---
categories: ['OpenWRT','Système']
date: 2020-02-29T14:15:12+01:00
description: "Installation et configuration d'OpenWRT sur un routeur Ubiquiti EdgeMax EdgeRouter X, par connexion SSH."
draft: false
tags: ['OpenWRT','Ubiquiti','routeur','EdgeRouter']
title: "OpenWRT : Ubiquiti EdgeRouter X"
translationKey: "openwrt-ubiquiti-edgerouter-x"
---

## Description

Le routeur **[EdgeRouter X][1]** fait partie de la gamme **EdgeMax** des produits
fabriqués par la société **[Ubiquiti][2]**. C'est un routeur 5 ports Gigabits,
sans Wifi.

Cet article a pour propos de montrer l'installation d'OpenWRT sur ce petit routeur.

* OpenWRT : v19.07.1

## Documentations

* https://openwrt.org/toh/ubiquiti/edgerouter_x_er-x_ka
* https://forum.openwrt.org/t/ubiquiti-edgerouter-x-loading-openwrt-and-performance-numbers/27470
* https://openwrt.org/docs/guide-user/services/webserver/http.uhttpd

### Documentations tierces

* En apprendre un peu plus sur {{< inside "sys:openwrt:about" OpenWRT >}}
* [Ubiquiti :: firmware officiel][3]
* {{< wp "Réseau_local_virtuel" >}}

## Installation

Actuellement, l'installation du firmware peut se faire depuis une console SSH. <br>
*(si vous souhaitez la faire par TFTP, lisez cet [article](http://sector5d.org/openwrt-on-the-ubiquiti-edgerouter-x.html) - en anglais -)*

### Recommandations

Par défaut le routeur est fourni avec EdgeOS ; le compte est **ubnt**.

Veillez à :

* vous connecter sur le port 1 ;
* avoir une adresse IP dans le segment réseau privé de classe C, à savoir 192.168.1.x.
En effet, le routeur a pour défaut l'adresse IP*(v4)* : 192.168.1.1.

### Faux départ

En premier lieu, téléchargeons le firmware : <br>

{{< code "sys-openwrt-ubiquiti-edgerouter-x-ftp-v19.07" sh >}}

Et, envoie sur le routeur en SSH : <br>
`$ scp openwrt-19.07.1-ramips-mt7621-ubnt-erx-initramfs-kernel.bin ubnt@192.168.1.1:/tmp`

puis on se connecte en SSH au routeur :

{{< code "sys-openwrt-ubiquiti-edgerouter-x-add-image-v19.07" sh >}}

C'est (mal?)heureusement un [problème connu][4] et identifié sur le forum d'OpenWRT.
L'explication étant que le noyau fourni est trop gros.

Il nous faut télécharger la version fournie par cet autre [initiative][5].

### Téléchargement

{{< note tip >}}Il est possible de faire directement le téléchargement du firmware
depuis le routeur après s'être déplacé dans le répertoire `/tmp`.{{</note>}}

Téléchargeons le premier firmware :

{{< code "sys-openwrt-ubiquiti-edgerouter-x-ftp-other" sh >}}

On l'envoie sur le routeur en SSH, puis on s'y connecte pour l'installer :

{{< code "sys-openwrt-ubiquiti-edgerouter-x-add-image-other" sh >}}

Il est maintenant nécessaire de redémarrer le routeur :

{{< code "sys-openwrt-ubiquiti-edgerouter-x-reboot" sh >}}

Une minute plus tard, il est normalement possible de se connecter en SSH au routeur,
mais cette fois-ci avec l'identifiant **root**.

Dans l'état, la version du firmware est minimaliste, sans aucune {{< inside2 a="install-luci" l="sys:openwrt:about" t="interface d'administration web" >}}.
Il faut {{< inside2 a="description" l="sys:openwrt:about" t="connaître les méandres du système" >}} et tout configurer à la main -
*ce qui peut devenir très vite délicat et dangereux*.

* Le port 0 du routeur est le port dédié au traffic {{< abbr WAN "World Area Network" >}},
et les autres, à minima au traffic {{< abbr LAN "Local Area Network" >}}.

En suite, il est préférable d'installer l'[image plus complète du firmware OpenWRT][6] -
et de répéter le {{< anchor "processus d'installation" "téléchargement" >}}, cela
vous permettra entres autres d'avoir l'interface web d'administration **LuCI**.

## Configuration

Peut-être apprécierez-vous de savoir comment :
* {{< inside "sys:openwrt:ssh" "sécuriser l'accès web par SSH" >}}
* {{< inside "sys:openwrt:sudo" "créer un nouvel utilisateur pour avoir un accès sécurisé" >}}

Peut-être apprécierez-vous l'astuce suivante :
* {{< inside "sys:openwrt:opkg-upgrade" >}}
* {{< inside "sys:openwrt:switch-lan-wan" >}}

Pour le mettre à jour correctement, ça se passe là :
* {{< inside "sys:openwrt:sysupgrade" >}}

## Notes

### Parefeu

{{< note warning >}}Dans la section **Routing/NAT Offloading**, depuis 
la version 19.07.x, bien que la fonction expérimentale 'Software flow offloading' 
ne pose pas problème, la fonctionnalité expérimentale 'Hardware flow offloading' 
ne fonctionne plus correctement - ce qui a pour conséquence de bloquer 
tout traffic. <br>
Celle-ci semble à nouveau fonctionner depuis la version 19.07.7, sinon 
basculer vers l'ancienne version 18.06 !{{</note>}}


---

[1]: https://www.ui.com/edgemax/edgerouter-x/
[2]: https://www.ui.com
[3]: https://www.ui.com/download/edgemax/edgerouter-x
[4]: https://forum.openwrt.org/t/ubiquiti-edgerouter-x-unable-to-create-initramfs-factory-tar/39739/4
[5]: https://wiki.opennet-initiative.de/wiki/Ubiquiti_EdgeRouter
[6]: http://downloads.openwrt.org/releases/19.07.0/targets/ramips/mt7621/openwrt-19.07.0-ramips-mt7621-ubnt-erx-squashfs-sysupgrade.tar


---