Verständnisfragen

Wozu dient der Ready-Only-User?

Um den User auch anderen weiter geben zu können (zwecks Debugging oder so), ohne dass diese Schreibrechte auf dem Gerät bekommen?

Jup genau für den Benutzer nicht ganz so wichtig kann auch weggelassen werden. Im Backbone sehr praktisch um mal die ubnt speedtests und so zu machen ohne immer im Passwortfile nachschauen zu müssen.

"Als nächstes legen wir die VLANs an. VLAN 3 für Freifunk-Client und VLAN 100 für das BATMAN"

Könnte jemand kurz erklären, WARUM man das macht? Damit man über das gleiche Kabel zwei Netze hat und nicht direkt ans Gerät muss oder wie?

Man hat zu der Richtfunkantenne meist nur ein Kabel. Jetzt will man allerdings 2 getrennte Datenströme zu der Antenne schicken einmal die Batman-Daten aus unserem Mesh Netz(Layer2) und einmal das Freifunk-Client-Netz(Layer3) damit man der Richtfunkantenne auch eine IP innerhalb des Freifunks zugewiesen werden kann und so remote administrierbar wird. Bei VLANs handelt es sich im "virtuelle" Verbindungen(Kabel) in denen die Datenströme voneinander getrennt laufen koennen.
BTW: Untagges und VLAN3 sind doch redundant!? Eines davon können wir weglassen!? Auf der NB für KBB haben wir auf das VLAN3 verzichtet. Oder was wäre der Grund, beides zu behalten?
In der Anleitung wird Batman(VLAN 100) und Client Netz (VLAN 3) getaggt, untaggt gibts dann nicht mehr.

Was machen die Bridges?

Zitat: "Nun fügt man zwei neue Bridges hinzu. In die Bridge1 kommt das Freifunk-Management. VLAN3 und in Bridge2 kommt das WLAN-Interface und das BATMAN-VLAN100."

Frage: Was machen die Bridges genau?

Bridges sind nichts anderes als Switches d.h. man kann mehrere Schnittellen zusammenfassen. 
  1. "Überbrückt" Bridge2 das Netz vom Freifunk-Router zum ausgesendeten WLAN? Also bewirkt dies, dass Traffic Freifunk-Router aufs ausgesendete WLAN (also über die Richtfunkantenne) versendet wird (und umgekehrt)?
  2. Was macht Bridge1?
  3. Was macht Bridge0?
Bridge2 ermöglicht, das die Batman Pakete aus VLAN100 auf das WIFI-Interface gelangen koennen 
Bridge0 und 1 beinhalten jeweils nur ein Schnitstelle ... man koennte sie auch weglassen und die IP's zur Remote-Konfiguration direkt auf die physischen  Schnitstellen eth0 und eth0.3 legen so ist man allerdings spaeter flexibler falls man was umstellen muss.  

"Es wird der gesamte Switch in den Tagged-Modus umgeschaltet"

Könnte vielleicht jemand kurz erklären, was das bedeutet?

Das hat wieder mit den VLAN zu tun es gibt tagged und untagged. Die einen Pakete haben eine VLAN Markierung im Header (tagged) die anderen haben diese nichts (normales ethernet)

Jetzt kann pro Netzwerkport im Router festlegen ob an diesem Port die Daten getagged (also mit VLAN tag) oder ungetagged (ohne VLAN Tag = gegenseite braucht keine VLAN Konfiguration) heruasfallen sollen.

Diskussion

Services erweitern? SNMP ud NTP (auf 10.37.0.7) aktivieren?

SNMP nur wenn aufnahme ins Monitoring erwuenscht ist
NTP ja auf jeden fall nur sollen sich die leute ne IP ziehen .7 .23 .42 oder .231 um etwas Redundanz zu erhalten.
Wir können immer noch mal über eine HA-IP für "irgendein gate" nachdenken...

Managment-IP-Konfiguration IPv6 erweitern

jou hab ich noch nicht gemacht @kai was sagen deine erfahrungen einfach einschalten ?
Ja. Ich hab die v6 nach bekanntem Schema aus der v4 abgeleitet (das wird für manche schwer sein, wäre aber schön, wir könnten es durchhalten -> weniger Chaos); falsche net mask gesetzt (glaube ich zumindest, 64 sollte falsch sein ;) ); eintragen; anmachen. Meine private Loco ist via v6 zuverlässiger zu erreichen, als über v4 - warum auch immer.
Zurück zur Seite „Howto/Backbone-Client“.