X
【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0380不明なデバイスさん
垢版 |
2017/10/15(日) 16:20:17.72ID:TN/a5l7o
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。
0381不明なデバイスさん
垢版 |
2017/10/16(月) 05:25:48.46ID:2zGn9QBU
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ
0382377
垢版 |
2017/10/16(月) 11:28:07.20ID:UXk+sMnS
>>381

80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。
0384不明なデバイスさん
垢版 |
2017/10/18(水) 18:15:45.58ID:oEiXmZNI
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。
0386不明なデバイスさん
垢版 |
2017/11/22(水) 13:11:13.48ID:3zf+CvzH
値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える
0389不明なデバイスさん
垢版 |
2017/12/03(日) 12:31:38.71ID:biPBB1Mi
ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い
0391不明なデバイスさん
垢版 |
2017/12/19(火) 16:39:10.48ID:BZLCZqgo
ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。
0392不明なデバイスさん
垢版 |
2017/12/24(日) 20:49:29.61ID:skBFW72D
ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど
0395不明なデバイスさん
垢版 |
2017/12/25(月) 15:13:36.27ID:jqkXFX0v
脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから?
0396不明なデバイスさん
垢版 |
2017/12/25(月) 15:18:59.02ID:ricTvUoD
ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな
0398不明なデバイスさん
垢版 |
2017/12/26(火) 02:08:46.36ID:JLfc0D94
>>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが

>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか?
0402不明なデバイスさん
垢版 |
2018/01/01(月) 16:49:31.02ID:zbLcFcaT
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。

グーグル検索⇒『工藤のジョウノウノウ』

CUQQPTGBH6
0404不明なデバイスさん
垢版 |
2018/01/02(火) 08:33:52.13ID:IH0Ip5Wq
起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい?
0405不明なデバイスさん
垢版 |
2018/01/02(火) 09:20:42.80ID:IH0Ip5Wq
ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう
0406不明なデバイスさん
垢版 |
2018/01/02(火) 09:29:19.16ID:MwT60pOa
>>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん
0409不明なデバイスさん
垢版 |
2018/01/02(火) 11:07:30.76ID:IH0Ip5Wq
文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね
0410不明なデバイスさん
垢版 |
2018/01/02(火) 11:51:53.06ID:MwT60pOa
俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな
0411不明なデバイスさん
垢版 |
2018/01/02(火) 12:48:48.51ID:IH0Ip5Wq
まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね...
0414不明なデバイスさん
垢版 |
2018/01/02(火) 23:50:40.26ID:vwjJdPnL
ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。

正直もうちょっと期待したが、期待はずれ。

ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。

site-to-siteではなくて単にNATルーターとして使った場合、1Gbpsの回線で900Mbps程度のスピード出て
CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化
なし。一方でER-Xは10%程度まで下がる。

なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。

ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない
と買う価値なし。
0419不明なデバイスさん
垢版 |
2018/01/09(火) 16:03:49.66ID:ldAchy6d
ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった...
0421不明なデバイスさん
垢版 |
2018/01/10(水) 13:49:27.60ID:JM7MqpU4
正月の勢いでER-LiteにUSプラグ付けたけど、ACアダプタにPSEマークないし意味ないよねorz
0422不明なデバイスさん
垢版 |
2018/01/11(木) 09:08:12.95ID:KXF2KNjY
今はAmazonでER-X買った時の使ってるけど、同時稼働させたいな
秋月で手頃かつ合法なACアダプタ探さなければ
0423不明なデバイスさん
垢版 |
2018/01/11(木) 09:30:26.10ID:KXF2KNjY
Amazonで買って付いてたやつが秋月だった
同じの探せば間違える心配ないな
0428不明なデバイスさん
垢版 |
2018/02/08(木) 22:16:31.71ID:TLIO9MiZ
えっ開発者夜逃げしたんじゃなくて?
メンテされてるんだ。
0430不明なデバイスさん
垢版 |
2018/02/09(金) 16:13:54.79ID:xgef97Kj
ER-Xは安定していたが、ER-4は突然ハングることが。
v1.10.0で直るといいが・・・。
0432不明なデバイスさん
垢版 |
2018/02/12(月) 18:40:06.77ID:zjFGVl9Z
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――――――★
0438不明なデバイスさん
垢版 |
2018/02/18(日) 23:52:21.38ID:dsN5zuPt
ER-Xv1.10への更新に失敗して危うく文鎮になりかけた。マジ焦った。
復旧は、シリアルコンソールつないでLEDEのinitramfsをtftpで送り込んで起動後、
ER-Xのファームを展開したものを送り込んでイメージを復元して、再起動。
初期画面が無事拝めました。
上にヒントを書いてくれてた人に感謝です。
自分の場合、ファーム更新時に2つあるブート領域の片方で書き込みエラーが発生したのが、そもそもの原因っぽい。フラッシュが壊れかけてるのかな。
次回更新時もはまりそう…
0439不明なデバイスさん
垢版 |
2018/02/20(火) 14:14:24.96ID:1Vvw0Z1s
>>438
全く同じだ
失敗後は新しいシステムイメージに古いカーネルで起動したっぽくてLAN挿すとパニック
書き込めなかった方にmtd writeで書き込んだら成功してそれ以降ddでもadd system imageでも問題なくなった
0440不明なデバイスさん
垢版 |
2018/02/26(月) 01:45:47.47ID:94v0PsSD
v6オプション+IPoE(MAP-E)である程度速度は改善されたけどVPNできなくなり2重ルーター等も試しましたがダメで彷徨っている時にこのスレ見つけました。

HGW電話有りなんですがER-XでPPPoE接続及びIPoE接続でVPN(L2TP),DDNSは可能でしょうか?

今は接続は出来ませんが環境が変わる前まではsoftetherを立ち上げスマフォでVPN接続してました。

もう、市販用無線LANはAPモードだけで他に機能はイラネって悟りに入ってます。DDNSは有料のとこばっかだし。
0442不明なデバイスさん
垢版 |
2018/02/26(月) 08:34:43.61ID:24oQytc8
>>441
そうですか。
もう少し調べてみます。

値段も安価だし遊べるルーターなのでいいかなと。
出来れば自宅と実家をVPN拠点間出来ればいいなというのもありまして。

RT100iやSlacware,IPマスカレードの時代はconsoleで設定ぐらいはしてたので頑張れば遊べるかなと。
0443不明なデバイスさん
垢版 |
2018/02/26(月) 12:25:06.14ID:e3vPUCO3
ER-XでMAP-EやらなくてもHGWなりルーターなりで繋げばいいんじゃない?
そっちは半固定IPだしPPPoEの方だけ面倒見てDDNSすればなんとでもなるんでは
そんでフレッツv6オプションで拠点間VPNならIPv6でNGN内折り返し狙いだろうけど
ER-Xは現状IPsecのハードウェアオフロードにバグがあってその用途では使えないから遅い
AES命令持ってる適当なシングルボードコンピュータを使った方が正直速いんじゃないかな
0446不明なデバイスさん
垢版 |
2018/03/31(土) 09:09:22.05ID:p33AXlYd
EdgeRouter Xにvyosから乗り換えたのですが,
ospfv3って真っ当に実装されてる?

dummyがないのはbridgeで代用したけど.
0449不明なデバイスさん
垢版 |
2018/03/31(土) 11:25:35.66ID:zc0NiCec
>>446
2年前にバグいろいろ潰してたのはフォーラムに散見できるけど、今どうなってんだろうね
俺は使ってないから分からん
参考までに
https://community.ubnt.com/t5/EdgeRouter/EdgeOS-1-8-no-support-IPv6-OSPFv3/m-p/1499827
https://community.ubnt.com/t5/EdgeRouter/ERL-ERPro-Interface-tunnel-GRE-and-OSPFv3/m-p/1625545
https://community.ubnt.com/t5/EdgeRouter/2-issues-with-ospfv3/m-p/1621978
0450不明なデバイスさん
垢版 |
2018/03/31(土) 14:33:56.78ID:p33AXlYd
そうか,やっぱりospf v3は対応してないんだ.
static route6で逃げたので,まあ問題はないけど.

vyosと同程度はいけてるのかとおもったが,guiはいいとして
それほどいけていないのか.
0451不明なデバイスさん
垢版 |
2018/04/02(月) 20:05:50.29ID:dXRsVvOB
開発の止まったマイナールータは狙われるで。
うちは先日からwinboxのポートを突つかれてる。関係無いのにな。
IP変えて5chアクセスしたら1分と経たずに突つかれたわ。5chからbotnetにアクセス履歴流れてるのかと思えるぐらい。

踏み台多いんだろうな。
0452不明なデバイスさん
垢版 |
2018/04/03(火) 14:46:53.56ID:ocjp8hmY
L2TPクライアントの設定を優しく解説したページは無いのかな。
PlanexのVPNルータのノリで買ったら、コマンド多くて死んだ。
0453不明なデバイスさん
垢版 |
2018/04/04(水) 09:12:18.72ID:vsP+b+yu
Ubuntu 16.04で運用実績のあるxl2tpとpppの設定ファイルを
tarでまとめて、EdgeRouter で展開したらあっさりL2TPが
動いてしまった。設定ファイルの上書きを防止するため、
起動時に設定ファイルを展開しxl2tpdを起動するスクリプトを
作っている。
0454不明なデバイスさん
垢版 |
2018/04/04(水) 14:59:32.85ID:vsP+b+yu
EdgeRouterのL2TP起動スクリプトがとりあえず完成したので、
Web-UIの操作で何度か設定しなおしたり、再起動をして設定が
壊れないか確認してます。OKそうなので家に持って帰って在宅
勤務用のルータとして使います。
0456不明なデバイスさん
垢版 |
2018/04/15(日) 10:12:36.28ID:F4OeJLaJ
ERLite-3のファームを最新にしたら動きが悪くなった(´・ω・`)
0457不明なデバイスさん
垢版 |
2018/04/18(水) 09:52:43.65ID:V7hUYbbE
>>456
やっぱダメだな
現象はスマホからyahoo.co.jpのサイトのアクセスが遅くなるだけ
0458不明なデバイスさん
垢版 |
2018/04/20(金) 09:20:39.73ID:y2SKjwjc
EdgeRouter Xで在宅テレワーク環境を作っている。L2TPの設定方法が
よく判らなかったので、別のLinuxで動いているL2TPの設定をtarで
アーカイブを作り、それをEdgeRouterの/etc/rc.localで起動時に
展開して、/etc/init.d/xl2pd startを実行する運用をやっていた
のだが、ある日/etc/rc.localが空になってVPNが動かなくなって
しまった。やはりL2TPのクライアントの設定を真面目に調べるかな。

/etc内のファイルは消えて(初期化?)されてしまったが、/rootの
中の設定のアーカイブは消えずに残る仕様なのね。
0459不明なデバイスさん
垢版 |
2018/04/30(月) 14:57:12.95ID:Hu6oL1ds
やっぱ直らないなあ
ERLite-3でおすすめのファームのバージョンありますか?
0460不明なデバイスさん
垢版 |
2018/04/30(月) 17:40:44.07ID:Hu6oL1ds
>>459
いくつか試して1.9.1.1まで下げたら現象は出なくなった模様
なんなのかなこれ
0461不明なデバイスさん
垢版 |
2018/05/05(土) 02:00:59.33ID:PXAPD9cW
UniFi APの最近出荷されたロットからは802.3af/Aに対応してるらしい
本来の802.3afの仕様ではA/B両方の対応が必要だけど、一応対応したので
だいぶ良くなったね
0464不明なデバイスさん
垢版 |
2018/05/12(土) 19:07:20.51ID:FOGzz/tJ
releaseとあったので書き込みましたが、ブログにしかなかったみたいで…
もし安定版でなくアルファ版やベータ版だったら、申し訳ありません。

最近勉強と趣味を兼ねて使い始めた初心者です(汗。
auひかりのHGW(Aterm BL900HW)があまりにも低性能だったので、lite-3をdmzで通してip4の設定をしただけで、複数アクセス時のスピード、レスポンスが大幅に良くなったので大満足です。
欲を言えば機能一覧のマニュアルが欲しいのですが、機能を小出しに開放して、同時にバグフィックスもしているみたいなので、それがないのが唯一の不満かな…
0465不明なデバイスさん
垢版 |
2018/05/12(土) 19:26:27.93ID:hiqZhNFb
機能一覧とCLI Command Referenceはほしいね
EdgeSwitchのCommand Referenceは一応あるけど、2年前のだしね
0467不明なデバイスさん
垢版 |
2018/06/15(金) 19:59:04.05ID:MOis/O14
ISPがDS-liteに対応したんで手持ちのERLite-3に入れてみたけど、70Mbps程度でCPU張り付き
どうもこの辺のoffloadに対応していないようで限界みたい
ER-Xだとまた違ってくるのかな?
0468不明なデバイスさん
垢版 |
2018/06/15(金) 22:15:06.39ID:1oVvLNif
Source NAPTの変換先ポート範囲を複数指定は出来ないからv6プラスのMAP-Eで使うのは無理かな
0469不明なデバイスさん
垢版 |
2018/06/16(土) 11:55:35.90ID:8smuanEW
L2TP/IPSECのVPNサーバに、接続できるクライアント機能があるルータを探しているのですが、
この機種は、GUIのみでも設定可能でしょうか?

フレッツ光のHGWルータ(VPN機能あり) - WAN
- ルーター - VPNクライアント付きルータ - wifiAP - 利用機器

みたいな構成にして、海外でも日本のIPを利用できるLAN環境を作りたいと想定しています。
0471469
垢版 |
2018/06/16(土) 23:05:13.93ID:8smuanEW
すみません、一番安いERXを考えていましたが、
調べていると、mikrotikの製品の方が目的に近そうですね。
0473469
垢版 |
2018/06/17(日) 00:48:53.50ID:g2CWBsqh
せいぜい、20Mbps出れば十分なので、
300ドルぐらいの、mikrotikのIPSECアクセラレーターの無いやつでも足りるかもです。

L2TP/IPSECサーバ - WAN - NAT - L2TP/IPSECクライアント付きNAT - 機器
ちなみに、こういう構成の場合、L2TP/IPSECクライアント付きNATで、
サーバ側とVPNが接続できれば、配下の機器の接続はVPNを通過できると
考えてよいのでしょうか?

調べていると、L2TP/IPSEC自体は、WANのIPに対して1体1の接続しかできないと見たのですが、
どうも複数クライアントからの接続の話で、上記のような構成なら平気だと思うのですが、
LAN to clientの接続で、ルータ経由での接続をする人の話を見かけないもので。
0474不明なデバイスさん
垢版 |
2018/06/17(日) 00:49:27.45ID:g2CWBsqh
すみません30ドルでした・・。
今日は疲れたからもう寝よう。。
0475不明なデバイスさん
垢版 |
2018/06/17(日) 01:43:41.86ID:XzJcTvE6
ホワイトボックススイッチみたいなカテゴリに入るんですか?
0477469
垢版 |
2018/06/17(日) 12:44:38.65ID:g2CWBsqh
>>476
LINUX系ルータだと、安くて色々できて便利だなと思っていたら、
攻撃者からも都合が良いという短所もありそうですね。

NAT配下で、IPSECもクライアントのみの動作を考えているので、
比較的にリスクは低そうですが、気をつけて検討してみます。
とりあえずは、端末のIPSECクライアントでも接続できますし。
0478不明なデバイスさん
垢版 |
2018/06/17(日) 14:34:44.58ID:wpPBr1tO
Mikrotik使いたいんなら、まずは同社の無料のソフトウェアルータであるCloud Hosted Router
で試してみたらいいかと。
ちなみに、俺も同じようなことをしたくて、NAT配下のCHRからL2TP Server(RTX1210)にL2TP/IPSec接続
試してみたがうまくいかなかった。
PPTPならうまくいったけどね。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況