Navigation

    forum.frank-mankel.org

    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular

    Ubiquiti ER-X - Installation

    OpenWRT & Ubiquiti ER-X
    er-x linux openwrt
    1
    1
    68
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • FrankM
      FrankM last edited by FrankM

      Nun mal ran an den Speck, wie bekommt man da OpenWRT drauf!? Diese Anleitung ist nicht auf meinem Mist gewachsen.

      Hardware

      • ER-X
      • Ein Notebook

      Software

      • https://openwrt.jaru.eu.org/openwrt-18.06/targets/ramips/mt7621/openwrt-18.06-snapshot-r7911-f65330d27d-ramips-mt7621-ubnt-erx-initramfs-factory.tar

      • http://downloads.openwrt.org/releases/19.07.5/targets/ramips/mt7621/openwrt-19.07.5-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin

      Installation

      Schritt 1

      Statische IP auf dem PC/Notebook konfigurieren: 192.168.1.2/24 (Gateway nicht notwendig)

      Schritt 2

      ER-X Router über eth0 mit dem LAN verbinden

      Schritt 3

      Webinterface aufrufen: https://192.168.1.1/

      Schritt 4

      Login mit ubnt:ubnt (Username:Password)

      Schritt 5

      Wizard abbrechen

      Schritt 6

      Flashen: System (unten links) –> Upload system image: https://openwrt.jaru.eu.org/openwrt-18.06/targets/ramips/mt7621/openwrt-18.06-snapshot-r7911-f65330d27d-ramips-mt7621-ubnt-erx-initramfs-factory.tar

      Schritt 7

      Reboot bestätigen

      Schritt 8

      ☝ LAN Kabel auf eth1 umstecken (OpenWRT konfiguriert eth0 als WAN)

      Schritt 9

      Verbinden via SSH

       ssh root@192.168.1.1
      

      (kein Passwort erforderlich!)

      Schritt 10

      Lokal auf dem Notebook die Datei openwrt-19.07.4-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin.zip entpacken.

      Schritt 11

      Auf dem Notebook

      scp openwrt-19.07.5-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin root@192.168.1.1:/tmp/
      

      Hiermit kopieren wir die Datei in das /tmp des ER-X.

      Schritt 12

      Auf dem ER-X

      sysupgrade /tmp/openwrt-19.07.4-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
      

      Schritt 13

      Webinterface aufrufen

      Webinterface aufrufen: http://192.168.1.1/cgi-bin/luci/
      

      ☝ Kein HTTPS mehr, Stock-Firmware aktiviert HSTS, anderen
      Browser oder Private-Tab verwenden

      Schritt 14

      Einloggen, ohne Passwort! ☝ Unter System --> Administration unbedingt eines setzen!!

      Schritt 15

      Hardware flow Offloading aktivieren

      Network --> Firewall --> Software flow offloading und Hardware flow offloading

      Ergebnis

      87fb69e7-d98a-4b9c-9cee-ed8b494e75b4-grafik.png

      Danke Nico für die tolle Anleitung!

      Im nächsten Beitrag schauen wir auf die Standard Konfiguration und den Switch des ER-X.

      Weitere Beiträge zum Thema
      Vorstellung ER-X
      Switch
      DMZ
      Firewall

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      • FrankM

        Let's Encrypt installieren
        Let's Encrypt • letsencrypt linux • • FrankM

        3
        0
        Votes
        3
        Posts
        564
        Views

        FrankM

        Wenn ihr alles richtig gemacht habt, dann könnt ihr Euer Zertifikat überprüfen lassen.

        0_1538314120455_index.jpeg

        Sollte dann so aussehen.

      • FrankM

        Ubiquiti ER-X - Firewall
        OpenWRT & Ubiquiti ER-X • er-x linux openwrt • • FrankM

        1
        0
        Votes
        1
        Posts
        21
        Views

        No one has replied

      • FrankM

        Node.js installieren
        Linux • linux nodejs • • FrankM

        1
        0
        Votes
        1
        Posts
        101
        Views

        No one has replied

      • FrankM

        Vorstellung Ubiquiti ER-X
        OpenWRT & Ubiquiti ER-X • er-x linux openwrt • • FrankM

        1
        0
        Votes
        1
        Posts
        64
        Views

        No one has replied

      • FrankM

        Ubiquiti ER-X - DMZ
        OpenWRT & Ubiquiti ER-X • er-x linux openwrt • • FrankM

        1
        0
        Votes
        1
        Posts
        20
        Views

        No one has replied

      • FrankM

        ACER und der UEFI-Booteintrag!
        Linux • linux • • FrankM

        1
        0
        Votes
        1
        Posts
        42
        Views

        No one has replied

      • FrankM

        Ubiquiti ER-X - Switch
        OpenWRT & Ubiquiti ER-X • er-x linux openwrt • • FrankM

        1
        0
        Votes
        1
        Posts
        30
        Views

        No one has replied

      • FrankM

        OpenWRT - Zonen
        OpenWRT & Ubiquiti ER-X • linux openwrt • • FrankM

        2
        0
        Votes
        2
        Posts
        17
        Views

        FrankM

        Es ist was heller geworden 🙂

        7b86e97c-31a5-44b6-809f-25d9d1c2ee4a-image.png

        Die besagte Forward Regel

        Zonen.png

        Diese Forward Regel zieht erst dann, wenn es mehrere Interfaces in einer Zone gibt. Aus der Doku

        INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone. OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone. FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone.

        Das heisst nun, das ein Forwarding zwischen zwei Zonen immer eine spezifische Regel unter Traffic Rules benötigt.

        Forwarding between zones always requires a specific rule.

        Somit ist ein Forwarding zwischen zwei Zonen in den Standard Einstellungen nicht erlaubt. Das kann ich hier auch so bestätigen. Das ist ja auch das was ich mit meiner "DMZ"-Zone erreichen möchte. Kein Zugriff auf LAN.

        Unter Zone ⇒ Forwardings kann man jetzt sehen, das das Forwarding von LAN in Richtung WAN und DMZ erlaubt ist. WAN ist logisch, sonst komme ich ja nicht ins Internet. DMZ habe ich eingestellt, damit ich auch Teilnehmer im DMZ Netz erreichen kann, wenn ich da mal ran muss.

        8a548c29-8bc5-4074-8099-66460bcea9a8-image.png

        Stelle ich das jetzt so ein.

        dca8b393-f613-4cab-a377-ffbc2bb8ddf5-image.png

        Dann kann ich von der DMZ Zone aus das LAN erreichen. Aha, so langsam verstehe ich 😉

        Quelle: https://forum.openwrt.org/t/firewall-zones-and-settings/84369

      Powered by NodeBB | Contributors
      © 2020 frank-mankel.de