ЕDGE router: провайдер, базові настройки

Американська компанія Ubiquiti, що здобула популярність на ринку мережевого обладнання, стала випускати офісні роутери. Працюють вони під керуванням програмної системи, яку називають Edge OS, а настройка більшості функцій в ній здійснюється з графічного інтерфейсу.

Прочитавши цю інструкцію, можна навчитися налаштовувати будь-яке з пристроїв лінійки Edge Router, від Lite до Pro. Під словами «вміти налаштовувати» мається на увазі можливість отримати функціональність як мінімум звичайного домашнього роутера.

Роутери фірми Ubiquiti

Кожне з розглянутих пристроїв на апаратному рівні оснащено налаштованим Ethernet-портами. У моделі Lite, як бачимо, їх 3. Окремо встановлений послідовний термінальний порт.

Якщо доступний ПК, здатний запустити браузер, зовнішній термінал не знадобиться. У графічному web-інтерфейсі вікно терміналу – можна включити завжди. Відкрийте стартову сторінку Edge OS і натисніть кнопку «CLI», розташовану в правому верхньому кутку:

запуск терміналу

Просто так відкрити термінал не можна, роутер «питає» пароль. За замовчуванням, паролем є слово «ubnt» (без лапок). Воно ж буде логіном для роутера.

Базова настройка роутерів під правлінням Edge OS

Провідний роутер для настройки під’єднують до ПК, використовуючи патч-корд. Можна підключити роз’єм патч-корду до абсолютно будь-якого порту Ethernet, починаючи від Eth0. Це виконується за умови, що роутер – ще не налаштовували.

За замовчуванням, адреса інтерфейсу роутера дорівнює 192.168.1.1 (або, може закінчуватися на «20»). Мережеву карту ПК налаштовують відповідно (статичний IP, адреса роутера в якості основного шлюзу, DNS можна не вказувати). приклад:

Налаштування мережевої карти

Якщо через хвилину після включення пристрою в web-інтерфейс – зайти не можна, то виконують апаратне скидання. Харчування роутера необхідно вимкнути, натиснути кнопку Reset (знаходиться на передній панелі), включити харчування. Reset потрібно утримувати 3-4 секунди, до припинення мигання індикатора на Ethernet-порте з найбільшим номером.

Пароль web-інтерфейсу і логін адміністратора – це слово «ubnt». Для початку, ми навчимося змінювати пароль.

Як швидко поміняти пароль на інтерфейс

Відкривши графічний інтерфейс, знайдіть перемикач вкладок (правий кут зверху). Нам потрібна остання вкладка, вона називається «Users»:

Вкладка управління користувачами

Тиснемо кнопку «Add User» з плюсом, бачимо вікно (що містить поле логіна і пароля). Встановлюємо значення, тиснемо «Save». результат:

Вкладка користувачів (створили нового)

Ми змогли створити користувача з ім’ям «admin». Йому було призначено нового пароль і рівень привілеїв адміністратора. Видалити користувача «ubnt» можна прямо зараз. У необхідної рядку вибираємо: «Actions» -> «Delete». Як бачимо, нічого складного.

Меню «System»

У нижньому лівому кутку екрана будуть дві кнопочки, «Alerts» і «System». Нам потрібна друга з них. В меню «System» доступні важливі опції: перевстановлення прошивки, запис і відновлення конфігурації.

Щоб зберегти поточну конфігурацію, натисніть кнопку «System» і потім – «Download» (в блоці «Back Up Config»):

збереження налаштувань

Файл з настройками буде збережений у форматі tar.gz. Потім його при необхідності можна завантажити (натиснувши «Upload a File» в блоці «Restore Config»).

Налаштування основних функцій роутера

Всі порти в роутері можна поділити на класи: апаратні, віртуальні VLAN, віртуальні типу «світч» (bridge). Перші з них – присутні на стартовій сторінці завжди, їх можна переналаштувати, але не видалити.

Віртуальні порти, в свою чергу, можна видаляти і створювати. Ми розглянемо, як створити порт типу bridge.

Додатково, зауважимо: навіть налаштувавши порт для підключення до провайдера, зробити доступними ресурси Інтернет – можна в два кроки. У роутере необхідно включити сервіс NAT, і вказати, який саме порт присутній в цьому NAT-е. Без NAT, доступу до Інтернету – не буде.

Ethernet-порт для локальної мережі

За замовчуванням, всі апаратні порти налаштовані так, щоб працювати в локальній мережі.

Параметри цієї мережі – такі:

  1. Адреса мережі – 192.168.1.0
  2. Маска – з четвертим «нулем»
  3. Сервер DHCP – за замовчуванням, вимкнений

Можна при бажанні змінювати адресу мережі і її маску (натисніть «Actions» навпроти потрібного порту, виберіть «Config»):

Налаштування порту для локальної мережі

Сервер DHCP включають на окремій вкладці. У розділі «Services» вона – перша, і називається «DHCP Server»:

Як налаштувати сервер DHCP

Тут ми вказуємо локальну мережу, в якій сервер буде працювати, а також стартовий і останній IP. Слово «Router» означає «шлюз». Так що, три останніх поля – нехай містять адресу роутера (включаючи поля DNS).

А зараз, ми створимо порт «bridge», об’єднавши в ньому кілька Ethernet-портів.

Порт «bridge»

Згадуємо значення пароля адміністратора. Відкриваємо консоль і пишемо: configure.

Далі, пишемо наступне:

  • set interfaces bridge name0 // створення порту типу «світч» з ім’ям «name0»
  • set interfaces ethernet ethх bridge-group bridge name0 // в команду замість «ethх» підставте «eth0» (або будь-який інший порт)

Останню команду – повторіть для кожного порту eth (якщо він включається в «світч»). На завершення, подається команда commit (застосувати), а потім – save (зберегти). Сподіваємося, все зрозуміло.

Порт типу «світч» можна налаштовувати, як звичайний апаратний порт. Налаштуйте його аналогічно портам локальної мережі ( «Actions» -> «Config»). Успішного налаштування!

Підключення до провайдера

З решти портів, що не використовуються в «локалке», виберіть один. Його ми будемо налаштовувати під з’єднання з провайдером.

Клацніть навпаки порту кнопку «Actions», виберіть «Config». Ми налаштуємо порт під з’єднання «DHCP-клієнт»:

Налагодження підключення «під DHCP»

Встановіть селектор в «Use DHCP», збережіть налаштування (кнопкою «Save»). З’єднання з’явиться відразу, але ресурси зовнішньої мережі – залишаться недоступними.

Щоб виправити останнім, йдемо до вкладки «Security» -> «NAT»:

Налаштування NAT

Тут ми натискаємо «Add Source …» і заповнюємо необхідні поля:

  1. Ім’я сервісу NAT – будь
  2. Enable – включити
  3. У випадаючому списку – бачимо порт, який використовується для підключення
  4. Верхній селектор – включаємо «маскарад»
  5. Другий селектор – вибираємо «All protocols»

Це – все, тиснемо «Save». Вдалого роутінга!

Ссылка на основную публикацию