Μιλούσα στο τηλέφωνο με τον Kenan Bilgic χθες το βράδυ και του είπα "θέλω να πάρω ένα Juniper SRX-110H-VA". Μετά από αυτό, ο Kenan μου είπε, "Έχω ήδη ένα Juniper SRX-110H-VA, απλά στείλε μου τη διεύθυνσή σου και μπορώ να στο στείλω."

Χρησιμοποιώ την TurkNet ως πάροχο internet και είναι πραγματικά φθηνός και γρήγορος πάροχος internet στη γειτονιά μου. Ο τύπος σύνδεσής μου είναι VDSL2 και χρειάζομαι να κάνω μια VPN σύνδεση μέσω Amazon Web Services (AWS).

Ο router μου έφτασε!

Είμαι τόσο ενθουσιασμένος για τη νέα μου συσκευή router. Πρέπει να το ρυθμίσω πριν το συνδέσω στο χάλκινο καλώδιο τηλεφώνου μέσω RJ13. Ρύθμισα τον router μου βασικά και ανέβασα τη ρύθμισή μου στο GitHub repository μου.

Χρησιμοποίησα την έκδοση λογισμικού JUNOS 12.1X46-D86. Αυτή η έκδοση είναι η τελευταία υποστηριζόμενη έκδοση για το Juniper SRX110H-VA.

Πριν ξεκινήσεις

  1. vLAN ID (Σημαντικό)

    Κάθε ISP χρησιμοποιεί το δικό του vLAN ID για τη σύνδεση. Στην Τουρκία, οι ISPs χρησιμοποιούν vlan-id35.

  2. Username

    Θα πρέπει να ξέρεις το username σου για τη σύνδεση που παρέχεται από τον ISP.

  3. Password

    Όπως το username αλλά αυτή τη φορά είναι ο κωδικός σου. Αυτός παρέχεται επίσης από τον ISP.

  4. Καλώδιο Terminal

    Αν η υπηρεσία ssh του SRX110H-VA σου είναι απενεργοποιημένη, χρειάζεσαι καλώδιο terminal για να φορτώσεις μια ρύθμιση. Αν δεν έχεις, μπορείς να αγοράσεις από το internet.

Μπορείς να βρεις περισσότερες λεπτομέρειες στο GitHub repository. Ορίστε ο σύνδεσμος: https://github.com/flightlesstux/juniper-srx-config/tree/master/srx110h-va

Μετά τα βήματα, βλέπω ότι το Juniper μου είναι συνδεδεμένο στο internet, γιούπι!

root@juniper-srx110> show interfaces pp0.0 extensive | no-more
  Logical interface pp0.0 (Index 81) (SNMP ifIndex 534) (Generation 146)
    Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
    PPPoE:
      State: SessionUp, Session ID: 1,
      Session AC name: TT-35-IZMIR-ERC-SSR-01, Remote MAC address: ac:60:b6:5f:b7:bc,
      Configured AC name: None, Service name: TurkNet VDSL2,
      Auto-reconnect timeout: 5 seconds, Idle timeout: Never,
      Underlying interface: pt-1/0/0.0 (Index 80)
    Traffic statistics:
     Input  bytes  :           5396015635
     Output bytes  :           2818762178
     Input  packets:              4164167
     Output packets:             13992298
    Local statistics:
     Input  bytes  :               928428
     Output bytes  :               944238
     Input  packets:                25117
     Output packets:                25139
    Transit statistics:
     Input  bytes  :           5395087207                 1912 bps
     Output bytes  :           2817817940                 3472 bps
     Input  packets:              4139050                    3 pps
     Output packets:             13967159                    5 pps
  Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
  Keepalive statistics:
    Input : 3499 (last seen 00:00:37 ago)
    Output: 21028 (last sent 00:00:09 ago)
  LCP state: Opened
  NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured
  CHAP state: Closed
  PAP state: Success
    Security: Zone: untrust
    Flow Statistics :
    Flow Input statistics :
      Self packets :                     579
      ICMP packets :                     620
      VPN packets :                      0
      Multicast packets :                0
      Bytes permitted by policy :        41725273176
      Connections established :          0
    Flow Output statistics:
      Multicast packets :                0
      Bytes permitted by policy :        2824110282
    Flow error statistics (Packets dropped due to):
      Address spoofing:                  0
      Authentication failed:             0
      Incoming NAT errors:               0
      Invalid zone received packet:      0
      Multiple user authentications:     0
      Multiple incoming NAT:             0
      No parent for a gate:              0
      No one interested in self packets: 0
      No minor session:                  0
      No more sessions:                  0
      No NAT gate:                       0
      No route present:                  0
      No SA for incoming SPI:            0
      No tunnel found:                   0
      No session for a gate:             0
      No zone or NULL zone binding       0
      Policy denied:                     0
      Security association not active:   0
      TCP sequence number out of window: 45
      Syn-attack protection:             0
      User authentication errors:        0
    Protocol inet, MTU: 1492, Generation: 159, Route table: 0
      Flags: Sendbcast-pkt-to-re, Negotiate-Address
      Addresses, Flags: Kernel Is-Preferred Is-Primary
        Destination: 172.17.1.89, Local: 100.84.25.149, Broadcast: Unspecified, Generation: 154

Παλιότερα, ο Kenan κι εγώ δουλεύαμε στην ίδια εταιρεία και πραγματικά συμπαθούμε ο ένας τον άλλον. Εκτιμώ πραγματικά τη χάρη του Kenan!