[Akssus]

Маршрутизатор для офисов и небольших провайдеров, может выполнять поддерживает функции VPN, routing, DNS, firewall, NAT, DHCP, QoS и другие.

Размеры (мм) 198 x 91 x 28

Операционная система EdgeOS

Память 512MB

Процессор MIPS64 Dual-Core 500 MHz

Сетевые интерфейсы 3 x 10/100/1000 Ethernet

Электропитание 12VDC @1A

ПЗУ 2Гб

[-Pave1-]

Сам оч жду, что кто-нибудь купит сабж и протестирует производительность и стабильность :)

 

Vyatta-у, на которой он построен - оч люблю)

 

Из явных минусов железки, как и у бесплатной открытой версии vyatta - отсутсвие multicast routing. Что оч печалит.

Изменено 21 августа, 2013 пользователем -Pave1-

[applx]

был данный девайс, на счет производительности - жует почти гиг и не зузжит. проблема была и есть в том что половина девайсов имеет проблему с дохлым рамом так что купив это как лотэрея. еще ребутился рандомно и зависал, PPPoE клиент отваливался сам и требовался ребут. половина фишек не работает через GUI так что все ручками по CLI. GUI там очень даже неплохой так что жаль что не все воплотили в нем. вообщем девайс был сменен на Juniper SRX с которым проблем меньше ;)

Изменено 21 августа, 2013 пользователем applx

[mit]

Juniper SRX с которым проблем меньше ;)

И разница в цене на порядок? ^)

А что за модель взяли?

Изменено 21 августа, 2013 пользователем mit

[-Pave1-]

был данный девайс, на счет производительности - жует почти гиг и не зузжит. п

Ну память - возможно партия не удачная))

Со стабильностью - пока не оч радует...

 

Производительность IPSec не мерял?

[sexst]

Куплен домой. Жует гиг только при рабочем оффлоадинге, который вырубается при поднятии vif, бриджа, бондинга, pbr; да почти чего угодно. Без него порядка 250 мегабит с загрузкой в полку.

А так на борту вьятта обычная + igmp proxy + pptp клиент.

[srg555]

Ну память - возможно партия не удачная))

Со стабильностью - пока не оч радует...

 

Ребуты и зависания скорее всего из-за памяти и были

[mt8875]

Производительность IPSec не мерял?

Чуть больше 200Mbit - на оф. форуме можно найти результаты.

[SSD]

проблема была и есть в том что половина девайсов имеет проблему с дохлым рамом так что купив это как лотэрея.

Покупали все в одном месте?

[Akssus]

Вот я тоже приобрел сей девайс - по сабжу тему давненько поднимал. SSD кстати помог определиться. Но вот беда с линуксом я новичек, но на 4 часа колупания вики, поднял dhcp firewall блидж меджу 1 и 2 портами и PPPoE до модема, NAT настроил и вот беда. Инет не могу пробросить в локалку, ну вроде все верно сделал. Не могу найти где косяк допустил. И еще я правильно считаю чтобы модно было видеть кто сколько подребляет и шейпить - эро ПППОЕ сервер поднимать на нем надо. И на будущее возможно же повесить 2 пппое на 1 порт и настроить балансировку между 0 и 1 портами. А так визуально сказать. корпус мало греется он металлический, индикаторы разъемов яркие хорошо видно. Скорость загрузки и функционал нравится, после сохо роутеров. Вот только разобраться с настроками кто бы помог. задача:( интернет - модем1(желательно роутером чтоб качество линии можно отслеживать) + модем2 - edge router - vlan1(пользователи), vlan2(точки доступа)). Как то так.. надо отслеживать трафик + балансировать на 2 линии(пока одна но скоро думаю 2 будет)+ шейпить + управлять портами(резать торренты и приоритетом скайп).

Изменено 21 августа, 2013 пользователем Akssus

[-Pave1-]

Чуть больше 200Mbit - на оф. форуме можно найти результаты.

Я видел - но полного доверия нет. Т.к. единственный неофициальный отзыв.

[mt8875]

Я видел - но полного доверия нет. Т.к. единственный неофициальный отзыв.

Тогда только самому купить и протестировать. Цена у девайса смешная...

[applx]

Juniper SRX с которым проблем меньше ;)

И разница в цене на порядок? ^)

А что за модель взяли?

 

 

дело в том что на счет памяти нельзя быть уверенным, да там партия была первая с этими проблемами а заказывал с ebay у латышей, хз после какой ревизии хардвара все пофиксено было :( сильно не тестил так как меня "убил" PPPoE клиент постоянно отваливающиися собственно после чего продал девайс на томже ebay добавил "пару" денег и взял SRX110H, там проблем нет :)

[mit]

там проблем нет :)

Ой, а расскажите пожалуйста опыт использования, очень интересно, там лицензии нужно докупать на что-то?

Что используете уже используете из фичей?

Вы раньше с JunOS работали или это первый девайс? Как погружение в него проходит?

Понимаю, что оффтоп, можно в личку.

Изменено 21 августа, 2013 пользователем mit

[pfexec]

на томже ebay добавил "пару" денег и взял SRX110H

ну так то SRX на ебае меньше $300-400 не найти. а 10кр за домашний роутир как то жир. я правда в свое время за $200 себе замутил SSG5-WLAN, но подобные железки всем хороши: 100 мегабит ваерспида на криптотуннелях ? - легко, врф ? - проще простого, бгп ? - да не вопрос, upnp ? - не, не слышал Ж))

 

ubnt edgeos еще очень сыра, а vyatta далеко не junos. так что поделка весьма на любителя. но, имхо, vyatta куда лучше сиране роутерос. так что будущее у еджроутира определенно есть. :)

[sexst]

Чуть больше 200Mbit - на оф. форуме можно найти результаты.

Я видел - но полного доверия нет. Т.к. единственный неофициальный отзыв.

Попробую на днях если время найдется. Но не обещаю =)

[mit]

SRX

домашний роутир как то жир

А я все чаще и чаще эту мысль думаю :)

Несколько лет назад на наге младшая модель j-серии продавалась за какие-то символические деньги, а я денег пожалел)

Изменено 21 августа, 2013 пользователем mit

[pfexec]

Несколько лет назад на наге младшая модель j-серии продавалась за какие-то символические деньги, а я денег пожалел)

ну домашний роутир должен быть еще тихий, а желательно вообще без винтеляторов. "младшая" j2320 никак не подходит на такую роль. Ж)))

[applx]

там проблем нет :)

Ой, а расскажите пожалуйста опыт использования, очень интересно, там лицензии нужно докупать на что-то?

Что используете уже используете из фичей?

Вы раньше с JunOS работали или это первый девайс? Как погружение в него проходит?

Понимаю, что оффтоп, можно в личку.

 

лицензии не докупал, слишком дорого, из фич только стандартный набор "zone based firewall", использую как домашний роутер :) понимаю что дороговато но хотел поиграться :P к JunOS привыкаешь быстрей чем к IOS на Циске, руки сами знают что вбивать в конфиг :D

[mit]

к JunOS привыкаешь быстрей чем к IOS на Циске, руки сами знают что вбивать в конфиг :D

Да-да, я какое-то время назад баловался с оливом и книжкой, что-то типа джунос как второй язык. Все казалось очень дружелюбным.

Может на ДР себе подарю)

 

А давайте все таки вернемся к Ubiquiti Edge Router LITE, какие vpn он умеет ПРИНИМАТЬ, то есть сервером?

Изменено 22 августа, 2013 пользователем mit

[Akssus]

Хелп народ помощь нужна... руки устали в консоли писать(((( не хочет зараза попускать инет в локалку хоть тресни.

[VALDAYML]

Всем доброго времени суток. Кто нить может подсказать по поводу установки на это чудо "iptables" , стоит ли это делать , какие нить подводные камни или инфо по этому поводу? Так сложилось что iptables для меня легче и понятней ))) ,чем стоковый.

 

Железка прикольная , только мало чего еще обсудили ))) Стоит упомянуть небольшую неприятность с pppoe , верней глюк с mtu который почему то фиг настроишь (верней безполезно настраивать на интерфейсах, а приходится использовать правила изменения размера пакета на фаерволе). Железка за 23 зеленых енотов от TP-Link уже не имеет такой проблемы ))) Вроде бы все просто на столько , что становится сложно )

[VALDAYML]

Akssus

Для простой настройки там хватает с головой веб интерфейса , вам наверо стоит посмотреть в сторону NAT , он то займется сменой адресов локаль на инет адрес . Так же глянуть роутинг, проверить идет ли dns запрос ответ. Все как на обычных линукс системах. Если становится сильно тяжело , то в yandex-се ввести "настройка vyatta" и там вывалится кучу инфо на русском.

Изменено 25 августа, 2013 пользователем VALDAYML

[Akssus]

спасибо за помощь. на днях попробую. о результатах отпишу суда.

[VALDAYML]

Akssus Не за что . Через пути еще легче и быстрее:

Настройки интефейсов, dhcp, dns легче сделать из веба, потом запустить PuTTY, соединиться с роутером, после ввода логина с паролем, в консольке набираем :

#configure входим в режим настройки

#set service nat rule 5005 description 'Dopusk set v inet' создаем правило nat , причем номер должен быть более 5000 до 6000 , точно не помню. по другому ругается.

#set service nat rule 5005 outbound-interface eth1 задаем интернет интерфейс , поставить свой (eth0, eth1, eth2, pppoe0 и так далее)

#set service nat rule 5005 source address 192.168.1.0/24 задаем какую сеть натить , очень полезно когда локальные интерфейсы не в бридже, без указания сети будет натится все ))))

#set service nat rule 5005 type masquerade включаем макарадинг.

#commit применяем введенное.

#save сохраняем применения.

#set protocols static route 0.0.0.0/0 next-hop 10.20.30.1 Вообщем маршрут по умолчанию , nex-hop шлюз провайдера. В случае с pppoe роутинг прописывается автоматически.

#commit

#save

# set system name-server 8.8.8.8 установка системного dns сервера, при включенном днс прокси очень полезен , может быть значения вашего провайдера.

#commit

#save

#exit выходим из режима настроек.