anleitungen:spezielle_anpassungen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
anleitungen:spezielle_anpassungen [21.05.2017 - 07:25] – [VPN zu den Gateways konfigurieren] Wilhelmanleitungen:spezielle_anpassungen [17.11.2022 - 11:00] (aktuell) – [Mesh on VLAN] Adrian Reyer
Zeile 1: Zeile 1:
 +<alert type="danger" icon="fa fa-warning">**Hinweis:** Ein Teil der folgenden Konfigurationen ist vielleicht nicht mit der aktuellen Firmware kompatibel!
 +</alert>
 ====== http auf WAN Port verfügbar machen  ====== ====== http auf WAN Port verfügbar machen  ======
 in /etc/config/firewall fogende Regel nach **config rule 'wan_ssh'** hinzufügen in /etc/config/firewall fogende Regel nach **config rule 'wan_ssh'** hinzufügen
Zeile 30: Zeile 32:
  
  
-====== LAN und WAN Port tauschen (842er gestetet) ======+====== LAN und WAN Port tauschen ======
 in /etc/config/network die Worte **eth0** und **eth1** tauschen in /etc/config/network die Worte **eth0** und **eth1** tauschen
   * beim 3600/4300er TP-Link eth0 durch eth0.1 und eth1 durch eth0.2 ersetzen   * beim 3600/4300er TP-Link eth0 durch eth0.1 und eth1 durch eth0.2 ersetzen
Zeile 119: Zeile 121:
  
 ====== Mesh on VLAN ====== ====== Mesh on VLAN ======
 +
 Ich will meinen WAN Port normal für Mesh on VPN nutzen und gleichzeitig mit einem zweiten Router meshen, den ich aber nur über den WAN Port erreichen kann. Dazu verwende ich VLAN 9 für das Meshing zwischen den Geräten. Solltet ihr einen Managbaren Switch dazwischen haben, müsst ihr an den Ports VLAN 9 konfigurieren, sonst wird es gefiltert. Ich will meinen WAN Port normal für Mesh on VPN nutzen und gleichzeitig mit einem zweiten Router meshen, den ich aber nur über den WAN Port erreichen kann. Dazu verwende ich VLAN 9 für das Meshing zwischen den Geräten. Solltet ihr einen Managbaren Switch dazwischen haben, müsst ihr an den Ports VLAN 9 konfigurieren, sonst wird es gefiltert.
 Das ganze ist leider unterschiedlich je nach Router bzw Routerkonfig. Das ganze ist leider unterschiedlich je nach Router bzw Routerkonfig.
  
 +==== Achtung: unsupported von Gluon, geht bei Updates kaputt, veraltete Info, Einträge in /etc/config/nertwork werden beim Update überschrieben ====
 === TP Link 841N === === TP Link 841N ===
   * prüfe mit '''brctl show''' wie dein WAN Interface heisst, eth0 oder eth1   * prüfe mit '''brctl show''' wie dein WAN Interface heisst, eth0 oder eth1
Zeile 151: Zeile 155:
 ====== VPN zu den Gateways konfigurieren ======= ====== VPN zu den Gateways konfigurieren =======
  
-Mit der neuen Firmware 1.0 gibt es nur noch 10 Einträge, je einen pro +Bis zur Firmware 0.9 (gluon v2016.2.2) gab es in der Datei "**/etc/config/fastd**" 
-Gateway-Gruppe. Diese Einträge entsprechen denen, die es vor der +eine komplette Liste aller Gateway-Gruppen mit den zugehörigen Segmenten. 
-Segmentierung im Frühjahr 2016 gegeben hatte und danach zum +Zum Verbindungsaufbau wurden alle Einträge solange durchprobiert, bis der Node auf eine passende Kombination traf. 
-"Legacy-Segment" gehörten. Heute nennen wir das "Welcome-Segment", weil +Hier konnten bei Bedarf bekannt ungültige oder ungewollte Kombinationen für einen bestimmten Node deaktiviert werden. 
-diese Einträge lediglich dazu dienen, dass neue oder geänderte Nodes + 
-automatisch registriert werden können (Onboarding-System). Die Einträge +Mit der neuen Firmware 1.0 gibt es nur noch 10 Einträge, je einen pro Gateway-Gruppe. Diese Einträge entsprechen denen, 
-für die "richtigen" Gateways bzw. Gateway-Gruppen gibt es nicht mehr.+die es vor der Segmentierung im Frühjahr 2016 gegeben hatte und danach zum "Legacy-Segment" gehörten. 
 +Heute nennen wir das "Welcome-Segment", weil diese Einträge lediglich dazu dienen, dass neue oder geänderte Nodes 
 +automatisch registriert werden können (Onboarding-System). Die Einträge für die "richtigen" Gateways bzw. Gateway-Gruppen 
 +gibt es nicht mehr.
  
 Wenn ein Node jetzt eingeschaltet oder neu gestartet wird, dann frägt Wenn ein Node jetzt eingeschaltet oder neu gestartet wird, dann frägt
Zeile 167: Zeile 174:
  
 Bei einem neuem oder geänderten Node gibt es keine Antwort, und für den Bei einem neuem oder geänderten Node gibt es keine Antwort, und für den
-Verbindungsaufbau wird die Liste in der Firmware (/etc/config/fastd)+Verbindungsaufbau wird die Liste in der Firmware ("**/etc/config/fastd**")
 benutzt. Dort sind statt der Gateways jetzt die Onboarder hinterlegt benutzt. Dort sind statt der Gateways jetzt die Onboarder hinterlegt
 (derzeit ist nur gw07 ein aktiver Onboarder). Ein Onboarder kommuniziert (derzeit ist nur gw07 ein aktiver Onboarder). Ein Onboarder kommuniziert
Zeile 205: Zeile 212:
 folgende Befehle ein: folgende Befehle ein:
  
-<code java>uci set fastd.mesh_vpn_backbone.auto_segment="0" +<code>uci set fastd.mesh_vpn_backbone.auto_segment="0" 
-uci commit</code java>+uci commit</code>
  
 Wird allerdings die Automatik deaktiviert, ohne dass eine gültige echte Wird allerdings die Automatik deaktiviert, ohne dass eine gültige echte
  • anleitungen/spezielle_anpassungen.1495351514.txt.gz
  • Zuletzt geändert: vor 5 Jahren
  • (Externe Bearbeitung)