VyOS

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
dawid.mitura
wannabe
wannabe
Posty: 266
Rejestracja: 03 mar 2008, 12:10

VyOS

#1

#1 Post autor: dawid.mitura »

Czy ktoś z Was bawił się tym?
http://vyos.net/wiki/Main_Page

Bazuje na Vyatta. Przyjrzę się temu... A czy może ktoś z Was miał z tym przyjemność?

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: VyOS

#2

#2 Post autor: PatrykW »

dawid.mitura pisze:Czy ktoś z Was bawił się tym?
http://vyos.net/wiki/Main_Page

Bazuje na Vyatta. Przyjrzę się temu... A czy może ktoś z Was miał z tym przyjemność?
Ja mialem u siebie vyatte na brzegu sieci w domu jako vm.
VPN, statefull firewall, routing, NAT wszystko ladnie smigalo jakta lala :)

Teraz zrobilm migracje na Ubiquiti. Podobny parser, bazuje na vyatta.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

dawid.mitura
wannabe
wannabe
Posty: 266
Rejestracja: 03 mar 2008, 12:10

#3

#3 Post autor: dawid.mitura »

Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#4

#4 Post autor: PatrykW »

dawid.mitura pisze:Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?
Sprzedają gotowe pudelka. $$$$$
Ale jest do pobrania ich OS.
Na pewno to sie da emulowac :) (ja mam 3 x ERL Lite)
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#5

#5 Post autor: mihu »

Wojtachinho pisze:
dawid.mitura pisze:Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?
Sprzedają gotowe pudelka. $$$$$
Ale jest do pobrania ich OS.
Na pewno to sie da emulowac :) (ja mam 3 x ERL Lite)

czesc Wojtachinho,

muszę przyznać, że całkiem ciekwe pudełka robi ta firma. wcześniej o niej nie słyszalem.

Testowałeś może ich APeki?

ERLite-3 ma 3 interfejsy, czy da się da wrzucić do jednej podsieci? czy jest to sztywny podział wan, lan & dmz? Jak wyglada sytucaja z IPSec IKEv2 i RVPN? Możliwe, że pomogłeś mi znaleźć zastępstwo dla ASA5505 do domowego L2L.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#6

#6 Post autor: PatrykW »

mihu pisze:
Wojtachinho pisze:
dawid.mitura pisze:Vyatte uwielbialem, sprawdzam stornke tego Ubiquiti. Jest to za free jako jakas edycja virtualna?
Sprzedają gotowe pudelka. $$$$$
Ale jest do pobrania ich OS.
Na pewno to sie da emulowac :) (ja mam 3 x ERL Lite)

czesc Wojtachinho,

muszę przyznać, że całkiem ciekwe pudełka robi ta firma. wcześniej o niej nie słyszalem.

Testowałeś może ich APeki?

ERLite-3 ma 3 interfejsy, czy da się da wrzucić do jednej podsieci? czy jest to sztywny podział wan, lan & dmz? Jak wyglada sytucaja z IPSec IKEv2 i RVPN? Możliwe, że pomogłeś mi znaleźć zastępstwo dla ASA5505 do domowego L2L.
Hejka,

Czy da sie do L2, hmmm
https://community.ubnt.com/t5/EdgeMAX-C ... a-p/473627 ???

Czy interfejsy sa a sztywno zrobione ? (dmz, lan itd) NIE
Mają produkty z większą ilością intefejsów, ale do domu, wiadomo po co ? :)

Łap moje filmiki...

Unboxing pudelka
https://www.youtube.com/watch?v=rLO38UQBgk4

Ubiquiti EdgeRouter Lite IPsec site-to-site + OSPF
https://www.youtube.com/watch?v=sGhX310aMnA

A tak sobie zrobiłem matrix między mieszkaniami :)
https://www.facebook.com/VirtualOlivia/ ... =1&theater


Co do APków, nie.
Ale znam pare osób które zrobiły komercyjne wdrozenie. Sprzet pracuje bardzo dobrze.
Sam do domu chce via POE. Mozliwe ze zakupie switcha od ubnt. Soon moze jakies CCTV.
https://www.ubnt.com/unifi/unifi-ap-ac/
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#7

#7 Post autor: mihu »

hej,

trochę poszperałem i ten Twoj drugi filmik znalazłem.

skusiłem się na ERlite3 i UniAP na razie do testów i powinny dojść w tym tygodniu, jak dobrze pójdzie (z zapowiada się dobrze), to mam rozwiązanie zamiast ASA5505 do L2L :) nie zrobi mi to RVPNa tak jak bym chciał ale do tej lokacji nie jest az tak ważny, potrzebuje głównie L2La.

Ubiquiti wygląda bardzo porządnie, kilka lat temu przyglądałem się Vyattcie, ale odpuściłem. Teraz widzę, że w niezłym opakowaniu wraca i możliwe, że też może zastąpić SRXa100, bo tam nie dość że już EOL (wersja H1) to i interfejsy tylko FE i nie widać, żeby coś odświeżali.

Z bridgem na dwóch interfejsach popróbuje, bo nie potrzebuje trzeciego L3, ale jak to klon Junipera to powinno się dać.

IKEv2 też widziałem, że da się implementować, ale był jakoś zabugowany.

RVPN - wolę implementację Cisco i AnyConnecta, ale RVPN na JUNOSie zawsze kulał więc nie spodziewam się nic lepszego na jego klonie.

thanks.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#8

#8 Post autor: Kyniu »

To nie jest żaden klon JUNIPERA. Dorabiacie filozofię i usiłujecie wpasowywać produkty w "szufladki" które już znacie. Routery Ubiquiti oparte są o SoC (system on chip - czyli wszystko w jednym chipie) firmy Cavium (http://www.cavium.com/) z linii Octeon (http://www.cavium.com/OCTEON_MIPS64.html). Soft bazuje na Debianie z wykorzystaniem bibliotek dostarczanych przez Cavium (http://www.cavium.com/processor_securit ... ftware.htm). Skądinąd chipy tej firmy można znaleźć również w niektórych pudełkach Cisco i innych znanych i mniej znanych producentów sieciówki. Generalnie jak się zajrzy do takiego routerka to widać, że składa się z SoC, pamięci RAM i flash - plus parę elementów w torze zasilania. A CLI to skrypty które "tłumaczą" to co user klepie na komendy linuksa. Dużą zaletą w stosunku do Mikrotika jest fakt, że nie jest się "uwięzionym" w CLI tylko można przejść do linuxa, dodawać sobie własne polecenia poprzez dodawanie skryptów, można pisać własne skrypty na swoje potrzeby (np. zamiast Ciscowego EEM), i tak dalej. Niestety ponieważ jest to linux to ma też, przynajmniej z mojego punktu widzenia, kilka wad jak np. firewall bazujący na łańcuchach czy odwrotną kolejność realizacji NAT/firewall niż ta do której przywykłem. Podsumowując - bardzo wydajne pudełko (tam gdzie ISR 2911 nie dawał rady zabijany ruchem IPSec ta mała "mydelniczka" zwyczajnie się nudzi) z bardzo, bardzo niedojrzałym softem. Za kilka lat kto wie.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#9

#9 Post autor: PatrykW »

mihu pisze:hej,

trochę poszperałem i ten Twoj drugi filmik znalazłem.

skusiłem się na ERlite3 i UniAP na razie do testów i powinny dojść w tym tygodniu, jak dobrze pójdzie (z zapowiada się dobrze), to mam rozwiązanie zamiast ASA5505 do L2L :) nie zrobi mi to RVPNa tak jak bym chciał ale do tej lokacji nie jest az tak ważny, potrzebuje głównie L2La.

Ubiquiti wygląda bardzo porządnie, kilka lat temu przyglądałem się Vyattcie, ale odpuściłem. Teraz widzę, że w niezłym opakowaniu wraca i możliwe, że też może zastąpić SRXa100, bo tam nie dość że już EOL (wersja H1) to i interfejsy tylko FE i nie widać, żeby coś odświeżali.

Z bridgem na dwóch interfejsach popróbuje, bo nie potrzebuje trzeciego L3, ale jak to klon Junipera to powinno się dać.

IKEv2 też widziałem, że da się implementować, ale był jakoś zabugowany.

RVPN - wolę implementację Cisco i AnyConnecta, ale RVPN na JUNOSie zawsze kulał więc nie spodziewam się nic lepszego na jego klonie.

thanks.
Juniper to nie jest. Parser bardzo podobny.
Pamiętaj ze AP musisz ustawić z poziomu kontrolera. W zależności od posiadanego OS :)
https://www.ubnt.com/download/unifi

Jeżeli znajdziesz jakiś bug, ja ciągle coś znajduje i podsyłam do ubnt, a oni to po prostu łatają :D
http://www.virtualolivia.com/ubiquti-ne ... e-release/

Obecnie ERL jest w wersji 1.7.0 z opcja deep packet inspection :D (dpi). Ci ludzie z ubnt to wiariaty.
Co do pudełka pamiętaj aby nabyć w aluminiowej obudowie, nie plastik. Swego czasu były obie wersje. Teraz nie wiem.
Kyniu pisze:To nie jest żaden klon JUNIPERA. Dorabiacie filozofię i usiłujecie wpasowywać produkty w "szufladki" które już znacie. Routery Ubiquiti oparte są o SoC (system on chip - czyli wszystko w jednym chipie) firmy Cavium (http://www.cavium.com/) z linii Octeon (http://www.cavium.com/OCTEON_MIPS64.html). Soft bazuje na Debianie z wykorzystaniem bibliotek dostarczanych przez Cavium (http://www.cavium.com/processor_securit ... ftware.htm). Skądinąd chipy tej firmy można znaleźć również w niektórych pudełkach Cisco i innych znanych i mniej znanych producentów sieciówki. Generalnie jak się zajrzy do takiego routerka to widać, że składa się z SoC, pamięci RAM i flash - plus parę elementów w torze zasilania. A CLI to skrypty które "tłumaczą" to co user klepie na komendy linuksa. Dużą zaletą w stosunku do Mikrotika jest fakt, że nie jest się "uwięzionym" w CLI tylko można przejść do linuxa, dodawać sobie własne polecenia poprzez dodawanie skryptów, można pisać własne skrypty na swoje potrzeby (np. zamiast Ciscowego EEM), i tak dalej. Niestety ponieważ jest to linux to ma też, przynajmniej z mojego punktu widzenia, kilka wad jak np. firewall bazujący na łańcuchach czy odwrotną kolejność realizacji NAT/firewall niż ta do której przywykłem. Podsumowując - bardzo wydajne pudełko (tam gdzie ISR 2911 nie dawał rady zabijany ruchem IPSec ta mała "mydelniczka" zwyczajnie się nudzi) z bardzo, bardzo niedojrzałym softem. Za kilka lat kto wie.
ehm :P
Vyatta tez jest na debianie, ubnt całe nazewnictwo i strukturę plików ma z vyatty (te same nazwy) zbieg okoliczności ? :P

Do reszty przybijam hi5 :)
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#10

#10 Post autor: Kyniu »

Uzupełniając myśl o innych produktach na tych SoC - tak się ładuje Cisco WLC2504

Kod: Zaznacz cały

WLCNG Boot Loader Version 1.0.20 (Built on Jan  9 2014 at 19:02:44 by cisco)
Board Revision 0.0 (SN: xxxxxxxxxx, Type: AIR-CT2504-K9) (P)

Verifying boot loader integrity... OK.

OCTEON CN5230C-SCP pass 2.0, Core clock: 750 MHz, DDR clock: 330 MHz (660 Mhz data rate)
CPU Cores:  4
DRAM:  1024 MB
Flash: 32 MB
(...)
Network: octeth0', octeth1, octeth2, octeth3
 (...)
Press <ESC> now to access the Boot Menu...

Loading primary image (8.0.110.0)
100%

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#11

#11 Post autor: mihu »

sprzet przyszedl wczoraj, wykonanie routera i brak wentylatorow zrobil pozytywne wrazenie, reszta sprawdze jak znajde chwile.

Testowaliscie moze ich APki serii AC? Czytalem, niezbyt pozytywne opinie (o n-kach same pozytywy), ze sie bardzo grzeja, przepalaja, soft niestabilny (inny niz n-kach).
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

p1rat
rookie
rookie
Posty: 14
Rejestracja: 24 lut 2015, 18:26

Re: VyOS

#12

#12 Post autor: p1rat »

Używam VyOS - nawet na produkcji w DC . B. dobry soft - żadnych problemów na ESXi . Wydajność mega , command line - wiadomo, najlepsze rzeczy z Junos i Cisco w jednym pudełku . Jak zrobią pełną separacje control i data plane , plus
VRF-lite (jak to jest obecnie w vrouter5600 - dawna vyatta) , to już będzie naprawdę kawał dobrego softu ...

Polecam :)
Juniper JNCIA / JNCIS-SEC

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: VyOS

#13

#13 Post autor: PatrykW »

p1rat pisze:Używam VyOS - nawet na produkcji w DC . B. dobry soft - żadnych problemów na ESXi . Wydajność mega , command line - wiadomo, najlepsze rzeczy z Junos i Cisco w jednym pudełku . Jak zrobią pełną separacje control i data plane , plus
VRF-lite (jak to jest obecnie w vrouter5600 - dawna vyatta) , to już będzie naprawdę kawał dobrego softu ...

Polecam :)
Potwierdzam, u nas robimy claster z vyos dla cloud :)
Naprawde jest co na tym robic....
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: VyOS

#14

#14 Post autor: drake »

Rowniez uzywam od niedawna VyOS jako brzegowy router/firewall w AWS i zapinam na tym S2S VPNy - dziala bardzo fajnie, CLI przyjemne. Znajac Cisco/Junipera oraz linuxa w zasadzie odlapilem i skonfigurowalem to z palca, zaledwie po przejrzeniu VyOS Wiki i Starter Guide. Polecam!

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

Re: VyOS

#15

#15 Post autor: scoon »

Bardzo fajny jest.

ODPOWIEDZ