[Berlin-wireless] Konfiguration NSM5 WDS

Christian Hammel hammel at gmx.de
So Jan 24 14:34:50 CET 2016 

Hallo Sven,

das hängt natürlich ein bischen davon ab, was du konkret bauen willst.

Bei mir werkelt eine 5GHz-Strecke mit einem Pärchen NSM5 unter AirOS 
zwischen zwei Freifunk-Routern (4300 unter Kathleen). Sie dient dazu, 
den einen FF-Router (in diesem Fall in einer Notunterkunft) über den 
DSL-Anschluss des andern ins Internet zu bringen.

also:
DSL -Kabel- FF-Router1 -Kabel- NSM5 -Funk- NSM5 -Kabel- FF-Router2

Beide NSM5 haben je ein eigenes /30-Netz. Damit hast du außer der 
Netzadresse und der Broadcast-Adresse zwei IPs. Die eine der beiden 
nehme ich als Host-IP der NSM5. Die andere bekommt eine extra dafür 
freigeräumte (gelbe) LAN-Buchse an den FF-Routern. Beide NSMs laufen im 
Netzwerk-Tab von AirOS als Bridge. Im Wireless-Tab läuft eine als 
"Accesspoint" (damit ist sie das, was in den diversen FF-Anleitungen 
"master" heißt). Die andere hängt als Station (= client) an diesem Master.

Ich hoffe, in der nachstehenden etwas ausführlicheren Anleitung für eine 
Brücke mit dem vorstehenden Zweck ist etwas zu finden, was du auf deinen 
geplanten Aufbau übertragen kannst.



Im einzelnen:


Auf den 4300er Freifunk-Routern:

Auf den 4300 trennst du in "Netzwerk | Switch" eine Buchse ab und gibst 
ihr ein eigenes VLAN (Neues VLAN hinzufügen, Prozessor bleibt auf 
"tagged", abzutrennende Buchse bekommt "untagged", alles andere "aus". 
Die Buchse, die du mit "untagged" den neuen VLAN hinzugefügt hast, musst 
du noch in dem VLAN, zu dem sie vorher gehört hat, auf "aus" stellen. 
Genauere Anleitung irgendwo im Wiki.

Unter "Netzwerk | Schnittstellen" richtest du eine neue Schnittstelle 
ein, gibst ihr einen verständlichen Namen (z.B. AirOSBridge) und 
konfigurierst sie so:
Allgemein: Statische Adresse, IPv4: Die zweite der beiden IPs, die zu 
der NSM5 gehören, die du anschließen willst, Maske: 255.255.255.252 
(wenn die NSM5 ein /30 Netz hat), Gateway: Die Host-IP des 
Freifunk-Routers, der ins Internet leitet.
Erweitert: wenn irgendwo das VPN vorkommt, kannst du hier die MTU auf 
1300 stellen, DHCP willst du hier nicht.
Physikalisch: Hier musst du deine neue Schnittstelle an dein gerade 
angelegtes neues VLAN binden.
Firewall: Die Schnittstelle kannst du in die blaue Zone sortieren

Unter Dienste OLSR musst du deine neue Schnittstelle noch hinzufügen und 
aktivieren. Dann kann dein 4300er OLSR-Päckchen schon mal korrekt zu 
deiner NSM verfrachten.


Auf den NSM5:

Tab ubiquiti-Logo: airMax und alles andere hier kannst du ausschalten, 
dann können auch nicht-ubiquiti-Geräte mitfunken. Wenn etwas an ist, 
muss es überall an sein, sonst reden selbst ubiquiti-Geräte nicht 
richtig miteinander.

Im Tab Network:
Modus: Bridge
deaktivieren: keine
Configuration Mode: simple tut's völlig
Management IP-Adress: Statisch
IP-Adresse: die erste von den beiden aus deinem /30 Netz
Maske: 255.255.255.252 (wenn du wirklich ein /30 Netz hast)
Gateway: die zweite aus deinem /30-Netz, auf die die Schnittstelle am 
4300 hört
DNS: eigentlich nicht nötig, ich habe sicherheitshalber welche 
eingetragen und zwar die, die auch im 4300 eingetragen sind.
MTU: wenn irgendwo Freifunk-VPN involviert ist: 1300
VLAN, Aliasing, STP: willst du vermutlich nicht

Tab Wireless:
Modus: eine muss Accesspoint sein (das ist dann der master). Die andere 
und eventuelle weitere sind "Station".
WDS: ist bei mir an (auf allen). Das bewirkt bei mir, dass der hintere 
FF-Router, der über den vorderen ans Netz soll, nur den vorderen 
FF-Router zu Gesicht bekommt und die NSMs dazwischen gar nicht sieht.

Bei der NSM im Station-Modus musst du weiter nichts einstellen. Mit dem 
"auswählen"-Knopf machst du einen Suchlauf und bindest die Station an 
den gefundenen Master. Das war's auch schon. Ob's geklappt hat, siehst 
du im Main-Menu und an den LEDs.

Bei der NSM, die master sein soll, musst du im wireless-Tab etwas mehr 
einstellen:
Mode: Accesspoint
WDS: wie oben: an, wenn du das willst
SSID: bei mir ch136.freifunk.net (mach unter Tools einen Suchlauf und 
sieh nach, dass du nicht etwas nimmst, womit die nicht interagieren 
wolltest, ein paar Hinweise zur Kanal- und SSID-Wahl stehen m.W. im wiki 
irgendwo auf den MABB-Seiten)
CountryCode: Germany
802.11: a/n mixed
Kanalbreite: 20 MHz (kannst auch mehr nehmen, aber das sollte eigentlich 
reichen)
Shifting: nein
Frequenz: Die stehen hier als MHz. (Wie viel MHz welcher Kanal hat: 
googlen!). Kanalempfehlungen: irgendwo im Wiki
Extension Channel: bei 20MHz brauchst du den nicht also none
Auto Adjust EIRP-Limit: ja
Output-Power: wenn das EIRP-Limit an ist, ist "volle Kanne" zumindest 
nicht verboten.
Security: Bei Freifunk normalerweise aus, damit sich andere Stationen 
mit anhängen können, ohne um Erlaubnis zu fragen.

Tab advanced:
nix besonders. Die Client isolation evtl. einschalten, wenn sie das 
nicht schon ist.


Wenn das alles zusammengebaut ist und der hintere FF-Router ohne eigenen 
Internetanschluss nicht ins Netz geht, dann musst du auf dem evtl. noch 
ein bischen in den Gateway-Einstellungen fummeln und dafür sorgen, dass 
es das nicht über die blaue WAN-Buchse versucht 
(Kathleen-Standardeinstellung bei Einrichtung mit "Internet freigeben"), 
sondern über die IP des FF-Routers, der am DSL hängt. Am besten ist, du 
flasht vor all den genannten Schritten zumindest den "hinteren" 
FF-Router frisch und gibst beim Assistenten an, nur am FF-Netz 
teilzunehmen ohne Internetanschluss freizugeben. Dann stimmen die 
Einstellungen schon einigermaßen.


Und noch ein Hinweis zur Erreichbarkeit der NSMs:
Auch wenn WDS an ist und die Router die NSMs nicht "sehen": Ansprechen 
kannst du sie von dem jeweiligen FF-Router aus, an dem sie hängen, 
trotzdem über ihre IP, damit du zur Wartung auf die Geräte kommst.
Wenn sie über OLSR aus dem ganzen FF-Segment erreichbar sein sollen, 
musst dem Router, an dem sie hängen, noch mitteilen, dass er sie via 
OLSR ankündigen soll, dann klappt auch das.


Christian







Am 24.01.2016 um 13:04 schrieb Sven Röllig:
> Hallo,
>
> ich benötige ein bisschen Hilfe um die korrekte Konfig für
> die 5Ghz Strecke mit meiner NSM5 hinzu bekommen.
>
> Momentan ist hab ich auf der NSM5 die zur Martin Luther
> LEUCHTET folgende Einstellungen.
>
> unter Wirelles:
> Modus: Station
> WDS: Aktiv
> SSID: hermann12-mlk
> Ländercode: Germany
> Kananlbreite: Auto 20/40 MHz
> Kanäle indoor verbergen: Aktiv
> Antenne: 2x2 16 DBI
> Datendurchsatz: Standard
> MAX TX: MCS15 - 130/144
> Automatisch Aktiv
>
> Sicherheit: nichts
>
>
> UNTER Netzwerk:
> Netz Modus: Bridge
> Netzwerk deaktivieren: Kein
> Konfig: einfach
>
> MGM IP: Statisch
> IPV6 deaktiviert
> MTU 1500
> Auto IP Aliasing: Aktiv
>
> bisher noch kein VLan.
>
> Hatte bei den letzten Versuchen mehrfach von vorn anfangen müssen
>
> Welche Einstellungen benötige ich für das VLan auf der NSM5
> zudem noch die Einstellungen für auf dem X86 Router.
> das aber erst wenn das VLan funzt.
>
> Gruss
> Sven
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

Mehr Informationen über die Mailingliste Berlin