Edgerouter x sfp инструкция

View the manual for the Ubiquiti Networks EdgeRouter X SFP here, for free. This user manual comes under the category routers and has been rated by 3 people with an average of a 8.5. This manual is available in the following languages: English. Do you have a question about the Ubiquiti Networks EdgeRouter X SFP?

Ask your question here

Frequently asked questions

Can’t find the answer to your question in the manual? You may find the answer to your question in the FAQs about the Ubiquiti Networks EdgeRouter X SFP below.

Is your question not listed? Ask your question here

ER-X-SFP Quick Start Guide

Installation Requirements

• For indoor applications, use Category 5 (or above) UTP cabling approved for indoor use.
• For outdoor applications, shielded Category 5 (or above) cabling should be used for all wired Ethernet connections and should be grounded through the AC  ground of the power supply.We recommend that you protect your networks from harmful outdoor environments and destructive ESD events with industrial-grade, shielded Ethernet cable from Ubiquiti. For more details, visit: ui.com/toughcable

Note: Although the cabling can be located outdoors, the EdgeRouter itself should be housed inside a protective enclosure.

Hardware Overview

Картинка с сайта: manualscenter.org

Картинка с сайта: manualscenter.org

Hardware Installation

Connecting Power

Картинка с сайта: manualscenter.org

Connecting Ethernet

Note: PoE is disabled by default.

Картинка с сайта: manualscenter.org

Connecting SFP (Optional)

Картинка с сайта: manualscenter.org

Картинка с сайта: manualscenter.org

For information about compatible ber SFP modules, visit ubnt.link/SFP_DAC_Compatibility

Accessing the EdgeOS Configuration Interface

The EdgeOS® configuration interface can be accessed via DHCP or static IP address assignment. By default, eth1 is set up as a DHCP client, while eth0 is assigned a  static IP address of 192.168.1.1. To configure the EdgeRouter, proceed to the appropriate section: DHCP or “Static IP Address”.

DHCP

1. Connect an Ethernet cable from eth1 on the EdgeRouter to a LAN segment that has an existing DHCP server.
   

   Картинка с сайта: manualscenter.org

2. To check the IP address of the EdgeRouter, use one of the following methods:• Set up the DHCP server to provide a specic IP address to the EdgeRouter based on its MAC address (on the label).• Let the EdgeRouter obtain an IP address and then check the DHCP server to see which IP address was assigned.
3. . Launch your web browser. Enter the appropriate IP address in the address eld. Press enter (PC) or return (Mac).
4. Enter ubnt in the Username and Password elds. Read the Ubiquiti License Agreement, and check the box next to I agree to the terms of this License  Agreement to accept it. Click Login.

Картинка с сайта: manualscenter.org

The EdgeOS Configuration Interface will appear, allowing you to customize your settings as needed. For more information, refer to the EdgeOS User Guide, which  is available at ui.com/download/edgemaxFor more information on PoE configuration, refer to “Configuring PoE Settings”.

Static IP Address

1. Connect an Ethernet cable from the Ethernet port on your computer to the port labeled eth0 on the EdgeRouter.
   

   Картинка с сайта: manualscenter.org

2. Configure the Ethernet adapter on your host system with a static IP address on the 192.168.1.x subnet.
3. Launch your web browser. Type https://192.168.1.1 in the address eld, and press enter (PC) or Return (Mac).
4. Enter ubnt in the Username and Password fields. Read the Ubiquiti License Agreement, and check the box next to I agree to the terms of this License  Agreement to accept it. Click Login.

Картинка с сайта: manualscenter.org

The EdgeOS Configuration Interface will appear, allowing you to customize your settings as needed. For more information, refer to the EdgeOS User Guide, which  is available at ui.com/download/edgemaxFor more information on PoE configuration, refer to “Configuring PoE Settings”.

UNMS Management

You can also manage your device using the Ubiquiti Network Management System. UNMS™ lets you congure, monitor, upgrade, and back up your devices using a  single application. Get started at www.unms.com

Configuring PoE Settings

The PoE setting for ports eth0-eth4 is set to Off by default.

WARNING: Before activating 24V passive PoE, ensure that the connected device supports PoE and the supplied voltage.

1. On the Dashboard screen, go to Actions > PoE for the interface you want to configure.
   

   Картинка с сайта: manualscenter.org

2. Select Off or 24V from the PoE drop-down menu.
   

   Картинка с сайта: manualscenter.org

3. Click Save.For more information, refer to the EdgeOS User Guide, which is available at ui.com/download/edgemax

Specifications

Safety Notices

1. Read, follow, and keep these instructions.
2. Heed all warnings.
3. Only use attachments/accessories specified by the manufacturer.

WARNING: To reduce the risk of re or electric shock, do not expose this product to rain or

WARNING: Do not use this product in a location that can be submerged by water.

WARNING: Avoid using this product during an electrical storm. There may be a remote risk of electric shock from lightning.

Electrical Safety Information

1. Compliance is required with respect to voltage, frequency, and current requirements indicated on the manufacturer’s label. Connection to a different power source than those specified may result in improper operation, damage to the equipment, or pose is a hazard if the limitations are not followed.
2. There are no operator serviceable parts inside this equipment. Service should be provided only by a qualified service technician.
3. This equipment is provided with a detachable power cord which has an integral safety ground wire intended for connection to a grounded safety outlet.a. Do not substitute the power cord with one that is not the provided approved type. Never use an adapter plug to connect to a 2-wire outlet as this will defeat the continuity of the grounding wire.b. The equipment requires the use of the ground wire as a part of the safety certification, medication or misuse can provide a shock hazard that can result in serious injury or death.c. Contact a qualified electrician or the manufacturer if there are questions about the installation prior to connecting the equipment.d. Protective earthing is provided by a Listed AC adapter. Building installation shall provide appropriate short-circuit backup protection.e. Protective bonding must be installed in accordance with local national wiring rules and regulations.

Limited Warranty

ui.com/support/warrantyThe limited warranty requires the use of arbitration to resolve disputes on an individual basis, and, where applicable, specify arbitration instead of jury trials or class actions.

Compliance

FCCChanges or modifications not expressly approved by the party responsible for compliance could void the user’s authority to operate the equipment.This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions.

1. This device may not cause harmful interference, and
2. This device must accept any interference received, including interference that may cause undesired operation.

This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the required to correct the interference at his own expense.

CAN ICES-3(A)/NMB-3(A)Australia and New Zealand

Warning: This equipment is compliant with Class A of CISPR 32. In a residential environment, this equipment may cause radio interference.

CE MarkingCE marking on this product represents the product is in compliance with all directives that are applicable o it.

report this ad

WEEE Compliance StatementDeclaration of ConformityOnline Resources

Картинка с сайта: manualscenter.org

© 2020 Ubiquiti Inc. All rights reserved.

References

• Ubiquiti – Warranty
• Ubiquiti – Compliance
• Ubiquiti – Downloads
• Ubiquiti – Rethinking IT
• Ubiquiti – Rethinking IT
• Ubiquiti | UISP | A Last Mile Revolution
• community.ubnt.com/
• UISP – Ubiquiti ISP
• WEEE Compliance Statement
• Ubiquiti – Downloads
• Ubiquiti – Warranty
• Ubiquiti – Downloads

На этом шаге рассмотрим подключение к Ubiquiti EdgeOS в устройстве EdgeRouter X (5-портовый маршрутизатор 10/100/1000 Base-T серии EdgeMAX).

Картинка с сайта: windowsa.ru

В EdgeRouter X по умолчанию DHCP-сервер не включен. Поэтому

1. подключить сетевой кабель от ПК (ноутбука) к первому порту (eth0/PoE IN):

2. на ПК или ноутбуке статический IP из диапазона 192.168.1.Х, за исключением IP-адреса устройства – 192.168.1.1;

3. открыть в браузере адрес http://192.168.1.1, устройство автоматически перенаправит вас по протоколу HTTPS (при необходимости, добавьте сертификат в исключения)

4. По умолчанию логин и пароль ubnt.

В базовой конфигурации (Default Configuration), ваше устройство EdgeRouter X будет работать как управляемый свич. Если вы подключите к любому из портов кабель от интернет-провайдера – ничего не произойдет, доступа в интернет не будет.

show interfaces ethernet detail

configure
set interfaces ethernet ethX mac XX:XX:XX:XX:XX:XX
commit
save
exit

Картинка с сайта: windowsa.ru

Всё, теперь вас могут взламывать все кому не лень. Смените пароль по умолчанию!!!

configure
set firewall name WAN_LOCAL rule 5 action accept
set firewall name WAN_LOCAL description "enable ping"
set firewall name WAN_LOCAL rule 5 protocol icmp
set firewall name WAN_LOCAL rule 5 icmp type 8
commit;save

$ sudo iptables -nL -v
 
Chain WAN_LOCAL (2 references)
 pkts bytes target     prot opt in     out     source               destination
   43  3768 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            /* WAN_LOCAL-5 */ icmptype 8
 3317  361K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* WAN_LOCAL-10 */ state RELATED,ESTABLISHED
 1266 99060 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* WAN_LOCAL-20 */ state INVALID
  141  8368 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* WAN_LOCAL-21 */ tcp dpt:22 LOG flags 0 level 4 prefix "[WAN_LOCAL-21-A]"
  141  8368 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* WAN_LOCAL-21 */ tcp dpt:22
 5521  937K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* WAN_LOCAL-10000 default-action drop */

В данном шаге я расскажу, как настроить устройство под управлением EdgeOS в качестве клиента OpenVPN, что бы была возможность отправлять весь или часть трафика в зашифрованную локальную сеть предприятия или к одному из качественных VPN провайдеров.

Важно!! EdgeOS поддерживает только UDP для OpenVPN!!

У Вас уже должен быть развёрнут OpenVPN сервер, к примеру, по моей инструкции на базе своей VPS.

В классическом случае, вы должны получить такие файлы:

1. файл конфигурации (назовём его edgeosclientdan30.conf);

2. пользовательский ключ (edgeosclientdan30.key);

3. пользовательский сертификат (edgeosclientdan30.crt);

4. доверительный сертификат для подписания клиентских сертификатов (ca.crt);

5. дополнительный ключ для tls-аутентификаци (ta.key).

Теперь необходимо скопировать всё выше перечисленное на ваше устройство в директорию /config/, если вы сохраните в другую директорию конфигурационный файл, то он не будет сохранен во время обновления образа вашего устройства.

В своей инструкции я создаю один универсальный настроечный файл и мне не нужно копировать все файлы. При копировании я также переименовываю расширение файл в conf, ибо расширение ovpn не все клиенты понимают

$ scp edgeosclientdan30.ovpn  ubnt@xxx.xxx.xxx.xxx:/config/auth/edgeosclientdan30.conf

Теперь, на самом устройстве, необходимо настроить клиента OpenVPN, создать и настроить сетевой интерфейс vtun0, для этого выполним:

configure
set interfaces openvpn vtun0 config-file /config/auth/edgeosclientdan30.conf
set interfaces openvpn vtun0 description 'myOpenVPN'
commit
save

Возможно, в процессе настройки вы заходите удалить интерфейс vtun0, для этого выполните команды:

configure
delete interfaces openvpn vtun0
commit
save

Если все настройки были указаны верно, в Web-интерфейсе должен появится новый интерфейс, как на моем скриншоте:

Картинка с сайта: windowsa.ru

Как видите на скриншоте моё vpn соединение установлено и работает. Дальнейшие настройки, если они нужны, я делаю через файл ccd на сервере OpenVpn.

В случае удачного соединения ваш vtun0 получит корректный IP-адрес, если же вы где-то ошиблись роутер может показывать статус Connected, но вместо IP-адреса будет написано TBD.

В случае каких либо ошибок, лог клиента OPenVPN можно посмотреть так

show log | grep openvpn

Конфигурация Load Balancing предполагает использование 2-х каналов доступа в Интернет (разных провайдеров).

Подключение к первому Интернет-провайдеру осуществляется через интерфейс eth0, ко второму – через интерфейс eth1. Здесь же вы моете выбрать тип подключения для каждого соединения: DHCP, Static IP либо PPPoE.

Картинка с сайта: windowsa.ru

Для каждого из подключений вы можете сразу включить Firewall. Порты eth2-eth4 будут объединены в локальный свич. При выборе этой конфигурации есть важный нюанс – опция Failover Only. Если вы хотите, чтобы роутер балансировал нагрузку между двумя провайдерами – эту опцию необходимо оставить пустой. Если же вы хотите использовать eth1 только в качестве резервного интернет-подключения при отказе eth0 – установите опцию Failover Only.

Подробно на английском в статье EdgeRouter — WAN Load-Balancing

Исправление проблем:

Вы можете проверить конфигурацию и состояние балансировки нагрузки с помощью следующих команд:

show load-balance status
show load-balance watchdog
show load-balance config

Основные таблицы маршрутизации и таблицы маршрутизации для балансировки нагрузки можно отобразить с помощью следующих команд:

show ip route
show ip route table 201
show ip route table 202

Разберемся с расширенные настройки Ubiquiti EdgeOS перенаправление портов (Port Forwarding), которые находятся на вкладке

Картинка с сайта: windowsa.ru

Прежде чем что-то настраивать вы должны были купить Белый Статический ИП у вашего интернет провайдера. Или вы должны были построить VPN сеть, но в этом случае вам для доступа к устройствам локальной сети проброс портов НЕ нужен.

Дополнительная информация в статьях EdgeRouter — Port Forwarding, Configuring Hairpin and Destination NAT

Не так давно компания Ubiquiti представила линейку компактных высокопроизводительных роутеров EdgeRouter X платформы EdgeMax. Как и в других моделях линейки, в ER-X используется проприетарная операционная система EdgeOS.

Младшей моделью является гигабитный роутер EdgeRouter X, оснащенный пятью гигабитными портами. Он и является темой для этого обзора.

Отличия EdgeRouter X от EdgeRouter Lite и EdgeRouter Pro

Картинка с сайта: windowsa.ru

У многих возникает вопрос, чем же модели EdgeRouter X и EdgeRouter X SFP отличаются от моделей EdgeRouter Lite и EdgeRouter PRO? Для начала, стоит рассмотреть следующую сравнительную таблицу.

Главные изменения, которые коснулись EdgeRouter X – процессор и объем памяти. В ER-X также нет аппаратного обработчика потока. Такие упрощения привели к существенному падению пакетной производительности, до 130 000 пакетов/сек. Следует также отметить, что максимальная пропускная способность (емкость) находится на уровне 1 Гбит/сек.

Отсутствие аппаратного обработчика (offload) сильно заметно при использовании VPN-туннелей. В качестве компенсации, производитель установил более мощный процессор.

В целом, EdgeRouter X позиционируется как конечное устройство CPE для распределения и обработки трафика. Старший брат, EdgeRouter X SFP позиционируется как решение для построения базовых станций начального уровня, благодаря наличию PoE на всех портах, а также SFP. В то же время, наличие SFP делает это устройство отличным выбором в качестве клиентского узла FTTH.

Пакетная производительность EdgeRouter X и EdgeRouter X SFP находится на уровне Cisco ISR 1841 и ISR 1941 (Integrated Services Router), а ведь стоимость последних находится на уровне 1 000 $. Если же говорить о EdgeRouter Lite/PRO, их пакетная производительность на уровне Cisco ISR 3945, цена которого составляет порядка 8 000 $.

Таким образом, устройства семейства EdgeRouter обладают лучшим в своем классе соотношением цена/производительность.

Внешнее исполнение EdgeRouter X

EdgeRouter X имеет очень малые размеры, сопоставимы с Mikrotik hAP Lite (RB941-2n), размеры последнего 113x89x28 мм. ER-X имеет еще меньшие размеры – ширина устройства составляет 110 мм, глубина 75 мм, а высота всего 24 мм.

Устройство настолько компактно, что при получении посылки, вам может даже показаться, что посылка не ваша, либо, что в коробку забыли положить блок питания.

Картинка с сайта: windowsa.ru

На самой коробке содержится минимум информации. Внутри все компактно – роутер, блок питания и краткая цветная инструкция на английском языке.

Картинка с сайта: windowsa.ru

Корпус устройства изготовлен из металла с черным порошковым напылением. В бюджетном сегменте производители, как правило, используют блоки по 4-12 портов, в связи с чем, иногда невозможно подключить коннекторы с толстыми колпачками в соседние порты.

Здесь же, все порты впаяны в плату по отдельности, поэтому между ними имеется дополнительный интервал в 3 мм, что позволяет использовать габаритные коннекторы (например, профессиональные экранированные патчкорды). Всего на передней панели содержится 5 гигабитных портов с экранированием.

Индикация портов вынесена на верхнюю панель, вместе с индикатором питания (PWR). Тут же на верхней панели содержится логотип Ubiquiti, а также название модели.

Картинка с сайта: windowsa.ru

Нумерация портов осуществляется начиная с 0, т.е. с eth0 по eth4. Порт eth0 может быть использован для подачи питания на устройство по Passive PoE 24V. Поддерживается широкий диапазон входящего напряжения от 9 до 26 В. Последний порт (eth4) поддерживает PoE Out.

Картинка с сайта: windowsa.ru

В комплекте с устройством поставляется блок питания 12В 0.5А, которого вам явно будет маловато, если вы решите использовать PoE Out для питания сторонних устройств, т.к. максимальный уровень энергопотребления составляет 5 Вт, а мощность блока питания – 6 Вт.

Картинка с сайта: windowsa.ru

К сожалению, диоды предусматривают только один цвет индикации – зеленый. При подключении на скорости 10 Мбит, 100 Мбит и 1000 Мбит – индикация одинаковая, что всё же, является мелким недостатком.

Картинка с сайта: windowsa.ru

Задняя панель содержит гнездо для подключения питания 12 В, резьбовое отверстие для подключения заземления, а также кнопку сброса настроек.

Картинка с сайта: windowsa.ru

Боковые стенки имеют перфорацию для улучшения охлаждения устройства. При работе корпус нагревается не сильно, что свидетельствует о хорошем охлаждении и является весьма важным показателем для устройств, обеспечивающих бесперебойную работу сети в круглосуточном режиме 24/7/365.

Нижняя крышка, помимо стандартной маркировки, содержит 4 резиновые ножки, а также 2 крестообразные отверстия для крепления на стену либо щиток. Благодаря такой реализации, вы сможете зафиксировать устройство вертикально в любом из 4-х положений.

Картинка с сайта: windowsa.ru

В целом, конструкция устройства весьма продумана и выполнена на высоком уровне.

Аппаратная составляющая

Картинка с сайта: windowsa.ru

Как уже упоминалось ранее, аппаратной обработки потока здесь нет, взамен этого, у нас высокопроизводительный двуядерный процессор с архитектурой MIPS1004Kc, каждое ядро которого работает на частоте 880 МГц. На процессор установлен специальный алюминиевый радиатор для улучшения охлаждения кристалла. Судя из размеров системы охлаждения, процессор имеет очень малый тепловой пакет (TDP).

Под нужды процессора выделено 256 Мб оперативной памяти DDR3 и столько же постоянной памяти NAND Flash.

Картинка с сайта: windowsa.ru

В качестве оперативной памяти используются чипы NANYA NT5CB128M16FP-DI: 128Мх16, 800 МГц, DDR3 SDRAM, 1600 Мбит/сек. В качестве флеш-памяти используются микросхемы SPANSION S34ML02G200TF100, принадлежащие к классу SLC NAND Flash. Память класса SLC, на порядок дороже и лучше, нежели MLC, поскольку имеет меньшее время доступа и на порядок больше циклов перезаписи, в нашем случае до 100 000 циклов перезаписи для каждого блока.

В целом, пайка выполнена на высоком уровне. Весьма радует отсутствие электролитических конденсаторов, которые имеют свойство засыхать со временем. Сама плата компактно размещена внутри корпуса таким образом, что свободного пространства практически не остается.

Первое включение EdgeRouter X

При первом включении у некоторых пользователей могут возникнуть трудности, т.к. по-умолчанию DHCP-сервер не включен. Но обо всем по порядку.

Первым делом нужно установить на ПК или ноутбуке статический IP из диапазона 192.168.1.Х, за исключением IP-адреса устройства – 192.168.1.1

После этого, необходимо подключить сетевой кабель от ПК (ноутбука) к первому порту (eth0/PoE IN) и открыть в браузере адрес http://192.168.1.1, устройство автоматически перенаправит вас по протоколу HTTPS (при необходимости, добавьте сертификат в исключения).

Картинка с сайта: windowsa.ru

После принятия лицензионного соглашения, необходимо авторизоваться с логином и паролем ubnt.

Картинка с сайта: windowsa.ru

На стартовой странице Dashboard вы увидите список доступных интерфейсов, их активность и т.д. Обратите внимание, в базовой конфигурации (Default Configuration), ваше устройство будет работать как управляемый свич. Если вы подключите к любому из портов кабель от интернет-провайдера – ничего не произойдет, доступа в интернет не будет.

Базовая настройка EdgeRouter X

Для выбора режима работы заходим в меню Wizards, здесь нам доступно 3 базовые конфигурации.

Конфигурация Load Balancing предполагает использование 2-х каналов доступа в Интернет (разных провайдеров).

Картинка с сайта: windowsa.ru

Подключение к первому интернет-провайдеру осуществляется через интерфейс eth0, ко второму – через интерфейс eth1. Здесь же вы моете выбрать тип подключения для каждого соединения: DHCP, Static IP либо PPPoE. Для каждого из подключений вы можете сразу включить Firewall. Порты eth2-eth4 будут объединены в локальный свич.

При выборе этой конфигурации есть важный нюанс – опция Failover Only. Если вы хотите, чтобы роутер балансировал нагрузку между двумя провайдерами – эту опцию необходимо оставить пустой. Если же вы хотите использовать eth1 только в качестве резервного интернет-подключения при отказе eth0 – установите опцию Failover Only.

Конфигурация WAN+2LAN назначает порт eth0 сервисным, а в качестве WAN порта будет использован eth1, eth2-eth4 будут объединены в свич. Зачем это нужно? При высокой загрузке портов очень важно иметь доступ к панели управления, порт eth0 обеспечит вам полноценный доступ даже при максимальной загрузке LAN-портов. Подобное резервирование используется в высокоуровневых решениях, например в AirFiber.

Картинка с сайта: windowsa.ru

Конфигурация WAN+2LAN2 – классический вариант, применяемый в абсолютном большинстве роутеров класса SOHO: порт eth0 используется в качестве WAN для подключения к сети интернет, оставшиеся порты используются в качестве LAN.

Картинка с сайта: windowsa.ru

После выбора конфигурации, необходимо принять изменения, подтвердить их и произвести перезагрузку устройства.

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

Обратите внимание! На этом этапе нужно отключиться от порта eth0, а в настройках сетевого адаптера установить автоматическое получение настроек.

Картинка с сайта: windowsa.ru

Далее кабель подключаем к одному из локальных портов (зависит от выбранного типа конфигурации). Устройство готово к работе.

Обновление EdgeOS

Устройство поставляется с предустановленной операционной системой EdgeOS v.1.6.6, поэтому рекомендуется обновиться до актуальной версии. Новые версии ПО исправляют выявленные ошибки, оптимизируют и улучшают функции, устраняют проблемы безопасности, если такие имеются.

Картинка с сайта: windowsa.ru

В панели управления EdgeRouter X открываем нижнюю панель System, находим раздел Upgrade System Image и указываем наш скачанный файл.

Картинка с сайта: windowsa.ru

Дожидаемся загрузки файла на устройство. После успешной загрузки файла, система оповестит вас о необходимости перезагрузки устройства для произведения обновления.

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

Возможности ER-X и EdgeOS

EdgeOS представляет из себя специальную ОС от Ubiquiti для устройств EdgeMAX, созданную на базе ядра Linux (на момент написания, ядро 3.10).

В отличие от Mikrotik RouterOS, здесь можно лицезреть лаконичный и интуитивный веб-интерфейс. Такое упрощение привело к тому, что далеко не все функции вынесены в разделы меню, поэтому для продвинутых пользователей хорошо подойдет классический CLI и Config Tree. Удобный терминал есть в самом Web GUI:

Картинка с сайта: windowsa.ru

Немного о структуре меню и разделов.

Dashboard является стартовой страницей, содержит общую информацию об устройстве и интерфейсах.

Картинка с сайта: windowsa.ru

Routing содержит информацию о действующих маршрутах. Тут же вы можете добавить новый маршрут, либо отредактировать существующие. Поддерживается статическая маршрутизация, а также OSPF/OSPFv3, RIP/RIPng, BGP (в т.ч. IPv6), IGMP Proxy.

Картинка с сайта: windowsa.ru

Firewall/NAT содержит классический набор функций, поэтому отдельно останавливаться не имеет смысла.

Картинка с сайта: windowsa.ru

В разделе Services собраны настройки DHCP и DNS. При необходимости, вы можете добавить несколько серверов DHCP, либо подключить DDNS. Для DNS присутствует возможность указать количество кешируемых записей. В этой же вкладке можно создать сервер PPPoE.

Картинка с сайта: windowsa.ru

Во вкладке VPN осуществляется настройка удаленного доступа по PPTP, L2TP, OpenVPN, а также IPSec.

Картинка с сайта: windowsa.ru

Вкладки QoS и Users менее информативны. Первая содержит возможность добавление Smart Queue, вторая предназначена для управления пользователями. Пользователь может иметь 2 уровня прав: администратор и оператор.

Config Tree – дерево конфигурации, которое будет удобно для опытных пользователей. Разделы с установленными параметрами выделяются жирным шрифтом. Если параметр невозможно применить – цвет меняется на красный. В целом, очень удобная реализация.

Картинка с сайта: windowsa.ru

Раздел Wizard уже рассматривался при первоначальной настройке устройства.

Есть момент, который не понравился. В большей степени это относится к недоработке Dashboard. Вероятно, это связано с новизной продукта и его отличии от EdgeRouter Lite/PRO, в которых используется аппаратное ускорение (offload).

В базовой конфигурации Dashboard корректно отображает скорость на локальных портах. Как только вы выбираете конфигурацию через Wizard – скорость перестает отображаться на локальных портах. При этом для switch0 отображается общая скорость по всем локальным портам, но не учитывает скорость тестовой нагрузки через ПО. Данная проблема наблюдается как EdgeOS 1.6.6, так и в новой версии 1.7.0.

Самое интересное, что графики по интерфейсам также отображают скорость только по WAN и свичу, но при наведении на график отображается правильная статистика по портам. К слову, за время тестирования, устройством был обработан трафик объемом 1 Терабайт!

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

Практическое тестирование. Тест производительности EdgeRouter X

Картинка с сайта: windowsa.ru

Замер пропускной способности осуществлялся между двумя ПК с гигабитными интерфейсами, подключенными к ER-X. Для большей точности, формирование графика осуществлялось с усреднением значений за 5 сек.

Производителем заявлен следующий уровень производительности:

А теперь рассмотрим ориентировочную емкость гигабитного канала в разрезе пакетов, которая возможна на практике:

Т.е. при работе с малыми пакетами по 64 байт не следует ожидать феноменальной производительности. Для таких целей предназначены старшие модели с пакетной производительностью 1-2 млн. пакетов/сек.

В качестве тестового программного обеспечения использовался IPerf с графической библиотекой JPerf 2.0.2.

При первом проходе использовался только один поток, при втором проходе использовалось 10 параллельных потоков. Ниже приведена таблица с усредненными значениями пропускной способности (протокол TCP).

Пакеты по 64 байт

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

Пакеты по 512 байт

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

Пакеты по 1518 байт

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

При увеличении количества одновременных потоков, скорость не увеличивается. Отлично справляется устройство и при 100 одновременных потоках TCP, достигая пропускной способности свыше 900 Мбит/сек. Хотя в этом случае, Web-интерфейс становится недоступным по причине высокой загрузки канала. Помните конфигурацию с сервисным портом? Вот для таких ситуаций и нужен сервисный порт.

Картинка с сайта: windowsa.ru

Картинка с сайта: windowsa.ru

Используя протокол UDP, также удается достичь хорошей производительности – свыше 900 Мбит/сек.: пакеты 1470 байт, 50 параллельных потоков. При использовании 20 потоков, максимальная скорость не превышала 620 Мбит/сек.

Во время тестирования загрузка процессора составляла 2-3%, загрузка RAM 13-14%. Всё это косвенно свидетельствует о наличии аппаратного свича (hardware switch). Какой-либо детальной информации по установленному процессору, к сожалению, нет.

При использовании файрволла и набора правил фильтрации, скорость, конечно же, упадет. Особенно ярко это будет заметно при использовании IPSec. Старшие модели EdgeRouter X и PRO выглядят в этом плане намного привлекательнее, поскольку имеют поддержку offload:

•     IPSec offload;
•     IPv4 forward offload;
•     IPv4 pppoe offload;
•     IPv4 vlan offload;
•     IPv6 forward offload;
•     IPv6 pppoe offload;
•     IPv6 vlan offload;

EdgeRouter X лишен этой поддержки, в чем вы можете сами убедиться, выполнив в CLI команду show ubnt offload:

Картинка с сайта: windowsa.ru

Если учесть розничную цену устройства, на всё это можно спокойно закрыть глаза, ведь за такие деньги попросту нет конкурентов с хотя-бы близким уровнем производительности. Как уже упоминалось ранее, пакетная производительность маршрутизатора ER-X находится на уровне Cisco Integrated Services Router 1841/1941, стоимость которых многократно превышает цену ER-X.

Во время тестирования был проведен замер температуры корпуса устройства инфракрасным пирометром: верхняя крышка 31,7 град, нижняя часть – 38,2 град. После отключения нагрузки температура корпуса снижается за считанные секунды – не зря разработчики установили начинку в железный корпус.

В заключение

Картинка с сайта: windowsa.ru

Первое, о чем следует сказать – это цена. На момент написания обзора, розничная цена устройства составляет всего чуть более 50 у.е.

За такие деньги вы получаете высокопроизводительный гигабитный маршрутизатор с достаточно широким набором функциональных возможностей. При покупке стоит учесть отсутствие аппаратного ускорения, а также таких функций как Deep Packet Inspection и Traffic Analisys, которые есть в старших устройствах семейства EdgeMAX.

Благодаря мощному двуядерному процессору, общая производительность EdgeRouter X находится на достаточно высоком уровне и может конкурировать с более дорогими устройствами конкурентов, оснащенными гигабитными портами.

Беспроводного модуля здесь, конечно же, нет, что вполне оправдано как ценой, так и совокупностью остальных характеристик. Но он здесь и не нужен, т.к. предназначение устройства совсем иное.

Хотя само устройство и позиционируется как оборудование CPE, оно относится к уровню Carrier Class – оборудованию операторского уровня, для которого должна гарантироваться высокая доступность и работа в режиме «пять девяток» (99.999% updime). Помимо высокой производительности и надежности, вы получаете балансировку нагрузки (Load Balancing) и резервирование канала в Интернет (Failover) «из коробки», с минимально необходимым количеством настроек.

EdgeRouter X станет отличным выбором для небольшого офиса, когда вы хотите получить высокое качество, но еще не готовы перейти к более серьёзным и дорогим решениям. А ведь цена устройства сравнима с SOHO-роутерами среднего уровня.

В крупных офисах и предприятия EdgeRouter X также найдет свое место, в частности речь идет о более низких уровнях иерархии сети, где достаточно гигабитного канала: отделы, цехи, подразделения и т.д.

Всё это делает ER-X отличным приобретением, LanMarket рекомендует!

Ubiquiti EdgeRouter X SFP является мощным и надежным сетевым маршрутизатором, который обеспечивает стабильное и быстрое подключение к интернету. Однако, для полноценной работы роутера необходимо правильно настроить его параметры. Эта пошаговая инструкция поможет вам выполнить настройку Ubiquiti EdgeRouter X SFP без проблем.

Первым шагом при настройке роутера Ubiquiti EdgeRouter X SFP является подключение к нему через сетевой кабель. Убедитесь, что вы подключили кабель в порт eth0 и в порт вашего модема или провайдера интернет-соединения.

Далее необходимо открыть веб-браузер и ввести IP-адрес своего роутера в адресной строке. Обычно IP-адрес Ubiquiti EdgeRouter X SFP по умолчанию — 192.168.1.1. После ввода адреса нажмите клавишу Enter.

Появится страница входа, где необходимо указать логин и пароль. Введите логин и пароль, который вы задали при первоначальной настройке роутера. Если вы не помните логин и пароль, попробуйте использовать стандартные значения — логин «ubnt» и пароль «ubnt».

Когда вы успешно авторизовались на странице управления роутером Ubiquiti EdgeRouter X SFP, вы сможете настроить различные параметры под свои потребности, такие как установка статического IP-адреса, настройка брандмауэра, создание VLAN и многое другое. Следуйте инструкциям на экране и сохраняйте изменения после каждого шага.

Важно помнить, что неправильная настройка роутера может привести к неполадкам в работе сети или даже блокировке интернет-соединения. Если вы не уверены в своих действиях, лучше проконсультироваться с технической поддержкой или специалистом.

По завершению настройки роутера Ubiquiti EdgeRouter X SFP рекомендуется перезагрузить его и проверить работу интернет-соединения. Если все настроено правильно, вы сможете наслаждаться стабильным и высокоскоростным подключением к интернету!

Покупка роутера Ubiquiti EdgeRouter X SFP

1. Выберите надежного продавца. Обратитесь к официальному сайту Ubiquiti или рекомендациям пользователей, чтобы найти авторизованного продавца, который предлагает оригинальное оборудование.

2. Сравните цены. Проверьте несколько интернет-магазинов, чтобы найти лучшую цену. Учтите, что низкая цена может указывать на подделку, поэтому будьте внимательны и проверяйте надежность продавца.

3. Проверьте характеристики. Убедитесь, что выбранный вами роутер Ubiquiti EdgeRouter X SFP соответствует вашим требованиям. Проверьте функциональность, поддержку соединения с интернетом, количество портов и другие детали.

4. Прочтите отзывы. Просмотрите отзывы пользователей, чтобы узнать их мнение о работе роутера Ubiquiti EdgeRouter X SFP. Это поможет вам принять более информированное решение при покупке.

5. Совершите покупку. После тщательного изучения информации и сравнения предложений сделайте окончательное решение и оформите заказ. Убедитесь, что у вас есть все необходимые данные для доставки.

Покупка роутера Ubiquiti EdgeRouter X SFP — это важный шаг в обеспечении стабильного соединения с интернетом для вашей домашней или бизнес-сети. Поэтому уделите время на поиск качественного продукта и проверенного продавца, и вы будете довольны результатом.

Распаковка и подключение роутера

Прежде чем начать настройку роутера Ubiquiti EdgeRouter X SFP, необходимо правильно распаковать и подключить его.

В комплекте с роутером поставляются следующие элементы:

Чтобы распаковать роутер, достаточно аккуратно открыть упаковку и извлечь из нее все компоненты.

Далее следует подключить роутер к источнику питания. Вставьте один конец кабеля Ethernet в порт ETH0 на роутере, а другой конец — в свободный порт вашего модема или интернет-провайдера.

Если вам требуется использовать интерфейс Ethernet (eth1, eth2, eth3, eth4), подключите соответствующий кабель Ethernet к соответствующему порту на роутере и другому сетевому устройству.

Если вам требуется использовать интерфейс SFP, вставьте конец кабеля SFP в SFP порт на роутере, а другой конец — в свободный порт коммутатора или другого стандартного сетевого устройства.

После того, как все соединения будут установлены, подключите блок питания к роутеру и в розетку. Роутер автоматически включится.

Теперь роутер Ubiquiti EdgeRouter X SFP готов к настройке.

Запуск мастера настройки роутера

Для начала настройки роутера Ubiquiti EdgeRouter X SFP необходимо запустить мастер настройки, который поможет вам выполнить основные этапы конфигурации.

1. Подключите роутер к вашему компьютеру с помощью Ethernet-кабеля.

2. Откройте веб-браузер и введите в адресной строке IP-адрес роутера. Обычно это 192.168.1.1.

3. Введите имя пользователя и пароль для доступа к интерфейсу роутера. По умолчанию имя пользователя и пароль – ubnt.

4. После успешной авторизации вы увидите главное меню управления роутером.

5. В верхней части меню выберите вкладку «Настройки».

6. Затем выберите «Мастер настройки», чтобы запустить мастер конфигурации.

7. В появившемся окне мастера настройки вам предложат выполнить несколько шагов для основной настройки роутера.

8. Следуйте указаниям мастера, указывая основные параметры, такие как IP-адрес, подсеть, пароль администратора и т.д.

9. После завершения всех шагов мастера настройка роутера будет завершена.

Теперь вы можете приступить к основной настройке роутера Ubiquiti EdgeRouter X SFP с помощью интерфейса управления, который предоставляется роутером.

Настройка основных параметров роутера

1. Подключите ваш компьютер к роутеру с помощью Ethernet-кабеля.

2. Откройте веб-браузер и введите IP-адрес роутера в адресной строке. Обычно это 192.168.1.1.

3. Введите имя пользователя и пароль. По умолчанию они оба равны «ubnt».

4. Перейдите во вкладку «Внешний интерфейс». Здесь вы можете настроить параметры вашего интернет-подключения, такие как тип подключения, IP-адрес и DNS-серверы.

5. Перейдите во вкладку «Внутренний интерфейс». Здесь вы можете настроить параметры вашей локальной сети, такие как IP-адрес роутера, DHCP-сервер и правила фаервола.

6. Перейдите во вкладку «Wireless». Если ваш роутер поддерживает Wi-Fi, здесь вы можете настроить параметры беспроводной сети, такие как имя сети (SSID) и защиту (например, WPA2).

7. Во вкладке «Настройка времени» вы можете настроить параметры синхронизации времени на вашем роутере, например, указать NTP-сервер для автоматической синхронизации времени.

8. Не забудьте сохранить все изменения, нажав кнопку «Применить» или «Сохранить».

Теперь вы можете продолжить настраивать дополнительные функции вашего роутера Ubiquiti EdgeRouter X SFP, в зависимости от ваших потребностей.

Настройка безопасности и защиты сети

• Обновление прошивки: Перед началом работы рекомендуется установить последнюю версию прошивки роутера. Обновление прошивки позволяет исправить найденные уязвимости и улучшить общую безопасность устройства.
• Изменение пароля администратора: По умолчанию роутер имеет стандартный пароль, который может быть легко угадан или подобран злоумышленниками. Настоятельно рекомендуется сразу же после установки роутера изменить пароль администратора на более сложный и надежный.
• Настройка файрволла: Файрволл является основной защитой сети от внешних атак. Настройка правил файрволла позволяет разрешать или блокировать определенные типы трафика, а также ограничивать доступ к определенным сервисам или портам.
• Включение шифрования Wi-Fi: Если роутер поддерживает беспроводное подключение, важно включить шифрование Wi-Fi. Шифрование защищает вашу сеть от несанкционированного доступа и шпионажа.
• Установка VPN: Установка виртуальной частной сети (VPN) позволяет обеспечить безопасное подключение к вашей домашней сети из любой точки мира. VPN шифрует весь трафик, проходящий через него, обеспечивая приватность и защиту.
• Мониторинг сети: Регулярный мониторинг сети позволяет быстро выявлять любые аномалии или подозрительную активность. Установите систему мониторинга, которая будет отслеживать работу вашей сети и предупреждать в случае обнаружения неправильной работы или взломов.

Следуя этим рекомендациям и настраивая безопасность и защиту сети на вашем роутере Ubiquiti EdgeRouter X SFP, вы сможете обеспечить высокий уровень безопасности и защиты вашей домашней сети.

Проверка работы роутера и исправление неполадок

После завершения настройки роутера Ubiquiti EdgeRouter X SFP важно проверить его работоспособность и исправить возможные неполадки. Вот несколько шагов, которые помогут вам выполнить данную задачу:

1. Убедитесь, что все подключения к роутеру выполнены правильно и надежно закреплены. Проверьте, что кабели Ethernet и оптические кабели SFP надежно подключены к соответствующим портам.
2. Завершите запуск роутера путем подключения блока питания и включения его в сеть. Удостоверьтесь, что индикаторы питания и подключения к интернету светятся и работают исправно.
3. Войдите в веб-интерфейс управления роутером, используя указанный ранее IP-адрес и учетные данные.
4. Проверьте наличие подключения к интернету, перейдя в раздел «Статус». Убедитесь, что IP-адрес и DNS-сервер автоматически получены или правильно настроены.
5. Проверьте наличие доступа к локальной сети, выполнив пинг до устройства в сети, например, вашего компьютера или принтера. Если пинг успешен, значит, соединение настроено правильно. Если нет, проверьте правильность настроек сетевых параметров.
6. Проверьте наличие доступа к внешним ресурсам, например, попробуйте открыть веб-сайт в браузере на компьютере, подключенном к роутеру. Если доступ отсутствует, перезапустите роутер и устройство, попробуйте изменить настройки сети, а также проверьте наличие подключения к интернету провайдера.

Если вы столкнулись с какими-либо проблемами или неполадками, которые не удается решить напрямую, рекомендуется обратиться к документации производителя или обратиться в техническую поддержку. Важно оставаться внимательным и аккуратным при внесении изменений в настройки роутера, чтобы избежать дополнительных проблем и ошибок.

Recommended Information:

Price: ~$50

• SIP ALG is enabled by default but can be disabled to prevent issues with phone registration, call/fax failures, and other VoIP-related issues. More information about SIP ALG can be found in this article.
• DNS servers can be changed to improve DNS resolution efficiency to prevent registration issues with Polycom devices.
• These routers do not have a built-in wireless access point; therefore, if wireless access is needed we recommend pairing the EdgeRouter with the Ubiquiti Unifi wireless access point. Read the Knowledge Base article on Ubiquiti Unifi wireless access point for more information.
• Please refer to the Router/Gateway Requirements article for general information about the required parameters.

Firmware information

The Ubiquiti EdgeRouter does not auto update its firmware and has to be done manually. Support does not provide assistance with updating the firmware; however, this can be easily done by following the instructions on the Ubiquiti website here. It is recommended to have the latest firmware running on the router for security and performance reasons.

Initial setup

Below is a diagram outlining the final desired and recommended setup with the Ubiquiti EdgeRouter X. Please note that the final setup may look different depending on what equipment is currently in place and how many devices will be used on the network.

Картинка с сайта: windowsa.ru

Out of the box the EdgeRouter X does not have DHCP enabled and the default management port is eth0; therefore, for the initial router setup this involves directly connecting a PC to the router with a network cable into eth0 and configuring the PC to be on the same default subnet as the EdgeRouter. The EdgeRouter by default is on a 192.168.1.x network. To connect a PC/Mac to the router: 

On a Windows machine:

1. Navigate to Windows Control Panel > Network and Internet > Network and Sharing Center
2. On the left-hand side, select Change adapter settings
3. Right-click Ethernet/Local area connection > Properties
4. Select Internet Protocol version 4 > Properties
5. Select Use the following IP address and configure with the settings below:

• IP address: 192.168.1.4
• Subnet mask: 255.255.255.0
• Default gateway: 192.168.1.1

On Mac OS:

1. Open Settings > Network
2. Select your Ethernet connection and go to Advanced > TCP/IP
3. Select the DHCP drop down and select Manually
4. Configure with the settings below:

• IPv4 address: 192.168.1.4
• Subnet mask: 255.255.255.0
• Router: 192.168.1.1

Open a web browser and navigate to 192.168.1.1. Note: A security prompt may come up regarding the site’s security certificate, this is normal. Select continue or select advanced and click proceed anyway. The default login for the router is ubnt/ubnt

Once logged in a prompt should automatically populate asking about the basic setup wizard. Select yes to proceed through the setup wizard.

The following options should be selected on the setup wizard:

• eth0 should be selected as the default WAN port
• Select the Internet connection type. For most, this will be DHCP; however, if you have a static IP select the static IP option and configure the static IP settings provided from the Internet service provider. If on a DSL circuit it’s likely that PPPoE is being used and the PPPoE username and password will need to be obtained from the Internet service provider.
• Enable default firewall should be checked
• One LAN should be checked
• Select the drop down option LAN ports (eth1, eth2, eth3, and eth4), the address should be set to 192.168.1.1 and the subnet should be set to 255.255.255.0. 
• Enable DHCP server should be checked
• Under the user setup section it is recommended to change the password for the router’s web interface. 

The setup wizard should look like the screenshots below:

Картинка с сайта: windowsa.ru

Note: You may have to select the drop down menus to see the options listed in these screen shots. 

Картинка с сайта: windowsa.ru

Final steps

Once the setup wizard has been completed save the settings and the router should reboot. Once this has completed move the network cable currently connected to eth0 and the PC, over to the eth1 port or you can connect the PC to eth1, eth2, eth3, or eth4 as these will all be configured as switch ports. Lastly, connect the network cable from the modem to the eth0 port on the EdgeRouter. Refer to the desired setup diagram at the top of this article if needed.

Confirm Internet access and then we need to make the following changes in the EdgeRouter.

1. Disable SIP ALG

There are a couple of ways to disable SIP ALG, either in the command line or via the config tree.

Command line method:

In the top right-hand corner of the router’s web interface select CLI

1. Login with the router’s username and password (this was set during the setup wizard)
2. Enter the following commands:

• configure
• set system conntrack modules sip disable
• commit
• save
• exit

Config tree method:

1. Select config tree in the top right-hand corner of the main dashboard page in the web UI
2. Select system on the left-hand side
3. Select conntrack 
4. Select modules
5. Select sip
6. Next to the word disable select the + icon
7. At the very bottom of the page select the preview option and then select Apply

2. Change the DNS servers (only needed for Polycom devices)

By default the router will set up a DNS cache/relay, this needs to be deleted and disabled. Navigate to Services > DNS. Under the DNS forwarding option make sure an interface is not selected for DNS forwarding. If there is one you may have to delete this.

Once the step listed above is completed navigate to Services > DHCP server. Change the DHCP DNS servers that handles IP addressing for the phones. 

• Primary DNS: 8.8.8.8
• Secondary DNS: 8.8.4.4
• Save
• Reboot the router, computers, and phones

Additional configuration options

Increase UDP NAT timeout

Intermedia phones will send UDP keep-alive pings to the Intermedia network to keep the router’s NAT binding session open for any data that needs to be sent back to the phones. If the UDP NAT timeout on the router is set too low, the NAT binding session could get prematurely closed before the phone sends another keep-alive ping. This can result in dropped calls amongst other issues. If it needs to be increased below outlines the steps on how to modify this on an EdgeRouter.

1. Log into the web interface of the router.
2. In the top right-hand corner of the router’s web interface select CLI
3. Log into the CLI with the router’s username and password. 
4. Type in the following commands:

• configure
• set system conntrack timeout udp stream 300
• set system conntrack timeout udp other 300
• commit
• save
• exit

The commands above will set the UDP timeout to 300 seconds. The stream option is the timeout mechanism for traffic in both directions, the other option is the timeout for traffic in just one direction.

Turning on Smart QoS

Turning on the Smart QoS feature may be necessary if bandwidth is limited. This feature will reserve bandwidth and implement sophisticated algorithms to prioritize sensitive traffic such as VoIP traffic.

Prior to turning on the Smart QoS feature you will need to know your download and upload speed which can be found here

To turn on the feature navigate to the QoS tab in the web UI of the router. Under the Smart queue tab give the policy a name, make sure the eth0 interface is selected for the WAN interface, enter the download and upload speeds and select apply.

Note: After the smart queue feature has been enabled standard throughput will decrease when running speedtests. This is normal and by design, as the router is reserving a specific amount of bandwidth for sensitive applications such as VoIP.

Allowing WAN ping/echo responses

In order to get the EdgeRouter to respond to pings on its WAN interface a rule needs to be added to the firewall. Below are the steps to configure this. Before adding the rule in the firewall we will first create an address group.

1. Log into the web interface of the router.
2. Select the Firewall/NAT tab > Firewall/NAT groups
3. Select add group. For the group type select address group.
4. Give the group a name and description
5. For the address enter in the first IP provided by Intermedia support.
6. Enter in the second IP provided by Intermedia support.
7. Click save
8. Select the firewall policies tab
9. Locate the WAN_LOCAL policy and on the right-hand side select actions. Select edit ruleset.
10. Select the add new rule button
11. Give the rule a description
12. Check the enable box
13. Under action select the accept option
14. Under protocol choose select a protocol by name. Choose icmp as the protocol
15. Navigate to the advanced tab and check New, Established, and Related
16. Navigate to the source tab and under address group select the firewall group that you created earlier.
17. Select save
18. Drag the rule to the top of the rule stack, above the established/related rule. Select save rule order