEDE auf die passende Opennet Firmware aktualisieren, via Port eth1
  wget http://downloads.opennet-initiative.de/openwrt/testing/latest/targets/ramips/mt7621/lede-0.5.4-unstable-2225-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar
+
  wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
  scp lede-0.5.4-unstable-2225-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar root@192.168.1.1:/tmp
+
  <bzw. ER-X-SFP> wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-sfp-squashfs-sysupgrade.bin
  ssh root@192.168.1.1
+
  scp openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
  cd tmp
+
  <bzw. ER-X-SFP> scp openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-sfp-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
  sysupgrade lede-0.5.4-unstable-2225-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar
+
  ssh root@192.168.1.1 [ PW = <leer> ]
 +
  cd /tmp
 +
  sysupgrade openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
 +
  <bzw. ER-X-SFP> sysupgrade --force -n openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-sfp-squashfs-sysupgrade.bin
 
   Cannot save config while running from ramdisk.
 
   Cannot save config while running from ramdisk.
 
   killall: watchdog: no process killed
 
   killall: watchdog: no process killed
Zeile 66: Zeile 81:
 
   Connection to 192.168.1.1 closed by remote host.
 
   Connection to 192.168.1.1 closed by remote host.
 
   Connection to 192.168.1.1 closed.
 
   Connection to 192.168.1.1 closed.
* anschließend per DHCP Client via Port eth1 verbinden, Opennet Firmware per 172.16.0.1 erreichbar
+
* anschließend per DHCP Client via Port eth1 verbinden, Opennet Firmware per 172.16.0.1 erreichbar (Anmeldung root/admin)
 +
[[Datei:Ubiquiti EdgeRouterX Belegung.jpg|thumb|right|Belegung als OLSR Router]]
  
 
=== Konfiguration ===
 
=== Konfiguration ===
 
+
[[Datei:Ubiquiti EdgeRouterX VLAN.png|thumb|right|VLAN Konfiguration]]
 
==== Netzwerk ====
 
==== Netzwerk ====
 +
 +
Beispiel bei Einsatz als WLAN-LAN-Router (Backbone mit 802.11ac WLAN Technik):
  
 
* eth0 = WAN, Anpassung auf on_eth_0 vornehmen; der Port ist gleichzeitig die Stromversorgung (PoE In)
 
* eth0 = WAN, Anpassung auf on_eth_0 vornehmen; der Port ist gleichzeitig die Stromversorgung (PoE In)
 
* eth1/2/3 = LAN, bleibt als Management Port; die Ports sind ohne PoE
 
* eth1/2/3 = LAN, bleibt als Management Port; die Ports sind ohne PoE
* eth4 = LAN, Anpassung auf on_eth_1 vornehmen, hierzu unter "Switch" ein VLAN 3 anlegen (CPU = tagged, LAN4 = untagged, Rest = Aus; LAN4 auf anderen VLANs auf "Aus" setzen); der Port liefert gleichzeitig Strom (PoE Out)
+
* eth4 = LAN, Anpassung auf on_eth_1 vornehmen, Firewall Zone "on_mesh", hierzu unter "Switch" ein VLAN 3 anlegen (CPU = tagged, LAN4 = untagged, Rest = Aus; LAN4 auf anderen VLANs auf "Aus" setzen); der Port liefert gleichzeitig Strom (PoE Out)
 +
[[Datei:Ubiquiti EdgeRouterX Interface.png|thumb|right|Interface Konfiguration]]
 +
Auf on_eth_1 wird die IP Adresse der Form 192.168.1x.y gesetzt, also die IP Adresse des APx.y für das zweite OLSR Interface lt. [[Adressierungsschema]].
 +
 
 +
Kontrolle der physikalischen Ports des integrierten Switches per Kommandozeile:
 +
swconfig list
 +
swconfig dev switch0 port 5 show
 +
swconfig dev switch0 vlan 3 show
  
 
==== PoE Durchleitung ====
 
==== PoE Durchleitung ====
Zeile 80: Zeile 105:
 
Mit Integration ins Webinterface siehe: https://dev.opennet-initiative.de/ticket/197#comment:9
 
Mit Integration ins Webinterface siehe: https://dev.opennet-initiative.de/ticket/197#comment:9
  
Ursprüngliche Lösung:
+
Ursprüngliche Lösung für ER-X (bereits im Opennet Webinterface):
  
  # enable poe-out for eth4
+
  # enable poe-out eth4
  echo 0 > /sys/class/gpio/export
+
  echo "0" > /sys/class/gpio/export
  echo out > /sys/class/gpio/gpio0/direction
+
  echo "out" > /sys/class/gpio/gpio0/direction
  echo 1 > /sys/class/gpio/gpio0/value
+
  echo "1" > /sys/class/gpio/gpio0/value
 +
[[Datei:Edgerouter-x-serial.jpg|thumb|right|Serial Pinout]]
 +
 
 +
Lösung für ER-X-SFP (noch nicht im Opennet Webinterface):
 +
 
 +
# enable poe-out eth0
 +
echo "out" > /sys/class/gpio/gpio496/direction
 +
echo "0" > /sys/class/gpio/gpio496/value
 +
# enable poe-out eth1
 +
echo "out" > /sys/class/gpio/gpio497/direction
 +
echo "1" > /sys/class/gpio/gpio497/value
 +
# enable poe-out eth2
 +
echo "out" > /sys/class/gpio/gpio498/direction
 +
echo "1" > /sys/class/gpio/gpio498/value
 +
# enable poe-out eth3
 +
echo "out" > /sys/class/gpio/gpio499/direction
 +
echo "1" > /sys/class/gpio/gpio499/value
 +
# enable poe-out eth4
 +
echo "out" > /sys/class/gpio/gpio500/direction
 +
echo "1" > /sys/class/gpio/gpio500/value
  
 
Diese Zeilen in die Datei ''/etc/rc.local'' eintragen (vor ''exit 0''). Diese wird beim Neustart ausgeführt.
 
Diese Zeilen in die Datei ''/etc/rc.local'' eintragen (vor ''exit 0''). Diese wird beim Neustart ausgeführt.
  
[[Datei:Edgerouter-x-serial.jpg|thumb|right|Serial Pinout]]
+
Siehe auch: https://openwrt.org/toh/ubiquiti/ubiquiti_edgerouter_x_er-x_ka#specific_configuration
==== Serial ====
+
 
 +
==== Serielle Console - Firmware Recovery ====
 +
 
 +
Mit zwei Schrauben lässt sich das Gehäuse problemlos öffnen und der Zugang zur Console (Pins J3) ist möglich. Serial Einstellung ist 57600,8,N,1. Das Belegung der Pins ist 3.3V, RX, TX, Ground.
 +
 
 +
screen /dev/<usb-serial-interface> 57600
 +
 
 +
Über die Console kann auch die Wiederherstellung via TFTP Firmware Flash Vorgang eingeleitet werden. Details siehe auch http://sector5d.org/openwrt-on-the-ubiquiti-edgerouter-x.html
 +
 
 +
Im Bootmenü bestehen folgende Optionen (beim Einschalten passende Option wählen - 1 oder 2, Tastenanschlag muss vor der Anzeige des Menüs erfolgen):
 +
 
 +
Please choose the operation:
 +
  1: Load system code to SDRAM via TFTP.
 +
  2: Load system code then write to Flash via TFTP.
 +
  3: Boot system code via Flash (default).
 +
  4: Entr boot command line interface.
 +
  7: Load Boot Loader code then write to Flash via Serial.
 +
  9: Load Boot Loader code then write to Flash via TFTP.
 +
  r: Start TFTP recovery.
 +
default: 3
 +
 
 +
Laden eines Images in den RAM (eth0, TFTP Server unter 172.16.0.1):
 +
 
 +
1: System Load Linux to SDRAM via TFTP.
 +
Please Input new ones /or Ctrl-C to discard
 +
        Input device IP (172.16.3.212) ==:172.16.0.100
 +
        Input server IP (172.16.3.210) ==:172.16.0.1
 +
        Input Linux Kernel filename (vme50) ==:ubnt-erx-sfp-initramfs-kernel.bin
 +
 
 +
==== HNA/NAT - Routing via OLSR ====
 +
 
 +
Notwendig für Nachbarn ohne eigenen OLSR Dienst, wie [[MikroTik RouterBoard]] oder [[Ubiquiti NanoBeam AC]]. Einrichtung siehe [[Opennet Firmware für Fortgeschrittene]].
 +
 
 +
==== SFP Slot - Status abrufen ====
  
Mit zwei Schrauben lässt sich das Gehäuse problemlos öffnen und der Zugang zur Console (Pins J3) ist möglich. Serial Einstellung ist 57600,8,N,1 . Das Belegung der Pins ist 3.3V, RX, TX, Ground.
+
* Link Status: <code>phytool print eth0/7</code> ("flags +aneg-complete +link" = Verbindung ist aktiv)
 +
* Transceiver Modell und Seriennummer: <code>i2cdump -y 0 0x50</code> (via Paket i2c-tools)
  
 
[[Category:Access points]]
 
[[Category:Access points]]

Version vom 11. März 2020, 11:12 Uhr

Inhaltsverzeichnis

Allgemeines

EdgeRouter X mit Switch / AP

Der EdgeRouter eignet sich als OLSR, VPN Router oder Switch mit Opennet Firmware. Es besitzt keine WLAN Schnittstellen.

Der ER-X besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es beim ER-X einen Gigabit Port und bei ER-X-SFP fünf Gigabit Ports mit Passiv PoE Ausgang (24 V, eth4 bzw. eth0..4) um Access Points anzuschließen. Beim ER-X gibt es dann noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3) ohne PoE. Der ER-X-SFP besitzt einen SFP Port, welcher mit Kupfer oder LWL Transceivern bestückt werden kann (eth5).

In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.

Modelle

Hier behandeln wir den "EdgeRouter X" (ER-X). Es gibt weitere Modelle, diese sind ggf. nicht OpenWrt/LEDE tauglich.

Modell Abmessungen Prozessor Arbeitsspeicher (MB) Flash (MB) Gewinn Anmerkungen
Ubiquiti EdgeRouter X 110 x 75 x 22 Dual-Core 880 MHz, MIPS1004Kc 256 (DDR3) 256 - 175 g / Passive PoE-In + PoE-Out
Ubiquiti EdgeRouter X SFP 142 x 75 x 23 Dual-Core 880 MHz, MIPS1004Kc 256 (DDR3) 256 - 215 g / Passive PoE-Out + 1 Gigabit-SFP

SFP: https://help.ubnt.com/hc/en-us/articles/205220850-EdgeSwitch-SFP-SFP-and-DAC-Compatibility-List

Firmware flashen

  • Vorab: Download Dateien (Factory, Upgrade) müssen passend ersetzt werden; IP Adressierung zunächst statisch innerhalb 192.168.1.0/24
  • zunächst von Originalfirmware (Besonderheit: Flash Größe) auf OpenWrt/LEDE wechseln per initramfs Factory Image, via Port eth0:
wget https://downloads.opennet-initiative.de/ubnt/edgeos/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp
ssh ubnt@192.168.1.1  [ PW = ubnt ]
cd /tmp
add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar
  Checking upgrade image...Done
  Preparing to upgrade...Done
  Copying upgrade image.../usr/bin/ubnt-upgrade: line 509: [: too many arguments
  Done
  Removing old image...Done
  Checking upgrade image...Done
  Copying config data...Done
  Finishing upgrade...Done
  Upgrade completed
show system image
  The system currently has the following image(s) installed:
  ramips r5484-69d22a6 SNAPSHOT (default boot) 
  v1.7.1.4821926.151103.1114 (running image) 
  A reboot is needed to boot default image
reboot 
  Proceed with reboot? [confirm][y]
  Broadcast message from root@ubnt (pts/1) (Thu Jan  1 01:10:25 2015):
  The system is going down for reboot NOW!
  • anschließend OpenWrt/LEDE auf die passende Opennet Firmware aktualisieren, via Port eth1
wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
 <bzw. ER-X-SFP> wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-sfp-squashfs-sysupgrade.bin
scp openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
 <bzw. ER-X-SFP> scp openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-sfp-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
ssh root@192.168.1.1  [ PW = <leer> ]
cd /tmp
sysupgrade openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
 <bzw. ER-X-SFP> sysupgrade --force -n openwrt-0.5.5-2750-ramips-mt7621-ubnt-erx-sfp-squashfs-sysupgrade.bin
  Cannot save config while running from ramdisk.
  killall: watchdog: no process killed
  Commencing upgrade. All shell sessions will be closed now.
  Connection to 192.168.1.1 closed by remote host.
  Connection to 192.168.1.1 closed.
  • anschließend per DHCP Client via Port eth1 verbinden, Opennet Firmware per 172.16.0.1 erreichbar (Anmeldung root/admin)
Belegung als OLSR Router

Konfiguration

VLAN Konfiguration

Netzwerk

Beispiel bei Einsatz als WLAN-LAN-Router (Backbone mit 802.11ac WLAN Technik):

  • eth0 = WAN, Anpassung auf on_eth_0 vornehmen; der Port ist gleichzeitig die Stromversorgung (PoE In)
  • eth1/2/3 = LAN, bleibt als Management Port; die Ports sind ohne PoE
  • eth4 = LAN, Anpassung auf on_eth_1 vornehmen, Firewall Zone "on_mesh", hierzu unter "Switch" ein VLAN 3 anlegen (CPU = tagged, LAN4 = untagged, Rest = Aus; LAN4 auf anderen VLANs auf "Aus" setzen); der Port liefert gleichzeitig Strom (PoE Out)
Interface Konfiguration

Auf on_eth_1 wird die IP Adresse der Form 192.168.1x.y gesetzt, also die IP Adresse des APx.y für das zweite OLSR Interface lt. Adressierungsschema.

Kontrolle der physikalischen Ports des integrierten Switches per Kommandozeile:

swconfig list
swconfig dev switch0 port 5 show
swconfig dev switch0 vlan 3 show

PoE Durchleitung

Mit Integration ins Webinterface siehe: https://dev.opennet-initiative.de/ticket/197#comment:9

Ursprüngliche Lösung für ER-X (bereits im Opennet Webinterface):

# enable poe-out eth4
echo "0" > /sys/class/gpio/export
echo "out" > /sys/class/gpio/gpio0/direction
echo "1" > /sys/class/gpio/gpio0/value
Serial Pinout

Lösung für ER-X-SFP (noch nicht im Opennet Webinterface):

# enable poe-out eth0
echo "out" > /sys/class/gpio/gpio496/direction
echo "0" > /sys/class/gpio/gpio496/value
# enable poe-out eth1
echo "out" > /sys/class/gpio/gpio497/direction
echo "1" > /sys/class/gpio/gpio497/value
# enable poe-out eth2
echo "out" > /sys/class/gpio/gpio498/direction
echo "1" > /sys/class/gpio/gpio498/value
# enable poe-out eth3
echo "out" > /sys/class/gpio/gpio499/direction
echo "1" > /sys/class/gpio/gpio499/value
# enable poe-out eth4
echo "out" > /sys/class/gpio/gpio500/direction
echo "1" > /sys/class/gpio/gpio500/value

Diese Zeilen in die Datei /etc/rc.local eintragen (vor exit 0). Diese wird beim Neustart ausgeführt.

Siehe auch: https://openwrt.org/toh/ubiquiti/ubiquiti_edgerouter_x_er-x_ka#specific_configuration

Serielle Console - Firmware Recovery

Mit zwei Schrauben lässt sich das Gehäuse problemlos öffnen und der Zugang zur Console (Pins J3) ist möglich. Serial Einstellung ist 57600,8,N,1. Das Belegung der Pins ist 3.3V, RX, TX, Ground.

screen /dev/<usb-serial-interface> 57600

Über die Console kann auch die Wiederherstellung via TFTP Firmware Flash Vorgang eingeleitet werden. Details siehe auch http://sector5d.org/openwrt-on-the-ubiquiti-edgerouter-x.html

Im Bootmenü bestehen folgende Optionen (beim Einschalten passende Option wählen - 1 oder 2, Tastenanschlag muss vor der Anzeige des Menüs erfolgen):

Please choose the operation: 
  1: Load system code to SDRAM via TFTP. 
  2: Load system code then write to Flash via TFTP. 
  3: Boot system code via Flash (default).
  4: Entr boot command line interface.
  7: Load Boot Loader code then write to Flash via Serial. 
  9: Load Boot Loader code then write to Flash via TFTP. 
  r: Start TFTP recovery. 
default: 3

Laden eines Images in den RAM (eth0, TFTP Server unter 172.16.0.1):

1: System Load Linux to SDRAM via TFTP. 
Please Input new ones /or Ctrl-C to discard
       Input device IP (172.16.3.212) ==:172.16.0.100
       Input server IP (172.16.3.210) ==:172.16.0.1
       Input Linux Kernel filename (vme50) ==:ubnt-erx-sfp-initramfs-kernel.bin

HNA/NAT - Routing via OLSR

Notwendig für Nachbarn ohne eigenen OLSR Dienst, wie MikroTik RouterBoard oder Ubiquiti NanoBeam AC. Einrichtung siehe Opennet Firmware für Fortgeschrittene.

SFP Slot - Status abrufen

  • Link Status: phytool print eth0/7 ("flags +aneg-complete +link" = Verbindung ist aktiv)
  • Transceiver Modell und Seriennummer: i2cdump -y 0 0x50 (via Paket i2c-tools)
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge