OpenBSD en EdgeRouter Lite
Por el 1 de Abril de 2022
EdgeRouter Lite de Ubiquiti es un pequeño router de bajo consumo y arquitectura Cavium Octeon que, aunque no destaca por su rendimiento, es suficiente para conectar una red casera o hacer un firewall seguro. Su característica más interesante es la posibilidad de instalarle OpenBSD, a pesar de que con éste se pierden las funciones de aceleración hardware incorporadas en EdgeOS al tratarse de drivers cerrados sin código fuente disponible.
Al menos desde la versión 7 de OpenBSD es posible su instalación con un bootloader, lo que facilita enormemente las actualizaciones gracias a sysupgrade(8).
El proceso de instalación que explico en este tutorial lo he realizado en OpenBSD 7 y en OpenBSD 7.1. No explicaré el proceso de instalación de OpenBSD con todo detalle ya que para eso está la documentación oficial, aunque sí los puntos clave para tener una rápida referencia.
Lectura recomendada
Componentes necesarios
- Cable Cisco RJ45 a DB9
- Puerto serie DB9
- EdgeRouter Lite
- Sandisk Cruzer Fit 64GB
- Conexión a Internet
Si tu ordenador no tiene puerto serie DB9 puedes usar un adaptador USB a Serie compatible con tu sistema operativo. Yo uso el adaptador UGREEN PL2303 soportado por OpenBSD que es el sistema que uso en mi ordenador.
Instalación
Lo primero de todo es descargar la imagen de la última versión estable, en este caso es el fichero install70.img del directorio octeon. Una vez verificado con signify(1) grábalo al pendrive Sandisk Cruzer Fit. Hay varias formas de hacer esto según el sistema operativo que uses; en OpenBSD yo lo hago usando dd(1) de la siguiente forma, siendo sdXc el dispositivo Sandisk:
# dd if=install70.img of=/dev/rsdXc bs=1m
Abre el EdgeRouter Lite quitando los tres tornillos y cambia la unidad USB que trae por el Sandisk Cruzer Fit. Una vez hecho esto vuelve a cerrarlo y conecta el cable Cisco al puerto de Consola; para acceder al router usaré el programa cu(1) (para Linux está Minicom) de esta forma si estás usando un cable USB a serie, añadiendo previamente al usuario (como ejemplo usaré foo) al grupo dialer para no necesitar root:
$ doas usermod -G dialer foo
Conectando:
$ cu -s 115200 -l cuaU0
O de esta otra forma si estás usando el puerto serie DB9 del ordenador:
$ cu -s 115200
Pulsa algunas teclas mientras estás conectado por la consola y enciendes el router. Aparecerá una línea de comandos donde tienes que introducir estos comandos para cargar el instalador:
Octeon ubnt_e100# fatload usb 0 $loadaddr bsd.rd
Octeon ubnt_e100# bootoctlinux
En este punto la instalación de OpenBSD se realiza normalmente. Una vez completada, cuando estás reiniciando vuelve a interrumpir el proceso de arranque del EdgeRouter para configurar el bootloader o cargador de arranque, guardando una copia del anterior comando por si alguna vez quieres revertir la instalación:
Octeon ubnt_e100# setenv old_bootcmd "${bootcmd}"
Octeon ubnt_e100# setenv bootcmd \'usb reset; fatload usb 0 ${loadaddr} boot; bootoctlinux rootdev=sd0 numcores=2\'
Octeon ubnt_e100# saveenv ; reset
Como el EdgeRouter Lite carece de batería interna para mantener la hora, para evitar problemas con túneles y DNSSEC añado la IP de al menos un servidor NTP de confianza al archivo /etc/rc.local con el comando rdate -s 203.0.113.1, a /etc/ntpd.conf server 203.0.113.1 y activo ntpd con rcctl enable ntpd para que el sistema sincronice la hora en cada arranque.
Fuente de alimentación alternativa
Después de 5 años funcionando casi sin descanso una mañana me encuentro sin acceso a Internet. Observo el router y veo que parpadeaba la luz del puerto de consola emitiendo un pequeño ruido periódicamente, por lo que busqué información y se trataba de la fuente de alimentación que había fallado.
Como reemplazo he usado una fuente de mayor calidad, eficiencia energética nivel VI y el doble de amperaje, concretamente la Mean Well GSM25B12-P1J. Esta fuente va perfectamente para el EdgeRouter y casi no se calienta (la fuente) aún estando encendida las 24 horas del día.