EdgeRouter cheat sheet
EdgeRouter X cheat sheet là những ghi chú nhanh về những lệnh cấu hình thường gặp của EdgeRouter để skywirex dễ dàng tra cứu.
edgerouter-x
- Cấu hình cho phép bittorent hoạt động
Theo một câu hỏi trên reddit về cấu hình cho phép kết nối bittorrent, một thành viên reddit đã trả lời rằng không cần phải mở port hoặc thêm rule trong tường lửa, Edgerouter sẽ cho phép các kết nối giao thức bittorrent hoạt động khi bạn kích hoạt giao thức UPnP (Universal Plug and Play).
UPnP và bittorent
UPnP (Universal Plug and Play) là một giao thức mạng giúp các thiết bị với khả năng kết nối mạng trong gia đình có khả năng nhận ra nhau và truy cập một số dịch vụ (services) nhất định của nhau. Giao thức mạng UPnP hoạt động theo cơ chế mạng ngang hàng (peer-to-peer), các thiết bị UPnP đều có quyền gửi và nhận tín hiệu điều khiển ngang nhau.
Edgerouter đã hỗ trợ giao thức UPnP2 kể từ phiên bản EdgeOS v1.5 và nó tốt hơn giao thức UPnP (ví dụ hỗ trợ thêm giao thức NAT-PMP). Do đó kích hoạt UPnP2 trên Edgerouter là giải pháp tốt hơn cho kết nối bittorrent
Để kích hoạt giao thức UPnP2, sử dụng các lệnh sau:
configure
set service upnp2 listen-on switch0
set service upnp2 nat-pmp enable
set service upnp2 wan pppoe0
commit;save;exit
Link tham khảo:
- Chặn quảng cáo
Link tham khảo:
- Sách tham khảo Ubiquiti
Link tham khảo:
- Kích hoạt và tắt kích hoạt rule đã có trong tường lửa
Để xem rule và tên rule có thể sử dụng lệnh hoặc xem trong GUI, kết quả lệnh show firewall statistics sẽ trông như sau
skywirex@ERX:~$ show firewall statistics
--------------------------------------------------------------------------------
IPv4 Firewall "WAN_IN" [WAN to internal]
Active on (pppoe0,IN)
rule packets bytes action description
---- ------- ----- ------ -----------
10 6858766 9328623150 ACCEPT Allow established/related
20 0 0 DROP Drop invalid state
10000 0 0 DROP DEFAULT ACTION
--------------------------------------------------------------------------------
IPv4 Firewall "WAN_LOCAL" [WAN to router]
Active on (pppoe0,LOCAL)
rule packets bytes action description
---- ------- ----- ------ -----------
10 11683 2221812 ACCEPT Allow established/related
20 15 748 ACCEPT ERX-SSH
30 <disabled> <disabled> ACCEPT ERX-GUI
40 420 28245 DROP Drop invalid state
10000 9566 969576 DROP DEFAULT ACTION
Kích hoạt (enable) rule 30 trong WAN_LOCAL đang bị vô hiệu hóa (disable)
configure
delete firewall name WAN_LOCAL rule 30 disable
commit; save; exit
Tắt kích hoạt rule 30 trong WAN_LOCAL
configure
set firewall name WAN_LOCAL rule 30 disable
commit;save;exit
Link tham khảo:
- Thay đổi MTU và TCP MSS thích hợp cho PPPoE
Link tham khảo:
- Thay đổi WAN DNS
configure
delete service dns forwarding name-server
delete service dns forwarding system //lệnh này sẽ xảy ra lỗi nếu thông số chưa được thiết lập; vẫn OK
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 8.8.4.4
commit; save;exit
Link tham khảo:
- Port forward
Ví dụ bên dưới thực hiện port forward cho phép ứng dụng transmission có thể truy cập bên ngoài LAN đến địa chỉ LAN IP 10.0.0.2 qua cổng 9091
configure
set port-forward rule 7 description transmission
set port-forward rule 7 forward-to address 10.0.0.2
set port-forward rule 7 forward-to port 9091
set port-forward rule 7 original-port 9091
set port-forward rule 7 protocol tcp_udp
commit; save;exit
Cập nhật firmware
Cập nhật firmware cho edgerouter khá dễ dàng và có thể thực hiện trong giao diện quản lí của router. Tuy nhiên dưới đây là cách sử dụng dòng lệnh để cập nhật firmware cho router
Cập nhật firmware cho ERX sử dụng dòng lệnh
Backup file cấu hình
SSH vào router
Copy file ảnh đã tải vào thư mục /tmp/
Giả sử file ảnh đã tải lên có tên là ER-e50.v2.0.8.tar, thực hiện lệnh add system image để tiến hành cập nhật firmware cho ERX
add system image ER-e50.v2.0.8.tar
Khởi động lại thiết bị để firmware có hiệu lực.
reboot