X

【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
0458不明なデバイスさん
垢版 |
2018/04/20(金) 09:20:39.73ID:y2SKjwjc
EdgeRouter Xで在宅テレワーク環境を作っている。L2TPの設定方法が
よく判らなかったので、別のLinuxで動いているL2TPの設定をtarで
アーカイブを作り、それをEdgeRouterの/etc/rc.localで起動時に
展開して、/etc/init.d/xl2pd startを実行する運用をやっていた
のだが、ある日/etc/rc.localが空になってVPNが動かなくなって
しまった。やはりL2TPのクライアントの設定を真面目に調べるかな。

/etc内のファイルは消えて(初期化?)されてしまったが、/rootの
中の設定のアーカイブは消えずに残る仕様なのね。
0459不明なデバイスさん
垢版 |
2018/04/30(月) 14:57:12.95ID:Hu6oL1ds
やっぱ直らないなあ
ERLite-3でおすすめのファームのバージョンありますか?
0460不明なデバイスさん
垢版 |
2018/04/30(月) 17:40:44.07ID:Hu6oL1ds
>>459
いくつか試して1.9.1.1まで下げたら現象は出なくなった模様
なんなのかなこれ
0461不明なデバイスさん
垢版 |
2018/05/05(土) 02:00:59.33ID:PXAPD9cW
UniFi APの最近出荷されたロットからは802.3af/Aに対応してるらしい
本来の802.3afの仕様ではA/B両方の対応が必要だけど、一応対応したので
だいぶ良くなったね
0464不明なデバイスさん
垢版 |
2018/05/12(土) 19:07:20.51ID:FOGzz/tJ
releaseとあったので書き込みましたが、ブログにしかなかったみたいで…
もし安定版でなくアルファ版やベータ版だったら、申し訳ありません。

最近勉強と趣味を兼ねて使い始めた初心者です(汗。
auひかりのHGW(Aterm BL900HW)があまりにも低性能だったので、lite-3をdmzで通してip4の設定をしただけで、複数アクセス時のスピード、レスポンスが大幅に良くなったので大満足です。
欲を言えば機能一覧のマニュアルが欲しいのですが、機能を小出しに開放して、同時にバグフィックスもしているみたいなので、それがないのが唯一の不満かな…
0465不明なデバイスさん
垢版 |
2018/05/12(土) 19:26:27.93ID:hiqZhNFb
機能一覧とCLI Command Referenceはほしいね
EdgeSwitchのCommand Referenceは一応あるけど、2年前のだしね
0467不明なデバイスさん
垢版 |
2018/06/15(金) 19:59:04.05ID:MOis/O14
ISPがDS-liteに対応したんで手持ちのERLite-3に入れてみたけど、70Mbps程度でCPU張り付き
どうもこの辺のoffloadに対応していないようで限界みたい
ER-Xだとまた違ってくるのかな?
0468不明なデバイスさん
垢版 |
2018/06/15(金) 22:15:06.39ID:1oVvLNif
Source NAPTの変換先ポート範囲を複数指定は出来ないからv6プラスのMAP-Eで使うのは無理かな
0469不明なデバイスさん
垢版 |
2018/06/16(土) 11:55:35.90ID:8smuanEW
L2TP/IPSECのVPNサーバに、接続できるクライアント機能があるルータを探しているのですが、
この機種は、GUIのみでも設定可能でしょうか?

フレッツ光のHGWルータ(VPN機能あり) - WAN
- ルーター - VPNクライアント付きルータ - wifiAP - 利用機器

みたいな構成にして、海外でも日本のIPを利用できるLAN環境を作りたいと想定しています。
0471469
垢版 |
2018/06/16(土) 23:05:13.93ID:8smuanEW
すみません、一番安いERXを考えていましたが、
調べていると、mikrotikの製品の方が目的に近そうですね。
0473469
垢版 |
2018/06/17(日) 00:48:53.50ID:g2CWBsqh
せいぜい、20Mbps出れば十分なので、
300ドルぐらいの、mikrotikのIPSECアクセラレーターの無いやつでも足りるかもです。

L2TP/IPSECサーバ - WAN - NAT - L2TP/IPSECクライアント付きNAT - 機器
ちなみに、こういう構成の場合、L2TP/IPSECクライアント付きNATで、
サーバ側とVPNが接続できれば、配下の機器の接続はVPNを通過できると
考えてよいのでしょうか?

調べていると、L2TP/IPSEC自体は、WANのIPに対して1体1の接続しかできないと見たのですが、
どうも複数クライアントからの接続の話で、上記のような構成なら平気だと思うのですが、
LAN to clientの接続で、ルータ経由での接続をする人の話を見かけないもので。
0474不明なデバイスさん
垢版 |
2018/06/17(日) 00:49:27.45ID:g2CWBsqh
すみません30ドルでした・・。
今日は疲れたからもう寝よう。。
0475不明なデバイスさん
垢版 |
2018/06/17(日) 01:43:41.86ID:XzJcTvE6
ホワイトボックススイッチみたいなカテゴリに入るんですか?
0477469
垢版 |
2018/06/17(日) 12:44:38.65ID:g2CWBsqh
>>476
LINUX系ルータだと、安くて色々できて便利だなと思っていたら、
攻撃者からも都合が良いという短所もありそうですね。

NAT配下で、IPSECもクライアントのみの動作を考えているので、
比較的にリスクは低そうですが、気をつけて検討してみます。
とりあえずは、端末のIPSECクライアントでも接続できますし。
0478不明なデバイスさん
垢版 |
2018/06/17(日) 14:34:44.58ID:wpPBr1tO
Mikrotik使いたいんなら、まずは同社の無料のソフトウェアルータであるCloud Hosted Router
で試してみたらいいかと。
ちなみに、俺も同じようなことをしたくて、NAT配下のCHRからL2TP Server(RTX1210)にL2TP/IPSec接続
試してみたがうまくいかなかった。
PPTPならうまくいったけどね。
0480不明なデバイスさん
垢版 |
2018/06/18(月) 03:11:09.46ID:FFWu5xlU
1.10.3が出てるけど、やっぱり自分の環境ではちゃんと動かないから戻したよ
0483不明なデバイスさん
垢版 |
2018/07/05(木) 08:59:53.97ID:to6k2B8a
友達から教えてもらった自宅で稼げる方法
興味がある人はどうぞ
検索してみよう『ネットで稼ぐ方法 モニアレフヌノ』

2AR
0484不明なデバイスさん
垢版 |
2018/07/08(日) 21:56:11.71ID:q2Ht6XBA
>>481
vifでリブート直後にDHCPv6取れなかったバグ解消されたようだな
バージョンアップしてみよう
0485484
垢版 |
2018/07/09(月) 23:58:29.52ID:fuXFUgbH
バグ直ってなかった
フォーラムでも直ってないとツッコミ入ってた
0486不明なデバイスさん
垢版 |
2018/07/18(水) 02:22:20.78ID:xlBnTqSK
1.10.5 にしたら安定したわ
1.10.1 はなんやねん、4,5時間でハングアップしやがりやがってそんなもんリリースするか?
3流企業なんかね
0488不明なデバイスさん
垢版 |
2018/07/18(水) 03:26:20.00ID:xlBnTqSK
Upgradeしてから1day11hours問題ない
ER-X買ってから放置してて6/19に1.10.1にあげたら不安定になって、他の機器もいじってるから切り分け込みで
3week様子見、みたら6/28に1.10.5 がでてたからおとといだか上げた
Storage不足が指摘されてるとおり、1.10.1に上げるとき空き作ったり苦労したけど、
1.10.5の方が使用量少ないしSystemウィザードから簡単にUpできたよ

Edge使う人はバックアップに鉄板安定のルーター持ってないとあかんね
個人だと回線は2重にできんからストレスたまった長文すまん
0490不明なデバイスさん
垢版 |
2018/07/18(水) 17:03:29.73ID:xlBnTqSK
鉄板安定だけど機能や性能があれだって
0491不明なデバイスさん
垢版 |
2018/07/19(木) 23:47:57.60ID:adC42pTF
>>488
ER-Xだと前からファームはcurrentだけにしてからアップしないとフラッシュ不足するぞ
それを知らない人達がディスクフルにして文鎮化だとか騒いでたな
dfぐらい打てよと笑ってたw
0492不明なデバイスさん
垢版 |
2018/07/25(水) 11:17:49.40ID:D8fOKNrX
EL3買って3年経ったけど、最近はGUIの表示が明らかに遅い
ログイン画面を表示するのに20秒、ログイン押してから設定画面が出るのに20秒以上掛かる

ストレージがやばいのかこれは
0494不明なデバイスさん
垢版 |
2018/08/23(木) 10:37:20.68ID:MmeqLmuj
フレッツ光ONU(PR500KI)のルーター部分の置き換え用に日尼でER-X買ったった
ルーターのセットアップ初めてだからこのスレ参考にゆっくりやる
FMは1.7.1から1.10.5にあげてWizardsでWAN+2LAN2を設定したところ

とりあえずPPPOE、ipv4のみ、DHCPなし、QoS利用にして余計なサービスとかは極力止めたい
これだけは設定しとけみたいのあったらやさしく教えてください
ファイアウォールはがっちり設定したいかな
0495不明なデバイスさん
垢版 |
2018/08/24(金) 07:58:11.60ID:kpaYRpSv
>>488
回線2本にしなくても、フレッツで2本PPPoE張れば良いじゃん。500円位で追加できるぞてか、している。いらんけど固定IPまで付いている。
0496不明なデバイスさん
垢版 |
2018/08/24(金) 11:47:50.81ID:KqAO6PL1
回線が二重ってダイバーシティって面だと物理が1本ってことだからフレッツじゃ仕方ないよな。
うちはv6プラスにしてip2個で使ってる。
v6にしたら夜の混雑時間帯の遅さが解消したわ。
オンラインストレージの無料枠からダウンロードできる量が2倍になるのがちょっと便利。
v4はPPPoE再接続でip変えられるから歩留まり上がるわ。
0498不明なデバイスさん
垢版 |
2018/08/24(金) 20:56:05.94ID:d0+/amF/
そもそも回線二系統にしてダイバーシティぽく、通信良好な回線を動的・選択的に
使うような事ってDCならまだしもこのルーターで出来るの?
0499不明なデバイスさん
垢版 |
2018/08/25(土) 15:01:30.15ID:TszsxFG1
EdgeMAX EdgeRouter software release v1.10.6
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-6/ba-p/2466640

BLOGSの方です・
DLの方はまだです。

lite3ユーザーですが、熱でUSBがヤバそう...
再起動が目に見えておそくなってる…(汗
確かUSBに相性があって、実績のあるUSBメモリはwikiに有ったけど、どれが耐熱性に一番優れてるだろう…
値段も安くなったのでSSDのUSBメモリにしたいけど、使えるメモリって有るかな?
4も考えたけど、私の環境ではに3で十分だし…
0503不明なデバイスさん
垢版 |
2018/08/26(日) 01:24:25.60ID:m+LBk9sM
Cruzer fitがいいって書いてあったから8Gのを買ってみたがブートに失敗する
どこのメーカーか忘れたが家に余ってた16GのUSBメモリ使ったらOKだった

やってみなきゃ分からないな
0504不明なデバイスさん
垢版 |
2018/08/26(日) 10:14:29.93ID:iCu/pSdc
内臓のUSB巨大なのに換装できたらNASできるんか?
ていうかブートイメージもUSBストレージ内なんだよね?文鎮ならないようにコピーしてから換装なのかね。。。。
0505不明なデバイスさん
垢版 |
2018/09/12(水) 23:23:01.08ID:YnJ8rTvC
こんにちは.

ER-XとかER‑6P で,無線機能を付けようと思ったら何を買うのがいいんでしょうね?
公式の写真とかだと,PoE接続のairMAXになってますけど,
airMAXって国内の無線LAN尽きルーターの無線機能と比べると見劣りするし,じゃあUniFiなのかなぁ?

それと,おそらくこれらは日本国内だと技適なんてとってないでしょうから,
違法になっちゃうんでしょうね?(鎌倉にresailer居るんだったら取らせちゃえばいいのに.)

それだと何と組み合わせるのがいいんでしょう?諸兄のご意見伺いたく.
0506不明なデバイスさん
垢版 |
2018/09/13(木) 10:34:44.54ID:MCY9e5Aa
国内メーカーの無線ルータ繋げてAPモードで動かせば良いのでは?
0507不明なデバイスさん
垢版 |
2018/09/13(木) 12:35:05.80ID:6RsSdUfW
どんな機器をどんだけ繋ぐかにもよると思うけど、TPLinkやYAMAHAのAP専用機も悪くはなかった。
0508不明なデバイスさん
垢版 |
2018/09/13(木) 20:41:12.33ID:nW8b6giv
業務用でお手頃なのだとYAMAHA WLX313
ガチ勢ならコントローラ型
0509不明なデバイスさん
垢版 |
2018/09/13(木) 21:25:35.72ID:goQsgn27
技適の検索でUbiquiti で調べれば判るが一部の無線APは技適通過済みだし、実際に使ってる
0513不明なデバイスさん
垢版 |
2018/09/19(水) 20:52:20.94ID:4AgC3qlw
505です.

お〜.皆様ご意見ありがとうございます.
用途は個人なんで,Ubiquiti NetworksのHPにあるように何百台も繋げるようなことはせずに,
まずはHomeルータで出切る事ができればいいんですが,せっかく根元がUbiquiti Networksの製品なんで,
PoE接続できてコスパが良いのがないかな?と思ったしだいです.
皆様ご意見ありがとうございました.

>国内メーカーの無線ルータ繋げて〜
ですよね〜.手持ちのをそのまま使えるので一番無難ですよね.

>TPLinkやYAMAHAのAP専用機,YAMAHA WLX313
やはり選択肢としてはそこら辺なんですね.Yamahaがもう少し手が出やすい価格帯だといいんですが.
TPLinkは食わず嫌いでしかも特に調べたわけでもないですが,なんとなくお国的に使いたくなく...

>無線APは技適通過済み
お!本当だ.いい事をお聞きしました.
調べてみると確かに,UAP-AC-PROが通ってますね!
これだっ.いやだれかせっかくだからUAP-AC-HDも通してw
通る頃には安くなってるはずww

設定は・・・がんばって英語コミュニティの読むしかないすね.
0514不明なデバイスさん
垢版 |
2018/09/19(水) 22:16:06.55ID:mmyBxFXF
こういう認識の甘いバカが適当に設計した機械が何年かしてETCの当初世代機みたいに迷惑かけまくるんだろうな。ナムナム。
0515不明なデバイスさん
垢版 |
2018/09/20(木) 02:02:51.94ID:ZrChYvma
設定と言っても専用ソフトから設定が基本だよね
SSHでも入れるようだけど
0518不明なデバイスさん
垢版 |
2018/09/27(木) 15:20:15.10ID:VBD4rdyO
全角アルファベットでしかも綴り間違ってるとか不安しかない。
0520不明なデバイスさん
垢版 |
2018/09/30(日) 13:55:53.76ID:XIxS97Xl
これに手を出す変態な時点で、日本語UIなんて不要だろう...
0524不明なデバイスさん
垢版 |
2018/10/02(火) 19:06:29.35ID:IVAiECDk
YAMAHAのRTX1200と交換するならER-XよりLite3?
DS-LiteとOpenVPNがメインです
0526不明なデバイスさん
垢版 |
2018/10/04(木) 17:30:45.95ID:c5OgdmN8
ブラウザからファームtar読み込みでなんでかエラーがでるなあと思ったら
エラーでるけど更新は正常にされてるのでマニュアルで再起動してくれだった
0528不明なデバイスさん
垢版 |
2018/10/19(金) 17:08:10.38ID:H+47TFg0
UAP-AC-LITEほちぃ
0529不明なデバイスさん
垢版 |
2018/11/04(日) 16:15:42.15ID:Lmss0rXg
NPTv6実装してくれないかな
ひかり電話なしでもセグメント分けたい
0530不明なデバイスさん
垢版 |
2018/11/13(火) 18:35:18.98ID:dlKM35AI
下のWeb記事を見て、PPPoE + ds-liteとNATv6を併用できないか試してみましたけど、失敗。
詳しく調べていませんが、併用出来ている方いらっしゃいませんか?

ttps://ik1-342-31132.vs.saku ra.ne.jp/~uaa/gomitext/2018/201802.html#11-Feb-2018
ttps://ik1-342-31132.vs.saku ra.ne.jp/~uaa/gomitext/2018/201802.html#12-Feb-2018
0532不明なデバイスさん
垢版 |
2018/11/14(水) 21:59:32.96ID:yeVEjFTw
前から気になっててずいぶん忘れたんだけど、何故か急に今日思い出してER-4をポチってみたわ。
CISCOのC841Mがすげー安いから悩んだけど、おもちゃ的にはこっちだよな。
0533不明なデバイスさん
垢版 |
2018/11/17(土) 23:53:41.16ID:dr8kj5Yi
ひかり電話なし。DS-Lite+PPPoE環境で、
ttps://qiit  a.com/haccht/items/17ed2bed628d2fd17bea
を参考にfirewall modifyを使ってPPPoEとDS-Liteを分けています。
DS-Lite側はIPv4接続はうまく行くのに、IPv6はipv6-testとかで
確認するとNot supportedとなってしまう。。。
IPv6だけうまく行ってないみたいなんですが、どうすればよいのでしょうか。
eth1を下記br0に加えて、br0にLAN側IPアドレスを持たせ、router-advertしてます。
クライアント(windows側)にIPv6のアドレスは降られてはいるのですが、
通信できません。今のところDNSは手動で設定しています。

set interfaces bridge br0 ipv6 router-advert cur-hop-limit 64
set interfaces bridge br0 ipv6 router-advert link-mtu 0
set interfaces bridge br0 ipv6 router-advert managed-flag true
set interfaces bridge br0 ipv6 router-advert max-interval 10
set interfaces bridge br0 ipv6 router-advert other-config-flag true
set interfaces bridge br0 ipv6 router-advert send-advert true
set interfaces bridge br0 ipv6 router-advert default-preference high
set interfaces bridge br0 ipv6 router-advert prefix (eth0のipv6アドレス)::/64
set interfaces bridge br0 ipv6 router-advert prefix (eth0のipv6アドレス)::/64 autonomous-flag true
0534不明なデバイスさん
垢版 |
2018/11/19(月) 23:16:41.46ID:55djtJJb
公の記事で初めてを見たのでお知らせ。
ttps://internet.watch.impress.co.jp/docs/column/shimizu/1154007.html

Japan設定に問題あるのね。
0536不明なデバイスさん
垢版 |
2018/11/20(火) 09:18:33.34ID:kJwxTl0H
Amazon.co.jp扱いで何機種か買えるようになったのか
マケプレで安定供給してた業者さんはちゃんと在庫はけるかなぁ
0537不明なデバイスさん
垢版 |
2018/11/20(火) 17:07:53.31ID:z1y50tQd
>>534
なるほどねえ
時間の問題で解決されるとは思うけど、実質的には輸入品と変わらんね
0538不明なデバイスさん
垢版 |
2018/11/20(火) 18:39:25.67ID:SQuB1UZo
>>534
清水さんでもお手上げか
0541不明なデバイスさん
垢版 |
2018/12/24(月) 02:14:43.55ID:nVPa10gK
アダプタ別売で簡易包装というわりにはお高い気もする
ttps://www.amazon.co.jp/dp/B07HYG6FZG/
0542不明なデバイスさん
垢版 |
2018/12/24(月) 12:32:10.22ID:qVWySx2i
PoEだからアダプタなしの方がありがたいのでは?
しかし国内正規品はいずれもamazon.comで買った場合の倍くらいの値段だね...
0543不明なデバイスさん
垢版 |
2018/12/24(月) 12:50:33.90ID:HjxmJplS
ttps://tabikumo.com/unifi-ap/

Unifiの別の視点からのレビューも見つけたのでご紹介.

やっぱ,大体のEdgeMAX系のルーターとPoEの愛称が悪いねぇ.P6くらい48VのPoEでもいいのにと思ったり.
0544不明なデバイスさん
垢版 |
2019/01/09(水) 07:24:26.00ID:WvNP4HYb
EdgeMAX EdgeRouter software release v2.0.0
ttps://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v2-0-0/ba-p/2622317
0545不明なデバイスさん
垢版 |
2019/01/09(水) 07:54:08.51ID:dq6g74wB
> Known issues:
> [Offloading] - IPSec offloading does not work on ER-X and ER-X-SFP

これもう対応する気ないだろ
0547不明なデバイスさん
垢版 |
2019/01/09(水) 15:39:06.13ID:oPnmR7fW
hwnat offloading使ってるとPPPoE死ぬほうが深刻
VLANと合わせて使ってるとこ多いんじゃないかね
問題解消されるまで様子見かな
0549不明なデバイスさん
垢版 |
2019/01/10(木) 00:56:06.41ID:PAFWfUFf
ER-X系のみだからチップの仕様依存ぽい。だとすると絶望的じゃね?
0550不明なデバイスさん
垢版 |
2019/01/10(木) 03:22:44.54ID:k7yl+IAt
2 WAN構成だけど素直にワークアラウンドに書いてある通り
set system offload hwnat disable
にした
0551不明なデバイスさん
垢版 |
2019/01/10(木) 03:38:34.10ID:KI23mrpy
そういやWANが片方死ぬなーって言うんで
苦肉の策でwatchdogタイマーを60秒毎と65535秒毎と二重化したんだけど
それで今まで別段問題なかったっていう^^;
0552不明なデバイスさん
垢版 |
2019/01/10(木) 10:11:12.46ID:KI23mrpy
ER-X買ってからずっと放置状態だったブートローダーも更新しといた
show system boot-image
The system currently has the following boot image installed:
Current boot version: UNKNOWN
Current boot md5sum : dbce6273c8740383f84040e33f7fffe7

New uboot version is available: boot_e50_001_1e49c.tar.gz
New boot md5sum : 2146fb2e3b2cd543efaa0a687e2ad0ce
Run "add system boot-image" to upgrade boot image.
0553不明なデバイスさん
垢版 |
2019/01/10(木) 13:34:37.76ID:oNCzs8kU
Stretchベースになったってことはndppdを自前でビルドしなくてDebianのリポジトリから入れれば済むようになったってことか
0554不明なデバイスさん
垢版 |
2019/01/11(金) 11:49:31.13ID:2LSY81Eo
ER-Xにv2.0.0入れてみたけどバグってるやんけ
squidの設定フォルダが変わったのをEdgeOSというかVyattaに反映してないし
そもそもなぜかsystemd-sysv-generatorがないからsquid.serviceが生成されなくて動かん
0555不明なデバイスさん
垢版 |
2019/01/28(月) 21:20:01.29ID:lC2gt/X2
こちらも、ER-Xにv2.0.0を入れてみました。
2日ほど使いましたが、PCやAndroidでは、目立った不具合は感じませんでした。

ただ、当方の環境で特殊な事例で引っかかりました。

EPSONの複合機の機能でFAX受信したデータをPDF化して
メールサーバを経由してメール送信しているのですが、
そちらが機能しなくなりました。
10回に1回くらいしか正常終了しなく、エラー表示等も出ないため
何が契機になったのか突き止めるのに時間を費やすことになり・・・。

テスト送信機能を使ったテストは問題ないのですが、
いざFAXを受信すると何らかの不具合でメール送信されず。

そして、似たような複合機を使ってスキャンしたファイルをメール送信する機能を試したところ、
メールサーバー接続エラーの表示が出たので、ER-Xのファームを疑うこととなりました。

残念ながら詳しいログなどを吐いてくれないので、原因究明できず。

ER-Xのファームをコマンドラインからダウングレードしたところ、
複合機での不具合は解消されました。

何かしらの、相性なのか、何なのか。
しばらく、当方の環境では、アップグレードは見送るしかなさそうです。
0558不明なデバイスさん
垢版 |
2019/01/29(火) 23:23:55.55ID:iLD3n/di
10回に1回は成功するんだとするとNATは違う気がする。
メールを疑うならPOP before SMTPとか?
今どきもう使ってないような気もするけど。
あとは確率的におかしくなるというとパケットの延着とかロスの原因がどこかにあったりしてフラグメントも組み合わさってtcp受信バッファ溢れとか?
■ このスレッドは過去ログ倉庫に格納されています