Instalar OpenWrt en EdgeRouter – EdgeMAX de Ubiquiti

OpenWrt
OpenWrt
EdgeMAX
EdgeMAX

motivación

El hecho de que con un dispositivo nos proporcionen un sistema operativo instalado de fábrica, no significa que tengamos que usarlo siempre con este sistema. Es posible instalar otro sistema puesto que normalmente el procesador principal no deja de ser una cpu generica de la cual existen implementaciones de un sistema u otro. Por ejemplo, para el router de Ubiquiti EdgeRouter Lite existe la posiblidad de instalar el sistema OpenWrt que le dará otro aire proporcionando nuevas funcionalidades.

Leer más Instalar OpenWrt en EdgeRouter – EdgeMAX de Ubiquiti

EdgeRouter – EdgeMAX. Cambio de USB interno. Fallo en Flash Memory

EdgeMAX
EdgeMAX

 

motivación

Estos dispositivos de Ubiquiti, ademas de la memoria integrada disponen de un puerto USB con una llave de memoria. En esta memoria se guarda el sistema operativo diseñado por Ubiquiti, de manera que si este almacenamiento falla nos quedamos aparentemente sin router. Digo aparentemente porque es posible utilizar otro pincho USB donde previamente hemos instalado el sofware de ubiquiti.

Leer más EdgeRouter – EdgeMAX. Cambio de USB interno. Fallo en Flash Memory

Deshabilitar IPv6 en Raspbian Jessie

IPv6

A raiz de la última actualización de Raspbian, el bridge (br0) que tengo montado entre el interfaz eth0 y el wlan, dejó de funcionar correctamente. Tras el consabido reinicio (bueno 2 reinicios), nada mejor que consultar los logs para ver que puede estar pasando.

Ya que IPv6 está devolviendo ciertos errores, he optado por deshabilitarlo solucionandose el problema. Una solución un tanto “poco elegante” pero útil para salir del paso.

Para deshabilitar IPv6 es necesario modificar el archivo /etc/sysctl.conf

sudo echo "net.ipv6.conf.all.disable_ipv6=1" >> /etc/sysctl.conf

 

Problemas VPN IPSec en v.1.8.0 de EdgeMAX

EdgeMAX
EdgeMAX de UBIQUITI

Algo ha pasado en la última versión del firmware que una vez actualizados los dispositivos, los túneles dejan de funcionar correctamente. Una vez actualizado el router y tras pasar unas horas el túnel deja de funcionar hasta que se reinicia o agamos un restart de los módulos VPN ($ restart vpn).

Consultando los foros de http://community.ubnt.com aparecen varias entradas, aunque no he encontrado nada concluyente. Supongo que el fabricante ya tiene una solución, pero yo he obtado por un downgraded a la v1.7.0 el cual me ha funcionado perfectamente.

http://community.ubnt.com/t5/EdgeMAX/v1-8-0-IPSec-VPN-Problem/td-p/1501108

http://community.ubnt.com/t5/EdgeMAX/IPSEC-GRE-tunnel-routing-problems-with-1-8-0/td-p/1512688

En mi caso tengo varios túneles, todos con EdgeMAX, y en una topología estrellada. Los pasé a la v1.8.0 provocando el citado problema y el downgraded lo he realizado únicamente al router central. De esta manera el problema se ha solucionado y esperemos que la gente de Ubiquiti se ponga las pilas con este problema.

Realmente es un poco preocupante que ocurran estos tipos de incidencias en un upgrade cuando estamos hablando de que los dispositivos implicados son del mismo fabricante. ¿No debería estar esto más que testeado?

Establecer un keep-alive en túneles IPSec en EdgeMAX de Ubiquiti

EdgeMAX
EdgeMAX de UBIQUITI

En ocasiones y por diferentes causas los túneles site-to-site que están configurados entre dos EdgeMAX dejan de funcionar. Para evitar que la desconexión sea permanente es posible configurarlos para que se reestablezcan automáticamente.

ubnt@# set vpn ipsec ike-group FOO dead-peer-detection action restart
[edit]
ubnt@# set vpn ipsec ike-group FOO dead-peer-detection interval 30
 
[edit]
ubnt@# set vpn ipsec ike-group FOO dead-peer-detection timeout 120

[edit]

Finalmente hacer "commit" y "save"

La información proporcionada se puede encontrar en los foros de Ubiquiti;

http://community.ubnt.com/t5/EdgeMAX/IPSec-dial-out-site-to-site-tunnel-keep-alive/td-p/562077

Filtrado Web en EdgeMAX de Ubiquiti. squid + squidGuard

EdgeMAX
EdgeMAX de UBIQUITI

Uno de los servicios que nos ofrece la gama de dispositivos EdgeMAX de Ubiquiti, es el de filtrado web. Se utiliza un servidor proxy (Squid) más un “URL redirector” (squidGuard) que trabaja junto a éste.

Hasta la fecha no es posible usar la GUI y hay que ponerse manos a la obra desde la línea de comandos.

Primero es necesario activar el servicio webproxy.

ubnt@edge:~$ configure
ubnt@edge# set service webproxy

A continuación, es necesario configurar la dirección IP por la que el router escucha las peticiones de la red local.

ubnt@edge# set service webproxy listen-address 192.168.1.254

Para pasar a los siguientes pasos es necesario activar y guardar.

ubnt@edge# commit
ubnt@edge# save

Una vez activado el servicio y con la configuración básica, se pasa a descargar las listas negras que puede usar el servicio. Para bajar las listas se tiene que salir de configuración y ejecutar el siguiente comando.

ubnt@edge:~$ update webproxy blacklists
Would you like to re-download the blacklist? [confirm][y]
######################################################################## 100.0%
Uncompressing blacklist...
Checking permissions...
Skip link for   [ads] -> [publicite]
Building DB for [adult/domains] - 1053611 entries

.... ojo que tarda un buen rato.

Leer más Filtrado Web en EdgeMAX de Ubiquiti. squid + squidGuard

Instalación de UniFi Controller for Linux desde un .deb

ubiquiti uap

 

 

 

 

La familia wifi UniFi de Ubiquiti permite desplegar una infraestructura wifi de una forma sencilla y relativamente económica. Lo consigue en parte al carecer de un hardware dedicado para la administración y en su lugar utilizan software. El software se puede instalar en distintas plataformas entre las cuales está linux.

Para la instalación de linux es necesario utilizar un .deb que está disponible en la web de Ubiquiti. Leer más Instalación de UniFi Controller for Linux desde un .deb