[Berlin-wireless] 2 Router per lan koppeln

Fabian S. freifunk
Di Feb 17 20:22:30 CET 2015 

bin mir nicht sicher aber zusaetlich zum firewall problem scheinen
freifunk-dhcp user am kleinrouter kein internet zu bekommen weil der
kleinrouter denkt er haette internet an WAN der ja in wirlichkeit nur am
hauptouter haengt und in direkter naehe den kleinrouter hat der sagt er
haette internet.... fertig ist der kreis?

kann man das deaktivieren?

On 15/02/15 22:38, Fabian S. wrote:
> ich habs etwas modifiziert und dann doch per webinterface versucht.
> alles geht ja nicht wie zB Vlans umstriken aber das war mir recht in dem
> fall.
> ganz gehen tut es noch nicht. hoffe ja das ich dann mit meinem setup
> keinen freifunkuser vom himmel hole. ;)
> Die nanostation kommt spaeter hinzu. Besser wenn die insel hier
> roundrouting hat anstatt der backbone ;)
> 
> es gab noch eine einschraenkung auf dem hauptrouter laeuft noch der
> private AP damit vor ort ein privates LAN zwischen den
> stromspender/dachspender ihren geraeten besteht.
> 
> ja VPN3 hat keiner denke aber das es ein standard erweiterter
> Freifunkminimalknoten ist. Niemand moechte sich noch zusaetzlich einen
> 5port swith hinstellen wenn an den routern in summe ~10 ports frei sind.
> beim IP beantragen bekommt man ja zwei aufeinanderfolgende IPs, also
> muessten die ja ausreichen die ich habe.
> firewall muss ich wegen dem pAP anlassen.
> 
> weil die vlans auf dem 1043 (hauptrouter) schon so waren habe ich
> WAN (blau) nicht aktiv
> LAN (4x gelb) die zweite IP vom hauptrouter zugewiesen und olsr
> aktiviert dafuer (ether mode)
> 
> auf dem kleinrouter (841) WAN zum ether-olsr mit der zweiten IP des
> kleinrouters versehen.
> 
> was geht bisher (ob richtig dann spaeter ;))
> 
> DHCP fuer pAP-clients OK
> Hauptrouter per FFunk anbindung hat Internet OK
> Kleinrouter per FFunk anbindung hat Internet OK (kabelweg später testen)
> pAP client ping ins FReifunknetz zB auf Kleinrouter NEIN
> pAP client ping ins Internet NEIN
> 
> habe die firewallzone LAN ist da diese
>  mit
> option masq 1
> versehen , richtig?
> 
> und ein forward von
> src LAN
> DEST Freifunk
> gibts auch.
> 
> so, muss das masq in wirklichkeit in die Freifunkzone, sollte man sowas
> machen? ne oder?
> 
> glabue die Firewall die ich ja anlassen muss ist noch der letzte schritt
> der zum erfolg fehlt. Das jetze noch und alle huepfen vor freude im
> kreise ;) und ich kanns irgendwo hinmalen fuer den naechsten.
> 
> 
> achso die Nanostation soll man spaeter einfach mit an einen der 4gelben
> ports stecken und evtl noch einen weiteren router fuer nord oder sued.
> 
> 
> 
> 
> 
> 
> On 15/02/15 11:31, Bastian wrote:
>> Hallo,
>>
>> vorweg: Ich bin mit dem Webinterface nicht sonderlich fit. Folgende
>> Settings sind für händisches editieren der Konfig-Dateien unter
>> /etc/config gedacht. Sicherlich lässt sich aber einiges - wenn nicht
>> sogar alles - auch im Webfrontend einstellen.
>>
>> Sehe ich das richtig? Keiner deiner Router fährt vpn03?
>> Das würde nämlich die ganzen default Firewall und Policy-Einstellungen
>> unnötig machen.
>> "/etc/init.d/firewall disable"
>> "/etc/init.d/freifunk-policyrouting stop"
>> "Hint: To completely disable freifunk-policyrouting set enable=0 in
>> /etc/config/freifunk-policyrouting."
>>
>> Die Firewall und Policy-Regeln sorgen dafür, dass dein WAN-Port
>> (defaults to vpn03) und LAN-Switch (defaults to Mesh-Clients) sauber
>> getrennt sind.
>> In deinem Fall ist das aber eher unpraktisch.
>>
>> Ich schlage folgendes vor:
>> *) Nanostation (egal ob OpenWRT oder AirOS) an den WAN-Port von Hauptrouter
>> *) Kleinrouter an einen bestimmten Switch-Port von Hauptrouter
>>
>> Hauptrouter muss also soweit umkonfiguriert werden, dass:
>> *) WAN-Port OLSR spricht
>> *) Einer der Switch-Ports separiert wird (think WAN2)
>> *) WAN2 OLSR spricht
>>
>> Kleinrouter muss soweit umkonfiguriert werden, dass der WAN-Port OLSR
>> spricht. Auch hier die Firewall/Policy-Rules deaktivieren
>>
>>
>>
>> Switchkonfiguration Hauptrouter:
>> Momentan sollte in /etc/config/network folgendes zu finden sein:
>>
>> config switch_vlan
>> 	option device 'switch0'
>> 	option vlan '1'
>> 	option ports '0t 2 3 4 5'
>>
>> config switch_vlan
>> 	option device 'switch0'
>> 	option vlan '2'
>> 	option ports '0t 1'
>>
>>
>> Diese Config trennt den WAN-Port (1) und die 4 Switch-Ports (2,3,4,5) in
>> zwei virtuelle Netzwerk-Karten mit VLAN-ID 1 und 2. In ifconfig lauten
>> diese dann eth0.1 (LAN) und eth0.2 (WAN)
>>
>> Und in der selben File weiter oben die zugehörige Definition des
>> WAN-Interfaces. Defaults to DHCP, weil das ja eigentlich für VPN03 via
>> FritzBox und so gedacht ist. Muss also mit IP versehen werden.
>>
>> config interface 'wan'
>> 	option ifname 'eth0.2'
>> 	option proto 'dhcp'
>> 	option macaddr 'f8:1a:67:a5:fd:ab'
>>
>>
>> Um jetzt einen der 4 Switch-Ports zu separieren, einfach einen der 4
>> Ports aus der VLAN-ID 1 Konfig entfernen und als zusätzliches VLAN mit
>> z.B. ID 3 definieren. Um also z.B. Port 2 vom Switch zu separieren,
>> sieht die Konfig wie folgt aus:
>>
>> config switch_vlan
>> 	option device 'switch0'
>> 	option vlan '1'
>> 	option ports '0t 3 4 5'
>>
>> config switch_vlan
>> 	option device 'switch0'
>> 	option vlan '2'
>> 	option ports '0t 1'
>>
>> config switch_vlan
>> 	option device 'switch0'
>> 	option vlan '3'
>> 	option ports '0t 2'
>>
>> Damit wird ein neues Interface eth0.3 erzeugt, dass du z.B. als WAN2 für
>> den Link zum Kleinrouter verwenden kannst.
>>
>> config interface 'wan2'
>> 	option ifname 'eth0.3'
>> 	option proto 'static'
>> 	option ipaddr '10.31.1.1'
>> 	option netmask '255.255.255.255'
>> 	option macaddr 'f8:1a:67:a5:fd:ac'
>>
>>
>> OLSR-Konfiguration:
>> Jedes Interface, egal ob Kabel oder WLAN, benötigt eine einmalige
>> IP-Adresse damit darauf OLSR gesprochen werden kann.
>>
>> Wenn ich dein Bild unten richtig verstanden habe, gibt es in deinem
>> Netzwerk 4x OLSR-on-Cable und mindestens 3x OLSR-on-WiFi (ich gehe mal
>> von Single-Band WLAN und OpenWRT auf der Nanostation aus). Das macht
>> zusammen mindestens 7 Mesh-IPs aus 10.31.0.0/16. Falls du noch nicht
>> soviele IPs parat hast, dann bitte über
>> http://config.berlin.freifunk.net reservieren.
>>
>> In /etc/config/olsrd gibt es je Interface eine Section:
>> config Interface
>> 	option Mode 'mesh'
>> 	option ignore '0'
>> 	option interface 'wireless0'
>>
>> Mode mesh ist für WLAN-Interfaces gedacht. Auf Kabel-Verbindungen
>> erzeugt das aber unnötigen Hintergrundrauschen-Traffic, deswegen z.B.
>> folgendes für den separierten Switch-Port (wan2) schreiben:
>>
>> config Interface
>> 	option Mode 'ether'
>> 	option ignore '0'
>> 	option interface 'wan2'
>>
>>
>> Das ganze ggf. noch für /etc/config/olsrd6 wiederholen und bei
>> Problemen/Fehlern mit "logread" debuggen.
>>
>> Grüße
>> Bastian
>>
>>
>>
>> On 02/14/2015 11:27 PM, Fabian S. wrote:
>>> Der Hauptrouter soll mit der Westantenne sich an den
>>> Internetspendierenden Freifunkknoten beim "nachbarn" anschließen und
>>> dann auch gleich die westseite der straße mit freifunk ausleuchten . Auf
>>> der "rueckseite" soll die ostseite der straße (ebenfalls patchantenne)
>>> mit dem kleinen router mit freifunk ausgeleuchtet werden.
>>> Beide mit "Berlin.freifunk.net" + ch13intern.berlin.freifunk.net
>>>
>>> Im zweiten schritt soll die nanostation auf dem Dach die lokale
>>> Inselwolke an den Backbone anschließen.
>>>
>>> Damit ist es wohl a)sinnvoller das wenn jemand von der Ost zur Westseite
>>> will das nicht ueber die 20cm luftschnittstelle macht sondern das 50cm
>>> patchkabel welches den kleinen router mit einem der 4ports des großen
>>> routers verbindet.
>>> b) der anschluss an den Backnone soll dann per einfacher erweiterung
>>> indem die nanostation in den 2.port der 4ports am hauptouter einsteckt
>>> erledigt sein.
>>>
>>>
>>> Y______Nanostation
>>>            |
>>>         (cat6poe)
>>>            |
>>> Y______Hauptrouter---(cat6)---kleinrouter_______Y
>>> West                                           Ost
>>>
>>>
>>>
>>> Glaube da gabs dann auch was mit MID interfaces oder ist das was ganz
>>> anderes?
>>>
>>>
>>> On 14/02/15 21:20, Smilie wrote:
>>>> Jetzt stellt sich die Frage wie es logisch aussieht.
>>>> Der auf dem Dach ist ein Mesh mit OLSR, also ch100.freifunk.net?
>>>> Welcher ist der AP bzw. Internet-Dienstleistende-Router, also
>>>> berlin.freifunk.net?
>>>> Welche Aufgaben haben die Router?
>>>> Verwendet ihr AP zeitgleich mit Mesh auf einem Wifi-Interface?
>>>>
>>>> Ganz klar, Internet bekommt jeder Router auch ohne OLSRD sobald
>>>> er an einem mit Freifunk verbundenen Router hängt.
>>>> Also um nur einen AP zu erzeugen braucht ihr den OLSR nicht.
>>>>
>>>> Wenn ihr jedoch die Freifunk-Informationen also das Routing per
>>>> Knotenpunkt weiterleiten wollt muss der OLSRD auch dieses Interface zugewiesen bekommen.
>>>> Ob WAN, LAN oder VLAN ist hierbei egal.
>>>>
>>>> Ist eben die Frage, welche Aufgaben die Router übernehmen sollen.
>>>>
>>>> lg
>>>>
>>>>
>>>> Am Sat, 14 Feb 2015 19:36:25 +0100
>>>> schrieb "Fabian S." <freifunk at shony.de>:
>>>>
>>>>> Szenario ist:
>>>>>
>>>>> 1 Hauptrouter (1043^^) Westantenne
>>>>> 1 noch kleinerer (841er) Ostantenne
>>>>> (1 5Ghz Nano aum dach)
>>>>>
>>>>> Dachte an den 1043 die beiden router normal per LAN kabel anzuknoten.
>>>>> Dafuer dann die zweite IP aus der Anmeldung verwenden irgendwo
>>>>> vermutlich, oder?
>>>>>
>>>>>
>>>>>
>>>>> On 14/02/15 18:44, Smilie wrote:
>>>>>> Am Sat, 14 Feb 2015 18:38:00 +0100
>>>>>> schrieb "Fabian S." <freifunk at shony.de>:
>>>>>>
>>>>>>> Hello,
>>>>>>>
>>>>>>> wenn ich an einem standort zwei router habe wuerde ich die gerne
>>>>>>> per kbel unereinander verbinden.
>>>>>>>
>>>>>>> gibts da schon einen implementierten Plan also den WaN des einen an
>>>>>>> die 4port leiste des anderen oder sowas?
>>>>>>>
>>>>>>> Ansonsten wie sind solche aufbauten auf den großen knoten
>>>>>>> realisiert extra VLAN+Routing?
>>>>>>>
>>>>>>> danke fue rdie hilfe
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> Meines Wissens nach musst du das per Hand machen.
>>>>>> Irgend ein sinnvolles Szenario aufsetzen und dann die Schnittstellen
>>>>>> dem OLSRd als Interface zuweisen.
>>>>>> Der OLSR sollte dann alles weitere erledigen.
>>>>>> Wenn du dass willst was ich glaube.
>>
>>
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
> 
> 


-- 
10.31..08

Mehr Informationen über die Mailingliste Berlin