Hai Kai, ein paar klägliche Anmerkungen von mir. --- Ursprüngliche Nachricht --- Von: Kai Sommer <lists@i-sommer.de> Datum: 20.04.2016 11:20:16 An: Freifunk Potsdam Diskussion <users@lists.freifunk-potsdam.de> Betreff: [FFP] Konfigurationsfrage
Guten Tach zusammen …
Da ich gestern nun den zweiten halben Tag ergebnislos und etwas gefrustet versucht habe, ein IMHO recht einfaches Netzwerk-Setup (im Rahmen der FF-Teilnahme) zu realisieren, möchte ich auf diesem Weg mal um Rat fragen. – Es wäre großartig, wenn mir jmd. auf die Sprünge helfen
kann! :)
Also …
# Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …) Schöne Skizze :-)
# Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel kommt der Strom (POE) in die Nano und über die soll die Kommunikation mit dem Büffel laufen. Kein Problem.
# Problem So, wie auf der Skizze zu sehen, funktioniert ein Ping von einem am Büffel hängenden Client (bspw. 192.168.1.100) auf die Nano (192.168.2.2). – Allerdings geht auch nicht mehr: kein INet übers FFP-Netz. Ich glaube es ist zwingend notwendig zwischen dem Büffel un der Nano eine FF-Adresse zu nehmen. Vorzugshalber eine aus den KabelkopplungsIPs. Bite keine 192er Adressen im FF-Netz rausbrüllen.
Bis hier hin gut. Aber jetzt wird dir NAT auf die füsse fallen.
# Frage → Hat jmd. ne Idee, wie ich beschriebene Szenario konfigurieren (vllt. ja auch ändern) muss, so dass mein Wunsch Wirklichkeit wird!? :)
# Überlegung(en) Ich denke, dass das Problem grundlegend durch die ‚missbräuchliche‘ Benutzung der (in der Nano als WAN definierten) eth1-Schnittstelle als LAN zu tun hat.
Die Schnittstelle eth0 kannst du doch komplett neu belegen. Unter Network -> Interfaces editierst du die Schnittstelle DHCP und nimmst unter Phsical settings den haken bei eth0 Raus. Jetzt eine neue Schnittstelle anlegen. Nenn sie KK oder Router oder wie auch immer und IP statisch. IP:10.22.255.73 Mask 255.255.255.252 DNS-Server deiner Wahl DHCP-Server aktivieren. Start IP: 10.22.255.74 Limit: 1 Firewallzone: Freifunk Services -> OLSRv4 -> HNA Anaouncement -> hinzufügen IP: IP:10.22.255.72 Netmask: 255.255.255.252 Jetzt sollte der Router auf dem WAN-Port die 10.22.255.74 bekommen und mit dem Internet kommunizieren können. Ob die Clients das können weiß ich nicht.
So weit ich das eruieren konnte, wird (in der Nano) eth0 als LAN und eth1 als WAN definiert. Daraus resultieren dann auch die Firewall-Zonen und -Regeln. – Und diese will ich nicht ohne echtes Wissen (welches ich
nicht habe) anfassen. Verstehe ich ;-)
Weiterhin betrifft die Problematik wahrsch. nur die Router, die über nur
einen Netzwerk-Port verfügen/betrieben werden sollen – FON, Ubiquiti, CPE, …
# Notiz Nach der Installation und Konfig. von Kathleen auf der Nano, gibt es kein LAN-Interface in der Konfiguration. (Das LAN-Interface ist iwie in der Config als DHCP gebridged …) Zwar brauche ich das Interface auch nicht – s.o.; will ja nur ein Kabel
an der Nano haben –, wollte es aber erwähnt haben …
Vorab schon mal danke, eine schöne Diskussion und Grüße der Kai
PS: Was ich allgemein nicht verstehe ist, dass es iwie niemanden ‚auf der Welt‘ zu geben scheint die/der dieses Setup mit dem FF-Router (spwziell
ne Nano) benötigt (und desh. auch dokumentiert hat). Dabei denke ich, dass es doch eig. für einen Standort, an dem mom. keine
INet-Verbindung existiert, man aber (bspw.) seinen Netzwerk-Drucker/NAS-Büchse nicht gleich im FF-Netz zugänglich machen möchte, genau dieses Setup ist/braucht … (Vllt. liege ich da aber auch falsch/daneben …)
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users