motivación El hecho de que con un dispositivo nos proporcionen un sistema operativo instalado de fábrica, no significa que tengamos que usarlo siempre con este sistema. Es posible instalar otro sistema puesto que normalmente el procesador principal no deja de ser una cpu generica de la cual existen implementaciones de un sistema u otro. Por ejemplo, para el router de Ubiquiti EdgeRouter Lite existe la posiblidad de instalar el sistema OpenWrt que le dará otro aire proporcionando nuevas funcionalidades.
-
-
EdgeRouter – EdgeMAX. Acceso por consola al router
motivación En ocasiones y por diversos motivos es posible que se pierda acceso vía http o ssh a un router EdgeMAX. En estos casos existe una tercera vía de conexión gracias al acceso por consola.
-
EdgeRouter – EdgeMAX. Cambio de USB interno. Fallo en Flash Memory
motivación Estos dispositivos de Ubiquiti, ademas de la memoria integrada disponen de un puerto USB con una llave de memoria. En esta memoria se guarda el sistema operativo diseñado por Ubiquiti, de manera que si este almacenamiento falla nos quedamos aparentemente sin router. Digo aparentemente porque es posible utilizar otro pincho USB donde previamente hemos instalado el sofware de ubiquiti.
-
Problemas VPN IPSec en v.1.8.0 de EdgeMAX
Algo ha pasado en la última versión del firmware que una vez actualizados los dispositivos, los túneles dejan de funcionar correctamente. Una vez actualizado el router y tras pasar unas horas el túnel deja de funcionar hasta que se reinicia o agamos un restart de los módulos VPN ($ restart vpn). Consultando los foros de http://community.ubnt.com aparecen varias entradas, aunque no he encontrado nada concluyente. Supongo que el fabricante ya tiene una solución, pero yo he obtado por un downgraded a la v1.7.0 el cual me ha funcionado perfectamente. http://community.ubnt.com/t5/EdgeMAX/v1-8-0-IPSec-VPN-Problem/td-p/1501108 http://community.ubnt.com/t5/EdgeMAX/IPSEC-GRE-tunnel-routing-problems-with-1-8-0/td-p/1512688 En mi caso tengo varios túneles, todos con EdgeMAX, y en una topología estrellada. Los pasé a la v1.8.0…
-
Establecer un keep-alive en túneles IPSec en EdgeMAX de Ubiquiti
En ocasiones y por diferentes causas los túneles site-to-site que están configurados entre dos EdgeMAX dejan de funcionar. Para evitar que la desconexión sea permanente es posible configurarlos para que se reestablezcan automáticamente. ubnt@# set vpn ipsec ike-group FOO dead-peer-detection action restart [edit] ubnt@# set vpn ipsec ike-group FOO dead-peer-detection interval 30 [edit] ubnt@# set vpn ipsec ike-group FOO dead-peer-detection timeout 120 [edit] Finalmente hacer "commit" y "save" La información proporcionada se puede encontrar en los foros de Ubiquiti; http://community.ubnt.com/t5/EdgeMAX/IPSec-dial-out-site-to-site-tunnel-keep-alive/td-p/562077
-
Filtrado Web en EdgeMAX de Ubiquiti. squid + squidGuard
Uno de los servicios que nos ofrece la gama de dispositivos EdgeMAX de Ubiquiti, es el de filtrado web. Se utiliza un servidor proxy (Squid) más un “URL redirector” (squidGuard) que trabaja junto a éste. Hasta la fecha no es posible usar la GUI y hay que ponerse manos a la obra desde la línea de comandos. Primero es necesario activar el servicio webproxy. ubnt@edge:~$ configure ubnt@edge# set service webproxy A continuación, es necesario configurar la dirección IP por la que el router escucha las peticiones de la red local. ubnt@edge# set service webproxy listen-address 192.168.1.254 Para pasar a los siguientes pasos es necesario activar y guardar. ubnt@edge# commit ubnt@edge#…