Edgerouter x sfp обновление

Обновлено: 05.07.2024

Компактный маршрутизатор EdgeRouter X предназначен для обслуживания небольших по масштабам сетей. Небольшие габариты в сочетании с аппаратной частью делают модель оптимальным решением для малых офисов и жилых домов, а широкие возможности программной части позволяют задать оптимальные параметры работы для сети.

Сравнение

Расстояние

Пропускная
способность

Частота

Усиление

Угол

RJ45 Ports

SFP Ports

Питание

Мощность

Пропускная
способность 2

Качество

Линза

Напряжение

EdgeRouter 4

4 Гбит/с

3 x 1Gb

16 200 .

EdgeRouter 6P

6 Гбит/с

5 x 1Gb

18 200 .

EdgeRouter 12

6,8 Гбит/с

10 x 1Gb

21 600 .

EdgeRouter Lite

3 Гбит/с

3 x 1Gb

8 900 .

EdgeRouter Pro

8 Гбит/с

6 x 1Gb

34 500 .

EdgeRouter 12P

6,8 Гбит/с

10 x 1Gb

27 100 .

EdgeRouter X

1 Гбит/с

5 x 1Gb

4 320 .

EdgeRouter X SFP

1 Гбит/с

5 x 1Gb

12 000 .

EdgeRouter 10X

10 Гбит/с

10 x 1Gb

10 640 .

EdgeRouter Infinity

80 Гбит/с

1 x 1Gb

149 500 .

Высокопроизводительный роутер Ubiquiti EdgeRouter X

Сравнение: EdgeRouter X

цена

наличие

Скорость Mpps

Ethernet

PoE Out

Питание

Процессор

ОЗУ

EdgeRouter X

4320

|||||

1.4

PassiePoE 24V

Passive PoE 24V

Dual-Core 880 MHz

256 Мб

Основные характеристики

Dual-Core MIPS1004Kc, 880 MHz процессор
Объем RAM: 256 MB DDR3 RAM
Объем ROM: 256 MB NAND
5 x Gigabit LAN портов
12VDC, 0.5A Power Adapter
24V Passive PoE

Маршрутизатор EdgeRouter X получил достаточно производительную аппаратную часть, в которую входит двухъядерный процессор с тактовой частотой 88 мГц и память объемом в 256 МБ. Все это позволяет обрабатывать поступающие пакеты со скоростью до 1 Гбит/с, чего достаточно для стабильной работы даже при пиковой нагрузке. При этом риск потери пакетов — минимален.

Физический сетевой интерфейс устройства состоит из 5 гигабитных портов Ethernet, при этом разъем eth0 и eth4 взаимосвязаны между собой при помощи PoE Passthrough. Это означает, что подавая питание Passive PoE 24V можно раздать его на втором порту. Таким образом можно запитать не только сам маршрутизатор, но и еще одно подключенное устройство с поддержкой соответствующего стандарта PoE. Запитать устройство можно и от обычной сети 220V через разъем 12VDC — для этого в комплекте идет специальный адаптер питания.

Работает под управлением фирменного программного обеспечения EdgeOS. Данная операционная система имеет простой графический интерфейс, через который можно получить доступ ко всем параметрам и настройкам. Кроме этого, в фоновом режиме ведется сбор данных о работе и состоянии оборудования, что позволяет отследить возможные сбои и неполадки и оперативно их устранить.

EdgeRouter X – ультракомпактный маршрутизатор от Ubiquiti Networks серии EdgeMAX®, имеющий 5 Ethernet-портов 1 Гбит, и поддерживающий питание подключенных устройств посредством PoE out. Оборудование подходит для использования в качестве центрального маршрутизатора в небольшом офисе или дома, а также для объединения нескольких удаленных офисов. Роутер способен обеспечивать безопасное удаленное подключение к офисной или домашней сети через публичные сети.

Маршрутизатор имеет 5 Ethernet-портов 1 Гбит, которые могут работать как независимые интерфейсы или же в режиме коммутатора 2-го уровня. Питание роутера может осуществляться либо с помощью входящего в комплект блока питания 12 В 0.5 А (в данной конфигурации PoE out работать не будет), либо с помощью блока питания/PoE-адаптера 24 В, приобретаемого отдельно. Также возможно получение питания посредством PoE in 24 В. При использовании блока питания 24 В, либо при получении питания посредством PoE in 24 В, маршрутизатор способен осуществлять питание подключенных к нему устройств посредством PoE out 24 В на порту №5. Обращаем Ваше внимание, что использование блока питания 24 В, равно как и получение питания посредством PoE in 24 В, способно обеспечить PoE out питание подключенных устройств равное 24 В.
Программное обеспечение оборудования основано на платформе EdgeMAX, которое включает в себя следующие функции:

Поддержка IPv4/v6, клиент и сервер DHCP, статической маршрутизации VLAN, OSPF, RIP, BGP;
Функции сетевой безопасности (основанные на списке контроля доступа и сетевых зон), NAT, QoS;
VPN: IPSec, L2TP, OpenVPN, клиент и сервер PPTP;
Клиент и сервер PPPoE, ретрансляция, GRE, VRRP;
Динамический DNS, переадресация DNS, DHCP-реле.
EdgeRouter X работает под управлением операционной системы EdgeOS, которая имеет такие методы конфигурации, как графический интерфейс пользователя для базовой настройки и мониторинга, а также интерфейс командной строки (CLI) для расширенного конфигурирования.

Безвентеляторная система охлаждения устройства делает маршрутизатор практически бесшумным.

Тип устройства - маршрутизатор
Количество LAN-портов - 5
Базовая скорость передачи данных - 1 Гбит/с
Поддержка VPN-тоннелей (VPN Endpoint)
Поддержка PPTP
Поддержка L2TP
Поддержка IPSec
Объем оперативной памяти-256 МБ
Объем флэш-памяти-256 МБ
Поддержка PoE

Дополнительная информация
1 и 5 портов поддерживают работу с PoE 24v, организуя так называемое «сквозное» соединение

Компания Ubiquiti на днях представила новую версию программного обеспечения EdgeMAX 1.8.5, которая используется в линейке устройств EdgeRouter и EdgePoint.

Владельцам устройств ER-X, ER-X-SFP и EP-R6 перед обновлением следует учесть небольшой размер файлового хранилища. В ряде случаев, может возникнуть ошибка при попытке обновления из-за нехватки места. Рекомендуется удалить старые бэкапы и образы перед процедурой обновления.

Ошибка при попытке обновления из-за нехватки места

В настоящее время EdgeRouter позволяет сохранить в своей памяти сразу 2 образа программного обеспечения, что весьма удобно при неудачной попытке обновления.

Ниже описана инструкция, с помощью которой можно выполнить очистку и обновление, используя командную строку CLI.

Первым делом, необходимо проверить текущую версию ПО, делается это при помощи команды show version:

Как видим, в устройстве используется версия 0.9.5.

Загрузить образ системы можно двумя способами (команда add system image). Если у вас возникают вопросы, в командной строке всегда можно вызвать справку, добавив вопросительный знак в конце команды:

Как видите, необходимо указать путь к образу, либо ссылку URL.

Если вы хотите загрузить образ в устройство напрямую с серверов Ubiquiti, используйте команду add system image после чего добавьте полную прямую ссылку на прошивку:

Для обновления из локального файла, используйте команду add system image, через пробел указав название файла:

После того, как вы добавите образ в систему, начнется процесс обновления. Директория /config будет скопирована в новый образ системы, что перенесет всю старую конфигурацию на новую систему. Если вы используете OpenVPN, ключи будут скопированы в директорию /config/auth.

Чтобы увидеть образы, а также статус, используйте команду show system image:

Как видно из принта, в системе установлено 2 образа, после перезагрузки будет загружен новый образ:

Если у вас в системе установлено 2 образа, можно уточнить, сколько места занимает каждый из них, делается это при помощи команды show system image storage:

При необходимости, можно переключиться между образами системы. Делается это при помощи команды set system image default-boot, необходимо будет подтвердить смену вводом Yes:

После выбора необходимого образа, второй можно удалить. Делается это при помощи команды delete system image, необходимо подтверждение действия как и в предыдущем случае:

Второй вариант очистки – сохранить файл с бекапом настроек на ПК, после чего выполнить полный сброс настроек устройства. После сброса настроек выполнить обновление, на завершающем этапе загрузить настройки в устройство из файла.

Особенности обновления EdgeMAX 1.8.5

Данное обновление включает ряд исправлений ошибок, базирующихся на отчетах и комментариях пользователей официального сообщества Ubiquiti, а также обращений, которые поступили в центр технической поддержки.

Помимо этого, обновление включает ряд улучшений и новых возможностей. Новые возможности по большей части касаются маршрутизатора EdgeRouterX (и этой платформы в целом), для которого добавлено аппаратное ускорение (offload), раздельный VLAN на портах (per-portVLAN) и анализ траффика (analysis/DPI)

Пожалуй, это обновление можно назвать обязательным для всех владельцев устройств ER-X, ведь оно вносит все те изменения, которые так давно обсуждаются и востребованы пользователями.

Новые возможности

1) Для платформы ER-X (устройства ER-X, ER-X-SFP и EP-R6) добавлена поддержка Offload (Hardware NAT), что позволяет существенно ускорить обработку пакетов и снизить нагрузку на центральный процессор. Поддерживаются IPv4 иIPv6, включая VLAN, PPPoE, bridging и так далее. На текущий момент, функция отключена по-умолчанию и для её активации требуется использовать соответствующую команду:

2) Для платформы ER-X добавлена функция «per-portVLAN», что позволяет выбрать статус untagged/tagged для каждого порта по отдельности. Делается это прямо в WebUI в настройках свича (switch0) во вкладке VLAN.

Раздельный VLAN на портах

Либо при использовании CLI, используя следующий синтаксис:

Обратите внимание, параметр vlan-aware необходимо включить заранее, т.к. он отключен по-умолчанию и теги работать не будут.

3) Для платформы ER-X добавлена функция DPI и TrafficAnalysis. Это обозначает, что с прошивкой 1.8.5 все устройства семейства ER-X будут поддерживать DPI/TrafficAnalysis как и старшие модели.

По-умолчанию, данный функционал отключен. Включить анализ траффика можно непосредственно в разделе «TrafficAnalysis» WebUI, либо используя команды CLI:

Все три вышеперечисленные нововведения обсуждались неоднократно официальным сообществом, и нас радует тот факт, что в компании Ubiquiti прислушались к мнению пользователей.

При использовании Hardware NAT и DPI/TrafficAnalysis, необходимо учитывать следующие нюансы и ограничения:

Если «HWNAT» включен, часть траффика будет обрабатываться аппаратно и пересылаться напрямую, такой трафик не попадет в отчеты TrafficAnalysis/DPI.
Платформа ER-X более старая, поэтому часть траффика будет обрабатываться как и раньше, без аппаратного Offload. К такому типу траффика относится весь трафик, который подпадает под QoSPolicy.
В связи с вышеописанным, на платформе ER-X при одновременном использовании HardwareNAT и TrafficAnalysis/DPI, в отчеты попадает больше траффика.

Обновление программных компонент в EdgeMAX 1.8.5

Программные компоненты в новой версии также были обновлены до более актуальных, чем устранено и исправлено огромное количество ошибок и возможных уязвимостей.

Обновлен bind9 до 1:9.8.4.dfsg.P1-6+nmu2+deb7u10.
Обновлен libssh2 до 1.4.2-1.1+deb7u2.
Обновлен OpenSSL до 1.0.1e-2+deb7u21.
Обновлен OpenSSH до 6.6p1-4

Полный список исправлений ошибок, а также прочие улучшения в версии EdgeMAX 1.8.5

Помимо всех вышеперечисленных изменений и нововведений, новая версия исправляет все ранее выявленные ошибки и проблемы (начиная с ядра и заканчивая веб-интерфейсом). Мы не стали переводить полный список изменений из-за его большого объема, поэтому ниже приведен список изменений на языке оригинала.

Прочие исправления и изменения, выявленные в процессе тестирования:

Для тех, кому не терпится обновиться, ниже расположены прямые ссылки на скачивание:

Ubiquiti EdgeRouter Lite (ERLite-3) - один из самых популярных роутеров Ubiquiti. Это вполне заслуженная популярность: при цене менее $100, ERLite-3 обладает очень высокой производительностью (на уровне 1 миллиона пакетов в секунду - вы только вдумайтесь в эту цифру!), богатейшим функционалом и очень стабильной работой. Сама Ubiquiti хвастается, что ERLite-3 за $100 работает быстрее, чем Cisco за $7000, приводя в подтверждение проведенное независимой компанией Tolly Group их сравнительное тестирование.

Мы, в свою очередь, никоим образом не хотим подтвердить или опровергнуть данный тезис, но с большим удовольствием расскажем, как выполнить базовую настройку роутера.

1. Для начала рассмотрим комплект поставки роутера. Он включает в себя само устройство, блок питания, комплект саморезов и дюбелей для монтажа на стену и руководство по быстрому старту:

2. Порты роутера нумеруются с нуля, т.е. имеют номера 0, 1 и 2. Чтобы зайти на его веб-интерфейс, необходимо подключить компьютер к 0-му порту роутера. IP-адрес роутера по умолчанию - 192.168.1.1. DHCP на роутере не включен, поэтому необходимо будет назначить вашему компьютеру IP-адрес из подсети 192.168.1.0/24 - к примеру, 192.168.1.10. Также сразу отрекомендуем для настройки использовать бразуер Google Chrome. Заходим:

Логин и пароль по умолчанию - ubnt/ubnt. И да, принимаем условия лицензионного соглашения.

Теперь в интерфейсе роутера в нижнем левом углу экрана нажимаем System:

Находим секцию Configuration Management & Device Maintenance, в ней раздел Upgrade System Image, и нажимаем кнопку Upload a file и подсовываем роутеру файл со свежей прошивкой (разархивировать файл не надо!):

Начнется загрузка файла, включится счетчик процентов:

Через 2-3 минуты роутер обновит встроенное ПО, и попросится в перезагрузку. Не будем отказывать:

Еще через пару минут можно будет обновить страницу, и увидеть слегка обновленное окно входа:

После логина мы окажемся в обновленном интерфейсе роутера:

4. В нашем сценарии подключение к интернету провайдер обеспечивает выдачей динамического IP. Мы подключили кабель провайдера ко 2-му порту (с номером 2, а не по порядку), поэтому включим на интерфейсе eth2 DHCP-клиент. Нажимаем возле нужного порта кнопку Actions, а потом Config:

В открывшемся диалоге меняем параметр Address на Use DHCP и жмем Save:

Проверяем, что роутер получил IP-адрес:

5. Теперь настроим NAT. Для этого перейдем в секцию Firewall/NAT, вкладку NAT, нажмем кнопку Add Source NAT Rule:

- поле Description заполняем на свое усмотрение - она только наименует правило NAT
- ставим галочку Enable
- выбираем интерфейс eth2, к которому подключен кабель провайдера
- в правилах трансляции выбираем Use Masquerade
- параметр Protocol переводим в состояние All protocols

Остальные параметры заполнять при базовой настройке необязательно, поэтому нажимаем Save:

Теперь у вас на компьютере должен появиться доступ в интернет.

6. Пора избавиться от статического IP-адреса на компьютере. Для этого переходим к настройке DHCP: жмем в меню сверху Services, и во вкладке DHCP Server нажимаем кнопку + Add DHCP Server. В открывшемся диалоге вводим:
- DHCP Name - на ваше усмотрение
- Subnet - мы будем использовать подсеть 192.168.1.0/24
- Range Start - с какого IP будут выдаваться адреса. Мы для себя решили начать со 192.168.1.10
- Range Stop - последний IP, который будет выдавать роутер. Мы поставили 192.168.1.199
- Router - это адрес шлюза по умолчанию. В нашем случае - 192.168.1.1
- DNS 1 и 2 - это адреса серверов DNS, которые будут выдаваться DHCP-клиентам. Мы поставили адреса DNS от Google. Теперь можно нажимать кнопку Save:

Проверим, как работает сервер DHCP. Для этого уберем с компьютера статический адрес:

И полюбуемся: роутер исправно раздал компьютеру IP автоматически:

7. Самое время проверить скорость соединения с интернетом. Провайдер предоставляет канал 70/70 Мбит/с. Старый роутер, который стоял у нас до Ubiquiti ERLite-3, показывал скорости на уровне 55/60 Мбит/с. Запустим Speedtest и проверим, какую пропускную способность способен показать Ubiquiti:

Это впечатляет: 68.66/69.23 Мбит/с! Прирост в скорости от замены роутера составил примерно 25%!

8. Теперь пора поменять пароль администратора по умолчанию. Для этого заходим в секцию Users, выделяем пользователя ubnt, нажимаем Actions -> Config, и в появившемся окне нажимаем Change Password:

На этом базовую настройку роутера можно считать успешно законченой. Нам хватило всего 3-х минут!

Cетевая операционная система Ubiquiti EdgeOS, разработанная специально для устройств EdgeRouter (маршрутизатор).

Ubiquiti EdgeOS полностью построена на базе открытой операционной системы Debian, существует возможность полного контроля над ОС, включая root доступ и возможность установки дополнительных модулей.

Шаг 0 - Как сбросить к заводским настройкам Ubiquiti EdgeRouter (EdgeOS)

Проще всего перед началом настройки нового оборудования, сбросить его к заводским установкам. Как показывает практический опыт, это зачастую избавляет от множества нежелательных ошибок и потерянного времени.

Это способ сброса стандартен для всех моделей EdgeRouter.

Для сброса к заводским настройкам операционной системы Ubiquiti EdgeOS, необходимо:

после чего зажать кнопку Reset, находящуюся на передней панели маршрутизатора и включить питание; подождать несколько секунд, и после того как светодиодный индикатор перестанет мигать, отпустить кнопку сброса.

Шаг 1 - Первое включение EdgeRouter

На этом шаге рассмотрим подключение к Ubiquiti EdgeOS в устройстве EdgeRouter X (5-портовый маршрутизатор 10/100/1000 Base-T серии EdgeMAX).

В EdgeRouter X по умолчанию DHCP-сервер не включен. Поэтому

подключить сетевой кабель от ПК (ноутбука) к первому порту (eth0/PoE IN): на ПК или ноутбуке статический IP из диапазона 192.168.1.Х, за исключением IP-адреса устройства – 192.168.1.1;

Шаг 2 - Базовая настройка EdgeRouter X

В базовой конфигурации (Default Configuration), ваше устройство EdgeRouter X будет работать как управляемый свич. Если вы подключите к любому из портов кабель от интернет-провайдера – ничего не произойдет, доступа в интернет не будет.

Работа с MAC адресом

Информацию о MAC- адресах всех интерфейсов Ethernet можно найти с помощью приведенной ниже команды. Обратите внимание, что это также позволит вам определить, какой интерфейс связан с базовым MAC-адресом.

Команды консоли для смены MAC адреса на роутере Ubiquiti ER-X

Шаг 3 - EdgeRouter X примеры настройки Firewall и удаленное управление SSH

EdgeOS построен на Debian, поэтому для просмотра правил вы можете использовать утилиту iptables, а вот настраивать проще через веб-интерфейс EdgeRouter.

По умолчанию, все правила файрвола в дропе. За настройку firewallв мир отвечает WAN_LOCAL.

Как разрешить удаленное подключение по протоколу SSH

Отрываем веб-интерфейс EdgeRouter, переходим во вкладку "Firewall/NAT" добавим правило в WAN_LOCAL, а именно: разрешить пакеты tcp, разрешить логирование, во вкладке destination прописать 22.

Всё, теперь вас могут взламывать все кому не лень. Смените пароль по умолчанию.

Как разрешить ping ICMP на EdgeRouter

Можно как и в предыдущем примере через веб иентрефейс, но приведу здесь код для консоли (CLI). Для того чтобы наш роутер используя протокол ICMP стал виден из Интернета, при помощи команды ping, введите нижеприведенные команды.

Для проверки правил фервола используйте команду iptables, чтобы увидеть наше правило смотрите раздел WAN_LOCAL

Шаг 4 - Настройка EdgeOS в качестве OpenVPN клиент

В данном шаге я расскажу, как настроить устройство под управлением EdgeOS в качестве клиента OpenVPN, что бы была возможность отправлять весь или часть трафика в зашифрованную локальную сеть предприятия или к одному из качественных VPN провайдеров.

У Вас уже должен быть развёрнут OpenVPN сервер, к примеру, по моей инструкции на базе своей VPS.

В классическом случае, вы должны получить такие файлы:

файл конфигурации (назовём его edgeosclientdan30.conf); доверительный сертификат для подписания клиентских сертификатов (ca.crt);

Теперь необходимо скопировать всё выше перечисленное на ваше устройство в директорию /config/, если вы сохраните в другую директорию конфигурационный файл, то он не будет сохранен во время обновления образа вашего устройства.

В своей инструкции я создаю один универсальный настроечный файл и мне не нужно копировать все файлы. При копировании я также переименовываю расширение файл в conf, ибо расширение ovpn не все клиенты понимают

Теперь, на самом устройстве, необходимо настроить клиента OpenVPN, создать и настроить сетевой интерфейс vtun0, для этого выполним:

Возможно, в процессе настройки вы заходите удалить интерфейс vtun0, для этого выполните команды:

Если все настройки были указаны верно, в Web-интерфейсе должен появится новый интерфейс, как на моем скриншоте:

Как видите на скриншоте моё vpn соединение установлено и работает. Дальнейшие настройки, если они нужны, я делаю через файл ccd на сервере OpenVpn.

В случае удачного соединения ваш vtun0 получит корректный IP-адрес, если же вы где-то ошиблись роутер может показывать статус Connected, но вместо IP-адреса будет написано TBD.

Шаг 5 - Установка дополнительных пакетов Debian в Ubiquiti EdgeOS

Одним из неоспоримых достоинств фирменной сетевой операционной системы EdgeOS, под управлением которой работают все высокопроизводительные маршрутизаторы серии EdgeMAX, от компании Ubiquiti Networks, является то, что она построена на ядре ОС Debian. И в отличии от многих других устройств, использующих ядро Linux, но имеющих закрытую архитектуру, в маршрутизаторах EdgeRouter, вы без труда можете получить root доступ к системе. А так же, самостоятельно установить необходимые вам пакеты из репозитария Debian.

Базовый дистрибутив Debian был обновлен с Wheezy до Stretch в версии прошивки EdgeOS v2.0.0. Это означает, что репозиторий Debian, используемый EdgeOS v2.0.0 и более старыми версиями прошивки, отличается.

Существуют некоторые ограничения на устанавливаемые пакеты, например, нельзя установить пакеты, требующие функции ядра, а так же, приложения требующие аудио и видео.

Расширенная настройка 1: Настройка Vlan (виртуальных каналов), Trunk Port на маршрутизаторе

Расширенная настройка 2: Конфигурация Load Balancing

Конфигурация Load Balancing предполагает использование 2-х каналов доступа в Интернет (разных провайдеров).

Подключение к первому Интернет-провайдеру осуществляется через интерфейс eth0, ко второму – через интерфейс eth1. Здесь же вы моете выбрать тип подключения для каждого соединения: DHCP, Static IP либо PPPoE. Для каждого из подключений вы можете сразу включить Firewall. Порты eth2-eth4 будут объединены в локальный свич. При выборе этой конфигурации есть важный нюанс – опция Failover Only. Если вы хотите, чтобы роутер балансировал нагрузку между двумя провайдерами – эту опцию необходимо оставить пустой. Если же вы хотите использовать eth1 только в качестве резервного интернет-подключения при отказе eth0 – установите опцию Failover Only.

Расширенная настройка 3: Проброс портов в EdgeRouter X

Разберемся с расширенные настройки Ubiquiti EdgeOS перенаправление портов (Port Forwarding), которые находятся на вкладке

Прежде чем что-то настраивать вы должны были купить Белый Статический ИП у вашего интернет провайдера? Или вы должны были построить VPN сеть, но в этом случае вам для доступа к устройствам локальной сети проброс портов НЕ нужен.

Читайте также: