Jump to content
Калькуляторы

Сбросить Ubiquiti EdgeRouter Lite

Неделю назад настроил сабж, все работало, но забыл IP-адрес.

Пробовал сбросить (выключил, зажал reset, включил), не помогло, 192.168.1.1 недоступен.

Причем Wireshark вообще не видит пакетов с MAC-адресом Ubiquiti.

Включался в интерфейсы с 0 по 2, разницы никакой нет.

Может что-то забыл?

Share this post


Link to post
Share on other sites

Disconnect the Power Adapter from the Power port.

Press and hold the Reset button while connecting the Power Adapter to the Power port.

Keep holding the button until the right LED of the last Ethernet port starts flashing and then stops after a few seconds.

Все так делали?

Share this post


Link to post
Share on other sites

Все так и делал.

С десятой попытки все-таки сбросился, проблема сейчас решена.

Консоль не смотрел, у меня нет COM-порта сейчас.

Share this post


Link to post
Share on other sites

Приветствую Всех!

Аналогичная проблема,

Есть EdgeRoute Lite, какое то время работал, \ прошивка была 1.6\

сейчас 5 раз сбрасывал:

"

Disconnect the Power Adapter from the Power port.

Press and hold the Reset button while connecting the Power Adapter to the Power port.

Keep holding the button until the right LED of the last Ethernet port starts flashing and then stops after a few seconds.

Все так делали?

"

последняя лампочка на последнем порту - мигала желтым,

но все равно после этого на 0 порту не вижу 192.168.1.1

\ лампочки мигают\

консольного шнура нет.

Share this post


Link to post
Share on other sites

Разобрать, вытащить флешку, грохнуть файл с конфигом, воткнуть флешку.

Share this post


Link to post
Share on other sites

Разобрать, вытащить флешку, грохнуть файл с конфигом, воткнуть флешку.

Разобрал, вытащил флэшку,

вижу файлы

vmlinux.64o 5.3Mb

vmlinux.64 5.3Mb

vmlinux.64.md5 33b

vmlinux.64o.md5 33b

Share this post


Link to post
Share on other sites

и это было на разделе FAT, нашел еще раздел на флэшке...

интересно, а если с соседнего рабочего EdgeRouter Lite , с его флэшки сделать образ и на эту флэшку залить - будет работать?

\следующее сообщение смогу написать только через сутки - т.к. недавно зарег на сайте\

Share this post


Link to post
Share on other sites

Перелил образ с "рабочей" флэшки на не рабочую ( Акронисом) - Все заработало!!!

Ура!

Share this post


Link to post
Share on other sites

А почему б и не заработало? Там типовое ядро, система в виде squashfs и текстовый монолитный конфиг.

Share this post


Link to post
Share on other sites

А почему б и не заработало? Там типовое ядро, система в виде squashfs и текстовый монолитный конфиг.

опять та же ситуация - слетел Эдж.

Прошу слить образ акронисом с флэшки у кого есть возможность.

я та кпонимаю в саппорте дакого нет.

Share this post


Link to post
Share on other sites

Добрый день народ. Поднял на эдже пптп клиент, с этим все ок. Но как заставить все ланы ходить через него? То есть нат. А то в итоге все гуляют через статику по которой собственно и поднялся пптп. Кто чем поможет?

post-99784-056515500 1450265181_thumb.png

post-99784-024992600 1450265195_thumb.png

post-99784-095422300 1450265202_thumb.png

post-99784-034169900 1450265209_thumb.png

Share this post


Link to post
Share on other sites

Апну тему.

Внезапно перестал работать Ubiquiti EdgeRouter.

Линки есть, трафик никакой не ходит.

Сброс выполнить не удается — нажимаю RESET при включении, жду пока не перестанет мигать оранжевым ETH2, отпускаю кнопку, ничего не меняется.

Подключаюсь в COM-порт — на 9600 и 38400 в консоли мусор, на 115200 почему-то падает терминал.

Использую обычный консольный шнур Cisco, параметры подключения 8N1, XON/XOFF включал/выключал.

 

Не подскажите параметры консоли?

 

UPDATE: Похоже был просто глюк терминала, после перезагрузки ПК на 115200 заработало.

В консоли выдает kernel panic, не может смонтировать файловую систему.

Не поделитесь образом?

Share this post


Link to post
Share on other sites

Что-то не выходит каменный цветок.

Восстанавливаю по этой статье: https://help.ubnt.com/hc/en-us/articles/204959514-EdgeMAX-Last-resort-recovery-of-failed-EdgeOS-device

Если действовать по инструкции, мне нужно настроить DHCP и TFTP на загрузку образа emrk, после чего загрузить этот образ на ER и восстановить прошивку.

Но ER при включении не получает IP-адрес и не пытается загрузить образ.

Однако если при включении зажимать кнопку сброса, то он загружается и процесс загрузки отображается в консоли (но не завершается из-за поврежденной файловой системы).

Подскажите, что еще можно сделать? Или только перезалить образ на флешку?

Share this post


Link to post
Share on other sites

Так лучше - https://community.ubnt.com/t5/EdgeMAX/EdgeMax-rescue-kit-now-you-can-reinstall-EdgeOS-from-scratch/m-p/1573660#M111902 Только флешку желательно использовать KINGSTON 8Gb DTSE9 ( https://community.ubnt.com/t5/EdgeMAX/EdgeMax-rescue-kit-now-you-can-reinstall-EdgeOS-from-scratch/m-p/1579137/highlight/true#M112599 ). Всё нормально поднимается.

Edited by nert

Share this post


Link to post
Share on other sites

О, спасибо за ссылку, попробую завтра.

А флешку я взял SanDisk Cruzer Fit 32G, которая вроде как несовместима.

Придется в ПК использовать.

Share this post


Link to post
Share on other sites

Подскажите, кто имеет EdgeRouter (особенно самый младший) -- там "искаропки" dnsmasq есть?

 

И если есть -- можно ли ему в /etc/dnsmasq.d скормить БОЛЬШОЙ файл с блокируемыми доменами, эдак на 50 тыщ записей... я имею ввиду Реестр запрещенных сайтов РосКомНадзора, приведенный к формату строк "address=/007nomer.ru/81.176.72.113" -- очень интересно, не зависнет ли?

 

Микротик более ~20K статических DNS-записей не переваривает, в компе (PC, x86 Linux) при этом процесс dnsmasq отъедает около 30 метров RAM.

Если EdgeRouter нормально такое переварит (фильтровать запросы к DNS на перехвате) то можно попробовать запилить на нём фильтр для небольшой сетки.

Share this post


Link to post
Share on other sites

просто named там нет? у named есть фича RPZ - весь реестр в одной спецзоне

Share this post


Link to post
Share on other sites

просто named там нет? у named есть фича RPZ - весь реестр в одной спецзоне

А оно туда всё влезет ? C named и зонами , в память ? И проц не загнется от named ?

Share this post


Link to post
Share on other sites

Поставить можно без проблем, там нормальный Linux с менеджером пакетов и подключаемыми репозиториями.

Влезть тоже должно без проблем на 4ГБ. А если и не влезет, то нет проблем открыть корпус и заменить флешку на нужную.

А вот насчет нагрузки нужно проверять. Но скорее всего хватит.

Share this post


Link to post
Share on other sites

До кучи. А работать в фаерволле (iptables) со списками адресов в EdgeOS можно ли как-то, кроме влезания в косноль? В частности, формировать два больших списка и свапнуть их одной командой?

Share this post


Link to post
Share on other sites

Там есть конфигурационное дерево, с помощью которого настраивается почти все.

Но все же консоль намного удобнее.

Share this post


Link to post
Share on other sites

Нашел уже group в тамошнем конфиге фаерволла, но непонятно, насколько много туда можно забить адресов, причем эффективно -- длинным списком из коротких строк.

Вроде скрипты поддерживаются, вероятно можно упаковать в архив только адреса (IP), залить в роутер и на лету скриптом развернуть в поток команд.

 

На Микротике приходится каждый адрес отдельной ПОЛНОЙ (от корня) командой вводить, ибо иначе очень длинная строка получается, затыкается он... но из плюсов -- ключевые слова можно сокращать до одной-двух букв и табуляция (\t), набор команд типа таких:

/ip firewall address-list remove numbers=[find list=z]
/ip\tf\ta\ta\tl\tz t\t9d a\t100.34.204.147
/ip\tf\ta\ta\tl\tz t\t9d a\t100.42.56.20
... тут 45 тыщ таких записей, раскрывается по сокращениям само в вид
/ip firewall address-list add list=z timeout=9d address=100.42.56.20

Ну и в похожей форме с доменами, столько же, игого под 100К строк прожевать. Занимает этот процесс минут 10 примерно.

 

Интересно, как в EdgeRouter такое влезет, и за какое время обработается?

Share this post


Link to post
Share on other sites

Т.е вы хотите в дешевую железяку всунуть запретинфо путём подмены днс ? Удавится она... Не сумеет пережевать парсинг клиентских запросов. Нормальный кэширующий днс не держит список на флеше, а в оперативной памяти.

Share this post


Link to post
Share on other sites

Именно так, в дешевую, компактную, и самое главное -- питаемую от 12В, так по задаче надо -- засунуть IP-фильтр + доменный фильтр. Микротик же справляется... но там памяти уже предел, и DNS-кэш не столь адекватный. dnsmasq же в оперативной памяти занимает 30 метров, должен поместиться.

Если ещё и скрипты обычные доступны (а не специфичные огороженные микротиковские), и своп адрес-листов в iptables прокатит -- так и вообще волшебно.

Но само железо (EdgeRouter X) у поставщиков только на заказ, и для попробы, что оно туда тупо не лезет, заказывать как-то некузяво... файлики списков могу предоставить, а в идеале канеш консольку бы до железки...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this