Jump to content

Ubiquiti Edge Router LITE

Akssus
 Share

Recommended Posts

Akssus

Akssus

Posted
Posted

Маршрутизатор для офисов и небольших провайдеров, может выполнять поддерживает функции VPN, routing, DNS, firewall, NAT, DHCP, QoS и другие.

Размеры (мм) 198 x 91 x 28

Операционная система EdgeOS

Память 512MB

Процессор MIPS64 Dual-Core 500 MHz

Сетевые интерфейсы 3 x 10/100/1000 Ethernet

Электропитание 12VDC @1A

ПЗУ 2Гб

-Pave1-

-Pave1-

Posted
Posted (edited)

Сам оч жду, что кто-нибудь купит сабж и протестирует производительность и стабильность :)

 

Vyatta-у, на которой он построен - оч люблю)

 

Из явных минусов железки, как и у бесплатной открытой версии vyatta - отсутсвие multicast routing. Что оч печалит.

Edited by -Pave1-
applx

applx

Posted
Posted (edited)

был данный девайс, на счет производительности - жует почти гиг и не зузжит. проблема была и есть в том что половина девайсов имеет проблему с дохлым рамом так что купив это как лотэрея. еще ребутился рандомно и зависал, PPPoE клиент отваливался сам и требовался ребут. половина фишек не работает через GUI так что все ручками по CLI. GUI там очень даже неплохой так что жаль что не все воплотили в нем. вообщем девайс был сменен на Juniper SRX с которым проблем меньше ;)

Edited by applx
mit

mit

Posted
Posted (edited)

Juniper SRX с которым проблем меньше ;)

И разница в цене на порядок? ^)

А что за модель взяли?

Edited by mit
-Pave1-

-Pave1-

Posted
Posted

был данный девайс, на счет производительности - жует почти гиг и не зузжит. п

Ну память - возможно партия не удачная))

Со стабильностью - пока не оч радует...

 

Производительность IPSec не мерял?

sexst

sexst

Posted
Posted

Куплен домой. Жует гиг только при рабочем оффлоадинге, который вырубается при поднятии vif, бриджа, бондинга, pbr; да почти чего угодно. Без него порядка 250 мегабит с загрузкой в полку.

А так на борту вьятта обычная + igmp proxy + pptp клиент.

SSD

SSD

Posted
Posted

проблема была и есть в том что половина девайсов имеет проблему с дохлым рамом так что купив это как лотэрея.

Покупали все в одном месте?

Akssus

Akssus

Posted
  • Author
Posted (edited)

Вот я тоже приобрел сей девайс - по сабжу тему давненько поднимал. SSD кстати помог определиться. Но вот беда с линуксом я новичек, но на 4 часа колупания вики, поднял dhcp firewall блидж меджу 1 и 2 портами и PPPoE до модема, NAT настроил и вот беда. Инет не могу пробросить в локалку, ну вроде все верно сделал. Не могу найти где косяк допустил. И еще я правильно считаю чтобы модно было видеть кто сколько подребляет и шейпить - эро ПППОЕ сервер поднимать на нем надо. И на будущее возможно же повесить 2 пппое на 1 порт и настроить балансировку между 0 и 1 портами. А так визуально сказать. корпус мало греется он металлический, индикаторы разъемов яркие хорошо видно. Скорость загрузки и функционал нравится, после сохо роутеров. Вот только разобраться с настроками кто бы помог. задача:( интернет - модем1(желательно роутером чтоб качество линии можно отслеживать) + модем2 - edge router - vlan1(пользователи), vlan2(точки доступа)). Как то так.. надо отслеживать трафик + балансировать на 2 линии(пока одна но скоро думаю 2 будет)+ шейпить + управлять портами(резать торренты и приоритетом скайп).

Edited by Akssus
mt8875

mt8875

Posted
Posted

Я видел - но полного доверия нет. Т.к. единственный неофициальный отзыв.

Тогда только самому купить и протестировать. Цена у девайса смешная...

applx

applx

Posted
Posted

Juniper SRX с которым проблем меньше ;)

И разница в цене на порядок? ^)

А что за модель взяли?

 

 

дело в том что на счет памяти нельзя быть уверенным, да там партия была первая с этими проблемами а заказывал с ebay у латышей, хз после какой ревизии хардвара все пофиксено было :( сильно не тестил так как меня "убил" PPPoE клиент постоянно отваливающиися собственно после чего продал девайс на томже ebay добавил "пару" денег и взял SRX110H, там проблем нет :)

mit

mit

Posted
Posted (edited)

там проблем нет :)

Ой, а расскажите пожалуйста опыт использования, очень интересно, там лицензии нужно докупать на что-то?

Что используете уже используете из фичей?

Вы раньше с JunOS работали или это первый девайс? Как погружение в него проходит?

Понимаю, что оффтоп, можно в личку.

Edited by mit
pfexec

pfexec

Posted
Posted
на томже ebay добавил "пару" денег и взял SRX110H
ну так то SRX на ебае меньше $300-400 не найти. а 10кр за домашний роутир как то жир. я правда в свое время за $200 себе замутил SSG5-WLAN, но подобные железки всем хороши: 100 мегабит ваерспида на криптотуннелях ? - легко, врф ? - проще простого, бгп ? - да не вопрос, upnp ? - не, не слышал Ж))

 

ubnt edgeos еще очень сыра, а vyatta далеко не junos. так что поделка весьма на любителя. но, имхо, vyatta куда лучше сиране роутерос. так что будущее у еджроутира определенно есть. :)

sexst

sexst

Posted
Posted

Чуть больше 200Mbit - на оф. форуме можно найти результаты.

Я видел - но полного доверия нет. Т.к. единственный неофициальный отзыв.

Попробую на днях если время найдется. Но не обещаю =)

mit

mit

Posted
Posted (edited)

SRX

домашний роутир как то жир

А я все чаще и чаще эту мысль думаю :)

Несколько лет назад на наге младшая модель j-серии продавалась за какие-то символические деньги, а я денег пожалел)

Edited by mit
pfexec

pfexec

Posted
Posted
Несколько лет назад на наге младшая модель j-серии продавалась за какие-то символические деньги, а я денег пожалел)
ну домашний роутир должен быть еще тихий, а желательно вообще без винтеляторов. "младшая" j2320 никак не подходит на такую роль. Ж)))
applx

applx

Posted
Posted

там проблем нет :)

Ой, а расскажите пожалуйста опыт использования, очень интересно, там лицензии нужно докупать на что-то?

Что используете уже используете из фичей?

Вы раньше с JunOS работали или это первый девайс? Как погружение в него проходит?

Понимаю, что оффтоп, можно в личку.

 

лицензии не докупал, слишком дорого, из фич только стандартный набор "zone based firewall", использую как домашний роутер :) понимаю что дороговато но хотел поиграться :P к JunOS привыкаешь быстрей чем к IOS на Циске, руки сами знают что вбивать в конфиг :D

mit

mit

Posted
Posted (edited)

к JunOS привыкаешь быстрей чем к IOS на Циске, руки сами знают что вбивать в конфиг :D

Да-да, я какое-то время назад баловался с оливом и книжкой, что-то типа джунос как второй язык. Все казалось очень дружелюбным.

Может на ДР себе подарю)

 

А давайте все таки вернемся к Ubiquiti Edge Router LITE, какие vpn он умеет ПРИНИМАТЬ, то есть сервером?

Edited by mit
VALDAYML

VALDAYML

Posted
Posted

Всем доброго времени суток. Кто нить может подсказать по поводу установки на это чудо "iptables" , стоит ли это делать , какие нить подводные камни или инфо по этому поводу? Так сложилось что iptables для меня легче и понятней ))) ,чем стоковый.

 

Железка прикольная , только мало чего еще обсудили ))) Стоит упомянуть небольшую неприятность с pppoe , верней глюк с mtu который почему то фиг настроишь (верней безполезно настраивать на интерфейсах, а приходится использовать правила изменения размера пакета на фаерволе). Железка за 23 зеленых енотов от TP-Link уже не имеет такой проблемы ))) Вроде бы все просто на столько , что становится сложно )

VALDAYML

VALDAYML

Posted
Posted (edited)

Akssus

Для простой настройки там хватает с головой веб интерфейса , вам наверо стоит посмотреть в сторону NAT , он то займется сменой адресов локаль на инет адрес . Так же глянуть роутинг, проверить идет ли dns запрос ответ. Все как на обычных линукс системах. Если становится сильно тяжело , то в yandex-се ввести "настройка vyatta" и там вывалится кучу инфо на русском.

Edited by VALDAYML
VALDAYML

VALDAYML

Posted
Posted

Akssus Не за что . Через пути еще легче и быстрее:

Настройки интефейсов, dhcp, dns легче сделать из веба, потом запустить PuTTY, соединиться с роутером, после ввода логина с паролем, в консольке набираем :

#configure входим в режим настройки

#set service nat rule 5005 description 'Dopusk set v inet' создаем правило nat , причем номер должен быть более 5000 до 6000 , точно не помню. по другому ругается.

#set service nat rule 5005 outbound-interface eth1 задаем интернет интерфейс , поставить свой (eth0, eth1, eth2, pppoe0 и так далее)

#set service nat rule 5005 source address 192.168.1.0/24 задаем какую сеть натить , очень полезно когда локальные интерфейсы не в бридже, без указания сети будет натится все ))))

#set service nat rule 5005 type masquerade включаем макарадинг.

#commit применяем введенное.

#save сохраняем применения.

#set protocols static route 0.0.0.0/0 next-hop 10.20.30.1 Вообщем маршрут по умолчанию , nex-hop шлюз провайдера. В случае с pppoe роутинг прописывается автоматически.

#commit

#save

# set system name-server 8.8.8.8 установка системного dns сервера, при включенном днс прокси очень полезен , может быть значения вашего провайдера.

#commit

#save

#exit выходим из режима настроек.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.