我遇到以下问题:我想在 Edge Router 12 中安装 Edge OS 2.0.9 Hotfix 7,在 Vodafone Cable Business 连接上设置静态 IPV4 和 IPV6 双栈 我尝试使用以下 CLI 命令将 IPV6 追溯设置为 ETH 8,这是应以桥接模式从我的 Vodafone 站通过 DHCP 接收 IPV4 和 V6 的 ETH 接口。 set interfaces ethernet eth8 dhcpv6-pd pd 0 interface eth0 host-address '::dead:beef' set int...
我已使用自签名证书为 EdgeRouter-X 配置了 IKEv2 VPN 隧道。我使用此 VPN 从我的 Android 手机和 iPad 访问我的家庭网络。我可以从两个设备连接并建立 IKEv2 隧道,但只有通过 SMB 的文件访问有效。端口 5000 上的 HTTP 和端口 5001 上的 HTTPS 都不起作用!因此,我认为隧道正在运行,但配置中缺少其他内容。过去我使用过 LT2P,但 Android 删除了 LT2P 功能,我不得不切换到 IKEv2。在我的 iPad 上,LT2P 仍然可用,并且可以与 HTTP/HTTPS 配合使用。我绝不是 V...
不幸的是,我仍然遇到这样的问题:边缘路由器出于某种原因总是无缘无故地同时使用 VDSL 和蜂窝网络,尽管一切都配置为故障转移,以便当有线互联网中断或禁用时,首先通过 PPPOE2 接口使用 VDSL,然后仅当 VDSL 出现故障时才应使用蜂窝网络,我是准确的。 ...
我已连接到我的 edgerouter x 5 端口、2 个 WAN(WAN1 到 eth0,WAN2 到 eth1 处于故障转移状态) 问题:WAN1 有 10 Mbps,WAN2 故障转移有 8 Mbps。当 WAN1 掉线但速度不够时(例如:1 或 0.5 Mpbs),WAN2 故障转移不会进入。 我想要的是,当 WAN1 下降到 XX Mbps 时,WAN2 进入故障转移模式,当超过 XX Mbps 时返回到 WAN1,恢复时间为 XX 分钟 其中 XX 是我手动确定的值 我的边缘路由器 x: 我在 ubiquiti 用户手册中没有找到此路由器的信...
尝试使用 edgeos_commandmodule 运行剧本时收到以下信息: An exception occurred during task execution. To see the full traceback, use -vvv. The error was: ansible.module_utils.connection.ConnectionError: ssh connection failed: ssh connect failed: Failed to resolve hostname inventory_hostname (Name or...
我正在尝试运行剧本来升级我网络上的几个边缘路由器上的最新固件: - name: Update External ERX with latest firmware hosts: externaledgerouters remote_user: BudAdmin tasks: - name: Update ERX Firmware become: true shell: "add system image https://dl.ui.com/firmwares/edgemax/v2.0.9-hotfix.4/ER-e50.v...
我正在遵循 OpenVPN 的第一个示例设置,其中涉及建立 TUN 隧道。 在服务器上我运行: openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun ubiquiti Edge Router 通过 LAN 连接互联网。在路由器中我运行: /usr/sbin/openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15 其中 203.0.113.15 是服务器的公共 IP。 显然隧道已经建立。 在服务器中: # ifco...
我不明白为什么 2 台交换机直接连接在一起时无法自动协商或以 10/1000(1000Mbps)进行通信。但它们可以以 10/1000 的速度与其他交换机进行通信。有人能帮我吗? 我有两个 Ubiquiti EdgeSwitch PoE 交换机(ES-24-500W 和 ES-16-150W) 如果我直接将两者连接起来,那么端口将不亮灯,并且 Web 界面将显示“无链接”。 如果我将其中一个端口(任一交换机)的配置从“自动协商”更改为“100Mbps 全双工”,那么直接链接就可以正常工作(但当然不是全速)。 如果我将端口重新设置为“自动协商”,但在两个 Ed...
我已将我的 EdgeRouter-X 设置为 WireGuard 客户端(使用 IPv6),以便我的公共 IP 显示为 WireGuard 服务器的公共 IP。 这是因为我想使用 OVH 的 IP 和 Anti-DDoS 来托管家庭服务器,而不是使用我自己的不受保护的公共 IP。 我有 4 个公网 IP: 22.22.22.22 33.33.33.33 44.44.44.44 55.55.55.55 我的连接图如下: OVH VPS Wireguard Server WG0 Tunnel (LOCAL Tunnel 10.0.0.1) [Port f...
我有一台 EdgeRouter ER-8,其设置如下:3 个 WAN(eth0 是 ISP1,eth1 是 ISP2,eth2 是到另一个拥有自己 ISP 的校园的无线链路,它用于访问远程 LAN 并作为第三个和仅故障转移的上行链路);和 2 个本地 LAN(eth6-192.168.1.1/24;eth7-172.18.16.1/22)。 刚刚添加了 eth6 上的 LAN。一个独立的旧路由器发生故障,我们决定将该 LAN 集成到核心服务中。负载平衡已配置并按预期运行,适用于两个 LAN 上的客户端。PBR 已配置,但显然它仅适用于 eth7 上的客户端,...
我已经设置了一个 VLAN(我认为),但不知道如何使用它。我的设置的基本描述如下: EdgeRouter PoE5: eth0是桥接模式下 DSL 调制解调器的 PPPoE WAN 接口 eth1未使用其自己的子网上的 DNS 和 DHCP192.168.1.0/24 eth2、、使用硬件卸载合并到 eth3switch0eth4 eth2已连接到无线 AP eth3连接到交换机 eth4已连接到 DHCP/DNS 服务器 switch0没有配置 DHCP 或 DNS,位于主子网上192.168.0.0/24 switch0.42是我刚刚设置的 VLA...
我们的办公室和客户站点之间有数十个 IPSec 连接。在办公室,我们使用pfSense V2.4.5VPN 网关,并将装有Ubiquiti Edgerouter X最新固件的设备放置在客户站点上以建立连接。Edgerouter X 始终会建立连接,因为我们并不总是能够转发客户网络上的端口。它通过每分钟 ping 一次我们办公室站点上的内部 IP 来实现这一点。 总体而言,连接稳定,一切运行正常,符合预期,但有时连接会“随机”丢失,并且不会恢复。我可以在pfSense(系统日志/ IPsec)中看到 Edgerouter 尝试连接到 pfSense。 pfSe...
因此,我阅读并尝试了在互联网上能找到的所有信息,但我仍然无法理解这一点。我试图用 EdgeRouter X 上的 OpenVPN 实现一件对我来说似乎不可能用 WireGuard 实现的超级简单的事情:通过 VPN 接口路由来自 LAN 的所有流量,然后路由到互联网。 两端均通过wg show显示握手等方式正常连接。一端是 EdgeRouter,另一端是 AWS EC2 上的 Wireguard 服务器。 基本路由计划是/曾经是(与 OpenVPN 配合使用): 0.0.0.0/0 连接至 eth0(本地 ISP) 0.0.0.0/1 连接至 wg0 (V...
我正在尝试在我的 EdgeRouter 6P 上为旅途中的用户设置 IPSec/IKEv2 VPN 服务器,该服务器搭载 Linux Strongswan 5.6.3,以 Active Directory CA 作为 TRUSTED ROOT CA,以 Microsoft NPS 作为 Radius 进行身份验证,两者都安装在具有 FQDN 的域控制器上。 在过去的几天里,我收集了一些有关该过程的信息,我将在这篇文章的末尾留下我找到的链接,现在我有一些隧道配置指南,但我最担心的是证书;我必须坚持使用我们的企业 CA 进行集中管理。 我明白我需要一个受信任的 ...
我有一个 edgerouter x sfp 作为互联网的主路由器。该路由器上有一个服务器,它运行着一个叫做 swag 的反向代理 docker,例如 letsencrypt,我使用它从互联网访问 nextcloud 和几个 ngnix docker。 这几乎完美无缺。因此,浏览这些网站和 nextcloud 都很顺利,但当我开始下载大文件时,问题就开始了。 当我通过 Web 浏览器从 nextcloud 下载一个 20GB 的文件时,根据 chrome 的说法,由于“网络故障”而失败。我可以重新启动下载,并在多次重新启动后完成下载(从下载菜单中的 konte...