Ubiquiti Edgerouter Lite

Hej

Ställer denna frågan både till dig men även alla andra på forumet, du blev mest citerad då du verkar ha koll på läget.
Vilken kombo bör man gå på för ett nätverk i en lägenhet?

Jag såg någon rekomendera följande i en annan tråd när någon fråga om nytt trådlöst-nätverk.
UBI-USG
UBI-UAP-AC-LITE

Vad är egentligen skillnaden på UBI-USG och deras andra routers för en vanlig hemma användare? Då de benämner den som "Enterprise Gateway Router with Gigabit Ethernet" tolkar jag det som mer företagsorienterat och då lite overkill? Har inga speciella funktion i åtanke mer än det vanliga trådade näteverket och trådlös.

Vilken router hade ni på forumet rekommenderat?

Sorry om jag är lite lost i ämnet, brukar bara sätta mig in i det mellan varven jag behöver pilla i det...

@imo:

Tror en begränsning med usg är flera wan ip på en port. Prestandan var sämre på usg mot priset. Dock e det ju tuft och smidigt vad gäller unifi.
https://www.youtube.com/watch?v=XvWOx3PvYFM&t=628s

https://www.youtube.com/watch?v=4_doLjQKpFM

Okej, det betyder att jag inte kommer kunna tagga olika portar i switchen utan hela kommer utgöra ett VLAN?

Har du någon rekommendation på vad man borde köra bakom en ERL?

Lite förenklat:

Unifi-serien administreras via Unifi Controller (körs antingen på Linux, Windows eller OS X alternativt en CloudKey (som är en liten hårdvarudongel)).

EdgeMax -serien administreras via respektive enhets GUI eller via UNMS (sistnämnda är i Beta-stadie ännu sålänge).

EdgeMax är för den som vill använda lite mera avancerade funktioner medan det mesta även går att göra med USG fast man kanske får ta till CLI (vilket man ändå får göra med EdgeMax ibland).

Tack, då är jag med! Ska klura på APs osv.

Har försökt läsa mig till hur jag ska få till QoS på min Edgerouter lite V1.9.1 men har lite svårt att greppa hur jag ska få till det.

Scenariot är att jag har en Ipsec mellan hemma 192.168.0.0/24 (Pfsense) och landet 192.168.5.0/24 (ER Lite) och skulle behöva prioritera trafiken från/till min server då jag kör Kodi på ett antal klienter här på landet och när nätet blir belastat av plattor med Netflix etc så störs trafiken till min ArgusTV (RTSP-protokoll).

Hur sätter jag enklast upp så att trafik till en specifik IP (192.168.0.2) prioriteras?

@Langelus: du kan börja med att kolla här:

https://help.ubnt.com/hc/en-us/articles/216787288-EdgeRouter-...-

Där finns ett parti där du kan se detta:

set traffic-policy rate-control rate1 bandwidth 1mbit
set interfaces ethernet eth0 traffic-policy out rate1

Vad har du för lina? QoS kommer choka cpu en hel del så du kommer tappa hastighet totalt sett på ERL. Frågan är sen om det kommer fungera som du tänkt dig.

Hittade en guide från en SIP leverantör där jag tog deras shaperinställningar och modifierade efter mina behov, slutsatsen blev att det vart oanvändbart oavsett.. med QoS på så klarade inte Edgeroutern med CPU-mässigt och tvströmmarna började hacka iaf även om bandbredden fanns.

Sitter på 250/250 hemma och 100/100 på landet. Får väl kanske bli att titta på något alternativ i form av en Pfsense till.

Skickades från m.sweclockers.com

Japp, alla offloads är påslagna men det är problemet med att det inte finns någon offload för QoS som gör att de att det fungerar dåligt även om annat kan bli avlastat.

Tyvärr är jag lite besviken på Ipsec prestandan generellt på Edgeroutern trots offload, kommer inte över ca 40-45 Mbit men det verkar vara rätt vanligt enligt vad jag kunde googla fram.

Skickades från m.sweclockers.com

Har inte vågat uppgradera till 1.10.x då det verkar ha varit så många som har fått problem med failade uppdateringar, kernel panics och annat strul. Får se om det kommer en version som är lika stabil som 1.9.x

Skickades från m.sweclockers.com

Har det kommit någon ny firmware som åtgärdar problemet med det virus/trojan (eller vad det var) som var i ropet för några månader sedan som blå drabbade ubiqitis routrar?

Skickades från m.sweclockers.com

Ok, efter mkt velande och tips hit och dit så tänker jag också hoppa på Edgerouter tåget.
Men har lite beslutsångest om vilken jag ska köpa.
Har skummat diverse trådar här och på Ubiquiti forum men blir inte så mkt klokare.

Pengar spelar inte så stor roll, vill ha något som funkar och levererar.

Lina in (snart) 1000/250

Kollar på Lite och X men då den ena kom ut 2013 och den andra 2015 så funderar jag på om dom räcker till och hur länge till dom kommer ha support?
Eller är det så att dom uppgraderats hårdvarumässigt under åren?

Lite ser ju ut att ha något bättre HW med mer minne osv.

Eller ska man öppna plånboken och köpa en ER4;a?

Tacksam för all input och hjälp.

@reverend benny: både er-x, er-x-sfp er-lite och er-poe klarar av stort sett hela gigabitt om man kör med hwnat/offload och ej kör DPI eller QoS.

Vill du köra DPI är nog en USG det mest prisvärda, då den har offload på detta.

Men jag hade köpt en ER-4 om jag endå ska skaffa nytt, inget fel på LITE / X men ER-4 är så mycket snabbare (4+ ggr än lite o USG) så det är värt vartenda öre.

@Pellepelikan: Tror det snarare handlade om att folk körde standard-lösenordet på sina grejer. Många hade device auth (på unifi) som samma som användarnamnet på loginen och det gjorde det lätt att brute forca..

Kör man UBNT/UBNT på grejerna får man skylla sig själv.

Kör man en wizard-config så kommer man inte åt routern utifrån, men folk kanske kör egna setups och då är det ju inte ubiquitis fel.

@reverend benny: Jag velade lite också mellan edgerouter och USG. Det blev till slut USGn. När jag får fiber så är tanken att jag ska köra fiber rakt in i Switchen (Unifi 8 150W) via SFP-porten.

Har dock hört rykten om att Ubiquiti ska släppa en ny USG snart, så jag skulle avvakta lite (om du inte är som jag och vill ha allt på en gång).

Det blev en ER-4, hämtade ut paketet igår och har skummat manual idag på lunchrasten. Ska bli kul att ha något att pilla med i helgen.
Läste någon review att den känns rejält mkt snabbare och även om den ändå bara ska sitta där och tuffa på så lär den supporteras i många år, det är värt dom extra hundralapparna bara det.

Tack för inputen

Hade precis den planen men ändrade mig i sista sekund, hade planerat att köra Ubiquiti hela vägen med bara Unifi AP och Switch men läste mkt negativt om Cloud Key (som iofs släpps nu som cloud key 2 med batteribackup, löser nog mkt problem).
Så det blev en Edgerouter ER-4, 2 st WAC510 (dustin kör rea) och en GC110P.

Tror båda är bra lösningar, gillar hela tanken på att allt är Unifi.

Återigen, tack för input.

@reverend benny: Nu i efterhand så hade jag skippat köpet av cloudkey, såg precis att jag kunde köra min Synology NAS som Controller

@martak: Jag har flyttat över min controller till google cloud.

Man kan köra free tier, så man får en cloud key controller helt gratis.

Installation är skitlätt. tar 15 min, kanske 1 minut klickande resten vänta på processing.

läs hur du gör på https://metis.fi/en/2018/02/unifi-on-gcp/

Jag kan inte hitta det men hade för mig att de var nämnda i någon artikel gällande nätverkssäkerhet (tillsammans med flera andra tillverkare). Var nog som tidigare svar gällandes standardlösenord eller liknande.

Skickades från m.sweclockers.com

Nu bor i eget boende sedan mer än 10 år så mina föräldrars surfvanor är irrelevanta för mitt nätverk.

Min ursprungliga post i frågan var om det finns något hot i detta, då jag hade för mig att jag läst det men fallerat att just hitta källan. Svaret jag fått var att det gällde de som inte satt egna inloggningsuppgifter till routern.

Skickades från m.sweclockers.com