Howto/Backbone-Client: Unterschied zwischen den Versionen

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen
K (Kategorie BB hinzugenommen.)
(→‎Gluon Router Konfiguration: Formulierungen etwas geglättet, Typos raus, Plausi rein.)
Zeile 55: Zeile 55:
 
[[Datei:Wlan client config.png]]
 
[[Datei:Wlan client config.png]]
  
== Gluon Router Konfiguration ==
+
== Gluon-Router-Konfiguration ==
 
=== WDR3600 ===
 
=== WDR3600 ===
Hier wird die Beispielhafte Konfiguration eines WDR3600 gezeigt. Es wird die gesamte Switch auf tagged Modus umgeschlatet. Sollte dies nicht gewollt sein entfernt man einfach die entsprechenden Ports aus der Konfiguration (z.B. LAN Port 1+2: option ports '0t 4t 5t') Bei anderne Routermodellen ist die Nummerierung der Ports anders. Infos gibt es hierzu in den entsprechendem openwrt-wiki.
+
Hier wird beispielhaft eine Konfiguration eines WDR3600 gezeigt. Es wird der gesamte Switch in den Tagged-Modus umgeschaltet. Sollte dies nicht gewollt sein, so entfernt man einfach die entsprechenden Ports aus der Konfigurationszeile (z.B. LAN-Port 1 und 2 raus: option ports '0t 4t 5t'). Das kleine t bedeutet jeweils die Teilnahme des Ports am Betrieb mit Tags. Aufpassen: bei anderen Routermodellen kann die Numerierung der Ports anders sein. Infos hierzu gibt es in den entsprechende OpenWRT-Wiki-Seiten über das konkrete Routermodell, wo der Switch erklärt wird.
 
    
 
    
 
   config switch                                                                             
 
   config switch                                                                             
Zeile 66: Zeile 66:
 
         option max_length '3'  
 
         option max_length '3'  
  
Auskommentieren des untagged vlans
+
Auskommentieren des untagged VLAN:
  
 
   #config switch_vlan 'vlan1'                                                               
 
   #config switch_vlan 'vlan1'                                                               
Zeile 73: Zeile 73:
 
   #      option ports '0t 2 3 4 5'                                                         
 
   #      option ports '0t 2 3 4 5'                                                         
 
   
 
   
Anlegen eines Manament vlans ueber das spaeter das Freifunk-Client Netz laeuft.                                                                                      
+
Anlegen eines Management-VLANs, über das später das Freifunk-Client-Netz laufen wird.                                                                                  
 
   #Freifunk Client MNGMT VLAN                                                               
 
   #Freifunk Client MNGMT VLAN                                                               
 
   config switch_vlan 'vlan3'                                                               
 
   config switch_vlan 'vlan3'                                                               
Zeile 80: Zeile 80:
 
         option ports '0t 2t 3t 4t 5t'   
 
         option ports '0t 2t 3t 4t 5t'   
  
Anlegen eines VLAN ueber das die BATMAN Pakete Laufen
+
Anlegen eines VLAN, über das die BATMAN-Pakete laufen:
 
   config switch_vlan 'vlan100'                                                             
 
   config switch_vlan 'vlan100'                                                             
 
         option device 'switch0'                                                           
 
         option device 'switch0'                                                           
Zeile 86: Zeile 86:
 
         option ports '0t 2t 3t 4t 5t'
 
         option ports '0t 2t 3t 4t 5t'
  
Als Konvention bietet es sich an den WLAN Channel der Nanostation als vlan Nummer zu waehlen
+
Als Konvention bietet sich an, den WLAN-Kanal der Nanostation als VLAN-Nummer zu wählen. Hier die 100.
  
Nun wird das VLAN3 der Client Bridge hinzugefuegt
+
Nun wird das VLAN3 der Client-Bridge hinzugefügt:
 
   config interface 'client'                                                                 
 
   config interface 'client'                                                                 
 
         option reqprefix 'no'                                                             
 
         option reqprefix 'no'                                                             
Zeile 98: Zeile 98:
 
         option peerdns '1'                                                               
 
         option peerdns '1'                                                               
  
Das alte untagged Interface (in diesem Fall eth0) wird entfernt.
+
Das alte Untagged-Interface (in diesem Fall eth0) wird entfernt.
  
Schliesslich muess das batman vlan dem bat0 Interface hinzugefuegt werden
+
Schließlich wird das BATMAN-VLAN dem bat0-Interface hinzugefügt:
  
 
   config interface 'mesh_vlan100'                                                           
 
   config interface 'mesh_vlan100'                                                           
Zeile 108: Zeile 108:
 
         option proto 'batadv'  
 
         option proto 'batadv'  
  
 
+
Danach startet man das Netzwerk neu mit:
Danach startet man das Netzwerk neu:
 
 
  /etc/init.d/network restart
 
  /etc/init.d/network restart
  
Dies kann einen Moment dauern.
+
Dies dauert ein paar Sekunden.
  
Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man fuer jeden ein eigenes BATMAN-VLAN Konfigurieren und dem bat0 Device hinzufuegen. Die Router koennen alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sicher gestellt werden das nie ein andere Router mit laufendem
+
Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man für jeden ein eigenes BATMAN-VLAN konfigurieren und dem bat0-Interface hinzufügen. Die Router können alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sichergestellt werden, daß nie ein andere Router mit laufendem <hier endet der Satz vor Zerstreutheit des Autors :-) >
  
 
== Testen des Setups ==
 
== Testen des Setups ==

Version vom 4. März 2015, 15:51 Uhr

Einrichten des AirOS

Um den AirOS-Router zu konfigurieren, schliesst man diese mithilfe des POE Adapters an einen PC an. Auf dem PC muss man sich eine Feste IP-Addresses im 192.168.1.0/24er Netz geben. Die Nanostation ist danach unter der 192.168.1.20 erreichbar.

Als naechstes kann man sich mithilfe eines Browser in dem AirOS-Router einloggen. Dazu oeffnet man https://192.168.1.20

Der standart Login lautet ubnt/ubnt

System

Wir benennen das Gerät sinnvoll, setzen die Zeitzone, geben dem admin-user ein gutes Passwort und legen einen ro-user mit Passwort an; schließlich sagen wir dem Gerät noch, wo es aufgestellt ist.

NSM5confSYS.png

Auserdem sollte man unter system dass Passwort aendern, dieses sollte hinreichend sicher sein da der AirOS-Router spaeter im Freifunk erreichbar sein wird.

Services

Die Discovery Funktionen sollten deaktiviert sein

Advanced

Auch hier nur eins: die Entfernung (zu der weitesten Gegenstelle) kann im Sinne eines preset auf etwa 6km gesetzt werden. Auf jeden Fall aber muss auto adjust aktiviert sein.

NSM5confADV.png

Network

Wir konfigurieren die Nanostation so, dass sie spaetter untagged uber eine 192.168.1.0/24 Adresse und Tagged uber eine Adresse aus dem 10.37.2.0/23 ueber Freifunk erreichen kann [Backbone#Netzplan].

Managment-IP Konfiguration

Sollte man Planen mehrer Router mit AirOS an einem Standort zu betreiben so sollte man die default ip (192.168.1.20) aendern, sodass spaeter jede Nanostation ihre eigene lokale IP Hat.

Defaultip.png

VLAN Konfiguration

Als naechstes legen wir die VLANs an. VLAN 3 fuer Freifunk-Client und VLAN100 fuer das Batman. Als Konvention bietet es sich an den WLAN Channel der Nanostation als VLAN Nummer zu waehlen:

Vlan.png

Bridge Konfiguration

Nun fuegt man zwei neue Bridges hinzu. In die Bridge1 kommt das Freifunk mngmt. VLAN3 und in Bridge2 kommt das WLAN Interface und das BATMAN VLAN100. Ns bridge.png

Als naechstes Konfiguriert man eine Alias-IP damit die Nanostation spaeter auch aus dem Freifunk erreichbar ist. Die IP kann man aus folgender Liste waehlen [Backbone#Netzplan] wichtiger jedoch ist sie auch gleich einzutragen, damit es keine Kollisionen gibt. Ip alias.png Das Interface fuer die IP ist Bridge1

Nach dem Uebernehmen und Anwenden sollte der AirOS-Router untagged unter der 192.168.1.0/24er Adresse erreichbar sein. Und tagged uber VLAN3 unter der vergebenen Freifunk-Backbone-IP.

Wireless

Befindet sich der AirOS-Router schon in Empfangsposition kann unter der Wireless-Tap die Backbone SSID ausgewaehlt werden mit der man sich verbinden will hierzu stellt man den Modus auf Station und kann dann ueber den Button neben dem SSID Feld eine gegenstelle Auswaehlen. Das Backbone Mesh ist WPA2 verschluesselt, die entsprechende passphrase kann unter backbone@freifunk-mainz.de erfragt werden. Hier kann man sich auch bei Problemen oder Fragen hinwenden. Die Frequenz sollte dabei auf "auto" gestellt sein, da sonst nur der ausgewaehlte channel gescannt wird.

Wlan client config.png

Gluon-Router-Konfiguration

WDR3600

Hier wird beispielhaft eine Konfiguration eines WDR3600 gezeigt. Es wird der gesamte Switch in den Tagged-Modus umgeschaltet. Sollte dies nicht gewollt sein, so entfernt man einfach die entsprechenden Ports aus der Konfigurationszeile (z.B. LAN-Port 1 und 2 raus: option ports '0t 4t 5t'). Das kleine t bedeutet jeweils die Teilnahme des Ports am Betrieb mit Tags. Aufpassen: bei anderen Routermodellen kann die Numerierung der Ports anders sein. Infos hierzu gibt es in den entsprechende OpenWRT-Wiki-Seiten über das konkrete Routermodell, wo der Switch erklärt wird.

 config switch                                                                            
       option name 'switch0'                                                            
       option reset '1'                                                                 
       option enable_vlan '1'                                                           
       option enable_vlan4k '1'                                                         
       option max_length '3' 

Auskommentieren des untagged VLAN:

 #config switch_vlan 'vlan1'                                                              
 #       option device 'switch0'                                                          
 #       option vlan '1'                                                                  
 #       option ports '0t 2 3 4 5'                                                        

Anlegen eines Management-VLANs, über das später das Freifunk-Client-Netz laufen wird.

 #Freifunk Client MNGMT VLAN                                                              
 config switch_vlan 'vlan3'                                                               
       option device 'switch0'                                                          
       option vlan '3'                                                                  
       option ports '0t 2t 3t 4t 5t'  

Anlegen eines VLAN, über das die BATMAN-Pakete laufen:

 config switch_vlan 'vlan100'                                                             
       option device 'switch0'                                                          
       option vlan '100'                                                                
       option ports '0t 2t 3t 4t 5t'

Als Konvention bietet sich an, den WLAN-Kanal der Nanostation als VLAN-Nummer zu wählen. Hier die 100.

Nun wird das VLAN3 der Client-Bridge hinzugefügt:

 config interface 'client'                                                                
       option reqprefix 'no'                                                            
       option ifname 'bat0 eth0.3'                                               
       option proto 'dhcpv6'                                                            
       option type 'bridge'                                                             
       option igmp_snooping '0'                                                         
       option macaddr 'e8:94:f6:68:28:9c'                                               
       option peerdns '1'                                                               

Das alte Untagged-Interface (in diesem Fall eth0) wird entfernt.

Schließlich wird das BATMAN-VLAN dem bat0-Interface hinzugefügt:

 config interface 'mesh_vlan100'                                                          
        option auto '1'                                                                  
        option ifname 'eth0.100'                                                         
        option mesh 'bat0'                                                               
        option proto 'batadv' 

Danach startet man das Netzwerk neu mit:

/etc/init.d/network restart

Dies dauert ein paar Sekunden.

Will man mehrere AirOS-Router an einem Standort betreiben, so sollte man für jeden ein eigenes BATMAN-VLAN konfigurieren und dem bat0-Interface hinzufügen. Die Router können alle mit verschiedenen Backbone-IPs im gleichem Management VLAN sein. Es muss jedoch sichergestellt werden, daß nie ein andere Router mit laufendem <hier endet der Satz vor Zerstreutheit des Autors :-) >

Testen des Setups

VLAN Switch Konfigration

Die richtige VLAN Konfiguration kann jetzt ueberprueft werden

swconfig dev switch0 show

Die Ausgabe sollte folgendes beinhalten:

 VLAN 5 :
 	vid: 5

ports: 0t 2t 3t 4t 5t

 VLAN 100 :
 	vid: 100

ports: 0t 2t 3t 4t 5t

VLAN Interfaces

Wenn der Gluon Router mit dem AirOS-Router verbunden ist sollten bei dem Interface eth0.100 auf rx und tx Seite Pakete fliesen.

 ifconfig eth0.100

ebenso auf eth0.3

Erreichbarkeit im Freifunk

Nun kann man versuchen den AirOS-Router im Freifunk zu pingen

 ping <backbone-ip>

Dies sollte aus dem ganzem FreifunkMainz-Netz moeglich sein.