Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Ubiquiti EdgeRouter X SFP sin IPv6 en Digi y mala velocidad

JavI DJ Compu

Me ha llegado hoy el Ubiquiti EdgeRouter X SFP.

He conseguido hacerlo funcionar y me da IP, pero aquí vienen los problemas. La IPv6 no hay manera de que la coja. Supongo que algo hago mal seguro.

Y luego la velocidad no da ni de broma 385/687 - 458/258. Es algo inestable en velocidad.

¿Sabeis como meter la IPv6? La velocidad probare a ver a mirar mas a fondo en el firmware que tampoco es que sea amigable.

vukits

Lee este hilo, antes de nada

sobre la velocidad,eso ya… tendrás que buscarte la vida: desactivar QoS, activar NAT offloading, etc,etc

🗨️ 2
JavI DJ Compu

la velocidad ya lo tengo y esta todo funcionando pero la IPv6, no hay manera, y el post ese es para Mikrotik no para Ubiquiti

🗨️ 1
vukits

y el post ese es para mikrotik no para Ubiquiti

y también para Asus, y para OpenWrt, y para Linux…

En Redes, tienes que aprender a extrapolar configuraciones de una plataforma y aplicarla en otra. Porque a fin de cuentas es TCP/IP… No es nada del otro mundo.

JavI DJ Compu

Buenas , Haber si tu me puedes ayudar o si me puedes guiar ya que estoy un poco de bajon ( ya ves, como si me diera la vida el tener IPv6 pero bueno jaja ) .

Nada haber te comento un poco tengo el edgerouter X sft , vale, cuando lo inicias, el wizard , pones que PPOE VLAN 20 y coje IP y la velocidad y todo bien .

Pero esque la IPv6 no ahi manera, osea he probado lo de este post - noobient.com/2018/08/02/ipv6-on-ubnt-edg…h-digi-pppoe

el Problema que ese post no pone nada de la VLAN, y por lo cual cuando hago todos los paso. no levanta ni la IPv4 y la 6 nada.

En mikrotik por lo que he mirado es bastante diferente , ahi que hacer lo del pool , pero aqui no existe.

Tambien habia mirado de cambiar el firwmare por uno DDWRT O OpenWrt o algo de esto, pero nose…

que opinais?

JavI DJ Compu
3

Vale Familia, he podido porfin, porfin, tener todo con el EdgeRouter X. Tengo el archivo de configuración para Digi lógicamente. Solo haría falta sustituir los datos del PPPoE por los vuestros, pero vamos estoy super feliz.

Tengo IPv6 + IPv4 + 1 Gb simétrico, funcionando todo.

Gracias a esto:

set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 interface switch0 host-address '::1'
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 interface switch0 prefix-id ':1'
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 interface switch0 service slaac
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 prefix-length 56
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 vif 20 PPPoE 0 IPv6 dup-addr-detect-transmits 0
set interfaces ethernet eth0 vif 20 PPPoE 0 IPv6 enable
set firewall options mss-clamp6 mss 1432

Con esos únicos comandos, (una vez pasado el Wizard) ha funcionado a la primera.

Por cierto lo digo, si quereis el archivo de configuración os lo paso. Esos comandos valen para todos los EdgeRouter.

🗨️ 6
KailKatarn
1

Gracias por la info compañero, cada vez me gustan más los equipos de Ubiquiti así que si algún día me cambio a Digi ya sé por donde empezar. Muchas gracias por la info y me alegra ver que lo tienes todo andando ya, inclusive IPv6, que no es poca cosa.

🗨️ 1
BocaDePez
BocaDePez
1

cada vez me gustan más los equipos de Ubiquiti así que si algún día me cambio a Digi ya sé por donde empezar.

EdgeOS se basa en Vyatta, que a su vez dispones de una distro Debian que puedes adaptar a tus necesidades.

En el caso de Edgerouter X tiene un SoC MediaTek del cual ya se ha hablado en BandaAncha.eu: Esos WE3526 y WE1326 llevan el mismo SoC que un hEX S o un…

BocaDePez
BocaDePez

Si eres tan amable puedes pasar el fichero de configuración.

Siempre le puede venir bien a alguien o por lo menos que le sirva de referencia.

Gracias.

🗨️ 1
JavI DJ Compu

Si claro , cuando llegue a casa lo genero y os lo subo :)

diamuxin1

Hola, ¿Nos puedes pasar la config que tienes para Digi? Muchas gracias.

Quiero probarlo en un ER-X que me han prestado.

Gracias!

🗨️ 1
JavI DJ Compu
1

Pues no me deja subir el archivo como tal ni poner enlaces, así que os pongo el código del archivo Config , pero ya os digo que para Digi , lo primero que hice fue actualizar a la última versión en el momento (Edgerouter X SFP v2.0.9-hotfix.1). Luego después de eso reseteé de fabrica otra vez , y una vez que inició, con el Wizard (asistente) puse eth0 la WAN, PPPoE los datos de Digi, que utiliza VLAN 20, firewall y firewall IPv6 activado, dhcpv6 en /56 y luego mas abajo activas el servidor DHCP.

Antes de Activar la IPv6 ( Aun que se puede hacer despues ) tendremos que activar la aceleracion por HW del EdgeRouter para poder tener la velocidad correcta, ya que si no lo hacemos la velocidad nunca nos llegara la correcta.

Para activarla tendremos que entrar por terminal en ssh y iniciar sesion y una vez añadir estos comandos exactos uno detras de otro .

configure
set system offload hwnat enable
commit
save

Una vez eso guardas y cuando reinicia ya tienes internet a maxima velocidad , pero la IPv6 no se activa. Lo que tienes que hacer es lo siguiente: irte un terminal en Linux/Mac o en Windows con Putty y te conectas por ssh, y cargas estos comandos exactos:

set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 interface switch0 host-address '::1'
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 interface switch0 prefix-id ':1'
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 interface switch0 service slaac
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd pd 0 prefix-length 56
set interfaces ethernet eth0 vif 20 PPPoE 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 vif 20 PPPoE 0 IPv6 dup-addr-detect-transmits 0
set interfaces ethernet eth0 vif 20 PPPoE 0 IPv6 enable
set firewall options mss-clamp6 mss 1432

Después reinicias y ¡se hizo la magia! de igual manera aquí os pongo el texto del config:

firewall {

all-ping enable

broadcast-ping disable

IPv6-name WANv6_IN {

default-action drop

description "WAN inbound traffic forwarded to LAN"

enable-default-log

rule 10 {

action accept

description "Allow established/related sessions"

state {

established enable

related enable

}

}

rule 20 {

action drop

description "Drop invalid state"

state {

invalid enable

}

}

}

IPv6-name WANv6_LOCAL {

default-action drop

description "WAN inbound traffic to the router"

enable-default-log

rule 10 {

action accept

description "Allow established/related sessions"

state {

established enable

related enable

}

}

rule 20 {

action drop

description "Drop invalid state"

state {

invalid enable

}

}

rule 30 {

action accept

description "Allow IPv6 icmp"

protocol IPv6-icmp

}

rule 40 {

action accept

description "allow dhcpv6"

destination {

port 546

}

protocol udp

source {

port 547

}

}

}

IPv6-receive-redirects disable

IPv6-src-route disable

IP-src-route disable

log-martians enable

name WAN_IN {

default-action drop

description "WAN to internal"

rule 10 {

action accept

description "Allow established/related"

state {

established enable

related enable

}

}

rule 20 {

action drop

description "Drop invalid state"

state {

invalid enable

}

}

}

name WAN_LOCAL {

default-action drop

description "WAN to router"

rule 10 {

action accept

description "Allow established/related"

state {

established enable

related enable

}

}

rule 20 {

action drop

description "Drop invalid state"

state {

invalid enable

}

}

}

options {

mss-clamp {

mss 1412

}

mss-clamp6 {

mss 1432

}

}

receive-redirects disable

send-redirects enable

source-validation disable

syn-cookies enable

}

interfaces {

ethernet eth0 {

duplex auto

poe {

output off

}

speed auto

vif 20 {

description "Internet (PPPoE)"

PPPoE 0 {

default-route auto

dhcpv6-pd {

pd 0 {

interface switch0 {

host-address ::1

prefix-id :1

service slaac

}

prefix-length 56

}

rapid-commit enable

}

firewall {

in {

IPv6-name WANv6_IN

name WAN_IN

}

local {

IPv6-name WANv6_LOCAL

name WAN_LOCAL

}

}

IPv6 {

dup-addr-detect-transmits 0

enable {

}

}

mtu 1492

name-server auto

password

user-id

}

}

}

ethernet eth1 {

description Local

duplex auto

poe {

output off

}

speed auto

}

ethernet eth2 {

description Local

duplex auto

poe {

output off

}

speed auto

}

ethernet eth3 {

description Local

duplex auto

poe {

output off

}

speed auto

}

ethernet eth4 {

description Local

duplex auto

poe {

output off

}

speed auto

}

ethernet eth5 {

duplex auto

speed auto

}

loopback lo {

}

switch switch0 {

address 100.100.100.1/24

description Local

mtu 1500

switch-port {

interface eth1 {

}

interface eth2 {

}

interface eth3 {

}

interface eth4 {

}

VLAN-aware disable

}

}

}

service {

DHCP-server {

disabled false

hostfile-update disable

shared-network-name LAN {

authoritative enable

subnet 100.100.100.0/24 {

default-router 100.100.100.1

DNS-server 100.100.100.1

lease 86400

start 100.100.100.38 {

stop 100.100.100.243

}

}

}

static-arp disable

use-dnsmasq disable

}

DNS {

forwarding {

cache-size 150

listen-on switch0

}

}

gui {

http-port 80

https-port 443

older-ciphers enable

}

NAT {

rule 5010 {

description "masquerade for WAN"

outbound-interface pppoe0

type masquerade

}

}

ssh {

port 22

protocol-version v2

}

unms {

}

}

system {

analytics-handler {

send-analytics-report false

}

crash-handler {

send-crash-report false

}

host-name EdgeRouter-X-SFP-6-Port

login {

user ****** {

authentication {

encrypted-password***********************

}

level admin

}

}

ntp {

server 0.ubnt.pool.ntp.org {

}

server 1.ubnt.pool.ntp.org {

}

server 2.ubnt.pool.ntp.org {

}

server 3.ubnt.pool.ntp.org {

}

}

offload {

hwnat enable

}

syslog {

global {

facility all {

level notice

}

facility protocols {

level debug

}

}

}

time-zone UTC

}

/* Warning: Do not remove the following line. */

/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:DHCP-relay@1:DHCP-server@4:firewall@5:ipsec@5:NAT@3:QoS@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */

/* Release version: v2.0.9-hotfix.1.5371034.210122.1014 */
blastikman

hola! tengo el mismo problema. justo he aplicado estos cambios pero sigo igual. aunque he visto que el PPPoE si pilla direccion IPv6, ademas en test-ipv6.com tengo un 10/10… os pongo mi config por si me podeis echar una mano.

la version del firmware es la misma

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description ike
            destination {
                port 500
            }
            log disable
            protocol udp
        }
        rule 40 {
            action accept
            description esp
            log disable
            protocol esp
        }
        rule 50 {
            action accept
            description nat-t
            destination {
                port 4500
            }
            log disable
            protocol udp
        }
        rule 60 {
            action accept
            description l2tp
            destination {
                port 1701
            }
            ipsec {
                match-ipsec
            }
            log disable
            protocol udp
        }
    }
    options {
        mss-clamp {
            mss 1412
        }
        mss-clamp6 {
            mss 1432
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description ONT
        duplex auto
        speed auto
        vif 20 {
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length 56
                    }
                    rapid-commit enable
                }
                ipv6 {
                    dup-addr-detect-transmits 0
                    enable {
                    }
                }
                mtu 1500
                name-server none
                password ****************
                user-id hidden
            }
        }
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description GoogleWIFI
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description NAS
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description una regla de port fwd
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            blacklist {
                aqui basicamente tengo activado el blacklist
                    }
                }
            }
            cache-size 150
            listen-on switch0
            options listen-address=192.168.1.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        connection hidden
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    host-name EdgeRouter-X-5-Port
    login {
        user hidden {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 1.1.1.1
    name-server 1.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task update_blacklists {
            executable {
                arguments 10800
                path /config/scripts/update-dnsmasq-cronjob.sh
            }
            interval 1d
        }
    }
    time-zone UTC
}
vpn {
    ipsec {
        allow-access-to-local-interface disable
        auto-firewall-nat-exclude disable
        ipsec-interfaces {
            interface eth0
        }
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username hidden {
                        password ****************
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.100.10
                stop 192.168.100.20
            }
            dns-servers {
                server-1 192.168.1.1
            }
            idle 1800
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret ****************
                }
                ike-lifetime 3600
                lifetime 3600
            }
            outside-address 0.0.0.0
        }
    }
}
🗨️ 5
JavI DJ Compu

Que es lo que te ocurre? la velocidad?

🗨️ 4
blastikman

correcto. corrijo ipv6-test.com me da ok… estaba conectando a través de un AP donde no tengo configurado el IPv6.

resumiendo, te go IPv6 pero la velocidad sigue

🗨️ 3
blastikman
🗨️ 1