info_i_25x25.png See important information about Ubiquiti Devices and KRACK Vulnerability in this article. We will update this document as more information becomes available.

EdgeMAX - ejemplo de SOHO

Resumen


Los lectores aprenderán sobre cómo una pequeña oficina podría configurar el EdgeRouter para conectar la oficina (LAN) con Internet (WAN).

Nota : Si no estás interesado en aprender a hacerlo y solo quiero un ejemplo de configuración, este hilo del foro SOHO/hogar Basic Config de mrjester

Hay tres redes:

  1. WAN - cliente dhcp (obtener dirección pública del ISP)
  2. LAN - 172.16.0.1/24
  3. WLAN - 172.16.1.1/24

Diagrama de red físico

 

Configuración de Interfaces

Desde la pestaña panel de control podemos configurar la dirección IP en las interfaces y dar descripciones opcionales.

  Nota : este ejemplo está utilizando el cliente DHCP para solicitar una dirección. Si tienes estática ver direcciones IP Añadir IP estática, gateway, servidor de nombres

Crear nuevo usuario

Una de las primeras cosas que querrá hacer es deshacerse del usuario predeterminado 'KHO' (o al menos cambiar a una contraseña). En estas imágenes a continuación 3 primero vamos a crear un nuevo usuario. 

 No podemos eliminar un usuario que se registra todavía, para nosotros cerrar sesión y volver como nuestros nuevos usuarios. 

 Ahora podemos eliminar la cuenta de usuario predeterminada.

Configuración de servidores DHCP

Vamos a crear 2 servidores dhcp 1) para la subred LAN y 2) para la subred LAN inalámbrica.

Configurar forwarding de DNS

En la página de servidor DHCP anterior definimos el servidor dns como dirección del router, por lo que va habilitar el reenvío de DNS escuchar las peticiones de DNS tanto la LAN (eth0) y WLAN (eth1).

Configurar NAT

Estamos utilizando direcciones privadas en nuestra LAN y WLAN, por lo que necesitaremos una regla NAT mascarada para la salida de la interfaz eth0. 

Stateful Firewall

El firewall de ejemplo siguiente es muy básica (y no necesariamente recomendados). Básicamente, esto permitirá todo el tráfico de LAN, WLAN y el router se inició hacia fuera a Internet, pero caer todo el tráfico desde Internet.

Antes de saltar en el ejemplo primero deberíamos discutir la terminología de firewall EdgeOS para IN , a , y LOCAL . Aplicación de un conjunto de reglas de firewall para el IN firewall de un tráfico de interfaz afectan entrante en que interfaz pero solamente el tráfico reenviado a través de el router.  Hacia fuera es el tráfico que ha sido reenviado a través del router y a dejar la interfaz de salida.  LOCALES es tráfico destinado para el router (por ejemplo, si desea utilizar la web interfaz de usuario del router tendría que permitir el puerto 443 en LOCAL . En cuanto a usar IN o a reglas, algunos dicen que IN es mejor porque si te vas a caer un paquete es mejor hacerlo en la entrada, en lugar de ir por el camino de procesamiento de paquete completo a caer antes de que hojas del router.

Primero utilizaremos las reglas de añadir para crear el WAN_IN y reglas WAN_LOCAL

 Seleccione ' Editar reglas ' en WAN_IN 

 Haga clic en 'Agregar una nueva regla'

 La primera regla 'aceptan' cualquier paquete que ha estado establecido o relacionados  

Seleccione los estado en la pestaña 'Avanzado'

Para la 2ª regla a soltar paquetes que tienen estado no válido set 

Ahora aplicar este conjunto de reglas de firewall en una interfaz/dirección.

 Ahora añadir básicamente las mismas 2 reglas a WAN_LOCAL y luego aplicarlo a eth0/local. 

Configuración del sistema

Por último vamos a usar la pestaña de 'sistema' de la parte inferior de la página para configurar nuestro nombre de host, servidor, nombre de dominio, zona horaria y varias otras configuraciones del sistema. Tenga en cuenta que si eres ISP le ha asignado un público estático dirección en lugar de usar DHCP, a continuación, configurar su entrada aquí.

La configuración resultante de este ejemplo puede verse en SOHO Edgemax ejemplo Config Boot .