「研究所」EdgeOS 學習 / EdgeRouter Lite-3 開箱 (第3頁)

sonywii

sonywii
個人積分：5分
文章編號：58358335

5分

21樓

2015-11-26 23:23

vxr wrote:
小弟我大概ERL下...(恕刪)

已經有下一代ERL的硬件配置資訊?

nandv

nandv
個人積分：148分
文章編號：58360517

148分

22樓

2015-11-27 9:01

is1128 wrote:
請教大大HTB 功...(恕刪)

1. 我說 HTB 本來就很難做，不是使用者的設定難，而是設備廠商做很難，或是說，要做到很快很難。企業級的100M HTB based QoS 設備都是5千美金起跳，所以。。

2. QoS 本身就是一個非常複雜的東西。建議你先多涉獵，然後看看自己環境/需求來做設定。有的時候，簡單的設定（譬如鎖IP 給% 等）就可以達到效果。而不是一定要用到HTB/fair queue 等的觀念。

vxr

vxr
個人積分：400分
文章編號：58360689

400分

23樓

2015-11-27 9:16

sonywii wrote:
已經有下一代ERL...(恕刪)

就我所知應該是用這貨...
http://www.cavium.com/pdfFiles/CN70XX_CN71XX_PB_Rev_3.0.pdf?x=5
應該是7020規格..

is1128

is1128
個人積分：268分
文章編號：58369188

268分

樓主

2015-11-27 21:01

nandv wrote:
QoS 本身就是一個非常複雜的東西。建議你先多涉獵，然後看看自己環境/需求來做設定。有的時候，簡單的設定（譬如鎖IP 給% 等）就可以達到效果。而不是一定要用到HTB/fair queue 等的觀念。

真的，因為之前也有看過類似的文章
若是家中使用，由於同時使用人數不會太多
其實 QOS 的效果部會太顯著，像現在我都只有限制特定上下傳的流量而已
沒有設置更多的資料了

2023，Pixel 8 石墨黑降臨

is1128

is1128
個人積分：268分
文章編號：58369201

268分

樓主

2015-11-27 21:02

Mason.Lyu wrote:
HTB (Hierarchical...(恕刪)

拜讀完了，真是收益良多阿~
不曉得是否可以一併將內容留存聯結呢?感謝

2023，Pixel 8 石墨黑降臨

is1128

is1128
個人積分：268分
文章編號：58369209

268分

樓主

2015-11-27 21:03

vxr wrote:
How to check your offload features
show ubnt offload
* Enable all offoad features
configure
set system offload ipsec enable
set system offload ipv4 forwarding enable
set system offload ipv4 pppoe enable
set system offload ipv4 vlan enable
set system offload ipv4 gre enable
set system offload ipv4 export enable
set system offload ipv6 forwarding enable
set system offload ipv6 vlan enable
commit
save
exit

請教 VXR 大大
我已經將這些設定完成了
不過 Traffic Analysis 仍舊沒有內容
還有哪邊忘了設定了嗎?

我沒有開啟 QOS

2023，Pixel 8 石墨黑降臨

is1128

is1128
個人積分：268分
文章編號：58369570

268分

樓主

2015-11-27 21:41

STEP III. Wizard介紹

更新完韌體之後，就會在右上方最後發現一個 Wizard 的功能
這個功能可以讓你很簡易的透過輸入一些資料就可以迅速達成你想要的效果
不用了解太詳細的設定

1. 這邊看到總共有五個設定

2. Load Balance:此功能一般家用不太用的到，簡而言之就是可以將兩條網路線路合併為一條，可造成疊加速度或是分流的效果

你可以嘗試將兩條網路線，分別從 ISP 提供的數據機個別連接到 eth0 / eth1 的孔後，將你電腦或是 HUB 的線路插至第三孔
啟動 Load Balance 設定，分別與兩條線路上設定PPPOE帳號密碼看是否會有速度疊加的效果出來
國外有人成功過，原本的 100M 單線，變成 160M 雙線，不過我想偉大的中華電信應該不會這麼笨...

3. WAN+2LAN / WAN+2LAN2

顧名思義，這個設定為一個 WAN 端，兩個分別的 LAN 端，這兩個最大的差異就是
後者可以分設不同網段，但是把區網橋接起來，前者兩個 lan 都會分別被固定在 192.168.1.x/192.168.2.x
（不過系統有特別 note，橋接可能會有效能影響，最好還是使用 switch 的設定來橋接比較好）

4. TCP MSS Clamping

這段我從 IBM 的網站中有查到類似的文章
大家可以看一下，應該是可以提升網路效能
詳細要請懂的大大解釋了，我沒用到
5. UPNP
這個很常用的人應該都曉得，簡單來說就是網路上的即插即用，很常用來撥放影片使用
透過開啟這個功能，你會在開啟的地方發現同樣有開啟的機器，就可以用快速的方式連結上這台機器
不過我個人感覺 UPNP 向來撥放影片時會不夠力，我寧願改用直接網路芳鄰的方式比較快

看起來這些 wizard 應該可以越加越多，希望官網趕快多做點 wizard 阿～
下一篇會用 WAN+2LAN2 來介紹如何連網摟！

is1128 wrote:
真的，EdgeRouter...(恕刪)

2023，Pixel 8 石墨黑降臨

vxr

vxr
個人積分：400分
文章編號：58370533

400分

28樓

2015-11-27 23:32

is1128 wrote:
請教 VXR 大大...(恕刪)

https://help.ubnt.com/hc/en-us/articles/204951104-EdgeMAX-Deep-Packet-Inspection-Engine-for-EdgeRouter

is1128

is1128
個人積分：268分
文章編號：58372657

268分

樓主

2015-11-28 9:36

vxr wrote:
https://help...(恕刪)

感謝，發現問題了
找了資料後發現，不支援 Bridge 模式
昨天改了一下就正常了，下一篇文章會補上

2023，Pixel 8 石墨黑降臨

eavictor

eavictor
個人積分：6分
文章編號：58374624

6分

30樓

2015-11-28 13:39

如果有購買安全憑證的大大，可以把Ubiquiti內建的憑證換成自己的

1.把整個chain of trust的key、crt合併成一個pem檔案
格式如下：
—–BEGIN RSA PRIVATE KEY—–
your key file
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
your crt file
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
RSA Domain Validation Secure Server CA
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
RSA Add Trust CA
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
Add Trust External CA Root
—–END CERTIFICATE—–

2.把檔案重新命名成server.pem

3.利用SFTP把檔案上傳到「/etc/lighttpd/」(記得要開SSH)

4.登入EdgeRouter，按下右上角的CLI

5.輸入以下指令(請自己把www.example.com和192.168.1.1替換掉)
configure
set system static-host-mapping host-name www.example.com inet 192.168.1.1
commit
save
exit

這樣往後在區網內登入時就不會收到警告，電腦也不會因為把預設憑證加入信任而讓安全性下降。