Howto/Backbone Router Konfiguration

Aus Freifunk MWU Wiki
Zur Navigation springen Zur Suche springen

Diese Anleitung erklaert die Konfiguration eines Backbone Standorts anhand eines LeMaker BananPi in zusammenarbeit mit einer Mikrotik RB260GSP Managbarer POE-Switch. Die Methode sollte sich jedoch auch einfach auf einen beliebigen andere Kombination aus Gluon Router und managbare VLAN Switch uebertragen lassen.

Installation des Gluon Systems

Zur Zeit haben bieten wir ein Image fuer das BananaPi nur im experimental branch an:

[1]

Das Image enpackt man dann und uebertraegt sie per dd auf die sd-karte:

 gunzip gluon-ffmz-0.3-experimental-2016.01.25-lemaker-banana-pi.img.gz
 dd if=gluon-ffmz-0.3-experimental-2016.01.25-lemaker-banana-pi.img.gz of=/dev/mmcblk0 bs=1M 

Nach dem man das BananaPi mit der SD-Karte gestartet habt kann man sicher per Netzwekkabel mit dem Pi verbinden und die normale Gluon config incl Remotezugriff unter der url [2] durchfuehren. Zur initalen konfiguration sollte man auch das VPN Aktivieren und den Key in die Gates eintragen.

Nun verbindet man das Pi mit dem lokalen Netzwerk und startet es neu. Es bezieht nun eine IP aus dem lokalem Netzwerk und ist unter dieser per ssh erreichbar. Alternativ wenn der VPN zugang konfiguriert ist kann man das Pi auch unter der Freifunk-IPv6 erreichen.

Konfiguration der VLANs im Gluon Router

Da das BananaPi nur ein Netzwerkinterface hat muss man die Datenstroeme in verschiedene VLANs aufteilen.

In diesem Beispiel wollen wir das wan Nezwerk auf das VLAN 2 und das Client Netzwerk auf VLAN 3 legen. Ab 4 aufwaerts kann man dann Vlans fuer die einzelnen Antennenstrecken definieren.

Als erstes aendern wir die VLANs des Client und WAN Netzwerks. Hierzu oeffnet man die /etc/config/network und aendert den br-client und br-wan eintrag ab:

config interface 'wan'
 option igmp_snooping '0'
 option ifname 'eth0.2' <= eth0 in eth0.2 abaendern
 option auto '1'
 ...
config interface 'client'
 option type 'bridge'
 option reqprefix 'no'
 option proto 'dhcpv6'
 list ifname 'bat0'
 list ifname 'eth0.3' <= hier den eth0.3 eintrag hinzufuegen
 option igmp_snooping '0'
 ...

Nach einem /etc/init.d/network reload ist das Pi dann nur noch unter den entsprechenden VLANs erreichbar. D.h. man muss nun entweder auf seinem Rechner die entsprechenden VLANs einrichten oder man Konfiguriert die Switch so, dass man die entsprechenden VLANs auf bestimmte Ports legt, aus denen der Traffic dann ohne das entsprechende VLAN-Flag herausfliest.

Konfiguration der VLANs in der Switch