Tomato jakie jest każdy widzi. Znamy ten soft od lat, znamy jego możliwości, sposób konfiguracji, jego prostotę. Natomiast przychodzi taki moment, w którym koncepcja fundamentalnie się zmienia, moment w którym nawet możliwości Tomato się kończą.
Głównym czynnikiem, który mnie osobiście pchnął w kierunku EdgeRoutera była chęć poznania rozwiązania, które można by proponować różnych grupom, od użytkownika domowego do użytkownika biznesowego. Musimy zgodzić się, że proponowanie klientowi biznesowemu routera z alternatywnym oprogramowaniem jest ... hmmm mało profesionajne Musiałem więc znaleźć sprzęt, który będzie miał na tyle jednolite oprogramowanie, że raz poznane pozwoli mi na dobór sprzętu zarówno za 200pln, jak i za 2000pln tak by idealnie dobrać go do potrzeb klienta.
Druga kwestia to możliwości sprzętowe. Mam tu na myśli takie kwestie jak wbudowany port SFP, który umożliwia wpięcie wkładki światłowodowej i pominięcie sprzętu operatora lub też zwyczajną obsługę łącza 1gbit, z którym to sprzęty na Tomato mają problem, szczególnie gdy uruchomi się na nich inne usługi.
Decyzja padła na EdgeRouter i po ponad dwóch latach mogę powiedzieć, że była to dobra decyzja.
Pod powyższym linkiem znajdziemy pełną gamę produktową EdgeRouter i to właśnie od doboru odpowiedniego sprzętu powinniśmy zacząć. Musimy określić nasze potrzeby i oczekiwania, zadać sobie pytania i znaleźć na nie odpowiedzi.
Jakie łącze mam dziś a jakie planuję mieć za rok czy dwa?
Czy potrzebuję złącze SFP?
Czy potrzebuję PoE?
Co będzie "robiło" za WiFi?
Czy potrzebuję switch sprzętowy czy wystarczy bridge programowy?
Ile portów potrzebuję?
Osobiście zaczynałem od ER-X-SFP i uważam, że dla większości będzie to bardzo optymalny wybór. Dwa rdzenie 880MHz, obsługa HWNAT, złącze SFP, wbudowany sprzętowy switch i PoE Passive 24V na wszystkich portach - to wszystko zamknięte w małej, niepozornej puszeczce o gabarytach dysku 3.5".
Nowe łącze 1/1gbit zmusiło mnie do przejścia na model ER-4, dużo wydajniejszy, CPU 4x 1GHz. Mała ilość złącz LAN wymagała użycia dodatkowego switcha, co w dłuższej perspektywie nakłoniło mnie do kolejnej zmiany routera... tym razem wybór padł na ER-12, który to używam po dziś dzień.
Trzeba pamiętać, że routery EdgeMax nie posiadają wbudowanej łączności WiFi! Dlatego też zawsze do kompletu proponuję rozwiązania Unifi, np UAP-AC-Lite, który to świetnie komponuje się z ER-X-SFP, głównie z uwagi na fakt zasilania PoE Passive 24V (trzeba tu ostrożnie dobierać sprzęt, bo przykładowo UAP-AC-Pro wymaga zasilania 48V i nie można go zasilić z PoE routera).
Jako smaczek dodam, że wszystkie EdgeRoutery zbudowane są w oparciu o Debiana i bez problemu jesteśmy w stanie instalować paczki APT na router
Założenia migracji
Tomato pełniło u mnie naprawdę sporo funkcji. Z biegiem czasu wiele z nich powędrowało na serwer NAS (udostęnianie plików, samba/FTP, transmission, pihole itd). Skupiłem się więc na funkcjach typowo routerowych, tj:
- dualwan - 2 łącza, jedno główne, drugie w trybie Failover
- VLANy (sieć gościnna, IoT)
- OpenVPN (jeden jako klient, drugi jako serwer w trybie TAP - bridge pod multiroom NC+)
- analiza ruchu (nDPI)
- blokowanie po IPkach, usługach.
To minimum, które sobie założyłem i od pomyślności ich wdrożenia na EdgeRouterze uzależniałem migrację z ówcześnie używanego RT-AC3200.
Zakoleguj się z konsolą
... to warunek konieczny. Wielu rzeczy nie da się zwyczajnie wyklikać jak w Tomato. Konfiguracja ma strukturę pliku JSON. Komendy swoją składnię przypominającą CISCO lub (bardziej z domowego podwórka) UCI z OpenWRT. Trzeba się zwyczajne tego nauczyć. Dla opornych (lub wygodnych) przychodzi z pomocą "Config Tree" dostępny w GUI. To wizualne odzwierciedlenie drzewa konfiguracji routera. Wszystko to co możemy skonfigurować komendami, możemy ustawić w "Config Tree".
Zaczynamy migrację
Z każdym EdgeMAX jest podobnie: wpinamy się w port eth0, przypisujemy sobie adres IP z palca np 192.168.1.2, maska 255.255.255.0 i logujemy się do routera na adres 192.168.1.1. Domyślne dane logowania do ubnt/ubnt. Powita nas Wizard.
Na tym etapie wstępnie konfigurujemy router. Zaoszczędzi nam to wiele późniejszej pracy.
Przede wszystkich należy wybrać odpowiedni tryb pracy:
- Basic Setup - jedno łącze, jedna sieć
- Load Balancing - multiWAN, jedna sieć
- Switch - zwykły switch zarządzalny, wyłączone funkcje routera
Pozostałe opcje proponuję pominąc. W moim przypadku wybrałem Load Balance:
- Primary Internet Port - eth10(sfp), DHCP, Firewall
- Secondary Internet Port - eth9 (router LTE), DHCP, Firewall, Failover Only (łącze awaryjne)
- Add Additional Internet Port (jeżeli chcemy obsłużyć więcej łącz
- LAN Ports* - ustawiamy adresację LAN
- User Setup - Create new admin user (gorąco zalecam utworzenie własnego konta zamiast używać domyślnego ubnt
*LAN Ports - część routerów nie posiada wbudowanego switcha sprzętowego (switch0). Przykładem może tu być np ER-4. Dla takich routerów jako interfejs LAN możemy wskazać pojedynczy port LAN, np eth2, który następnie podepniemy do switcha. Dopiero w dalszej konfiguracji możliwe będzie utworzenie wirtualnego switcha z wykorzystaniem Bridge (br0) i wpięcie kilku portów jeżeli zajdzie taka potrzeba.
Po zapisaniu ustawień Wizarda i restarcie routera możemy już przepiać się pod wybrany w konfiguracji port LAN, ustawić pobieranie IP z DHCP i zalogować się ponownie do routera, który to tym razem powinien już dać nam dostęp do internetu.
Aktualizacja softu
Rzecz święta przy każdym nowym routerze EdgeMAX posiada dual-image czyli przechowuje 2 wersje softów i pozwala na ich płynne przełączanie, np wgrywamy nowy soft... napotykamy na jakieś problemy, coś nam nie działa prawidłowo, jedną komendą możemy wrócić do poprzedniej wersji.
Aktualizację możemy dokonać przez GUI: z dolnego paska wybieramy System -> Upgrade System Image.
Możemy też skorzystać z konsoli SSH
Cytat
add system image
gdzie jako URL podajemy ścieżkę do obrazu wprost ze strony producenta
Wyświetlenie przechowywanych wersji softów
Cytat
shibby@wp:~$ show system image
The system currently has the following image(s) installed:
Are you sure you want to switch images? (Yes/No) [Yes]:
*Pamiętajmy, że wraz ze zmianą wersji softu przywraca się również konfiguracja na "tamtem moment". Jeżeli więc wgraliśmy nowy soft, dokonaliśmy jakiś zmian w konfiguracji a następnie wrócimy do starszej wersji softu, to dokonane w między czasie zmiany w konfiguracji zniknął.
Offload / HW NAT
Z nieznanych mi powodów, domyślnie wsparcie dla sprzętowej akceleracji jest wyłączone a jego włączenie wcale nie jest takie proste i oczywiste jakbym tego oczekiwał. Można się więc zdziwić, że nasz nowy router nie potrafi obsłużyć naszego nowego, szybkiego łącza. W zależności od modelu routera, a dokładniej mówiąc od procesora, Offload aktywuje się troszkę inaczej, dlatego wolę tu odesłać do instrukcji, która dokładnie wyjaśnia które opcje trzeba uaktywnić by cieszyć się Offloadem
Na tym proponuję zakończyć wstęp do serii EdgeRouter. W następnych tematach postaram się przybliżyć możliwości samego GUI oraz napisać kilka tutoriali, które ułatwią Wam skonfigurowanie usług na EdgeRouterze.
Pozdrawiam
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
wierz mi, nawet dla mnie ER nie był prostym sprzętem. Do wielu rzeczy musiałem dochodzić sam, gdyż nawet moje pytania na oficjalnym forum UI potrafiły pozostawać bez echa Dlatego mam świadomość, że wiele osób mocno przyzwyczajonych do prostoty Tomato będzie miało początkowo problemy z EdgeRouterem. Dlatego chcę by ta seria im to ułatwiła
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
Szczerze jak ja tutaj trafilem w 2011 to bez Twoich poradnikow na tomato bym nic nie zrobil. Wtedy bylem zielony, teraz moze jestem zaawansowanym uzytkownikiem nigdy expertem. Tomato na poczatku tez bylo trudne, te wszystkie zmiany ktore Ty prowadzales i inne osob pracujace nad projektem zrobily tomato "user friendly".
Dobrze pamietam jak przez pol roku walczylismy z obsluga E3372 pod tomato. U rodzinki od tamtej pory caly czas dziala tak router RT-N16 jako jedyne lacze i sobie chwala.
Tomato ma 2 glowne wyzwania:
1. Dostepnosc "sterownikow" i raczej za duzo nowych routerkow nie da sie dodac
2. Ilosc osob ktore to ciagna w tej chwili @Pedro - jak sie np w real life przewroci mu sytuacja to nie za bardzo bedzie mial kto to pociagnac.
Z perspektywy czasu dla mnie wlasnie cos co bazuje na ori sofcie ma przyszlosc jak RMerlin, Ubiquiti z wtyczkami gdzie wlasnie jako devsi macie jak sie popisac ulepszajac go, dodajac nowe funcje, pomagajac nowym w konfiguracji jak np poprzez poradniki, jak ktos nie bedzie wiedzial jak cos ustawic to bedzie mial sie do kogo zglosic itp.
Swiat sie zmienia a czesc osob uwaza ze router to na 10-20lat sie kupuje i ma byc support. Jak czesto wymieniacie telefony komorkowe, PC, TV itd a wbrew pozorom w 21 wieku router jest wazniejszy od wczesniej wymienionych . Ostatnio jak znajomemu polecilem router za 500zl to byl zdziwiony a na smatfona to 2k+ wydal. Przeciez to powinno byc prawie za free a w ogole to po co przeciez operator kablowki daje swoje urzadzenie.
Edytowany przez Adooni dnia 02-01-2021 12:05
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
@shibby, jesteś WIELKI! Widzę, że ponownie Twoje tutoriale zarówno mi jak i jak sądzę innym się przydadzą.
Pewnie od roku, a może i dłużej noszę się z zamiarem przekonfigurowania swojej sieci wraz ze zmianą sprzętu. Wahałem się pomiędzy Mikrotik, a Ubiquiti. Teraz sprawa wydaje się oczywista!
Właśnie muszę kupić router. Ten router wszystkie opcje jakie potrzebuje. Tylko brakuje mi monitoringu sieci Lan. Czy on ma cos takiego ? Chodzi mi o sprawdzenie które IP Lan pobiera najwięcej danych itp
Kurcze po przeczytaniu tego artykulu naszla i mnie rowniez chec zeby wymienic R7000 na ER-12 bo kapnalem sie ze faktycznie R7000 nie uciaga w pelni 1gbit lacza...
Na polaczeniu bezporednio do rutera ISP mam 938mb/s a przez R7000 mam 730mb/s.
A czy majac ER-12 jak wepne R7000 do lanu (portem LAN) to uzywajac R7000 jako switcha w lanie bedzie 1gbit siec ladnie obslugiwal? czy juz nawet sam switch w nim nie wyrobi? Ktos moze sprawdzal taki LAN-to-LAN throughput?
Bo takto moze chociaz R7000 wykorzystalbym jako wifi access point + switch.
A czy majac ER-12 jak wepne R7000 do lanu (portem LAN) to uzywajac R7000 jako switcha w lanie bedzie 1gbit siec ladnie obslugiwal? czy juz nawet sam switch w nim nie wyrobi? Ktos moze sprawdzal taki LAN-to-LAN throughpu
będzie 1gbit bo nie zachodzi NAT między WAN-LAN a więc procesor mało ma do roboty.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
@Adooni - oczywiście, żaden problem. Zobacz sobie screen w "Zaczynamy migrację" z wizarda - jest tak template "switch".
Pamiętaj tylko że taki tplink który zaproponowałeś obsługuje PoE aktywne również czyli standard IEEE 802.3af. Natomiast ER-X-SFP ma tylko PoE Passive 24V i żadne inne.
dla porównania UAP-AC-Lite lub LR podepniesz zarówno do tplinka jak i do ER-X-SFP. Natomiast UAP-AC-Pro do tplinka podepniesz ale ER-X-SFP już go nie zasilisz!! bo wymaga 48V.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
A jak sprawa się ma się z takimi funkcjonalnościami, jak skrypty np sprawdzające ip (wan) i powiadamiające mailem o zmianie, automatyczny backup konfiguracji na maila? Da się to ogarnąć w ubnt?
Shibby, mam pytanie wybrałeś routery firmy Ubiquiti i dlaczego taki dokonałeś wybór, ok rozumiem, a dlaczego nie Mikrotika?
Podobne ma możliwości, a jednak co skłoniło, że nie Mikrotika? Bo pewnie też brałeś pod uwagę? Dzięki za ewentualną odpowiedź.
Obecnie sam mam Ubiquti ER-12 i AP ac HD do tego + Mikrotika RB4011iGS+5HacQ2HnD-IN.
Konsola mi nie straszna, sam się poruszam po linuxie w miarę spoko.
Mam jeszcze pytanie, odnośnie przywracania routtery do stanu fabrycznego w ER-12.
Jeśli wgram jakieś aplikacje na router (debian) i później chce przywrócić ustawienia fabryczne, to czy to wszystko co wgrałęm zostanie usunięte?
Czy w dual boot jak zrobie update, ale później do ustawień fabrycznych to mam nowy soft, ale tzw. czysty tak?
mam coś takiego, że przy obcowaniu w nowych sprzętem w kilku pierwszych minutach wiem czy się "polubimy" czy nie. Z mikrotikiem miałem kilkukrotnie do czynienia i... nie zaiskrzyło. Nie jest to sprzęt zły, po prostu nie jest dla mnie.
EdgeOS w mojej ocenie jest prostszy w wielu aspektach. Sam Wizard na początku załatwia wiele 99% podstawowej konfiguracji, w tym multiWAN. Oczywiście EdgeOS nie jest idealny. Osobiście wolałbym by więcej funkcji było dostępnych z poziomu GUI ale czego się nie da zrobić w GUI, da się wyklikać w Config Tree lub konsoli.
Cytat
Jeśli wgram jakieś aplikacje na router (debian) i później chce przywrócić ustawienia fabryczne, to czy to wszystko co wgrałęm zostanie usunięte?
tak. Cały system jest nadpisywany nawet przy upgradzie softu. Tak więc wszystkie zainstalowane paczki i dokonane zmiany znikają. Jedyne co nie jest ruszane to zawartość katalogu /config i tu powinniśmy trzymać wszystko np configi, skrypty, klucze VPN.
Cytat
Czy w dual boot jak zrobie update, ale później do ustawień fabrycznych to mam nowy soft, ale tzw. czysty tak?
Do niedawna było tak, że nawet factory reset nie kasował katalogu /config. W najnowszych wersjach wprowadzono dwie opcje resetu:
- Reset Configuration - reset configuration to default values. Backup firmware image and user-generated files will remain intact.
- Factory Reset - reset router to factory-default state by erasing all user-generated files and deleting backup firmware image.
czyli pierwsza kasuje configurację routera (/config/boot.config) ale nie rusza pozostałych plików w /config (tj. pliki uzytkownika). Nie kasuje też dual-image. Natomiast druga czyści do fabryki wszystko.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
Dlatego mam świadomość, że wiele osób mocno przyzwyczajonych do prostoty Tomato będzie miało początkowo problemy z EdgeRouterem. Dlatego chcę by ta seria im to ułatwiła 
