/etc/config/gateway
Benutzte IP-Adressbereiche eintragen:
IPv4: Portal:Netz
IPv6: Portal:Netz/IPv6
Beispielkonfiguration
Eine Bespielkonfiguration mit einem direkten Peer und einem WireGuardpeer gibt’s hier: https://gist.github.com/fblaese/ca4d903b20b4d7033553f48625b93ca6
Erklärung:
|
Port |
VLAN |
Ziel
|
|
P1 |
2 |
Intern
|
|
P2 |
3 |
BATMAN
|
|
P3 |
3 |
BATMAN
|
|
P4 |
1 |
Client
|
|
P5 |
1t, 101t |
Client, Babel-Peeringnachbar
|
|
VLAN |
Name |
Ziel
|
|
1 |
Client |
Geräte als Client anbinden
|
|
2 |
WAN |
Internetverbindung, Babel zu FFF-GW via Wireguard
|
|
3 |
BATMAN |
Versorgung von v2 Knoten
|
|
101 |
babel-neigh |
VLAN zu Nachbargateway, Babel z.B. über Richtfunk
|
Achtung: Die VLAN-Einstellungen hier sind für den TL-WDR4900, für andere Geräte muss z. B. geprüft werden auf welchen Port der WAN liegt. Eine Liste ist ganz unten zu finden oder in der offiziellen Firmware: https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx
Parameter-Übersicht
gateway
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| name |
string |
nein |
|
| peer_ip |
IPv4-Adresse |
nein |
IPv4-Adresse für Peerings
|
| peer_ip6 |
IPv6-Adresse |
nein |
IPv6-Adresse für Peerings
|
vlan
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| comment |
string |
nein |
|
| port |
list |
nein |
Ports auf dem Standard-Switch
|
client
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| iface |
interface |
nein |
Clientnetz auf Interface legen (z.B. eth0, eth0.1)
|
| vlan |
int |
nein |
Clientnetz auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!)
|
| ipaddr |
IPv4-Adresse |
nein |
Router-IP im Client-Netz (CIDR Notation)
|
| ip6addr |
IPv6-Adresse |
nein |
Router-IP im Client-Netz (CIDR Notation)**
|
| dhcp_start |
IPv4-Adresse |
nein |
DHCP-Startadresse
|
| dhcp_limit |
int |
nein |
Maximale Anzahl an DHCP-Leases (default 150)
|
** Zum Beispiel 2001:DB8:aaaa:bbbb::1/64, wobei 2001:DB8: und aaaa den du beim reservieren erhältst und bbbb der selbst festgelegte Teil (damit es zu einen /64 wird), mit dem Du die jeweiligen Netze der dezentralen Gateways unterscheidest. Im Monitoring wird die Adresse dann unter 2001:DB8:ffff:ffff:ffff:ffff:ffff:ff01 versteckt.
dns
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| server |
list |
nein |
DNS-Server, auf den geforwarded wird*
|
* Hinweis: Hier sollten auch IPv6-DNS-Server aufgelistet werden.
batman
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| iface |
interface |
nein |
B.A.T.M.A.N. auf physikalisches auf Interface legen
|
| vlan |
int |
nein |
B.A.T.M.A.N. auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!)
|
babelpeer
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| iface |
interface |
nein |
Babel auf physikalisches Interface legen
|
| vlan |
number |
nein |
Babel auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!)
|
| type |
babel-type |
nein |
Babel-Verbindungstyp (z. B. wired, wireless, tunnel, ...)
|
| rxcost |
int |
nein |
Babel rxcost
|
wireguardpeer
| Name
|
Typ
|
Pflicht
|
Beschreibung
|
| endpoint_host |
host oder ip |
ja |
Hostname oder IP-Adresse der Gegenstelle
|
| endpoint_port |
port |
ja |
Port der Gegenstelle
|
| persistent_keepalive |
seconds |
nein |
|
| public_key |
wireguard pubkey |
ja |
Öffentlicher Schlüssel des Peering-Partners
|
| private_key |
wireguard privkey |
nein |
Eigener privater Schlüssel (automatisch generiert wenn nicht angegeben)
|
| rxcost |
int |
nein |
Babel rxcost
|
Hardware-Port-Belegungen
Die Switch-Port-Belegung für die gängigen und genutzten Router für die VLAN-Konfiguration.
TP-Link WDR4900 v1
| Port
|
Switch Port
|
| WAN |
1
|
| LAN 1 |
2
|
| LAN 2 |
3
|
| LAN 3 |
4
|
| LAN 4 |
5
|
TP-Link WR1043ND v1
| Port
|
Switch Port
|
| WAN |
0
|
| LAN 1 |
1
|
| LAN 2 |
2
|
| LAN 3 |
3
|
| LAN 4 |
4
|
TP-Link WR1043ND v2, v3
| Port
|
Switch Port
|
| WAN |
5
|
| LAN 1 |
4
|
| LAN 2 |
3
|
| LAN 3 |
2
|
| LAN 4 |
1
|
| CPU |
0
|
TP-Link WR1043ND v4
| Port
|
Switch Port
|
| WAN |
5
|
| LAN 1 |
4
|
| LAN 2 |
3
|
| LAN 3 |
2
|
| LAN 4 |
1
|
| CPU |
0
|
