1.
엣지라우터는 뚜껑따면 USB에 스토리지가 있습니다.
기본은 4기가고, 실 사용량은 2기가 입니다. 여기에 파티션이 2개로 나뉘어 있습니다. 첫번는 부팅용 커널이, 두번째는 ext3로 되어 있는데, 이 안에는 스쿼시fs라는 리드온리 파티션 파일이 하나 있고 w 디렉토리에 루트 파일들이 copy-on-write로 저장됩니다.
- 스펙에 스토리지가 2기가로 나오는건 그냥 두번째 파티션을 2기가까지만 잡았기 때문입니다.
- 벽돌되었다고 하더라도 그냥 리눅스나 윈도우에서 해당 USB스틱에 이미지를 엎어버리면 됩니다. 그럼 벽돌 복구.
- 해당 롬을 최신 버전으로 업데이트 하는것은 위 이미지를 엎은 후에 업데이트 파일을 풀어서 나오는 각각의 파일을 덮어 써주면 됩니다. 뭐 보면 알겁니다. 아마 업데이트 파일에는 .tmp 뭐 이렇게 붙어 있겠지만 그거 떼고 엎어야 하겠죠? 파일이름만 맞으면 됩니다. 기본적으로 이거 로딩 해주는건 부트로더가 해줍니다.
- 두번째 파티션은 /root.dev 아래에 있습니다.
- Swap 을 굳이 설정 해야 하겠다면... 파일로 swap 을 잡을때에(?) /root.dev 디렉토리에 넣어 주면 됩니다. 그거 아니면 PC에서 파티션 만들어 주셔도 됩니다. 그후에 swapon 은 해주셔야 하겠죠.
- 근데 개인적으로 테스트를 해봤을때 라우터 세팅을 안정적으로 잡고 munin / haproxy 를 잘 잡고 난후에 메모리 사용량은 220정도가 항상 남았습니다. 메모리 부족할 이유는 별로 없습니다. 이렇게 까지 가는데 대충 한 2-3일 걸리더군요.
- 해당 USB는 커널쪽에서 1.1 규격으로 돌아가는거 같긴 한데, 상세한건 확인을 안해봤습니다. 뭐 그거나 이거나...
2.
부트로더는 따로 있고 이게 8메가짜리로 있습니다. 실제로는 4메가 인데, 듀얼바이오스(?) 같은 형태로 업그레이드를 할때에 스왑해서 동작 합니다. 즉 엥간해서는 부트로더 롬은 안죽습니다. 이건 USB랑 따로 놉니다.
이쪽에 굳이 접근 해야 하겠다면, Cisco RJ-45 시리얼 케이블로 접근 하면 되긴 합니다. 11K에 8비트1 인가 뭐 그런 스펙일겁니다. 해당 케이블은 시스코 뿐만이 아니라 미크로틱에서도 쓸수 있으니 하나 장만하는것도....
3.
초기 접근은 eth0 에 케이블을 연결한후에 192.168.1.1 로 접근하면 됩니다 (웹:HTTPS, SSH)
ID/PW는 ubnt 고요. 루트 권한은 sudo su 로 접근 하시면 됩니다.
리눅스 콘솔에서는 busybox 로 커맨드가 동작 하기 때문에 몇몇 안되는 명령어가 있을수 있습니다만. 대충 다 됩니다.
그리고 모바일 폰에서는 아마도 웹 접근이 안될겁니다. 이건 Websocket 쪽 이슈 일텐데 아마 제대로 지원이 안되서 그럴겁니다. GUI구현이 내부적으로는 web(php) -> telnet 으로 정보를 주고 받는걸로 되어 있습니다.
실제 vyatta 쪽의 구현을 뜯어 봐도 콘솔에서 커맨드는 오토컴플리트를 위한 몇가지 디렉토리와 코드 뭉치로 되어 있고. 특정 명령이 들어오면 그에 맞춰서 iptables 같은걸 조작하도록 되어 있습니다. 이건 내부 구조라. ㅎㅎ
4.
이 라우터는 어디까지나 vyatta 6.3에서 forked 한 녀석이고 debian 기반입니다.
콘솔 커맨드는 안되는게 좀 있는데 이건 vyos 페이지를 참조하시거나, vyatta 문서를 확인 하시도록 합시다.
그리고 debian 패키지를 설정 할때에 UBNT의 홈페이지 가이드에는 backported 가 빠져 있습니다. 아래 설정을 참고 하여 (config.boot 일부) 추가 해주도록 합니다.
단 apt-get upgrade를 하면 ubnt 쪽 패키지들이 데비안쪽 패키지로 업데이트 되어 버리는데 이러면 벽돌 되기 딱 좋습니다. 그래서 다음의 명령어로 ubnt쪽 패키지를 block 해주어야 합니다. 가능하면 패키지 업그레이드 하지 마세요. -ㅅ-package {repository wheezy {components "main contrib non-free"distribution wheezypassword ""username ""}repository wheezy-backports {components maindistribution wheezy-backportspassword ""username ""}repository wheezy-security {components maindistribution wheezy/updatespassword ""username ""}}
apt-mark hold vyatta-* apt-mark hold ubnt-* apt-mark hold openssl openvpn ppp
5.
설정 마이그레이션은 설장파일을 웹브라우저로 받은후에 압축을 풀어 보면 config.boot 인가가 있습니다. 이걸 적당히 고쳐서 업로드 하면 리셋 됩니다. 단 apt-get 같은걸로 파일 받은거나 뭐 설정 한것까지는 안됩니다. 그냥 vyatta 쪽 설정은 마이그레이션이 됩니다. 자주 백업 받아 두도록 합니다.
6.
방화벽 관련
- NAT Hairpin은 별 문제 없을겁니다. 이건 설정에도 있으니 클릭만 해주시면.
- 단 Router 에 직접 접근은 WAN - Router - LAN 에서 LAN to Router 는 별 문제 없습니다. 단 WAN to Router 에는 좀 문제가 있습니다. 이건 방화벽중에 WAN_LOCAL을 열어 주시고 포트포워딩을 잘 만져 주시면 될겁니다. 이거 때문에 좀 헤메긴 했습니다. 아마 WAN to LAN 으로 포트포워딩은 별 문제가 없겠으나 WAN to Router 는 꽤 헤멜지도 ㅎㅎ...
- 여하튼 conntrack이 되는 statusful firewall 이 됩니다. 뭐 이건... 이거고,
7.
성능 관련
성능은 라우터로 딱히 흠잡을수가 없습니다. 이건 뭐 당연한거고요. 단지 CPU를 사용하는 (HW를 안타는 부분)에서는 성능이 그렇게 좋다고 말하긴 애매 합니다. 뭐 쓸만은 하긴 한데 1Gbps가 full bandwith으로 나오진 않습니다. 당연하죠. 예를 들면 iperf로 router 내부 -> LAN으로 한다면 아마 속도가 한 2-400Mbps나올까 할겁니다. 근데 이건 당연한겁니다. 라우터는 어디까지나 라우터...