【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net

1不明なデバイスさん2015/04/01(水) 00:20:04.82ID:x7AjVtK2
コストパフォーマンスの高さから人気のEdgeRouterをはじめとする
Ubiqiti Networks製品のスレッド

製品一覧
https://www.ubnt.com/products/

主な入手先
http://www.amazon.com
http://www.eurodk.com/en/products/ubnt-routers

技適マークの話は他で

325不明なデバイスさん2017/07/25(火) 00:29:46.17ID:Qq8pOPKG
v1.9.7来てた

326不明なデバイスさん2017/07/25(火) 01:24:30.58ID:OuvgP+4X
だね
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-7/ba-p/2002586

IPv6絡みで色々言われてたのが修正入ってるのと、WebGUIがPHP消してPythonになった
改造してPHPで動くソフトウェア入れてる人は動かなくなるから注意してとのこと

327不明なデバイスさん2017/07/25(火) 21:53:01.63ID:RYhhvpNo
1.9.7でIPIPトンネルのパフォーマンスは良くなったのかな

328不明なデバイスさん2017/08/02(水) 13:03:36.78ID:Rzqk4Hsb
NURO光でIPsec site-to-siteするためにERXを導入しています。
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。

F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2

という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?

329不明なデバイスさん2017/08/03(木) 05:21:30.98ID:ELyQ6Lb4

3303282017/08/04(金) 07:27:02.12ID:Xa8RR1Hd
>>329
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。

331不明なデバイスさん2017/08/04(金) 08:37:52.17ID:pSNvrTbd
>>328
icmp redirect?

3323282017/08/04(金) 11:44:58.91ID:Xa8RR1Hd
>>331
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。

333不明なデバイスさん2017/08/04(金) 13:42:53.98ID:pSNvrTbd
昔似た構成でハマった時はwindowsのfirewallがデフォルトだとicmp redirect受けなかったので関係あるのかなー、と思って。

334不明なデバイスさん2017/08/13(日) 06:59:03.77ID:XZrxG1OZ

335不明なデバイスさん2017/08/14(月) 21:08:51.63ID:E8EMAVWa
スレチすまん。

ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
https://www.amazon.com/gp/product/B0741F634J/
http://http://protectli.com/product/6.com/product/6-port-barebone/

実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?

336不明なデバイスさん2017/08/14(月) 21:21:24.72ID:rdVvaRAm
notp ship to Japanだな。

337不明なデバイスさん2017/08/14(月) 21:25:45.52ID:heN3kM1l
>>335
http://youtu.be/FMNkJBtDWYE
ここで聞くよりこの動画投稿してる人に聞いたほうが早いと思う

3383352017/08/14(月) 22:54:21.79ID:E8EMAVWa
ハードウェアのスペック的にはどストライクなんだけど、Protectli は BIOS の
更新がされてないっぽいので断念するわ。

で、これ↓と迷ったけど、
https://store.netgate.com/ADI/RCC-VE-2440.aspx
最終的にこれ↓の Quad Core、Dual Ethernet 版を注文したわ。
https://minnowboard.org/learn-more
こいつで VyOS, pfSense, Sophos XG あたりを試してみる。

もともとは Ubiquiti の USG を買うつもりだったけど、お前らの
情報のお陰で避けることが出来たよ、ありがとう!

339不明なデバイスさん2017/08/14(月) 23:07:40.01ID:heN3kM1l
スレチなんで誘導したつもりだったんだがな
俺ならUSG買うわ

340不明なデバイスさん2017/08/15(火) 00:16:53.74ID:+HobpSDc
>>339
> 俺ならUSG買うわ

俺もそのつもりだったんだけど、社員が辞めて開発が止まっただの、不安定だの、VyOS を
直接入れさせろだの、ネガティブなレス読んでるうちに気が変わってしまった。
すまんね。

341不明なデバイスさん2017/08/15(火) 08:20:53.40ID:ju4N9q5d
このスレに定期的にアプデ情報貼ってくれてる人いるから分かるかと思ってたけど
開発止まってないからな
フォーラム見てくれば分かるけど、今も活発に社員がユーザーの質問に答えてる

342不明なデバイスさん2017/08/15(火) 09:43:50.30ID:Zi9RrFth
前にER-Xの倍以上する機器にvyatta入れて性能がいいと自慢しに来てた人がまた現れたのかな?
自作ルーターなら自宅鯖、自作UTMならLinux板に専用スレがある。

343不明なデバイスさん2017/08/15(火) 11:30:03.38ID:ob8DGtCL
そろそろER-Xを強化した機種欲しいな

344不明なデバイスさん2017/08/15(火) 12:33:16.58ID:V8zMNAvN
ERX使ってるんだが、起動後数日してWeb UIにログインしたら落ちたんだけど、そんなもん?
初期不良疑うべき?
NAT等はそれなりに負荷かけても問題ないから判断に困る。。

345不明なデバイスさん2017/08/16(水) 17:16:54.00ID:AKS01UYM
落ちるの内容を具体的に書いてくれないか?
httpdが落ちたのか、画面のアプリが異常終了したのか判別できないよ。

3463442017/08/16(水) 20:42:55.21ID:P2E1gXmm
>>345
外向きに出てるSSHとIPsecが反応なくなる。遠隔地だから同一ネットワークからのping等は不明。ランプは点いてたらしい。

347不明なデバイスさん2017/08/17(木) 00:39:16.49ID:7DM5cR8f
>>346
特定の通信がおかしくなった経験はないな
初期不良というより、ソフトウェアっぽい。
DS-Liteの設定してる時にファームアップしたら、古いconfigの書式は合ってるのに繋がらなくなって初期化してから同じconfig流し直したことはある。
ファーム焼き直してから、初期化してconfig入れ直して見たらどうかな?

3483442017/08/17(木) 12:17:53.08ID:fIFl1Q+t
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。

349不明なデバイスさん2017/08/17(木) 13:15:55.59ID:4yrsG78e
syslog転送して確認すればいいかと
設定はマニュアルに書いてある

350不明なデバイスさん2017/08/17(木) 14:51:17.62ID:bMHX0//y
オレもsyslog転送しろに1票
WebUIはLAN側からも見れんの?

3513442017/08/17(木) 21:00:01.35ID:cnYhFEHG
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。

ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。

352不明なデバイスさん2017/08/17(木) 21:21:05.40ID:4yrsG78e
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須

353不明なデバイスさん2017/08/18(金) 00:47:01.30ID:zRdd9N9s
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい

354不明なデバイスさん2017/08/18(金) 01:08:54.16ID:RSFTvWzz
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん

3553442017/08/18(金) 08:13:47.42ID:5staCpvt
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。

356不明なデバイスさん2017/08/26(土) 06:03:37.35ID:Ywnpv3hg
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990

これなんか、取り消されたりしそうですか?

357不明なデバイスさん2017/08/26(土) 21:22:42.10ID:qjGOLtrG
>>356
注文してちゃんと今日届いたから大丈夫。

358不明なデバイスさん2017/08/27(日) 06:03:37.87ID:mo588XUt

359不明なデバイスさん2017/09/09(土) 10:49:22.31ID:2PcrEhxn
v1.9.7+hotfix.3
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-3/ba-p/2054117

完成度が低いのか、色々対応できるようになったのか

360不明なデバイスさん2017/09/09(土) 16:51:25.30ID:XQjuCvPA
地味にバグ潰してるな

361不明なデバイスさん2017/09/09(土) 19:54:36.22ID:w0vptQKw
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた
一応悲劇が繰り返されないようにw
というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす

3623612017/09/10(日) 22:43:46.94ID:GyYdPPWV
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし

というわけでebayで購入

363不明なデバイスさん2017/09/11(月) 00:26:13.32ID:HeH3Vu49
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう

364不明なデバイスさん2017/09/11(月) 10:40:27.63ID:S+fu2ZAt
24Vって規格外なの?

365不明なデバイスさん2017/09/11(月) 10:52:00.80ID:yasivIqB
IEEEの規格じゃない独自仕様

3663612017/09/11(月) 13:48:12.31ID:bIZawdag
ちなみに買ったのこれね
https://mikrotik.com/product/rbgpoe_con_hp

mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。

367不明なデバイスさん2017/09/11(月) 15:04:55.26ID:yasivIqB
>>366
へーこんなのがあるのかd
mikrotikはいじり用のルータとしてはメジャーだよ

368不明なデバイスさん2017/09/11(月) 20:47:55.99ID:Ed9ZC4Km
RouterBoardのとこか
ラトビア共和国の会社だっけか

369不明なデバイスさん2017/09/11(月) 21:13:36.06ID:+NbGN+pe
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様

370不明なデバイスさん2017/09/12(火) 13:46:06.92ID:HGp+GIz5
ER-XのPoEパススルーって48VのPoEも通過できるの?

371不明なデバイスさん2017/09/12(火) 20:08:22.18ID:P2TDQdCe
Inputが24Vしかないのに、どうやってPassthroughで48V出すのか

372不明なデバイスさん2017/09/13(水) 01:17:50.36ID:t6r58xqg
>>371
説明不足でごめん、48VでInputできるのかが気になった
ありがとう

3733612017/09/18(月) 15:51:46.53ID:EeRwNKWc
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
http://gazo.shitao.info/r/i/20170918154231_000.jpg

374不明なデバイスさん2017/09/19(火) 01:32:21.94ID:zcOgmDxt
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?

3753612017/09/19(火) 02:16:39.89ID:oZLFB26r
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。

新着レスの表示
レスを投稿する