Ubiquiti Edgerouter Lite

Skaffade en sån här men insåg direkt att nivån var lite mer än jag trott.

Är Wizarden WAN+2LAN rätt väg att börja för att få en korrekt grundkonfig?

Blev bara lite osäker, var tvungen att komma igång fort.
Gillar den skarpt, och jag var ju ute efter nått mer "avancerat".

Går det att köra L2TP/IPSEC utan fast WAN-ip?

Enligt denna ska det gå
http://onebadpixel.com/blog/2014/06/30/l2tpipsec-on-a-ubiquit...

Och jo, jag letar ju efter nått att ersätta min PFSENSE-box med, tyvärr har jag nog rätt avancerade behov.
Jag har inga som helst problem med att "fixa" en config, det är inte så att kunskapen saknas.
Problemet är att så fort man måste börja göra nått som inte finns inbyggt, så hamnar man i ett h-vete.
Man glömmer bort hur man satte upp saker, att bara göra den inbyggda backupen av configen räcker inte då man är beroende av script man lagt in, osv osv.

Jag kör ju t ex Cloudflare, och deras dyndns bygger på ett https-api:
https://help.ubnt.com/hc/en-us/articles/204976324-EdgeMAX-Cus...

Mao har jag redan fått lägga in ett script och hacka en standard-config-fil för att få det hela att funka.
Tråkiga är även att detta inte på nått sätt syns i guit eller övervakas av systemet....
Sist men inte minst, dör boxen och jag blir tvungen att köpa en ny... Så bör jag ha skrivit en egen guide på vad jag gjort för att lyckas återställa allt.

Förstår att jag kanske framstår som negativ, men inte alls. Gillar verkligen denna boxen sjukt mkt so far, problemet är bara att jag inte lyckas komma på en bra strategi för hur man ska lösa sina mer "avancerade" tillämpningar men samtidigt få det enkelt.
Svaret är väl förmodligen att det inte går

Edit: För att komma med en konstruktiv lösning. Vad jag t ex gärna hade sett i GUI:t/systemet är nån form av "crontab/event handler".
Jag tänker mig att jag enkelt klickar "on event: wan ip changed" do "run cloudflareDns.sh", och sen får man allt sånt snyggt loggat osv osv.

Absolut, jag var bara lite slö, ville ha en gui-baserad lösning som även kunde alarmera osv.
Gjorde istället som så att jag drog ssmtp och nu skickar mail vid fail.

Har några fler frågor, inte lyckats googla nått svar:
1) Hur backuppar man "helhetskonceptet". I guit finns ju backup config, men det är väl bara running config för routern?
Allt man dragit in via apt, confat under /etc/*, samt alla fina script och sånt man pangat in.... Det är helt upp till en själv att hålla koll på?

2) Längst nere i GUI:t finns "alerts", var läser denna ifrån? Går det att själv "skapa" ett alert från ett bash-script?

3) SNMP. Har aldrig riktigt använt det, körde en snmp-walk igår, men även med ett MIB-paket för debian så är det vääldigt svårt att fatta vad som är vad.
Det jag är ute efter är ETH0 + ETH1 bandwid usage + cpu use + mem use, dvs exakt det jag ser när jag är inloggad.
Går detta ens att få via SNMP? Och hur ofta uppdateras värdena i snmp?

4) Går det att få tag på (3) via http?
Kollar man routerns webinterface med Chromes developer tools ser man att det sätts upp en websocket här:
wss://192.168.42.1/ws/stats
(denna gör ju för övrigt att det inte går att connecta från safari på IOS devices, sjukt störande)
Över denna websocket kommer precis det jag vill ha:

 103
{
    "system-stats":
    {
        "cpu": "3",
        "uptime": "88055",
        "mem": "16"
    }
}

3375
{
    "interfaces":
    {
        "eth2":
        {
            "up": "true",
            "l1up": "false",
            "autoneg": "true",
            "duplex": "half",
            "speed": "10",
            "on_switch": "false",
            "is_combo": "false",
            "is_sfp": "false",
            "mac": "dc:9f:db:80",
            "mtu": "1500",
            "addresses":
            [
                "192.168.1.1\/24"
            ],
            "stats":
            {
                "rx_packets": "0",
                "tx_packets": "0",
                "rx_bytes": "0",
                "tx_bytes": "0",
                "rx_errors": "0",
                "tx_errors": "0",
                "rx_dropped": "0",
                "tx_dropped": "0",
                "multicast": "0",
                "rx_bps": "0",
                "tx_bps": "0"
            }
        },
        "eth1":
        {
osv osv för resten av nics
}

Har sökt men inte hittat nån som gett sig på detta. Det borde ju gå att med t ex curl först skicka en login, sen sätta upp socketen och ta emot samma data?

5) Ett lättare alternativ vore om man kunde hitta koden som genererar stats-sidan, vet nån var nånstans "på disk" som webkoden/webrooten ligger?

6) /etc/dhcp/dhclient-exit-hooks.d (och även /etc/dhcp3/dhclient-exit-hooks.d)
Är det dessa scripts som körs när wan-ip:t har ändrats? Under "dhcp" så ligger iaf ett "ddclient" script, så antar att jag här borde kunna lägga mitt custom-script som uppdaterar min cloduflare dns?

7) Nån som vet var man får tag i en USB->consolekabel billigt i Sverige?

Har lyckats lösa en del saker:

1) Bra läsning om backup finns här:
https://help.ubnt.com/hc/en-us/articles/204961814-EdgeMAX-Are...-

Tyvärr är det ju alltså så att den nollställer hela filsystemet när man kör en upgrade, så gäller verkligen att man ser till att hålla koll på vad för specialare man pillat på..
Man verkar ju dock ha möjlighet att automatiskt exekvera ett skript iaf.

4) Blev sugen att försöka få till websockets i C#, så fixade lite ikväll.
Tyvärr är detta en rätt omständig lösning eftersom man måste:

1. Logga in mot routern och spara 2 cookies

2. Fetcha ett par json-datafiler

3. Fortsätta skicka en heartbeat via http-get's

4. Sätta upp en websocket

5. Var rejält kinkigt att få till alla headers och diverse settings i http-klienten.

Ska se om jag orkar gräva mer i koden så jag kanske kan få till en vanlig, icke lösenordsskyddad, http-sida.

6) "dhcp3" mappen körs i varje fall
Man fick passa sig för att ha "-" och "." i filnamnen, men höll man sig till korta filnamn (a-z) så funkar det bra.

7) Blev att beställa från dx.com

Överlag nöjd, men ändå drygt att det är så sjukt mkt pill för att få det som man vill ha det..

Har den låda i metall med raka kanter, eller har den fasade kanter (och plastlåda tror jag)? Har den fasade kanter så byt den, då är det mkt gammal hårdvara. Har du den nya lådan så skulle jag inte byta själv iaf. Det är vanligt med rätt gammal firmware i produktion rent generellt.

raka kanter:
http://www.balticnetworks.com/ubiquiti-erpoe-5-edgerouter-poe...

fasade kanter:
http://www.e-wireless.gr/toughswitch-poe

@magda136:

Ladda ned nya filmaren och flasha in den sen sätter du upp nätet.