B.A.T.M.A.N.-Funkbrücke: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 5: Zeile 5:
== Vorwort ==
== Vorwort ==


Sollte eine Richtfunkverbindung für größere Entfernungen benötigt werden, ist immer der Ansatz einer [[Dezentrale_Hood]] vorzuziehen.
Sollte eine Richtfunkverbindung für größere Entfernungen benötigt werden, ist immer der Ansatz einer [[Dezentrale Hood|dezentralen Hood]] vorzuziehen.


Für kurze Strecken (z.B. innerhalb eines Aufenthalbereichs) soll hier  aufgezeigt werden, wie man eine Batman Funkbrücke mit Ubiquiti Stockfirmware aufbauen kann, so das sowohl Batman per Funk übertragen wird, wie auch ein Zugang auf das WebUI des Ubiquiti Geräts über Freifunk möglich ist.
Für kurze Strecken (z. B. innerhalb eines Aufenthalbereichs) soll hier  aufgezeigt werden, wie man eine [[B.A.T.M.A.N.]]-Funkbrücke mit Ubiquiti-Stockfirmware aufbauen kann, so dass sowohl B.A.T.M.A.N. per Funk übertragen wird, wie auch ein Zugang auf das WebUI des Ubiquiti-Geräts über Freifunk möglich ist.


== Grundidee ==
== Grundidee ==


Die Grundidee hinter der Installation ist, das auf dem Kabel mit welchem die Ubiquiti Geräte angeschlossen werden, 2 VLANs übertragen werden. Ein VLAN Client (VLAN ID 1) untagged (Ubiquiti geräte lassen Zugriff auf das WebUI nur untagged zu) sowie ein VLAN Batman tagged (VLAN ID 3). Damit keine Loop entsteht, darf am Ubiquitigerät nur Batman (VLAN ID 3) per Funk übertragen werden und Client (VLAN ID 1) darf nicht gefunkt werden, dazu wird die Bridge in der Stockfirmware angepasst.
Die Grundidee hinter der Installation ist, dass auf dem Kabel, mit welchem die Ubiquiti Geräte angeschlossen werden, zwei VLANs übertragen werden. Ein VLAN-Client (VLAN ID 1) untagged (Ubiquiti-Geräte lassen Zugriff auf das WebUI nur untagged zu) sowie ein VLAN-B.A.T.M.A.N tagged (VLAN ID 3). Damit keine Loop entsteht, darf am Ubiquiti-Gerät nur B.A.T.M.A.N (VLAN ID 3) per Funk übertragen werden und Client (VLAN ID 1) darf nicht gefunkt werden; dazu wird die Bridge in der Stockfirmware angepasst.


== Benötigte Geräte ==
== Benötigte Geräte ==
* 2 Ubiquiti Geräte die die Funkbrücke herstellen (z.b. 2 LBE-5AC-23 oder NBE-5AC-16 bzw. 19 oder ähnliches), es kann auch ein Multipoint To Point Szenario aufgebaut werden mit einen Accesspoint der mehrere Clients verwaltet (z.b. eine LBE-5AC-16-120 mit mehreren LBE-5AC-23 & NBE-5AC-16 als Clients)
* Zwei Ubiquiti-Geräte, die die Funkbrücke herstellen (z. B. 2 LBE-5AC-23 oder NBE-5AC-16 bzw. 19 oder ähnliches), es kann auch ein Multipoint-to-Point-Szenario aufgebaut werden mit einen Accesspoint, der mehrere Clients verwaltet (z. B. eine LBE-5AC-16-120 mit mehreren LBE-5AC-23 & NBE-5AC-16 als Clients)
* Für jedes 5GHz Gerät ein Freifunkrouter. Achtung! wr841er funktionieren nicht, da sie auf einen Netzwerkport nicht gleichzeitig ein VLAN tagged und ein weiteres untagged sprechen können, diese Anleitung wurde mit wr1043 und wdr4900 (sind eh besser da sie GBit LAN haben) getestet.
* Für jedes 5-GHz-Gerät ein Freifunkrouter. Achtung, TP-Links TL-WR841NDer funktionieren nicht, da sie auf einen Netzwerkport nicht gleichzeitig ein VLAN tagged und ein weiteres untagged sprechen können! Diese Anleitung wurde mit TL-WR1043ND und TL-WDR4900 – sind eh besser, da sie Gigabit-LAN haben getestet.


== Konfigurieren der Freifunkrouter ==
== Konfigurieren der Freifunkrouter ==


Zuerst muss man einen Port festlegen an welchen das Ubiquiti Gerät per Kabel angeschlossen wird. Dazu loggt man sich per SSH auf den Freifunkrouter ein und ruft "swconfig dev switch0 show" auf, danach schließt man an den Port irgendein aktives Netzwerkgerät an und ruft nochmals "swconfig dev switch0 show" auf. Anhand des Vergleiches sieht man nun an welcher Port der richtige ist. In meinen Fall konfiguriere ich gerade einen wdr4900 und nutze Port 5 (das ist der am weitesten entfernte vom blauen)
Zuerst muss man einen Port festlegen, an welchen das Ubiquiti-Gerät per Kabel angeschlossen wird. Dazu loggt man sich per SSH auf den Freifunkrouter ein und ruft „swconfig dev switch0 show“ auf, danach schließt man an den Port irgendein aktives Netzwerkgerät an und ruft nochmals „swconfig dev switch0 show“ auf. Anhand des Vergleiches sieht man nun, welcher Port der richtige ist. In meinen Fall konfiguriere ich gerade einen TL-WDR4900 und nutze Port 5 das ist der am weitesten entfernte vom blauen.


Man öffnet nun im /etc Verzeichnis die Networkfiles des vorhandenen Routers in meinen Fall:
Man öffnet nun im ''/etc'' Verzeichnis die Networkfiles des vorhandenen Routers in meinen Fall:


<pre>
<pre>
Zeile 27: Zeile 27:
</pre>
</pre>


Der Port für den man sich entschieden hat muss nun bei CLIENT_PORTS untagged (ohne "t") drinnen sein, und bei BATMAN_PORTS tagged (mit t). In meinen Fall sah es zuerst so aus:
Der Port für den man sich entschieden hat, muss nun bei ''CLIENT_PORTS'' untagged (ohne „t“) drinnen sein, und bei ''BATMAN_PORTS'' tagged (mit „t“). In meinen Fall sah es zuerst so aus:


<pre>
<pre>
Zeile 35: Zeile 35:
</pre>
</pre>


Der Port 5 war also zuerst ein reiner Clientport, er muss nun noch tagged als Batman hinzugefügt werden, das ganze sieht dann am Ende so aus:
Der Port 5 war also zuerst ein reiner Client-Port, er muss nun noch tagged als B.A.T.M.A.N. hinzugefügt werden, das ganze sieht dann am Ende so aus:


<pre>
<pre>
Zeile 43: Zeile 43:
</pre>
</pre>


sollte man sich z.b. für Port 2 entschieden haben, müsste man es so anpassen:
Sollte man sich z.&nbsp;B. für Port 2 entschieden haben, müsste man es so anpassen:


<pre>
<pre>
Zeile 51: Zeile 51:
</pre>
</pre>


immer im Batman tagged (t) und im Client untagged.
Immer im B.A.T.M.A.N. tagged („t“) und im Client untagged.


mit :wq abspeichern sowie Editor schließen und den Router neu starten. Anschließend sollte "swconfig dev switch0 show" nun folgendes anzeigen:
Mit „:wq“ abspeichern sowie Editor schließen und den Router neu starten. Anschließend sollte „swconfig dev switch0 show“ nun folgendes anzeigen:


<pre>
<pre>
Zeile 67: Zeile 67:
</pre>
</pre>


Je nach Routermodell natürlich leicht unterschiedlich, wichtig ist das unser Port im VLAN 3 als tagged (5t) und im VLAN 1 untagged (5) angelegt wurde. Sollte er im VLAN 1 auch auf einmal tagged erscheinen obwohl in /etc/MODELL eindeutig ohne t angegeben, dann hat man das gleiche Problem wie ich bei den 841er und das Routermodell ist ungeeignet.
Je nach Routermodell natürlich leicht unterschiedlich, wichtig ist dass unser Port im VLAN 3 als tagged („5t“) und im VLAN 1 untagged („5“) angelegt wurde. Sollte er im VLAN 1 auch auf einmal tagged erscheinen obwohl in ''/etc/MODELL'' eindeutig ohne „t“ angegeben, dann hat man das gleiche Problem wie ich bei den TL-WR841NDer und das Routermodell ist ungeeignet.


== Konfigurieren der Ubiquiti Geräte ==
== Konfigurieren der Ubiquiti-Geräte ==


Zuerst schließt man das erste Ubiquiti Gerät direkt an seinen Laptop/PC an, gibt den die IP 192.168.1.1/24 und loggt sich in das WebUI per 192.168.1.20 ein.
Zuerst schließt man das erste Ubiquiti-Gerät direkt an seinen Laptop/PC an, gibt den die IP 192.168.1.1/24 und loggt sich in das WebUI per 192.168.1.20 ein.


Auf dem ersten Gerät kann man direkt unter Wireless einen Accesspoint konfigurieren, stellt die Verschlüsselung ein und aktiviert den Accesspoint.
Auf dem ersten Gerät kann man direkt unter „Wireless“ einen Accesspoint konfigurieren, stellt die Verschlüsselung ein und aktiviert den Accesspoint.


[[Datei:Wirelesssettings.png|center|thumb|830px|Dachantenne Neunhof Wireless Settings]]
[[Datei:Wirelesssettings.png|center|thumb|830px|Dachantenne Neunhof Wireless Settings]]


Danach geht man auf Network und unter "Configuration Mode" stellt man auf "advanced".
Danach geht man auf Network und unter „Configuration Mode“ stellt man auf „advanced“.


Anschließend legt man 2 VLANs an, jeweils mit der VLAN ID 3, einmal für LAN0 und einmal für WLAN0, unter "Bridge Network" steckt man die 2 neuen Interfaces in eine neue Bridge.
Anschließend legt man zwei VLANs an, jeweils mit der VLAN ID 3, einmal für LAN0 und einmal für WLAN0, unter „Bridge Network“ steckt man die zwei neuen Interfaces in eine neue Bridge.


Danach muss man noch dafür sorgen, das unter "Managment Network Settings" ein "Managment Interface" gewählt ist, das nur LAN0 enthält und auf keinen Fall WLAN0 (da sonst eine Loop entsteht). Je nach Firmwareversion scheint dies immer etwas unterschiedlich zu gehen. Das einfachste ist, aus der Bridge0 das WLAN0 zu entfernen, ich hatte aber schon Geräte (Bild unten) da lies sich das WLAN0 nicht aus der Bridge0 entfernen. Ich hab da aus der Bridge0 das LAN0 entfernt, eine Bridge2 angelegt, dort das LAN0 reingesteckt und unter "Managment Interface" die Bridge2 ausgewählt.
Danach muss man noch dafür sorgen, dass unter „Managment Network Settings“ ein „Managment Interface“ gewählt ist, das nur LAN0 enthält und auf keinen Fall WLAN0 (da sonst eine Loop entsteht). Je nach Firmwareversion scheint dies immer etwas unterschiedlich zu gehen. Das einfachste ist, aus der Bridge0 das WLAN0 zu entfernen, ich hatte aber schon Geräte (Bild unten) da lies sich das WLAN0 nicht aus der Bridge0 entfernen. Ich hab da aus der Bridge0 das LAN0 entfernt, eine Bridge2 angelegt, dort das LAN0 reingesteckt und unter „Managment Interface“ die Bridge2 ausgewählt.


Man muss dem Gerät dann noch eine IP und Netmask aus der eigenen Hood geben, ein Gateway damit man auch aus fremden Hoods das WebUI erreichen kann und ein DNS kann auch nicht schaden.
Man muss dem Gerät dann noch eine IP und Netmask aus der eigenen Hood geben, ein Gateway damit man auch aus fremden Hoods das WebUI erreichen kann und ein DNS kann auch nicht schaden.


[[Datei:Bridgenetwork.png|center|thumb|830px|Dachantenne Neunhof Network Settings]]
[[Datei:Bridgenetwork.png|center|thumb|830px|Dachantenne Neunhof Network Settings]]


Mit dem 2. Gerät macht man genau das gleiche, nur das man hier bei Wireless nicht Accesspoint wählt, sondern sich mit Accesspoint vom 1. Gerät verbindet.
Mit dem zweiten Gerät macht man genau das gleiche, nur dass man hier bei Wireless nicht Accesspoint wählt, sondern sich mit Accesspoint vom ersten Gerät verbindet.


Danach stöpselt man alles zusammen, richtet die Antennen aus und schon sollte Batman über Funk übertragen werden und auch beide WebUIs sollten erreichbar sein mit der eingestellten IP.
Danach stöpselt man alles zusammen, richtet die Antennen aus und schon sollte B.A.T.M.A.N. über Funk übertragen werden und auch beide WebUIs sollten erreichbar sein mit der eingestellten IP.
 
[[Kategorie:Technik]]

Aktuelle Version vom 8. Februar 2019, 11:40 Uhr

Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!


Vorwort

Sollte eine Richtfunkverbindung für größere Entfernungen benötigt werden, ist immer der Ansatz einer dezentralen Hood vorzuziehen.

Für kurze Strecken (z. B. innerhalb eines Aufenthalbereichs) soll hier aufgezeigt werden, wie man eine B.A.T.M.A.N.-Funkbrücke mit Ubiquiti-Stockfirmware aufbauen kann, so dass sowohl B.A.T.M.A.N. per Funk übertragen wird, wie auch ein Zugang auf das WebUI des Ubiquiti-Geräts über Freifunk möglich ist.

Grundidee

Die Grundidee hinter der Installation ist, dass auf dem Kabel, mit welchem die Ubiquiti Geräte angeschlossen werden, zwei VLANs übertragen werden. Ein VLAN-Client (VLAN ID 1) untagged (Ubiquiti-Geräte lassen Zugriff auf das WebUI nur untagged zu) sowie ein VLAN-B.A.T.M.A.N tagged (VLAN ID 3). Damit keine Loop entsteht, darf am Ubiquiti-Gerät nur B.A.T.M.A.N (VLAN ID 3) per Funk übertragen werden und Client (VLAN ID 1) darf nicht gefunkt werden; dazu wird die Bridge in der Stockfirmware angepasst.

Benötigte Geräte

  • Zwei Ubiquiti-Geräte, die die Funkbrücke herstellen (z. B. 2 LBE-5AC-23 oder NBE-5AC-16 bzw. 19 oder ähnliches), es kann auch ein Multipoint-to-Point-Szenario aufgebaut werden mit einen Accesspoint, der mehrere Clients verwaltet (z. B. eine LBE-5AC-16-120 mit mehreren LBE-5AC-23 & NBE-5AC-16 als Clients)
  • Für jedes 5-GHz-Gerät ein Freifunkrouter. Achtung, TP-Links TL-WR841NDer funktionieren nicht, da sie auf einen Netzwerkport nicht gleichzeitig ein VLAN tagged und ein weiteres untagged sprechen können! Diese Anleitung wurde mit TL-WR1043ND und TL-WDR4900 – sind eh besser, da sie Gigabit-LAN haben – getestet.

Konfigurieren der Freifunkrouter

Zuerst muss man einen Port festlegen, an welchen das Ubiquiti-Gerät per Kabel angeschlossen wird. Dazu loggt man sich per SSH auf den Freifunkrouter ein und ruft „swconfig dev switch0 show“ auf, danach schließt man an den Port irgendein aktives Netzwerkgerät an und ruft nochmals „swconfig dev switch0 show“ auf. Anhand des Vergleiches sieht man nun, welcher Port der richtige ist. In meinen Fall konfiguriere ich gerade einen TL-WDR4900 und nutze Port 5 – das ist der am weitesten entfernte vom blauen.

Man öffnet nun im /etc Verzeichnis die Networkfiles des vorhandenen Routers in meinen Fall:

vi /etc/network.tl-wdr4900-v1

Der Port für den man sich entschieden hat, muss nun bei CLIENT_PORTS untagged (ohne „t“) drinnen sein, und bei BATMAN_PORTS tagged (mit „t“). In meinen Fall sah es zuerst so aus:

CLIENT_PORTS="0t 4 5"
...
BATMAN_PORTS="0t 2 3"

Der Port 5 war also zuerst ein reiner Client-Port, er muss nun noch tagged als B.A.T.M.A.N. hinzugefügt werden, das ganze sieht dann am Ende so aus:

CLIENT_PORTS="0t 4 5"
...
BATMAN_PORTS="0t 2 3 5t"

Sollte man sich z. B. für Port 2 entschieden haben, müsste man es so anpassen:

CLIENT_PORTS="0t 2 4 5"
...
BATMAN_PORTS="0t 2t 3 5t"

Immer im B.A.T.M.A.N. tagged („t“) und im Client untagged.

Mit „:wq“ abspeichern sowie Editor schließen und den Router neu starten. Anschließend sollte „swconfig dev switch0 show“ nun folgendes anzeigen:

VLAN 1:
	vid: 1
	ports: 0t 4 5 
VLAN 2:
	vid: 2
	ports: 0t 1 
VLAN 3:
	vid: 3
	ports: 0t 2 3 5t 

Je nach Routermodell natürlich leicht unterschiedlich, wichtig ist dass unser Port im VLAN 3 als tagged („5t“) und im VLAN 1 untagged („5“) angelegt wurde. Sollte er im VLAN 1 auch auf einmal tagged erscheinen obwohl in /etc/MODELL eindeutig ohne „t“ angegeben, dann hat man das gleiche Problem wie ich bei den TL-WR841NDer und das Routermodell ist ungeeignet.

Konfigurieren der Ubiquiti-Geräte

Zuerst schließt man das erste Ubiquiti-Gerät direkt an seinen Laptop/PC an, gibt den die IP 192.168.1.1/24 und loggt sich in das WebUI per 192.168.1.20 ein.

Auf dem ersten Gerät kann man direkt unter „Wireless“ einen Accesspoint konfigurieren, stellt die Verschlüsselung ein und aktiviert den Accesspoint.

Dachantenne Neunhof – Wireless Settings

Danach geht man auf Network und unter „Configuration Mode“ stellt man auf „advanced“.

Anschließend legt man zwei VLANs an, jeweils mit der VLAN ID 3, einmal für LAN0 und einmal für WLAN0, unter „Bridge Network“ steckt man die zwei neuen Interfaces in eine neue Bridge.

Danach muss man noch dafür sorgen, dass unter „Managment Network Settings“ ein „Managment Interface“ gewählt ist, das nur LAN0 enthält und auf keinen Fall WLAN0 (da sonst eine Loop entsteht). Je nach Firmwareversion scheint dies immer etwas unterschiedlich zu gehen. Das einfachste ist, aus der Bridge0 das WLAN0 zu entfernen, ich hatte aber schon Geräte (Bild unten) da lies sich das WLAN0 nicht aus der Bridge0 entfernen. Ich hab da aus der Bridge0 das LAN0 entfernt, eine Bridge2 angelegt, dort das LAN0 reingesteckt und unter „Managment Interface“ die Bridge2 ausgewählt.

Man muss dem Gerät dann noch eine IP und Netmask aus der eigenen Hood geben, ein Gateway damit man auch aus fremden Hoods das WebUI erreichen kann und ein DNS kann auch nicht schaden.

Dachantenne Neunhof – Network Settings

Mit dem zweiten Gerät macht man genau das gleiche, nur dass man hier bei Wireless nicht Accesspoint wählt, sondern sich mit Accesspoint vom ersten Gerät verbindet.

Danach stöpselt man alles zusammen, richtet die Antennen aus und schon sollte B.A.T.M.A.N. über Funk übertragen werden und auch beide WebUIs sollten erreichbar sein mit der eingestellten IP.