<div dir="ltr">Hallo Kaya,<div>Hallo Harald,</div><div>Hallo Matthias,</div><div><br></div><div>erstmal vielen Dank für eure Hilfe.</div><div>@Matthias: Danke für die Klarstellung, dass bbbdigger != ffuplink. Es geht mir ja um Digger-Uplink, und ich hab die bbb und ffuplink verwechselt.<br></div><div>@Kaya: Die Dateien sind angekommen und eine gute Referenz, vielen Dank. Ich bin jetzt dadurch einen Schritt weiter, aber noch nicht am Ziel.<br></div><div><br></div><div>Der tunneldigger-Uplink ist aktiv, ich bekomme eine DHCP-Adresse von dort (172.31.x.x).</div><div>WLAN-Clients können sich an meinen Picos anmelden, bekommen eine interne DHCP-Adresse von mir und können meinen Core-Router anpingen.</div><div>Leider bekomme ich das Forwarding von meinem Freifunk-DHCP zum ffuplink / Internet noch nicht hin. Obwohl ich meiner Meinung nach alle Einstellungen genauso gemacht hab wie bei meinem bisherigen Fensterbrett-FF-Router.</div><div>Da muss ich noch etwas grübeln.</div><div><br></div><div><br></div><div><a class="gmail_plusreply" id="plusReplyChip-3">@Harald:</a><br></div><div>Im Grunde legt der Core-Router das DHCP-Netz ins Ethernet über ein separates VLAN.</div><div>Die PicoStations arbeiten als Bridge und bridgen das DHCP-Netz ins dort konfigurierte WLAN (Access Point) in die Luft.</div><div><br></div><div>Mein Setup ist im Prinzip folgender (ich vereinfache hier ein wenig, das eigentliche Setup ist noch etwas größer):</div><div>Core-Router (EdgeRouter ohne Antennen):</div><div><ul><li>Standard-WAN-Interface, das an meinen DSL-Router angeschlossen ist.</li><li>MESH-Interface mit der Mesh-IP-Adresse (für zukünftiges Meshen, muss ich später mal einrichten):</li><ul><li>Statische IP + Netzmaske</li><li>Physikalisch auf VLAN 2 (eth0.2)</li><li>FW-Zone "freifunk"</li></ul><li>DHCP-Interface mit 32 Adressen für Freifunk-Clients:</li><ul><li>Statische IP + Netzmaske</li><li>DHCP-Server</li><li>Physikalisch (ist ja sonst "wireless1" oder so) aufs Ethernet, VLAN 3 (eth0.3)</li><li>FW-Zone "freifunk"</li></ul><li>Interface "ffuplink" via tunneldigger</li></ul></div><div><br></div><div>Pico-Stations:</div><div><ul><li>WLAN "wlan0-1":als Freifunk-DHCP-WLAN</li><ul><li>Mode "Access Point"</li></ul><li>Separates Interface nur zum Wartungszugang:<br></li><ul><li>Statische IP + Netzmaske</li><li>Physikalisch auf VLAN 10 (eth0.10)</li><li>Keine FW-Zone, daher nicht von den Clients erreichbar</li><li>Zur Wartung komm ich von meinem PC über VLAN 10 direkt ran (hätte auch Port-Forwarding im Core-Router machen können).</li></ul><li>Interface "FF_FWD_DHCP":</li><ul><li>Protocol "Unmanaged"</li><li>Physikalisch eine Bridge zwischen VLAN 3 (eth0.3) und dem o.g. WLAN "wlan0-1"</li></ul></ul></div><div><br></div><div>Grüße aus Potsdam</div><div>Mattias</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Do., 16. Juni 2022 um 15:36 Uhr schrieb Harald Stürzebecher <<a href="mailto:haralds-freifunk@quantentunnel.de">haralds-freifunk@quantentunnel.de</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hallo Mattias<br>
<br>
Am 16.06.2022 um 10:26 schrieb Mattias Brunschen:<br>
> Hey Kaya,<br>
><br>
> allein das Paket zu installieren hilft bei mir leider nicht.<br>
> Liegt vlt daran, dass ich einen etwas komplizierteren Aufbau gewählt habe:<br>
> Ubnt-EdgeRouter-X-SFP (ohne WLAN) als Core-Router, dafür 3 PicoStations<br>
> mit minimalem OWRT als "dumme", externe Antennen.<br>
<br>
Wie hast Du das mit den PicoStations gemacht? Bridgen die das LAN des<br>
EdgeRouters? Oder hast Du dafür ein eigenes Interface eingerichtet?<br>
Nur so aus Interesse.<br>
<br>
> Verbindung CoreRouter zum bbbdigger ist da, Verbindung Pico-WLan zum<br>
> DHCP-Netz des CoreRouters auch, aber die Weiterleitung vom DHCP-Netz zum<br>
> bbbdigger klappt noch nicht.<br>
<br>
Klingt IMHO nach einer falschen/fehlenden Firewall-Regel.<br>
<br>
> Wenn ich ein Set an Beispiel-Dateien /etc/config/network und<br>
> /etc/config/firewall bekommen könnte (bzw. zumindest die relevanten<br>
> Ausschnitte), könnte mir das vlt helfen, meinen Denkfehler zu finden.<br>
<br>
Du könntest auf Deinem PC eine VM mit einem Freifunkrouter einrichten<br>
und dann mit Deinem Setup vergleichen. In der VM sollte<br>
falter-berlin-bbbdigger funktionieren - zumindest bei der alten Berliner<br>
Firmware ging der BBB-Tunnel IIRC ohne große Probleme.<br>
<br>
<br>
Viele Grüße<br>
Harald<br>
<br>
_______________________________________________<br>
Berlin mailing list<br>
<a href="mailto:Berlin@berlin.freifunk.net" target="_blank">Berlin@berlin.freifunk.net</a><br>
<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin</a><br>
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</blockquote></div>