[Berlin-wireless] 2 Router per lan koppeln

Bastian fly
So Feb 15 11:31:29 CET 2015


Hallo,

vorweg: Ich bin mit dem Webinterface nicht sonderlich fit. Folgende
Settings sind für händisches editieren der Konfig-Dateien unter
/etc/config gedacht. Sicherlich lässt sich aber einiges - wenn nicht
sogar alles - auch im Webfrontend einstellen.

Sehe ich das richtig? Keiner deiner Router fährt vpn03?
Das würde nämlich die ganzen default Firewall und Policy-Einstellungen
unnötig machen.
"/etc/init.d/firewall disable"
"/etc/init.d/freifunk-policyrouting stop"
"Hint: To completely disable freifunk-policyrouting set enable=0 in
/etc/config/freifunk-policyrouting."

Die Firewall und Policy-Regeln sorgen dafür, dass dein WAN-Port
(defaults to vpn03) und LAN-Switch (defaults to Mesh-Clients) sauber
getrennt sind.
In deinem Fall ist das aber eher unpraktisch.

Ich schlage folgendes vor:
*) Nanostation (egal ob OpenWRT oder AirOS) an den WAN-Port von Hauptrouter
*) Kleinrouter an einen bestimmten Switch-Port von Hauptrouter

Hauptrouter muss also soweit umkonfiguriert werden, dass:
*) WAN-Port OLSR spricht
*) Einer der Switch-Ports separiert wird (think WAN2)
*) WAN2 OLSR spricht

Kleinrouter muss soweit umkonfiguriert werden, dass der WAN-Port OLSR
spricht. Auch hier die Firewall/Policy-Rules deaktivieren



Switchkonfiguration Hauptrouter:
Momentan sollte in /etc/config/network folgendes zu finden sein:

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0t 2 3 4 5'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '0t 1'


Diese Config trennt den WAN-Port (1) und die 4 Switch-Ports (2,3,4,5) in
zwei virtuelle Netzwerk-Karten mit VLAN-ID 1 und 2. In ifconfig lauten
diese dann eth0.1 (LAN) und eth0.2 (WAN)

Und in der selben File weiter oben die zugehörige Definition des
WAN-Interfaces. Defaults to DHCP, weil das ja eigentlich für VPN03 via
FritzBox und so gedacht ist. Muss also mit IP versehen werden.

config interface 'wan'
	option ifname 'eth0.2'
	option proto 'dhcp'
	option macaddr 'f8:1a:67:a5:fd:ab'


Um jetzt einen der 4 Switch-Ports zu separieren, einfach einen der 4
Ports aus der VLAN-ID 1 Konfig entfernen und als zusätzliches VLAN mit
z.B. ID 3 definieren. Um also z.B. Port 2 vom Switch zu separieren,
sieht die Konfig wie folgt aus:

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0t 3 4 5'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '0t 1'

config switch_vlan
	option device 'switch0'
	option vlan '3'
	option ports '0t 2'

Damit wird ein neues Interface eth0.3 erzeugt, dass du z.B. als WAN2 für
den Link zum Kleinrouter verwenden kannst.

config interface 'wan2'
	option ifname 'eth0.3'
	option proto 'static'
	option ipaddr '10.31.1.1'
	option netmask '255.255.255.255'
	option macaddr 'f8:1a:67:a5:fd:ac'


OLSR-Konfiguration:
Jedes Interface, egal ob Kabel oder WLAN, benötigt eine einmalige
IP-Adresse damit darauf OLSR gesprochen werden kann.

Wenn ich dein Bild unten richtig verstanden habe, gibt es in deinem
Netzwerk 4x OLSR-on-Cable und mindestens 3x OLSR-on-WiFi (ich gehe mal
von Single-Band WLAN und OpenWRT auf der Nanostation aus). Das macht
zusammen mindestens 7 Mesh-IPs aus 10.31.0.0/16. Falls du noch nicht
soviele IPs parat hast, dann bitte über
http://config.berlin.freifunk.net reservieren.

In /etc/config/olsrd gibt es je Interface eine Section:
config Interface
	option Mode 'mesh'
	option ignore '0'
	option interface 'wireless0'

Mode mesh ist für WLAN-Interfaces gedacht. Auf Kabel-Verbindungen
erzeugt das aber unnötigen Hintergrundrauschen-Traffic, deswegen z.B.
folgendes für den separierten Switch-Port (wan2) schreiben:

config Interface
	option Mode 'ether'
	option ignore '0'
	option interface 'wan2'


Das ganze ggf. noch für /etc/config/olsrd6 wiederholen und bei
Problemen/Fehlern mit "logread" debuggen.

Grüße
Bastian



On 02/14/2015 11:27 PM, Fabian S. wrote:
> Der Hauptrouter soll mit der Westantenne sich an den
> Internetspendierenden Freifunkknoten beim "nachbarn" anschließen und
> dann auch gleich die westseite der straße mit freifunk ausleuchten . Auf
> der "rueckseite" soll die ostseite der straße (ebenfalls patchantenne)
> mit dem kleinen router mit freifunk ausgeleuchtet werden.
> Beide mit "Berlin.freifunk.net" + ch13intern.berlin.freifunk.net
> 
> Im zweiten schritt soll die nanostation auf dem Dach die lokale
> Inselwolke an den Backbone anschließen.
> 
> Damit ist es wohl a)sinnvoller das wenn jemand von der Ost zur Westseite
> will das nicht ueber die 20cm luftschnittstelle macht sondern das 50cm
> patchkabel welches den kleinen router mit einem der 4ports des großen
> routers verbindet.
> b) der anschluss an den Backnone soll dann per einfacher erweiterung
> indem die nanostation in den 2.port der 4ports am hauptouter einsteckt
> erledigt sein.
> 
> 
> Y______Nanostation
>            |
>         (cat6poe)
>            |
> Y______Hauptrouter---(cat6)---kleinrouter_______Y
> West                                           Ost
> 
> 
> 
> Glaube da gabs dann auch was mit MID interfaces oder ist das was ganz
> anderes?
> 
> 
> On 14/02/15 21:20, Smilie wrote:
>> Jetzt stellt sich die Frage wie es logisch aussieht.
>> Der auf dem Dach ist ein Mesh mit OLSR, also ch100.freifunk.net?
>> Welcher ist der AP bzw. Internet-Dienstleistende-Router, also
>> berlin.freifunk.net?
>> Welche Aufgaben haben die Router?
>> Verwendet ihr AP zeitgleich mit Mesh auf einem Wifi-Interface?
>>
>> Ganz klar, Internet bekommt jeder Router auch ohne OLSRD sobald
>> er an einem mit Freifunk verbundenen Router hängt.
>> Also um nur einen AP zu erzeugen braucht ihr den OLSR nicht.
>>
>> Wenn ihr jedoch die Freifunk-Informationen also das Routing per
>> Knotenpunkt weiterleiten wollt muss der OLSRD auch dieses Interface zugewiesen bekommen.
>> Ob WAN, LAN oder VLAN ist hierbei egal.
>>
>> Ist eben die Frage, welche Aufgaben die Router übernehmen sollen.
>>
>> lg
>>
>>
>> Am Sat, 14 Feb 2015 19:36:25 +0100
>> schrieb "Fabian S." <freifunk at shony.de>:
>>
>>> Szenario ist:
>>>
>>> 1 Hauptrouter (1043^^) Westantenne
>>> 1 noch kleinerer (841er) Ostantenne
>>> (1 5Ghz Nano aum dach)
>>>
>>> Dachte an den 1043 die beiden router normal per LAN kabel anzuknoten.
>>> Dafuer dann die zweite IP aus der Anmeldung verwenden irgendwo
>>> vermutlich, oder?
>>>
>>>
>>>
>>> On 14/02/15 18:44, Smilie wrote:
>>>> Am Sat, 14 Feb 2015 18:38:00 +0100
>>>> schrieb "Fabian S." <freifunk at shony.de>:
>>>>
>>>>> Hello,
>>>>>
>>>>> wenn ich an einem standort zwei router habe wuerde ich die gerne
>>>>> per kbel unereinander verbinden.
>>>>>
>>>>> gibts da schon einen implementierten Plan also den WaN des einen an
>>>>> die 4port leiste des anderen oder sowas?
>>>>>
>>>>> Ansonsten wie sind solche aufbauten auf den großen knoten
>>>>> realisiert extra VLAN+Routing?
>>>>>
>>>>> danke fue rdie hilfe
>>>>>
>>>>>
>>>>
>>>> Meines Wissens nach musst du das per Hand machen.
>>>> Irgend ein sinnvolles Szenario aufsetzen und dann die Schnittstellen
>>>> dem OLSRd als Interface zuweisen.
>>>> Der OLSR sollte dann alles weitere erledigen.
>>>> Wenn du dass willst was ich glaube.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150215/04caadfe/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin