X
【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0348344
垢版 |
2017/08/17(木) 12:17:53.08ID:fIFl1Q+t
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。
0349不明なデバイスさん
垢版 |
2017/08/17(木) 13:15:55.59ID:4yrsG78e
syslog転送して確認すればいいかと
設定はマニュアルに書いてある
0351344
垢版 |
2017/08/17(木) 21:00:01.35ID:cnYhFEHG
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。

ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。
0352不明なデバイスさん
垢版 |
2017/08/17(木) 21:21:05.40ID:4yrsG78e
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須
0353不明なデバイスさん
垢版 |
2017/08/18(金) 00:47:01.30ID:zRdd9N9s
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい
0354不明なデバイスさん
垢版 |
2017/08/18(金) 01:08:54.16ID:RSFTvWzz
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん
0355344
垢版 |
2017/08/18(金) 08:13:47.42ID:5staCpvt
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。
0356不明なデバイスさん
垢版 |
2017/08/26(土) 06:03:37.35ID:Ywnpv3hg
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990

これなんか、取り消されたりしそうですか?
0361不明なデバイスさん
垢版 |
2017/09/09(土) 19:54:36.22ID:w0vptQKw
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた
一応悲劇が繰り返されないようにw
というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす
0362361
垢版 |
2017/09/10(日) 22:43:46.94ID:GyYdPPWV
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし

というわけでebayで購入
0363不明なデバイスさん
垢版 |
2017/09/11(月) 00:26:13.32ID:HeH3Vu49
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう
0366361
垢版 |
2017/09/11(月) 13:48:12.31ID:bIZawdag
ちなみに買ったのこれね
https://mikrotik.com/product/rbgpoe_con_hp

mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。
0367不明なデバイスさん
垢版 |
2017/09/11(月) 15:04:55.26ID:yasivIqB
>>366
へーこんなのがあるのかd
mikrotikはいじり用のルータとしてはメジャーだよ
0369不明なデバイスさん
垢版 |
2017/09/11(月) 21:13:36.06ID:+NbGN+pe
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様
0373361
垢版 |
2017/09/18(月) 15:51:46.53ID:EeRwNKWc
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
http://gazo.shitao.info/r/i/20170918154231_000.jpg
0374不明なデバイスさん
垢版 |
2017/09/19(火) 01:32:21.94ID:zcOgmDxt
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?
0375361
垢版 |
2017/09/19(火) 02:16:39.89ID:oZLFB26r
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。
0376不明なデバイスさん
垢版 |
2017/10/01(日) 13:51:41.31ID:vgzHl22c
ER-Xで拠点間IPSecされている方いますか?
当方ER-Xで拠点間IPSecしていますが、
HTTPでの伝送スピードが3MB/s程度しか出ていません。
このスピードより出ている方いらっしゃいますか?
offloadはhwnat、ipsec共にenableです。

RTX1210でも別環境で拠点間接続していますが、こちらは10MB/s程度出ています。
(拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大100Mbpsで拠点A->拠点Bの伝送結果)
0377376
垢版 |
2017/10/02(月) 23:49:40.26ID:Tj6i8/Oy
ipsec、enableにしたつもりが、設定後再起動が必要なのを
忘れていた。
拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大200Mbpsで拠点A->拠点Bの伝送結果
はipsec→enable後はER-Xで9.5MB/sまで改善。他の人のER-Xのベンチマークと比べると
ちと物足りないが、$50の子でここまでできれば上出来か?
0380不明なデバイスさん
垢版 |
2017/10/15(日) 16:20:17.72ID:TN/a5l7o
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。
0381不明なデバイスさん
垢版 |
2017/10/16(月) 05:25:48.46ID:2zGn9QBU
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ
0382377
垢版 |
2017/10/16(月) 11:28:07.20ID:UXk+sMnS
>>381

80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。
0384不明なデバイスさん
垢版 |
2017/10/18(水) 18:15:45.58ID:oEiXmZNI
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。
0386不明なデバイスさん
垢版 |
2017/11/22(水) 13:11:13.48ID:3zf+CvzH
値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える
0389不明なデバイスさん
垢版 |
2017/12/03(日) 12:31:38.71ID:biPBB1Mi
ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い
0391不明なデバイスさん
垢版 |
2017/12/19(火) 16:39:10.48ID:BZLCZqgo
ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。
0392不明なデバイスさん
垢版 |
2017/12/24(日) 20:49:29.61ID:skBFW72D
ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど
0395不明なデバイスさん
垢版 |
2017/12/25(月) 15:13:36.27ID:jqkXFX0v
脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから?
0396不明なデバイスさん
垢版 |
2017/12/25(月) 15:18:59.02ID:ricTvUoD
ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな
0398不明なデバイスさん
垢版 |
2017/12/26(火) 02:08:46.36ID:JLfc0D94
>>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが

>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか?
0402不明なデバイスさん
垢版 |
2018/01/01(月) 16:49:31.02ID:zbLcFcaT
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。

グーグル検索⇒『工藤のジョウノウノウ』

CUQQPTGBH6
0404不明なデバイスさん
垢版 |
2018/01/02(火) 08:33:52.13ID:IH0Ip5Wq
起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい?
0405不明なデバイスさん
垢版 |
2018/01/02(火) 09:20:42.80ID:IH0Ip5Wq
ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう
0406不明なデバイスさん
垢版 |
2018/01/02(火) 09:29:19.16ID:MwT60pOa
>>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん
0409不明なデバイスさん
垢版 |
2018/01/02(火) 11:07:30.76ID:IH0Ip5Wq
文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね
0410不明なデバイスさん
垢版 |
2018/01/02(火) 11:51:53.06ID:MwT60pOa
俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな
0411不明なデバイスさん
垢版 |
2018/01/02(火) 12:48:48.51ID:IH0Ip5Wq
まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね...
0414不明なデバイスさん
垢版 |
2018/01/02(火) 23:50:40.26ID:vwjJdPnL
ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。

正直もうちょっと期待したが、期待はずれ。

ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。

site-to-siteではなくて単にNATルーターとして使った場合、1Gbpsの回線で900Mbps程度のスピード出て
CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化
なし。一方でER-Xは10%程度まで下がる。

なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。

ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない
と買う価値なし。
0419不明なデバイスさん
垢版 |
2018/01/09(火) 16:03:49.66ID:ldAchy6d
ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった...
0421不明なデバイスさん
垢版 |
2018/01/10(水) 13:49:27.60ID:JM7MqpU4
正月の勢いでER-LiteにUSプラグ付けたけど、ACアダプタにPSEマークないし意味ないよねorz
0422不明なデバイスさん
垢版 |
2018/01/11(木) 09:08:12.95ID:KXF2KNjY
今はAmazonでER-X買った時の使ってるけど、同時稼働させたいな
秋月で手頃かつ合法なACアダプタ探さなければ
0423不明なデバイスさん
垢版 |
2018/01/11(木) 09:30:26.10ID:KXF2KNjY
Amazonで買って付いてたやつが秋月だった
同じの探せば間違える心配ないな
0428不明なデバイスさん
垢版 |
2018/02/08(木) 22:16:31.71ID:TLIO9MiZ
えっ開発者夜逃げしたんじゃなくて?
メンテされてるんだ。
0430不明なデバイスさん
垢版 |
2018/02/09(金) 16:13:54.79ID:xgef97Kj
ER-Xは安定していたが、ER-4は突然ハングることが。
v1.10.0で直るといいが・・・。
0432不明なデバイスさん
垢版 |
2018/02/12(月) 18:40:06.77ID:zjFGVl9Z
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――――――★
0438不明なデバイスさん
垢版 |
2018/02/18(日) 23:52:21.38ID:dsN5zuPt
ER-Xv1.10への更新に失敗して危うく文鎮になりかけた。マジ焦った。
復旧は、シリアルコンソールつないでLEDEのinitramfsをtftpで送り込んで起動後、
ER-Xのファームを展開したものを送り込んでイメージを復元して、再起動。
初期画面が無事拝めました。
上にヒントを書いてくれてた人に感謝です。
自分の場合、ファーム更新時に2つあるブート領域の片方で書き込みエラーが発生したのが、そもそもの原因っぽい。フラッシュが壊れかけてるのかな。
次回更新時もはまりそう…
0439不明なデバイスさん
垢版 |
2018/02/20(火) 14:14:24.96ID:1Vvw0Z1s
>>438
全く同じだ
失敗後は新しいシステムイメージに古いカーネルで起動したっぽくてLAN挿すとパニック
書き込めなかった方にmtd writeで書き込んだら成功してそれ以降ddでもadd system imageでも問題なくなった
0440不明なデバイスさん
垢版 |
2018/02/26(月) 01:45:47.47ID:94v0PsSD
v6オプション+IPoE(MAP-E)である程度速度は改善されたけどVPNできなくなり2重ルーター等も試しましたがダメで彷徨っている時にこのスレ見つけました。

HGW電話有りなんですがER-XでPPPoE接続及びIPoE接続でVPN(L2TP),DDNSは可能でしょうか?

今は接続は出来ませんが環境が変わる前まではsoftetherを立ち上げスマフォでVPN接続してました。

もう、市販用無線LANはAPモードだけで他に機能はイラネって悟りに入ってます。DDNSは有料のとこばっかだし。
0442不明なデバイスさん
垢版 |
2018/02/26(月) 08:34:43.61ID:24oQytc8
>>441
そうですか。
もう少し調べてみます。

値段も安価だし遊べるルーターなのでいいかなと。
出来れば自宅と実家をVPN拠点間出来ればいいなというのもありまして。

RT100iやSlacware,IPマスカレードの時代はconsoleで設定ぐらいはしてたので頑張れば遊べるかなと。
0443不明なデバイスさん
垢版 |
2018/02/26(月) 12:25:06.14ID:e3vPUCO3
ER-XでMAP-EやらなくてもHGWなりルーターなりで繋げばいいんじゃない?
そっちは半固定IPだしPPPoEの方だけ面倒見てDDNSすればなんとでもなるんでは
そんでフレッツv6オプションで拠点間VPNならIPv6でNGN内折り返し狙いだろうけど
ER-Xは現状IPsecのハードウェアオフロードにバグがあってその用途では使えないから遅い
AES命令持ってる適当なシングルボードコンピュータを使った方が正直速いんじゃないかな
0446不明なデバイスさん
垢版 |
2018/03/31(土) 09:09:22.05ID:p33AXlYd
EdgeRouter Xにvyosから乗り換えたのですが,
ospfv3って真っ当に実装されてる?

dummyがないのはbridgeで代用したけど.
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況