Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • Review อุปกรณ์ Ubiquiti EdgeRouter Linux Debian
    เริ่มโดย yod
    Read 12,105 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

Review อุปกรณ์ Ubiquiti EdgeRouter


เป็นอุปกรณ์ Series นึงของทาง Ubiquiti ครับ ใช้ Code nameว่า EdgeMAX (ค่ายนี้ตั้งชื่ออุปกรณ์ได้ดูไฮเทคมากครับ )


หลังจากงมๆงงๆกะเจ้าอุปกรณ์ตัวนี้มาหลายวัน ตัวที่ได้มาก็เป็น firmware รุ่นเก่า งงหนักเข้าไปอีก แต่พอ up firmware ตัวใหม่แล้วค่อยดีขึ้นครับ มีตัวช่วยเพิ่มขึ้นมาหน่อย  ;D


อืมม มันคือ computer ที่ลง linux Debian น่ะครับ


เกริ่นหน่อยครับ

อุปกรณ์ Router Ubiquiti รุ่น Edge Router-Lite ขนาด 3Port Gigabit ใช้ CPU Cavium CN5020 ความเร็ว 500MHz, Flash ขนาด 2GB, Ram ขนาด 512MB แบบ DDR2 ระบบปฏิบัตการ Linux Debian รองรับการทำ Firewall, VPN IPSec PPTP และ L2TP, QOS, Routing, Radius Client สามารถติดตั้ง Package ต่างๆของ Linux ได้โดยผ่าน CLI ครับ ถ้าสำหรับผู้ที่ใช้ Linux คล่องๆแล้วน่าจะชอบกันนะครับ

ความสามารถคร่าวๆนะครับ แต่ต้อง Config ผ่าน CLI งงกันมั้งละครับ


  • IPv4/v6 addressing, DHCP client and server
  • VLANs Static routes, OSPF, RIP, BGP
  • Firewall (ACL-based and zone-based), NAT, QoS
  • VPN: IPsec, L2TP, OpenVPN, PPTP client and server
  • PPPoE client and server, bridging, bonding, GRE, VRRP
  • Dynamic DNS, DNS forwarding, DHCP relay


หน้าตาอุปกรณ์ Port Lan RJ-45 ความเร็ว Gigabit 10/100/1000Mbps จำนวน 3 Port และ Port Console เพื่อเชื่อมต่อกับสาย Console เช่น Cisco Console อุปกรณ์รองรับการจ่ายไฟจาก Power Supply ขนาด 12VDC 1Ampจำนวน 1 Port พร้อมไฟแสดงสถานะ








รูปภายในของอุปกรณ์






เชื่อมต่อ Computer เข้ากับ edge-Router ทาง Port eth2 ถ้าจำ IP ไม่ได้ก็ใช้โปรแกรม Ubiquiti Discovery ช่วยหาครับ




Login เข้ามาจะพบกับหน้า Dashboard (เดี๋ยวนี้ใช้คำนี้กันหมดแล้ว ประมาณว่า System Statistic นะครับ) จะมีรายละเอียดการทำงานของ router จากรูปผมทำการ Config เป็น Mode PPPoE Client เรียบร้อยแล้ว




Menu Toolbox ตรงมุมขวาบน จะมีเครื่องมือให้ใช้เช่น Ping, Trace route ...




ทดสอบ trace route




Menu Routing รองรับ OSPF ด้วยนะครับ ถ้าสนใจต้องหาอ่านเพิ่มเติมเอานะครับ




Menu Security เป็นการสร้าง Firewall Rule ให้กับ Router ผู้ที่ใช้จะต้องมีความรู้ด้านนี้พอสมควรเลยครับ ในรูปจะมี Block P2P เช่น Bittorrent แต่ยังไม่ได้ลองครับ




Menu Wizard จะมี Wizard ให้ Config ครับ ซึ่ง Firmware ก่อนหน้า 1.3.0 จะไม่มี และผมลองอ่านๆใน ubnt แล้ว อนาคตจะมีเพิ่มขึ้นมาอีก เช่นพวกทำ Loadbalance, VPN แต่สรุปคือ รอไปก่อน  :-\ :-\


Config เป็น Mode PPPoE Client โดยเลือก Port eth1 ต่อเข้ากับ PPPoE Server และ Port eth0 เป็น IP 192.168.1.1




ผมเข้า shell ผ่าน SecureCRT แล้ว update repo ของ debian ครับ เพื่อจะได้ลงพวก package ต่างๆเพิ่มเติม ยังสังสัยว่าถ้าลงพวก Radius พวกระบบ Authenticate ต่างๆจะรองรับ users ได้ขนาดไหนครับ




คำสั่งต่างๆ ใช้กด tab ดูเอา




การ config ที่เป็นแบบสำเร็จรูปมีหน้าจอให้ click เลือก เช่นทำ Dynamic DNS , Forward Port, VPN ฯลฯ จะยังไม่มีใน Firmware Version ที่ทดสอบนะครับ (V1.3.0) การ Config ต้องทำผ่าน Command Line Interface (CLI)

ตัวอย่างจะเป็นการ Config เพื่อทำ Dynamic DNS ครับ รายละเอียดจะอยู่ใน Wiki ของ Ubiquiti นะครับ http://wiki.ubnt.com/EdgeMAX_Wiki

web Dynamic DSN ที่ Edge-Router รองรับจะมี

dnspark, dyndns, namecheap, zoneedit, dslreports, easydns, sitelutions  


อธิบายการ Config อุปกรณ์ Ubiquiti Edge-Router ผ่าน CLI คร่าวๆนิดนึงก่อนนะครับ


การ Config จะทำผ่าน Command Line กันนะครับ ตัวอย่าง Login เข้า shell ผ่าน SecureCRT หรือจะ Hyper Terminal เข้าไปผ่าน Serial Port

ส่วนตัวอย่างคำสั่ง จะอยู่ด้านล่างเลยครับ คำสั่งพวกนี้จะใช้ command configuration ครับ

ubnt@ubnt:~$ configure                                                          
[edit]                                                                          
ubnt@ubnt#


จากนั้นก็จะมีคำสั่ง show, set, และก็ delete ในการเลือกดูว่าคำสั่งพวกนี้จะมีอะไรต่อให้พิมพ์เครื่องหมาย ?

เช่น set ?

ubnt@ubnt# show
firewall         interfaces         protocol         service         system
[edit]


และใช้การกด tab เพื่อดูคำสั่งต่อไปได้เช่นกันครับ

ubnt@ubnt# show
Possible completions:                                                          
firewall    Firewall
interfaces  Network interfaces          
protocols   Routing protocol parameters                                    
service     Services                                                        
system      System parameters


คำสั่ง Update Dynamic DNS

configure
set service dns dynamic interface eth1 service <dyndnsservice> host-name <host>
set service dns dynamic interface eth1 service <dyndnsservice> login <username>
set service dns dynamic interface eth1 service <dyndnsservice> password <password>
commit
save
exit


ใน <> เปลี่ยนค่าตามที่ register ไว้นะครับ เช่น

configure
set service dns dynamic interface eth1 service dyndns host-name sysnettest.dyndns.org
set service dns dynamic interface eth1 service dyndns login sysnet
set service dns dynamic interface eth1 service dyndns password password123
commit
save
exit




การใช้ command ให้จบด้วย commit --> save และก็ออกจาก Mode configuration ด้วยการพิมพ์ exit


ทีนี้ก็ตรวจสอบ status และเข้า web dyndns เพื่อดูว่ามีการ update ip ให้หรือเปล่า จากตัวอย่างผมต่อขา Wan เข้ากับ Mikrotik ที่ set เป็น PPPoE Sever เอาไว้ครับ IP จึงเป็น Class Private




ใน Link นี้จะเป็นตัวอย่างการ Forward Port ครับ http://wiki.ubnt.com/EdgeMAX_PortForward ผมยังไม่ได้ลองเลยเช่นกัน คงอีกซักระยะนะครับกว่าจะได้ทดสอบ


อุปกรณ์ Ubiquiti Edge-Router ใน Menu การ Config จะค่อนข้างน้อยครับเมื่อเทียบกับ Mikrotik แต่ส่วนที่ทำให้อุปกรณ์นี้น่าใช้มาก คือ มันเป็น Linux ครับ เป็น computer เครื่องเล็กๆที่ลง Linux เอาไว้ มี CPU 500MHz มี Rom ขนาด 2GB และ Ram ขนาด 512MB ซึ่งพอเพียงกับการใช้ Linux กัน User สามารถ config ผ่าน secure shell กันได้อย่างอิสระ ติดตั้ง Package ต่างๆได้ตามต้องการ ไม่ Fix แบบ Mikrotik ที่ต้องใช้ Package จากทางผู้ผลิต

ข้อดีคือ ถ้าคนเล่น linux เป็นก็ง่ายหน่อย แต่ถ้าเล่นไม่เป็น อืมม เหนื่อยหน่อยละครับ จับ Router ที่มีหน้าจอ GUI แบบสำเร็จรูปจะง่ายกว่า แต่ก็อีก มันทำอะไรได้ไม่เยอะเหมือนกับเอา Linux มาทำ Router โดยตรง เดี๋ยวว่างๆว่าจะลอง Radius ซะหน่อยครับ


เป็นหัวข้อ review ที่ใช้เวลาทำนานมาก  :D :D :D