Tomato jakie jest każdy widzi. Znamy ten soft od lat, znamy jego możliwości, sposób konfiguracji, jego prostotę. Natomiast przychodzi taki moment, w którym koncepcja fundamentalnie się zmienia, moment w którym nawet możliwości Tomato się kończą.
Głównym czynnikiem, który mnie osobiście pchnął w kierunku EdgeRoutera była chęć poznania rozwiązania, które można by proponować różnych grupom, od użytkownika domowego do użytkownika biznesowego. Musimy zgodzić się, że proponowanie klientowi biznesowemu routera z alternatywnym oprogramowaniem jest ... hmmm mało profesionajne Musiałem więc znaleźć sprzęt, który będzie miał na tyle jednolite oprogramowanie, że raz poznane pozwoli mi na dobór sprzętu zarówno za 200pln, jak i za 2000pln tak by idealnie dobrać go do potrzeb klienta.
Druga kwestia to możliwości sprzętowe. Mam tu na myśli takie kwestie jak wbudowany port SFP, który umożliwia wpięcie wkładki światłowodowej i pominięcie sprzętu operatora lub też zwyczajną obsługę łącza 1gbit, z którym to sprzęty na Tomato mają problem, szczególnie gdy uruchomi się na nich inne usługi.
Decyzja padła na EdgeRouter i po ponad dwóch latach mogę powiedzieć, że była to dobra decyzja.
Pod powyższym linkiem znajdziemy pełną gamę produktową EdgeRouter i to właśnie od doboru odpowiedniego sprzętu powinniśmy zacząć. Musimy określić nasze potrzeby i oczekiwania, zadać sobie pytania i znaleźć na nie odpowiedzi.
Jakie łącze mam dziś a jakie planuję mieć za rok czy dwa?
Czy potrzebuję złącze SFP?
Czy potrzebuję PoE?
Co będzie "robiło" za WiFi?
Czy potrzebuję switch sprzętowy czy wystarczy bridge programowy?
Ile portów potrzebuję?
Osobiście zaczynałem od ER-X-SFP i uważam, że dla większości będzie to bardzo optymalny wybór. Dwa rdzenie 880MHz, obsługa HWNAT, złącze SFP, wbudowany sprzętowy switch i PoE Passive 24V na wszystkich portach - to wszystko zamknięte w małej, niepozornej puszeczce o gabarytach dysku 3.5".
Nowe łącze 1/1gbit zmusiło mnie do przejścia na model ER-4, dużo wydajniejszy, CPU 4x 1GHz. Mała ilość złącz LAN wymagała użycia dodatkowego switcha, co w dłuższej perspektywie nakłoniło mnie do kolejnej zmiany routera... tym razem wybór padł na ER-12, który to używam po dziś dzień.
Trzeba pamiętać, że routery EdgeMax nie posiadają wbudowanej łączności WiFi! Dlatego też zawsze do kompletu proponuję rozwiązania Unifi, np UAP-AC-Lite, który to świetnie komponuje się z ER-X-SFP, głównie z uwagi na fakt zasilania PoE Passive 24V (trzeba tu ostrożnie dobierać sprzęt, bo przykładowo UAP-AC-Pro wymaga zasilania 48V i nie można go zasilić z PoE routera).
Jako smaczek dodam, że wszystkie EdgeRoutery zbudowane są w oparciu o Debiana i bez problemu jesteśmy w stanie instalować paczki APT na router
Założenia migracji
Tomato pełniło u mnie naprawdę sporo funkcji. Z biegiem czasu wiele z nich powędrowało na serwer NAS (udostęnianie plików, samba/FTP, transmission, pihole itd). Skupiłem się więc na funkcjach typowo routerowych, tj:
- dualwan - 2 łącza, jedno główne, drugie w trybie Failover
- VLANy (sieć gościnna, IoT)
- OpenVPN (jeden jako klient, drugi jako serwer w trybie TAP - bridge pod multiroom NC+)
- analiza ruchu (nDPI)
- blokowanie po IPkach, usługach.
To minimum, które sobie założyłem i od pomyślności ich wdrożenia na EdgeRouterze uzależniałem migrację z ówcześnie używanego RT-AC3200.
Zakoleguj się z konsolą
... to warunek konieczny. Wielu rzeczy nie da się zwyczajnie wyklikać jak w Tomato. Konfiguracja ma strukturę pliku JSON. Komendy swoją składnię przypominającą CISCO lub (bardziej z domowego podwórka) UCI z OpenWRT. Trzeba się zwyczajne tego nauczyć. Dla opornych (lub wygodnych) przychodzi z pomocą "Config Tree" dostępny w GUI. To wizualne odzwierciedlenie drzewa konfiguracji routera. Wszystko to co możemy skonfigurować komendami, możemy ustawić w "Config Tree".
Zaczynamy migrację
Z każdym EdgeMAX jest podobnie: wpinamy się w port eth0, przypisujemy sobie adres IP z palca np 192.168.1.2, maska 255.255.255.0 i logujemy się do routera na adres 192.168.1.1. Domyślne dane logowania do ubnt/ubnt. Powita nas Wizard.
Na tym etapie wstępnie konfigurujemy router. Zaoszczędzi nam to wiele późniejszej pracy.
Przede wszystkich należy wybrać odpowiedni tryb pracy:
- Basic Setup - jedno łącze, jedna sieć
- Load Balancing - multiWAN, jedna sieć
- Switch - zwykły switch zarządzalny, wyłączone funkcje routera
Pozostałe opcje proponuję pominąc. W moim przypadku wybrałem Load Balance:
- Primary Internet Port - eth10(sfp), DHCP, Firewall
- Secondary Internet Port - eth9 (router LTE), DHCP, Firewall, Failover Only (łącze awaryjne)
- Add Additional Internet Port (jeżeli chcemy obsłużyć więcej łącz
- LAN Ports* - ustawiamy adresację LAN
- User Setup - Create new admin user (gorąco zalecam utworzenie własnego konta zamiast używać domyślnego ubnt
*LAN Ports - część routerów nie posiada wbudowanego switcha sprzętowego (switch0). Przykładem może tu być np ER-4. Dla takich routerów jako interfejs LAN możemy wskazać pojedynczy port LAN, np eth2, który następnie podepniemy do switcha. Dopiero w dalszej konfiguracji możliwe będzie utworzenie wirtualnego switcha z wykorzystaniem Bridge (br0) i wpięcie kilku portów jeżeli zajdzie taka potrzeba.
Po zapisaniu ustawień Wizarda i restarcie routera możemy już przepiać się pod wybrany w konfiguracji port LAN, ustawić pobieranie IP z DHCP i zalogować się ponownie do routera, który to tym razem powinien już dać nam dostęp do internetu.
Aktualizacja softu
Rzecz święta przy każdym nowym routerze EdgeMAX posiada dual-image czyli przechowuje 2 wersje softów i pozwala na ich płynne przełączanie, np wgrywamy nowy soft... napotykamy na jakieś problemy, coś nam nie działa prawidłowo, jedną komendą możemy wrócić do poprzedniej wersji.
Aktualizację możemy dokonać przez GUI: z dolnego paska wybieramy System -> Upgrade System Image.
Możemy też skorzystać z konsoli SSH
add system image <url>
gdzie jako URL podajemy ścieżkę do obrazu wprost ze strony producenta
Wyświetlenie przechowywanych wersji softów
shibby@wp:~$ show system image
The system currently has the following image(s) installed:
Are you sure you want to switch images? (Yes/No) [Yes]:
*Pamiętajmy, że wraz ze zmianą wersji softu przywraca się również konfiguracja na "tamtem moment". Jeżeli więc wgraliśmy nowy soft, dokonaliśmy jakiś zmian w konfiguracji a następnie wrócimy do starszej wersji softu, to dokonane w między czasie zmiany w konfiguracji zniknął.
Offload / HW NAT
Z nieznanych mi powodów, domyślnie wsparcie dla sprzętowej akceleracji jest wyłączone a jego włączenie wcale nie jest takie proste i oczywiste jakbym tego oczekiwał. Można się więc zdziwić, że nasz nowy router nie potrafi obsłużyć naszego nowego, szybkiego łącza. W zależności od modelu routera, a dokładniej mówiąc od procesora, Offload aktywuje się troszkę inaczej, dlatego wolę tu odesłać do instrukcji, która dokładnie wyjaśnia które opcje trzeba uaktywnić by cieszyć się Offloadem
Na tym proponuję zakończyć wstęp do serii EdgeRouter. W następnych tematach postaram się przybliżyć możliwości samego GUI oraz napisać kilka tutoriali, które ułatwią Wam skonfigurowanie usług na EdgeRouterze.
wierz mi, nawet dla mnie ER nie był prostym sprzętem. Do wielu rzeczy musiałem dochodzić sam, gdyż nawet moje pytania na oficjalnym forum UI potrafiły pozostawać bez echa Dlatego mam świadomość, że wiele osób mocno przyzwyczajonych do prostoty Tomato będzie miało początkowo problemy z EdgeRouterem. Dlatego chcę by ta seria im to ułatwiła
Szczerze jak ja tutaj trafilem w 2011 to bez Twoich poradnikow na tomato bym nic nie zrobil. Wtedy bylem zielony, teraz moze jestem zaawansowanym uzytkownikiem nigdy expertem. Tomato na poczatku tez bylo trudne, te wszystkie zmiany ktore Ty prowadzales i inne osob pracujace nad projektem zrobily tomato "user friendly".
Dobrze pamietam jak przez pol roku walczylismy z obsluga E3372 pod tomato. U rodzinki od tamtej pory caly czas dziala tak router RT-N16 jako jedyne lacze i sobie chwala.
Tomato ma 2 glowne wyzwania:
1. Dostepnosc "sterownikow" i raczej za duzo nowych routerkow nie da sie dodac
2. Ilosc osob ktore to ciagna w tej chwili @Pedro - jak sie np w real life przewroci mu sytuacja to nie za bardzo bedzie mial kto to pociagnac.
Z perspektywy czasu dla mnie wlasnie cos co bazuje na ori sofcie ma przyszlosc jak RMerlin, Ubiquiti z wtyczkami gdzie wlasnie jako devsi macie jak sie popisac ulepszajac go, dodajac nowe funcje, pomagajac nowym w konfiguracji jak np poprzez poradniki, jak ktos nie bedzie wiedzial jak cos ustawic to bedzie mial sie do kogo zglosic itp.
Swiat sie zmienia a czesc osob uwaza ze router to na 10-20lat sie kupuje i ma byc support. Jak czesto wymieniacie telefony komorkowe, PC, TV itd a wbrew pozorom w 21 wieku router jest wazniejszy od wczesniej wymienionych . Ostatnio jak znajomemu polecilem router za 500zl to byl zdziwiony a na smatfona to 2k+ wydal. Przeciez to powinno byc prawie za free a w ogole to po co przeciez operator kablowki daje swoje urzadzenie.
Edytowane przez Adooni dnia 02-01-2021 12:05
UPC 300/20 Mb/s + Connect Box(bridge) Asus RT-AC68U (RT-AC56U CFEmod) @1200/800 (CFE 1.0.2.0) | AsusWRT-Merlin RT-AC68U_386.2_2 +amtm HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), 4x4TB WD RED, SSD, SD grub | PROXMOX 5.2.1 | OMV 4.1.3-1
---------------------------------------------------------------------------------------------------------------------------------- Asus RT-AC66U_B1 (D-Link DIR-868L CFEmod) | AsusWRT-Merlin RT-AC68U_386.2_0 +amtm Asus RT-AC56U @1200/800 (CFE 1.0.2.7) | Freshtomato-RT-AC56U-ARM_NG-2020.8-AIO-64K Asus WL-500W | FreshTomato-K26USB_RT-MIPSR1-2020.5-VPN + Huawei E3372s-153 non-hilink + PLAY LTE Asus RT-N12 | FreshTomato-RT-N12-K26-MIPSR2-2018.5-MiniIPv6 Asus RT-N16 | Tomato-K26USB-1.28.RT-MIPSR2-132-AIO + Huawei E3372s-153 non-hilink + PLAY LTE
@shibby, jesteś WIELKI! Widzę, że ponownie Twoje tutoriale zarówno mi jak i jak sądzę innym się przydadzą.
Pewnie od roku, a może i dłużej noszę się z zamiarem przekonfigurowania swojej sieci wraz ze zmianą sprzętu. Wahałem się pomiędzy Mikrotik, a Ubiquiti. Teraz sprawa wydaje się oczywista!
Właśnie muszę kupić router. Ten router wszystkie opcje jakie potrzebuje. Tylko brakuje mi monitoringu sieci Lan. Czy on ma cos takiego ? Chodzi mi o sprawdzenie które IP Lan pobiera najwięcej danych itp
Kurcze po przeczytaniu tego artykulu naszla i mnie rowniez chec zeby wymienic R7000 na ER-12 bo kapnalem sie ze faktycznie R7000 nie uciaga w pelni 1gbit lacza...
Na polaczeniu bezporednio do rutera ISP mam 938mb/s a przez R7000 mam 730mb/s.
A czy majac ER-12 jak wepne R7000 do lanu (portem LAN) to uzywajac R7000 jako switcha w lanie bedzie 1gbit siec ladnie obslugiwal? czy juz nawet sam switch w nim nie wyrobi? Ktos moze sprawdzal taki LAN-to-LAN throughput?
Bo takto moze chociaz R7000 wykorzystalbym jako wifi access point + switch.
A czy majac ER-12 jak wepne R7000 do lanu (portem LAN) to uzywajac R7000 jako switcha w lanie bedzie 1gbit siec ladnie obslugiwal? czy juz nawet sam switch w nim nie wyrobi? Ktos moze sprawdzal taki LAN-to-LAN throughpu
będzie 1gbit bo nie zachodzi NAT między WAN-LAN a więc procesor mało ma do roboty.
@Adooni - oczywiście, żaden problem. Zobacz sobie screen w "Zaczynamy migrację" z wizarda - jest tak template "switch".
Pamiętaj tylko że taki tplink który zaproponowałeś obsługuje PoE aktywne również czyli standard IEEE 802.3af. Natomiast ER-X-SFP ma tylko PoE Passive 24V i żadne inne.
dla porównania UAP-AC-Lite lub LR podepniesz zarówno do tplinka jak i do ER-X-SFP. Natomiast UAP-AC-Pro do tplinka podepniesz ale ER-X-SFP już go nie zasilisz!! bo wymaga 48V.
A jak sprawa się ma się z takimi funkcjonalnościami, jak skrypty np sprawdzające ip (wan) i powiadamiające mailem o zmianie, automatyczny backup konfiguracji na maila? Da się to ogarnąć w ubnt?
Shibby, mam pytanie wybrałeś routery firmy Ubiquiti i dlaczego taki dokonałeś wybór, ok rozumiem, a dlaczego nie Mikrotika?
Podobne ma możliwości, a jednak co skłoniło, że nie Mikrotika? Bo pewnie też brałeś pod uwagę? Dzięki za ewentualną odpowiedź.
Obecnie sam mam Ubiquti ER-12 i AP ac HD do tego + Mikrotika RB4011iGS+5HacQ2HnD-IN.
Konsola mi nie straszna, sam się poruszam po linuxie w miarę spoko.
Mam jeszcze pytanie, odnośnie przywracania routtery do stanu fabrycznego w ER-12.
Jeśli wgram jakieś aplikacje na router (debian) i później chce przywrócić ustawienia fabryczne, to czy to wszystko co wgrałęm zostanie usunięte?
Czy w dual boot jak zrobie update, ale później do ustawień fabrycznych to mam nowy soft, ale tzw. czysty tak?
mam coś takiego, że przy obcowaniu w nowych sprzętem w kilku pierwszych minutach wiem czy się "polubimy" czy nie. Z mikrotikiem miałem kilkukrotnie do czynienia i... nie zaiskrzyło. Nie jest to sprzęt zły, po prostu nie jest dla mnie.
EdgeOS w mojej ocenie jest prostszy w wielu aspektach. Sam Wizard na początku załatwia wiele 99% podstawowej konfiguracji, w tym multiWAN. Oczywiście EdgeOS nie jest idealny. Osobiście wolałbym by więcej funkcji było dostępnych z poziomu GUI ale czego się nie da zrobić w GUI, da się wyklikać w Config Tree lub konsoli.
Jeśli wgram jakieś aplikacje na router (debian) i później chce przywrócić ustawienia fabryczne, to czy to wszystko co wgrałęm zostanie usunięte?
tak. Cały system jest nadpisywany nawet przy upgradzie softu. Tak więc wszystkie zainstalowane paczki i dokonane zmiany znikają. Jedyne co nie jest ruszane to zawartość katalogu /config i tu powinniśmy trzymać wszystko np configi, skrypty, klucze VPN.
Czy w dual boot jak zrobie update, ale później do ustawień fabrycznych to mam nowy soft, ale tzw. czysty tak?
Do niedawna było tak, że nawet factory reset nie kasował katalogu /config. W najnowszych wersjach wprowadzono dwie opcje resetu:
- Reset Configuration - reset configuration to default values. Backup firmware image and user-generated files will remain intact.
- Factory Reset - reset router to factory-default state by erasing all user-generated files and deleting backup firmware image.
czyli pierwsza kasuje configurację routera (/config/boot.config) ale nie rusza pozostałych plików w /config (tj. pliki uzytkownika). Nie kasuje też dual-image. Natomiast druga czyści do fabryki wszystko.
· Łącznie użytkowników: 24,052 · Najnowszy użytkownik: Xylene
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.
tkski
18-04-2021 00:19
może ktos mi podpowiedzieć jak dodać Temat do obserwowanych - przeglądnalem wszystkie opcje i nie mogę tego zaleźć
shibby
30-03-2021 08:25
1gbit będzie. Połączenia lokalne nie przechodzą przez router,
lolo2
29-03-2021 18:06
Pomiedzy Kompem a NASem powinna byc wymiana danych 1Gbit/s czy 100Mbit/s? (oczywiscie pomijamy wydajnosc systemu czy dyskow)
lolo2
29-03-2021 18:04
Pytanie techniczne. Jezeli mam router np. z wyjsciem LAN 100mbit, podlacze do niego switcha 1GBit. Do tego switcha podepne serwer Nas synology i Komputer PC. Pomiedzy Kompem i NAS-em powinna byc wym
Maniek91PL
27-03-2021 15:25
partycja exfat pod usb normalnie powinna działać z tomato ? czy lepiej ext3 czy ext4. Próbuje skopiować coś na dysk, zawiesza wszystko
pedro
25-03-2021 11:05
Dzięks!
shibby
25-03-2021 08:40
done
pedro
25-03-2021 01:26
To @shibby jeszcze Tomatoanon prosimy
shibby
24-03-2021 19:15
skończył się RAM na serwerze (php cały zjadł). Przeanalizuję logi.
tamtosiamto
24-03-2021 18:53
co sie znpow pitoli z forum, kolejny raz mam info Unable to establish connection to MySQL
2002 : Connection refused
Adooni
20-03-2021 08:33
do takich pytan to zaklada sie nowy watek i dokladnie opisuje sytuacje
Adooni
20-03-2021 08:27
jak na AC68U wlaczysz QoS na tomato to predkosc netu spadnie do okolo150Mbit. Qos czy VPN - VPN ponziej 100Mbit
man1
19-03-2021 09:48
Tomato 2020.6 na ac68. Wiem, że archaiczne, ale u mnie działa bezproblemowo. Pytanie, czy QoS na tym działa, bo chcę się za to zabrać po raz 1wszy w życiu. Potrzebuję do chińskich kamer, które nie wys
jurekk
19-03-2021 09:20
@rako28 bierz ax56u bo ma lepszy podstawowy porcesor : ma 1500 czteryrdzenie a ax58u ma trzy rdzenie. Ax58u ma ekstra procesor do vifi. Ax56u jest lepszym wyborem pod openvpn bo tam moc obliczeniowa p
Adooni
18-03-2021 13:59
why? 1x RT-AC66U + 2x Lyra Trio. widze ze maja duzo nowych a widac ze ASUS zmienia z AC na AX wszystkie routerki wiec niedlugo nie bedzie na AC supportu
PixelPL
18-03-2021 06:48
Czemu na olx jest pełno na sprzedaż asus rt-ac66u trio wifi 3-pack? Czy ten zestaw ma jakąś wadę?
Dlatego mam świadomość, że wiele osób mocno przyzwyczajonych do prostoty Tomato będzie miało początkowo problemy z EdgeRouterem. Dlatego chcę by ta seria im to ułatwiła 
