Layer3Firmware Config: Unterschied zwischen den Versionen
Aus Freifunk Franken
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
Erklärung: | Erklärung: | ||
{| | {| class="wikitable" | ||
! !! Port !! VLAN !! Ziel | ! !! Port !! VLAN !! Ziel | ||
|- | |- | ||
| Zeile 27: | Zeile 27: | ||
|} | |} | ||
{| | {| class="wikitable" | ||
! !! VLAN !! Name !! Ziel | ! !! VLAN !! Name !! Ziel | ||
|- | |- | ||
| Zeile 46: | Zeile 46: | ||
==== gateway ==== | ==== gateway ==== | ||
{| | {| class="wikitable" | ||
! style="width:80px;text-align:left" | Name | ! style="width:80px;text-align:left" | Name | ||
! style="width:120px;text-align:left" | Typ | ! style="width:120px;text-align:left" | Typ | ||
| Zeile 61: | Zeile 61: | ||
==== vlan ==== | ==== vlan ==== | ||
{| | {| class="wikitable" | ||
! style="width:80px;text-align:left" | Name | ! style="width:80px;text-align:left" | Name | ||
! style="width:120px;text-align:left" | Typ | ! style="width:120px;text-align:left" | Typ | ||
| Zeile 74: | Zeile 74: | ||
==== client ==== | ==== client ==== | ||
{| | {| class="wikitable" | ||
! style="width:80px;text-align:left" | Name | ! style="width:80px;text-align:left" | Name | ||
! style="width:120px;text-align:left" | Typ | ! style="width:120px;text-align:left" | Typ | ||
| Zeile 97: | Zeile 97: | ||
==== dns ==== | ==== dns ==== | ||
{| | {| class="wikitable" | ||
! style="width:80px;text-align:left" | Name | ! style="width:80px;text-align:left" | Name | ||
! style="width:120px;text-align:left" | Typ | ! style="width:120px;text-align:left" | Typ | ||
| Zeile 123: | Zeile 123: | ||
==== babelpeer ==== | ==== babelpeer ==== | ||
{| | {| class="wikitable" | ||
! style="width:80px;text-align:left" | Name | ! style="width:80px;text-align:left" | Name | ||
! style="width:120px;text-align:left" | Typ | ! style="width:120px;text-align:left" | Typ | ||
| Zeile 140: | Zeile 140: | ||
==== wireguardpeer ==== | ==== wireguardpeer ==== | ||
{| | {| class="wikitable" | ||
! style="width:80px;text-align:left" | Name | ! style="width:80px;text-align:left" | Name | ||
! style="width:120px;text-align:left" | Typ | ! style="width:120px;text-align:left" | Typ | ||
| Zeile 167: | Zeile 167: | ||
==== TP-Link WDR4900 v1 ==== | ==== TP-Link WDR4900 v1 ==== | ||
{| | {| class="wikitable" | ||
! Port | ! Port | ||
! Switch Port | ! Switch Port | ||
| Zeile 185: | Zeile 185: | ||
==== TP-Link WR1043ND v1 ==== | ==== TP-Link WR1043ND v1 ==== | ||
{| | {| class="wikitable" | ||
! Port | ! Port | ||
! Switch Port | ! Switch Port | ||
| Zeile 203: | Zeile 203: | ||
==== TP-Link WR1043ND v2, v3 ==== | ==== TP-Link WR1043ND v2, v3 ==== | ||
{| | {| class="wikitable" | ||
! Port | ! Port | ||
! Switch Port | ! Switch Port | ||
| Zeile 223: | Zeile 223: | ||
==== TP-Link WR1043ND v4 ==== | ==== TP-Link WR1043ND v4 ==== | ||
{| | {| class="wikitable" | ||
! Port | ! Port | ||
! Switch Port | ! Switch Port | ||
Version vom 29. Mai 2019, 23:14 Uhr
/etc/config/gateway
Benutzte IP-Adressbereiche eintragen:
IPv4: Portal:Netz
IPv6: Portal:Netz/IPv6
Beispielkonfiguration
Eine Bespielkonfiguration mit einem direkten Peer und einem WireGuardpeer gibt’s hier: https://gist.github.com/fblaese/ca4d903b20b4d7033553f48625b93ca6
Erklärung:
| Port | VLAN | Ziel | |
|---|---|---|---|
| P1 | 2 | Intern | |
| P2 | 3 | BATMAN | |
| P3 | 3 | BATMAN | |
| P4 | 1 | Client | |
| P5 | 1t, 101t | Client, Babel-Peeringnachbar |
| VLAN | Name | Ziel | |
|---|---|---|---|
| 1 | Client | Geräte als Client anbinden | |
| 2 | WAN | Internetverbindung, Babel zu FFF-GW via Wireguard | |
| 3 | BATMAN | Versorgung von v2 Knoten | |
| 101 | babel-neigh | VLAN zu Nachbargateway, Babel z.B. über Richtfunk |
Achtung: Die VLAN-Einstellungen hier sind für den TL-WDR4900, für andere Geräte muss z. B. geprüft werden auf welchen Port der WAN liegt. Eine Liste ist ganz unten zu finden oder in der offiziellen Firmware: https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx
Parameter-Übersicht
gateway
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| name | string | nein | |
| peer_ip | IPv4-Adresse | nein | IPv4-Adresse für Peerings |
| peer_ip6 | IPv6-Adresse | nein | IPv6-Adresse für Peerings |
vlan
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| comment | string | nein | |
| port | list | nein | Ports auf dem Standard-Switch |
client
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| iface | interface | nein | Clientnetz auf Interface legen (z.B. eth0, eth0.1) |
| vlan | int | nein | Clientnetz auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!) |
| ipaddr | IPv4-Adresse | nein | Router-IP im Client-Netz (CIDR Notation) |
| ip6addr | IPv6-Adresse | nein | Router-IP im Client-Netz (CIDR Notation)** |
| dhcp_start | IPv4-Adresse | nein | DHCP-Startadresse |
| dhcp_limit | int | nein | Maximale Anzahl an DHCP-Leases (default 150) |
** Zum Beispiel 2001:DB8:aaaa:bbbb::1/64, wobei 2001:DB8: und aaaa den du beim reservieren erhältst und bbbb der selbst festgelegte Teil (damit es zu einen /64 wird), mit dem Du die jeweiligen Netze der dezentralen Gateways unterscheidest. Im Monitoring wird die Adresse dann unter 2001:DB8:ffff:ffff:ffff:ffff:ffff:ff01 versteckt.
dns
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| server | list | nein | DNS-Server, auf den geforwarded wird* |
* Hinweis: Hier sollten auch IPv6-DNS-Server aufgelistet werden.
batman
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| iface | interface | nein | B.A.T.M.A.N. auf physikalisches auf Interface legen |
| vlan | int | nein | B.A.T.M.A.N. auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!) |
babelpeer
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| iface | interface | nein | Babel auf physikalisches Interface legen |
| vlan | number | nein | Babel auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!) |
| type | babel-type | nein | Babel-Verbindungstyp (z. B. wired, wireless, tunnel, ...) |
| rxcost | int | nein | Babel rxcost |
wireguardpeer
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| endpoint_host | host oder ip | ja | Hostname oder IP-Adresse der Gegenstelle |
| endpoint_port | port | ja | Port der Gegenstelle |
| persistent_keepalive | seconds | nein | |
| public_key | wireguard pubkey | ja | Öffentlicher Schlüssel des Peering-Partners |
| private_key | wireguard privkey | nein | Eigener privater Schlüssel (automatisch generiert wenn nicht angegeben) |
| rxcost | int | nein | Babel rxcost |
Hardware-Port-Belegungen
Die Switch-Port-Belegung für die gängigen und genutzten Router für die VLAN-Konfiguration.
TP-Link WDR4900 v1
| Port | Switch Port |
|---|---|
| WAN | 1 |
| LAN 1 | 2 |
| LAN 2 | 3 |
| LAN 3 | 4 |
| LAN 4 | 5 |
TP-Link WR1043ND v1
| Port | Switch Port |
|---|---|
| WAN | 0 |
| LAN 1 | 1 |
| LAN 2 | 2 |
| LAN 3 | 3 |
| LAN 4 | 4 |
TP-Link WR1043ND v2, v3
| Port | Switch Port |
|---|---|
| WAN | 5 |
| LAN 1 | 4 |
| LAN 2 | 3 |
| LAN 3 | 2 |
| LAN 4 | 1 |
| CPU | 0 |
TP-Link WR1043ND v4
| Port | Switch Port |
|---|---|
| WAN | 5 |
| LAN 1 | 4 |
| LAN 2 | 3 |
| LAN 3 | 2 |
| LAN 4 | 1 |
| CPU | 0 |
