Tomato jakie jest każdy widzi. Znamy ten soft od lat, znamy jego możliwości, sposób konfiguracji, jego prostotę. Natomiast przychodzi taki moment, w którym koncepcja fundamentalnie się zmienia, moment w którym nawet możliwości Tomato się kończą.
Głównym czynnikiem, który mnie osobiście pchnął w kierunku EdgeRoutera była chęć poznania rozwiązania, które można by proponować różnych grupom, od użytkownika domowego do użytkownika biznesowego. Musimy zgodzić się, że proponowanie klientowi biznesowemu routera z alternatywnym oprogramowaniem jest ... hmmm mało profesionajne Musiałem więc znaleźć sprzęt, który będzie miał na tyle jednolite oprogramowanie, że raz poznane pozwoli mi na dobór sprzętu zarówno za 200pln, jak i za 2000pln tak by idealnie dobrać go do potrzeb klienta.
Druga kwestia to możliwości sprzętowe. Mam tu na myśli takie kwestie jak wbudowany port SFP, który umożliwia wpięcie wkładki światłowodowej i pominięcie sprzętu operatora lub też zwyczajną obsługę łącza 1gbit, z którym to sprzęty na Tomato mają problem, szczególnie gdy uruchomi się na nich inne usługi.
Decyzja padła na EdgeRouter i po ponad dwóch latach mogę powiedzieć, że była to dobra decyzja.
Pod powyższym linkiem znajdziemy pełną gamę produktową EdgeRouter i to właśnie od doboru odpowiedniego sprzętu powinniśmy zacząć. Musimy określić nasze potrzeby i oczekiwania, zadać sobie pytania i znaleźć na nie odpowiedzi.
Jakie łącze mam dziś a jakie planuję mieć za rok czy dwa?
Czy potrzebuję złącze SFP?
Czy potrzebuję PoE?
Co będzie "robiło" za WiFi?
Czy potrzebuję switch sprzętowy czy wystarczy bridge programowy?
Ile portów potrzebuję?
Osobiście zaczynałem od ER-X-SFP i uważam, że dla większości będzie to bardzo optymalny wybór. Dwa rdzenie 880MHz, obsługa HWNAT, złącze SFP, wbudowany sprzętowy switch i PoE Passive 24V na wszystkich portach - to wszystko zamknięte w małej, niepozornej puszeczce o gabarytach dysku 3.5".
Nowe łącze 1/1gbit zmusiło mnie do przejścia na model ER-4, dużo wydajniejszy, CPU 4x 1GHz. Mała ilość złącz LAN wymagała użycia dodatkowego switcha, co w dłuższej perspektywie nakłoniło mnie do kolejnej zmiany routera... tym razem wybór padł na ER-12, który to używam po dziś dzień.
Trzeba pamiętać, że routery EdgeMax nie posiadają wbudowanej łączności WiFi! Dlatego też zawsze do kompletu proponuję rozwiązania Unifi, np UAP-AC-Lite, który to świetnie komponuje się z ER-X-SFP, głównie z uwagi na fakt zasilania PoE Passive 24V (trzeba tu ostrożnie dobierać sprzęt, bo przykładowo UAP-AC-Pro wymaga zasilania 48V i nie można go zasilić z PoE routera).
Jako smaczek dodam, że wszystkie EdgeRoutery zbudowane są w oparciu o Debiana i bez problemu jesteśmy w stanie instalować paczki APT na router
Założenia migracji
Tomato pełniło u mnie naprawdę sporo funkcji. Z biegiem czasu wiele z nich powędrowało na serwer NAS (udostęnianie plików, samba/FTP, transmission, pihole itd). Skupiłem się więc na funkcjach typowo routerowych, tj:
- dualwan - 2 łącza, jedno główne, drugie w trybie Failover
- VLANy (sieć gościnna, IoT)
- OpenVPN (jeden jako klient, drugi jako serwer w trybie TAP - bridge pod multiroom NC+)
- analiza ruchu (nDPI)
- blokowanie po IPkach, usługach.
To minimum, które sobie założyłem i od pomyślności ich wdrożenia na EdgeRouterze uzależniałem migrację z ówcześnie używanego RT-AC3200.
Zakoleguj się z konsolą
... to warunek konieczny. Wielu rzeczy nie da się zwyczajnie wyklikać jak w Tomato. Konfiguracja ma strukturę pliku JSON. Komendy swoją składnię przypominającą CISCO lub (bardziej z domowego podwórka) UCI z OpenWRT. Trzeba się zwyczajne tego nauczyć. Dla opornych (lub wygodnych) przychodzi z pomocą "Config Tree" dostępny w GUI. To wizualne odzwierciedlenie drzewa konfiguracji routera. Wszystko to co możemy skonfigurować komendami, możemy ustawić w "Config Tree".
Zaczynamy migrację
Z każdym EdgeMAX jest podobnie: wpinamy się w port eth0, przypisujemy sobie adres IP z palca np 192.168.1.2, maska 255.255.255.0 i logujemy się do routera na adres 192.168.1.1. Domyślne dane logowania do ubnt/ubnt. Powita nas Wizard.
Na tym etapie wstępnie konfigurujemy router. Zaoszczędzi nam to wiele późniejszej pracy.
Przede wszystkich należy wybrać odpowiedni tryb pracy:
- Basic Setup - jedno łącze, jedna sieć
- Load Balancing - multiWAN, jedna sieć
- Switch - zwykły switch zarządzalny, wyłączone funkcje routera
Pozostałe opcje proponuję pominąc. W moim przypadku wybrałem Load Balance:
- Primary Internet Port - eth10(sfp), DHCP, Firewall
- Secondary Internet Port - eth9 (router LTE), DHCP, Firewall, Failover Only (łącze awaryjne)
- Add Additional Internet Port (jeżeli chcemy obsłużyć więcej łącz
- LAN Ports* - ustawiamy adresację LAN
- User Setup - Create new admin user (gorąco zalecam utworzenie własnego konta zamiast używać domyślnego ubnt
*LAN Ports - część routerów nie posiada wbudowanego switcha sprzętowego (switch0). Przykładem może tu być np ER-4. Dla takich routerów jako interfejs LAN możemy wskazać pojedynczy port LAN, np eth2, który następnie podepniemy do switcha. Dopiero w dalszej konfiguracji możliwe będzie utworzenie wirtualnego switcha z wykorzystaniem Bridge (br0) i wpięcie kilku portów jeżeli zajdzie taka potrzeba.
Po zapisaniu ustawień Wizarda i restarcie routera możemy już przepiać się pod wybrany w konfiguracji port LAN, ustawić pobieranie IP z DHCP i zalogować się ponownie do routera, który to tym razem powinien już dać nam dostęp do internetu.
Aktualizacja softu
Rzecz święta przy każdym nowym routerze EdgeMAX posiada dual-image czyli przechowuje 2 wersje softów i pozwala na ich płynne przełączanie, np wgrywamy nowy soft... napotykamy na jakieś problemy, coś nam nie działa prawidłowo, jedną komendą możemy wrócić do poprzedniej wersji.
Aktualizację możemy dokonać przez GUI: z dolnego paska wybieramy System -> Upgrade System Image.
Możemy też skorzystać z konsoli SSH
add system image <url>
gdzie jako URL podajemy ścieżkę do obrazu wprost ze strony producenta
Wyświetlenie przechowywanych wersji softów
shibby@wp:~$ show system image
The system currently has the following image(s) installed:
Are you sure you want to switch images? (Yes/No) [Yes]:
*Pamiętajmy, że wraz ze zmianą wersji softu przywraca się również konfiguracja na "tamtem moment". Jeżeli więc wgraliśmy nowy soft, dokonaliśmy jakiś zmian w konfiguracji a następnie wrócimy do starszej wersji softu, to dokonane w między czasie zmiany w konfiguracji zniknął.
Offload / HW NAT
Z nieznanych mi powodów, domyślnie wsparcie dla sprzętowej akceleracji jest wyłączone a jego włączenie wcale nie jest takie proste i oczywiste jakbym tego oczekiwał. Można się więc zdziwić, że nasz nowy router nie potrafi obsłużyć naszego nowego, szybkiego łącza. W zależności od modelu routera, a dokładniej mówiąc od procesora, Offload aktywuje się troszkę inaczej, dlatego wolę tu odesłać do instrukcji, która dokładnie wyjaśnia które opcje trzeba uaktywnić by cieszyć się Offloadem
Na tym proponuję zakończyć wstęp do serii EdgeRouter. W następnych tematach postaram się przybliżyć możliwości samego GUI oraz napisać kilka tutoriali, które ułatwią Wam skonfigurowanie usług na EdgeRouterze.
wierz mi, nawet dla mnie ER nie był prostym sprzętem. Do wielu rzeczy musiałem dochodzić sam, gdyż nawet moje pytania na oficjalnym forum UI potrafiły pozostawać bez echa Dlatego mam świadomość, że wiele osób mocno przyzwyczajonych do prostoty Tomato będzie miało początkowo problemy z EdgeRouterem. Dlatego chcę by ta seria im to ułatwiła
Szczerze jak ja tutaj trafilem w 2011 to bez Twoich poradnikow na tomato bym nic nie zrobil. Wtedy bylem zielony, teraz moze jestem zaawansowanym uzytkownikiem nigdy expertem. Tomato na poczatku tez bylo trudne, te wszystkie zmiany ktore Ty prowadzales i inne osob pracujace nad projektem zrobily tomato "user friendly".
Dobrze pamietam jak przez pol roku walczylismy z obsluga E3372 pod tomato. U rodzinki od tamtej pory caly czas dziala tak router RT-N16 jako jedyne lacze i sobie chwala.
Tomato ma 2 glowne wyzwania:
1. Dostepnosc "sterownikow" i raczej za duzo nowych routerkow nie da sie dodac
2. Ilosc osob ktore to ciagna w tej chwili @Pedro - jak sie np w real life przewroci mu sytuacja to nie za bardzo bedzie mial kto to pociagnac.
Z perspektywy czasu dla mnie wlasnie cos co bazuje na ori sofcie ma przyszlosc jak RMerlin, Ubiquiti z wtyczkami gdzie wlasnie jako devsi macie jak sie popisac ulepszajac go, dodajac nowe funcje, pomagajac nowym w konfiguracji jak np poprzez poradniki, jak ktos nie bedzie wiedzial jak cos ustawic to bedzie mial sie do kogo zglosic itp.
Swiat sie zmienia a czesc osob uwaza ze router to na 10-20lat sie kupuje i ma byc support. Jak czesto wymieniacie telefony komorkowe, PC, TV itd a wbrew pozorom w 21 wieku router jest wazniejszy od wczesniej wymienionych . Ostatnio jak znajomemu polecilem router za 500zl to byl zdziwiony a na smatfona to 2k+ wydal. Przeciez to powinno byc prawie za free a w ogole to po co przeciez operator kablowki daje swoje urzadzenie.
Edytowane przez Adooni dnia 02-01-2021 12:05
@shibby, jesteś WIELKI! Widzę, że ponownie Twoje tutoriale zarówno mi jak i jak sądzę innym się przydadzą.
Pewnie od roku, a może i dłużej noszę się z zamiarem przekonfigurowania swojej sieci wraz ze zmianą sprzętu. Wahałem się pomiędzy Mikrotik, a Ubiquiti. Teraz sprawa wydaje się oczywista!
Właśnie muszę kupić router. Ten router wszystkie opcje jakie potrzebuje. Tylko brakuje mi monitoringu sieci Lan. Czy on ma cos takiego ? Chodzi mi o sprawdzenie które IP Lan pobiera najwięcej danych itp
Kurcze po przeczytaniu tego artykulu naszla i mnie rowniez chec zeby wymienic R7000 na ER-12 bo kapnalem sie ze faktycznie R7000 nie uciaga w pelni 1gbit lacza...
Na polaczeniu bezporednio do rutera ISP mam 938mb/s a przez R7000 mam 730mb/s.
A czy majac ER-12 jak wepne R7000 do lanu (portem LAN) to uzywajac R7000 jako switcha w lanie bedzie 1gbit siec ladnie obslugiwal? czy juz nawet sam switch w nim nie wyrobi? Ktos moze sprawdzal taki LAN-to-LAN throughput?
Bo takto moze chociaz R7000 wykorzystalbym jako wifi access point + switch.
A czy majac ER-12 jak wepne R7000 do lanu (portem LAN) to uzywajac R7000 jako switcha w lanie bedzie 1gbit siec ladnie obslugiwal? czy juz nawet sam switch w nim nie wyrobi? Ktos moze sprawdzal taki LAN-to-LAN throughpu
będzie 1gbit bo nie zachodzi NAT między WAN-LAN a więc procesor mało ma do roboty.
Dlatego mam świadomość, że wiele osób mocno przyzwyczajonych do prostoty Tomato będzie miało początkowo problemy z EdgeRouterem. Dlatego chcę by ta seria im to ułatwiła 
