[Berlin-wireless] Umstellung der 5 Ghz AirOS-Geräte

Sven-Ola Tuecke sven-ola
Sa Jan 18 23:57:12 CET 2014 

Hey,

so - hab' mal ein wenig herumprobiert. Ich schreib' das später /
demnächst noch ins Wiki - aber hier erst mal ein paar Punkte:

Die 5 Ghz AirOS-Geräte (NanoBridge M5 bzw. NanoStation M5) fahren
derzeit mehrheitlich als Access-Point mit [x] Transparent Bridge
("WDS"). Das sollten wir umbauen zum Repeater-AP-Modus mit [x] Auto
(Geräte finden Parter-Geräte-MACs selber 'raus). Das ist eine Art
"Ad-Hoc für Arme". Funktioniert prima - 2 Access-Points können sich nach
einer Setup-Time von ca. 90s gegenseitig Pingen und die Datenraten
stimmen auch. Voraussetzungen: bei allen gleicher Kanal (100 bzw. 5500
Mhz) und gleiche ESSID (Vorschlag: bbb.freifunk.net). Da wir nach wie
vor im Access-Point-Modus funken halten wir die gesetztlichen
Bestimmungen ein, haben aber keine Abstimmungsprobleme mehr wg. "wer ist
Access-Point, wer macht die Station".

Vermutlich wird ein neu erkanntes Wetter-Radar (oder etwas das von einem
/ mehreren Geräten dafür gehalten wird) dann dazu führen, dass das Mesh
insgesamt oder nur stellenweise auseinanderbricht. Weil die Geräte alle
auf unterschiedlichen Kanälen "landen". Möglicherweise brauchen wir
dafür auf Dauer eine zentrale Anlaufstelle (... irgendwo im Internetz),
wo eine Art Kanalwahl nach dem Mehrheitsprinzip technisch abgestimmt
wird. Ich gehe jetzt mal nicht davon aus, dass dies alle Minute passiert
- eher so im Rahmen von Monaten / Jahren mal vorkommt. Werden wir sehen.

Das AirOS bzw. der Madwifi da drin kann mehrere VAPs. Das hat aber
Voraussetzungen. Einerseits muss der AirMax-Modus aus sein (hat wohl
jeder so), andererseits scheint es kleinere Quirks mit VLAN zu geben.
Die Benutzeroberfläche hat für VAPs keine Einstellungen, man kann es
aber in ein Startscript hacken. Hier ein Beispiel:

XM.v5.5.6# cat /etc/persistent/rc.poststart 

#!/bin/sh

VLAN=101

BRIF=vap

case $(sed -n 's,^ubnt_poll[[:space:]]\+[[:digit:]]\+[[:space:]]\+\([[:digit:]]\+\).*,\1,p' /proc/modules 2>&-) in 1)

    echo "ubnt_poll kernel module is active for airmax mode." >&2

;;*)

    mac=$(ip link show dev eth0|sed -n 's,^[[:space:]]\+link/ether[[:space:]]\+\([a-f0-9:]\+\).*,\1,p')

    ip link add link eth0 name eth0.${VLAN} address $(printf "%02x" $(( ${mac%%:*} | 2 ))):${mac#*:} type vlan id ${VLAN} reorder_hdr off

    ip link set dev eth0.${VLAN} up

    brctl addbr ${BRIF}

    brctl addif ${BRIF} eth0.${VLAN}

    iwpriv ath0 bintval 500 # Save Airtime on Beacons

    for AP in ath1,berlin.freifunk.net ath2,berlin-5ghz.freifunk.net;do

        wlanconfig ${AP%,*} create wlandev wifi0 wlanmode ap

        iwpriv ${AP%,*} ap_bridge 0

        iwconfig ${AP%,*} essid ${AP#*,}

        ip link set dev ${AP%,*} up

        brctl addif ${BRIF} ${AP%,*}

    done

    ip addr add dev ${BRIF} 104.0.0.21/29 broadcast 104.0.0.23

    ip link set dev ${BRIF} up

;;esac


Startscripts wie das obige werden gespeichert, wenn in der Web-UI der
Button [Apply] gedrückt wird. Wahlweise "cfgmtd -w -p /etc/", dann
speichert es sofort. Best-Practice: Script speichern, auf der Web-UI
[Test], Gerät startet neu mit neuem Script, auf der Web-UI [Apply]
drücken -> dann weiss man, dass das Gerät auch mit dem Script noch
ansprechbar ist.

*Achtung*: unbedingt darauf achten, die Sciptdatei mit "chmod +x"
ausführbar zu machen. Sonst läuft der Systemstart nicht weiter, und es
gibt weder SSH noch HTTP -> Reset-Taster!

Achso. Ja. Damit vom Core-Router mehrere Interfaces auf der M5 "als
mehrere per Ethernet angeschlossene Netzwerk-Karten" verwendet werden
können, muss mit mehreren VLANs pro M5 gearbeitet werden. Dazu muss ggf
auf irendwelchen Switches die Funktion "VLAN-Tags abmachen"
ausgeschaltet werden. VLAN-Tags macht die M5 dann selber ab. Und die
VLAN-Einrichtung auf der M5-Web-UI geht dann nur mit Network:Config
Mode=Advanced. Evt. muss im Startscript dann für die per Web-UI
einerichteten VLANs noch die Option "reorder_hdr off" per Script gesetzt
werden (bringt ein bissi mehr Tempo).

Gruß // Sven-Ola
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140118/c7377b1c/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140118/c7377b1c/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin