0
EdgerouterX letztes Update kaputt?
Hallo allerseits...
ich hatte vor ein paar Monaten mal eine Frage bezüglich NAT am EdgerouterX gehabt.
Dabei sind mir ein paar Merkwürdigkeiten aufgefallen, aber das Gerät hatte acuh eine alte Firmware 1.7
Nachdem ich mich dann auch noch ausgesperrt hatte (Passwort vergessen) hab ich ihn auf die Werkseinstellungen resettet. Dann... letzte Firmware eingespielt - ER-e50.v2.0.9-hotfix.7.5622731.tar
Ich hab ein paar Einstellungen gemacht
ETH0 ist 192.168.1.1/24
ETH1 ist 192.168.0.249/24
ETH3 ist 192.158.3.1/24
Für ETH3 hab ich DHCP eingerichtet für 192.168.3.10 bis 20
DNS Forwardung eingerichtet (Listen on ETH3)
Unter System hab ich den "System nameserver" definiert, 192.168.0.1 (mein Kabelmodem)
Ein Source NAT mit "Masquerade" und Interface ETH3 als Quelle
Dann bei meinem Notebook das Wifi deaktiviert, Kabel mit ETH3 verbunden
Dort kriege ich eine Namensauflösung hin, also irgednwas hat da schon funktioniert. Aber Browsen geht nicht... Ping auf www.heise.de geht...
Und jetzt kommt mein Problem: seitdem ich das NAT aktiv hab dauert ein Login 2 Minuten bis ewig, Aktionen in der GUI dauern tlw ewig und man wird mitten beim Konfigurieren rausgeworfen "Ihre Sitzung ist abgelaufen". Ich hab am Ende das Netzteil getrennt und wieder eingesteckt, danach kam ich wieder in die Web-GUI.
Das hatte ich alles mit der Firmware 1.7 nicht, da lief alles flüssig,850 Mbit/sec Datendurchsatz beim Download über das NAT.
Nun meine Frage... kann ich den ER-X ins Nirvana schicken wenn ich das NAT falsch konfiguriere? Oder ist die allerletzte Firmware (Hotfix 7) bekanntermaßen schlecht?
Edit / Lösung
nur Masquerade darf aktiv sein und das Quell-Interface, weiter unten bei "source" darf man auf keinen Fall irgendeine Einstellung machen... wenn man da "ETH3" bei Source einstellt spielt der Router verrückt. Leider gibts da keine Kontrolle, was erlaubt sein soll und was nicht.
Und es war auch falsch, eine Route vom Typ "Gateway" einzutragen, Route gelöscht und unter System eingetragen, "System Gateway".
Am Ende ist mein Ziel nun erreicht... nach dem Update gehen die NAT Regeln nicht mehr kaputt, aber etwas Konsistenzkontrolle wäre auch gut gewesen...
ich hatte vor ein paar Monaten mal eine Frage bezüglich NAT am EdgerouterX gehabt.
Dabei sind mir ein paar Merkwürdigkeiten aufgefallen, aber das Gerät hatte acuh eine alte Firmware 1.7
Nachdem ich mich dann auch noch ausgesperrt hatte (Passwort vergessen) hab ich ihn auf die Werkseinstellungen resettet. Dann... letzte Firmware eingespielt - ER-e50.v2.0.9-hotfix.7.5622731.tar
Ich hab ein paar Einstellungen gemacht
ETH0 ist 192.168.1.1/24
ETH1 ist 192.168.0.249/24
ETH3 ist 192.158.3.1/24
Für ETH3 hab ich DHCP eingerichtet für 192.168.3.10 bis 20
DNS Forwardung eingerichtet (Listen on ETH3)
Unter System hab ich den "System nameserver" definiert, 192.168.0.1 (mein Kabelmodem)
Ein Source NAT mit "Masquerade" und Interface ETH3 als Quelle
Dann bei meinem Notebook das Wifi deaktiviert, Kabel mit ETH3 verbunden
Dort kriege ich eine Namensauflösung hin, also irgednwas hat da schon funktioniert. Aber Browsen geht nicht... Ping auf www.heise.de geht...
Und jetzt kommt mein Problem: seitdem ich das NAT aktiv hab dauert ein Login 2 Minuten bis ewig, Aktionen in der GUI dauern tlw ewig und man wird mitten beim Konfigurieren rausgeworfen "Ihre Sitzung ist abgelaufen". Ich hab am Ende das Netzteil getrennt und wieder eingesteckt, danach kam ich wieder in die Web-GUI.
Das hatte ich alles mit der Firmware 1.7 nicht, da lief alles flüssig,850 Mbit/sec Datendurchsatz beim Download über das NAT.
Nun meine Frage... kann ich den ER-X ins Nirvana schicken wenn ich das NAT falsch konfiguriere? Oder ist die allerletzte Firmware (Hotfix 7) bekanntermaßen schlecht?
Edit / Lösung
nur Masquerade darf aktiv sein und das Quell-Interface, weiter unten bei "source" darf man auf keinen Fall irgendeine Einstellung machen... wenn man da "ETH3" bei Source einstellt spielt der Router verrückt. Leider gibts da keine Kontrolle, was erlaubt sein soll und was nicht.
Und es war auch falsch, eine Route vom Typ "Gateway" einzutragen, Route gelöscht und unter System eingetragen, "System Gateway".
Am Ende ist mein Ziel nun erreicht... nach dem Update gehen die NAT Regeln nicht mehr kaputt, aber etwas Konsistenzkontrolle wäre auch gut gewesen...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34048420833
Url: https://administrator.de/contentid/34048420833
Printed on: June 26, 2024 at 10:06 o'clock
