Ubiquiti EdgeRouter
Inhaltsverzeichnis |
Allgemeines
Der EdgeRouter eignet sich als OLSR od. VPN Router mit Opennet Firmware. Er besitzt einen Gigabit Port mit Passiv PoE Eingang (24 V, eth0) und kann so ohne Netzteil betrieben werden. Weiterhin gibt es einen Gigabit Port mit Passiv PoE Ausgang (24 V, eth4) um einen Access Point anzuschließen. Daneben noch drei weitere Gigabit Ports zur weiteren Verwendung (eth1/2/3).
In der Originalfirmware findet das Management via 192.168.1.1/24 auf eth0 per HTTPS und SSH statt (Benutzer ubnt). In OpenWrt/LEDE über den Port eth1.
Modelle
Hier behandeln wir den "EdgeRouter X" (ER-X). Es gibt weitere Modelle, diese sind ggf. nicht OpenWrt/LEDE tauglich.
Modell | Abmessungen | Prozessor | Arbeitsspeicher (MB) | Flash (MB) | Gewinn | Anmerkungen |
---|---|---|---|---|---|---|
Ubiquiti EdgeRouter X | 110 x 75 x 22 | Dual-Core 880 MHz, MIPS1004Kc | 256 (DDR3) | 256 | - | 175 g |
Firmware flashen
- Vorab: Download Dateien (Factory, Upgrade) müssen passend ersetzt werden; IP Adressierung zunächst statisch innerhalb 192.168.1.0/24
- zunächst von Originalfirmware auf OpenWrt/LEDE wechseln per initramfs Factory Image, via Port eth0:
wget https://downloads.opennet-initiative.de/ubnt/edgeos/openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar scp openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar ubnt@192.168.1.1:/tmp ssh ubnt@192.168.1.1 [ PW = ubnt ] cd /tmp add system image openwrt-ramips-mt7621-ubnt-erx-initramfs-factory.tar Checking upgrade image...Done Preparing to upgrade...Done Copying upgrade image.../usr/bin/ubnt-upgrade: line 509: [: too many arguments Done Removing old image...Done Checking upgrade image...Done Copying config data...Done Finishing upgrade...Done Upgrade completed show system image The system currently has the following image(s) installed: ramips r5484-69d22a6 SNAPSHOT (default boot) v1.7.1.4821926.151103.1114 (running image) A reboot is needed to boot default image reboot Proceed with reboot? [confirm][y] Broadcast message from root@ubnt (pts/1) (Thu Jan 1 01:10:25 2015): The system is going down for reboot NOW!
- anschließend OpenWrt/LEDE auf die passende Opennet Firmware aktualisieren, via Port eth1
wget https://downloads.opennet-initiative.de/openwrt/stable/latest/targets/ramips/mt7621/lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar scp lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar root@192.168.1.1:/tmp ssh root@192.168.1.1 [ PW = <leer> ] cd /tmp sysupgrade lede-0.5.4-2283-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar Cannot save config while running from ramdisk. killall: watchdog: no process killed Commencing upgrade. All shell sessions will be closed now. Connection to 192.168.1.1 closed by remote host. Connection to 192.168.1.1 closed.
- anschließend per DHCP Client via Port eth1 verbinden, Opennet Firmware per 172.16.0.1 erreichbar (Anmeldung root/admin)
Konfiguration
Netzwerk
Beispiel bei Einsatz als WLAN-LAN-Router (Backbone mit 802.11ac WLAN Technik):
- eth0 = WAN, Anpassung auf on_eth_0 vornehmen; der Port ist gleichzeitig die Stromversorgung (PoE In)
- eth1/2/3 = LAN, bleibt als Management Port; die Ports sind ohne PoE
- eth4 = LAN, Anpassung auf on_eth_1 vornehmen, Firewall Zone "on_mesh", hierzu unter "Switch" ein VLAN 3 anlegen (CPU = tagged, LAN4 = untagged, Rest = Aus; LAN4 auf anderen VLANs auf "Aus" setzen); der Port liefert gleichzeitig Strom (PoE Out)
Auf on_eth_1 wird die IP Adresse der Form 192.168.1x.y gesetzt, also die IP Adresse des APx.y für das zweite OLSR Interface lt. Adressierungsschema.
PoE Durchleitung
Mit Integration ins Webinterface siehe: https://dev.opennet-initiative.de/ticket/197#comment:9
Ursprüngliche Lösung:
# enable poe-out for eth4 echo 0 > /sys/class/gpio/export echo out > /sys/class/gpio/gpio0/direction echo 1 > /sys/class/gpio/gpio0/value
Diese Zeilen in die Datei /etc/rc.local eintragen (vor exit 0). Diese wird beim Neustart ausgeführt.
Serielle Console
Mit zwei Schrauben lässt sich das Gehäuse problemlos öffnen und der Zugang zur Console (Pins J3) ist möglich. Serial Einstellung ist 57600,8,N,1. Das Belegung der Pins ist 3.3V, RX, TX, Ground.
screen /dev/<usb-serial-interface> 57600
Routing via OLSR
Notwendig für Nachbarn ohne eigenen OLSR Dienst, wie MikroTik RouterBoard oder Ubiquiti NanoBeam AC. Einrichtung siehe Opennet Firmware für Fortgeschrittene.