EdgeRouter 8 является ярким представителем класса маршрутизаторов, выпускаемых Ubiquiti. Удобство и гибкость настройки, широкая функциональность и, конечно же, высочайшая надежность устройств являются визитной карточкой компании. И EdgeRouter 8 является одним из лучших творений её инженеров Ubiquiti.
Раздел не найден
1. Строгий, но, в то же время стильный и функциональный дизайн — вот как можно охарактеризовать внешний вид устройства. Устройство имеет черный матовый корпус и лицевую панель. Частью лицевой панели являются кронштейны для монтажа в 19-дюймовую стойку. Ничего лишнего: логотип с названием, разъемы с индикаторами, пиктограмма, поясняющую индикацию на портах — это все, что имеется на лицевой панели. На ней всего 10 гнёзд: 8 портов ethernet, пронумерованных в лучших традициях IT от 0 до 7, разъем для подключения консольного кабеля и разъем USB. В настоящее время разъем USB не используется: в Quick Start Guide Ubiquiti EdgeRouter 8 говорится «для использования в будущем». С правого края лицевой панели скромно расположились индикатор питания и утопленная кнопка Reset. В упаковке нет ничего лишнего: сам коммутатор, кабель питания, винты для монтажа в стойку и Quick Start Guide Ubiquiti EdgeRouter 8 — небольшой буклет с инструкциями по монтажу и входу на устройство. В задней части Ubiquiti EdgeRouter 8 расположены два маленьких вентилятора и разъем питания. На задней и боковых стенках имеются вентиляционные отверстия.
2. Устройство изначально имеет IP 192.168.1.1 и для того, чтобы зайти на Web-интерфейс, в настройках сетевой карты необходимо указать адрес из той же подсети. Шлюз и DNS можно не указывать.
3. Соединяем патч-кордом сетевую карту с портом eth0 нашего Ubiquiti EdgeRouter 8 и подключаем роутер к сети. Устройство приветствует нас включением индикатора питания и вентиляторов, в верхней правой части разъема на порту eth0 загорается индикатор наличия соединения. Согласно пиктограмме на лицевой панели, скорости 10/100 Mbps обозначаются оранжевым цветом, а 1000 Mbps — зеленым. Отсутствие индикации на порту обозначает отсутствие соединения с другим устройством. В левой верхней части разъема имеется еще один индикатор. Он не задействован.
4.В строке адреса любого из современных браузеров Вашего ПК вводим адрес 192.168.1.1. Если все подключено правильно, видим окно с предложением авторизоваться. В обоих полях вводим слово ubnt и жмем кнопку Login. При первом включении устройства в окне будет возможность ознакомиться и согласиться с условиями и ограничениями использования.
5. Тем, кто уже имеет опыт работы с оборудованием Ubiquiti, интерфейс EdgeMax, используемый на Ubiquiti EdgeRouter 8, будет знаком, поскольку сделан в одном стиле, цветовой гамме и со схожей структурой.
6. Обращает на себя внимание верхняя часть окна, схематично показывающая порты устройства, активность и скорость на них, а также степень задействованности устройства (процессор, память, время работы).
7. После авторизации на Ubiquiti EdgeRouter 8 мы оказываемся на вкладке Wizards. Подобное поведение интерфейса, как и само наличие мастера настроек, можно воспринять неоднозначно: кому-то оно покажется ориентированностью устройства на домохозяек, которые не в состоянии сами настроить устройство. Другие, наоборот, воспримут наличие мастера настроек положительно, поскольку он значительно упрощает настройку. Если оставить в стороне снобизм матёрых системных администраторов, наличие мастера можно считать положительным явлением: возможности настраивать все вручную и даже через командную строку это не отменяет, а значительно упростить настройку и посредством мастера учиться администрированию маршрутизирующего оборудования очень даже способно. Попробуем Setup Wizards в работе мы чуть позже, а прежде познакомимся с остальными элементами интерфейса Ubiquiti EdgeRouter 8.
8. Для гурманов, предпочитающих использовать command line interface, разработчики оставили возможность настройки Ubiquiti EdgeRouter 8 через CLI-интерфейс. Вызывается кликом по одноименной кнопке в правом верхнем углу и открывает окно командной строки.
9. Рядом с кнопкой CLI есть кнопка Toolbox, вызывающая вспомогательные процедуры: пинг, трассировка и т.п.
10. Во всех вкладках в левом нижнем углу окна показываются две кнопки Alerts и System. Они обе открывают окно, состоящее, в свою очередь, из двух вкладок: первая — с системными сообщениями, вторая — с системными настройками. Второе окно достаточно большое: в его нижней части содержатся кнопки управления Ubiquiti EdgeRouter 8: сохранение настроек в файл, выключение, перезагрузка, сброс в заводские настройки.
11. Переместившись на первую вкладку Dashboard, пользователь имеет возможность ознакомиться с тем, что в настоящее время происходит на Ubiquiti EdgeRouter 8. Окно, если не считать верхнего сегмента с общей для всего устройства частью интерфейса, поделено на два фрейма: Services и Interfaces.
12. Фрейм Services содержит пять подразделов Routers, OSRF, NAT, Firewall и DHCP, отображающих соответствующую информацию. При щелчке по названиям подразделов происходит переход в соответствующий экран настроек. Фрейм Interfaces, занимающий большую часть окна, в свою очередь, разделен на две части: графическую и текстовую. Центральную часть окна занимает график приема/передачи и диаграммы, отражающие прохождение данных по каждому направлению выбранного порта. На момент создания скриншота на устройстве использовался только нулевой порт, статистика по которому и выводится в верхней части фрейма Interfaces.
13. Нижняя часть окна отображает данные в табличном виде, а также позволяет включать фильтрацию, создавать VLAN и выполнять некоторые другие операции.
14. Вкладка Routing содержит разделы для управления маршрутами. Эта вкладка содержит вложенные листы Routes и OSPF, позволяя настраивать маршруты, а также правила динамической маршрутизации OSPF, основанной на технологии отслеживания состояния каналов и оптимизирующей пропускную способность с построением дерева кратчайших путей.
15. Во вкладку Security, как следует из названия, объединены настройки безопасности Ubiquiti EdgeRouter 8. Вкладка имеет 4 листа, в том числе: политики фаерволла, настройки прозрачности и VPN. На отдельном листе имеется возможность группировать правила фильтрации межсетевого экрана и прозрачности Ubiquiti EdgeRouter 8.
16. Вкладка Services содержит три вложенных листа: управление DHCP-серверами, DNS и PPPoE. Названия листов этой вкладки говорят сами за себя.
17. Во вкладке Users выполняется управление пользователями Ubiquiti EdgeRouter 8. Содержит два листа Local и Remote для управления локальными и удаленными пользователями соответственно.
18. В начале нашего обзора мы говорили о вкладке Wizards. Продемонстрируем теперь, как посредством этого волшебника настроить Ubiquiti EdgeRouter 8 в режим обычного домашнего роутера, получающего интернет от Ростелекома через PPPoE соединение. Пусть у нас eth1, как и предлагает устройство, будет WAN-портом, а все остальные порты (eth0, eth2-7) будут портами для раздачи интернета внутри домашней сети. В обязательном порядке устройства, подключенные к разным портам, должны видеть друг друга.
19. Кликаем по ссылке WAN+2LAN и видим стартовое окно нашего мастера.
20. Раскрываем спойлеры портов eth0 и eth2 щелчками по словам configure this section, а также выбираем тип подключения PPPoE в секции порта eth1.
21. Видим, что в секциях eth0 и eth2 появились окна, информирующие о том, к каким подсетям Ubiquiti EdgeRouter 8 предлагает нам отнести эти порты. Подсказка, всплывающая при наведении курсора на значок i, сообщает, что эти значения (подсеть и маску) изменить посредством мастера нельзя. Видим, что на портах eth0 и eth2 формируются разные подсети.
22. В поля Account name и Password вводим предоставленные провайдером логин и пароль. Единственное, что мы еще можем сделать в этом разделе — отключить DHCP-серверы на портах eth0 и eth2. Это нам не нужно, поскольку устройства, подключаемые к этим портам, не смогут получать IP по DHCP. Поэтому не трогаем и в нижней части окна жмем кнопку Apply. На несколько секунд Ubiquiti EdgeRouter 8 задумывается и вскоре информирует нас текстом на зеленом фоне в нижней части экрана о том, что настройки применены.
23. В нижней части окна на кнопке Alerts появилась на красном фоне цифра, показывающая количество системных сообщений со статусом «авария». Щелчок по этой кнопке открывает окно с сообщениями, где с ними можно ознакомиться и стереть. В нашем случае сообщение говорит о том, что не удалось подключиться к интернету.
24. На этом работу с Wizards Ubiquiti EdgeRouter 8 можно считать завершенной. Остальное нужно делать через web-интерфейс. Идем во вкладку System и, если нужно, указываем настройки. Как минимум, следует указать Time Zone и System Name Server. Если знаем — указываем первыми провайдерские DNS, а следом — публичные. Не знаем — сразу пишем публичные DNS. Остальное заполняем по необходимости. Окно достаточно большое, поэтому его следует прокрутить вниз. Кнопка Save находится именно внизу.
25. Жмем кнопку Save, после чего перезагружаем роутер нажатием соответствующей кнопки. Появляется окно, в котором Ubiquiti EdgeRouter 8 дважды уточняет у нас необходимость перезагрузки. Устройство перезагружается. На этом этапе можно изменить настройки сетевой карты ПК на получение IP по DHCP. К интерфейсу eth1 подключаем кабель, приходящий от провайдера.
26. Авторизуемся заново и видим, как Ubiquiti EdgeRouter 8 нас радует сообщением «This template is currently unavailable because the routers» configuration has been changed. Please reset the configuration back to the default settings if you wish to use a setup wizard». Не волнуемся, сообщением этим роутер лишь предупреждает нас, что если мы хотим снова использовать Wizards — должны прежде сбросить роутер в дефолт.
27. В верхней части экрана Ubiquiti EdgeRouter 8 видим, что порт eth1 загорелся оранжевым цветом — у провайдера 100 Мб интерфейс. Щелкаем по вкладке Dashboard и переходим в нее. В ней видим, что соединение PPPoE поднялось, а диаграммы TX и RX, отражающие движение трафика, стали двуцветными (активны два порта).
28. Проверяем наличие и скорость интернета — все работает.
29. Подключаем к порту eth2 Ubiquiti EdgeRouter 8 другой ПК, устанавливаем настройки его сетевой карты на получение IP по DHCP и пробуем с первого ПК пинговать второй:
30. Ответы идут. Устройства, подключенные к разным портам Ubiquiti EdgeRouter 8, несмотря на то, что находятся в разных подсетях, видят друг друга и успешно открываются через «Сетевое окружение». Соответственно, принтеры и все прочее сетевое оборудование будет работать корректно.
31. Подключаем к порту eth3 Ubiquiti EdgeRouter 8 еще один ПК, устанавливаем настройки его сетевой карты на получение IP по DHCP.
32. Во вкладке Dashboard открываем ниспадающий список напротив eth3 и выбираем config.
33. В открывшемся окне интерфейса Ubiquiti EdgeRouter 8 ставим переключатель в положение Manually define IP address, а ниже пишем текст, аналогичный тому, который стоял у нас в колонке ip addr напротив порта eth0 (только для третьей подсети): 192.168.1.3/24.
34. Жмем Save и закрываем окно Ubiquiti EdgeRouter 8 . Повторяем шаги 32-33 для портов 4-7. Каждому порту указываем отдельную подсеть.
35. Идем во вкладку Services и создаем для каждого порта отдельный DHCP сервер. Жмем слева вверху кнопку + Add DHCP Server и заполняем для 4,5,6,7 подсетей по аналогии с картинкой ниже. Не забываем нажимать кнопку Save после ввода параметров каждого DHCP сервера.
36. Если все введено правильно — видим такую картинку:
37. Обратите внимание, в колонке pool size для первой, второй и последующих сетей Ubiquiti EdgeRouter 8 стоят разные числа. В первой и второй числа меньше потому, что адресация начинается с 21, (теряется первых 19 адресов), а во второй — еще и адресация сделана до 240, а не 254. Скорректировать данные можно всегда открытием списка Action справа и выбором в нем View Details.
38. По щелчку на строке View Details открывается окно, состоящее из трех вкладок. Первая Leases — показывает список абонентов, получивших IP адреса, срок аренды которых не истек, вторая Static MAC/IP Mapping позволяет присваивать статические IP адреса устройствам, третья Details — непосредственно позволяет скорректировать часть ранее введенных данных. Для корректировки имени сервера и/или подсети необходимо удалить этот сервер и ввести его заново. Отдельного внимания заслуживает параметр Lease Time — время аренды IP адреса - период времени в секундах, на протяжении которого MAC-адресу сопоставляется один IP адрес. Его целесообразно установить в зависимости от специфики места использования: для кафе / ресторана будет достаточно часа (3660 секунд), для гостиницы / офиса можно поставить часов 6-8.
39. На этом первоначальную настройку Ubiquiti EdgeRouter 8 можно считать законченной. При необходимости, можно отрегулировать правила firewall, пробросить порты, а также выполнить иные настройки устройства. Ряд настроек выполнить посредством Web-интерфеса нет возможности: такие операции выполняются из командной строки. Например, для решения поставленной в пункте 18 задачи по организации домашней сети, правильнее бы было устройства, подключаемые к различным портам коммутатора, располагать в одной подсети. Для этого требуется организация моста между портами, что без командной строки невозможно. Использовать командную строку придется и для манипуляций с многоадресными потоками.
Первое знакомство с Ubiquiti EdgeRouter 8 показывает, что этот роутер является современным устройством и способен работать как в домашней сети, так и в сети предприятия. Выполнение базовых настроек не требует глубоких знаний в части настройки оборудования, но для решения ряда задач по тонкой настройке Ubiquiti EdgeRouter 8, все же, требуется определенный уровень подготовки. Дружественность и простота интерфейса позволяют управлять лишь основными настройками, тогда как командная строка является ключом к управлению всеми возможностями Ubiquiti EdgeRouter 8.