Layer3Firmware Config: Unterschied zwischen den Versionen

Version vom 23. November 2019, 18:04 Uhr

/etc/config/fff

Hier werden - wie in der Nodefirmware - Koordinaten und Kontakt-Mail eingetragen. Weiterhin wird hier der Hoodname eingetragen, der dann ans Monitoring gesendet wird.

Beispielkonfiguration

config fff 'system'
	option hostname 'mein-gateway'
	option hoodname 'Hoodname'

/etc/config/gateway

Benutzte IP-Adressbereiche eintragen:

IPv4: Portal:Netz

IPv6: Portal:Netz/IPv6

Beispielkonfiguration

Eine Bespielkonfiguration mit einem direkten Peer und einem WireGuardpeer gibt’s hier:

config gateway 'meta'
	option config_version '1'

config vlan '1'
	option comment 'client'
	## t: tagged. CPU-Port wird automatisch hinzugefügt.
	option ports '2 3 4 5t'

config vlan '2'
	option comment 'wan'
	option ports '1'

config vlan '10'
	option comment 'nachbar-hochhaus'
	option ports '5t'

config client
	option vlan '1'
	list ip6addr 'fd43:5602:29bd:k7::1/64'
	list ip6addr '2a0b:f4c0:k7:e8::1/64'
	list ipaddr '10.83.261.1/24'
	option dhcp_start '10.83.261.50'
	option dhcp_limit '1000'
	option essid 'bla.freifunk'
	option chan2ghz '13'
	option chan5ghz '36'

config dns
	list server 'fd43:5602:29bd:ffff::42'
	list server 'fd43:5602:29bd:ffff:a:a:a:a'
	list server 'fd43:5602:29bd:ffff::252'

## Vorsicht: Config-Namen dürfen keine '-' enthalten
config babelpeer 'hochhaus'
	option vlan '101'
	option type 'wired'
	option rxcost '1024'

config wireguardpeer 'meingateway'
	option endpoint_host '<ip oder dns>'
	option endpoint_port '12345'
	option persistent_keepalive '25'
	option remote_public_key '<wg pubkey vom server>'
	## Angeben eines private_key ist optional. Wird automatisch generiert, wenn nicht vorhanden.
	option local_private_key '<wg privkey für gwfirmware>'
	option rxcost '16384'
	option mtu '1420'

Achtung: Die VLAN-Einstellungen hier sind für den TL-WDR4900, für andere Geräte muss z.B. geprüft werden auf welchen Port der WAN liegt. Eine Liste ist ganz unten zu finden oder in der offiziellen Firmware: https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx

Parameter-Übersicht

gateway

Name	Typ	Pflicht	Beschreibung
name	string	nein
peer_ip	IPv4-Adresse	nein	IPv4-Adresse für Peerings
peer_ip6	IPv6-Adresse	nein	IPv6-Adresse für Peerings

vlan

Name	Typ	Pflicht	Beschreibung
comment	string	nein
port	list	nein	Ports auf dem Standard-Switch

client

Name	Typ	Pflicht	Beschreibung
iface	interface	nein	Clientnetz auf Interface legen (z.B. eth0, eth0.1)
vlan	int	nein	Clientnetz auf VLAN mit angegebener IP auf dem Standard-Switch legen *(alternativ zu iface!)*
ipaddr	IPv4-list	nein	Router-IP im Client-Netz (CIDR Notation)
ip6addr	IPv6-list	nein	Router-IP im Client-Netz (CIDR Notation)**
dhcp_start	IPv4-Adresse	nein	DHCP-Startadresse
dhcp_limit	int	nein	Maximale Anzahl an DHCP-Leases (default 150)

** Zum Beispiel 2001:db8:aaaa:bbbb::1/64, wobei du 2001:db8:aaaa::/48 beim reservieren erhältst und bbbb der selbst festgelegte Teil (damit es zu einen /64 wird) ist, mit dem Du die jeweiligen Netze der dezentralen Gateways unterscheidest. Im Monitoring wird die Adresse dann unter 2001:db8:ffff:ffff:ffff:ffff:ffff:ffxx versteckt.

dns

Name	Typ	Pflicht	Beschreibung
server	list	nein	DNS-Server, auf den geforwarded wird*

* Hinweis: Hier sollten auch IPv6-DNS-Server aufgelistet werden.

babelpeer

Name	Typ	Pflicht	Beschreibung
iface	interface	nein	Babel auf physikalisches Interface legen
vlan	number	nein	Babel auf VLAN mit angegebener IP auf dem Standard-Switch legen *(alternativ zu iface!)*
type	babel-type	nein	Babel-Verbindungstyp (z. B. wired, wireless, tunnel, ...)
rxcost	int	nein	Babel rxcost

wireguardpeer

Name	Typ	Pflicht	Beschreibung
endpoint_host	host oder ip	ja	Hostname oder IP-Adresse der Gegenstelle
endpoint_port	port	ja	Port der Gegenstelle
persistent_keepalive	seconds	nein
remote_public_key	wireguard pubkey	ja	Öffentlicher Schlüssel des Peering-Partners
local_private_key	wireguard privkey	nein	Eigener privater Schlüssel (automatisch generiert wenn nicht angegeben)
rxcost	int	nein	Babel rxcost
mtu	int	nein	MTU des Babel Interfaces. WICHTIG bei DSL Anschlüssen, siehe TODO.

Hardware-Port-Belegungen

Die Switch-Port-Belegung für die gängigen und genutzten Router für die VLAN-Konfiguration.

TP-Link WDR4900 v1

Port	Switch Port
WAN	1
LAN 1	2
LAN 2	3
LAN 3	4
LAN 4	5

TP-Link WR1043ND v1

Port	Switch Port
WAN	0
LAN 1	1
LAN 2	2
LAN 3	3
LAN 4	4

TP-Link WR1043ND v2, v3

Port	Switch Port
WAN	5
LAN 1	4
LAN 2	3
LAN 3	2
LAN 4	1
CPU	0

TP-Link WR1043ND v4

Port	Switch Port
WAN	5
LAN 1	4
LAN 2	3
LAN 3	2
LAN 4	1
CPU	0

@@ Zeile 1: / Zeile 1: @@
+== /etc/config/fff ==
+Hier werden - wie in der Nodefirmware - Koordinaten und Kontakt-Mail eingetragen.
+Weiterhin wird hier der Hoodname eingetragen, der dann ans Monitoring gesendet wird.
+=== Beispielkonfiguration ===
+ config fff 'system'
+ 	option hostname 'mein-gateway'
+ 	option hoodname 'Hoodname'
 == /etc/config/gateway ==
@@ Zeile 102: / Zeile 113: @@
 | vlan || int || nein || Clientnetz auf VLAN mit angegebener IP auf dem Standard-Switch legen '''(alternativ zu ''iface''!)'''
 |-
-| ipaddr || IPv4-Adresse || nein || Router-IP im Client-Netz (CIDR Notation)
+| ipaddr || IPv4-list || nein || Router-IP im Client-Netz (CIDR Notation)
 |-
-| ip6addr || IPv6-Adresse || nein || Router-IP im Client-Netz (CIDR Notation)**
+| ip6addr || IPv6-list || nein || Router-IP im Client-Netz (CIDR Notation)**
 |-
 | dhcp_start || IPv4-Adresse || nein || DHCP-Startadresse
@@ Zeile 112: / Zeile 123: @@
 |}
-<nowiki>**</nowiki> Zum Beispiel 2001:DB8:aaaa:bbbb::1/64, wobei 2001:DB8: und aaaa den du beim reservieren erhältst und bbbb der selbst festgelegte Teil (damit es zu einen /64 wird), mit dem Du die jeweiligen Netze der dezentralen Gateways unterscheidest. Im Monitoring wird die Adresse dann unter 2001:DB8:ffff:ffff:ffff:ffff:ffff:ff01 versteckt.
+<nowiki>**</nowiki> Zum Beispiel 2001:db8:aaaa:bbbb::1/64, wobei du 2001:db8:aaaa::/48 beim reservieren erhältst und bbbb der selbst festgelegte Teil (damit es zu einen /64 wird) ist, mit dem Du die jeweiligen Netze der dezentralen Gateways unterscheidest. Im Monitoring wird die Adresse dann unter 2001:db8:ffff:ffff:ffff:ffff:ffff:ffxx versteckt.
 ==== dns ====
@@ Zeile 126: / Zeile 137: @@
 <nowiki>*</nowiki> Hinweis: Hier sollten auch IPv6-DNS-Server aufgelistet werden.
-==== batman ====
-{| class="wikitable"
-! style="width:80px;text-align:left" | Name
-! style="width:120px;text-align:left" | Typ
-! style="width:80px;text-align:left" | Pflicht
-! style="text-align:left" | Beschreibung
-|-
-| iface || interface || nein || [[B.A.T.M.A.N.]] auf physikalisches auf Interface legen
-|-
-| vlan || int || nein || B.A.T.M.A.N. auf VLAN mit angegebener IP auf dem Standard-Switch legen '''(alternativ zu ''iface''!)'''
-|-
-|}
 ==== babelpeer ====
@@ Zeile 170: / Zeile 168: @@
 | persistent_keepalive || seconds || nein ||
 |-
-| public_key || wireguard pubkey || ja || Öffentlicher Schlüssel des Peering-Partners
+| remote_public_key || wireguard pubkey || ja || Öffentlicher Schlüssel des Peering-Partners
 |-
-| private_key || wireguard privkey || nein || Eigener privater Schlüssel (''automatisch generiert wenn nicht angegeben'')
+| local_private_key || wireguard privkey || nein || Eigener privater Schlüssel (''automatisch generiert wenn nicht angegeben'')
 |-
 | rxcost || int || nein || Babel rxcost
+|-
+| mtu || int || nein || MTU des Babel Interfaces. '''WICHTIG''' bei DSL Anschlüssen, siehe [[TODO]].
 |-
 |}
 == Hardware-Port-Belegungen ==