====== Ubiquiti EdgeMAX EdgeRouter ======

Siehe auch: [[admin:network:edgerouter:|Englische Version dieser Seite 🇬🇧]], [[:admin:network:edgerouter:firewall|Firewall-Konfiguration 🇬🇧]], [[:admin:network:edgerouter:openVPN|OpenVPN auf dem EdgeRouter 🇬🇧]]

  * [[http://wiki.ubnt.com/EdgeMAX_Wiki|offizielles Wiki]]
  * [[https://www.reddit.com/r/Ubiquiti/comments/33zkhu/useful_edgerouter_cli_commands_settings/|Useful EdgeRouter CLI Commands / Settings (/r/ubiquiti)]]
  * [[https://www.ubnt.com/download/edgemax|Firmware Download]]
    * [[https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/bg-p/Blog_EdgeMAX|Changelogs]]

===== Modelle =====

^ Lite (ERLite-3) | 3 Port, high throughput ([[http://geizhals.de/ubiquiti-edge-router-lite-a955492.html|~90€]]) |
^ ER-X | passive PoE (not compliant to [[https://en.wikipedia.org/wiki/Power_over_Ethernet|802.11af/at]] – extra "instant 802.3af" adapter required) |
^ ER-X SFP | additional SFP port, 5xPoE out |

==== modellspezifische Anleitungen ====

USB console header auf ER-X: https://wiki.openwrt.org/toh/ubiquiti/ubiquiti_edgerouter_x_er-x_ka
===== Standardkonfiguration =====

^ Netzwerkinterface | eth0 |
^ IP | 192.168.1.1 |
^ User | ubnt |
^ Passwort | ubnt |

Software-Download: https://www.ubnt.com/download/edgemax/

===== Einstellungen =====

==== CLI-Kommandos ====

^ show logs | Logs anzeigen |

==== Konfiguration über CLI ====
<code bash>
# Konfigurationsmodus betreten
configure

# Einstellung anzeigen
show ...
# Einstellung ändern
set ...
# eine Ebene höher
up

# Einstellungen aktivieren (laufende Konfiguration)
commit
# Automatisch nach 10min neu starten, wenn nicht bestätigt wird
commit-confirm
confirm

# Speichern in die Boot-Konfiguration
save

# Konfigurationsmodus verlassen
exit
</code>

[[https://help.ubnt.com/hc/en-us/articles/204960084-EdgeRouter-Manage-the-configuration-file|Revisionen der Commits anlegen]]:
<code>
configure
set system config-management commit-revisions 50
commit; exit
show system commit
</code>

Die aktuelle Konfigurationsdatei liegt in `/config/config.boot`.

==== statisches DNS ====

<code>set system static-host-mapping host-name <hostname> inet <ip address></code>

==== DNS für DHCP-IPs ====

<code>set service dhcp-server hostfile-update enable
set service dhcp-server dynamic-dns-update enable true
</code>

=== wenn der ER zwar die entsprechenden Hosts anpingen kann, aber die Clients nicht ===

<code bash>cat /var/log/dnsmasq.log
[…] failed to load names from /etc/hosts: Permission denied […]</code>

Lösung:

<code bash>sudo su
chmod 755 /etc/hosts
service dnsmasq restart</code>

==== change management ports ====
<code>
set service gui https-port 8443
set service ssh port 22
</code>

==== Traffic Shaping ====

=== Buffer Bloat ===

<code>traffic-policy shaper upload {
     bandwidth 5100kbps
     default {
         bandwidth 99%
         burst 15k
         ceiling 100%
         queue-limit 32
         queue-type fair-queue
     }
 }</code>

(source: [[https://community.ubnt.com/t5/EdgeMAX/QOS-matching-on-tcp-flag-and-or-pkt-size/m-p/762536#M26052|forum post]])

==== WAN-Einstellungen ====

Dual WAN, WAN Failover, Load Balancing, PPPoE

→ siehe [[:admin:network:edgerouter:wan|EdgeRouter WAN 🇬🇧]]

==== Hardware-Beschleunigung (Offloading) ====

<code>set system offload ipv4 forwarding enable
set system offload ipv4 pppoe enable
set system offload ipv4 vlan enable
set system offload hwnat enable
</code>


==== alle DNS-Anfragen auf Router umleiten ====

<code># show service nat rule 1
 description RedirectDNS
 destination {
     port 53
 }
 inbound-interface switch0
 inside-address {
     address 192.168.178.1
 }
 log disable
 protocol tcp_udp
 type destination</code>

==== Key-Based auth für SSH-Logins ====

<code>user@client:~$ scp .ssh/id_rsa.pub router:/tmp/ubnt.pub
user@client:~$ ssh ubnt@router

user@ubnt:~$ configure
user@ubnt:~$ loadkey ubnt /tmp/ubnt.pub                                            
Done                                                                            
[edit]                                                                          
user@ubnt:~$ show system login user ubnt                                          
 authentication {                                                               
     encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.                      
     public-keys ubnt@host {                                               
         key ...
         type ssh-rsa                                                           
     }                                                                          
 }                                                                              
 level admin                                                                    
[edit]
user@ubnt:~$ save</code>

Quelle: https://community.ubnt.com/t5/EdgeMAX/ssh-authorized-keys/td-p/458361

===== Troubleshooting =====

==== SIP ====

Wenn beispielsweise [[admin:netzwerk:snom300]]-Telefone über SIP/RTP nicht funktionieren, ist vermutlich [[http://de.wikipedia.org/wiki/Netfilter#Connection_Tracking|connection tracking]] für das entsprechende Protokoll aktiviert. Folgendes Kommando zum Deaktivieren:

  set system conntrack modules sip disable

==== System ====

=== Upgrade: es passiert nichts ===

Kann daran liegen, dass nicht genügend Speicherplatz zum Upgrade verfügbar ist.

  delete system image

===== Anleitungen =====

  * http://virantha.com/2014/08/22/setting-up-edgemax-edgerouter-lite-erlite-3/
  * https://blog.dlasley.net/2013/06/initial-configuration-ubiquiti-edgerouter-lite/
  * http://www.reddit.com/r/networking/comments/2eo16m/how_to_setup_ubiquiti_edgerouter_lite/
  * http://www.forshee.me/2016/03/01/ubiquiti-edgerouter-lite-setup-part-1-the-basics.html