EdgeRouter – Hướng dẫn cho người mới bắt đầu với EdgeRouter

-

EdgeRouter – Hướng dẫn cho người mới bắt đầu với EdgeRouter
Tổng quan
Bài viết này sẽ hướng dẫn kết nối thiết bị EdgeRouter với Internet trong lần thiết lập đầu, cung cấp các bước cài đặt chi tiết về các chức năng và hiệu suất phù hợp với hệ thống mạng của bạn
Chú ý và yêu cầu:
Trình thiết lập thuật sĩ (Wizards) đã được thêm vào từ phiên bản EdgeOS 1.4.0. Bạn nên nâng cấp lên firmware mới nhất trước khi làm theo hướng dẫn này.

Mục Lục
Bước 1: Thiết lập kết nối ban đầu
Bước 2: Chạy Thuật sĩ (Wizards)
Bước 3: Hiệu năng thiết bị

Bước 1: Thiết lập kết nối ban đầu

1.1 kết nối dây cáp tới cổng Ethernet từ máy tính tới cổng eth0 của EdgeRouter.
1.2 Thay đổi địa chỉ IP của máy tính thành địa chỉ nằm trong lớp mạng 192.168.1.0/24, có thể là 192.168.1.11

1.3 Mở trình duyệt Web và truy cập vào địa chỉ 192.168.1.1 trong thanh nhập địa chỉ

1.4 Đăng nhập vào Router sử dụng username và password mặc định là : ubnt/ubnt
Chú ý: Nếu WiFi của thiết bị bạn được bật và đã kết nối tới một mạng WiFi thì sẽ bị xung đột với kết nối LAN của EdgeRouter. Bạn Nên tắt WiFi trên thiết bị
Phiên bản EdgeOS của bạn phải là mới nhất. Bạn có thể xem hướng dẫn  nâng lên phiên bản mới nhất tại đây EdgeRouter - Upgrading EdgeOS Firmware.

Bước 2: Chạy trình thuật sĩ (Wirzads)

Sau này Wirzads đã được thêm vào ở phần “Basic Setup” Wizards sẽ hoàn thành tất cả các việc cần thiết để Router kết nối tới internet, Bật mặc định firewall, thiết lập một mạng LAN, and DHCP. Mỗi mục sẽ được giải thích ở dưới đây.
a.     WAN
1.      DHCP: mặc định được đặt sẵn trong wizard. Nếu ISP (Nhà cung câp dịch vụ) cung cấp IP cho bạn sử dụng DHCP (IP động)  thì bạn phải chọn DHCP cho cổng WAN của bạn.
2.      Static: Nếu ISP cung cấp cho bạn 1 địa chỉ IP tĩnh và Gateway,  ISP của bạn sẽ cung cấp thông tin đó bạn sẽ nhập các thông tin đó bằng tay
3.      PPPoE: Đây là một giao thức ISP sử dụng để xác thực kết nối của bạn.Nếu bạn có thông tin tài khoản PPPoE mà ISP cung cấp thì bạn sẽ phải nhập thông tin đó gồm PPPoE account và password để có thể kết nối.
4.      Các nhà ISP hiện nay cung cấp dịch vụ FTTH ( Fiber To The Home) ngày càng phổ biến và nếu yêu cầu bạn phải sử dụng VLAN để tách riêng với dịch vụ IPTV. Bạn chỉ việc điền VLAN ID vào kết nối của bạn.
Ghi chú: Nếu ISP cung cấp cho bạn một địa chỉ IP Tĩnh Public, để cấu hình tốt bạn nên sử dụng Modem/Router của nhà mạng ở chế độ Bridge như vậy thì địa chỉ IP Public sẽ đi vào cổng WAN của EdgeRouter (Cách 1) còn nếu bạn sử dụng Modem/Router của nhà mạng cung cấp IP Private cho EdgeRouter(Cách 2) thì sẽ không tốt bằng. Như vậy nếu sử dụng cách 1 sẽ giảm được Buffering ( tạm gọi là dữ liệu tạm thời) và các vấn đề VPN.
b.     Firewall
Tích vào “Enable the default Firewall” ở hộp thoại sẽ thấy tạo ra 2 firewall được áp dụng trên cổng WAN: một cho hướng local và một cho hướng vào. Có những chính sách  mặc định như sau: - Mặc định sẽ drop ( tạm dịch là bỏ)  hết tất cả các lưu lượng và chỉ cho phép các lưu lượng thiết lập và các lưu lượng liên quan, các lưu lượng không hợp lệ cũng drop. Trong điều kiện đơn giản hơn , chính nó sẽ Block (Chặn) tất cả các lưu lượng bắt đầu tới router và các thiết bị nằm sau nó điều này bảo vệ EdgeRouter, Nhưng nó vẫn cho phép các lưu lượng yêu cầu truy cập bởi router hoặc các thiết bị nằm sau nó nhận và yêu cầu các luồng gói tin ( Thiết lập và các luồng gói tin liên quan).
Ví dụ: Nếu bạn ở một nơi xa bạn kiểm tra kết nối tới Router bằng cách Pinging địa chỉ WAN IP Address (Public IP), các lưu lượng ICMP sẽ bị chặn, Nếu bạn muốn cho phép lưu lượng ICMP  bạn sẽ phải tạo một Quy tắc (Rule) mới trên “WAN_LOCAL” Quy tắc sẽ được trình bày ở hình dưới. Đó là một ví dụ thêm một quy tắc firewall trong GUI sau khi áp dụng Wirzard, trong Wizards có một vài chức năng chưa có tích hợp sẵn
c.      IPv6
Bật tính năng IPv6 trong Wizard sẽ cho phép bạn cấu hình router thành “Dual Stack” có nghĩa là cả hai IPv4 và IPv6 đều hoạt động. Nếu ISP của bạn hỗ trợ IPv6 bạn sẽ phải xác định “prefix length” ( vd /56 /64), Firewall IPv6  được bật mặc đinh và danh sách các cổng LAN sẽ cần IPv6 để kết nối.

d.     Bridging
Nhìn chung không nên cho phép Bridging vì Bridged không thể Hardware-offload ( Giảm tải cho phần cứng), và cũng giảm hiệu năng của thiết bị, bạn nên sử dụng một Switch dành riêng cho một cổng kết nối trên LAN trên thiết bị nó cho phép bạn sử dụng nhiều cổng kết nối. Nếu bạn sử dụng thêm thiết bị switch sẽ tốt hơn là bạn bật Bridging.
e.      Local Area Network
Wizard tự động bật mạng LAN trên cổng eth1 và có lớp mạng mặc định là 192.168.1.1/24 và DHCP được bật sẵn.
Khi bạn cấu hình một ER-X-SFP như ví dụ này, mỗi cổng đều là một phần có chip tích hợp chuyển mạch nó cho phép tất cả các port là một phần của switch0 interface nếu cần thiết. hiệu suất sẽ không bị giảm bởi Switch0 như LAN và mỗi thiết bị sẽ có đường sẽ có đường truyền tốc độ tối đa.
Có thể chọn thêm cấu hình thêm một LAN thứ 2 với lớp mạng khác ở các cổng khác.
Ví dụ: Một ER-X-SFP có eth0 là WAN, eth2-5  là Switch0 với lớp mạng là 192.168.1.1/24 và eth1 192.168.2.1/24.
Nếu sử dụng EdgeRouter Lite thì sẽ có eth0 là WAN,eth1 là LAN1 (192.168.1.1/24), và eth2 là LAN2 (192.168.2.1/24).
Chú ý: bất kỳ  dải địa chỉ IP Private nào đều có thể sử dụng cho mạng LAN (Local Area Network)
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

f.       Tạo Users
Bạn nên bảo mật tốt hơn,thay đổi User mặc định ubnt/ubnt và tạo một tài khoản và mật khẩu của bạn. Mặc dù firewall mặc định đã chặn hết các truy cập từ bên ngoài internet vào Router, thay đổi tài khoản mặc định là một việc quan trọng để bảo mật
g.     Áp dụng cấu hình
Sau khi làm các việc cần thiết ở trên đối với hệ thống mạng của bạn, Bạn phải bấm vào Apply ở phía dưới trang và xác nhận Reboot (Khởi động lại) EdgeRouter của bạn.
Mặc dù không thể điều chỉnh các mục hiện thị cài đặt trong Wizard, Nhưng Wizard sẽ tự động bao gồm các cấu hình NAT Masquerade và DNS Forwarding
*     Quan Trọng: Bạn sẽ cần kết nối vật lý với nhà cung cấp dịch vụ của bạn (ISP) Modem/Router tới eth0 trên EdgeRouter và sau đó kết nối các thiết bị LAN của bạn tới các cổng đã cấu hình LAN. Nếu cho phép

Bước 3 Mở Hiệu suất cho thiết bị
Offload mặc định không được bật vì các phiên bản trước đây chưa được tích hợp, các phiên bản sau này khi nâng cấp lên thì mới có, bật tính năng này sẽ không làm thay đổi cấu hình khi bạn cập nhật phiên bản cao hơn
Dưới đây là các lệnh có sẵn để bật tính năng Offload và tăng hiệu suất
lệnh cho các mã ER-XER‑X‑SFPEP-R6
configure
set system offload hwnat enable
set system offload ipsec enable
commit
save
exit
Lệnh cho các dòng ER khác 
configure

set system offload ipv4 forwarding enable

set system offload ipv4 gre enable

set system offload ipv4 pppoe enable

set system offload ipv4 vlan enable

set system offload ipv6 forwarding enable

set system offload ipv6 pppoe enable

set system offload ipv6 vlan enable

set system offload ipsec enable

commit

save

exit



Nguồn: www.ubnt.com



Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hướng dẫn cài đặt DDNS trên EDGE Router

-
Hình ảnh
EDGE ROUTER EdgeRouter ►  Ubiquiti EdgeRoute là thiết bị giá phù hợp được thiết kế nhỏ gọn cho các ứng dụng trường học, công ty, khách sạn, văn phòng... ►  Ubiquiti EdgeRouter  ó độ tin cậy lên đến 99.9% cho các ứng dụng yêu cầu độ tin cậy cao. ►  Ubiquiti EdgeRouter  được quản lý và giám sát dễ dàng, trực quan thông qua EdgeOS độc quyền của Ubiquiti Network. Đồng thời vẫn có thể quản lý thông qua giao diện dòng lệnh Command-Line Interface (CLI). Xem hướng dẫn cài đặt DDNS tại  Đây (FILE PDF)
Đọc thêm