「研究所」EdgeOS 學習 / EdgeRouter Lite-3 開箱 (第8頁)

vxr

vxr
個人積分：400分
文章編號：65450483

400分

71樓

2017-08-18 9:52

dophone wrote:
抱歉，我是新手，指...(恕刪)

reboot是最後的一招...
如果想不出任何方法的話可試....
但是可以先透過CLI進入..
例如使用putty用SSH登入鍵入上述提及的命令清除目前的connections...

dophone

dophone
個人積分：84分
文章編號：65455872

84分

72樓

2017-08-18 16:28

vxr wrote:
reboot是最後...(恕刪)

謝謝v大，剛試過真的可以~
不過還要這麼麻煩一點都不人性化....

k-phat

k-phat
個人積分：5分
文章編號：66145647

5分

73樓

2017-10-19 18:23

已經依樣葫蘆設定後，請問：
1. 如何查看有無設定成功？
2. 如何關閉？

drung0418 wrote:
設定步驟：
1. 登入命令列管理介面 (以SSH登入或圖形管理介面右上角之CLI 皆可)
2. 成功登入後依序打入下列指令：
sudo su
configure
set service upnp2 wan pppoe0
set service upnp2 listen-on switch0
set service upnp2 listen-on eth0
set service upnp2 nat-pmp enable
set service upnp2 secure-mode enable
commit
save
exit

EdgeRouter 中所提供的 upnp 與 upnp2 其實是一樣的功能，但是實作方式不同。
而 upnp2 的安全性較佳，因此補上這篇教學推薦大家改用upnp2！...(恕刪)

vxr

vxr
個人積分：400分
文章編號：66148323

400分

74樓

2017-10-19 23:23

k-phat wrote:
已經依樣葫蘆設定後...(恕刪)

"1. 如何查看有無設定成功？"
use upnp wizard tool to test it from client...
http://www.xldevelopment.net/upnpwiz.php

"2. 如何關閉？"
configure
edit service upnp2
delete listen-on [LAN_INTERFACE]

or
"delete service upnp2" command to completely stop upnp2(miniupnpd) service

commit
save

drung0418

drung0418
個人積分：763分
文章編號：66247460

763分

75樓

2017-10-29 13:26

chrimpeg wrote:
我在國外論壇看到兩...(恕刪)

中華電信官方的IPv6設定手冊有提到 Pre-fix Length 是 64 喔
https://www.ipv6.hinet.net/form/HiNet_IPv6_fixed_setting.pdf

另外就是他設定的IPv6看起來不是走 PPPoE 撥接
所以如果要使用中華電信的 IPv6 的話還是參考我的設定吧

vxr

vxr
個人積分：400分
文章編號：66383622

400分

76樓

2017-11-09 17:24

https://dl.ubnt.com/datasheets/edgemax/EdgeRouter_ER-4_DS.pdf
small box新機種正式發行了..
四核心CPU, 1GHz..
一樣是cavium的SOC..
應該是CN7130
可惜的是目前還是沒有硬件QoS機能支持..

https://www.ubnt.com/edgemax/comparison/

very powerful small box..

jnctucisorg

jnctucisorg
個人積分：14分
文章編號：66573996

14分

77樓

2017-11-24 21:33

現在有了Let's Encrypt, 連https安全憑證都是免費的！

如果你已經申請好域名（也有免費的固定和動態DNS），就能用國外鄉民的腳本一鍵升等「安全」的https certificate!

流程：

ssh進EdgeRouter
wget https://raw.githubusercontent.com/ghostseven/LEUBNT/master/install.sh
sudo bash ./install.sh <你的域名如：my-edgerouter.dynamic-dns.com>

(作者真的是一行
curl https://raw.githubusercontent.com/ghostseven/LEUBNT/master/install.sh | sudo bash
但他少寫FQDN）

然後沒有了。
用無痕模式登入<你的域名如：my-edgerouter.dynamic-dns.com>試試看。

L'sE的證書效期只三個月，
不過這腳本會幫你每個月renew一次。讚!

eavictor wrote:如果有購買安全憑證的大大，可以把Ubiquiti內建的憑證換成自己的

1.把整個chain of trust的key、crt合併成一個pem檔案
格式如下：
BEGIN RSA PRIVATE KEY
your key file
END RSA PRIVATE KEY
BEGIN CERTIFICATE
your crt file
END CERTIFICATE
BEGIN CERTIFICATE
RSA Domain Validation Secure Server CA
END CERTIFICATE
BEGIN CERTIFICATE
RSA Add Trust CA
END CERTIFICATE
BEGIN CERTIFICATE
Add Trust External CA Root
END CERTIFICATE

2.把檔案重新命名成server.pem

3.利用SFTP把檔案上傳到「/etc/lighttpd/」(記得要開SSH)

4.登入EdgeRouter，按下右上角的CLI

5.輸入以下指令(請自己把www.example.com和192.168.1.1替換掉)
configure
set system static-host-mapping host-name www.example.com inet 192.168.1.1
commit
save
exit

這樣往後在區網內登入時就不會收到警告，電腦也不會因為把預設憑證加入信任而讓安全性下降。

vxr

vxr
個人積分：400分
文章編號：66795658

400分

78樓

2017-12-14 14:52

EdgeMAX的feature request已經接受了Qualcomm Fast Path(SFE)的功能支持...
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Add-Qualcomm-Fast-Path-support/idi-p/1997342
SFE是一種軟體優化的封包處理技術...
他比起Linux kernel network stack...
能大幅提升網路I/O, 並且允許跟QoS搭配....

當然! 他還是沒辦法跟ASIC NP加速器相比...
但是他依然可以在非加速器環境下, 大幅改善網路效能..

騎狗去撞車

騎狗去撞車
個人積分：1087分
文章編號：66800851

1087分

79樓

2017-12-15 0:03

HI 大家好

我是今天剛入手ERL的小新手= =

今天照著版上文章試了一下午ERL的功能
現在是把硬播交給ERL，而88U就打下去當純WIFI

想請各位版上高手

之前使用RT-AC88U時，DR.SPEED測速1G下載大概是93XM~943M，CPU核心一使用率大概在93~97%來回

使用ERL來跑DR.SPEED測速，但只有重設定完才會看到DR.SPEED有被硬體加速，只要斷開重連一次後，DR.SPEED的測速結果就剩大概雙向600M

如果用SPEEDTEST，可以很明顯看到硬體加速有作用，ERL的CPU負載率大概3X~4X%

想請問硬體加速是否只是改善加速封包傳遞的速度，但實際上並不會對測速結果的數字有所提升?

另外想請問關係IPV6的設定，看了版上另一篇文寫說要取得IPV6，一定要用@ip.hinet.net這假固I的撥接才能取得，但我是1G非固定制，無法使用假固I的撥接方式，請問各位還有什麼方法有可能可以取得IPV6的服務?

vxr

vxr
個人積分：400分
文章編號：66801044

400分

80樓

2017-12-15 0:30

騎狗去撞車 wrote:
HI 大家好我是今...(恕刪)

"如果用SPEEDTEST，可以很明顯看到硬體加速有作用，ERL的CPU負載率大概3X~4X%"
這個負載率..
我實在看不出ASIC加速器有被啟用...
說明你的f/w版本..
以及進入CLI介面, 使用以下命令回傳資訊:
show ubnt offload