Ubiqiti Networks製品のスレッド
製品一覧
https://www.ubnt.com/products/
主な入手先
http://www.amazon.com
http://www.eurodk.com/en/products/ubnt-routers
技適マークの話は他で
【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Ubiqiti Networks製品のスレッド
製品一覧
https://www.ubnt.com/products/
主な入手先
http://www.amazon.com
http://www.eurodk.com/en/products/ubnt-routers
技適マークの話は他で
俺の考えた最強のルーターを自慢したいならそう言ってくれ
近日発売だから実際はどうだか知らんが。
消費電力的にはどう?
以前、似たようなことやってたけど24時間通電厳しかった。
vyosのほかrouterosもおもろいけどね。
>>237
BPI-R1はウンコだったけどな。R2ってどうなるんだろ。
スレチすまね
DS67U+8GBメモリ1枚+SSDの環境でESXiの上でVyOS動かして11〜15Wくらい
電気代はたかがしれてるかと
ESXiで十分安定して動いてくれたら他のOSも同時に動かす予定
CPUリソース枯渇が仮想ルータのボトルネックの典型的なパターンだってこと知らないのか
IPsecの負荷テストやってないんだろうな
Liteは不具合の多いハードウェア処理全開でIPSecで200Mbpsちょいしかでないよ?その数倍の速度になってる
CPUコアいくつ割り当ててるのか知らないけど、現実はこうな
http://www.netone.co.jp/wp-content/uploads/2015/07/f6b0838dfc0da8bf0c3c656fff5d2afd.png
高いハード買ってから安いEdgeRouter見つけて、わざわざ書き込みに来てる人だから触れない方がいいよ
値段差分だけパフォーマンスがいいのは当然という理論が理解できないようだし
それここで話題になってる機種と全然グレード違うやんけ定期
3万以内で買えるようなEdgeRouterはDS67Uにボロ負けするよ
ARMとAES-NI付きIntel x86じゃ勝負にならん
ご自慢のマシンのVMのVyOSはE5-2650のCSR1000Vの何十倍のPPS叩き出すんだろうな
計算できますか定期
馬鹿すぎんでしょ
ESXi使ってるやつとは別なんだけど
ESXiでパフォーマンスが劣化することは殆ど無いから条件変わらんけども
馬鹿すぎんのはお前だよ
別人のふりしなくていいってw
この記事おかしいですってネットワンに訂正記事書いてもらいな
http://www.netone.co.jp/report/column/20150715b.html
自分で測定データ取って公開してもいいし
まさかと思うんだけどお前が言いたいのはESXi使ったらパフォーマンスが劣化するってこと?
あまりに無知すぎて可哀想になってくるんだが
仮想CPUと実CPUの違いもよく分かってなさそうだしな
どうしようもなさそうだ
ショートパケットのppsにこだわってどうすんのさ
RFC策定した連中に文句言ってこいってwわろたw
↓のスレにでも書いてろよ
【PCルータ】 Vyatta
http://hayabusa6.2ch.net/test/read.cgi/linux/1287736058/
落ちないルーターのスレ
http://hayabusa6.2ch.net/test/read.cgi/mysv/1138427729/
VyOSの設定例見ながらparameters-onlyをenableにしても取得できないようです。
v1.9.1.1 きてるよー
フォーラム見てると、新品のER-Xで購入時1.6.xだった個体からのアップデートで文鎮化してる人が居るみたいなので注意
一旦1.9.1に上げてからの方が安全かも。
5月末から6月頭にv1.9.7relが出る予定みたいね
https://community.ubnt.com/t5/EdgeMAX/L2TP-client-suddenly-unable-to-connect/m-p/1910227#M159230
L2TPのバグはv1.9.7で修正予定だそうよ
Thanks.
それは待ち遠しいな。
MacBook(Pro)のWifi経由で見れないWebサイトが色々出てきたんだけど、
同じような症状の人いますか?
有線だと問題なく見れます。
1.9.1.1でも同じでした。
MAP-Eって言うのかな?
MTU/MSSがらみの設定じゃないの?
ERLite-3のバージョン以外は全て同じ環境なんですが、
MTUがらみで何かこっそり変更あったんでしょうか…
対応してない
V6プラスの独自仕様の部分はJPNEと機密保持契約が必要なので、実質日本独自規格と考えた方がいい
世界共通規格のDS-Liteなら手動設定すれば可能
IPIPトンネルの処理で200MbpsでCPUが100%に張り付く
VyOSのAtom D525で2〜3%だからEdgeOSがチューニングされてきたら改善するかも
あとER-XでもSoCとしてはNAT以外のOffload機能があるようだが
Lite-3との性能差がなくなるから封印したままかもね
ありがとうございます。
独自部分があるのですか・・・
仕様は特に独自ということはないが、マップルールは公式には一般には非公開。
でも YAMAHAブロードバンドルータースレを見ると書かれてたりする。
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] ... [始点15]-[終点15]
YAMAHAは新NAT対応機でもポート範囲が4個までしか書けないけど
EdgeRouterやVyOSで全部記述できるかな?
それとポートセービングIPマスカレードが必要か
DS-Liteならipv6-tunnelだけ
けどv6プラスはIPv4ポートを公開できるのが強み
試してみて実測教えてよ
Vyatta でよければ、
http://enog.jp/~masakazu/vyatta/map/
ここから 2013-03-14 よりも古いものを拾ってきて使えばいいんだと思う。
実際に v6プラスで試したことはないけど。
フレッツのRAをクライアントに配りたいんですがブリッジするとスループットが極端に落ちると聞いたので躊躇してます
ndppdを動作させることで不安定だけど使えるようになったっていう報告はある
https://community.ubnt.com/t5/EdgeMAX/Set-up-IPv6-without-Prefix-Delegation/td-p/1515412
https://github.com/DanielAdolfsson/ndppd
https://www.mirucon.com/2017/04/20/edgerouter-vpn-unable-suddenly/
【要点】コントローラーからAPを見つけられないときは、ファイアウォールを疑え
構成
Windows10PC -UTPケーブル- スイッチ -UTPケーブル- UniFi AP
+-----UTPケーブル- ERLite-3
コントローラーはPCに入っていて、設定を変更するとき以外、オフラインで運用
症状
コントローラーをバージョンアップした
バージョンアップ直前はAPは見えていた
バージョンアップ後に全く見つからなくなった
原因
Windowsファイアウォールが外部からのポート8080への通信を
遮断していたためコントローラーがAPを見つけることができなかった
対処法
略
主にipv6(ds-lite/pppoeは廃止予定)環境で使用予定なのですが、
ipv6のnatとfwがあまりよくないという記述を見かけましたが今もあまりよくない感じでしょうか…
また、Android/windows端末を使用したds-lite環境でのopenvpnを使いたいのですが、使われている方います?
IPv4はisp側でNATされる様子ですがIPv6はグローバルが振られるのでv6宛でVPNできる筈と思っていたのですが。
あとER-Xの場合おすすめの無線LAN親機ある?
pppoeの設定入れてないから成功してると思うが何故かルーターで名前解決出来ていない問題があるが、なんとかインターネットには出れた。速度はこの時間で100-200出ているので満足。
うち、親機が68でルータがerxつかってる。68はいいルーターなんだけどdsliteに対応していないから辛くなってerx買ってみた。
http://www.e-trend.co.jp/items/875639
\3,151(税込) 送料無料
買っちゃったよもう
ubntのPoEは独自仕様のがあって、これもそれみたいだよ
802.3afやatに対応してるのはそう書いてあるよ
ER-XをDNSサーバにするなら、IPv6のDNSサーバをDHCP-PDで取得すれば参照できるよ。
速度は180Mbpsぐらいで頭打ちになる。
VyOSと比べるとチューニングがされてなくて無駄にCPU使ってる感じ。
Lite3の頭打ちも知りたいけど誰か情報持ってないかな。
それを何回やっても上手くいかなくて...
光でんわ(HGW)無し,東日本契約の場合だとどんな感じの設定すればいいのん?
ちなみにVPN関係は知人よりラズパイ3を頂き、
FWに穴あけせずともsoftetherVPN経由で繋ぐ事が可能になりました。
parameters-only
}
を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ルータ自身が名前解決出来ないのよね?配下のクライアントが名前解決する為のdnsの払出しはまた別だけど
ダメでした..orz
そもそもdhcpv6でDNSサーバーのアドレスをもらえて来てるのか、は
コマンドでどうやって確認するのか小一時間ほど格闘したけどわからん..
結局、show dns forwarding nameservers で確認しました。
----
DNS固定の場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
2001:4860:4860::8888 available via 'optionally configured'
2001:4860:4860::8844 available via 'optionally configured'
ping www.yahoo.co.jp
PING edge.g.yimg.jp (182.22.31.124) 56(84) bytes of data.
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=1 ttl=58 time=4.15 ms
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=2 ttl=58 time=6.96 ms
DNS固定を外した場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
(なにも出てこない)
ping www.yahoo.co.jp
ping: unknown host www.yahoo.co.jp
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN_LOCAL_V6
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 disable-forwarding ★
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto
★set interfaces ethernet eth0 ipv6 disable-forwarding を入れても外してもかわりませんでした。
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name WAN_IN
set interfaces ipv6-tunnel v6tun0 firewall local name WAN_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip '自前IPv6'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip 'AFTR'
set interfaces ipv6-tunnel v6tun0 ttl 64
他に気をつける箇所はなさそうなんだけど...うーむ。
すいません。大当たりでした。
----
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description 'dhcpv6-client'
set firewall ipv6-name WAN_LOCAL_V6 rule 5
これで取得できたみたいなのですが...
$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
2404:1a8:7f01:b::3 available via 'dhcp eth0'
2404:1a8:7f01:a::3 available via 'dhcp eth0'
commit
[ service dns forwarding dhcp eth0 ]
DNS forwarding error: eth0 is not using DHCP to get an IP address
eth0でIPアドレス取得していねぇよ、っていう上記エラーと、
edgeのCLIから正引きでwww.yahoo.co.jpとかにping打っても解決できないエラーが出ました...
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description dhcpv6-client
set firewall ipv6-name WAN_LOCAL_V6 rule 5 destination port 546
set firewall ipv6-name WAN_LOCAL_V6 rule 5 protocol udp
>2404:1a8:7f01:a::3 available via 'dhcp eth0'
ってフレッツ網内DNSやんかーい!
どおりて外に出られない訳だ....
でも、網内DNSでも降ってきてるなら設定はあってる筈なんだけど...
set interfaces ethernet eth0 ipv6 address autoconf
だけで良いと思うのだけど
set interfaces ethernet eth0 address dhcpv6
は要らん気がした。これ外したらどう?
症状的には同じで網内DNSが登録されてました。
え、そうなんだ...
でも、ルーターから網内DNS宛のpingが当たらないし、
ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
IF関連
---
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name DSLite_IN
set interfaces ipv6-tunnel v6tun0 firewall local name DSLite_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip 'DHCPclientで拾ってきた自アドレス'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip '東のAFTRアドレス'
set interfaces ipv6-tunnel v6tun0 ttl 64
---
FWルールはIPv6の外→内に546-547/UDPを開けてみたんだけど、
他に気をつける所はあります・・・・?
標準でNGN網内用のIPなどは落ちてくるけど、網内専用になる。
zoot naitiveというサービスに申し込むとv6オプションをNTTに申し送りしてくれる筈なのですが…
ttps://www.interlink.or.jp/service/zootnative/
一応あとでNTTに確認してみます。
>>290 の人?
DS-Lite でインターネットに出られてるなら、NTT に確認するまでもなく開通してるよ。
> ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
その端末はdnsをipv6だけにしてる?ipv4がedgerouterのままならダメかと
一旦、ds-liteは置いといてipv6 onlyなネットワークとしてちゃんと動くの確認したほうがよいかも
firewall外して動くのか、とかも順に確認するのオススメ
だよねぇ…。
やっぱり開通はしてました。
>>316
ipv6 onlyって光電話なしの設定だとどんな感じになるんだろ。
マスカレードはやっぱり必要なんだろうけど…
あ。やっぱり…
一応システムに登録して、googleから網内DNSに切り替えても名前解決できました。
あとは内部の端末がv6通信できるように設定すること、なんだけど上記の通り光電話なしのipv6設定ってどうすればいいんやろ…(;´Д`)
>>280
PPPoE,VPNなど設定は何とかできた。
このルーターでローカルPCにWake On Lanのパケット出せないでしょうか?
webuiの配布元サイトがおちてるねぇ…
Unifiが何ものかよくわかってないけど。
321です。おっしゃるとおり配布サイトは落ちてます。
Webuiほしい。
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-7/ba-p/2002586
IPv6絡みで色々言われてたのが修正入ってるのと、WebGUIがPHP消してPythonになった
改造してPHPで動くソフトウェア入れてる人は動かなくなるから注意してとのこと
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。
F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2
という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?
https://mano.xyz/2008/
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Change-source-validation-uRPF-rp-filter-to-be-interface-specific/idi-p/741618
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。
icmp redirect?
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-1/ba-p/2019161
ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
https://www.amazon.com/gp/product/B0741F634J/
http://http://protectli.com/product/6.com/product/6-port-barebone/
実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- (マイナ保険証)利用率に関係なく健康保険証廃止 マイナカード一本化で厚労相 [蚤の市★]
- 【ドジャース】山本由伸 YOSHIKIへの“挨拶”が物議…一部から“大谷を見習え”と苦言も論争状態に [フォーエバー★]
- 水原容疑者が大谷翔平に“なりすませなかった”理由 銀行員との会話を聞いた米捜査員が証言「オオタニは流暢な英語は話さない」 [フォーエバー★]
- 「日本人の識字率は極めて高かった」という「神話」はなぜ生まれたのか…1948年、GHQ…「大規模調査」の結果を再検証(佐藤 喬氏) [少考さん★]
- 橋下徹氏 大谷翔平に苦言「口座を見ていたら防げた」「本人にも責任がある」反社会勢力に巨額資金流れた可能性指摘 ★2 [Anonymous★]
- 楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗 [蚤の市★]
- 1番キモい事言った奴が優勝
- 公園老人「これ君たちのゴミ?」子供「違うよ」老人「違っても拾ってゴミ箱に捨てなさい」子供「なら自分で捨てたら?」→老人、子供を拳で殴る [597533159]
- 恋愛強者来い
- 【緊急】バーミヤン🍑のこの料理、「おいしそう!食べたい!」か「いやこの組み合わせは無理」の2つに分かれる [294268809]
- 【悲報】はじめしゃちょー「ぼくはワクチンのプロパガンダに加担してない!」と涙の訴え… [207516352]
- 【衝撃】凡人には全部同じに聞こえる曲らしい