[Berlin-wireless] Verständnis-Frage zu Kathleen Wizzard

Christian Hammel hammel at gmx.de
So Mär 13 13:55:36 CET 2016 

Was willst du eigentlich genau bauen und mit welchen Routermodell?
Und warum nimmst du eigentlich ein 192er als DHCP-Netz und nicht das, 
das du vom IP-Vergabe-Wizard bekommen hast?
Zum meshen brauchst du kein ganzes Netz an IP-Adressen, sondern jeweils 
eine für die Schnittstelle, über die gemesht werden soll.


1.
So wie ich das verstanden habe (man korrigiere mich) ist dein Fall 1 
genau so wie es als Basiskonfiguration sein soll, nämlich Freifunk-Netz 
mit DHCP auf dem Funk und den LAN-Buchsen, allerdings noch ohne OLSR 
über LAN, sondern OLSR nur über Funk:

Auf Radio0 gibt es *genau eine* mesh-IP. Die sieht ein Router der meshen 
will und routet alles an diese IP, was er für richtig hält und dein 
Router leitet das dann nach WAN weiter.
Mehr als die eine IP braucht die Schnittstelle nicht, da der mit dir 
meshende Router die DCHP-IPs seiner Clients selbst vergibt. Deshalb 
brauchen die Clients des mit dir meshenden Routers auch keine IPs von 
dir und verbrauchen nicht deine DHCP-Adressen (es sei denn, du hast das 
absichtlich so eingerichtet, weil dein Router core-Router für 
irgendetwas sein soll, batman betreibt oder sonst etwas, aber auch dann 
verbrauchen die Clients nicht deine mesh-IPs, sondern deine DHCP-IPs).
Mit der einen mesh-IP auf deinem Router können viele weitere Router 
meshen und zwar immer mit der selben mesh-IP deines Routers.
Dein Router sieht immer nur die mesh-IP der meshenden Router und die 
kündigen selber an, welche IPs sie bedienen (das macht OLSR). Dein 
Router muss umgekehrt also auch nicht anderen meshenden Routern IPs 
zuteilen - er routet ja nur.

Ich sehe also erstmal keinen Grund, warum du ein /16-Netz als mesh-IP 
brauchen solltest. Dein Router verrät den anderen schon von ganz 
alleine, in welche Netze er routet, ohne dass du die als mesh-IP 
eintragen musst.


2.
Wenn du zusätzlich kabelmeshen willst:
Hast du einen Router mit mehreren Ethernetbuchsen?
Und kannst du darauf verzichten, dass auf dem Kabel, das du zum meshen 
nehmen willst, unbedingt auch DHCP laufen muss?

Dann geht es so:
Trenn dir eine Ethernetbuchse am Switch ab und richte die (mit einer 
weiteren mesh-IP, die natürlich nicht die selbe sein darf wie bei 
Radio0) als eigenes vLAN als Kabelmesh-Schnittstelle ein.

Wie das mit dem Switch geht, steht hier:
https://wiki.freifunk.net/Berlin:Switch_VLAN_Konfiguration

Mesh via LAN ohne eigenes vLAN ist hier erklärt:
https://wiki.freifunk.net/Berlin:Tutorial:Mesh_via_LAN

Wie beides zusammen (also mesh via vLAN) geht, habe ich hier mal für 
einen 4300 zusammengestellt aber noch nie einen WIKI-Eintrag daraus gemacht:
https://drive.google.com/folderview?id=0BxgPmLndJRTOWnJPQUI3LXJBTFU&usp=sharing

Ob man meshing "gefahrlos" mit einer LAN-Buchse verbinden kann, die auch 
mit dem DHCP gebridged ist, weiß ich nicht. Aber wohl kaum über Bridging 
bei den physikalischen Einstellungen der Schnittstelle. Das müsste man 
dem OLSR-D wohl auf anderem Wege beibringen.
Kann vielleicht jemand anders hier beantworten.

Genauere Tipps gerne, wenn du beschreibst, was du eigentlich genau bauen 
möchtest.


3.
Kann es sein, dass du irgendwie Freifunk-Netz mit deinem Privat-LAN 
"mischen" willst oder einfach nur genau das verhindern wolltest?

Mischen: wenn deine privaten Netzwerkgeräte direkt oder hinter einem 
weiteren Router an deiner Fritzbox (oder was auch immer du benutzt) 
hängen und der Freifunkrouter ebenfalls, dann ist dein Freifunkrouter 
aus deinem privaten Netz erreichbar, damit du ihn warten kannst, ohne 
dich "umzubuchen". Dafür, dass er aus dem "großen" Internet nicht 
erreichbar ist, sorgt deine Fritzbox.

Mischen verhindern: Dafür, dass dein privates Netz aus dem Freifunknetz 
nicht erreichbar ist, sorgt der Freifunk-Router von alleine, weil er 
alles tunnelt, wenn du im Assistenten VPN-Zertifikate eingerichtet hast. 
Warum das so ist und wie das funktioniert, kann dir sicher hier  jemand 
anderes besser und genauer erklären.



Gruß

Christian




Am 13.03.2016 um 12:32 schrieb Smilie:
> Firmware Kathleen:
>
> Fall1:
>
> Wizzard{
>
> Radio0 Mesh-IP:			10.230.43.78
> DHCP-Netzwerk:			10.230.43.77/28
>
> }
>
> Intern{
>
> WAN: 				dhcp
> Radio0 Mesh-IP:			10.230.43.78
> Brücke(	LAN + DHCP-Netzwerk:	10.230.43.77/28	)
>
> }
>
> Annahme...
> Weitere Router können mittels OLSR über LAN
> verbunden werden.
> Verbrauch von IP-Adressen hoch.
>
>
> Fall2:
>
> Wizzard{
>
> Radio0 Mesh-IP:			10.230.43.77/16
> DHCP-Netzwerk:			192.168.1.1/24
>
> }
>
>
> Intern{
>
> WAN: 				dhcp
> Radio0 Mesh-IP:			10.230.43.77/16
> Brücke( LAN + DHCP-Netzwerk:	192.168.1.1/24
>
> }
>
> Annahme:
> Auf LAN ist 192.168.1.1 gebrückt.
> Kein weiterer OLSR-Knoten an LAN möglich?
> Wegen 192.168er und dessen unnötiger Dopplung.
>
> Ist das so gewollt?
> Wie lautet der Workaround?
>
> Weil Mesh nicht gebrückt werden darf entsteht ein Problem.
> Normalerweise müsste es doch so sein:
>
> Intern{
>
> WAN:				dhcp
> Brücke(LAN + Radio0 Mesh-IP: 	10.230.43.77/16 )
> DHCP-Netzwerk:			192.168.1.1/24
>
> }
>
> Workaround:
>
> Intern{
>
> WAN:				dhcp
> Radio0 Mesh-IP: 		10.230.43.77/16 )
> LAN Mesh-IP: 			10.230.43.77/16 )
> DHCP-Netzwerk:			192.168.1.1/24
>
> }
>
> Richtig?
>
> Dann wäre es doch noch angebracht einzelne Teilbereiche
> (privat freifunk) im LAN abzutrennen.
> Gibt es eine graphische Darstellung zu diesem Problem?
> Mir raucht schon der Schädel.
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>

Mehr Informationen über die Mailingliste Berlin