Guten Tach zusammen … Da ich gestern nun den zweiten halben Tag ergebnislos und etwas gefrustet versucht habe, ein IMHO recht einfaches Netzwerk-Setup (im Rahmen der FF-Teilnahme) zu realisieren, möchte ich auf diesem Weg mal um Rat fragen. – Es wäre großartig, wenn mir jmd. auf die Sprünge helfen kann! :) Also … # Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …) # Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel kommt der Strom (POE) in die Nano und über die soll die Kommunikation mit dem Büffel laufen. # Problem So, wie auf der Skizze zu sehen, funktioniert ein Ping von einem am Büffel hängenden Client (bspw. 192.168.1.100) auf die Nano (192.168.2.2). – Allerdings geht auch nicht mehr: kein INet übers FFP-Netz. # Frage → Hat jmd. ne Idee, wie ich beschriebene Szenario konfigurieren (vllt. ja auch ändern) muss, so dass mein Wunsch Wirklichkeit wird!? :) # Überlegung(en) Ich denke, dass das Problem grundlegend durch die ‚missbräuchliche‘ Benutzung der (in der Nano als WAN definierten) eth1-Schnittstelle als LAN zu tun hat. So weit ich das eruieren konnte, wird (in der Nano) eth0 als LAN und eth1 als WAN definiert. Daraus resultieren dann auch die Firewall-Zonen und -Regeln. – Und diese will ich nicht ohne echtes Wissen (welches ich nicht habe) anfassen. Weiterhin betrifft die Problematik wahrsch. nur die Router, die über nur einen Netzwerk-Port verfügen/betrieben werden sollen – FON, Ubiquiti, CPE, … # Notiz Nach der Installation und Konfig. von Kathleen auf der Nano, gibt es kein LAN-Interface in der Konfiguration. (Das LAN-Interface ist iwie in der Config als DHCP gebridged …) Zwar brauche ich das Interface auch nicht – s.o.; will ja nur ein Kabel an der Nano haben –, wollte es aber erwähnt haben … Vorab schon mal danke, eine schöne Diskussion und Grüße der Kai PS: Was ich allgemein nicht verstehe ist, dass es iwie niemanden ‚auf der Welt‘ zu geben scheint die/der dieses Setup mit dem FF-Router (spwziell ne Nano) benötigt (und desh. auch dokumentiert hat). Dabei denke ich, dass es doch eig. für einen Standort, an dem mom. keine INet-Verbindung existiert, man aber (bspw.) seinen Netzwerk-Drucker/NAS-Büchse nicht gleich im FF-Netz zugänglich machen möchte, genau dieses Setup ist/braucht … (Vllt. liege ich da aber auch falsch/daneben …) -- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey
Hallo Kai, das Setup das du möchtest könnte folgendermaßen aussehen: die Nano bridged ja eth0 mit dem dhcp netz, du kannst also den buffalo einfach an eth0 anschließen. dann bekommt er per dhcp eine ip im ffnet. für den buffalo ist das dann sein wan und er macht da das übliche mit nat und firewall. also einfach mal an der nano umstecken und im büffel aufm wan auf dhcp umschalten. Sven Am 20.04.2016 um 11:20 schrieb Kai Sommer:
Guten Tach zusammen …
Da ich gestern nun den zweiten halben Tag ergebnislos und etwas gefrustet versucht habe, ein IMHO recht einfaches Netzwerk-Setup (im Rahmen der FF-Teilnahme) zu realisieren, möchte ich auf diesem Weg mal um Rat fragen. – Es wäre großartig, wenn mir jmd. auf die Sprünge helfen kann! :)
Also …
# Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …)
# Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel kommt der Strom (POE) in die Nano und über die soll die Kommunikation mit dem Büffel laufen.
# Problem So, wie auf der Skizze zu sehen, funktioniert ein Ping von einem am Büffel hängenden Client (bspw. 192.168.1.100) auf die Nano (192.168.2.2). – Allerdings geht auch nicht mehr: kein INet übers FFP-Netz.
# Frage → Hat jmd. ne Idee, wie ich beschriebene Szenario konfigurieren (vllt. ja auch ändern) muss, so dass mein Wunsch Wirklichkeit wird!? :)
# Überlegung(en) Ich denke, dass das Problem grundlegend durch die ‚missbräuchliche‘ Benutzung der (in der Nano als WAN definierten) eth1-Schnittstelle als LAN zu tun hat. So weit ich das eruieren konnte, wird (in der Nano) eth0 als LAN und eth1 als WAN definiert. Daraus resultieren dann auch die Firewall-Zonen und -Regeln. – Und diese will ich nicht ohne echtes Wissen (welches ich nicht habe) anfassen.
Weiterhin betrifft die Problematik wahrsch. nur die Router, die über nur einen Netzwerk-Port verfügen/betrieben werden sollen – FON, Ubiquiti, CPE, …
# Notiz Nach der Installation und Konfig. von Kathleen auf der Nano, gibt es kein LAN-Interface in der Konfiguration. (Das LAN-Interface ist iwie in der Config als DHCP gebridged …) Zwar brauche ich das Interface auch nicht – s.o.; will ja nur ein Kabel an der Nano haben –, wollte es aber erwähnt haben …
Vorab schon mal danke, eine schöne Diskussion und Grüße der Kai
PS: Was ich allgemein nicht verstehe ist, dass es iwie niemanden ‚auf der Welt‘ zu geben scheint die/der dieses Setup mit dem FF-Router (spwziell ne Nano) benötigt (und desh. auch dokumentiert hat). Dabei denke ich, dass es doch eig. für einen Standort, an dem mom. keine INet-Verbindung existiert, man aber (bspw.) seinen Netzwerk-Drucker/NAS-Büchse nicht gleich im FF-Netz zugänglich machen möchte, genau dieses Setup ist/braucht … (Vllt. liege ich da aber auch falsch/daneben …)
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
So geht es auch. :-D Viel kürzer Carsten --- Ursprüngliche Nachricht --- Von: Sven <freifunk@seth0r.net> Datum: 20.04.2016 11:37:44 An: users@lists.freifunk-potsdam.de Betreff: Re: [FFP] Konfigurationsfrage
Hallo Kai,
das Setup das du möchtest könnte folgendermaßen aussehen: die Nano bridged ja eth0 mit dem dhcp netz, du kannst also den buffalo einfach an eth0 anschließen. dann bekommt er per dhcp eine ip im ffnet. für den buffalo ist das dann
sein wan und er macht da das übliche mit nat und firewall.
also einfach mal an der nano umstecken und im büffel aufm wan auf dhcp umschalten.
Sven
Am 20.04.2016 um 11:20 schrieb Kai Sommer:
Guten Tach zusammen …
Da ich gestern nun den zweiten halben Tag ergebnislos und etwas gefrustet versucht habe, ein IMHO recht einfaches Netzwerk-Setup (im
Rahmen der FF-Teilnahme) zu realisieren, möchte ich auf diesem Weg mal
um Rat fragen. – Es wäre großartig, wenn mir jmd. auf die Sprünge helfen
kann! :)
Also …
# Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten
Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und
als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …)
# Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel
kommt der Strom (POE) in die Nano und über die soll die Kommunikation
mit dem Büffel laufen.
# Problem So, wie auf der Skizze zu sehen, funktioniert ein Ping von einem am
Büffel hängenden Client (bspw. 192.168.1.100) auf die Nano (192.168.2.2). – Allerdings geht auch nicht mehr: kein INet übers FFP-Netz.
# Frage → Hat jmd. ne Idee, wie ich beschriebene Szenario konfigurieren (vllt.
ja auch ändern) muss, so dass mein Wunsch Wirklichkeit wird!? :)
# Überlegung(en) Ich denke, dass das Problem grundlegend durch die ‚missbräuchliche‘
Benutzung der (in der Nano als WAN definierten) eth1-Schnittstelle als
LAN zu tun hat. So weit ich das eruieren konnte, wird (in der Nano) eth0 als LAN und
eth1 als WAN definiert. Daraus resultieren dann auch die Firewall-Zonen
und -Regeln. – Und diese will ich nicht ohne echtes Wissen (welches ich nicht habe) anfassen.
Weiterhin betrifft die Problematik wahrsch. nur die Router, die über nur einen Netzwerk-Port verfügen/betrieben werden sollen – FON, Ubiquiti, CPE, …
# Notiz Nach der Installation und Konfig. von Kathleen auf der Nano, gibt es
kein LAN-Interface in der Konfiguration. (Das LAN-Interface ist iwie in der Config als DHCP gebridged …) Zwar brauche ich das Interface auch nicht – s.o.; will ja nur ein Kabel
an der Nano haben –, wollte es aber erwähnt haben …
Vorab schon mal danke, eine schöne Diskussion und Grüße der Kai
PS: Was ich allgemein nicht verstehe ist, dass es iwie niemanden ‚auf der Welt‘ zu geben scheint die/der dieses Setup mit dem FF-Router (spwziell
ne Nano) benötigt (und desh. auch dokumentiert hat). Dabei denke ich, dass es doch eig. für einen Standort, an dem mom. keine
INet-Verbindung existiert, man aber (bspw.) seinen Netzwerk-Drucker/NAS-Büchse nicht gleich im FF-Netz zugänglich machen
möchte, genau dieses Setup ist/braucht … (Vllt. liege ich da aber auch
falsch/daneben …)
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Am 20.04.2016 um 11:37 schrieb Sven:
Hallo Kai,
Hey Sven (und Carsten), danke für eure schnelle Reaktion! :)
das Setup das du möchtest könnte folgendermaßen aussehen: die Nano bridged ja eth0 mit dem dhcp netz, du kannst also den buffalo einfach an eth0 anschließen. dann bekommt er per dhcp eine ip im ffnet. für den buffalo ist das dann sein wan und er macht da das übliche mit nat und firewall.
also einfach mal an der nano umstecken und im büffel aufm wan auf dhcp umschalten.
[…]
Genau das geht eben nicht, da eth0 kein POE kann (nur Durchleitung von eth1) und ich ja nur ein Kabel nach draußen legen will. Mit obiger Idee müsste ich Strom zur Nano über eth1 machen und den Büffel (mit nem zweiten Kabel) an eth0 anschließen. *bähhh* → Noch ne Idee!? ;) (Ich schaue nachher nochmal in Carstens andere Erklärbar-E-Mail …) Danke und Grüße der Kai -- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey
Hi Kai --- Ursprüngliche Nachricht --- Von: Kai Sommer <lists@i-sommer.de> Datum: 20.04.2016 11:54:04 An: Freifunk Potsdam Diskussion <users@lists.freifunk-potsdam.de> Betreff: Re: [FFP] Konfigurationsfrage
Am 20.04.2016 um 11:37 schrieb Sven:
Hallo Kai,
Hey Sven (und Carsten),
danke für eure schnelle Reaktion! :)
das Setup das du möchtest könnte folgendermaßen aussehen: die Nano bridged ja eth0 mit dem dhcp netz, du kannst also den buffalo
einfach an eth0 anschließen. dann bekommt er per dhcp eine ip im ffnet. für den buffalo ist das dann
sein wan und er macht da das übliche mit nat und firewall.
also einfach mal an der nano umstecken und im büffel aufm wan auf dhcp
umschalten.
[…]
Genau das geht eben nicht, da eth0 kein POE kann (nur Durchleitung von eth1) und ich ja nur ein Kabel nach draußen legen will. Mit obiger Idee müsste ich Strom zur Nano über eth1 machen und den Büffel (mit nem zweiten Kabel) an eth0 anschließen. *bähhh* a) der Nano ist es meines Wissens egal, von wo der Strom kommt. Bei der CPE geht es nur auf eth0. b) Lösch die WAN-Schnittstelle und dann nutzt du eth1 für meine Erklärbär Mail ;-)
→ Noch ne Idee!? ;) (Ich schaue nachher nochmal in Carstens andere Erklärbar-E-Mail …)
Danke und Grüße der Kai
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Am 20.04.2016 um 11:54 schrieb Kai Sommer:
Am 20.04.2016 um 11:37 schrieb Sven:
Hallo Kai, Hey Sven (und Carsten),
danke für eure schnelle Reaktion! :)
das Setup das du möchtest könnte folgendermaßen aussehen: die Nano bridged ja eth0 mit dem dhcp netz, du kannst also den buffalo einfach an eth0 anschließen. dann bekommt er per dhcp eine ip im ffnet. für den buffalo ist das dann sein wan und er macht da das übliche mit nat und firewall.
also einfach mal an der nano umstecken und im büffel aufm wan auf dhcp umschalten.
[…] Genau das geht eben nicht, da eth0 kein POE kann (nur Durchleitung von eth1) und ich ja nur ein Kabel nach draußen legen will. Mit obiger Idee müsste ich Strom zur Nano über eth1 machen und den Büffel (mit nem zweiten Kabel) an eth0 anschließen. *bähhh* mir war auch so, dass es der nano egal ist, auf welcher schnittstelle sie ihren strom bekommt.
→ Noch ne Idee!? ;) (Ich schaue nachher nochmal in Carstens andere Erklärbar-E-Mail …)
ansonsten kannst du auch die wan schnittstelle komplett löschen und eth1 der dhcp brücke hinzufügen. dazu bei den schnittstellen einstellungen von DHCP bei physikalische einstellungen einen weiteren haken bei eth1 setzen. Sven
Hai Kai, ein paar klägliche Anmerkungen von mir. --- Ursprüngliche Nachricht --- Von: Kai Sommer <lists@i-sommer.de> Datum: 20.04.2016 11:20:16 An: Freifunk Potsdam Diskussion <users@lists.freifunk-potsdam.de> Betreff: [FFP] Konfigurationsfrage
Guten Tach zusammen …
Da ich gestern nun den zweiten halben Tag ergebnislos und etwas gefrustet versucht habe, ein IMHO recht einfaches Netzwerk-Setup (im Rahmen der FF-Teilnahme) zu realisieren, möchte ich auf diesem Weg mal um Rat fragen. – Es wäre großartig, wenn mir jmd. auf die Sprünge helfen
kann! :)
Also …
# Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …) Schöne Skizze :-)
# Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel kommt der Strom (POE) in die Nano und über die soll die Kommunikation mit dem Büffel laufen. Kein Problem.
# Problem So, wie auf der Skizze zu sehen, funktioniert ein Ping von einem am Büffel hängenden Client (bspw. 192.168.1.100) auf die Nano (192.168.2.2). – Allerdings geht auch nicht mehr: kein INet übers FFP-Netz. Ich glaube es ist zwingend notwendig zwischen dem Büffel un der Nano eine FF-Adresse zu nehmen. Vorzugshalber eine aus den KabelkopplungsIPs. Bite keine 192er Adressen im FF-Netz rausbrüllen.
Bis hier hin gut. Aber jetzt wird dir NAT auf die füsse fallen.
# Frage → Hat jmd. ne Idee, wie ich beschriebene Szenario konfigurieren (vllt. ja auch ändern) muss, so dass mein Wunsch Wirklichkeit wird!? :)
# Überlegung(en) Ich denke, dass das Problem grundlegend durch die ‚missbräuchliche‘ Benutzung der (in der Nano als WAN definierten) eth1-Schnittstelle als LAN zu tun hat.
Die Schnittstelle eth0 kannst du doch komplett neu belegen. Unter Network -> Interfaces editierst du die Schnittstelle DHCP und nimmst unter Phsical settings den haken bei eth0 Raus. Jetzt eine neue Schnittstelle anlegen. Nenn sie KK oder Router oder wie auch immer und IP statisch. IP:10.22.255.73 Mask 255.255.255.252 DNS-Server deiner Wahl DHCP-Server aktivieren. Start IP: 10.22.255.74 Limit: 1 Firewallzone: Freifunk Services -> OLSRv4 -> HNA Anaouncement -> hinzufügen IP: IP:10.22.255.72 Netmask: 255.255.255.252 Jetzt sollte der Router auf dem WAN-Port die 10.22.255.74 bekommen und mit dem Internet kommunizieren können. Ob die Clients das können weiß ich nicht.
So weit ich das eruieren konnte, wird (in der Nano) eth0 als LAN und eth1 als WAN definiert. Daraus resultieren dann auch die Firewall-Zonen und -Regeln. – Und diese will ich nicht ohne echtes Wissen (welches ich
nicht habe) anfassen. Verstehe ich ;-)
Weiterhin betrifft die Problematik wahrsch. nur die Router, die über nur
einen Netzwerk-Port verfügen/betrieben werden sollen – FON, Ubiquiti, CPE, …
# Notiz Nach der Installation und Konfig. von Kathleen auf der Nano, gibt es kein LAN-Interface in der Konfiguration. (Das LAN-Interface ist iwie in der Config als DHCP gebridged …) Zwar brauche ich das Interface auch nicht – s.o.; will ja nur ein Kabel
an der Nano haben –, wollte es aber erwähnt haben …
Vorab schon mal danke, eine schöne Diskussion und Grüße der Kai
PS: Was ich allgemein nicht verstehe ist, dass es iwie niemanden ‚auf der Welt‘ zu geben scheint die/der dieses Setup mit dem FF-Router (spwziell
ne Nano) benötigt (und desh. auch dokumentiert hat). Dabei denke ich, dass es doch eig. für einen Standort, an dem mom. keine
INet-Verbindung existiert, man aber (bspw.) seinen Netzwerk-Drucker/NAS-Büchse nicht gleich im FF-Netz zugänglich machen möchte, genau dieses Setup ist/braucht … (Vllt. liege ich da aber auch falsch/daneben …)
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
Am 20.04.2016 um 11:20 schrieb Kai Sommer:
Guten Tach zusammen …
Moin zusammen …
[…]
# Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …)
# Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel kommt der Strom (POE) in die Nano und über die soll die Kommunikation mit dem Büffel laufen.
[…]
# Lösung WAN am privaten Router/Büffel auf DHCP stellen und das POE-Kabel vom Power-Injector an eth0 aun der Nano klemmen. *fertig* (Im Anhang nochmal die Lösungs-Skizze …) Danke Carsten und Sven! – Ich weiß nicht, wesh. ich nie versucht habe, die Nano über eth0 mit Strom zu versorgen … *wandgegendenkopf…* Sry für den Wind und Grüße der Kai -- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey
Hallo Kai,
Am 22.04.2016 um 07:35 schrieb Kai Sommer <lists@i-sommer.de>:
Am 20.04.2016 um 11:20 schrieb Kai Sommer:
Guten Tach zusammen …
Moin zusammen …
[…]
# Idee Ich habe eine Nanostation M2 als einfachen AP – also ohne Uplink – installiert und die läuft (254-69-sokai; kathleen 0.1.2). Nun möchte ich (quasi ‚dahinter‘) gern einen zweiten Router (alten Büffel mit OpenWrt) betreiben, der ein privates WLAN/LAN versorgt und als WAN das FFP-Netz benutzt. (Eine Skizze ist im Anhang …)
# Bedingung Ich möchte nur _ein_ Kabel an die Nano klemmen. – Über dieses Kabel kommt der Strom (POE) in die Nano und über die soll die Kommunikation mit dem Büffel laufen.
[…]
# Lösung WAN am privaten Router/Büffel auf DHCP stellen und das POE-Kabel vom Power-Injector an eth0 aun der Nano klemmen. *fertig* (Im Anhang nochmal die Lösungs-Skizze …)
Danke Carsten und Sven! – Ich weiß nicht, wesh. ich nie versucht habe, die Nano über eth0 mit Strom zu versorgen … *wandgegendenkopf…*
Evtl. weil sich mal das Gerücht hielt, dass die Nano dadurch beschädigt werden könnte? Ich habe da selber mal dran geglaubt, bis ich den Stecker mal versehentlich in den andern Port (nicht Main) gestopft habe und die Nano trotzdem lief :-)
Sry für den Wind und Grüße
Gruß vom Bernd
der Kai
-- Kai Sommer | http://sok.ai Schopenhauerstraße 29 | http://ka.i-sommer.de 14467 Potsdam | xmpp: me@sok.ai sig: CB0E 7DC5 5F32 456A 94A4 | pubkey: http://ma.ximi.se/mekey <160422-Nano_Buffalo_Setup.png>_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users
participants (4)
-
Bernd Nemetz -
Carsten N -
Kai Sommer -
Sven