Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| anleitungen:spezielle_anpassungen [21.05.2017 - 07:19] – [Mesh on VLAN] Wilhelm | anleitungen:spezielle_anpassungen [12.10.2024 - 14:22] (aktuell) – Wilhelm | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | <alert type=" | ||
| + | </ | ||
| + | ====== Tools ====== | ||
| + | |||
| + | Für VLAN und VPNs kann mit diesem Tool die MTU kalkuliert werden für die Einkapsellung verschiedener Netzwerkprotokolle: | ||
| + | |||
| + | [[https:// | ||
| + | |||
| + | |||
| + | |||
| ====== http auf WAN Port verfügbar machen | ====== http auf WAN Port verfügbar machen | ||
| in / | in / | ||
| Zeile 30: | Zeile 40: | ||
| - | ====== LAN und WAN Port tauschen | + | ====== LAN und WAN Port tauschen ====== |
| in / | in / | ||
| * beim 3600/4300er TP-Link eth0 durch eth0.1 und eth1 durch eth0.2 ersetzen | * beim 3600/4300er TP-Link eth0 durch eth0.1 und eth1 durch eth0.2 ersetzen | ||
| Zeile 119: | Zeile 129: | ||
| ====== Mesh on VLAN ====== | ====== Mesh on VLAN ====== | ||
| + | |||
| Ich will meinen WAN Port normal für Mesh on VPN nutzen und gleichzeitig mit einem zweiten Router meshen, den ich aber nur über den WAN Port erreichen kann. Dazu verwende ich VLAN 9 für das Meshing zwischen den Geräten. Solltet ihr einen Managbaren Switch dazwischen haben, müsst ihr an den Ports VLAN 9 konfigurieren, | Ich will meinen WAN Port normal für Mesh on VPN nutzen und gleichzeitig mit einem zweiten Router meshen, den ich aber nur über den WAN Port erreichen kann. Dazu verwende ich VLAN 9 für das Meshing zwischen den Geräten. Solltet ihr einen Managbaren Switch dazwischen haben, müsst ihr an den Ports VLAN 9 konfigurieren, | ||
| Das ganze ist leider unterschiedlich je nach Router bzw Routerkonfig. | Das ganze ist leider unterschiedlich je nach Router bzw Routerkonfig. | ||
| + | ==== Achtung: unsupported von Gluon, geht bei Updates kaputt, veraltete Info, Einträge in / | ||
| === TP Link 841N === | === TP Link 841N === | ||
| * prüfe mit ''' | * prüfe mit ''' | ||
| Zeile 151: | Zeile 163: | ||
| ====== VPN zu den Gateways konfigurieren ======= | ====== VPN zu den Gateways konfigurieren ======= | ||
| - | Mit der neuen Firmware 1.0 gibt es nur noch 10 Einträge, je einen pro | + | Bis zur Firmware 0.9 (gluon v2016.2.2) gab es in der Datei " |
| - | Gateway-Gruppe. Diese Einträge entsprechen denen, die es vor der | + | eine komplette Liste aller Gateway-Gruppen mit den zugehörigen Segmenten. |
| - | Segmentierung im Frühjahr 2016 gegeben hatte und danach zum | + | Zum Verbindungsaufbau wurden alle Einträge solange durchprobiert, |
| - | " | + | Hier konnten bei Bedarf bekannt ungültige oder ungewollte Kombinationen für einen bestimmten Node deaktiviert werden. |
| - | diese Einträge lediglich dazu dienen, dass neue oder geänderte Nodes | + | |
| - | automatisch registriert werden können (Onboarding-System). Die Einträge | + | Mit der neuen Firmware 1.0 gibt es nur noch 10 Einträge, je einen pro Gateway-Gruppe. Diese Einträge entsprechen denen, |
| - | für die " | + | die es vor der Segmentierung im Frühjahr 2016 gegeben hatte und danach zum " |
| + | Heute nennen wir das " | ||
| + | automatisch registriert werden können (Onboarding-System). Die Einträge für die " | ||
| + | gibt es nicht mehr. | ||
| Wenn ein Node jetzt eingeschaltet oder neu gestartet wird, dann frägt | Wenn ein Node jetzt eingeschaltet oder neu gestartet wird, dann frägt | ||
| der Node seine eigene erweiterte Node-ID im DNS ab. Diese erweiterte | der Node seine eigene erweiterte Node-ID im DNS ab. Diese erweiterte | ||
| - | Node-ID lautet " | + | Node-ID lautet "**ffs-MMMMMMMMMMMM-KKKKKKKKKKKK**" mit MMMMMMMMMMMM = |
| primäre MAC-Adresse (ohne die Doppelpunkte) und KKKKKKKKKKKK = erste 12 | primäre MAC-Adresse (ohne die Doppelpunkte) und KKKKKKKKKKKK = erste 12 | ||
| - | Stellen des public Key. Ein Beispiel für eine DNS-Abfrage wäre " | + | Stellen des public Key. Ein Beispiel für eine DNS-Abfrage wäre "**nslookup |
| - | ffs-60e327e79498-49a652c95984.segassign.freifunk-stuttgart.de" | + | ffs-60e327e79498-49a652c95984.segassign.freifunk-stuttgart.de**". |
| Bei einem neuem oder geänderten Node gibt es keine Antwort, und für den | Bei einem neuem oder geänderten Node gibt es keine Antwort, und für den | ||
| - | Verbindungsaufbau wird die Liste in der Firmware (/ | + | Verbindungsaufbau wird die Liste in der Firmware ("**/ |
| benutzt. Dort sind statt der Gateways jetzt die Onboarder hinterlegt | benutzt. Dort sind statt der Gateways jetzt die Onboarder hinterlegt | ||
| (derzeit ist nur gw07 ein aktiver Onboarder). Ein Onboarder kommuniziert | (derzeit ist nur gw07 ein aktiver Onboarder). Ein Onboarder kommuniziert | ||
| Zeile 175: | Zeile 190: | ||
| Korrekt registrierte Nodes erhalten auf ihre DNS-Anfragen auch eine | Korrekt registrierte Nodes erhalten auf ihre DNS-Anfragen auch eine | ||
| - | Antwort. Diese Antwort ist eine IPv6-Adresse " | + | Antwort. Diese Antwort ist eine IPv6-Adresse "**2001: |
| - | der Teil vor den :: immer gleich ist und die Zahl hinter den :: dem | + | der Teil vor den **::** immer gleich ist und die Zahl hinter den **::** dem |
| Segment entspricht, für das der Node registriert ist. Mit dieser | Segment entspricht, für das der Node registriert ist. Mit dieser | ||
| Information modifiziert der Node seine eigene fastd-Konfiguration und | Information modifiziert der Node seine eigene fastd-Konfiguration und | ||
| Zeile 182: | Zeile 197: | ||
| richtigen Gateways führt. Diese Modifikation erfolgt nur im | richtigen Gateways führt. Diese Modifikation erfolgt nur im | ||
| Hauptspeicher und wird *nicht* in den Flash-Speicher geschrieben, | Hauptspeicher und wird *nicht* in den Flash-Speicher geschrieben, | ||
| - | die Datei "/ | + | die Datei "**/ |
| jedem Neustart eines Nodes auch wieder die Ausgangssituation, | jedem Neustart eines Nodes auch wieder die Ausgangssituation, | ||
| riskiert keine falsche Konfiguration im Flash. | riskiert keine falsche Konfiguration im Flash. | ||
| Zeile 193: | Zeile 208: | ||
| Der komplette Ablauf im Node von der DNS-Abfrage bis zur Modifikation | Der komplette Ablauf im Node von der DNS-Abfrage bis zur Modifikation | ||
| - | der fastd-Konfiguration erfolgt im script "/ | + | der fastd-Konfiguration erfolgt im script "**/ |
| das bei jedem Verbindungsversuch und regelmäßig einmal pro Minute | das bei jedem Verbindungsversuch und regelmäßig einmal pro Minute | ||
| ausgeführt wird. Ändert sich das Segment in der DNS-Antwort, | ausgeführt wird. Ändert sich das Segment in der DNS-Antwort, | ||
| Zeile 202: | Zeile 217: | ||
| nutzen zu wollen/ | nutzen zu wollen/ | ||
| deaktiviert werden, so dass die eigenen Einträge in der Datei | deaktiviert werden, so dass die eigenen Einträge in der Datei | ||
| - | "/ | + | "**/ |
| folgende Befehle ein: | folgende Befehle ein: | ||
| Zeile 209: | Zeile 224: | ||
| Wird allerdings die Automatik deaktiviert, | Wird allerdings die Automatik deaktiviert, | ||
| - | Gateway-Konfiguration in der Datei "/ | + | Gateway-Konfiguration in der Datei "**/ |
| kann sich der Node nicht mit dem Freifunknetz verbinden. Man sollte sich | kann sich der Node nicht mit dem Freifunknetz verbinden. Man sollte sich | ||
| also sehr genau überlegen, ob man wirklich auf den automatischen Betrieb | also sehr genau überlegen, ob man wirklich auf den automatischen Betrieb | ||