【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。 >>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ >>381
80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。 >>378
情報ありがとうございます。
私も無事更新完了できました。 1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。 値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。 ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど 脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから? ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな >>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが
>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか? 興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
CUQQPTGBH6 起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい? ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう >>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん 文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね 俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね... ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。
正直もうちょっと期待したが、期待はずれ。
ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。
site-to-siteではなくて単にNATルーターとして使った場合、1Gbpsの回線で900Mbps程度のスピード出て
CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化
なし。一方でER-Xは10%程度まで下がる。
なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。
ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない
と買う価値なし。 eurodk、発送メールでUSプラグが$1→$2.9に上がってた 残念ながら俺のカードではeurodk通らないから。 ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった... 正月の勢いでER-LiteにUSプラグ付けたけど、ACアダプタにPSEマークないし意味ないよねorz 今はAmazonでER-X買った時の使ってるけど、同時稼働させたいな
秋月で手頃かつ合法なACアダプタ探さなければ Amazonで買って付いてたやつが秋月だった
同じの探せば間違える心配ないな >>424
ハードオフ216円
レシートにもジャンクとある >>426
いつもありがとう、アプデした
今回bug修正多めだね えっ開発者夜逃げしたんじゃなくて?
メンテされてるんだ。 ER-Xは安定していたが、ER-4は突然ハングることが。
v1.10.0で直るといいが・・・。 ER-Xでモバイルルータ2台をロードバランスしてる ☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――――――★ >>426
情報ありがとうございます。
無事更新できました。 ん?v1.10.0って>>426置き換えたのかな?
なんかこっそり修正入ったんだろうか >>435
>>426 >>434 は、現状のURLからダウンロードして、SHA-256比較したけど同じだった。
ただ単に、https://www.ubnt.com/download/edgemax/edgerouter-x に掲載されたのが本日という意味だと思う。
昨日見た時には、まだ、掲載されていなかったし。 >>436
中身一緒か
ハッシュチェックまでやってくれてすまん、ありがとう ER-Xv1.10への更新に失敗して危うく文鎮になりかけた。マジ焦った。
復旧は、シリアルコンソールつないでLEDEのinitramfsをtftpで送り込んで起動後、
ER-Xのファームを展開したものを送り込んでイメージを復元して、再起動。
初期画面が無事拝めました。
上にヒントを書いてくれてた人に感謝です。
自分の場合、ファーム更新時に2つあるブート領域の片方で書き込みエラーが発生したのが、そもそもの原因っぽい。フラッシュが壊れかけてるのかな。
次回更新時もはまりそう… >>438
全く同じだ
失敗後は新しいシステムイメージに古いカーネルで起動したっぽくてLAN挿すとパニック
書き込めなかった方にmtd writeで書き込んだら成功してそれ以降ddでもadd system imageでも問題なくなった v6オプション+IPoE(MAP-E)である程度速度は改善されたけどVPNできなくなり2重ルーター等も試しましたがダメで彷徨っている時にこのスレ見つけました。
HGW電話有りなんですがER-XでPPPoE接続及びIPoE接続でVPN(L2TP),DDNSは可能でしょうか?
今は接続は出来ませんが環境が変わる前まではsoftetherを立ち上げスマフォでVPN接続してました。
もう、市販用無線LANはAPモードだけで他に機能はイラネって悟りに入ってます。DDNSは有料のとこばっかだし。 >>440
そもそもEdgeRouterはMAP-Eに対応してませんよ >>441
そうですか。
もう少し調べてみます。
値段も安価だし遊べるルーターなのでいいかなと。
出来れば自宅と実家をVPN拠点間出来ればいいなというのもありまして。
RT100iやSlacware,IPマスカレードの時代はconsoleで設定ぐらいはしてたので頑張れば遊べるかなと。 ER-XでMAP-EやらなくてもHGWなりルーターなりで繋げばいいんじゃない?
そっちは半固定IPだしPPPoEの方だけ面倒見てDDNSすればなんとでもなるんでは
そんでフレッツv6オプションで拠点間VPNならIPv6でNGN内折り返し狙いだろうけど
ER-Xは現状IPsecのハードウェアオフロードにバグがあってその用途では使えないから遅い
AES命令持ってる適当なシングルボードコンピュータを使った方が正直速いんじゃないかな EdgeRouter Xにvyosから乗り換えたのですが,
ospfv3って真っ当に実装されてる?
dummyがないのはbridgeで代用したけど. IPv6に殆ど対応してないのにospf v3とか無いやろ。 そうか,やっぱりospf v3は対応してないんだ.
static route6で逃げたので,まあ問題はないけど.
vyosと同程度はいけてるのかとおもったが,guiはいいとして
それほどいけていないのか. 開発の止まったマイナールータは狙われるで。
うちは先日からwinboxのポートを突つかれてる。関係無いのにな。
IP変えて5chアクセスしたら1分と経たずに突つかれたわ。5chからbotnetにアクセス履歴流れてるのかと思えるぐらい。
踏み台多いんだろうな。 L2TPクライアントの設定を優しく解説したページは無いのかな。
PlanexのVPNルータのノリで買ったら、コマンド多くて死んだ。 Ubuntu 16.04で運用実績のあるxl2tpとpppの設定ファイルを
tarでまとめて、EdgeRouter で展開したらあっさりL2TPが
動いてしまった。設定ファイルの上書きを防止するため、
起動時に設定ファイルを展開しxl2tpdを起動するスクリプトを
作っている。 EdgeRouterのL2TP起動スクリプトがとりあえず完成したので、
Web-UIの操作で何度か設定しなおしたり、再起動をして設定が
壊れないか確認してます。OKそうなので家に持って帰って在宅
勤務用のルータとして使います。 1.1.1.1がDNSSEC使えるつーんで
8.8.8.8から乗り換えた ERLite-3のファームを最新にしたら動きが悪くなった(´・ω・`) >>456
やっぱダメだな
現象はスマホからyahoo.co.jpのサイトのアクセスが遅くなるだけ EdgeRouter Xで在宅テレワーク環境を作っている。L2TPの設定方法が
よく判らなかったので、別のLinuxで動いているL2TPの設定をtarで
アーカイブを作り、それをEdgeRouterの/etc/rc.localで起動時に
展開して、/etc/init.d/xl2pd startを実行する運用をやっていた
のだが、ある日/etc/rc.localが空になってVPNが動かなくなって
しまった。やはりL2TPのクライアントの設定を真面目に調べるかな。
/etc内のファイルは消えて(初期化?)されてしまったが、/rootの
中の設定のアーカイブは消えずに残る仕様なのね。 やっぱ直らないなあ
ERLite-3でおすすめのファームのバージョンありますか? >>459
いくつか試して1.9.1.1まで下げたら現象は出なくなった模様
なんなのかなこれ UniFi APの最近出荷されたロットからは802.3af/Aに対応してるらしい
本来の802.3afの仕様ではA/B両方の対応が必要だけど、一応対応したので
だいぶ良くなったね >>462
ありがとう更新した
DHCPサーバーにもバグあったのね releaseとあったので書き込みましたが、ブログにしかなかったみたいで…
もし安定版でなくアルファ版やベータ版だったら、申し訳ありません。
最近勉強と趣味を兼ねて使い始めた初心者です(汗。
auひかりのHGW(Aterm BL900HW)があまりにも低性能だったので、lite-3をdmzで通してip4の設定をしただけで、複数アクセス時のスピード、レスポンスが大幅に良くなったので大満足です。
欲を言えば機能一覧のマニュアルが欲しいのですが、機能を小出しに開放して、同時にバグフィックスもしているみたいなので、それがないのが唯一の不満かな… 機能一覧とCLI Command Referenceはほしいね
EdgeSwitchのCommand Referenceは一応あるけど、2年前のだしね UniFi Security Gateway/USGってどう? ISPがDS-liteに対応したんで手持ちのERLite-3に入れてみたけど、70Mbps程度でCPU張り付き
どうもこの辺のoffloadに対応していないようで限界みたい
ER-Xだとまた違ってくるのかな? Source NAPTの変換先ポート範囲を複数指定は出来ないからv6プラスのMAP-Eで使うのは無理かな L2TP/IPSECのVPNサーバに、接続できるクライアント機能があるルータを探しているのですが、
この機種は、GUIのみでも設定可能でしょうか?
フレッツ光のHGWルータ(VPN機能あり) - WAN
- ルーター - VPNクライアント付きルータ - wifiAP - 利用機器
みたいな構成にして、海外でも日本のIPを利用できるLAN環境を作りたいと想定しています。 すみません、一番安いERXを考えていましたが、
調べていると、mikrotikの製品の方が目的に近そうですね。 せいぜい、20Mbps出れば十分なので、
300ドルぐらいの、mikrotikのIPSECアクセラレーターの無いやつでも足りるかもです。
L2TP/IPSECサーバ - WAN - NAT - L2TP/IPSECクライアント付きNAT - 機器
ちなみに、こういう構成の場合、L2TP/IPSECクライアント付きNATで、
サーバ側とVPNが接続できれば、配下の機器の接続はVPNを通過できると
考えてよいのでしょうか?
調べていると、L2TP/IPSEC自体は、WANのIPに対して1体1の接続しかできないと見たのですが、
どうも複数クライアントからの接続の話で、上記のような構成なら平気だと思うのですが、
LAN to clientの接続で、ルータ経由での接続をする人の話を見かけないもので。 すみません30ドルでした・・。
今日は疲れたからもう寝よう。。 ホワイトボックススイッチみたいなカテゴリに入るんですか? ファームウェア気軽に入れ替えできるわけではないから
ホワイトボックススイッチではないかな
>>473
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
MikroTikはVPNfilterで手酷くやられてるから、買うなら注意で >>476
LINUX系ルータだと、安くて色々できて便利だなと思っていたら、
攻撃者からも都合が良いという短所もありそうですね。
NAT配下で、IPSECもクライアントのみの動作を考えているので、
比較的にリスクは低そうですが、気をつけて検討してみます。
とりあえずは、端末のIPSECクライアントでも接続できますし。 Mikrotik使いたいんなら、まずは同社の無料のソフトウェアルータであるCloud Hosted Router
で試してみたらいいかと。
ちなみに、俺も同じようなことをしたくて、NAT配下のCHRからL2TP Server(RTX1210)にL2TP/IPSec接続
試してみたがうまくいかなかった。
PPTPならうまくいったけどね。 ■ このスレッドは過去ログ倉庫に格納されています