Differences

This shows you the differences between two versions of the page.

--- edgerouter [2021/05/20 20:14] – aj
+++ edgerouter [2024/01/22 08:34] (current) – wolfgangreinisch
@@ Line 1: / Line 1: @@
 <<[[:TableOfContents|TableOfContents]]>>
-:!: **Work in progress**
+:!: **Erweiterungen und Verbesserungsvorschläge willkommen - bei Fragen bitte einfach melden.**
@@ Line 12: / Line 12: @@
   * switch0 ist quasi ein Hardware-Switch - sobald mehr als ein Netzwerkport "verbunden" werden soll verwende bitte switch0 (siehe [[[#hardwareswitch|Hardware-Switch|#hardwareswitch|Hardware-Switch]]]) und **keine** Bridge-Konfiguration, einen weiteren Switch (switch1) o.ä.
   * Gerüchte wonach Edgerouter instabil sind können wir nicht bestätigen: ''05:13:04 up 439 days, 12:26,  2 users,  load average: 1.10, 1.07, 1.08''
+    * Anmerkung: Bei Überhitzung wird der Edgerouter laut Walter/lz15 instabil, funktioniert aber nach Abkühlung wieder normal - ggf. Kühlung verbessern.
@@ Line 17: / Line 19: @@
-==== EdgeRouter-X (ER-X) ====
+===== EdgeRouter-X (ER-X) =====
-x75x22mm, 175g, max. 5W (PSU: 12VDC, 0.5A - oder 24V Passive POE; supported 9-30V), 4x 10/100/1000 RJ45 (davon 1x POE in und 1x POE passthrough) <<BR>>
+x75x22mm, 175g, max. 5W (PSU: 12VDC, 0.5A - oder 24V Passive POE; supported 9-30V), 5x 10/100/1000 RJ45 (davon 1x POE in und 1x POE passthrough) <<BR>>
 [[[https://dl.ubnt.com/guides/edgemax/EdgeRouter_ER-X_QSG.pdf|Quick|Start Guide]]]
@@ Line 24: / Line 26: @@
-==== EdgeRouter-X-SFP (ER-X-SFP) ====
+===== EdgeRouter-X-SFP (ER-X-SFP) =====
 x75x23mm, 215g, max. 5W (PSU: 24VDC, 2.5A; supported 9-30V); 5x 10/100/1000 RJ45, 1x 100/1000 SFP <<BR>> Obwohl POE-Input offiziell nicht unterstützt wird haben die Kollegen von FF Wien herausgefunden dass man den ER-X-SFP auf jedem RJ45-Port mit POE versorgen kann und das Gerät dann auch POE auf den verbleibenden Ports weitergeben kann - [[[https://community.ui.com/questions/ER-X-SFP-PoE-input/4a2be65a-069b-4757-8ec6-acd36c057d07|Diskussion|im Ubiquiti Forum #1]]] [[[https://community.ui.com/questions/Edgerouter-X-SFP-can-be-powered-via-PoE-input-can-this-be-in-its-datasheet/526025e9-d90f-45bd-944b-dd7a4d626f6b|#2|https://community.ui.com/questions/Edgerouter-X-SFP-can-be-powered-via-PoE-input-can-this-be-in-its-datasheet/526025e9-d90f-45bd-944b-dd7a4d626f6b|#2]]]. Offiziell wird das aber nicht unterstützt und auch nicht empfohlen.
@@ Line 65: / Line 67: @@
 ===== OLSRd =====
-Um OLSR am Edgerouter zu verwenden muss ein zusätzlicher "Wizard" installiert werden. Dazu geht man auf "Wizards" (Button ganz rechts) und öffnet das Upload-Fenster durch Klick auf das Pluszeichen rechts neben "Feature Wizards" in der Liste links. <<BR>> Als "Wizard Name" empfehle ich den Namen des Wizards: ''OLSRd V1'' <<BR>> Bei "Wizard Files" - "Upload a file" lädt man das hoffentlich schon zuvor von [[[https://github.com/vchrizz/ER-wizard-OLSRd_V1/releases|der|Github Releases Seite]]] heruntergeladene aktuelle tar.gz File hinauf. NICHT entpacken!<<BR>> Wenn alles geklappt hat sollte der OLSR-Wizard nun in der Liste auftauchen.<<BR>> <<BR>> Nun sollte man "Setup Script (includes AutoStart)" aktivieren, bei "OLSRd IPv4" "Enable OLSR daemon", "Run OLSR daemon" und "Use OLSRd-Watchdog". <<BR>> Darunter sind die Interface auszuwählen auf denen der Edgerouter OLSR sprechen soll (inkl. der jeweiligen Konfiguration).<<BR>><<BR>> Bei "HNA Entries" können HNA eingetragen werden. :!: **Achtung** hier ist die Netzadresse mit der Prefixlänge (z.B. 10.11.12.0/29) zu verwenden, NICHT eine IP-Adresse des Edgerouters. Ansonsten startet OLSRd danach nicht mehr und je nach Netzwerkaufbau hat man sich damit erfolgreich ausgesperrt... Bei "Plugins" empfiehlt sich zumindest die Aktivierung von "txtinfo" auf Port 2006 und für "localhost". Damit kann man dann auf der CLI z.B. über folgenden Befehl den kompletten OLSR-Status abfragen:<<BR>> ''echo /all | nc 127.0.0.1 2006'' <<BR>><<BR>> Unter "OLSRd IPv4 Advanced Options" sollte man bei "Main IP" die Haupt-Mesh-IP des Edgerouters eintragen. Ansonsten kann es passieren dass der Router irgendeine OLSR-IP nimmt was zwar nicht tragisch aber etwas unsauber ist. <<BR>><<BR>> Danach "Restart OLSR-IPv4 daemon on 'Apply'." aktivieren und "Apply" drücken. Nun sollte der Edgerouter hoffentlich OLSR sprechen ;-)
+Um OLSR am Edgerouter zu verwenden muss ein zusätzlicher "Wizard" installiert werden. Dazu geht man auf "Wizards" (Button ganz rechts) und öffnet das Upload-Fenster durch Klick auf das Pluszeichen rechts neben "Feature Wizards" in der Liste links. <<BR>> Als "Wizard Name" empfehle ich den Namen des Wizards: ''OLSRd V1'' <<BR>> Bei "Wizard Files" - "Upload a file" lädt man das hoffentlich schon zuvor von [[[https://github.com/vchrizz/ER-wizard-OLSRd_V1/releases|der|Github Releases Seite]]] heruntergeladene aktuelle tar.gz File hinauf. NICHT entpacken!<<BR>> Wenn alles geklappt hat sollte der OLSR-Wizard nun in der Liste auftauchen.<<BR>> <<BR>> Nun sollte man "Setup Script (includes AutoStart)" aktivieren, bei "OLSRd IPv4" "Enable OLSR daemon", "Run OLSR daemon" und "Use OLSRd-Watchdog". <<BR>> Darunter sind die Interface auszuwählen auf denen der Edgerouter OLSR sprechen soll (inkl. der jeweiligen Konfiguration).<<BR>><<BR>> Bei "HNA Entries" können HNA eingetragen werden. :!: **Achtung** hier ist die Netzadresse mit der Prefixlänge (z.B. 10.11.12.0/29) zu verwenden, NICHT eine IP-Adresse des Edgerouters. Ansonsten startet OLSRd danach nicht mehr und je nach Netzwerkaufbau hat man sich damit erfolgreich ausgesperrt...<<BR>> Bei "Plugins" empfiehlt sich zumindest die Aktivierung von "txtinfo" auf Port 2006 und für "localhost". Damit kann man dann auf der CLI z.B. über folgenden Befehl den kompletten OLSR-Status abfragen:<<BR>> ''echo /all | nc 127.0.0.1 2006'' <<BR>><<BR>> Unter "OLSRd IPv4 Advanced Options" sollte man bei "Main IP" die Haupt-Mesh-IP des Edgerouters eintragen. Ansonsten kann es passieren dass der Router irgendeine OLSR-IP nimmt was zwar nicht tragisch aber etwas unsauber ist. <<BR>><<BR>> Danach "Restart OLSR-IPv4 daemon on 'Apply'." aktivieren und "Apply" drücken. Nun sollte der Edgerouter hoffentlich OLSR sprechen ;-)
@@ Line 78: / Line 80: @@
 ===== OLSR für "dumme" Sender =====
+Ein beliebter Anwendungsfall für EdgeRouter ist die Verbindung mit "dummen" Sendern für die der EdgeRouter OLSR sprechen soll. Das ermöglicht die Verwendung von Standard-Firmware auf den Sendern ohne dass hier herumgebastelt werden muss um einen Sender bzw. Link OLSR-fähig zu machen was speziell bei neueren Geräten (60GHz und Co) sehr interessant ist.<<BR>> Dabei wird pro EdgeRouter-Netzwerksegment (Netzwerkport oder VLAN) nur **ein** Sender/Link angeschlossen. Dadurch wird verhindert dass Netzwerktraffic eines Links direkt in einem anderen Link landet und so OLSR nicht vorhanden Verbindungen sieht.<<BR>> Um die Sender warten zu können (und OLSR über den Link zu kriegen) wird ein Management-Netz zwischen EdgeRouter und Sender eingezogen und per HNA announciert. In Graz haben wir dafür den IP-Bereich 10.12.210.0/23 (10.12.210.0-10.12.211.255) reserviert aus dem /30 Netze via ManMan für diese Verbindungen - pro Sender ein /30 Netz - vergeben werden.<<BR>> Hier bietet es sich an die erste IP des Subnets dem EdgeRouter und die zweite (und letzte) IP-Adresse dem Sender zu geben. Empfohlen wird in ManMan das EdgeRouter-Interface nach dem Link zu benennen und das Interface des Senders "mgmt".<<BR>> Am EdgeRouter muss am jeweiligen Netzwerk-Port bzw. VLAN die EdgeRouter-seitige IP konfiguriert werden. Am Sender die andere IP-Adresse, Gateway am Sender ist dann die IP-Adresse des EdgeRouters.<<BR>> Danach muss dieses kleine Subnet als HNA im OLSRd am EdgeRouter eingetragen werden. Bitte beachten dass dazu die Netzwerkadresse mit der Prefixlänge als HNA einzutragen ist und **nicht** die IP-Adresse des EdgeRouters o.ä.<<BR>> Nicht vergessen auch OLSR auf diesem Netzwerkinterface zu aktivieren (Interface-Checkbox auf der OLSRd-Wizard-Seite).
 ===== DHCP-Server =====
+Unter "Services" - "DHCP Server" kann man den EdgeRouter als DHCP-Server für ein oder mehrere angeschlossene Netze konfigurieren.<<BR>> Dazu über "Add DHCP Server" eine neue Serverkonfiguration anlegen.<<BR>> Der Name kann frei vergeben werden. Beim Subnet ist die Netzadresse zusammen mit der Prefixlänge des jeweiligen Subnetzes anzugeben (z.B. "192.168.10.0/24"). Unter "Range Start" ist die erste zu vergebene IP Adresse und unter "Range Stop" die letzte zu vergebene IP-Adresse einzutragen. Werden diese Bereiche nicht eingetragen so vergibt der EdgeRouter nur statisch eingetragene DHCP-Leases. Unter "Router" wird die Gateway-IP-Adresse eingetragen - in den meisten Fällen sollte dies die IP-Adresse des EdgeRouters im jeweiligen Subnet sein. Bei DNS ist ein DNS-Server einzutragen - für Funkfeuer Graz z.B. "10.12.0.10".<<BR>> Nach Speichern der neuen DHCP-Server-Konfiguration kann über "Actions" - "View Details" die Lease-Time verändert werden. Standardmäßig beträgt die Lease-Time 24 Stunden (86400 Sekunden). Unter "Static MAC/IP Mapping" können statische Mappings eingetragen werden.
 ===== LAN-Anbindung =====
+Natürlich kann man den EdgeRouter auch an ein vorhandenes LAN anschließen. Wenn man schon ein vorhandenes Netzwerk mit Internetzugang hat ist zu beachten dass der EdgeRouter eine statische IP-Adresse und kein Gateway im LAN bekommt und der DHCP-Client nicht verwendet wird - sonst kann es sein dass die Defaultroute am Edgerouter auf den eigenen Internetzugang zeigt und Traffic aus dem Funkfeuer dorthin abbiegt. Das könnte man zwar über spezielle Routingregeln verhindern - aber einfacher ist eine statische IP-Konfiguration ohne lokalem Gateway.<<BR>> Damit das lokale Netzwerk nicht für Funkfeuer erreichbar ist, ist das Einrichten von Firewallregeln stark zu empfehlen. Hierzu ist über "Firewall/NAT" - "Firewall Policies" - "Add Ruleset" ein neues Ruleset mit einer Standard-Accept-Policy anzulegen. Danach wird eine Drop-Regel für "All protocols" mit den States "Invalid" und "New" mit Destination des LAN-Netzwerks (z.B. "192.168.0.0/16") angelegt. Bei "Interfaces" wird diese Regel am LAN-Netzwerkinterface des EdgeRouters in der "out" Direction angewandt - schon können keine unerwünschten Pakete aus dem Funkfeuer mehr Richtung LAN abbiegen.<<BR>> Um IPs im Funkfeuer aus dem LAN zu erreichen müssen die entsprechenden Netze auf die LAN-IP des EdgeRouters geroutet werden. Zusätzlich müssen am EdgeRouter unter "Firewall/NAT" - "NAT" entsprechende NAT-Regeln angelegt werden damit der Verkehr aus dem LAN auf eine gültige Funkfeuer-IP übersetzt wird. Das kann z.B. über eine NAT-Regel am Mesh-Interface mit Translation "Use Masquerade", "All protocols" und "Src Address" dem LAN-Netzwerk erfolgen.<<BR>> Zu beachten ist dass je nach Konfiguration für jedes Funkfeuer-Interface am EdgeRouter eine eigene NAT-Regel angelegt werden muss.<<BR>><<BR>> Natürlich gibt es noch unzählige weitere Varianten ein lokales Netzwerk an die EdgeRouter-Lösung anzubinden und so den EdgeRouter z.B. als LAN-Gateway mit gleichzeitiger Funkfeuer-Anbindung zu verwenden. Das kann bis hin zu einem automatischen Failover zwischen einer kommerziellen Internetverbindung und Funkfeuer gehen.. und weiter.
 ===== UNMS =====
+Über [[[https://www.unms.com/|UNMS|- "Ubiquiti Network Management System"]]] - kann der EdgeRouter zentral verwaltet, überwacht und gesichert werden.<<BR>> Dazu ist unter "System" - "UNMS Connection" die Funktion zu aktivieren und bei "UNMS key" der Connection-Key einzutragen - danach sollte sich der EdgeRouter beim UNMS melden und entsprechend administrierbar sein.