TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
クティオについて語れ 2
【WUXGA】 NANAO FlexScan S2242W-H S2232W-E
【静音】I-O DATA LANDISK シリーズPart10【LinuxBox】
【GbE】Gigabit Ethernet 13【1000BASE-T】
UXGA限定(1600x1200)液晶モニタスレ
ASUS 液晶モニタ総合スレッド part4
【ELECOM】エレコムマウス【Mouse】
液晶デビューしたら上げるスレ さらばCRT!
☆最終☆液晶モニタへのフィルタのうんまい付け方
トラックボール コロコロ(((○ Part133

【EdgeRouter】Ubiquiti Networks 1【Unifi】


1 :2015/04/01 〜 最終レス :2020/06/12
コストパフォーマンスの高さから人気のEdgeRouterをはじめとする
Ubiqiti Networks製品のスレッド

製品一覧
https://www.ubnt.com/products/

主な入手先
http://www.amazon.com
http://www.eurodk.com/en/products/ubnt-routers

技適マークの話は他で

2 :
 ゚            / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
   /  ̄/\     |  >>2げt 緊急浮上!  |
。  |_ /\ \   \__ _______/
 〃,|  \  \./\      ∨
   |_. \./\: \    ∠⌒∧   
 〃:\  ̄ \   \./ \_(^-^  ||)   |__|∴
 :   \_ \ /\  \ ̄\ゝ) ) //∴∵
  :  〃\  ̄ \  :\ / \ \///  ∵ ∴
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

3 :
安定しているか?使用者にききたい
アマで買えるから地方者としては興味津々です

4 :
WAPが届いた。
安いだけあってベイエリアの有名メーカーに比べて作りがヘボいけど、
ブラケットやPoEインジェクタもついてて買えば使えるのはいいと思う

5 :
ERLite-3の設定してみたよ

シリアルコンソールのボーレートは115200にすること。
Baud rate: 115200
Data bits: 8
Parity: NONE
Stop bits: 1
Flow control: NONE

GUIで一通り使える設定にできるから、eth0から設定して
eth1をWAN、eth2をLANにすると簡単にできると思う。

CLIも使いやすくできてる感じだけど、まだあまり使い込んでない

6 :
>>5
レポート希望
報告よろ

7 :
>>6
なにを聞きたいの?

EdgeOS CLIはCisco IOSライクな操作感だね
ログイン直後はoperational modeなのでconfigureでconfiguration mode
に入っていろいろ設定をしてcompareしてcommitすると変更が反映
saveで変更を保存(copy run startに相当)

8 :
中身は限りなくvyatta coreというかvyosだよね。
取り合えず、パフォーマンスと安定性が知りたい。

9 :
WAPは単体では動かなくて、無料で提供されるコントローラー
ソフト(Win/Mac/Debian)で設定、制御しないと動作しない。
一度設定すればcaptive portalなどの機能を使う場合を除いて
コントローラーは不要。またコントローラーはクラウド上でもいい。

機能はそれほど多くないけど一通りのことはできるようになってる。
あまり細かく設定はできないので、求める機能によっては大手有名
メーカーの方がいいと思う。

中でもguest policyが一つしか設定できないのが不満なんだけど、
VLANを使ってこういう解決法もあるんだって
http://community.ubnt.com/t5/UniFi-Wireless/Multiple-Guest-Policies/td-p/214486

全体としてのコストパフォーマンスは非常に高いね。
早く日本で使えるようになるといいけど

10 :
>>7
今はDD-WRT使っている
リモートデスクトップでPPTP使っている
買い換え意味合いあるかなと
安定しているか?どうかです
負荷かけて大丈夫ならかな

11 :
フレッツ光ネクストのPPPoEブリッジ接続で少しハマったのでメモ
eth0のMTUを1500、pppoe0のMTUを1492にするのがミソらしい

interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id fuga@hoge.net
}
speed auto
}
eth1以下略

12 :
1454じゃなくて大丈夫なん?

13 :
>>12
HGWとおして二重ルータになるときはLAN内は1500じゃないとダメだった。
HGWを使わず直接ONUにつなぐ場合はまだ試してないからわからないや

14 :
ポートを開けるときにファイアウォールとNATの設定を
両方いじる手間を省いたのがPort Foward設定だって。
https://wiki.ubnt.com/EdgeMAX_PortForward

試してみたら、インターネットからルーター自身へのアクセスは
ファイアウォールにも穴を空ける必要があった

15 :
>>14
Port Forwardingはinに対するもので、ルーター自信へのアクセスのlocalとは別ものだからね。

16 :
スレが伸びてほしいんだが
マイナー過ぎて駄目か

17 :
2chには情報探しに来ないのかもね・・・


edgeosのtips

・コマンド入力形式でconfig出力
/opt/vyatta/sbin/vyatta-config-gen-sets.pl

~/.bashrcに、 alias で追加しておくと便利

・flets接続のMSS調整
set firewall modify mss-clamp rule 1 action 'modify'
set firewall modify mss-clamp rule 1 modify tcp-mss '1414'
set firewall modify mss-clamp rule 1 protocol 'tcp'
set firewall modify mss-clamp rule 1 tcp flags 'SYN'
set interfaces ethernet eth0 pppoe 0 mtu '1454'
set interfaces ethernet eth0 pppoe 0 firewall in modify 'mss-clamp'
set interfaces ethernet eth0 pppoe 0 firewall out modify 'mss-clamp'

  >>11がはまったのは、なんだろう?ウチはこれで動いていて問題ない。

18 :
>>17
わかんない。気のせいだったかも。
今はONUから直結してpppoe0 mtu 1454で使ってます。

19 :
show configuration の出力をどこかに流し込んで設定できないかなあ?

20 :
>>17
show configuration commands
とはなんか違うの?

21 :
>>20
スマン。同じだ。
そのサブコマンド知らんかった

22 :
この呪文を入れてあげないとPPPoEでは220Mbpsくらいで
CPUパワーの上限になる模様
set system offload ipv4 forwarding enable
set system offload ipv4 pppoe enable

http://tnishinaga.hatenablog.com/entry/2015/05/07/035448

23 :
>>22
PPPoEの処理をNICにやらせるのか

24 :
>>22

$ ethtool -k eth0 とかで見てもよくわかんないや。
nicではなくて、SoC(occteon)チップの機能へのoffloadなのかな?

25 :
>>8
ベースはVyattaだけど、各種拡張やチューニングされてるんだってさ

26 :
これで見えるのか

$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : enabled
IPv6
forwarding: enabled
vlan : disabled
pppoe : enabled

IPSec offload module: loaded

27 :
ERLite-3 とりあえず1ヶ月くらい安定して動いてる
切断されたと思ったら、フレッツの金払ってなくて、回線が止められただけだったわ。
Pay-easyで払ったら、30分ほどで復活したよ

28 :
ド素人だけど勢いで注文してしまった。

29 :
>>28
どうしてる?

30 :
>>29
ERLite-3買って昨日から格闘中
ネットワークの知識が相当怪しいので難しい。
一応ネットには繋がったけど、少し弄るとダメになったり。
なので安易にここで聞かないように勉強中
昔IPnuts使ってたんだけどね・・・

31 :
>>30
つながってるならまるっきりダメじゃないんだね
いじってると勉強にはなるよね

32 :
設定もひと段落して uptime 72 days
問題ないなー

>30
どこで買ったの?

33 :
>>32
テンプレにあるeurodk.comです。

34 :
>>33
サイトで直接買ったの?
対応とかどうだった?

35 :
eurodkはamazon.comにも店出してるんだよね

36 :
>>34
対応は特に問題なかったです。
トータルでAmazonよりほんの少し安かったので直接買いました。
クレカ払いだとサイトで注文後、後から支払い手続きのメールが来る方式です。
商品は一週間以内に到着しました。追跡も可能です。

注意点はACアダプタに付属するミッキー型ケーブルがあちら用なので、
別で売ってるUSケーブルか、日本でケーブルを買う事に。
おまけで日本用の変換アダプタを貰ったのですが、出来が悪くて使えませんでした。

37 :
>>36
一応強く差し込めば変換アダプタ使えるよ、完全に刺さりきらないけど

38 :
>>37
片側ずつぐりぐりやって広げても無理。手が痛い。
それに変換アダプタ分出っ張って不安定

39 :
ebayでポチッとしたら、Latviaから届いた。
ubntshopという業者で、直販ぽい

で、オマケで変換アダプタ付けてくれてたけど>>38と同じく固くて嵌まらんね。
転がってた秋月の12V1A使ってる。

40 :
>>39
それ、単に紛らわしい店名なだけじゃないの

41 :
スマン、伝票みたらubntshop=eurodkだった

42 :
この時期、ERLITE-3結構発熱するね。
通気が悪い設置してたら、DHCPがらみの挙動が怪しくなったけど、
置き方を改善したら直ったよ。

みんなのはどう?

43 :
ケース触ると少し気になるけど実害は不明

44 :
屋外の機器箱で使ってる人いる?

45 :
http://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-7-0/ba-p/1287631

大分機能ついかされてる

46 :
俺の頭にも誰か機能追加してくれないかなあ

47 :
この機種のスレあったんだ。
今はどこで買えるんだろう。

48 :
俺はAmazon.co.jpのマケプレで国内用ACアダプタつけて
出品してるとこがあったからそこで買ったわ。

49 :
amazon.comで買えない?
アメリカ仕様だからそのまま使えてるけど

50 :
一応の話だけど、使えるからといってルーターに付属してる
PSEマーク無いACアダプターの利用はあかんはず……

51 :
個人輸入して使うのはセーフ
販売か輸入事業者がやるとアウト

52 :
あーPSEマークがあったか。忘れてた。
今はPSEマーク付きのアダプタから給電してるけど

53 :
EdgeOS 日本語Wiki [非公式]っての作ってくれてる人がいた。

54 :
↑東西フレッツのIPv4、IPv6と速度測定サイトへの接続設定を記載してくれれば、初心者の敷居が下がって良いかも。
ユーザーが少なすぎる。

55 :
>>54
速度測定別にいらんだろw

56 :
>>55
俺は>>54じゃないけどさ
もしかして、pppoe接続設定方法の具体例というニュアンスで
誰でも試せる接続先としてのフレッツの速度測定サイトへ接続設定じゃなかろうか
確か専用の共通pppoe接続IDあったはずだし

57 :
>>56
いや、IPv6生かすならそれでフレッツの速度測定出きるしわざわざ1セッション使わんでもと思ったのよ。
IPv4はISPのPPPoEで十分じゃないかなーと。

58 :
非公式wiki色々更新されてるね。
一つ注意書が欲しいな。
Web UIからCLIにアクセスする場合、ブラウザの自動更新切るように書いて欲しい。
ケーブル買う前にお試しで触ったけど悩んだので。

59 :
>>58
ブラウザの自動更新は、自動リロード?自動アップデート?
自分の環境では特に困った覚えがなく、何に悩んだのか教えてもらえると助かります。

60 :
>>59
自動リロードです

61 :
>>60
ありがとうございます。

62 :
後は購入先がもっと書いてあるといいね
テンプレにあるeurodk.comとか

63 :
unifi security gatewayってedgerouterにapコントローラ機能の付いた上位互換みたいなもの?ドキュメント探してもconfigration例とか見当たらず良くわからなくて...

64 :
>>62
取り敢えず eurodk.com は反映させてみました。
他はいずれ...。
ご意見参考になります。

65 :
>>63
調べてみたら、EdgeOS がベースなのはその通りのようです。
USG (他 UniFi シリーズ) は、UniFi Controller ソフトをローカルもしくはクラウドにインストールして、GUI 経由で使うのが基本っぽいですね。
CLI で変更したものを適用するには、出来上がった json 形式の config ファイルを site に適用する手順が必要っぽいです。
シンプルに CLI でがしがし動かしたいなら Edge Router シリーズ、GUI メインで扱うだとか、他の UniFi シリーズも導入するなら USG って感じでしょうか。

(参考)
community.ubnt.com/t5/UniFi-Routing-Switching/USG-CLI-configuration/m-p/1413680#U1413680
UBNT-MikeD (Ubiquiti Employee) さんの発言より。

66 :
>>65
ありがとう!
外にconfig置くってのが引っ掛かるけどUniFiシリーズ値段の割りに多機能でセットで使ってみたいなぁ。技適含めて解決してくれる代理店出ないかなー(´・ω・`)

67 :
>>66
センサーとかもあったり、色々充実していて、何か出来そうでわくわくしますね。
本当に技適期待したいです...。

Ubiquiti Networks でいくつか技適通していますが、おそらく にんじんネット というところで取得・販売している、屋外向け WiFi 装置のようで、個人ユースには関係なさそうです...。

68 :
Ubiquiti Networks - airFiberR5
https://www.ubnt.com/airfiber/airfiber5/

この5GHzのアンテナ買おうかと思ったんだけど
100kmも飛ぶの!?
2.4GHzより5GHzの方が周波数高いからまっすぐ飛ぶのは理解できるが
国内の出力よりかなり高い??

69 :
このスレとかの話題だな
【高出力】怪しい無線LANデバイス総合 6【ハッキング】
http://peace.2ch.sc/test/read.cgi/hack/1431172725/

70 :
>>68
アンテナの大きさに経済的な制限がなければ通信距離の制限もなくなります。
実際のシステムでは通信の価値に見合った大きさのアンテナしか使えないので,
国内規格の2.4GHz帯無線LANの場合は数十km程度が実用的な通信距離となります。

お空がクリアで、指向性を高めてあげればいけるんじゃないかな

71 :
ER-XのPoEパススルー機能使ってる方がいたら聞きたいのてすが、
PoE使用時の本体の発熱はどれくらいになるでしょうか
メインのルータをER-Xにしpoeパススルーにて無線APを一台ぶら下げる予定ですが発熱が心配です…

72 :
>>71
PoE は使ってないですが…。
熱は、夏場は少しあったかくなるけど、心配する程でもない感じかな、と。
ヘボ回線だからな部分もあるかも知れません。

73 :
知ってる方の方が多そうですが一応書いておきます(読めない英語を流し読みしたので何か間違いありましたらご指摘いただければ幸いです)。
PoEとは約48Vの電圧で電源供給をするものと思い込んでいたのですが、主に工業用途?に24Vのものも存在するようです。
そしてedgerouterは後者に対応しており、一般的な48VのPoE機器では設定画面からパススルーをオンにしても使用できないようです。

74 :
>>73
そうそう
UbiquitiのPoEは独自規格と802.3系の規格どっちかちゃんと読まないとあかんよね

75 :
これからEuroDKでER-Lなど注文する予定です。
電源は別途買うんだけど、12V/1A、DCプラグ(内径2.1mm/外径5.5mm)でいいんでしょうか?
ここ見てるけど、ER-Lのプラグ形状について書いてないので今一分らないんだよね。
https://dl.ubnt.com/datasheets/edgemax/EdgeRouter_DS.pdf

76 :
>>75
確かそれでいいよ
2.5mmだったらごめんなさい
少なくとも変な形状ではない

77 :
>>75
ACアダプタは付属
必要なのは日本用の電源ケーブル
おまけで日本用変換プラグくれるけど固くて使えなかった。
必要なのはこんなの
http://www.eurodk.com/en/products/poe/power-cord-us-plug

78 :
12Vの電源ってこれ以外でも使うこと多いから、
付属のを使わずにこういうので使ってる人もいるんじゃない
https://www.sengoku.co.jp/mod/sgk_cart/detail.php?code=EEHD-0GHL

79 :
皆さんありがとう。

>>76
内径は2.1、外径5.5、長さ9.5でいいみたい。
Amazonで売ってるER-Lに付いてくるPSE対応の奴はどうもこれっぽい。
http://www.amazon.co.jp/dp/B00W4LIHDK/

UNIFIVEって他社ルーター(センチュリーシステムズとか)についてくる
ACアダプターでよく見るけど品質いいのだろうか?

>>77
付属電源でかいw。
ケーブル買い換えるならもうちょっと出して小型電源にしたい。
特殊カメラとか取り扱ってるBroadWatchのACアダプターにしようと思ってるよ。
そっちだとケーブルの皮膜がちょっと分厚い&長さが1mくらいしかないので丁度いい。
他にいいのあればそっちにするけどね。

80 :
http://akizukidenshi.com/catalog/g/gM-08884/
こういうのはどう?
PC/AT互換機の電源の12V取り出す手もあるけど面倒だからこれ買っちゃった

81 :
>>80
TDKラムダはZWS150BAF-12(確か12V/15A)を持ってる。
RWS100B-12なんかラックに収めるのにはいいけど裸で置くのはちょっと躊躇う。

それはそうとEuroDKにて注文しました。
Paypal支払でUPS+保険入れて113ドルでした。
カード会社の請求予定額みると13000円ちょっとなんで1ドル115円強だね。

82 :
2/20に届いてました。
おまけで電源コンセント変換アダプターが付いてたけど報告通り使えなかった。

付属してる3ピンミッキーケーブルは、Cタイプにみえて実はSEタイプ(ピン幅20mm、ピン直径5mm)でした。
で、変換アダプターはCタイプ(ピン幅20mm、ピン直径4mm)のもの。
SEコンセントにCプラグをは挿せるけど、CコンセントにSEプラグだとピンが太くて挿せないので然もありなん。
C/SEタイプ混在な国だとSEタイプって一部地域でしかみない気がするけど、euroDKは丁度SEタイプな地域なんでしょうねえ。

83 :
Port Forwardingって便利だけどWEB GUIだと使いにくいね。
単純にポート開ける場合、Port Forwardingでさっくりやるか
DNATとFW(WAN_INtpWAN_OUT)書くべきかどっちがいいんだろ。

84 :
tpWAN_OUTは無視してくれ。
ゴミが入った。
あと取り敢えず後者でやった。

85 :
>>83
基本はport forwardingでさっくりやってるけど、
なんだったか忘れたけどそれで動かなくてハマったのがあったな
ヘアピンNATが動作しないんだったかなあ

86 :
IRC DCCでPort ForwardingでHairpinNATだかAuto Firewallだか有効だと通信できなかったな。
記憶が曖昧だけど、たぶんAuto Firewallだと思うが。

Enable Auto firewall: Automatically open ports for specified port forwarding rules
って動的解放だよね?

87 :
うちの場合は/29のグローバルIPもらってるんだけど、どういう設定にすればええのかな
http://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1179
これを参考にしてちょっとやってみるか

ISPからもらってる設定情報は
1.2.3.0/29 ネットワーク
1.2.3.1 デフォルトゲートウェイ
1.2.3.2-6 クライアント用
1.2.3.7 ブロードキャスト
でDHCPサーバーが立ってる

EdgeRouterのWAN側に1.2.3.2
クライアントは192.168.1.0/24でDHCPでアサイン
サーバー公開したい端末に1.2.3.3-6を振る

88 :
ERLite-3もいいけど、C841もよさそうだね
値段3倍くらいするけど

89 :
>>88
CPUはかなりショッパイぞ

90 :
C841は双方向で1.9Gpbs出るってCISCOが言ってるけど1400byteでの測定なんだよな。
C841は64byteだと140Mbps以下まで落ち込む。

91 :
C841は2-3Mppsくらいでてなかった?

92 :
ER-Lは1MppsだけどC841は30Kppsみたいね。
ttp://zassoul.blogspot.jp/2015/10/c841pps.html

性能からすると全く比較にならない感じ。

93 :
せやったか。dd

94 :
自分で30kppsって書いておいて何だけど
読み直してみてそんなことないだろと思ったので計算した。
あと>>92で貼ったURLは測定も計算もおかしいな(てか28Mppsってマジかよ)。

取り敢えずこんな感じかな?
全部、64byte。
pps = スループット(bps) / {(GAP(12byte) + Preamble(8byte) + Ethenet(64~1518byte)) * 8bit} で計算。

ER-L 1000.4kpps (672Mbps) *公称値
ttps://dl.ubnt.com/Tolly212127UbiquitiEdgeRouterLitePricePerformance.pdf

RTX1210 381kpps (256Mbps) *公称値
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html

C841 208.3kpps (140Mbps) *手前のから計算

800Mシリーズは必要なもん一通り備わってるし、CWSが使えるのが強みかな?
ただ安価なだけにパケットフィルタリングさせると半分くらいに落ちるのが難点。
ttps://supportforums.cisco.com/ja/discussion/12624856
ttp://internet.watch.impress.co.jp/docs/column/shimizu/20151116_730466.html

# おちゃけ飲んでるので間違いあるかも。

95 :
>>94
IMIXトラフィックは350byte/packetくらいで近似できるんだっけか
64byteってこともないとは思う

96 :
☆ 日本の核武装は早急に必須です。☆
総務省の、『憲法改正国民投票法』、でググってみてください。
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。

97 :
アマゾンからELite-3在庫が少なくなってるな
販売終息かな

98 :
マケプレ業者が売れないから補充してないだけじゃないの?

99 :
今見たら補充されてるね

100 :
v1.8.5リリースage

101 :
ER-XでHW-NATがサポートか

102 :
v1.9.0beta1の提供が始まった
ER-X向けの開発に力を入れてるね

•IPsec crypto offload support for ER-X platform (ER-X, ER-X-SFP, and EP-R6 models)
•"Basic Queue" QoS feature for simple QoS configuration in the Web UI
•Add DHCPv6 PD options to the basic Web UI setup wizard
•Alternative DHCP server implementation using dnsmasq
•New "switch" setup wizard for ER-X platform
•Use kernel mode for L2TP/IPsec server for improved performance

103 :
よくわかってないけどoffloadって具体的にどういうことなの?
専用の処理チップがあるならわかるけど、、

104 :
ERliteのCPU、OCTEONにはオンチップでIPsecアクセラレータ機能あって、offloadできるってどこかで読んだ記憶あり。
ER-Xは石がちがうけど、おそらく同じようなSoCだった気がする。

105 :
へえ、じゃあ最初からそういう設計なのか
PPPoEのoffloadもコマンド叩くだけで早くなるなら最初からそうしとけって思ったけど

106 :
チップ側でハード実装されてないパケットが詰まったりするから、トラブル防止の観点でデフォルトはオフにすることが一般的
理解してる人だけオンにすればいい

107 :
>>106
なるほど
最初はそんなところが原因で遅いとは思わなくて難儀したよ

108 :
MT7621ATなんか

109 :
B&H早いなぁ
eBayで買ったER-Xがいい感じだったので
2台買い足したけど、ホントに3日で来た
一台$49で送料が$35弱
eBayが2週間近く掛かったのに比べると…

110 :
B&Hで Shipping Restriction: Ships to USA only になってる

111 :
テンプレのeurodkでいいじゃん

112 :
10Gスイッチおじさんがここいらに生えてきていると思ったがそれほどでもないな。

113 :
10G は一般企業でもそれ程導入部されていないし、ましてや家庭なら殆ど恩恵は無いな。
最新無線APとのバランスは悪い訳だが、集約率上げた仮想やファイルサーバーじゃない無い限りは不要。そもそもサーバーのNICも1G標準だしね。相手が複数ならLAGでいい。
最近CAT5eとCAT6使った規格標準化されたから、普及はこれからだね。

114 :
君の家にもEdgeSwitch 16 XGから10Gを生やしましょう、
みたいな。

115 :
これ欲しいんだけど持て余すかな?
ちなCOBOLerです。

116 :
>>115
どれが欲しいの?

117 :
>>116
edge OSを触ってみたいだけだから安いので。xで十分だと思う。
ネスペには合格してる程度に最低限の知識はあるけど家庭用途だとpppoeとかddnsとかが全然わからない。
わからないながらにいじりながら覚えられそうだなと。

118 :
ファイアウォール機能はiptablesって言ってるから、要は中身Linuxだろ

119 :
>>117
そのレベルならvyosをvmで使うのもよいかも

120 :
いま本番機以外に壊してもいいhwがラズパイしかないねん。

121 :
もし買ったらやりたりなーと思ってることはpppoeとVPNサーバ。
いまはバッファローの無線LANルータで賄ってる。
l2tpで我慢してる。

122 :
euroDKで購入
変換アダプタ軽く刺さりました
使えそうです

123 :
羨ましい。
買いたい。でも金がない。

124 :
先月買ったやつは、変換アダプターが固くて刺さらなかったのに。改善されたのかな

125 :
改善したわけじゃないのにそのぐらいがブレだとすると嫌だなw

126 :
pppoeの再接続するとIPが変わるので24時間で1gbまでとか制限あるサイト使うときなんかに重宝するんですけどこの機種のweb管理画面から再接続もできますか?

127 :
どっかのブログにEdgeOSの開発者が辞めちまってOSリリースが停滞してるって書いてあったが、状況を詳しく教えてくれ。
Forumを探したがそれっぽい書き込みが見つからなかった。

128 :
マジか〜
エンタープライズ向けに使えるベンダとしては最安だからなあ
なくなると痛い

129 :
「格安ルータ「EdgeRouter」でフレッツNGN網折り返し
拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する

<https://isid.ai/dev/2016/10/19/1100/>

ファームウェア開発の動向

冒頭のようにフォーラムでは混乱が生じています。
Ubiquiti Networks社によりますと、「退職した人の代わりに開発ができる人を
探している最中で、開発や販売を終了することは考えていない」ということです。
ファームウェアの更新が遅延しているということは、今後、使用しているライブラリ
やミドルウェアに脆弱性が発見された場合に対応があるのか不透明な点が懸念
されます。
現段階では業務利用などはせずに遊びたい人が使うべきルータだと思います。

130 :
俺の手には負えなさそう・・・
YAMAHAかNECに行くか

131 :
>>129
そうそう、そのブログ。
まあこれを機会にOSはコミュニティーで開発(完全オープンソース化)とかになれば、それはそれで面白い展開だが…

132 :
122です
2つ買ったのだけど2つとも軽く刺さったので改善したんじゃないかな

133 :
1個くれよ。

134 :
>>131
osもともとvyattaベースやん

135 :
>>134
それをチューニングしてるところが強みなんじゃないの

136 :
OpenBSD入れて遊ぶ用にすればいいじゃん。別のでもいいけど。

137 :
vyosとマージするといいなぁ

138 :
>>135
チューン言うても
webui以外に大きな違いあったっけ?

139 :
>>138
ポートフォワードの仕様の追加も

140 :
EdgeRouter-X買ったのですがACアダプタがヨーロッパ仕様?で使えないのですが、
コネクタ変換アダプタはあるのですか?
それとも、
ttp://akizukidenshi.com/catalog/c/cswpower
のようなところで、近いものを買えばいいのでしょうか?

141 :
>>140
ER-Xなら12V/1A プラグ外径5.5mm 内径2.1mmのACアダプタを買えば間違いなく使える
B&Hで買ったやつは日本と同じACアダプタ付属してたけどPSEマークないから仕方なく別に買った

142 :
>>141
ありがとうございます。
極性もあってそうなので、以下からお好みで選べば良さそうですね。
ttp://akizukidenshi.com/catalog/g/gM-06642/
ttp://akizukidenshi.com/catalog/g/gM-00031/
ttp://akizukidenshi.com/catalog/g/gM-00709/

143 :
なんで、わざわざヨーロッパ向け買うん?
アメリカからなら、PSEこそ付いてないけど
個人使用なら問題なく使えるのに…

144 :
ケーブルだけ買えば?差し替え可能なヤツなら
http://www2.elecom.co.jp/cable/ac-adapter/t-pcm3/

145 :
https://www.ubnt.com/sunmax/sunmax/
太陽光発電システムもはじめたのか

すげーおもしろそうだけど、電圧の問題と、認証の問題で
国内で系統連系させて使うのは無理だろうなあ

146 :
土の水分量チェックして自動で水やりさせたいから太陽光発電とか夢が広がる

147 :
USG使ってる人いる?
ADSLを引くことにして、たぶん実測で5Mbpsくらいだから
LAN-WANはそのくらいのスループットがあればいいんだけど
ドキュメントが貧弱だから、どの程度の機能があるのかよくわからない

148 :
er-x購入したんだけど、全然安定してるし書くことないな。
皆速くなった?

149 :
古いバッファローの無線LANルータでpppoeとL2TPしてるから欲しいんだけどedgeOSの開発者退職からの続報来なくて恐ろしくて待ち状態。困ってはないし。

150 :
edgeOSが詰んだらOpenBSDにすれば。

151 :
困ってない今だからこそ、買おうぜ

俺はipv6も今のところ使ってないから、
開発者云々は気にしなかったな

152 :
openwrtかledeもあるよ

153 :
openwrtは安物ルーターに入れてたせいか
通信が遅くてなあ。

機能的には満足だったけど

154 :
ER-Xを欲しいんだけどamazon.comで日本に発送してくれないんだよなあ

155 :
>>154
アダプターがPSE対応してないからねぇ…
B&Hあたり使えば?

156 :
>>155
PSEの問題なのかなあ
amazon.comだとSFP対応モデルの方は日本に発送できる
B&Hは日本に出荷してない

157 :
まあER-Xがいいのは単に価格の問題だから、
ERLite?3かUSGでいいんだけどね

158 :
>>156
B&Hダメになった?
夏頃普通に買えたけど…

159 :
>>158
商品によるんだよね
WAPやUSGは海外発送してくれるみたい

160 :
電源なら上の秋月でいいじゃん

161 :
>>160
そうじゃなくて、日本国内でPSEマークの無い
アダプターを販売すると違法になる
個人輸入はグレーゾーンだけど、マトモな業者は
扱ってくれない。
アダプタ無しってモデルがあれば問題ないんだけど…

162 :
>>154
今一万で尼で売ってる業者の買えば?
俺もここの買ったけど日本用PSUや
アース用の使い方分からない部品つけてくれる
いい業者だったよ。

ちょっと高いけど他ほどボッてないし

163 :
>>157
liteはhw_natが弱いみたいな話を見たな

164 :
>>163
マジか
ER-Xの方が強いの?

165 :
結局ヤマハの中古の方がいいのかな
いまの環境だとWANの帯域は5Mbps以下で、LANは100Mbpsだから
なんでもいいような気がする

166 :
>>164
部分的にそうかも。SoCチップの差かな。
liteの方が強いよ

167 :
奥が深い世界だなあ

Ubiquitiはサポートをコミュニティに投げてるから
ある意味作りっぱなし売りっぱなしで、安くて多機能な物を出せるのかな
普通にエンタープライズ用途で使える物を出したら
サポートにコストかかるから

168 :
iPhoneをios10にしたらpptp使えなくなった。
これはerx買えというクックからのお告げだな。

169 :
1.9出とるで
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-1/ba-p/1766160

170 :
↑1.9.1

171 :
代わりの開発者が見つかったんだろうか

172 :
このままだとやばいから寄せられたパッチ統合して出しましたっていう気がする。

173 :
ping

174 :
pong

175 :
pang

176 :
pown

177 :
ER-Xでv1.9.0からv1.9.1に更新できた方いますか?
WEB UI経由だとFailed、CLIでもAdd System Image実行すると途中でRebootしてしまいます。
(Reboot後もv1.9.1 F/WはER-X内に残っていない)

178 :
>>177
WEB UI経由で普通にできたよ?

179 :
>>178
情報ありがとうございます。
先程もう一度やってみましたがやはり更新できませんでした。
もう少し条件を変えてやってみます...

180 :
>>179
show system image とかやってみたら、複数のファームウェアがあって、そのうちの古いファームウェアが default image になってたりしませんかね。

181 :
あぁリブートしちゃうんじゃ違うか……

182 :
ER-XのNATセッション数ってどれぐらいなんでしょう
データシートにはのっていないというか検索しても出ないんですけど

183 :
検索したら6番目にこんなんあったけど
https://community.ubnt.com/t5/EdgeMAX/Maximum-number-of-Connections-Sessions/td-p/1152665

184 :
>>177
CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。

185 :
送料無料で$70
ちょっと安い。
https://www.aliexpress.com/item/Ubiquiti-EdgeRouter-X-Advanced-Gigabit-Ethernet-Routers-ER-X-256MB-Storage-5-Gigabit-RJ45-ports/32748614988.html

186 :
rt58iの代替でlite買いました。
尼コム購入。

まだ到着してないので弄る事もしてませんが、購入者のブログや動画、非公式wikiを参考に触っていこうと思っています。
他に参考となるサイトは在りますか?

187 :
vyatta/vyos関連、基本的には同じ

188 :
ばあさんや、v2.0のファームはまだか?

189 :
>>184
> CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。

/tmpにv1.9.1のFirmwareをscpでコピー。
そのあとに、add system image ER-e50.v1.9.1.4939092.tar を実行
無事に v1.9.0 -> v1.9.1 にUpgradeすることができました。
アドバイスありがとうございました!

190 :
eth0でpppoe接続してインターネットに抜けてて、pppoe0を show int pppoe pppoe0 capture すると明らかに pps が少なくて、
LAN側の switch0 を capture するとそれっぽい pps で流れてくれるんだけどなんでだろう?
Netflowも同じ感じでうまく bps がとれてくれない。

191 :
switch0だとそれっぽい pps ってこともなかったかも・・・。
PCで capture するともっとpps出てるはずなんだが・・・。

192 :
ひょっとして美味しい時期はもう過ぎ去った?

193 :
美味しい時期とは?

194 :
彼女が出来たり背が伸びたりするとか?

俺は800Mbps出るようになったくらいでまだまだだな

195 :
PPPoEで一部のサイトに繋がらなくて詰まった。
mss-clamp手動で設定しないといけないのか。。
pppoe MTU1454-40=1414

set firewall options mss-clamp interface-type pppoe
set firewall options mss-clamp mss 1414

196 :
ベトナムとインドネシアのホテルにUniFiあったな

197 :
よくわかってないんだが、MTUって、自動的にサイズ調整してくれる
機能あるけど、あれだけじゃダメなの?

198 :
end-endでicmp通らないと意味ない。

199 :
マニラのホテルでもUniFiあるわ
ここはcaptive portalで部屋番号とラストネームでAAAもやってる

200 :
1.9.0が2016年8月8日。
1.9.1が12月16日。
買おうかどうか迷うンゴねぇ。

201 :
日尼の高いの買っても一万だから悩む前に買うのがいいよ

202 :
orange pi zero買うのに2週間悩んだから。

203 :
>>200
ベースのvyattaの出来がいいからなぁ・・・ファームの更新頻度だけで判断するものでもない。

204 :
vyattaはラボで使う分にはラクで良いけどCPEとしての出来はあんまりかなぁ。

205 :
それ製品の出来ってより保証なんかのサポート面での心配じゃないのかと
ベンダーに丸投げしたいならCiscoみたいなしっかりしたとこしか選択肢に上がらないと思うが

206 :
204だけどあんまりー、言うてるのはvyattaのCPEとしての機能の話

PPPoEマルチセッションもSLAACもIPv4,IPv6でのブルーターもUPnPもデフォルト使えないし。EdgeRouterは一部動くけど。

207 :
PPPoEマルチセッションやSLAACは設定複雑だけど可能
ip unnumberedは無理だけど
UPnPとDHCPリレーエージェントはWebUIのConfigTreeで普通にできるんじゃないかと

208 :
>>207
お、そうなの?
複雑さ程度に寄るけどconfigのloadで使えないならunix boxのがー、とか800円でseilのがーとか思って。

seilよかjunosライクなconfig好きなんだけどなー

209 :
ipv6 pppoeが上手くいかん…

commitするとRA関連の設定でpppoeのインターフェイスが無いと怒られてfailする…

210 :
>>209
この辺の話?
http://tnishinaga.hatenablog.com/entry/2015/05/10/185741

211 :
米尼のlite復活した
$85.99+%8.07=$94.06
なぜかいつもXの在庫があるときはliteの在庫が消える
liteがあるとXが消える

212 :
今EdgeRouter Xを買うのってどう?

213 :
いいんじゃない?

214 :
ER-XのSFPに小型ONU差したら小型ルーターができそう

215 :
EdgeRouter使ってる人ってWiFiのAPは何を使っているの?

216 :
ER-X-SFP てのがあるんだ。なるほどね。

217 :
>>215
UAP-LR使ってるけど、それとこれとはそれほど関係なかったような

218 :
EdgeRouter使うより適当なNUCにVyOS入れるほうがパフォーマンス出るし安定する

219 :
NUCのNIC

220 :
>>219
うちのはIntel 2NIC
下に仕事でよく使うHPのL3ぶら下げてる

221 :
NIC2つ搭載したNUCは高い

222 :
VLANでアレしてるのかな。まあそうすると帯域がアレだけど。

223 :
>>222
なぜ?
L3でVLAN間のルーティングできるのに、わざわざルータ経由させたりせんよ

224 :
自宅にサーバー室のある人はファンのブンブン回ってるNUCでもL3でも問題なさそうだな
一般人の家にうるさいファンはいらない

225 :
>>224
どっちもファンレス
Cisco WAPへの給電兼ねてHP2915
NUCはShuttleのDS68U

Ubiqitiが作り込むバグとは一切無縁になれる

226 :
DS68UをNUCと認識してしまう認知のバグとは死ぬまでお付き合い。

227 :
>>226
見苦しい

228 :
大丈夫ですか?

229 :
とりあえずEdgeOSがバグだらけでVyOSにバグがないみたいに書くのやめよ
ER-Xと同じ数のGbEポート搭載して同程度の性能と価格にできないと話にならんよ

230 :
Xやliteはポートをブリッジにすると速度がめちゃくちゃ落ちるから実質WANとLANへの2つしか使えない

231 :
Switchポートで使いなよ
Bridgeポートなんて何に使いたいんだ?

232 :
>>225
DS68Uの本体だけで日本アマゾンのLite-3より高い
さらにベアボーンだからHDDかフラッシュメモリとRAM買ったらもっと差がつく
そりゃあ金かければいいものが手に入るよね

233 :
wanとlanポート一個ずつ使えば爆速

……って言ってるんだよな?問題ないじゃん

234 :
うちはLiteからDS67U+VyOSに乗り換えてテスト中

Skylake世代の低電力Celeron+VyOSとMIPS+EdgeOSじゃ性能が違いすぎるよ
EdgeRouter PROより処理能力高い
DS67U(68U)のほうに追加するのはDDR3L 1GBメモリと数百円のUSBメモリで十分

235 :
だから本体の値段の違うもの比べて、金のかかってる物はいいと自慢して何が楽しいのさ
俺の考えた最強のルーターを自慢したいならそう言ってくれ

236 :
orange pi pc2にUSBのnicつけたらerxよりコスパ良いじゃん。

237 :
ネットワーク・アプライアンス用途ならBPIのR2だろ。
近日発売だから実際はどうだか知らんが。

238 :
ただの負け惜しみ

239 :
>>234
消費電力的にはどう?
以前、似たようなことやってたけど24時間通電厳しかった。
vyosのほかrouterosもおもろいけどね。

>>237
BPI-R1はウンコだったけどな。R2ってどうなるんだろ。


スレチすまね

240 :
ER-Xってファームウェアの出来はどうなの?

241 :
>>239
DS67U+8GBメモリ1枚+SSDの環境でESXiの上でVyOS動かして11〜15Wくらい
電気代はたかがしれてるかと
ESXiで十分安定して動いてくれたら他のOSも同時に動かす予定

242 :
DS67Uで直接動かしてるのかと思ったらVMで動かして軽いって言ってるのかこの人
CPUリソース枯渇が仮想ルータのボトルネックの典型的なパターンだってこと知らないのか
IPsecの負荷テストやってないんだろうな

243 :
>>242
Liteは不具合の多いハードウェア処理全開でIPSecで200Mbpsちょいしかでないよ?その数倍の速度になってる

244 :
馬鹿なのかな
CPUコアいくつ割り当ててるのか知らないけど、現実はこうな
http://www.netone.co.jp/wp-content/uploads/2015/07/f6b0838dfc0da8bf0c3c656fff5d2afd.png

245 :
>>244
高いハード買ってから安いEdgeRouter見つけて、わざわざ書き込みに来てる人だから触れない方がいいよ
値段差分だけパフォーマンスがいいのは当然という理論が理解できないようだし

246 :
>>244
それここで話題になってる機種と全然グレード違うやんけ定期
3万以内で買えるようなEdgeRouterはDS67Uにボロ負けするよ
ARMとAES-NI付きIntel x86じゃ勝負にならん

247 :
そもそもお前がハード性能まったく違う機種比較しとるんだが
ご自慢のマシンのVMのVyOSはE5-2650のCSR1000Vの何十倍のPPS叩き出すんだろうな
計算できますか定期
馬鹿すぎんでしょ

248 :
>>247
ESXi使ってるやつとは別なんだけど
ESXiでパフォーマンスが劣化することは殆ど無いから条件変わらんけども
馬鹿すぎんのはお前だよ

249 :
>>248
別人のふりしなくていいってw
この記事おかしいですってネットワンに訂正記事書いてもらいな
http://www.netone.co.jp/report/column/20150715b.html
自分で測定データ取って公開してもいいし

250 :
>>249
まさかと思うんだけどお前が言いたいのはESXi使ったらパフォーマンスが劣化するってこと?
あまりに無知すぎて可哀想になってくるんだが

251 :
馬鹿すぎて記事の中身理解できないってのはよく分かった
仮想CPUと実CPUの違いもよく分かってなさそうだしな
どうしようもなさそうだ

252 :
業務利用するわけじゃあるまいし現実的な使い方のスループットが大事
ショートパケットのppsにこだわってどうすんのさ

253 :
RFC2544のテスト方法に全力で喧嘩売ってどうすんの
RFC策定した連中に文句言ってこいってwわろたw

254 :
そもそもVyattaは板違い
↓のスレにでも書いてろよ

【PCルータ】 Vyatta
http://hayabusa6.2ch.sc/test/read.cgi/linux/1287736058/

落ちないルーターのスレ
http://hayabusa6.2ch.sc/test/read.cgi/mysv/1138427729/

255 :
光ネクストのIPoE接続でDHCPv6使ってDNSサーバのIP取得できてる方いらっしゃいますか?
VyOSの設定例見ながらparameters-onlyをenableにしても取得できないようです。

256 :
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-1-1/ba-p/1910524
v1.9.1.1 きてるよー

257 :
>>256
フォーラム見てると、新品のER-Xで購入時1.6.xだった個体からのアップデートで文鎮化してる人が居るみたいなので注意
一旦1.9.1に上げてからの方が安全かも。
5月末から6月頭にv1.9.7relが出る予定みたいね

258 :
ipsecのハードウェアオフロードを有効にしたときL2TPが不安定になるバグ改善されないかなぁ。

259 :
>>258
https://community.ubnt.com/t5/EdgeMAX/L2TP-client-suddenly-unable-to-connect/m-p/1910227#M159230

L2TPのバグはv1.9.7で修正予定だそうよ

260 :
>>259

Thanks.

それは待ち遠しいな。

261 :
直せる人いるの?

262 :
ERLite-3を1.9.0->1.9.1にしたら、
MacBook(Pro)のWifi経由で見れないWebサイトが色々出てきたんだけど、
同じような症状の人いますか?
有線だと問題なく見れます。
1.9.1.1でも同じでした。

263 :
ERLite-3ってフレッツのv6プラスに対応してますか?
MAP-Eって言うのかな?

264 :
>>262
MTU/MSSがらみの設定じゃないの?

265 :
>>264
ERLite-3のバージョン以外は全て同じ環境なんですが、
MTUがらみで何かこっそり変更あったんでしょうか…

266 :
>>263
対応してない
V6プラスの独自仕様の部分はJPNEと機密保持契約が必要なので、実質日本独自規格と考えた方がいい
世界共通規格のDS-Liteなら手動設定すれば可能

267 :
v6プラスとフレッツ光のIPoEって同じ物?

268 :
別物

269 :
ER-XでDS-Lite使ってみたが880MHzの2C4Tにしては遅いね
IPIPトンネルの処理で200MbpsでCPUが100%に張り付く
VyOSのAtom D525で2〜3%だからEdgeOSがチューニングされてきたら改善するかも

あとER-XでもSoCとしてはNAT以外のOffload機能があるようだが
Lite-3との性能差がなくなるから封印したままかもね

270 :
>>266
ありがとうございます。
独自部分があるのですか・・・

271 :
>>270
仕様は特に独自ということはないが、マップルールは公式には一般には非公開。
でも YAMAHAブロードバンドルータースレを見ると書かれてたりする。

272 :
YAMAHAルーターでv6プラスのMAP-Eを設定すると、要点はこんな感じ

tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] ... [始点15]-[終点15]

YAMAHAは新NAT対応機でもポート範囲が4個までしか書けないけど
EdgeRouterやVyOSで全部記述できるかな?
それとポートセービングIPマスカレードが必要か

273 :
V6プラスってめんどくさ
DS-Liteならipv6-tunnelだけ

274 :
そうだね
けどv6プラスはIPv4ポートを公開できるのが強み

275 :
ER-XでDS-Liteが190Mbpsぐらいだから、NATなどの負荷が増えるV6プラスだと90Mbps程度で頭打ちかな

276 :
カプセル化・デカプセルのついでにNAT処理できるのでは

277 :
どうだろうね
試してみて実測教えてよ

278 :
>>272
Vyatta でよければ、
http://enog.jp/~masakazu/vyatta/map/
ここから 2013-03-14 よりも古いものを拾ってきて使えばいいんだと思う。
実際に v6プラスで試したことはないけど。

279 :
購入検討してるんですがNDプロキシは無い感じですか?
フレッツのRAをクライアントに配りたいんですがブリッジするとスループットが極端に落ちると聞いたので躊躇してます

280 :
>>279
ndppdを動作させることで不安定だけど使えるようになったっていう報告はある

https://community.ubnt.com/t5/EdgeMAX/Set-up-IPv6-without-Prefix-Delegation/td-p/1515412
https://github.com/DanielAdolfsson/ndppd

281 :
1.9.xでL2TPが不安定な人、これで直らない?

https://www.mirucon.com/2017/04/20/edgerouter-vpn-unable-suddenly/

282 :
ほー

283 :
UniFiの設定で3時間ハマったのでメモ。
【要点】コントローラーからAPを見つけられないときは、ファイアウォールを疑え

構成
Windows10PC -UTPケーブル- スイッチ -UTPケーブル- UniFi AP
                     +-----UTPケーブル- ERLite-3
コントローラーはPCに入っていて、設定を変更するとき以外、オフラインで運用

症状
コントローラーをバージョンアップした
バージョンアップ直前はAPは見えていた
バージョンアップ後に全く見つからなくなった

原因
Windowsファイアウォールが外部からのポート8080への通信を
遮断していたためコントローラーがAPを見つけることができなかった

対処法


284 :
1.9.7はまだかのー

285 :
edge router er-xを購入検討しています。

主にipv6(ds-lite/pppoeは廃止予定)環境で使用予定なのですが、
ipv6のnatとfwがあまりよくないという記述を見かけましたが今もあまりよくない感じでしょうか…

また、Android/windows端末を使用したds-lite環境でのopenvpnを使いたいのですが、使われている方います?

286 :
DS-Liteって広域NATみたいなもんだけど外から繋がんの?

287 :
>>286
IPv4はisp側でNATされる様子ですがIPv6はグローバルが振られるのでv6宛でVPNできる筈と思っていたのですが。

288 :
EdgeRouter ER-XとASUS RT-AC68Uどっちがいちかな?
あとER-Xの場合おすすめの無線LAN親機ある?

289 :
親?

290 :
今日とりあえず来てdsliteの設定が終わった。
pppoeの設定入れてないから成功してると思うが何故かルーターで名前解決出来ていない問題があるが、なんとかインターネットには出れた。速度はこの時間で100-200出ているので満足。

291 :
>>288
うち、親機が68でルータがerxつかってる。68はいいルーターなんだけどdsliteに対応していないから辛くなってerx買ってみた。

292 :
EdgeRouter X SFPのPoE給電使うときが来たか
http://www.e-trend.co.jp/items/875639
\3,151(税込) 送料無料

293 :
データシート見たら24V出力しか対応してなかった
買っちゃったよもう

294 :
ADアダプタから給電してるんだから普通データシート見なくても分かるだろうに

295 :
>>292
ubntのPoEは独自仕様のがあって、これもそれみたいだよ

296 :
EdgeRouterのPoEってどう独自仕様なの?

297 :
>>296
802.3afやatに対応してるのはそう書いてあるよ

298 :
>>290
ER-XをDNSサーバにするなら、IPv6のDNSサーバをDHCP-PDで取得すれば参照できるよ。

速度は180Mbpsぐらいで頭打ちになる。
VyOSと比べるとチューニングがされてなくて無駄にCPU使ってる感じ。
Lite3の頭打ちも知りたいけど誰か情報持ってないかな。

299 :
edgerouterにvyosぶち込みたい

300 :
>>298

それを何回やっても上手くいかなくて...
光でんわ(HGW)無し,東日本契約の場合だとどんな感じの設定すればいいのん?

ちなみにVPN関係は知人よりラズパイ3を頂き、
FWに穴あけせずともsoftetherVPN経由で繋ぐ事が可能になりました。

301 :
dhcpv6-options {
parameters-only
}
を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?

ルータ自身が名前解決出来ないのよね?配下のクライアントが名前解決する為のdnsの払出しはまた別だけど

302 :
>>を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?

ダメでした..orz
そもそもdhcpv6でDNSサーバーのアドレスをもらえて来てるのか、は
コマンドでどうやって確認するのか小一時間ほど格闘したけどわからん..
結局、show dns forwarding nameservers で確認しました。

----
DNS固定の場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
2001:4860:4860::8888 available via 'optionally configured'
2001:4860:4860::8844 available via 'optionally configured'

ping www.yahoo.co.jp
PING edge.g.yimg.jp (182.22.31.124) 56(84) bytes of data.
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=1 ttl=58 time=4.15 ms
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=2 ttl=58 time=6.96 ms


DNS固定を外した場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
(なにも出てこない)


ping www.yahoo.co.jp
ping: unknown host www.yahoo.co.jp

303 :
eth0(ds-lite)とv6tun0周りの設定はこんな感じ。

set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN_LOCAL_V6
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 disable-forwarding ★
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto

★set interfaces ethernet eth0 ipv6 disable-forwarding を入れても外してもかわりませんでした。

set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name WAN_IN
set interfaces ipv6-tunnel v6tun0 firewall local name WAN_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip '自前IPv6'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip 'AFTR'
set interfaces ipv6-tunnel v6tun0 ttl 64

他に気をつける箇所はなさそうなんだけど...うーむ。

304 :
firewallでdhcpv6は通してます?

305 :
>>304

すいません。大当たりでした。
----
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description 'dhcpv6-client'
set firewall ipv6-name WAN_LOCAL_V6 rule 5


これで取得できたみたいなのですが...
$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------

-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
2404:1a8:7f01:b::3 available via 'dhcp eth0'
2404:1a8:7f01:a::3 available via 'dhcp eth0'


commit
[ service dns forwarding dhcp eth0 ]
DNS forwarding error: eth0 is not using DHCP to get an IP address

eth0でIPアドレス取得していねぇよ、っていう上記エラーと、
edgeのCLIから正引きでwww.yahoo.co.jpとかにping打っても解決できないエラーが出ました...

306 :
firewall ルールが抜けてるし...orz

set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description dhcpv6-client
set firewall ipv6-name WAN_LOCAL_V6 rule 5 destination port 546
set firewall ipv6-name WAN_LOCAL_V6 rule 5 protocol udp

307 :
>2404:1a8:7f01:b::3 available via 'dhcp eth0'
>2404:1a8:7f01:a::3 available via 'dhcp eth0'


ってフレッツ網内DNSやんかーい!
どおりて外に出られない訳だ....

でも、網内DNSでも降ってきてるなら設定はあってる筈なんだけど...

308 :
ひかり電話無いならipv6 address設定は

set interfaces ethernet eth0 ipv6 address autoconf
だけで良いと思うのだけど

set interfaces ethernet eth0 address dhcpv6
は要らん気がした。これ外したらどう?

309 :
外してみたけど駄目やった…
症状的には同じで網内DNSが登録されてました。

310 :
払い出されるdnsアドレスは東日本ならそれで合ってる。ipoe契約有無に関わらずフレッツ網から通知されるアドレスは同じみたい

311 :
>>310

え、そうなんだ...
でも、ルーターから網内DNS宛のpingが当たらないし、
ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...

IF関連
---
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1

set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name DSLite_IN
set interfaces ipv6-tunnel v6tun0 firewall local name DSLite_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip 'DHCPclientで拾ってきた自アドレス'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip '東のAFTRアドレス'
set interfaces ipv6-tunnel v6tun0 ttl 64
---

FWルールはIPv6の外→内に546-547/UDPを開けてみたんだけど、
他に気をつける所はあります・・・・?

312 :
V6オプションに入会してないとか?
標準でNGN網内用のIPなどは落ちてくるけど、網内専用になる。

313 :
interlinkがプロバイダなのですが、
zoot naitiveというサービスに申し込むとv6オプションをNTTに申し送りしてくれる筈なのですが…

ttps://www.interlink.or.jp/service/zootnative/

一応あとでNTTに確認してみます。

314 :
フレッツ網内のdnsはping応答してくれないみたいだよ

315 :
>>313
>>290 の人?
DS-Lite でインターネットに出られてるなら、NTT に確認するまでもなく開通してるよ。

316 :
>>311

> ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...

その端末はdnsをipv6だけにしてる?ipv4がedgerouterのままならダメかと

一旦、ds-liteは置いといてipv6 onlyなネットワークとしてちゃんと動くの確認したほうがよいかも

firewall外して動くのか、とかも順に確認するのオススメ

317 :
>>315
だよねぇ…。
やっぱり開通はしてました。

>>316

ipv6 onlyって光電話なしの設定だとどんな感じになるんだろ。

マスカレードはやっぱり必要なんだろうけど…

318 :
>>314

あ。やっぱり…
一応システムに登録して、googleから網内DNSに切り替えても名前解決できました。

あとは内部の端末がv6通信できるように設定すること、なんだけど上記の通り光電話なしのipv6設定ってどうすればいいんやろ…(;´Д`)

319 :
edgerouterてipv4ルータ&ipv6ブリッジて出来るんだっけ?vyattaの頃はiptablesベースで無理だったのでseilに逃げた。。

320 :
>>319
>>280

321 :
EdgeRouterXを購入し、設定中。
PPPoE,VPNなど設定は何とかできた。
このルーターでローカルPCにWake On Lanのパケット出せないでしょうか?

322 :
スクリプトとwebuiに追加できるが、
webuiの配布元サイトがおちてるねぇ…

323 :
US 16 XGなんてものが出ているのな。
Unifiが何ものかよくわかってないけど。

324 :
>>322
321です。おっしゃるとおり配布サイトは落ちてます。
Webuiほしい。

325 :
v1.9.7来てた

326 :
だね
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-7/ba-p/2002586

IPv6絡みで色々言われてたのが修正入ってるのと、WebGUIがPHP消してPythonになった
改造してPHPで動くソフトウェア入れてる人は動かなくなるから注意してとのこと

327 :
1.9.7でIPIPトンネルのパフォーマンスは良くなったのかな

328 :
NURO光でIPsec site-to-siteするためにERXを導入しています。
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。

F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2

という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?

329 :
たぶんこれ
https://mano.xyz/2008/
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Change-source-validation-uRPF-rp-filter-to-be-interface-specific/idi-p/741618

330 :
>>329
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。

331 :
>>328
icmp redirect?

332 :
>>331
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。

333 :
昔似た構成でハマった時はwindowsのfirewallがデフォルトだとicmp redirect受けなかったので関係あるのかなー、と思って。

334 :
v1.9.7+hotfix.1
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-1/ba-p/2019161

335 :
スレチすまん。

ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
https://www.amazon.com/gp/product/B0741F634J/
http://http://protectli.com/product/6.com/product/6-port-barebone/

実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?

336 :
notp ship to Japanだな。

337 :
>>335
http://youtu.be/FMNkJBtDWYE
ここで聞くよりこの動画投稿してる人に聞いたほうが早いと思う

338 :
ハードウェアのスペック的にはどストライクなんだけど、Protectli は BIOS の
更新がされてないっぽいので断念するわ。

で、これ↓と迷ったけど、
https://store.netgate.com/ADI/RCC-VE-2440.aspx
最終的にこれ↓の Quad Core、Dual Ethernet 版を注文したわ。
https://minnowboard.org/learn-more
こいつで VyOS, pfSense, Sophos XG あたりを試してみる。

もともとは Ubiquiti の USG を買うつもりだったけど、お前らの
情報のお陰で避けることが出来たよ、ありがとう!

339 :
スレチなんで誘導したつもりだったんだがな
俺ならUSG買うわ

340 :
>>339
> 俺ならUSG買うわ

俺もそのつもりだったんだけど、社員が辞めて開発が止まっただの、不安定だの、VyOS を
直接入れさせろだの、ネガティブなレス読んでるうちに気が変わってしまった。
すまんね。

341 :
このスレに定期的にアプデ情報貼ってくれてる人いるから分かるかと思ってたけど
開発止まってないからな
フォーラム見てくれば分かるけど、今も活発に社員がユーザーの質問に答えてる

342 :
前にER-Xの倍以上する機器にvyatta入れて性能がいいと自慢しに来てた人がまた現れたのかな?
自作ルーターなら自宅鯖、自作UTMならLinux板に専用スレがある。

343 :
そろそろER-Xを強化した機種欲しいな

344 :
ERX使ってるんだが、起動後数日してWeb UIにログインしたら落ちたんだけど、そんなもん?
初期不良疑うべき?
NAT等はそれなりに負荷かけても問題ないから判断に困る。。

345 :
落ちるの内容を具体的に書いてくれないか?
httpdが落ちたのか、画面のアプリが異常終了したのか判別できないよ。

346 :
>>345
外向きに出てるSSHとIPsecが反応なくなる。遠隔地だから同一ネットワークからのping等は不明。ランプは点いてたらしい。

347 :
>>346
特定の通信がおかしくなった経験はないな
初期不良というより、ソフトウェアっぽい。
DS-Liteの設定してる時にファームアップしたら、古いconfigの書式は合ってるのに繋がらなくなって初期化してから同じconfig流し直したことはある。
ファーム焼き直してから、初期化してconfig入れ直して見たらどうかな?

348 :
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。

349 :
syslog転送して確認すればいいかと
設定はマニュアルに書いてある

350 :
オレもsyslog転送しろに1票
WebUIはLAN側からも見れんの?

351 :
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。

ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。

352 :
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須

353 :
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい

354 :
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん

355 :
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。

356 :
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990

これなんか、取り消されたりしそうですか?

357 :
>>356
注文してちゃんと今日届いたから大丈夫。

358 :
v1.9.7+hotfix.2
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-2/ba-p/2036708

359 :
v1.9.7+hotfix.3
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-3/ba-p/2054117

完成度が低いのか、色々対応できるようになったのか

360 :
地味にバグ潰してるな

361 :
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた
一応悲劇が繰り返されないようにw
というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす

362 :
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし

というわけでebayで購入

363 :
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう

364 :
24Vって規格外なの?

365 :
IEEEの規格じゃない独自仕様

366 :
ちなみに買ったのこれね
https://mikrotik.com/product/rbgpoe_con_hp

mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。

367 :
>>366
へーこんなのがあるのかd
mikrotikはいじり用のルータとしてはメジャーだよ

368 :
RouterBoardのとこか
ラトビア共和国の会社だっけか

369 :
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様

370 :
ER-XのPoEパススルーって48VのPoEも通過できるの?

371 :
Inputが24Vしかないのに、どうやってPassthroughで48V出すのか

372 :
>>371
説明不足でごめん、48VでInputできるのかが気になった
ありがとう

373 :
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
http://gazo.shitao.info/r/i/20170918154231_000.jpg

374 :
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?

375 :
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。

376 :
ER-Xで拠点間IPSecされている方いますか?
当方ER-Xで拠点間IPSecしていますが、
HTTPでの伝送スピードが3MB/s程度しか出ていません。
このスピードより出ている方いらっしゃいますか?
offloadはhwnat、ipsec共にenableです。

RTX1210でも別環境で拠点間接続していますが、こちらは10MB/s程度出ています。
(拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大100Mbpsで拠点A->拠点Bの伝送結果)

377 :
ipsec、enableにしたつもりが、設定後再起動が必要なのを
忘れていた。
拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大200Mbpsで拠点A->拠点Bの伝送結果
はipsec→enable後はER-Xで9.5MB/sまで改善。他の人のER-Xのベンチマークと比べると
ちと物足りないが、$50の子でここまでできれば上出来か?

378 :
v1.9.7+hotfix.4
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-4/ba-p/2093666

379 :
>>378
いつもありがとう
更新しといた

380 :
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。

381 :
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ

382 :
>>381

80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。

383 :
>>378
情報ありがとうございます。
私も無事更新完了できました。

384 :
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。

385 :
Edgerouter4、公式ページに載ったね。

https://www.ubnt.com/edgemax/edgerouter-4/

386 :
値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える

387 :
ER4いつ買えるだろうか?

388 :
一応注文は出来るみたいだな。予約っぽいけど。

http://www.doubleradius.com/Manufacturers/EdgeRouter/ubiquiti-edgemax-edgerouter-4-port.html

389 :
ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い

390 :
持て余したやつがオクに安く出してくれないかな。

391 :
ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。

392 :
ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど

393 :
PPTPやめてL2TPって選択肢は?

394 :
>>393
L2TPだといいの?

395 :
脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから?

396 :
ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな

397 :
繋ぎ元が決まってるならアクセス制限とかすれば。

398 :
>>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが

>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか?

399 :
>>398
> ブルートフォース攻撃で破られる以外どんなリスクがありますか?
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122000744/

400 :
>>399
知りませんでしたd

401 :
v1.9.8 for EdgeRouter ER-4/ER-6P
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-8/ba-p/2188440

402 :
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。

グーグル検索⇒『工藤のジョウノウノウ』

CUQQPTGBH6

403 :
文鎮化したER-Xでこの通りにやってるけどbootoctlinuxが無いと返ってくる
emrk-0.9c.binを読み込めてない?
https://help.ubnt.com/hc/en-us/articles/204959514-EdgeMAX-Last-resort-recovery-of-failed-EdgeOS-device

404 :
起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい?

405 :
ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう

406 :
>>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん

407 :
>>406
残念ながら>>389の人です...

408 :
そーだったんかw
じゃあどうにもならなそうだ

409 :
文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね

410 :
俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな

411 :
まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね...

412 :
USB - RJ45のケーブル高いね

413 :
USプラグだと1ドル高いのね

414 :
ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。

正直もうちょっと期待したが、期待はずれ。

ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。

site-to-siteではなくて単にNATルーターとして使った場合、1Gbpsの回線で900Mbps程度のスピード出て
CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化
なし。一方でER-Xは10%程度まで下がる。

なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。

ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない
と買う価値なし。

415 :
eurodk、発送メールでUSプラグが$1→$2.9に上がってた

416 :
残念ながら俺のカードではeurodk通らないから。

417 :
paypalでもいいのよ

418 :
双方向で同時に1Gbit/s 出したかったらLite買ったらいいのでしょうか?

https://kazoo.ga/re-visit-the-switch-in-edgerouter-x/

419 :
ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった...

420 :
RTX1000が5台積まれている。

421 :
正月の勢いでER-LiteにUSプラグ付けたけど、ACアダプタにPSEマークないし意味ないよねorz

422 :
今はAmazonでER-X買った時の使ってるけど、同時稼働させたいな
秋月で手頃かつ合法なACアダプタ探さなければ

423 :
Amazonで買って付いてたやつが秋月だった
同じの探せば間違える心配ないな

424 :
>>419
中古じゃなくてジャンク?

425 :
>>424
ハードオフ216円
レシートにもジャンクとある

426 :
EdgeMAX EdgeRouter software security release v1.10.0
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-10-0/ba-p/2233263

427 :
>>426
いつもありがとう、アプデした
今回bug修正多めだね

428 :
えっ開発者夜逃げしたんじゃなくて?
メンテされてるんだ。

429 :
>>428
それ2年くらい前の話じゃね

430 :
ER-Xは安定していたが、ER-4は突然ハングることが。
v1.10.0で直るといいが・・・。

431 :
ER-Xでモバイルルータ2台をロードバランスしてる

432 :
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――――――★

433 :
>>426
情報ありがとうございます。
無事更新できました。

434 :
ER-X v1.10.0 2018-02-15
https://www.ubnt.com/download/edgemax/edgerouter-x

435 :
ん?v1.10.0って>>426置き換えたのかな?
なんかこっそり修正入ったんだろうか

436 :
>>435
>>426 >>434 は、現状のURLからダウンロードして、SHA-256比較したけど同じだった。
ただ単に、https://www.ubnt.com/download/edgemax/edgerouter-x に掲載されたのが本日という意味だと思う。
昨日見た時には、まだ、掲載されていなかったし。

437 :
>>436
中身一緒か
ハッシュチェックまでやってくれてすまん、ありがとう

438 :
ER-Xv1.10への更新に失敗して危うく文鎮になりかけた。マジ焦った。
復旧は、シリアルコンソールつないでLEDEのinitramfsをtftpで送り込んで起動後、
ER-Xのファームを展開したものを送り込んでイメージを復元して、再起動。
初期画面が無事拝めました。
上にヒントを書いてくれてた人に感謝です。
自分の場合、ファーム更新時に2つあるブート領域の片方で書き込みエラーが発生したのが、そもそもの原因っぽい。フラッシュが壊れかけてるのかな。
次回更新時もはまりそう…

439 :
>>438
全く同じだ
失敗後は新しいシステムイメージに古いカーネルで起動したっぽくてLAN挿すとパニック
書き込めなかった方にmtd writeで書き込んだら成功してそれ以降ddでもadd system imageでも問題なくなった

440 :
v6オプション+IPoE(MAP-E)である程度速度は改善されたけどVPNできなくなり2重ルーター等も試しましたがダメで彷徨っている時にこのスレ見つけました。

HGW電話有りなんですがER-XでPPPoE接続及びIPoE接続でVPN(L2TP),DDNSは可能でしょうか?

今は接続は出来ませんが環境が変わる前まではsoftetherを立ち上げスマフォでVPN接続してました。

もう、市販用無線LANはAPモードだけで他に機能はイラネって悟りに入ってます。DDNSは有料のとこばっかだし。

441 :
>>440
そもそもEdgeRouterはMAP-Eに対応してませんよ

442 :
>>441
そうですか。
もう少し調べてみます。

値段も安価だし遊べるルーターなのでいいかなと。
出来れば自宅と実家をVPN拠点間出来ればいいなというのもありまして。

RT100iやSlacware,IPマスカレードの時代はconsoleで設定ぐらいはしてたので頑張れば遊べるかなと。

443 :
ER-XでMAP-EやらなくてもHGWなりルーターなりで繋げばいいんじゃない?
そっちは半固定IPだしPPPoEの方だけ面倒見てDDNSすればなんとでもなるんでは
そんでフレッツv6オプションで拠点間VPNならIPv6でNGN内折り返し狙いだろうけど
ER-Xは現状IPsecのハードウェアオフロードにバグがあってその用途では使えないから遅い
AES命令持ってる適当なシングルボードコンピュータを使った方が正直速いんじゃないかな

444 :
ER4の国内正規販売まだ?

445 :
EdgeMAX EdgeRouter software release v1.10.1
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-1/ba-p/2286748

446 :
EdgeRouter Xにvyosから乗り換えたのですが,
ospfv3って真っ当に実装されてる?

dummyがないのはbridgeで代用したけど.

447 :
田町か

448 :
IPv6に殆ど対応してないのにospf v3とか無いやろ。

449 :
>>446
2年前にバグいろいろ潰してたのはフォーラムに散見できるけど、今どうなってんだろうね
俺は使ってないから分からん
参考までに
https://community.ubnt.com/t5/EdgeRouter/EdgeOS-1-8-no-support-IPv6-OSPFv3/m-p/1499827
https://community.ubnt.com/t5/EdgeRouter/ERL-ERPro-Interface-tunnel-GRE-and-OSPFv3/m-p/1625545
https://community.ubnt.com/t5/EdgeRouter/2-issues-with-ospfv3/m-p/1621978

450 :
そうか,やっぱりospf v3は対応してないんだ.
static route6で逃げたので,まあ問題はないけど.

vyosと同程度はいけてるのかとおもったが,guiはいいとして
それほどいけていないのか.

451 :
開発の止まったマイナールータは狙われるで。
うちは先日からwinboxのポートを突つかれてる。関係無いのにな。
IP変えて2chアクセスしたら1分と経たずに突つかれたわ。2chからbotnetにアクセス履歴流れてるのかと思えるぐらい。

踏み台多いんだろうな。

452 :
L2TPクライアントの設定を優しく解説したページは無いのかな。
PlanexのVPNルータのノリで買ったら、コマンド多くて死んだ。

453 :
Ubuntu 16.04で運用実績のあるxl2tpとpppの設定ファイルを
tarでまとめて、EdgeRouter で展開したらあっさりL2TPが
動いてしまった。設定ファイルの上書きを防止するため、
起動時に設定ファイルを展開しxl2tpdを起動するスクリプトを
作っている。

454 :
EdgeRouterのL2TP起動スクリプトがとりあえず完成したので、
Web-UIの操作で何度か設定しなおしたり、再起動をして設定が
壊れないか確認してます。OKそうなので家に持って帰って在宅
勤務用のルータとして使います。

455 :
1.1.1.1がDNSSEC使えるつーんで
8.8.8.8から乗り換えた

456 :
ERLite-3のファームを最新にしたら動きが悪くなった(´・ω・`)

457 :
>>456
やっぱダメだな
現象はスマホからyahoo.co.jpのサイトのアクセスが遅くなるだけ

458 :
EdgeRouter Xで在宅テレワーク環境を作っている。L2TPの設定方法が
よく判らなかったので、別のLinuxで動いているL2TPの設定をtarで
アーカイブを作り、それをEdgeRouterの/etc/rc.localで起動時に
展開して、/etc/init.d/xl2pd startを実行する運用をやっていた
のだが、ある日/etc/rc.localが空になってVPNが動かなくなって
しまった。やはりL2TPのクライアントの設定を真面目に調べるかな。

/etc内のファイルは消えて(初期化?)されてしまったが、/rootの
中の設定のアーカイブは消えずに残る仕様なのね。

459 :
やっぱ直らないなあ
ERLite-3でおすすめのファームのバージョンありますか?

460 :
>>459
いくつか試して1.9.1.1まで下げたら現象は出なくなった模様
なんなのかなこれ

461 :
UniFi APの最近出荷されたロットからは802.3af/Aに対応してるらしい
本来の802.3afの仕様ではA/B両方の対応が必要だけど、一応対応したので
だいぶ良くなったね

462 :
EdgeMAX EdgeRouter software release v1.10.3
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-3/ba-p/2347289

463 :
>>462
ありがとう更新した
DHCPサーバーにもバグあったのね

464 :
releaseとあったので書き込みましたが、ブログにしかなかったみたいで…
もし安定版でなくアルファ版やベータ版だったら、申し訳ありません。

最近勉強と趣味を兼ねて使い始めた初心者です(汗。
auひかりのHGW(Aterm BL900HW)があまりにも低性能だったので、lite-3をdmzで通してip4の設定をしただけで、複数アクセス時のスピード、レスポンスが大幅に良くなったので大満足です。
欲を言えば機能一覧のマニュアルが欲しいのですが、機能を小出しに開放して、同時にバグフィックスもしているみたいなので、それがないのが唯一の不満かな…

465 :
機能一覧とCLI Command Referenceはほしいね
EdgeSwitchのCommand Referenceは一応あるけど、2年前のだしね

466 :
UniFi Security Gateway/USGってどう?

467 :
ISPがDS-liteに対応したんで手持ちのERLite-3に入れてみたけど、70Mbps程度でCPU張り付き
どうもこの辺のoffloadに対応していないようで限界みたい
ER-Xだとまた違ってくるのかな?

468 :
Source NAPTの変換先ポート範囲を複数指定は出来ないからv6プラスのMAP-Eで使うのは無理かな

469 :
L2TP/IPSECのVPNサーバに、接続できるクライアント機能があるルータを探しているのですが、
この機種は、GUIのみでも設定可能でしょうか?

フレッツ光のHGWルータ(VPN機能あり) - WAN
- ルーター - VPNクライアント付きルータ - wifiAP - 利用機器

みたいな構成にして、海外でも日本のIPを利用できるLAN環境を作りたいと想定しています。

470 :
どの機種だよ

471 :
すみません、一番安いERXを考えていましたが、
調べていると、mikrotikの製品の方が目的に近そうですね。

472 :
841Mが安くなってるからそれでもいいかも

473 :
せいぜい、20Mbps出れば十分なので、
300ドルぐらいの、mikrotikのIPSECアクセラレーターの無いやつでも足りるかもです。

L2TP/IPSECサーバ - WAN - NAT - L2TP/IPSECクライアント付きNAT - 機器
ちなみに、こういう構成の場合、L2TP/IPSECクライアント付きNATで、
サーバ側とVPNが接続できれば、配下の機器の接続はVPNを通過できると
考えてよいのでしょうか?

調べていると、L2TP/IPSEC自体は、WANのIPに対して1体1の接続しかできないと見たのですが、
どうも複数クライアントからの接続の話で、上記のような構成なら平気だと思うのですが、
LAN to clientの接続で、ルータ経由での接続をする人の話を見かけないもので。

474 :
すみません30ドルでした・・。
今日は疲れたからもう寝よう。。

475 :
ホワイトボックススイッチみたいなカテゴリに入るんですか?

476 :
ファームウェア気軽に入れ替えできるわけではないから
ホワイトボックススイッチではないかな

>>473
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
MikroTikはVPNfilterで手酷くやられてるから、買うなら注意で

477 :
>>476
LINUX系ルータだと、安くて色々できて便利だなと思っていたら、
攻撃者からも都合が良いという短所もありそうですね。

NAT配下で、IPSECもクライアントのみの動作を考えているので、
比較的にリスクは低そうですが、気をつけて検討してみます。
とりあえずは、端末のIPSECクライアントでも接続できますし。

478 :
Mikrotik使いたいんなら、まずは同社の無料のソフトウェアルータであるCloud Hosted Router
で試してみたらいいかと。
ちなみに、俺も同じようなことをしたくて、NAT配下のCHRからL2TP Server(RTX1210)にL2TP/IPSec接続
試してみたがうまくいかなかった。
PPTPならうまくいったけどね。

479 :
>>467
ブリッジにはOffload効かないってどこかで見た気がする
ER-Xだと800Mbpsぐらい出るよ

ER-Xの計測結果貼っておく
http://www.speedtest.net/result/7399990898.png

480 :
1.10.3が出てるけど、やっぱり自分の環境ではちゃんと動かないから戻したよ

481 :
EdgeMAX EdgeRouter software release v1.10.5
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-5/ba-p/2400961

482 :
サンクス

483 :
友達から教えてもらった自宅で稼げる方法
興味がある人はどうぞ
検索してみよう『ネットで稼ぐ方法 モニアレフヌノ』

2AR

484 :
>>481
vifでリブート直後にDHCPv6取れなかったバグ解消されたようだな
バージョンアップしてみよう

485 :
バグ直ってなかった
フォーラムでも直ってないとツッコミ入ってた

486 :
1.10.5 にしたら安定したわ
1.10.1 はなんやねん、4,5時間でハングアップしやがりやがってそんなもんリリースするか?
3流企業なんかね

487 :
>>486
安定してるの?
じゃあ上げようかな
1.10.3までは全然ダメだった

488 :
Upgradeしてから1day11hours問題ない
ER-X買ってから放置してて6/19に1.10.1にあげたら不安定になって、他の機器もいじってるから切り分け込みで
3week様子見、みたら6/28に1.10.5 がでてたからおとといだか上げた
Storage不足が指摘されてるとおり、1.10.1に上げるとき空き作ったり苦労したけど、
1.10.5の方が使用量少ないしSystemウィザードから簡単にUpできたよ

Edge使う人はバックアップに鉄板安定のルーター持ってないとあかんね
個人だと回線は2重にできんからストレスたまった長文すまん

489 :
>>488
もし鉄板安定のルータを持ってるなら最初からそっち使うよね

490 :
鉄板安定だけど機能や性能があれだって

491 :
>>488
ER-Xだと前からファームはcurrentだけにしてからアップしないとフラッシュ不足するぞ
それを知らない人達がディスクフルにして文鎮化だとか騒いでたな
dfぐらい打てよと笑ってたw

492 :
EL3買って3年経ったけど、最近はGUIの表示が明らかに遅い
ログイン画面を表示するのに20秒、ログイン押してから設定画面が出るのに20秒以上掛かる

ストレージがやばいのかこれは

493 :
中のUSBメモリを差し替えたいのぅ

494 :
フレッツ光ONU(PR500KI)のルーター部分の置き換え用に日尼でER-X買ったった
ルーターのセットアップ初めてだからこのスレ参考にゆっくりやる
FMは1.7.1から1.10.5にあげてWizardsでWAN+2LAN2を設定したところ

とりあえずPPPOE、ipv4のみ、DHCPなし、QoS利用にして余計なサービスとかは極力止めたい
これだけは設定しとけみたいのあったらやさしく教えてください
ファイアウォールはがっちり設定したいかな

495 :
>>488
回線2本にしなくても、フレッツで2本PPPoE張れば良いじゃん。500円位で追加できるぞてか、している。いらんけど固定IPまで付いている。

496 :
回線が二重ってダイバーシティって面だと物理が1本ってことだからフレッツじゃ仕方ないよな。
うちはv6プラスにしてip2個で使ってる。
v6にしたら夜の混雑時間帯の遅さが解消したわ。
オンラインストレージの無料枠からダウンロードできる量が2倍になるのがちょっと便利。
v4はPPPoE再接続でip変えられるから歩留まり上がるわ。

497 :
その意味でダイバーシティって使ってる人初めてみた

498 :
そもそも回線二系統にしてダイバーシティぽく、通信良好な回線を動的・選択的に
使うような事ってDCならまだしもこのルーターで出来るの?

499 :
EdgeMAX EdgeRouter software release v1.10.6
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-6/ba-p/2466640

BLOGSの方です・
DLの方はまだです。

lite3ユーザーですが、熱でUSBがヤバそう...
再起動が目に見えておそくなってる…(汗
確かUSBに相性があって、実績のあるUSBメモリはwikiに有ったけど、どれが耐熱性に一番優れてるだろう…
値段も安くなったのでSSDのUSBメモリにしたいけど、使えるメモリって有るかな?
4も考えたけど、私の環境ではに3で十分だし…

500 :
>>499
USBってなにに使うの

501 :
>>500
中見みればわかるけど、ストレージがオンボードのUSBメモリ

502 :
>>501
そうだったのか

503 :
Cruzer fitがいいって書いてあったから8Gのを買ってみたがブートに失敗する
どこのメーカーか忘れたが家に余ってた16GのUSBメモリ使ったらOKだった

やってみなきゃ分からないな

504 :
内臓のUSB巨大なのに換装できたらNASできるんか?
ていうかブートイメージもUSBストレージ内なんだよね?文鎮ならないようにコピーしてから換装なのかね。。。。

505 :
こんにちは.

ER-XとかER&#8209;6P で,無線機能を付けようと思ったら何を買うのがいいんでしょうね?
公式の写真とかだと,PoE接続のairMAXになってますけど,
airMAXって国内の無線LAN尽きルーターの無線機能と比べると見劣りするし,じゃあUniFiなのかなぁ?

それと,おそらくこれらは日本国内だと技適なんてとってないでしょうから,
違法になっちゃうんでしょうね?(鎌倉にresailer居るんだったら取らせちゃえばいいのに.)

それだと何と組み合わせるのがいいんでしょう?諸兄のご意見伺いたく.

506 :
国内メーカーの無線ルータ繋げてAPモードで動かせば良いのでは?

507 :
どんな機器をどんだけ繋ぐかにもよると思うけど、TPLinkやYAMAHAのAP専用機も悪くはなかった。

508 :
業務用でお手頃なのだとYAMAHA WLX313
ガチ勢ならコントローラ型

509 :
技適の検索でUbiquiti で調べれば判るが一部の無線APは技適通過済みだし、実際に使ってる

510 :
技適って要は近所に迷惑をかけないための制度なんでしょ

511 :
いいえ

512 :
それでは、天下り団体にお金が落ちる精度ですか?

513 :
505です.

お〜.皆様ご意見ありがとうございます.
用途は個人なんで,Ubiquiti NetworksのHPにあるように何百台も繋げるようなことはせずに,
まずはHomeルータで出切る事ができればいいんですが,せっかく根元がUbiquiti Networksの製品なんで,
PoE接続できてコスパが良いのがないかな?と思ったしだいです.
皆様ご意見ありがとうございました.

>国内メーカーの無線ルータ繋げて〜
ですよね〜.手持ちのをそのまま使えるので一番無難ですよね.

>TPLinkやYAMAHAのAP専用機,YAMAHA WLX313
やはり選択肢としてはそこら辺なんですね.Yamahaがもう少し手が出やすい価格帯だといいんですが.
TPLinkは食わず嫌いでしかも特に調べたわけでもないですが,なんとなくお国的に使いたくなく...

>無線APは技適通過済み
お!本当だ.いい事をお聞きしました.
調べてみると確かに,UAP-AC-PROが通ってますね!
これだっ.いやだれかせっかくだからUAP-AC-HDも通してw
通る頃には安くなってるはずww

設定は・・・がんばって英語コミュニティの読むしかないすね.

514 :
こういう認識の甘いバカが適当に設計した機械が何年かしてETCの当初世代機みたいに迷惑かけまくるんだろうな。ナムナム。

515 :
設定と言っても専用ソフトから設定が基本だよね
SSHでも入れるようだけど

516 :
英語で躊躇するならUAPに手を出さない方が良い。

517 :
>>512
いいえ。

518 :
全角アルファベットでしかも綴り間違ってるとか不安しかない。

519 :
言語設定に日本語があればもっと普及する

520 :
これに手を出す変態な時点で、日本語UIなんて不要だろう...

521 :
openvpnのスループットどのぐらい出る?

522 :
>>521
どの機種よ

523 :
指吉

524 :
YAMAHAのRTX1200と交換するならER-XよりLite3?
DS-LiteとOpenVPNがメインです

525 :
v1.10.7 が公開されましたね。

https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-7/ba-p/2513718

526 :
ブラウザからファームtar読み込みでなんでかエラーがでるなあと思ったら
エラーでるけど更新は正常にされてるのでマニュアルで再起動してくれだった

527 :
なんか変だ

528 :
UAP-AC-LITEほちぃ

529 :
NPTv6実装してくれないかな
ひかり電話なしでもセグメント分けたい

530 :
下のWeb記事を見て、PPPoE + ds-liteとNATv6を併用できないか試してみましたけど、失敗。
詳しく調べていませんが、併用出来ている方いらっしゃいませんか?

ttps://ik1-342-31132.vs.saku ra.ne.jp/~uaa/gomitext/2018/201802.html#11-Feb-2018
ttps://ik1-342-31132.vs.saku ra.ne.jp/~uaa/gomitext/2018/201802.html#12-Feb-2018

531 :
>>530
よく分からないけどこれじゃ駄目なの?
https://www.reddit.com/r/Ubiquiti/comments/8oukzj/nptv6_rfc6296_on_edgerouteredgeos_v1103/

532 :
前から気になっててずいぶん忘れたんだけど、何故か急に今日思い出してER-4をポチってみたわ。
CISCOのC841Mがすげー安いから悩んだけど、おもちゃ的にはこっちだよな。

533 :
ひかり電話なし。DS-Lite+PPPoE環境で、
ttps://qiit  a.com/haccht/items/17ed2bed628d2fd17bea
を参考にfirewall modifyを使ってPPPoEとDS-Liteを分けています。
DS-Lite側はIPv4接続はうまく行くのに、IPv6はipv6-testとかで
確認するとNot supportedとなってしまう。。。
IPv6だけうまく行ってないみたいなんですが、どうすればよいのでしょうか。
eth1を下記br0に加えて、br0にLAN側IPアドレスを持たせ、router-advertしてます。
クライアント(windows側)にIPv6のアドレスは降られてはいるのですが、
通信できません。今のところDNSは手動で設定しています。

set interfaces bridge br0 ipv6 router-advert cur-hop-limit 64
set interfaces bridge br0 ipv6 router-advert link-mtu 0
set interfaces bridge br0 ipv6 router-advert managed-flag true
set interfaces bridge br0 ipv6 router-advert max-interval 10
set interfaces bridge br0 ipv6 router-advert other-config-flag true
set interfaces bridge br0 ipv6 router-advert send-advert true
set interfaces bridge br0 ipv6 router-advert default-preference high
set interfaces bridge br0 ipv6 router-advert prefix (eth0のipv6アドレス)::/64
set interfaces bridge br0 ipv6 router-advert prefix (eth0のipv6アドレス)::/64 autonomous-flag true

534 :
公の記事で初めてを見たのでお知らせ。
ttps://internet.watch.impress.co.jp/docs/column/shimizu/1154007.html

Japan設定に問題あるのね。

535 :
コレは…オコですね

536 :
Amazon.co.jp扱いで何機種か買えるようになったのか
マケプレで安定供給してた業者さんはちゃんと在庫はけるかなぁ

537 :
>>534
なるほどねえ
時間の問題で解決されるとは思うけど、実質的には輸入品と変わらんね

538 :
>>534
清水さんでもお手上げか

539 :
安くなれば買っておけばいずれファームで対応される

540 :
EdgeMAX EdgeRouter software release v1.10.8
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-8/ba-p/2580355

541 :
アダプタ別売で簡易包装というわりにはお高い気もする
ttps://www.amazon.co.jp/dp/B07HYG6FZG/

542 :
PoEだからアダプタなしの方がありがたいのでは?
しかし国内正規品はいずれもamazon.comで買った場合の倍くらいの値段だね...

543 :
ttps://tabikumo.com/unifi-ap/

Unifiの別の視点からのレビューも見つけたのでご紹介.

やっぱ,大体のEdgeMAX系のルーターとPoEの愛称が悪いねぇ.P6くらい48VのPoEでもいいのにと思ったり.

544 :
EdgeMAX EdgeRouter software release v2.0.0
ttps://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v2-0-0/ba-p/2622317

545 :
> Known issues:
> [Offloading] - IPSec offloading does not work&#160;on&#160;ER-X and ER-X-SFP

これもう対応する気ないだろ

546 :
>>545
それは深刻

547 :
hwnat offloading使ってるとPPPoE死ぬほうが深刻
VLANと合わせて使ってるとこ多いんじゃないかね
問題解消されるまで様子見かな

548 :
>>545
ん?前はL2TP限定だったような?
むしろ悪化した?

549 :
ER-X系のみだからチップの仕様依存ぽい。だとすると絶望的じゃね?

550 :
2 WAN構成だけど素直にワークアラウンドに書いてある通り
set system offload hwnat disable
にした

551 :
そういやWANが片方死ぬなーって言うんで
苦肉の策でwatchdogタイマーを60秒毎と65535秒毎と二重化したんだけど
それで今まで別段問題なかったっていう^^;

552 :
ER-X買ってからずっと放置状態だったブートローダーも更新しといた
show system boot-image
The system currently has the following boot image installed:
Current boot version: UNKNOWN
Current boot md5sum : dbce6273c8740383f84040e33f7fffe7

New uboot version is available: boot_e50_001_1e49c.tar.gz
New boot md5sum : 2146fb2e3b2cd543efaa0a687e2ad0ce
Run "add system boot-image" to upgrade boot image.

553 :
Stretchベースになったってことはndppdを自前でビルドしなくてDebianのリポジトリから入れれば済むようになったってことか

554 :
ER-Xにv2.0.0入れてみたけどバグってるやんけ
squidの設定フォルダが変わったのをEdgeOSというかVyattaに反映してないし
そもそもなぜかsystemd-sysv-generatorがないからsquid.serviceが生成されなくて動かん

555 :
こちらも、ER-Xにv2.0.0を入れてみました。
2日ほど使いましたが、PCやAndroidでは、目立った不具合は感じませんでした。

ただ、当方の環境で特殊な事例で引っかかりました。

EPSONの複合機の機能でFAX受信したデータをPDF化して
メールサーバを経由してメール送信しているのですが、
そちらが機能しなくなりました。
10回に1回くらいしか正常終了しなく、エラー表示等も出ないため
何が契機になったのか突き止めるのに時間を費やすことになり・・・。

テスト送信機能を使ったテストは問題ないのですが、
いざFAXを受信すると何らかの不具合でメール送信されず。

そして、似たような複合機を使ってスキャンしたファイルをメール送信する機能を試したところ、
メールサーバー接続エラーの表示が出たので、ER-Xのファームを疑うこととなりました。

残念ながら詳しいログなどを吐いてくれないので、原因究明できず。

ER-Xのファームをコマンドラインからダウングレードしたところ、
複合機での不具合は解消されました。

何かしらの、相性なのか、何なのか。
しばらく、当方の環境では、アップグレードは見送るしかなさそうです。

556 :
>>555
うわ〜すごい嫌なやつじゃんそれ。
原因わかってよかった

557 :
ヘアピンNATがらみかなぁ?

558 :
10回に1回は成功するんだとするとNATは違う気がする。
メールを疑うならPOP before SMTPとか?
今どきもう使ってないような気もするけど。
あとは確率的におかしくなるというとパケットの延着とかロスの原因がどこかにあったりしてフラグメントも組み合わさってtcp受信バッファ溢れとか?

559 :
>>558

555です。
私も最初、SMTPの認証がらみで何かしら変わったのかと、設定を変えたりして試行錯誤しました。
ちなみに、メールサーバーの認証は、POP before SMTPを使用しておらず、POPと同一パスワードを使用した、SMTP認証でした。
PCのメーラーに設定を行い、問題なく送受信できていたので、サーバー側には特に問題は無さそうでした。

ハードウェア的なことも疑って、HUBのポートを変えてみたり、LANケーブルを指しなおしてみたりといろいろ試しては見たものの、改善せず。
EPSONの複合機のファームウェアを書き直してみたりもしましたが改善せず。
結果的に、環境として一番変わった、ER-Xのファームウェアをダウングレードして、不具合が解消した次第です。

何とも腑に落ちませんが、新しいファームウェアが出たら試してみようかと思います。

560 :
https://blog.rapid7.com/2019/02/01/ubiquiti-discovery-service-exposures/

561 :
使わないから無効にした
https://help.ubnt.com/hc/en-us/articles/204976244-EdgeRouter-UBNT-Device-Discovery#5

結構ワールドワイドで使われてるのに驚いた

562 :
>>561

おおありがとう、うちもあわてて disable した。
こういうのはやめてほしいなあ。

563 :
みんなガバガバなんだな
初期構築時にdenyされててログがウザいから止めてる

564 :
風変わりなアトラスだね

565 :
どうしたか覚えてなかったけど、確認したらちゃんと止めてあった

566 :
>>561
これ前からあったよね
CDPやLLDPみたくL2で直接つつながってる相手が見えるだけじゃないの
LLDPじゃいけないのかな

567 :
ここじゃ需要なさそうだがUniFi Controllerアップデートしたらダークモード来ててちょっと笑ったw

568 :
単純にPingの話、ERXまではOKでもERXを超えられないというか、eth0以外、各ポートまでのアクセスは出来ても、そこから先に繋がらない

ERXからHGWはOK
PCからERXはOK
ERXからPCはNG
同一VLANのeth1のPCからeth2のPCもNG
PCからHGWはNG

何でだろ?

569 :
interfaceにIP設定している時点でテーブルには載るのに、静的に同じ経路を追加したら通った

とりあえず、eth1に繋いだPCからeth0やeth2、HGWへのpingすら届かなかったのが解決した
最近手に入れて使いはじめたばかりで良くわからないけど、これ普通のことなの?

570 :
VLANインターフェースにIPアドレス振らずにeth1に直接IPアドレス振って
eth1がデフォルトVLANになってるだけでは

571 :
デフォルトVLANじゃない、ルーテッドポートか

572 :
今日,アップされたversionが v1.10.9ってことはv2.0.0無かった事になったのかな?

ttps://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-9/ba-p/2701956

573 :
https://community.ubnt.com/t5/EdgeRouter/EdgeMAX-EdgeRouter-software-version-v1-10-9-has-been-released/td-p/2701967

574 :
>>572
公式ダウンロードページもv1.10.8だったし、安定版としての更新でしょ。
更新内容も新機能はなくバグ修正だけ。

575 :
一旦初期化してv2.0.0に上げ、イチから設定してみたんだけど、IPv6のDHCP関連以外は普通に動いてるね

まあ、特別なことは何もしてないけどね…

576 :
ちなみに、DHCP関連はradvd再起動で動作はしてるみたいだからそれほど問題視してない
いまのところV2.0.0で問題だと思うのは、再起動も処理スピードも遅いってこと
下り800余裕で出てた環境で調子良いときでも下り200くらい

577 :
NTT X-storeでUniFi AP nanoHDが本家の価格から2万上乗せで販売していていたので、
これ技適どうなってるんだろと検索かけたらちゃんと通っているのね。
Amazonに出て来てないのは、代理店のやる気がないか、
日本向けファームがまともに出来ていないかのどっちなんだろうなあ…

578 :
2.0.0
ER-Xが2日前に原因不明の再起動してたのでWindows PCにSyslog送るようにした
http://maxbelkov.github.io/visualsyslog/

579 :
DNSSEC関連の設定(CloudFlare)
https://gist.github.com/nomaster/777b7a88209ca7ae02de3edaae8c534c
確認サイト
https://dnssec.vs.uni-due.de/

580 :
EdgeMAX EdgeRouter software release v2.0.1
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v2-0-1/ba-p/2730978

581 :
> Known issues:
> IPSec offloading does not work on ER-X/ER-X-SFP&#160;and&#160;EP-R6.

知ってた
でも他はだいたい治ったっぽいかな

582 :
保守

583 :
v2.0.1ばぐばぐなのでリコール
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/Recalling-EdgeRouter-firmware-v2-0-1-for-ER-X-ER-X-SFP-and-EP-R6/ba-p/2753322
うちもWebUIからv1.10.9に戻した

584 :
えー

585 :
HWNAT offload module: not loaded
使ってないからv2.0.1のままで大丈夫だな.

586 :
新しく出たER-X系専用でなく前の2.0.1使ってるけど、HWNAT普通に動いてるしCPU負荷が高くなり再起動することもない
問題ない奴は新しいのに入れ替える必要ないみたいだし、一体何が問題なんだろうね

587 :
原因不明の再起動とL2TPが使えなくなって
寿命かー!!!入れ替えめんどくせー!!
と思ったら2.0.1のバグだったのね。
それが知れただけでもホッとしたわ。

588 :
よかったね
ファーム入れかえてからおかしくなったら、バグとか(見えない)仕様変更をまず疑うのが王道っす

589 :
そもそもv2.X系とv1.X系の違いって何なんだろう?

590 :
>>589
ベースOS

591 :
日本でもオフィシャルストアが開業したんだね

592 :
お、そうなんか

593 :
ユビキチかと思っていたら違うんだ

594 :
え、ゆびきちじゃないの?

595 :
あってるぞ

596 :
>>591
どれ?

597 :
>>591
どこ?

598 :
https://jp.store.ui.com

599 :
お,ホントや.

>>598
>>591
GJ!

肝心なEdjeMAXは置いてないけど尼で良いし,AmpliFi HD Mesh Routerが帰るのがイイネ.
AmpliFi HD Mesh シリーズでWi-Fi 6ハヨ.

600 :
公式ストアが日本語ページ用意しただけなんで、開業ってほどではないな

601 :
送料無料だけど、やっぱちと高めかな

602 :
どこから送ってくるんだろう?

603 :
倉庫からだろ

604 :
autoconf(SLAAC)でIPv6アドレス割り当てたいんだが、Router Solicitationのパケット飛ばないから、
Router Advertisementのパケット来るまで待たなきゃいけない不具合直った?

605 :
例の本家で

「期限限定でオンラインストアーからのオーダー全商品送料無料!」

ってでとる.個人輸入しないでUniFi買えるチャンス?

606 :
eurodkから買ったほうが安いんちゃう?

607 :
VPNド素人ですけど買っても大丈夫でしょうか

608 :
まずはヤマハの中古から

609 :
>>607
vyosのPCルータで遊んでみて

610 :
>>607
これからVPN入ってもいいかと
ヤマハはVyOSよりコマンドやプロトコル対応状況なんかの面で癖が強いから
対向で使われてて操作慣れる必要あるみたいな話でもなければ触る必要ないと思う

611 :
初心者の俺もやべさん作成のyabe.jp見て、ER-X買って勉強したが、
10,000円お勉強に使えるのならとりあえず買っておけって感じかな。
ただし、疑問点があっても公式サイトは英語の掲示板だから、敷居はそれなりに高いかと。

とりあえずのお勉強で安く済ませたいなら、RTX1100やRTX1200の中古かな。
ただし、実用環境への投入となると、性能や筐体のデカさからおすすめしない。

金使わないのであれば、VyOSを余ったPCに入れているというのもありだが、
こちらはER-Xを使う場合と比べてさらに情報が少ないのでハードルは高い。

正直、VyOS入れるくらいなら、情報がたくさんあるDebianやCentOS入れてVPNやるほうが
いいかも。VyOSだと出来ないこともこちらだと色々できるし。

612 :
raspberry piにopenvpnの方がどのルーターより調べやすいかもしれない

613 :
同じ一万円出すならCiSco 892jとかは?中古でも十分だろ

614 :
Ciscoは敷居が高すぎる。しかも安物は性能が悪い。

615 :
ER-Xに手を出すような人なら、値段はともかく設定面でCisco敷居高すぎるっていうことはないだろうよ
ネットワーク機器に慣れたいっていう感じなら、configureやconfigure terminalで
コンフィグレーションモード移行して設定入れてくタイプに慣れないと話にならないから、
Linuxでやれっていうのもまた違うだろうな

616 :
Ciscoのルーターは家庭で使うにはファンがうるさいって昔聞いた

617 :
Cisco 841Mとかならファンレス。筐体がバカでかい上に、糞性能だけどな。

618 :
YAMAHAも1200とかだとショートパケット弱いしなー

619 :
全部触ったことあるんでcli必須なのは各社とも同じ、コマンドは各社ともかなり違うね

EdgeRouter系は、vyatta/vyosの流れをくむので、EdgeRouterとしてでなく vyatta/vyosの設定例として参考になる例も多い
ただし日本語の情報は少ないので英語が苦手だとちょっと苦労する。ただし新品を買っても十分安い

Ciscoはファーム更新するのは原則保守契約必須だし、特に中古で古いファームが載ってて地雷踏んだ場合、どうにもならないことが多い。
Yamahaはファームが無償公開されているので、中古買っても、その点はまだマシ。ホームページ上で技術情報公開されていて日本語での情報が多いかな。

620 :
ERXってメルカリでも普通に1万円くらいなんだな。
実用じゃなくて勉強で買うなら高値で売り抜けられるしいいかもしれん。

621 :
メルカリで売れればね

622 :
ヤマハって問い合わせが可能でしょう
質問すると丁寧に教えてくれた

623 :
逆に言うと、公式への問い合わせか、2chくらいしか聞けるとこないけどな。
メーリングリストとかもあるけど、さびれて使われていない。

EdgeRouterなら英語が必須となるが、公式にカキコすれば回答あるかわからないが、
なんらかの反応はある。

624 :
FortiGateの中古のライセンス切れなら安くて速くて多機能。SSL-VPN便利。

625 :
FortiGateは保守契約してるか、パートナーじゃないとファーム落とせないでしょ
SSL-VPNはiOSだとクライアント証明証をiTunes経由で突っ込まないと使えない糞
PC版は脆弱性スキャンがデフォで有効になってて糞

626 :
ファームの認識以外は誤り。

627 :
ぜひに開発者版以外で回避方法教えて欲しい限りだな

628 :
Fortigateスレの方でな

629 :
openvpnクライアントはマルウエア扱いの
バカ会社があってだな。

630 :
そりゃどこだい?

631 :
どうせバカがバカなことをしたせいなんだろ
バカな会社だし

632 :
ER-Xの性能で(LAN側トラフィックだけGigabitハブでオフロードすれば)特に不満がないが

633 :
>>632
Lite3じゃなくてXでもオフロードすると結構違うん?

634 :
いつの間にかEdgerouter 10Xなる商品が追加されている・・・。
ポート数が増えたのとSerial Console Portが追加されたのは歓迎だけど、
筐体がでかいのが頂けない。

635 :
$109.00かあ
https://store.ui.com/products/edgerouter-10x

636 :
見た目がER-12とクリソツで間違えそうだ。

ちなみに、1か月ほど前にER-4をリプレイスすべくER-12を入手したが、
スイッチポートがバグで速度が出ず使い物にならない(v1.10.9)。

637 :
>>598
しかし、日本語訳がひどいねw

638 :
(10)gi>>635
gabit ってのは普通に10G Etherって考えて良いのかなぁ?それとも1Gが10個?
10Gだったら買いなのかな?


UniFiであんだけ48V PoEばかりなのになんで24Vなのよ・・・.
もしくは大多数のUniFiを24V対応にしてよって思う.

639 :
>>638
1GbEが10ポート、写真見ればすぐ分かるし英語も簡単な部類だ。
一部のスイッチ除けば、10GbE載せているのは名前にXGが入ってる。

流石に10GbEスイッチはUnifi、EdgeSwitch両方見たが高いなあ。

640 :
>>638
https://www.ui.com/edgemax/comparison/
性能的にはER-Xと同じだね。 メモリが増えてるけどCPUは同じ
ER-X系だけ、なんでショートパケットの性能が高いのだろう? ちょっと不思議

641 :
>>640
BridgingのHardware Offloadingができるかどうかの差
https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading

RouterOSでの話だけど参考程度に(MediaTekデバイス使った話なので)
https://www.youtube.com/watch?v=GvVlFFiqiZ8

642 :
thks 
SoCの機能の差があることはわかったけど、やっぱり解せない。
RoutingとBridgingって別物だよね、Bridging offload オンにすると L3スイッチ的に動く・・・という理解でいいのだろうか?

643 :
>>640

ショートパケットの性能が高いのではなく、ロングパケットの性能が1Gbpsで頭打ちだから、
相対的にそう見えるだけ。

644 :
>>642
すごく簡単に書くとBridgingっていうのはLinuxでbrctlで触れるネットワークブリッジのこと
https://wiki.debian.org/BridgeNetworkConnections

Ciscoで言うところのVLANインターフェースを経由するパケットをCatalystはASIC処理してるけど
Linuxはソフトウェア処理だから、同じVLANに所属するスイッチポート間であってもCPU負荷がかかるわけね
それをCatalystみたいにHW処理するようにしたのがそれ
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_Offloading

645 :
MikroTikはこのあたりの仕様をキチンと公開していて、
機能も実装しているところが好感持てるね。

Linuxの機能を直接触れることで恩恵を受けているEdgeRouterだが、
作りこみが甘すぎで、バグだらけ。

MikroTikをもう少し見習ってほしい。

でも、結局スクリプト作って色々対処できるEdgeRouterに帰ってきてしまうんだが。

646 :
RouterOSのUI馴染めないんだよね

647 :
10Gbでも5Gbでも2.5Gbでも良いからマルチギガビットイーサで,48Vと24VPoEに両対応したedgerouter欲しいなぁ.

Aquαntiαの中の人の話だと,今年にはホーム向けルーターにもマルチなのが出るって話だったんだけどなぁ.
速く出ないかな〜.

648 :
New EdgeRouter firmware 2.0.3 has been released
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/New-EdgeRouter-firmware-2-0-3-has-been-released/ba-p/2799650

649 :
>>647
買収されたけど影響ないんかね?

650 :
v2.0.3
[Routing] - Fix bug when 0.0.0.0/0 static route sometimes was not restored when nexthop address became reachable
こころあたりがありすぎるんだが
https://i.imgur.com/489sH93.png

651 :
>>648
ER-Xはまだ2.0を入れない方がいいな

652 :
Edgerouter ER-Xを導入するつもりですがEdge Switchも一緒に買おうかなと思ってますが
使ってる人いたら何かしゃべって

653 :
EdgeSwitch10Xと、EdgeSwitch Lite使っているが、

EdgeSwitch10Xとかだと、Netgearの安いアンマネージプラスのスイッチと大して機能がかわらない。

EdgeSwitch Liteとかだと、VLAN間ルーティングとかACLとかいろいろできる。

Ubiquitiにはこのあたりの説明をわかりやすいようにキチンとしてほしい。
知ってたら、EdgeSwitch10Xは買わなかったよ。

654 :
Lite買ってみたがIPv4 over IPv6なIPSecはできないんか・・・残念

655 :
できるよ。
gre/ipsecなら。

656 :
EdgeMAX EdgeRouter Stable Firmware v2.0.4
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Stable-Firmware-v2-0-4/f2608690-faf5-4b3f-b0a3-75343e7bdd2f

657 :
え?もしや直った?

658 :
スループット悪化や、IPsecのoffloadが出来ないという最も致命的なのが
相変わらず直ってないな・・・。

659 :
ハッハッハッ!!

660 :
誤爆した

661 :
vpnのIDを複数にする場合には下記のように設定行をIDの数ぶんだけ書けばいいの?

set vpn l2tp remote-access authentication local-users username USERx1 password PSWDx1
set vpn l2tp remote-access authentication local-users username USERx2 password PSWDx2
set vpn l2tp remote-access authentication local-users username USERx3 password PSWDx3

662 :
それでOKだと思うけど、聞くよりやってみるほうが早いのになんでやらないの?

663 :
EdgeMAX EdgeRouter Stable Firmware v2.0.6
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Stable-Firmware-v2-0-6/81c2cfc5-a385-40e6-ac21-2d86e3a7dacf
Urgentだそうです

664 :
ふざけるな、何がurgentだよ。
2.0.6ゴミファームじゃねえか

665 :
そのゴミを宝に磨くのが利用者なのです

666 :
どうゴミだったの?

667 :
>>666
何度焼いてもupdate failedになるんだ。
古いシステムイメージ消しても何度もFailedになる。

ただ再起動かけるとバージョンは2.0.6と出る。
アップデートに時間かけたくないから今問題なく使えてるけど、
こんな気持ち悪いファーム初めてだ

668 :
ER3Lite(ER-e100.v2.0.6.5208553.tar)は何事もなくupdateできた

669 :
WebGUIのSystemからだとエラー出るけど普通に再起動すればアプデされてるというのは前にそう書いた
ER-XだろうけどNANDの空き容量がカツカツらしいのとわりと毎回のことなので(公式も)いちいち書いてない

670 :
v6プラス固定IPってEdgeRouter対応してるのかな?

671 :
USGをNURO光で利用してる方いらっしゃいませんか?

672 :
erlite-3 2.0.6を入れてみた
今のところ問題ない模様

673 :
>>672
Dashboardちゃんと動く?
5分くらい経つと更新されなくなるから1.10.10に戻した。

674 :
ER-Xが壊れたっぽかったのでLiteを買いましたよ
この価格で設定自由なのはEdgeだけだね、対抗のヤマハは7万から、マイクロリサーチも4万からだし
シスコで安いのでてたけどネットワークエンジニアじゃないとさすがに敷居が高いわ
ER-Xはストレージが逼迫してたので嫌で買い直しはなし
Liteは初期ファームが古すぎて面食らったた以外はなんとかなったわ
ポートが3つでギリ正直もう一個ほしかった
EdgeOS以外をインストールできるとか、上のV2.0.6とかちょっとそのへん余裕があったら試してみます(入れたのは1.10.10かな)

675 :
シスコが一番敷居低いよ

676 :
>>675
情報が多いからね。
バグはあるけど修正してくれるし。

677 :
修正してくれるが修正版のiOSを手に入れるのは
確かに敷居が高いというか、横流しの伝手がないと個人には厳しいな。

678 :
cisco個人で買って保守契約するユーザーってどれだけいるのだろう

679 :
スレチだけどCisco 841MあたりのCisco Start製品はCisco.com ID取得して
個人情報登録するだけで大丈夫
別途保守契約は不要かと
"Cisco Start 製品のソフトウェアダウンロード方法" で検索どうぞ

680 :
そのCisco800Mシリーズって、CPUがショボすぎと酷評されてなかった?

681 :
Ciscoの841MはZone-Based FWやるとスループットが低下するのは話題になってたね
発売当初は、NW屋じゃないやつが買って泣きついてるやつもたまに見た
ここの製品買うやつは変態だろうからCiscoなんて名の通った王道は買わんだろうけど

682 :
EdgeRouterと組み合わせる用の無線APでおすすめある?
技適通っててac対応ので頼む

683 :
>>682
技適付きのUbiquitiのWAPがあったと思う。

684 :
あるね
16000円くらいから、ルーターは柔軟性欲しいからEdgeレベルのものが欲しいけどWiFiAPは繋がりゃいいから
バッファローの5000円普及価格帯でええわってなるわ

UniFi を導入してみた | yabe.jp って検索するとまとまった記事あるわ

685 :
>>684
エンタープライズモデルは集中管理できるのがいいんじゃないの
1〜2台ならなんでもいいんじゃない

686 :
>>681
仕事でCISCO触ってる人位じゃないかな買うのは

687 :
APだけどMikrotekのhap ac2はなかなか安くて良いな
安くて多機能だった。技適ないからちょっと使って使うのやメタ

688 :
ipv6は全然できないの?

689 :
IPoE,ds-lite程度ならできる

690 :
>>689
なにであればできないの?

691 :
MAP-Eの正式対応とか

692 :
ここのルーターってMAP-Eできないの?

693 :
Amplifiの新製品!これは有りでは?
https://amplifi.com/alien

有線が1Gなのはいただけないけど・・・.

694 :
ありえん

695 :
どんなんだったらええねん!いうてみぃ!!

696 :
ボーナスでEdgerouter ER-XとEdgeSwitch Lite-24を買おうかと思っていますが踏ん切りがつきません
誰か背中を押してくだしあ

697 :
・・・と思ったけどEdgeSwitch Lite-24はファン付きなのね
ちょっと思いとどまったわ

698 :
これほしいな

https://jp.store.ui.com/products/amplifi-mesh-router

699 :
EdgeMAX EdgeRouter Firmware v2.0.8
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-8/4d9cfba7-4a5a-403e-a5c8-26679d58620f

700 :
>>699
ありがとう
オフロードの問題が多めに解消されているようなので入れてみる

701 :
USGのアプデはまだか

702 :
ファンなし、電源内蔵のハブ出してくれないかしら

703 :
1.10.7(?)から2.0.8にアプデしたらCRCでコケて起動不可になったので注意
一旦2.0.6まで上げてからadd system boot-imageして2.0.8にしたら動いた

704 :
↑ER-Xね

705 :
2.0.6に上げたときUNMSをバージョンはv0.14.1に上げた?

706 :
>>702
PSE守るならUnifiの8ポート+2SFPしかないな…
https://jp.store.ui.com/products/unifi-switch-8-150w
なおEdgeSwitch 24 Liteはファン装備しているけど
「動いているところ見たことがない、アメリカの南部の日の当たるところとか
ラックマウントにギッチリしている中ならファン動くんじゃね?」という回答。
https://community.ui.com/questions/Fanless-switch/b77ad16d-2a08-45f7-b605-33c41f90f91b

707 :
JP公式からamplifi買ったけど何か質問ある?

708 :
>>707
Mesh Point HDって日本向けまだだよね?
AmpliFiってEdgeRouterみたいにコンソールで設定できるの?

709 :
usb lte modem対応ルーターないかな

710 :
>>708
mesh point HDはそうだね
いや、むしろ全くいじれない
sshでアクセスとかは試してないけど、ブラウザ開いてIPではアクセス出来なかった
全てアプリを介して操作する感じ
あとサブネット周りで変更できなくて不便だなぁと思った箇所がひとつ

711 :
香典の前払いか

712 :
>>711
誤爆

713 :
>>710
thx, 細かい設定は無理っぽい感じかあ
ER系とは性格がだいぶ違う感じなのね

714 :
USGってルーティング機能ありという認識でいいよね
LAN側にスイッチ置くことが前提だけど

715 :
>>714
あり
使ったこと無いけど
https://dl.ubnt.com/datasheets/unifi/UniFi_Security_Gateway_DS.pdf

716 :
>>715
39
公式で15000円くらいになってるから買ってみようかと思ってる

717 :
USG初期設定にかなり手間取った
EdgeRouterは比較的好きにいじれたが
これはクラウド管理だから設定が勝手に上書きされて
出荷時リセット2回やらかすことに
通常のIDとは別にSSHのパスワードが別管理されていたり(これは設定項目見なかったのが悪いのだが)、
DHCPのリース情報がおかしい(バグかも)
まだ思ったような動作できていないが疲れたから明日

718 :
その後、Cloud keyを使わないとログすらも残せないことがわかったためお蔵入りにすることにした
いい勉強だった

719 :
Unifi系統はCloud KeyかUnifi Controller入れたマシンを24時間運用するのが基本

720 :
EdgeMAX EdgeRouter Security Firmware Update v2.0.8-hotfix.1
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Security-Firmware-Update-v2-0-8-hotfix-1/e07022da-f8c7-4cb5-b020-5633c4f5455c

721 :
>>720
入れてみたけど何も変わらん

2.0.9のベータが少し気になる
これも修正されてるが本番環境で使う気にならない

722 :
気がついたら1系からhwnat offloading移植されて動くようになってんのね.

ER-Xでちゃんと動かせてる人います?

723 :
お、そうなんだ

724 :
>>722
動いてるよ
googleのスピードテストだけど明らかに違いが出てる
DLがdisableで約100Mbpsがenableで300Mbps超えた

725 :
>>724
ありがとう!
それなら,2系に移行しても何とかなりそうやね.

726 :
2.0.8のUptimeが3ヶ月と1日なんだけど更新しとくかな

727 :
保守

728 :
歌丸時代ならジェノサイドくるパターン

729 :
>>728
誤爆すまんな

730 :
Amazon.comで買ったUnifi APの場所をJapanにしたら、
country lockedと出て動かなくなった。

731 :
usバージョンじゃね?

732 :
そう。今までのバージョンではなにも出なかったけど今のはダメみたい

733 :
jp.store.ui.comで買わないとダメなのかな?

734 :
無線は技適があるのでその制限はわからなくもない。
でもLocationをUSにするだけで使えるようになる。

735 :
技適に限らず各国の法規に適合するようにLocation設定があるんだろうし当然じゃない?

736 :
ロケーション設定の意味はわかるが、設定とは別に本体のリージョンで制限しちゃうのはやりすぎな気がするな

737 :
>>735
それは理解できる
>>736
御意
>>733
それなら問題ないよね。
自分が買ったときはAmazonかEurodkで買うのがメジャーだった。

738 :
>>730
ロケーション設定ってJapanにすると電波がどうこうってクレームが入っていたから解決するまで止めたんじゃないん?

739 :
EuroDK日本に送れなくなってるじゃん!代理店の圧力?クソが

740 :
>>739
コロナで流通が滞ってるからでは

741 :
>>740
つい先週は買えたんだけどこんな表示初めて見た
どの配送方法選んでも同じ表示でEuroDKに問い合わせしてみるわ

https://i.imgur.com/jb76RcB.jpg

742 :
ubiquite自体が出荷先制限かけてるんじゃないかね

743 :
>>741
そういう契約に変わったのかな。

744 :
>>742
それならjpストアのラインナップ増やして欲しいよな

745 :
米アマもcovid-19のため日本に送ってくれないものあるから、同じゃない?

746 :
>>745
それなら仕方ない

747 :
ER-Xですが、VDSLのモデムの電源を入れ直すと、ダウンロードの速度が1/5位に下がります。何時間か放置するともとに戻るんですが、何が悪いのでしょう…

設定はベーシックにpppoeのmtuを1454
mss-clampを1414にしただけです。eth0にモデムをつなぎ、eth1にpcを繋いでいます。

748 :
あ、DNSキャッシュかも

749 :
EuroDKから返事きた


> Unfortunately, we've been prohibited by Ubiquiti to sell to Japan.

なんてこった

750 :
>>749
なぜ…?!

751 :
>>750
日本展開するから日本に送るなっておフレが出たんだろう、、
あんな品数少ないのにこういう排他的なの印象悪いわ

752 :
日本の代理店で技適通してる状態のものを買って下さいってことだろうな
ファームでロックかけてる時点で法律意識してるのは間違いない

753 :
まじかー
UniquitiのSFP+モジュールで揃えてたのに

754 :
>>752
ファームロックは未確認だけども、US仕様とヨーロッパ、グローバル仕様があって、
ヨーロッパ仕様は全世界で使える。はず。少なくともAmpliFiはそうだった。
EuroDKはヨーロッパ仕様が確実に入手できるから重宝してたのに残念だよ

755 :
>>752
ワイヤレスはわかるけどさ、技適関係ないER6Pでやってみたら送れないとでたな
EURODKのeBayの裏アカ?があったはずなのでそっちでポチれるかな?

756 :
いや技適通してないのを日本では売っちゃダメなのよ
法律の問題だからこればっかりはどうにもならんだろうよ
ラズパイなんかでもよく騒がれてる問題ではある

757 :
>>756
いや、技適付いてない無線機器でも、販売/購入/所持はしても良いのよ
使ったら(=電波を出したら)駄目なだけで
もちろん、販売した地域で利用されることが基本のWi-Fi APのような製品だと、
メーカーとして販売/利用の地域に制限をかけるのはよく分かる話

758 :
技適特例申請すれば半年使えるよ

759 :
え・・・って事は,Unifiに限らず過去尼で買ったEdgeMAX系もダメになるんかな・・・?

過去既に販売したものは許して欲しいなぁ...俺ER-6P使ってるから心配.
今後迂闊に,ファームアプデできんな.

いずれにせよwifi系は,wifi6製品も出てないし,有線もマルチGB製品出てないから新しいのはしばらく買う気無いけど.
そっちの方はいつ出るのかなぁ...

そろそろ,普及帯のM/Bにも2.5Gとか5GとかWifi6とか普通に乗ってきたから欲しいんだけど.

760 :
ちとダメ元でui.comに苦情入れてみるわ、、

761 :
仕事でここの製品を輸入しようとしたら、些細な変更も受け入れんかったわ。
出力が大きすぎるので文字通り技適を通せない。
ただ、ここは有線の会社であって無線の会社じゃない。中身はopenwrtだし。

762 :
eBayのubntshopというセラーがEURODKのはずなんだけど、ER6Pがあっという間に出荷された
PayPal支払い先は、SIA EURODK

763 :
>>761
無線はどこがおすすめ?

764 :
3月に泊まったホテルは、ルータがMikrotikでWAPがUbiquitiだった。
部屋のテレビでMiracast使えてよかった

765 :
>>761
専用機器を使って計測したわけじゃないけど、dBmはそんなことなくない?
少なくともウチで使ってるのは隣の部屋のBuffuroの方がシグナル強い
あとLinuxベースだけどopenwrtではないと思う

766 :
>>761
unifiが主力製品のはずだけど無線の会社でないと思うのはなぜだろう? 
元appleだか人が立ち上げた会社で初期から無線関連製品だしていたし、技適も ubiquiti,inc.名義で何製品かは申請を通してるよ

767 :
>>749
自分もebayのほうで確認してみた。

>>750の言う通り、代理店契約にテリトリー縛りがあってそれを遵守するために
日本への出荷は禁止、オフィシャル(=eurodk.comサイト)では販売できないとのこと

ebayはグレーだそうだ。

eurodkのebayアカウント https://www.ebay.com/usr/ubntshop

768 :
Mikrotikってどうなのよ?

769 :
>>767
乙。やっぱりか、、
配送方法選べるしシリアルを自動でCSVで出してくれるしEuroDK重宝してたのになー

Amazon.com は US仕様だからちょっと敬遠
Amazon.de も調べたけどちょっと割高か?
eBayで買うのがいいのかなぁー

770 :
国内ルートで買えってことなんだろうが、 jpストアか 正規代理店のsonet.jpのダイレクトストア(高い!)
国内で売ってないのは海外ebayか、転送業者かますくらいしか手がなさそうだね。
契約の話はsonetが元凶なんだろうなぁ・・・

ebayも取引がめだってくると日本に出荷しなくなっちゃうかもしれない

771 :
>>769
US仕様で困ることってなに?

772 :
>>771
>>730

773 :
>>772
それはlocationをUSにすれば動くからあまり困らない

774 :
USは出力強すぎるしW56で120,124,128使えないわけだが
5.8GHz帯の149,153,157,161,165も使いに行くし

775 :
禁止にするのはいいけどさぁ.それなら同じものを売って欲しいよな.
JP storeだけ古い製品しか売らんのはいかんやろ.

776 :
日本向けにやる気が有るのか無いのか・・・

777 :
たいして規模が大きい訳でもないのにMAP-EだのDS-LITEだのの対応求められる島国なんて相手にしたくないだろうな

778 :
無事経済も衰退したし島国の黄色猿というもとの評価に戻っただけ

779 :
>>777
でもRFCで規定されてるじゃん

780 :
>>779
v6プラスはMAP-Eのドラフト版だから微妙に違うし、IPアドレスのマッピングルールはJPNEとNDA結ばないと教えてもらえない

781 :
いやNDA結んでまで対応する筋合いはないだろ
設定はユーザーでやってねで投げればいい

782 :
非公開のマップルールを自分で設定して使うなんて、ますます少数派じゃん
そのために開発コストかけるなんて費用対効果が悪すぎ

783 :
v6ブラスのMAPはダウンロードするのが前提だからね

784 :
結局Edgerouterで使えるIPv4 over IPv6はどれになるの?
面倒だから光開通と同時にHGWに切り替えちゃった

785 :
>>784
たぶんIPIPトンネルな固定IPタイプは手動設定で使えると思う

786 :
IPoE + DS-Liteではなくて?

787 :
MAP-E用でEdgerouterとは別にBBルータ用意したくないんだよな・・・

788 :
できないもんはしゃーないじゃん。
ひかりTVとか電話を契約していれば、NTTからONU内蔵のを強制貸与されるけどね。
家はそのレンタル(10年程前の製品)の下にRTX830置いてTVと電話使いつつRT-XでMAP-EとPPPoE2つ使っているが900Mbps程度までならMAP-E出るよ。NEC優秀だったよ…

789 :
本日着荷、Fedexでラトビア→フィンランド→ドイツ→フランス→中国広州→日本
とちょっと迷走ぎみ
航空機減便とかの影響なのかね

790 :
>>789
International Priorityで届いた?

791 :
アメリカからのFedEx International PriorityとUPS Worldwide Saverは
通常通り出荷の2日後の午後に届いてる。

792 :2020/06/12
>>790
economyだった。送料約$25

WiMAX 2+ Speed Wi-Fi NEXT WX05 part2【不具合無】
ハードウェア総合質問スレ 27GHz(スレ番修正)
ノートパソコンなんていらない?!
外付けHDDの安値情報スレ(ネット通販のみ) 18ポチ目
無線LAN機器のお勧めは? Channel 55
SONY VGP-D24WD1 / SDM-P246W Part3
USB音声入力スピーカースレッド
おい誰か、便所で無線Lan使ってる奴いる?
東プレ RealForceリアルフォース キーボード Part85
【Logicool】ロジクールマウス192匹目【Logitech】
--------------------
■安倍の馬鹿を操ってるのは誰だ?■
【経済】所得格差、高止まり 高齢世帯増、今後拡大の恐れ
勃                                         起
困った顔を描いていると、自分も困った顔になる
【豊橋】LOOSELY
【女性論】乃木坂46こそが理想の女
エンデューロスレッド6
【コンセッション】映画館内での飲食【持ち込み】1食目
いい年してバレエやってるなんてバカじゃね?
青梅羽村福生昭島あきる野のラーメン23
自動車運転代行20本目
【世話やきキツネの仙狐さん】仙狐さんはもふもふかわいい
| ∀゜)彡<事件、事故、ニュースを語ろう!971(軽ワッチョイ)
天満屋グループを糾弾するスレ
今日から毎日10時間勉強するからここに記録つけてく
★☆マングローブと不思議なクマたち part26
ひとりでできるもんが寂しいそうにしてるぞ。
公明党は反日政党に見えるな、天皇制や日の丸無視
微妙な季節風にハァハァ!!東海地方降雪情報 No.147
高速スタートアップがONでも既定ではデータは壊れないよ!
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼