EdgeMAX Tipps und Tricks

Logging per Syslog auf einen entfernten Server

Auf dem entfernten System muss das remote-Logging aktiviert und der Empfang von Paketen auf Port 514 (UDP normalerweise) möglich sein.

set system syslog host <server fqdn> facility all level notice

Logging von DHCPREQUEST und DHCPACK

set system syslog file dhcpd facility local2 level debug
set system syslog file dhcpd archive files 5
set system syslog file dhcpd archive size 5000
set service dhcp-server global-parameters 'log-facility local2;'

DHCP-Bootoptionen für das Deployment von SNOM-Telefonen

Diese DHCP-Optionen lassen sich z.B. mit der Telefonanlage Telpho einsetzen, um SNOM-Telefone mit aktueller Firmware und der SIP-Konfiguration zu versorgen (Auto Provisioning).

set service dhcp-server global-parameters "option boot-server code 66 = string;"
set service dhcp-server global-parameters "option boot-server &quot;http://<asterisk-server>/snomdeployment/{mac}.htm&quot;;"

dnsmasq als DNS Recursor

set service dhcp-server use-dnsmasq enable
set service dns forwarding cache-size 1024
set service dns forwarding listen-on eth0
set service dns forwarding listen-on switch0
set service dns forwarding listen-on switch0.10
set service dns forwarding listen-on eth1
set service dns forwarding listen-on switch0.22
set service dns forwarding listen-on switch0.11
set service dns forwarding listen-on vtun0
set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 1.0.0.1
set service dns forwarding name-server '2606:4700:4700::1111'
set service dns forwarding name-server '2606:4700:4700::1001'
set service dns forwarding options domain-needed
set service dns forwarding options 'dhcp-option=tag:brotnetz,option:domain-search,fue.ovtec.it,ovtec.it'

Logging von DNS Queries (mit dnsmasq)

set service dns forwarding options log-queries

DHCP Client speziellen Nameserver zuweisen

Die MAC-Adresse des Clients wird für die Zuweisung verwendet. Die Eintragung erfolgt im globalen options-Bereich.

set service dns forwarding options 'dhcp-mac=set:special,ac:5f:3e:1c:42:02'
set service dns forwarding options 'dhcp-option=tag:special,option:dns-server,172.16.66.26'

Konfiguration bei commit auf entferntem Server speichern

Damit läßt sich die geänderte Konfiguration automatisch auf einem externen Server ablegen. Mögliche Übertragungarten sind scp, ftp und tftp.

admin@gate# set system config-management commit-archive location 
Possible completions:
  <uri>		Uniform Resource Identifier

Detailed information:
  
    "scp://<user>:<passwd>@<host>/<dir>"
    "ftp://<user>:<passwd>@<host>/<dir>"
    "tftp://<host>/<dir>"

# Beispiel:
# set system config-management commit-archive location scp://user:passwd@fqdn.de/mysettings

upnp2 aktivieren

service {
    upnp2 {
        listen-on switch0
        nat-pmp enable
        secure-mode enable
        wan pppoe0
    }
}

DualStack IPv6 mit 1&1 auf dem EdgeRouter PoE 5-Port

EdgeMAX Tipps und Tricks

EdgeRouter PoE 5-Port

Eigenes SSL-Zertifikat für die Web-GUI hinterlegen

IPv6 Tunnelbroker (Hurricane Electric)

OpenVPN ohne Konfigurationsänderung neu starten

tcpdump zu lokalem Wireshark umleiten

USB-Flashspeicher im EdgeRouter ersetzen

EdgeMAX Tipps und Tricks

Logging per Syslog auf einen entfernten Server

Logging von DHCPREQUEST und DHCPACK

DHCP-Bootoptionen für das Deployment von SNOM-Telefonen

dnsmasq als DNS Recursor

Logging von DNS Queries (mit dnsmasq)

DHCP Client speziellen Nameserver zuweisen

Konfiguration bei commit auf entferntem Server speichern

upnp2 aktivieren

externe Links

No Comments