linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Ubiquiti ER-X - Installation

Verschoben OpenWRT & Ubiquiti ER-X

1 Beiträge 1 Kommentatoren 535 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Nun mal ran an den Speck, wie bekommt man da OpenWRT drauf!? Diese Anleitung ist nicht auf meinem Mist gewachsen.

Hardware
- ER-X
- Ein Notebook
Software
- https://openwrt.jaru.eu.org/openwrt-18.06/targets/ramips/mt7621/openwrt-18.06-snapshot-r7911-f65330d27d-ramips-mt7621-ubnt-erx-initramfs-factory.tar
- http://downloads.openwrt.org/releases/19.07.5/targets/ramips/mt7621/openwrt-19.07.5-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
Installation

Schritt 1

Statische IP auf dem PC/Notebook konfigurieren: 192.168.1.2/24 (Gateway nicht notwendig)

Schritt 2

ER-X Router über eth0 mit dem LAN verbinden

Schritt 3

Webinterface aufrufen: https://192.168.1.1/

Schritt 4

Login mit ubnt:ubnt (Username:Password)

Schritt 5

Wizard abbrechen

Schritt 6

Flashen: System (unten links) –> Upload system image: https://openwrt.jaru.eu.org/openwrt-18.06/targets/ramips/mt7621/openwrt-18.06-snapshot-r7911-f65330d27d-ramips-mt7621-ubnt-erx-initramfs-factory.tar

Schritt 7

Reboot bestätigen

Schritt 8

LAN Kabel auf eth1 umstecken (OpenWRT konfiguriert eth0 als WAN)

Schritt 9

Verbinden via SSH
```
 ssh root@192.168.1.1
```
(kein Passwort erforderlich!)

Schritt 10

Lokal auf dem Notebook die Datei openwrt-19.07.4-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin.zip entpacken.

Schritt 11

Auf dem Notebook
```
scp openwrt-19.07.5-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin root@192.168.1.1:/tmp/
```
Hiermit kopieren wir die Datei in das /tmp des ER-X.

Schritt 12

Auf dem ER-X
```
sysupgrade /tmp/openwrt-19.07.4-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.bin
```
Schritt 13

Webinterface aufrufen
```
Webinterface aufrufen: http://192.168.1.1/cgi-bin/luci/
```
Kein HTTPS mehr, Stock-Firmware aktiviert HSTS, anderen
Browser oder Private-Tab verwenden

Schritt 14

Einloggen, ohne Passwort! Unter System --> Administration unbedingt eines setzen!!

Schritt 15

Hardware flow Offloading aktivieren

Network --> Firewall --> Software flow offloading und Hardware flow offloading

Ergebnis

Danke Nico für die tolle Anleitung!

Im nächsten Beitrag schauen wir auf die Standard Konfiguration und den Switch des ER-X.

Weitere Beiträge zum Thema
Vorstellung ER-X
Switch
DMZ
Firewall
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

EndeavourOS - ein Test
Geplant Angeheftet Gesperrt Verschoben Linux endeavouros linux
12

0 Stimmen

12 Beiträge

174 Aufrufe

F

Ich möchte aus Fairness Gründen hier festhalten, das die Probleme mit dem Standby in Endeavour vermutlich kein Problem der Distrubution sind.

Bitte dazu folgenden Beitrag von mir lesen.
https://linux-nerds.org/topic/1397/debian-bookworm-12-test/3
F

Ubiquiti ER-X - iperf
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
2

0 Stimmen

2 Beiträge

252 Aufrufe

F

Hier noch ein Test von DMZ / LAN und andersrum.
frank@frank-MS-7C37:~$ iperf3 -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 [ 5] local 192.168.3.213 port 44052 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 952 Mbits/sec 314 153 KBytes [ 5] 1.00-2.00 sec 112 MBytes 937 Mbits/sec 259 205 KBytes [ 5] 2.00-3.00 sec 111 MBytes 929 Mbits/sec 210 212 KBytes [ 5] 3.00-4.00 sec 111 MBytes 934 Mbits/sec 235 202 KBytes [ 5] 4.00-5.00 sec 112 MBytes 936 Mbits/sec 263 153 KBytes [ 5] 5.00-6.00 sec 111 MBytes 935 Mbits/sec 255 209 KBytes [ 5] 6.00-7.00 sec 112 MBytes 937 Mbits/sec 313 129 KBytes [ 5] 7.00-8.00 sec 111 MBytes 932 Mbits/sec 296 209 KBytes [ 5] 8.00-9.00 sec 111 MBytes 934 Mbits/sec 258 208 KBytes [ 5] 9.00-10.00 sec 111 MBytes 934 Mbits/sec 292 201 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.09 GBytes 936 Mbits/sec 2695 sender [ 5] 0.00-10.00 sec 1.09 GBytes 935 Mbits/sec receiver iperf Done. frank@frank-MS-7C37:~$ iperf3 -R -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 Reverse mode, remote host 192.168.5.15 is sending [ 5] local 192.168.3.213 port 44058 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 109 MBytes 911 Mbits/sec [ 5] 1.00-2.00 sec 109 MBytes 912 Mbits/sec [ 5] 2.00-3.00 sec 109 MBytes 912 Mbits/sec [ 5] 3.00-4.00 sec 109 MBytes 912 Mbits/sec [ 5] 4.00-5.00 sec 109 MBytes 912 Mbits/sec [ 5] 5.00-6.00 sec 108 MBytes 903 Mbits/sec [ 5] 6.00-7.00 sec 109 MBytes 912 Mbits/sec [ 5] 7.00-8.00 sec 109 MBytes 912 Mbits/sec [ 5] 8.00-9.00 sec 109 MBytes 912 Mbits/sec [ 5] 9.00-10.00 sec 109 MBytes 912 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.06 GBytes 913 Mbits/sec 114 sender [ 5] 0.00-10.00 sec 1.06 GBytes 911 Mbits/sec receiver iperf Done.
F

Ubiquiti ER-X - DMZ
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

229 Aufrufe

Niemand hat geantwortet
F

Ubiquiti ER-X - Switch
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

242 Aufrufe

Niemand hat geantwortet
F

Vorstellung Ubiquiti ER-X
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

342 Aufrufe

Niemand hat geantwortet
F

Ubuntu 20.04 Focal - Einrichtung
Geplant Angeheftet Gesperrt Verschoben Linux ubuntu linux
16

0 Stimmen

16 Beiträge

2k Aufrufe

F

@reiner-zufall sagte in Ubuntu 20.04 Focal - Einrichtung:

auto-save-session

Interessant. Bitte poste, wenn Du was findest.
F

Wireguard
Geplant Angeheftet Gesperrt Verschoben Wireguard linux rockpro64 wireguard
4

0 Stimmen

4 Beiträge

788 Aufrufe

F

Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung
wireguard modul installiert Keys erzeugt
Danach dann einfach
ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32
Die Rechte der Dateien von wireguard müssen eingeschränkt werden.
sudo chmod 0600 /etc/wireguard/wg0.conf
Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh
############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0
Danach Datei ausführbar machen
chmod +x /root/wireguard_start.sh
In rc.local
/root/wireguard_start.sh
eintragen - Fertig!
F

sign_and_send_pubkey: signing failed: agent refused operation
Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

779 Aufrufe

Niemand hat geantwortet

linux-nerds.org

Ubiquiti ER-X - Installation

Hardware

Software

Installation

Schritt 1

Schritt 2

Schritt 3

Schritt 4

Schritt 5

Schritt 6

Schritt 7

Schritt 8

Schritt 9

Schritt 10

Schritt 11

Schritt 12

Schritt 13

Schritt 14

Schritt 15

Ergebnis