[Berlin-wireless] OLSR Lan Brücke

René Galow rensky
Mi Sep 22 23:09:43 CEST 2010 

Hey,

nachdem ich nun meinen Kurzurlaub beendet habe habe ich gleich meine  
konfig dort ausprobiert wo sie eigentlich laufen soll.
Also zwei über ein Kabel gebrückt an Wan.
(Besonderheit hierbei, das Kabel ist ein 5Ghz mit 2 Nanostation)

Router 1
Wlan IP ist auf 10.93.0.208/24
Wan IP auf 10.93.0.249/29

Router 2
wlan IP: 10.93.0.207/24
wan Ip : 10.93.0.250/27

Allerdings funktioniert das ganze nicht. Im OLSR sieht alles super aus die  
Routen passen alle.
Auch eine Kommunikation zwischen Router 1 und 2 ist tadellos möglich.

Sobald aber ein Router 2.1 der hinter Router 2 ist auf Router1 möchte wird  
es irgendwo geblockt.


Ich habe das Ganze mal mit zwei anderen Routern aufgebaut, selbe konfig,  
allerdings ohne die 5ghz wlan Strecke. Da hat das ganze auch Funktioniert.
Soll es wirklich an der 5Ghz Strecke liegen? Die laufen im Brige Mode.  
Soll da irgendwas im Layer2,3 anders sein als bei einer Kabelstrecke?

Im Moment habe ich auf Router2 openwrt so kommen die Router hinter Router2  
über ihn ins Internet. Nur eben die Kommunikation wie oben schon  
beschrieben klappt nicht, wird genau so geblockt.

Wie könnte ich anders mit den Nanos umgehen soll ich da lieber openwrt  
drauf laufen lassen?

Grüße René




Am 10.09.2010, 09:22 Uhr, schrieb  René Galow <rensky at gmx.de>:

> Hey,
>
> Danke für deine Ausführliche Erklärung, ich hab es jetzt gecheckt.
>
> Hatte gestern einen neuen wrt54gl bekommen und es gleich nochmal  
> ausprobiert.
>
> Diesmal habe ich mir aus meinem wlan netz (10.93.0.0/24) 6 IPs raus  
> gepickt mit subnetting
> und zwar das 10.93.0.248 netz mit der netzmaske 255.255.255.248
>
> Die IPs habe ich auf den Wanport der Brückenrouter gelegt, und schwups  
> hat es funktioniert.
> Und dann kann ich ja den Lanbort von einem der Brückenrouter auch noch  
> normal nutzen für Rechner.
>
>
> Nun muss ich das nur noch auf meine Router einrichten auf denen das  
> laufen soll.
>
> Im Moment sind die mit kamikaze beflastert und haben eigentlich die  
> selbe config wie oben angesprochen. Allerdings auf dem Lan. Das Problem  
> dabei ist nur das ich von den Routern die auf der A Seite liegen nicht  
> an die ran komme die auf B sind.
> Aber das ist jetzt Geschichte ich mach das lieber mit der fff.
> Da hat in meiner Testconfig gestern alles funktioniert.
>
> Zu den Windows Rechnern:
>
> Die hängen nicht hinterm lan sondern sind teil im Wlan Netz und Laufen  
> da mit OLSR.
> Ja das ist ziemlich heikel, ich werde mir mal günstig paar DIR300 holen  
> und das ändern.
> Oder vielleicht reicht es ja wenn ich DHCP-Splash einrichte da habe ich  
> gestern gelesen das auch Nat und Firewalleinträge Eingerichtet werden.
>
> Danke nochmal
>
> Mit freundlichem Gruß
> René
>
>
>
> Am 10.09.2010, 08:21 Uhr, schrieb Sven-Ola Tuecke <sven-ola at gmx.de>:
>
>> Hallo René,
>>
>> (mein letztes Posting ist ein bisschen un/missverstaendlich IMO, ich  
>> versuch's
>> nochmal)
>>
>> Zur Erinnerung: die Netzmaske definiert, welche IP-Adressen ohne  
>> Zischenstation
>> direkt erreichbar sind. In unserem Mesh-Netzwerk betreiben wir z.B. die
>> 104.0.0.0/8 auf dem WLAN und erreichen (ohne weiteres Routing) alle  
>> Nachbarn
>> wenn sie eine IP aus 104.0.0.1-104.255.255.254 haben. Wenn zusaetzlich  
>> auf
>> demselben Router z.B. eine Kabelkoppelung gewuenscht ist, sollte die
>> zusaetzliche Schnittstelle (z.B: WAN) eine IP aus demselben Bereich  
>> verwenden.
>> Im Normalfall sollte auf WAN dann eine "engere" Netzmaske verwendet  
>> werden,
>> z.B. /30 (4 IP, mask=255.255.255.252). Dann ist das Geraet auch dann  
>> noch vom
>> direkten Nachbarn ueber WAN erreichbar, wenn man den OLSRD mal stoppen  
>> muss.
>>
>> Wenn du ganz normale Windosen (ohne OLSR) hinter einem LAN dranhaengen  
>> willst,
>> empfehle ich dir die Standard-NAT+Firewall-Kombi mit folgenden
>> Standardeinstellungen:
>>
>> LAN=192.168.x.x (Statisch, vergibt per DHCP 192.168.x.x)
>> WIFI=10.x.x.x/8 (mithin Mask=255.0.0.0)
>> WAN je nach Bedarf: Inet mit PPPoE oder WAN-WAN-Koppelung mit 2ter FFFW
>>
>> Ganz generell: eine Windose ohne Firewall und mit eingeschaltetem  
>> Forwarding
>> (wie es fuer OLSR-Routing nun mal gebraucht wird) wuerde ich nicht in  
>> unserem
>> Mesh betreiben. Aus Sicherheitsgruenden und weil die Benutzer auf diesen
>> Kisten sich die Dinger zu oft zerkonfigurieren. Oft ist es zudem  
>> sinnvoll, an
>> den LAN-Anschluss noch einen ganz stinknormalen Access-Point zu  
>> haengen, damit
>> die Windosen einen einfachen Zugriff auf den LAN-Anschluss des  
>> Freifunk-Routers
>> aufbauen koennen. (AP meint: ein Router ohne NAT, ohne DHCP, ohne  
>> Routing,
>> dafuer meist mit WPA-Verschluesselung).
>>
>> Bei der in der vorigen Mail vorgeschlagene Kombi (also LAN == IP aus  
>> dem Mesh-
>> IP-Bereich) ist der Firewall auf dem Freifunk-Router selbstverstaendlich
>> komplett abgeschaltet. Das muss so sein, es soll sich in unserem  
>> Netzwerk nix
>> in den Weg werfen. Wir haben typischerweise private-IPs (192.168.x.x)  
>> mit
>> Firewall/NAT und Mesh-IPs (10.x.x.x, 104.x.x.x) ohne Firewall/NAT.
>>
>> Wie immer gilt: das ist alles "best practise". Du kannst es
>> selbstverstaendlich anders machen musst aber mit den Folgen dann auch  
>> umgehen
>> koennen...
>>
>> // Sven-Ola
>>
>> Am Donnerstag, 9. September 2010, um 19:29:08 schrieb Sven-Ola Tuecke:
>>> Am Donnerstag, 9. September 2010, um 17:53:22 schrieb René Galow:
>>> > Hey,
>>> >
>>> >
>>> >
>>> > Ok ich glaube das habe ich gecheckt. Allerdings ist die subnetzmaske
>>> > ändern garnicht so leicht denn hier hängen auch noch ein paar leute  
>>> mit
>>> > windows klienten dran und die würden dann ja alle schwierigkeiten
>>> > bekommen. Aber irgendwie muss ich das mal in Angriff nehmen
>>> >
>>> >
>>> >
>>> > Kann ich das ganze nicht auch mit kleinen subnetzen betreiben?
>>> > z.b.
>>> > die 10.93.0.249 mit der subnetzmaske 255.255.255.248 auf dem lan
>>> > und die gegenstelle mit der 10.93.0.250?
>>> >
>>> >
>>> >
>>> > mit der Firewall und mit nat muss ich nix weiter beachten oder?
>>> > und bei Schnittstelle auch kein br0 eintragen?
>>> >
>>> >
>>> >
>>> > Mit freundlichem Gruß
>>> > René
>>>
>>> [schnipp]
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>


-- 
Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/

Mehr Informationen über die Mailingliste Berlin