Stavo parlando al telefono con Kenan Bilgic ieri sera e gli ho detto "Voglio prendere un Juniper SRX-110H-VA". Dopo, Kenan mi ha detto "Ho già un Juniper SRX-110H-VA, mandami il tuo indirizzo, posso spedirtelo."

Uso TurkNet come provider internet e sono un provider davvero economico e veloce nel mio quartiere. Il mio tipo di connessione è VDSL2 e ho bisogno di fare una connessione VPN attraverso Amazon Web Services (AWS).

Il mio router è arrivato!

Sono così entusiasta del mio nuovo dispositivo router. Devo configurarlo prima di connettermi al cavo telefonico in rame via RJ13. Ho configurato il mio router in modo basilare e ho caricato la mia configurazione sul mio repository GitHub.

Ho usato la versione software JUNOS 12.1X46-D86. Questa versione è l'ultima versione supportata per Juniper SRX110H-VA.

Prima di iniziare

  1. vLAN ID (Importante)

    Ogni ISP usa il proprio vLAN ID per la connessione. In Turchia, gli ISP usano vlan-id35.

  2. Username

    Devi conoscere il tuo username per la connessione fornito dall'ISP.

  3. Password

    Come lo username ma questa volta è la tua password. Anche questa è fornita dall'ISP.

  4. Cavo Terminale

    Se il servizio ssh del tuo SRX110H-VA è disabilitato, hai bisogno di un cavo terminale per caricare una configurazione. Se non ce l'hai, puoi comprarlo su internet.

Puoi trovare maggiori dettagli sul repository GitHub. Ecco il link; https://github.com/flightlesstux/juniper-srx-config/tree/master/srx110h-va

Dopo i passaggi, vedo che il mio Juniper è connesso a internet, evviva!

root@juniper-srx110> show interfaces pp0.0 extensive | no-more
  Logical interface pp0.0 (Index 81) (SNMP ifIndex 534) (Generation 146)
    Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
    PPPoE:
      State: SessionUp, Session ID: 1,
      Session AC name: TT-35-IZMIR-ERC-SSR-01, Remote MAC address: ac:60:b6:5f:b7:bc,
      Configured AC name: None, Service name: TurkNet VDSL2,
      Auto-reconnect timeout: 5 seconds, Idle timeout: Never,
      Underlying interface: pt-1/0/0.0 (Index 80)
    Traffic statistics:
     Input  bytes  :           5396015635
     Output bytes  :           2818762178
     Input  packets:              4164167
     Output packets:             13992298
    Local statistics:
     Input  bytes  :               928428
     Output bytes  :               944238
     Input  packets:                25117
     Output packets:                25139
    Transit statistics:
     Input  bytes  :           5395087207                 1912 bps
     Output bytes  :           2817817940                 3472 bps
     Input  packets:              4139050                    3 pps
     Output packets:             13967159                    5 pps
  Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
  Keepalive statistics:
    Input : 3499 (last seen 00:00:37 ago)
    Output: 21028 (last sent 00:00:09 ago)
  LCP state: Opened
  NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured
  CHAP state: Closed
  PAP state: Success
    Security: Zone: untrust
    Flow Statistics :
    Flow Input statistics :
      Self packets :                     579
      ICMP packets :                     620
      VPN packets :                      0
      Multicast packets :                0
      Bytes permitted by policy :        41725273176
      Connections established :          0
    Flow Output statistics:
      Multicast packets :                0
      Bytes permitted by policy :        2824110282
    Flow error statistics (Packets dropped due to):
      Address spoofing:                  0
      Authentication failed:             0
      Incoming NAT errors:               0
      Invalid zone received packet:      0
      Multiple user authentications:     0
      Multiple incoming NAT:             0
      No parent for a gate:              0
      No one interested in self packets: 0
      No minor session:                  0
      No more sessions:                  0
      No NAT gate:                       0
      No route present:                  0
      No SA for incoming SPI:            0
      No tunnel found:                   0
      No session for a gate:             0
      No zone or NULL zone binding       0
      Policy denied:                     0
      Security association not active:   0
      TCP sequence number out of window: 45
      Syn-attack protection:             0
      User authentication errors:        0
    Protocol inet, MTU: 1492, Generation: 159, Route table: 0
      Flags: Sendbcast-pkt-to-re, Negotiate-Address
      Addresses, Flags: Kernel Is-Preferred Is-Primary
        Destination: 172.17.1.89, Local: 100.84.25.149, Broadcast: Unspecified, Generation: 154

Precedentemente, io e Kenan lavoravamo nella stessa azienda e ci piacciamo molto. Apprezzo molto il favore di Kenan!