La Fibre

Datacenter et équipements réseaux => Routeurs => Ubiquiti => Discussion démarrée par: Hugues le 12 août 2016 à 21:48:22

Titre: Ubiquiti EdgeRouter Lite
Posté par: Hugues le 12 août 2016 à 21:48:22

J'en avais parlé quelque part ici quand je l'avais acheté, du coup j'ouvre ce thread pour vous parler de l'EdgeRouter Lite !

(https://static.digitecgalaxus.ch/Files/5/2/5/3/6/2/8/ER-Lite.jpg?fit=inside%7C464:368&output-format=progressive-jpeg)

C'est un routeur à 3 ports de la société Ubiquiti qui a la particularité de router du Gigabit pour une petite centaine d'euros !

Il reçoit des mises à jour régulières (la dernière a quelques jours, celle d'avant un peu plus d'un mois, de mémoire), il gère énormèment de trucs, basé sous Debian...

Perso, je m'en sers dans une configuration un peu particulière :

---

Alors, tout d'abord, j'ai acheté ce routeur pour plusieurs raisons :

J'avais avant une Neufbox v4 sous OpenWRT, qui me servait de routeur-nat derrière ma Freebox en ADSL. Mais ce routeur avait quelques défauts : De manière générale, il était assez instable, une semaine d'uptime était impossible. Ensuite, j'arrivais au limites du routeur en téléchargement IPv6 via un tunnel Hurricane, ce qui faisait planter la box, bien entendu). Aussi, le support du SNMP est mal foutu, les interfaces GRE/SIT changent de numéro à chaque reboot (donc souvent, si vous suivez), ce qui est assez énervant quand on fait beaucoup de monitoring comme moi. Aussi, OpenWRT est TRÈS MAL foutu, rien n'a de sens, monter un VPN en client est un calvaire, la moitié des modules n'ont pas de GUI, ce qui fait que ça devient un bordel à gérer,et enfin, dans quelques mois/années, je vais avoir la fibre, et je voulais avoir un routeur Gigabit, donc une NB4, c'est archi mort.

Ah et j'oubliais, OpenWRT ne gère qu'un seul tunnel GRE à la fois, sinon il plante, c'est la goutte d'eau qui a fait déborder le vase ^^

Je voulais un routeur pas cher, bidouillable, sans wifi et plutôt joli (bon encore que ça...). Vu que j'avais eu des retours très positifs de l'ERL (Via Hardware.fr, Oxid, des gens sur IRC et même sur le forum), je me suis commandé un ERL, et j'ai un peu tapé la conf avant de le remplacer, vu que (même si je n'ai rien d'important) je n'aime pas le downtime !

Bref, je me suis lancé, j'ai conf le port 1 en DHCP sur la freebox, le port 0 sans aucun service derrière et j'ai entrepris de remonter mes tunnels vers K-Net et Hurricane, et d'en monter un nouveau vers Online.

Ce qui est cool, c'est que les tunnels SIT d'hurricane sont directement supportés, donc j'ai mis mes quelques lignes de code dans la CLI, et hop, mon tunnel était monté !

Pareil en GRE d'ailleurs, tout est supporté sans souci (ou presque), c'est très stable, nickel ! Le routeur supporte le MSS clamping (Mais pas par interface, dommage), donc pas de soucis de MTU.

À l'avenir, je vais mettre en place une solution de failover complexe (6 interfaces logiques à switcher en tout ^^, de l'OSPF entre mes routeurs... Toussa :)

Bons points :

• Il gère bien l'IPv6, que ce soit pour les interfaces, le routage, les tunnels, l'offloading, les DNS, RADVD, presque tout !
• La CLI est claire, bien plus qu'un routeur sous OpenWRT
• Le Config Tree, un espèce de mélange entre la CLI et la GUI, je m'en sers pour découvrir des fonctions :p
• Le prix !!!
• C'est du debian derrière, donc IPTables, IP, etc.. marchent en CLI (ce qui peut toujours servir) de même qu'APT !
• Les mises à jour sont très fréquentes et apportent des vraies bonnes fonctions ! (IP6-GRE dans la dernière, que j'aime ces devs)

Mauvais points :

• Le trafic est mal calculé en GRE avec l'offload d'activé, en ADSL, c'est pas gênant, en fibre, ça devient gênant quand on monitore
• Le NAT est buggé, mon port forwarding a sauté un beau jour, je n'ai pas encore réussi à le remettre...
• Des fois, la GUI ne load pas, pour aucune raison, attendre suffit, je ne le reboot jamais.
• La mise à jour passe par un flash du routeur, ce qui efface les données dedans, donc backup et restauration à prévoir si vous avez une conf custom (tout ce qui est vyatta est sauvegardé)
• Il ne fait pas la vaisselle, ni la lessive.

Je vous laisse avec quelques photos de la GUI et de son intégration dans mon réseau :

La page d'accueil :

(https://pix.milkywan.xyz/q4mvHPVh.png)

La table de routage :

(https://pix.milkywan.xyz/IMYmXT7p.png)

Le Config Tree :

(https://pix.milkywan.xyz/WzvSLmXO.png)

L'ERL dans Observium :

(https://pix.milkywan.xyz/ebaGfqKg.png)

Et son intégration dans mon réseau :

(https://pix.milkywan.xyz/NYCNfiat.png)

Plus d'infos : https://lafibre.info/switch/vos-installations-reseau/

Voilà pour moi, maintenant, ll serait intéressant de voir le retour d'autres utilisateurs sur le forum ! ;)

Titre: Ubiquiti EdgeRouter Lite
Posté par: zoc le 13 août 2016 à 08:53:15

Citation de: Huguesdelamure le 12 août 2016 à 21:48:22

Le trafic est mal calculé en GRE avec l'offload d'activé, en ADSL, c'est pas gênant, en fibre, ça devient gênant quand on monitore

Pas qu'avec GRE malheureusement. Même problème avec les VLAN. Chez moi j'ai 5 VLAN sur eth0 et je ne peux pas grapher leur débit, mais uniquement le débit global de l'interface.

Chez Ubiquiti ils sont au courant et ça n'a pas l'air de les préoccuper plus que ça. En même temps, il y a d'autres bugs bien plus importants à corriger, comme NAT-PMP totalement cassé dans la version 1.9...

Titre: Ubiquiti EdgeRouter Lite
Posté par: Nh3xus le 14 août 2016 à 01:43:18

Un patch "manuel" est dispo ici pour le NAT-PMP : https://community.ubnt.com/t5/EdgeMAX/ERL-3-upnp2-no-longer-working-after-upgrade-from-1-8-5-to-1-9-0/m-p/1647908#M123375

On vient de me prêter gracieusement un ERL ainsi qu'un ER-X.

Je vais pouvoir tester tout ça demain sur mon Orange FTTH :)