VyOS
-
- wannabe
- Posty: 266
- Rejestracja: 03 mar 2008, 12:10
VyOS
Czy ktoś z Was bawił się tym?
http://vyos.net/wiki/Main_Page
Bazuje na Vyatta. Przyjrzę się temu... A czy może ktoś z Was miał z tym przyjemność?
http://vyos.net/wiki/Main_Page
Bazuje na Vyatta. Przyjrzę się temu... A czy może ktoś z Was miał z tym przyjemność?
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: VyOS
Ja mialem u siebie vyatte na brzegu sieci w domu jako vm.dawid.mitura pisze:Czy ktoś z Was bawił się tym?
http://vyos.net/wiki/Main_Page
Bazuje na Vyatta. Przyjrzę się temu... A czy może ktoś z Was miał z tym przyjemność?
VPN, statefull firewall, routing, NAT wszystko ladnie smigalo jakta lala
Teraz zrobilm migracje na Ubiquiti. Podobny parser, bazuje na vyatta.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
-
- wannabe
- Posty: 266
- Rejestracja: 03 mar 2008, 12:10
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Sprzedają gotowe pudelka. $$$$$dawid.mitura pisze:Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?
Ale jest do pobrania ich OS.
Na pewno to sie da emulowac (ja mam 3 x ERL Lite)
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Wojtachinho pisze:Sprzedają gotowe pudelka. $$$$$dawid.mitura pisze:Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?
Ale jest do pobrania ich OS.
Na pewno to sie da emulowac (ja mam 3 x ERL Lite)
czesc Wojtachinho,
muszę przyznać, że całkiem ciekwe pudełka robi ta firma. wcześniej o niej nie słyszalem.
Testowałeś może ich APeki?
ERLite-3 ma 3 interfejsy, czy da się da wrzucić do jednej podsieci? czy jest to sztywny podział wan, lan & dmz? Jak wyglada sytucaja z IPSec IKEv2 i RVPN? Możliwe, że pomogłeś mi znaleźć zastępstwo dla ASA5505 do domowego L2L.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Hejka,mihu pisze:Wojtachinho pisze:Sprzedają gotowe pudelka. $$$$$dawid.mitura pisze:Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?
Ale jest do pobrania ich OS.
Na pewno to sie da emulowac (ja mam 3 x ERL Lite)
czesc Wojtachinho,
muszę przyznać, że całkiem ciekwe pudełka robi ta firma. wcześniej o niej nie słyszalem.
Testowałeś może ich APeki?
ERLite-3 ma 3 interfejsy, czy da się da wrzucić do jednej podsieci? czy jest to sztywny podział wan, lan & dmz? Jak wyglada sytucaja z IPSec IKEv2 i RVPN? Możliwe, że pomogłeś mi znaleźć zastępstwo dla ASA5505 do domowego L2L.
Czy da sie do L2, hmmm
https://community.ubnt.com/t5/EdgeMAX-C ... a-p/473627 ???
Czy interfejsy sa a sztywno zrobione ? (dmz, lan itd) NIE
Mają produkty z większą ilością intefejsów, ale do domu, wiadomo po co ?
Łap moje filmiki...
Unboxing pudelka
https://www.youtube.com/watch?v=rLO38UQBgk4
Ubiquiti EdgeRouter Lite IPsec site-to-site + OSPF
https://www.youtube.com/watch?v=sGhX310aMnA
A tak sobie zrobiłem matrix między mieszkaniami
https://www.facebook.com/VirtualOlivia/ ... =1&theater
Co do APków, nie.
Ale znam pare osób które zrobiły komercyjne wdrozenie. Sprzet pracuje bardzo dobrze.
Sam do domu chce via POE. Mozliwe ze zakupie switcha od ubnt. Soon moze jakies CCTV.
https://www.ubnt.com/unifi/unifi-ap-ac/
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
hej,
trochę poszperałem i ten Twoj drugi filmik znalazłem.
skusiłem się na ERlite3 i UniAP na razie do testów i powinny dojść w tym tygodniu, jak dobrze pójdzie (z zapowiada się dobrze), to mam rozwiązanie zamiast ASA5505 do L2L nie zrobi mi to RVPNa tak jak bym chciał ale do tej lokacji nie jest az tak ważny, potrzebuje głównie L2La.
Ubiquiti wygląda bardzo porządnie, kilka lat temu przyglądałem się Vyattcie, ale odpuściłem. Teraz widzę, że w niezłym opakowaniu wraca i możliwe, że też może zastąpić SRXa100, bo tam nie dość że już EOL (wersja H1) to i interfejsy tylko FE i nie widać, żeby coś odświeżali.
Z bridgem na dwóch interfejsach popróbuje, bo nie potrzebuje trzeciego L3, ale jak to klon Junipera to powinno się dać.
IKEv2 też widziałem, że da się implementować, ale był jakoś zabugowany.
RVPN - wolę implementację Cisco i AnyConnecta, ale RVPN na JUNOSie zawsze kulał więc nie spodziewam się nic lepszego na jego klonie.
thanks.
trochę poszperałem i ten Twoj drugi filmik znalazłem.
skusiłem się na ERlite3 i UniAP na razie do testów i powinny dojść w tym tygodniu, jak dobrze pójdzie (z zapowiada się dobrze), to mam rozwiązanie zamiast ASA5505 do L2L nie zrobi mi to RVPNa tak jak bym chciał ale do tej lokacji nie jest az tak ważny, potrzebuje głównie L2La.
Ubiquiti wygląda bardzo porządnie, kilka lat temu przyglądałem się Vyattcie, ale odpuściłem. Teraz widzę, że w niezłym opakowaniu wraca i możliwe, że też może zastąpić SRXa100, bo tam nie dość że już EOL (wersja H1) to i interfejsy tylko FE i nie widać, żeby coś odświeżali.
Z bridgem na dwóch interfejsach popróbuje, bo nie potrzebuje trzeciego L3, ale jak to klon Junipera to powinno się dać.
IKEv2 też widziałem, że da się implementować, ale był jakoś zabugowany.
RVPN - wolę implementację Cisco i AnyConnecta, ale RVPN na JUNOSie zawsze kulał więc nie spodziewam się nic lepszego na jego klonie.
thanks.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
To nie jest żaden klon JUNIPERA. Dorabiacie filozofię i usiłujecie wpasowywać produkty w "szufladki" które już znacie. Routery Ubiquiti oparte są o SoC (system on chip - czyli wszystko w jednym chipie) firmy Cavium (http://www.cavium.com/) z linii Octeon (http://www.cavium.com/OCTEON_MIPS64.html). Soft bazuje na Debianie z wykorzystaniem bibliotek dostarczanych przez Cavium (http://www.cavium.com/processor_securit ... ftware.htm). Skądinąd chipy tej firmy można znaleźć również w niektórych pudełkach Cisco i innych znanych i mniej znanych producentów sieciówki. Generalnie jak się zajrzy do takiego routerka to widać, że składa się z SoC, pamięci RAM i flash - plus parę elementów w torze zasilania. A CLI to skrypty które "tłumaczą" to co user klepie na komendy linuksa. Dużą zaletą w stosunku do Mikrotika jest fakt, że nie jest się "uwięzionym" w CLI tylko można przejść do linuxa, dodawać sobie własne polecenia poprzez dodawanie skryptów, można pisać własne skrypty na swoje potrzeby (np. zamiast Ciscowego EEM), i tak dalej. Niestety ponieważ jest to linux to ma też, przynajmniej z mojego punktu widzenia, kilka wad jak np. firewall bazujący na łańcuchach czy odwrotną kolejność realizacji NAT/firewall niż ta do której przywykłem. Podsumowując - bardzo wydajne pudełko (tam gdzie ISR 2911 nie dawał rady zabijany ruchem IPSec ta mała "mydelniczka" zwyczajnie się nudzi) z bardzo, bardzo niedojrzałym softem. Za kilka lat kto wie.
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Juniper to nie jest. Parser bardzo podobny.mihu pisze:hej,
trochę poszperałem i ten Twoj drugi filmik znalazłem.
skusiłem się na ERlite3 i UniAP na razie do testów i powinny dojść w tym tygodniu, jak dobrze pójdzie (z zapowiada się dobrze), to mam rozwiązanie zamiast ASA5505 do L2L nie zrobi mi to RVPNa tak jak bym chciał ale do tej lokacji nie jest az tak ważny, potrzebuje głównie L2La.
Ubiquiti wygląda bardzo porządnie, kilka lat temu przyglądałem się Vyattcie, ale odpuściłem. Teraz widzę, że w niezłym opakowaniu wraca i możliwe, że też może zastąpić SRXa100, bo tam nie dość że już EOL (wersja H1) to i interfejsy tylko FE i nie widać, żeby coś odświeżali.
Z bridgem na dwóch interfejsach popróbuje, bo nie potrzebuje trzeciego L3, ale jak to klon Junipera to powinno się dać.
IKEv2 też widziałem, że da się implementować, ale był jakoś zabugowany.
RVPN - wolę implementację Cisco i AnyConnecta, ale RVPN na JUNOSie zawsze kulał więc nie spodziewam się nic lepszego na jego klonie.
thanks.
Pamiętaj ze AP musisz ustawić z poziomu kontrolera. W zależności od posiadanego OS
https://www.ubnt.com/download/unifi
Jeżeli znajdziesz jakiś bug, ja ciągle coś znajduje i podsyłam do ubnt, a oni to po prostu łatają
http://www.virtualolivia.com/ubiquti-ne ... e-release/
Obecnie ERL jest w wersji 1.7.0 z opcja deep packet inspection (dpi). Ci ludzie z ubnt to wiariaty.
Co do pudełka pamiętaj aby nabyć w aluminiowej obudowie, nie plastik. Swego czasu były obie wersje. Teraz nie wiem.
ehmKyniu pisze:To nie jest żaden klon JUNIPERA. Dorabiacie filozofię i usiłujecie wpasowywać produkty w "szufladki" które już znacie. Routery Ubiquiti oparte są o SoC (system on chip - czyli wszystko w jednym chipie) firmy Cavium (http://www.cavium.com/) z linii Octeon (http://www.cavium.com/OCTEON_MIPS64.html). Soft bazuje na Debianie z wykorzystaniem bibliotek dostarczanych przez Cavium (http://www.cavium.com/processor_securit ... ftware.htm). Skądinąd chipy tej firmy można znaleźć również w niektórych pudełkach Cisco i innych znanych i mniej znanych producentów sieciówki. Generalnie jak się zajrzy do takiego routerka to widać, że składa się z SoC, pamięci RAM i flash - plus parę elementów w torze zasilania. A CLI to skrypty które "tłumaczą" to co user klepie na komendy linuksa. Dużą zaletą w stosunku do Mikrotika jest fakt, że nie jest się "uwięzionym" w CLI tylko można przejść do linuxa, dodawać sobie własne polecenia poprzez dodawanie skryptów, można pisać własne skrypty na swoje potrzeby (np. zamiast Ciscowego EEM), i tak dalej. Niestety ponieważ jest to linux to ma też, przynajmniej z mojego punktu widzenia, kilka wad jak np. firewall bazujący na łańcuchach czy odwrotną kolejność realizacji NAT/firewall niż ta do której przywykłem. Podsumowując - bardzo wydajne pudełko (tam gdzie ISR 2911 nie dawał rady zabijany ruchem IPSec ta mała "mydelniczka" zwyczajnie się nudzi) z bardzo, bardzo niedojrzałym softem. Za kilka lat kto wie.
Vyatta tez jest na debianie, ubnt całe nazewnictwo i strukturę plików ma z vyatty (te same nazwy) zbieg okoliczności ?
Do reszty przybijam hi5
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Uzupełniając myśl o innych produktach na tych SoC - tak się ładuje Cisco WLC2504
Kod: Zaznacz cały
WLCNG Boot Loader Version 1.0.20 (Built on Jan 9 2014 at 19:02:44 by cisco)
Board Revision 0.0 (SN: xxxxxxxxxx, Type: AIR-CT2504-K9) (P)
Verifying boot loader integrity... OK.
OCTEON CN5230C-SCP pass 2.0, Core clock: 750 MHz, DDR clock: 330 MHz (660 Mhz data rate)
CPU Cores: 4
DRAM: 1024 MB
Flash: 32 MB
(...)
Network: octeth0', octeth1, octeth2, octeth3
(...)
Press <ESC> now to access the Boot Menu...
Loading primary image (8.0.110.0)
100%
sprzet przyszedl wczoraj, wykonanie routera i brak wentylatorow zrobil pozytywne wrazenie, reszta sprawdze jak znajde chwile.
Testowaliscie moze ich APki serii AC? Czytalem, niezbyt pozytywne opinie (o n-kach same pozytywy), ze sie bardzo grzeja, przepalaja, soft niestabilny (inny niz n-kach).
Testowaliscie moze ich APki serii AC? Czytalem, niezbyt pozytywne opinie (o n-kach same pozytywy), ze sie bardzo grzeja, przepalaja, soft niestabilny (inny niz n-kach).
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: VyOS
Używam VyOS - nawet na produkcji w DC . B. dobry soft - żadnych problemów na ESXi . Wydajność mega , command line - wiadomo, najlepsze rzeczy z Junos i Cisco w jednym pudełku . Jak zrobią pełną separacje control i data plane , plus
VRF-lite (jak to jest obecnie w vrouter5600 - dawna vyatta) , to już będzie naprawdę kawał dobrego softu ...
Polecam
VRF-lite (jak to jest obecnie w vrouter5600 - dawna vyatta) , to już będzie naprawdę kawał dobrego softu ...
Polecam
Juniper JNCIA / JNCIS-SEC
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: VyOS
Potwierdzam, u nas robimy claster z vyos dla cloudp1rat pisze:Używam VyOS - nawet na produkcji w DC . B. dobry soft - żadnych problemów na ESXi . Wydajność mega , command line - wiadomo, najlepsze rzeczy z Junos i Cisco w jednym pudełku . Jak zrobią pełną separacje control i data plane , plus
VRF-lite (jak to jest obecnie w vrouter5600 - dawna vyatta) , to już będzie naprawdę kawał dobrego softu ...
Polecam
Naprawde jest co na tym robic....
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: VyOS
Rowniez uzywam od niedawna VyOS jako brzegowy router/firewall w AWS i zapinam na tym S2S VPNy - dziala bardzo fajnie, CLI przyjemne. Znajac Cisco/Junipera oraz linuxa w zasadzie odlapilem i skonfigurowalem to z palca, zaledwie po przejrzeniu VyOS Wiki i Starter Guide. Polecam!
Pozdruffka!
Pozdruffka!