[Berlin-wireless] Connect zu bbbdigger

Mattias Brunschen mattias at brunschen.com
Fr Jun 17 16:07:39 CEST 2022 

Hallo Kaya,
Hallo Harald,
Hallo Matthias,

erstmal vielen Dank für eure Hilfe.
@Matthias: Danke für die Klarstellung, dass bbbdigger != ffuplink. Es geht
mir ja um Digger-Uplink, und ich hab die bbb und ffuplink verwechselt.
@Kaya: Die Dateien sind angekommen und eine gute Referenz, vielen Dank. Ich
bin jetzt dadurch einen Schritt weiter, aber noch nicht am Ziel.

Der tunneldigger-Uplink ist aktiv, ich bekomme eine DHCP-Adresse von dort
(172.31.x.x).
WLAN-Clients können sich an meinen Picos anmelden, bekommen eine interne
DHCP-Adresse von mir und können meinen Core-Router anpingen.
Leider bekomme ich das Forwarding von meinem Freifunk-DHCP zum ffuplink /
Internet noch nicht hin. Obwohl ich meiner Meinung nach alle Einstellungen
genauso gemacht hab wie bei meinem bisherigen Fensterbrett-FF-Router.
Da muss ich noch etwas grübeln.


@Harald:
Im Grunde legt der Core-Router das DHCP-Netz ins Ethernet über ein
separates VLAN.
Die PicoStations arbeiten als Bridge und bridgen das DHCP-Netz ins dort
konfigurierte WLAN (Access Point) in die Luft.

Mein Setup ist im Prinzip folgender (ich vereinfache hier ein wenig, das
eigentliche Setup ist noch etwas größer):
Core-Router (EdgeRouter ohne Antennen):

   - Standard-WAN-Interface, das an meinen DSL-Router angeschlossen ist.
   - MESH-Interface mit der Mesh-IP-Adresse (für zukünftiges Meshen, muss
   ich später mal einrichten):
      - Statische IP + Netzmaske
      - Physikalisch auf VLAN 2 (eth0.2)
      - FW-Zone "freifunk"
   - DHCP-Interface mit 32 Adressen für Freifunk-Clients:
      - Statische IP + Netzmaske
      - DHCP-Server
      - Physikalisch (ist ja sonst "wireless1" oder so) aufs Ethernet, VLAN
      3 (eth0.3)
      - FW-Zone "freifunk"
   - Interface "ffuplink" via tunneldigger


Pico-Stations:

   - WLAN "wlan0-1":als Freifunk-DHCP-WLAN
      - Mode "Access Point"
   - Separates Interface nur zum Wartungszugang:
   - Statische IP + Netzmaske
      - Physikalisch auf VLAN 10 (eth0.10)
      - Keine FW-Zone, daher nicht von den Clients erreichbar
      - Zur Wartung komm ich von meinem PC über VLAN 10 direkt ran (hätte
      auch Port-Forwarding im Core-Router machen können).
   - Interface "FF_FWD_DHCP":
      - Protocol "Unmanaged"
      - Physikalisch eine Bridge zwischen VLAN 3 (eth0.3) und dem o.g. WLAN
      "wlan0-1"


Grüße aus Potsdam
Mattias


Am Do., 16. Juni 2022 um 15:36 Uhr schrieb Harald Stürzebecher <
haralds-freifunk at quantentunnel.de>:

> Hallo Mattias
>
> Am 16.06.2022 um 10:26 schrieb Mattias Brunschen:
> > Hey Kaya,
> >
> > allein das Paket zu installieren hilft bei mir leider nicht.
> > Liegt vlt daran, dass ich einen etwas komplizierteren Aufbau gewählt
> habe:
> > Ubnt-EdgeRouter-X-SFP (ohne WLAN) als Core-Router, dafür 3 PicoStations
> > mit minimalem OWRT als "dumme", externe Antennen.
>
> Wie hast Du das mit den PicoStations gemacht? Bridgen die das LAN des
> EdgeRouters? Oder hast Du dafür ein eigenes Interface eingerichtet?
> Nur so aus Interesse.
>
> > Verbindung CoreRouter zum bbbdigger ist da, Verbindung Pico-WLan zum
> > DHCP-Netz des CoreRouters auch, aber die Weiterleitung vom DHCP-Netz zum
> > bbbdigger klappt noch nicht.
>
> Klingt IMHO nach einer falschen/fehlenden Firewall-Regel.
>
> > Wenn ich ein Set an Beispiel-Dateien /etc/config/network und
> > /etc/config/firewall bekommen könnte (bzw. zumindest die relevanten
> > Ausschnitte), könnte mir das vlt helfen, meinen Denkfehler zu finden.
>
> Du könntest auf Deinem PC eine VM mit einem Freifunkrouter einrichten
> und dann mit Deinem Setup vergleichen. In der VM sollte
> falter-berlin-bbbdigger funktionieren - zumindest bei der alten Berliner
> Firmware ging der BBB-Tunnel IIRC ohne große Probleme.
>
>
> Viele Grüße
> Harald
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20220617/4a828152/attachment.html>

Mehr Informationen über die Mailingliste Berlin