找回密码
 加入我们
搜索
      

Ubnt EdgeRouter 4 评测

2018-4-23 16:57| 发布者: nApoleon| 查看: 152772| 评论: 70|原作者: norman_sly|来自: www.chiphell.com

摘要: 如今家庭选购路由器的第一选择无疑是无线路由器,有线路由器已经渐渐淡出我们的视线。那么,在无线已经渗透至我们生活每个角落的今天,有线路由器在家用场景中是否还有用武之地呢,今天我们就来看一下UBNT的企业级有 ...
固件解析
首次配置需要把PC接入路由器的eth0接口,并手动将网卡IP设在192.168.1.X网段,然后通过浏览器访问192.168.1.1,初始用户名和密码都是ubnt。


第一次进入配置界面会提示进入Basic Setup wizard。


点击确认后进入,从左侧菜单可以看到,Setup Wizards分为Basic Setup、Load Balancing、LoadBalancing2、Wan+2LAN和WAN+2LAN2五种,其中Basic Setup和WAN+2LAN2设置内容一致。


以Basic Setup为例,首先需要配置互联网的连接方式,默认设置下,EdgeRouter 4可以在eth0和eth3/SFP中选一个作为互联网端口,区别是eth0为普通网口RJ45,而eht3用的是SFP光口,一般情况下,普通家用一般用的都是普通网口的设备,选择eth0。


选定端口以后就可以选择联网方式,分为DHCP、Static IP和PPPoE三种,前两种对应的是不需要拨号的上网方式,一般用DHCP即可,如果需要拨号的话就要选择PPPoE。其他VLAN,Firewall和DHCPv6默认即可。


中间的Bridging桥接,可以让eht1和eth2在同一网段下。


LAN口的配置,主要是设置IP段和DHCP服务,默认的IP段为192.168.1.X,如果家里的宽带不需要拨号,光猫开启DHCP功能的话,这里可以换成其他IP段,避免冲突。DHCP默认是打开的,一般不需要改动。


这里要说一下,进入Basic Setup后如果不勾选Bridging,表面上默认的eth1和eth2都在同一组IP段下。


但是实际上设置完成后可以在Dashboard(后面会讲到)中看到最后还是会分为两个IP段。


而在勾选Bridging以后再去掉勾选后两组IP就都出现了,应该这才是不勾选桥接的真实配置,所以如果想要两个LAN口在同一IP段中,那么Bridging一定要勾选。


桥接后Dashboard中可以看到已经没有了192.168.2.X的那组IP。


User setup可以更改账户和密码,Use default user中只能修改登陆密码,如果需要自己设置登陆名,可以选择Create new admin user,无需更改的话就选择Keep existing users。


修改配置完成后点击左下方的Apply。


更改应用前会确认修改信息。


最后点击Reboot重启路由就可以了。


WAN+2LAN和不开启桥接的WAN+2LAN2类似,不过互联网端口变成了eth1, eht0和eht2分别为两个IP段的两组局域网。


家里有两路宽带的可以在Load Balancing中设置负载平衡和故障转移。


Load Balancing2,通过两个不同的无线链接设置基本负载平衡,基本上家用不太会用到。


设置完重新登陆后再次进入图形界面EgdeOS,界面顶部是图形化的接口连接状态,绿色代表已连接,灰色为未接入;右边是CPU和RAM的占用率;最右侧是CLI设置和Toolbox。


Toolbox中的一些常用工具。


EgdeOS中间部分是主界面,分为默认的主界面是Dashboard、Traffic Analysis、Routing、Firewall/NAT、Services、**、QoS、Users、Config Tree和Wizards。
默认为Dashboard界面,主要显示服务和接口的状态信息。左侧为服务信息,右侧是接口状态。

 
服务信息包括Routes,OSPF、NAT、Firewall和DHCP,蓝色标题都是便捷链接,点击可以直接打开相应的设置。


连接状态信息上半部是图形化信息,将鼠标移动到柱状图可以数据显示接口的实时统计信息。


下半部是表格形式的信息,可以看到接口的连接类型、状态、IP地址等。


点击对应接口右侧的Actions可以关闭接口或者进行配置。


这是点击config后的配置界面。


点击左上方的Add Interface可以创建一个新的VLAN或PPPoE接口。


Traffic Analysis界面,默认状态是关闭,可以在右上角勾选Enabled打开。可以查看连接设备的流量情况。


左上角的环形图可以看到所连接设备网络使用的占比以及单个设备中流量最大的5各应用。


右侧是设备流量的具体情况。


Add Gategory创建类别。


在设备流量分析中点击单个应用,可以非常简单的加入到创建好的分组中。


Routing界面中显示已连接、静态、RIP和OSPF等各种路由的状态信息。


Firewall/NAT界面,分为Port Forwarding(端口转发)、Firewall Policies(防火墙策略)、NAT和Firewall/NAT Groups(防火墙/NAT组)。


如果需要在外部网络上通过EdgeRouter的公共IP地址访问内部网络可以在Port Forwarding(端口转发)中进行相应的设置。


点击Add Rule就可以创建转发规则,包括原始端口、协议、转发地址、转发端口等。


Firewall Policies(防火墙策略)可以查看已有的防火墙策略或者创建新的防火墙策略。


点击Add Ruleset创建新防火墙策略。


点击右侧的Actions可对现有防火墙规则进行编辑。


包括规则编辑、端口选择、查看状态、复制策略、删除等操作。


NAT分为Source NAT Rule和Destination Rule。


如果不是通过设置向导创建的PPPoE拨号,而是在Dashboard中手工添加的PPPoE,就需要在NAT中建立这样一条规则,其中Outbound Interface选择的是WAN口。


Services由DHCP、DNS和PPPoE组成。DHCP中显示192.168.0.0和192.168.2.0就是通过设置向导建立的两组网段,分别对应eht1和eth2两个端口。


DNS设置,DNS Forwarding(DNS转发)用于接收所有LAN DNS请求并将它们转发到服务提供商的 DNS服务器以及接收来自DNS服务器的响应并将它们转发到LAN客户端。这里的eth1和eth2就是之前设置的两组LAN。 


有动态DNS需要的可以点击Add DDNS Interface进行设置。


PPPoE服务是将EdgeRouter作为PPPoE服务器,使远程PPPoE客户端建立通向EdgeRouter的隧道以进行网络访问。


**有PPTP Remote Access和IPsec Site-to-Site两种类型。


QoS 分为Smart Queue用于优化整个WAN带宽的使用情况;Basic Queue配置不含复杂的高级队列功能的简单QoS策略;Advanced Queue配置用于实现复杂带宽共享方案的分层队列树。


Smart Queue设置比较简单,选择好WAN口,并填入上下载带宽即可。


选中Show advanced options选框可显示Burst(突发)、Target(目标)、Interval(间隔)、ECN、Flows(流量)、Limit(限制)、FQ_CODEL、Quantum(量程)和 HTB Quantum(HTB量程)选项。


Basic不仅可以针对指定IP主机在不同的应用下的QoS策略,还可以设置不同网段间的传输速度,某个网段的上下载速度


下图中就是三条简单的规则:
第一条是为设备192.168.0.3 P2P应用设置限速,上传限速20Mbps,上传限速5Mbps;
第二条是192.168.0.X网段和192.168.2.X网段之间的传输限速
第三条是对整个192.168.0.X网段的限速,下载限速40Mbps,上传限速5Mbps,并对网段内每个设备都设置了1Mbps的下载限速和2M的突发速率。


USER界面中可以创建或者删除用户。


Config Tree可以使用图形用户界面中的配置树查看和修改配置,无需在命令行界面(CLI)中输入命令


发表评论

最新评论

引用 norman_sly 2018-5-1 17:00
qiuli_45z: 网络拓扑图用什么软件做的?
https://www.processon.com/
引用 西门吹炭 2018-4-30 20:40
灰sir: 我在考虑ERX  不知道他的均衡负载能 实现带宽叠加么  我有2条百兆移动
可以,但如果有不同的ISP接入设置会相对繁琐一点。
ER-X按照之前网友测试结果是500M宽带接入可以,超出500M就转发能力不足了。
引用 路西法鲁 2018-4-30 11:59
很专业的设备了,很多人自己搞估计有一定门槛
引用 qiuli_45z 2018-4-29 17:48
网络拓扑图用什么软件做的?
引用 linxijun 2018-4-27 17:58
es-8-150w有了就差er-x sfp和crm-p了。。。收到后根据官网改语言到中文,再接上几个edu ap,完美了,应该完美了
引用 linxijun 2018-4-27 17:56
mypchas6fans: wizard直接搞定pppoe和dhcp就可以用了,路由策略是什么鬼?我从来就没搞过。 没有中文倒是肯定不适合大众的。
ubnt官方中文论坛昨晚上推出了中文编译文件语言替换教程。。支持最新固件
引用 linxijun 2018-4-27 17:54
nlnjnj: 考虑ER-X-SFP中,但是感觉硬件不太高
我也海淘了台er-x sfp,还有crm-p也买了,都美国亚马逊买的。。就等待转运发回来了。。crm-p和er-x sfp国内各种没货。。。
引用 ktkt 2018-4-27 17:15
一模一样的设备,也做了for 4k tv的配置,巧啊。
性能比较稳定,我长期200M全速下载,占用率一般都没超过50%。
引用 kanehong 2018-4-27 10:58
这个评论居然上UBNT的官微了
引用 mypchas6fans 2018-4-27 09:28
diy高手: ROS的功能强大毋庸置疑,以往的版本只是因为操作设置太专业,除了专业人士和极少数资深技术发烧友以外,对其他人都不太友好。 现在窗口化、模块化之后,这样的界 ...
这个不是ROS哦~
引用 loughlion 2018-4-27 08:46
norman_sly: 我用下来的经验是,虽然穿墙后5G信号衰减比2.4G高 ,但是很多情况下连接速率还是远高于2.4G,最终能够达到的传输速度也比2.4G高很多。你可以看一下论坛Linksys E ...
但是连穿两堵墙之后经常都没速度了,就没法用了,只好2.4G
引用 diy高手 2018-4-26 21:38
ROS的功能强大毋庸置疑,以往的版本只是因为操作设置太专业,除了专业人士和极少数资深技术发烧友以外,对其他人都不太友好。
现在窗口化、模块化之后,这样的界面已经可以适合具有一定经验和知识的普通发烧友上手玩了,支持,等新家装好后一定会买。
引用 黑郁金香 2018-4-26 20:10
就算有汉化界面,这么复杂的设置,还是很难上手的吧
引用 norman_sly 2018-4-26 19:02
loughlion: 5G穿墙之后信号弱,所以凡是穿墙的,我都连2.4G
我用下来的经验是,虽然穿墙后5G信号衰减比2.4G高 ,但是很多情况下连接速率还是远高于2.4G,最终能够达到的传输速度也比2.4G高很多。你可以看一下论坛Linksys EA9500S 评测后半部分对RE7000的测试时2.4G和5G的对比。
引用 loughlion 2018-4-26 18:46
norman_sly: R7000不是有5G么,为什么不试试5G
5G穿墙之后信号弱,所以凡是穿墙的,我都连2.4G
引用 loughlion 2018-4-26 18:45
rubenshaw: gen8用的黑群辉?换几个播放器试过没有
不,GEN8我就简单的用WIN2012R2,简单的做共享而已,android上用ES文件浏览器浏览文件,用MXPLAYER和另一个VSPLAYER播放器播放,但是两个都卡顿
引用 idlesun 2018-4-26 17:24
xf22cn: 这个很难在一般家庭使用吧,即便是一般的别墅,也很难用得上。 家用一般强调的就2个东西,价格、易用程度。 价格方面,这个东西肯定是比一般的家用路由贵得多的 ...
路由器?家里很少有买单独路由器的吧,无线和路由合一的很多都不会考虑超过一百的,大部分都用电信送的
引用 basefas 2018-4-26 16:11
不错,学习了
引用 灰sir 2018-4-26 14:50
我在考虑ERX  不知道他的均衡负载能 实现带宽叠加么  我有2条百兆移动
引用 nlnjnj 2018-4-26 10:20
mypchas6fans: 他家的有线路由多数都不带2层交换,纯粹是路由,除了ERX和ERX-SFP。。。你还不如EdgeSwitch或者UnifiSwitch
考虑ER-X-SFP中,但是感觉硬件不太高

查看全部评论(70)

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-3-29 21:01 , Processed in 0.010738 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

返回顶部