搜尋
搜尋
  • 3

Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

前往頁尾
EluSiOn
EluSiOn
EluSiOn
  • EluSiOn
  • 個人積分:351分
    文章編號:60345366
351分
樓主
2016-05-25 19:03
父親在上海的住所四層樓的透天厝作為套房出租, 由於租客的需求, 所以必須要提供專業網路 & 上網. 之前所使用的 TP Link & Toto Link 等級的設備不是常常熱當, 不然就是被一些租客把所有頻寬吃吃光. 所以上個禮拜下定決心, 把這個多年的問題, 一次解決. 其實最後完成時, 提供的網路服務等於酒店式公寓等級了.

完成後的總架構圖. 中國電信的光纖貓已經被我取得最高權限了, 把它從 router 模式變成 bridge 模式, 我有提供最高權限的登入名稱以及密碼, 最近可能會考慮把貓刷成第三方韌體
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制
再來我發現 GFW 使用 Cisco ACS server 把所有的 modem 當作 client 控管, 也就是透過 modem 來封鎖網站.

Mobile01 傳統的疊疊樂, 中間的 ubnt ep-s16 是幫公司代採買的.
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

真正的網路核心是 ubnt ep-r6 含路由功能, 使用這款的原因是它將被放在惡劣環境 (半戶外)
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

完整包覆, ip66 規格
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

有 24VDC in (如果要防雷擊, 是滿重要的模式, 不能使用 PoE in @ eth0)
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

eth5 是 spf (若有 core switch 的連接方式, 防雷擊, 光纖不導電)
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

UAP-AC-Lite 發光了! 完整啟動.
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

其它設定好的 UAP 準備部署.
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

環境真的很臟/熱/潮, 等到所有線測試完後, 就會把蓋子蓋起來壁掛了.
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制

EdgeOS 是屬於 SDN... 所有的網路現在完全都在我控制之下 L3 switch 功能, 以及到 L7的 firewall/router 功能全部都有.
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制
假設如果 ap 當機 (目前我使用過一年多 ubnt 的產品還沒有發生過), 還可以使用 PoE 手動重啟, 或是自動使用其 watch dog (ping no respond) 功能重啟. 非常好用, 方便, 不需要做太多的管理.
.
類似的配置, 如果不是在惡劣環境, 其實可以改用 Ubnt 的 Edge Router PoE 取代 EP-R6 以及 Edge Switch 的 es-16-150w 或是 es-24-250w 取代 ToughSwitch Pro. 還有剛出更便宜 8 port PoE US-8-150W
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制 也可以

關於設定 uap-ac-lite, 可以透過 Google Play Store 裡面的 Unifi Easy Setup 做一些基本的設定.
Unifi UAP-AC-Lite + EP-R6 + ToughSwith Pro 家用建制
2016-05-25 19:03 發佈
文章關鍵字 Unifi UAP-AC-Lite ToughSwith Pro 家 EP-R6 建制
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:60346038
11分
2樓
2016-05-25 20:16

EluSiOn wrote:
父親在上海的住所四...(恕刪)


大大我也是用你照片中這款貓, 把它刷成第三方韌體沒問題嗎?
EluSiOn
EluSiOn
EluSiOn
  • EluSiOn
  • 個人積分:351分
    文章編號:60346467
351分
樓主
2016-05-25 20:58
mandymak wrote:
大大我也是用你照片...(恕刪)

1. 刷了韌體後, 中國電信就沒有任何最高權限可以進來做任何事情. 它們完全失去遠端遙控能力. 也無法偵測, 只知道這個設備註冊, 但是無法 remote access. 中國第三方韌體, 偽貓還會自動假裝回報設備一切正常, 流量普通(random number)等等訊息. 功能性質絕對沒有問題.
.
2. 刷韌體絕對沒有法律上的顧慮, 你就算把中國電信的貓砸爛掉, 你也只是賠錢了事. 但是你若是刷了韌體後, 認為中國維穩監控系統就拿你沒轍, 開始使用那邊打詐騙電話, 或是發布一些共產黨不喜歡的言論, 那麼這部分是使用網路上造成的法律問題是絕對會被抓包要負責的.
Oneplus 8 Pro• Thinkpad T480s• PVE6+OMV4+NextCloud
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:60346868
11分
4樓
2016-05-25 21:35

EluSiOn wrote:
1. 刷了韌體後,...(恕刪)


大大想請教怎麼刷? 刷壞了沒關係, 申裝的時候交了300多元光貓租賃費, 壞了電信會保修. 我這邊電信申裝的時候還容許客戶自備光貓, 只是我懶.
NeverGiveUp!!!
NeverGiveUp!!!
NeverGiveUp!!!
58分
5樓
2016-05-25 23:33
已記憶!

好文章~推!
未來打算考慮排定在大家族環境之網路建置.
EluSiOn wrote:
1. 刷了韌體後,...(恕刪)
Closer:世界在變,我隨之而變.我心則續於寧靜. :)物質無法取代的快樂之大小便是真理!\m/
EluSiOn
EluSiOn
EluSiOn
  • EluSiOn
  • 個人積分:351分
    文章編號:60349759
351分
樓主
2016-05-26 4:41
mandymak wrote:
大大想請教怎麼刷?...(恕刪)

實在有違我的意願, 我不是太喜歡教人如何駭設備, 最近已經被兩個朋友說我是黑客了....

這個方法是貓的後門, 現在被拿來破解.
參考 http://blog.onlybird.com/hzx/2013081066.html 拿到
http://192.168.1.1/backupsettings.txt 上面會有 telecomadmin 的 password. 我的貓是

      <X_CT-COM_TeleComAccount>
        <Password>NDPNAAHRl0</Password>
      </X_CT-COM_TeleComAccount>


因為固件版本模式有點不同所以資料的模式會有點不同.

如果要 disable ASC, 那麼就修改

<ManagementServer>
      <URL>http://devacs.edatahome.com:9090/ACS-server/ACS</URL>
      <LastConnectedURL>http://devacs.edatahome.com:9090/ACS-server/ACS</LastConnectedURL>
      <Username>hgw</Username>
      <Password>hgw27113664</Password>
      <PeriodicInformEnable>FALSE</PeriodicInformEnable>
      <PeriodicInformInterval>43200</PeriodicInformInterval>
...


再來很多其它的設定都是 xml based. 基本上我都是這樣子修改, 要刷新韌體就要開 TFTP server, 有人刷 openwrt/ddwrt/tomato 但是目前我是把 ACS 關閉狀態, 然後使用 bridge 模式. 有點猶豫是否要刷, 因為目前 bridge + asc 關閉對我來說 貓的威脅已經消除了.

http://192.168.1.1/cctupload.cgi #升级地址, 也可以從這邊直接上傳新的 firmware.

如果是使用 route, 很多人會需要修改 terminal 數量, 這樣子這個 貓就會允許多設備上網. 有的 default 是 5 或是 10. 基本上我改成100
<X_CT-COM_MWBAND>
        <TotalTerminalNumber>100</TotalTerminalNumber>
      </X_CT-COM_MWBAND>


最後很多人想要使用貓上面的 wlan ssid
  <WLANConfiguration instance="1">
        <Name>wl0</Name>
        <MaxBitRate>54</MaxBitRate>
        <Channel>1</Channel>
        <SSID>ChinaNet-jnj5</SSID>
        <BeaconType>WPAand11i</BeaconType>
        <Standard>n</Standard>
        <WPAEncryptionModes>TKIPandAESEncryption</WPAEncryptionModes>
        <IEEE11iEncryptionModes>TKIPandAESEncryption</IEEE11iEncryptionModes>
        <RadioEnabled>TRUE</RadioEnabled>
        <WMMSupported>TRUE</WMMSupported>
        <UAPSDSupported>TRUE</UAPSDSupported>
        <WMMEnable>TRUE</WMMEnable>
        <UAPSDEnable>TRUE</UAPSDEnable>
        <X_BROADCOM_COM_BaseCfg_MBSSNumOfAdapter>4</X_BROADCOM_COM_BaseCfg_MBSSNumOfAdapter>
        <X_BROADCOM_COM_BaseCfg_Info>ap led wme 802.11d 802.11h mbss16 afterburner ampdu amsdurx amsdutx wmf rxchain_pwrsave radio_pwrsave </X_BROADCOM_COM_BaseCfg_Info>
        <X_BROADCOM_COM_BaseCfg_CoreRev>23</X_BROADCOM_COM_BaseCfg_CoreRev>
        <X_BROADCOM_COM_BaseCfg_Ver>5.60.120.3.cpe4.10L0</X_BROADCOM_COM_BaseCfg_Ver>
        <X_BROADCOM_COM_BaseCfg_MBSSIDSupported>1</X_BROADCOM_COM_BaseCfg_MBSSIDSupported>
        <X_BROADCOM_COM_BaseCfg_AburnSupported>1</X_BROADCOM_COM_BaseCfg_AburnSupported>
        <X_BROADCOM_COM_BaseCfg_AmpduSupported>1</X_BROADCOM_COM_BaseCfg_AmpduSupported>
        <X_BROADCOM_COM_BaseCfg_AmsduSupported>1</X_BROADCOM_COM_BaseCfg_AmsduSupported>
        <X_BROADCOM_COM_BaseCfg_WmfSupported>1</X_BROADCOM_COM_BaseCfg_WmfSupported>
        <X_BROADCOM_COM_VirtualIfCfg_EnableWmf>1</X_BROADCOM_COM_VirtualIfCfg_EnableWmf>
        <WEPKey instance="1">
          <WEPKey>1234567890123</WEPKey>
        </WEPKey>
        <WEPKey instance="2">
          <WEPKey>1234567890123</WEPKey>
        </WEPKey>
        <WEPKey instance="3">
          <WEPKey>1234567890123</WEPKey>
        </WEPKey>
        <WEPKey instance="4">
          <WEPKey>1234567890123</WEPKey>
        </WEPKey>
        <WEPKey nextInstance="5" ></WEPKey>
        <PreSharedKey instance="1">
          <PreSharedKey>tpqvymvp</PreSharedKey>
        </PreSharedKey>


可以從粗體的部分找到登入的密碼, 這樣子貓也可以當作 ap 的一部分
Oneplus 8 Pro• Thinkpad T480s• PVE6+OMV4+NextCloud
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:60351755
11分
7樓
2016-05-26 10:00
EluSiOn wrote:
實在有違我的意願,...(恕刪)


必須會攻才真正懂得防禦.

我每次申裝的時候都會叫安裝師傅幫我把它改為bridge mode. 所以我會先試試disable ACS, 當然要是能把它刷為openwrt對我來說也有一定吸引力.
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:60353163
11分
8樓
2016-05-26 11:21
EluSiOn wrote:
實在有違我的意願,...(恕刪)


才發現外形相同, 電信給我的卻是華勤HGU421N!

不知道是不是在這裡disable ACS:

自由人
自由人
自由人
  • 自由人
  • 個人積分:114分
    文章編號:60356984
114分
9樓
2016-05-26 15:47
筆記ing。

以後有機會翻修我家老透天,再來參考這篇的設置。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
EluSiOn
EluSiOn
EluSiOn
  • EluSiOn
  • 個人積分:351分
    文章編號:60359154
351分
樓主
2016-05-26 18:33
mandymak wrote:
才發現外形相同, 電...(恕刪)


沒有錯!那邊改也可以!
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?