eavictor wrote:
如果有購買安全憑證...(恕刪)
感謝大大,雖然沒有用到
但是來筆記一下
個人積分:268分
文章編號:58427823
個人積分:268分
文章編號:58427980
--------------------------------------------------------------------------------
STEP IV. 連上網路摟!
前一篇有介紹過 Wizard 的使用方式
現在有兩個可以選擇的方式就是 WAN+2LAN 跟 WAN+2LAN2
前者就是固定為兩個區網 192.168.1.1(255.255.255.0) / 192.168.2.1(255.255.255.0)
也就是若你把主要的電腦插在第二個 Lan 孔,Switch 插在第三個
你應該沒有辦法訪問在 Switch 的那些電腦
後者可以做 Bridge 將兩個孔綁定在同一個區網當中
不過我個人建議選擇第一個啦,因為若是採用 Bridge 的模式的話
會影響後續 EdgeOS 滿重要的『Traffic Analysis』功能
接下來就看圖說故事摟!
0. 電腦上的網路線接 eth0
1. 請選擇 PPPOE 將帳號密碼輸入
2. Bridging 不要勾選
3. 存檔後,在 EdgeOS 重新開啟之前,把電腦上的網路線改接 eth1,數據機的網路線改接 eth0 就可以了
這樣就完成了,夠簡單吧!
EdgeOS 會自動幫你把 Routing / Firewall / NAT 全部開好
所以 EdgeOS 沒有想像中的難啦,害我一開始也是超級擔心的
接下來會介紹如何開 Port,最主要當然就是如何讓 BT 穿牆摟!
2023,Pixel 8 石墨黑降臨
個人積分:268分
文章編號:58509276
*這邊要先謝謝 VXR 大,他正在幫小弟設定 IPV6,這資訊太少實在有點難懂,待設定完成我也會公布教學*
設定完可以上網之後,若是一般人使用方式應該都可以了
因為 Wizard 會自動設定防火牆,DHCP Server
不過很多數人大都會用到 BT 功能,若是防火牆沒有開啟對應的 Port 原則上是不能用的
*版友告知:目前不設定 Port Forwarding 影響不大,不過小弟還是習慣開啦!*
EdgeOS 的 Port Forwarding 功能相當簡單
一個介面就可以設定完成,讓我們來看一下
1. Port Forwarding 功能位置在【Firewall/NAT】
2. WAN Interface 選擇你的 Wan 介面,若是跟我一樣就是【pppoe0】
3. LAN Interface 選擇需要開 Port 的機器位置,我這邊兩個都有選,不過正常應該只要選擇【eth1】
因為若是你跟我一樣的設定,此時 eth0 應該是 WAN 端的
4. Original Port 選擇需要開啟的 Port,以我的 Transmission 為例,應該是【51413】
Protocol 選擇【Both】
Forward-to Address 選擇你 Lan 當中需要開 port 的機器,像我的 Nas4free 是在 39,所以我就選擇 192.168.1.39
Forward-to Port 選擇你需要連的 port,因為我要直通一樣的 port,所以我空白,你可以選擇你需要的
Description 就自己輸入想要的敘述
5. 點下 Apply 就可以生效
原則上不需要重起會立即生效的,有空大家可以嘗試一下
下一個要提供給大家的是,如何在區網當中固定你的設備的 ip,以及怎麼確認你的設備在內網是那一個 ip
2023,Pixel 8 石墨黑降臨
個人積分:148分
文章編號:58509569
個人積分:84分
文章編號:58509898
個人積分:268分
文章編號:58509935
個人積分:0分
文章編號:58806661
所以才有空把買很久的機器拿來使用!
依下面的教學建立好 IPSec Site-to-Site VPN
http://www.m2networks.ca/ubiquiti-edgemax-to-mikrotik-routeros-site-to-site-ipsec-vpn/
唯獨是將 encryption 從 aes256 修改成 aes128
據說這樣加解密可以使用硬體加速!
網路上也找到一篇,EdgeRouter 與 RB1100AHx2 做 IPSec Site-to-Site VPN 的測試結果
https://blog.linitx.com/ubiquiti-edgerouter-performance-testing/
實在異常強大!
個人積分:268分
文章編號:58813481
個人積分:899分
文章編號:58818900
個人積分:763分
文章編號:59916633
一樣的冤枉路不要走兩次,下面提供環境與我的最簡設定步驟給大家參考!
前期準備:
向中華電信申請 IPv6試用
環境如下:
硬體 - EdgeRouter ERPoe‑5
系統 - EdgeRouter PoE v1.8.0
網路組態 -
以 EdgeRouter Wizards WAN+2LAN 設定 PPPoE 連線後對外網路已通
設定同精靈預設值,數據機接於eth1、內網為switch0與eth0,請依實際狀況調整。
WAN: pppoe0 (eth1)
LAN: switch0
LAN2: eth0
* [重點] PPPoE 連線帳號需使用 xxxxxxxx@ip.hinet.net 方可取得 IPv6
設定步驟:
1. 登入命令列管理介面 (以SSH登入 或 圖形管理介面右上角之CLI 皆可)
2. 成功登入後依序打入下列指令:
sudo su
configure
set interfaces ethernet eth1 pppoe 0 ipv6 enable
set interfaces ethernet eth1 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth1 pppoe 0 dhcpv6-pd pd 0
set interfaces ethernet eth1 pppoe 0 dhcpv6-pd pd 0 prefix-length 64
set interfaces ethernet eth1 pppoe 0 dhcpv6-pd pd 0 interface switch0
set interfaces ethernet eth1 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac
set interfaces switch switch0 ipv6 router-advert prefix ::/64
commit
save
exit
reboot
y
3. 待系統重新啟動完成後即可
* 系統連上 PPPoE 取得 IPv4 位址後,需要多等2~5分鐘才能成功取得 IPv6 位址,此為正常現象。
以上操作皆可於圖形介面中的 Config Tree 完成,如果設定跟我不同也只需要用你自己的設定換掉同色的地方就好!
