Layer3Firmware Config: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Zeile 9: Zeile 9:
=== Beispielkonfiguration ===
=== Beispielkonfiguration ===


Eine Bespielkonfiguration mit einem direkten Peer und einem WireGuardpeer gibt’s hier: https://gist.github.com/fblaese/ca4d903b20b4d7033553f48625b93ca6
Eine Bespielkonfiguration mit einem direkten Peer und einem WireGuardpeer gibt’s hier:
config gateway 'meta'
option config_version '1'
config vlan '1'
option comment 'client'
## t: tagged. CPU-Port wird automatisch hinzugefügt.
option ports '2 3 4 5t'
config vlan '2'
option comment 'wan'
option ports '1'
config vlan '10'
option comment 'nachbar-hochhaus'
option ports '5t'
config client
option vlan '1'
list ip6addr 'fd43:5602:29bd:k7::1/64'
list ip6addr '2a0b:f4c0:k7:e8::1/64'
list ipaddr '10.83.261.1/24'
option dhcp_start '10.83.261.50'
option dhcp_limit '1000'
option essid 'bla.freifunk'
option chan2ghz '13'
option chan5ghz '36'
config dns
list server 'fd43:5602:29bd:ffff::42'
list server 'fd43:5602:29bd:ffff:a:a:a:a'
list server 'fd43:5602:29bd:ffff::252'
## Vorsicht: Config-Namen dürfen keine '-' enthalten
config babelpeer 'hochhaus'
option vlan '101'
option type 'wired'
option rxcost '1024'
config wireguardpeer 'meingateway'
option endpoint_host '<ip oder dns>'
option endpoint_port '12345'
option persistent_keepalive '25'
option remote_public_key '<wg pubkey vom server>'
## Angeben eines private_key ist optional. Wird automatisch generiert, wenn nicht vorhanden.
option local_private_key '<wg privkey für gwfirmware>'
option rxcost '16384'
option mtu '1420'


Erklärung:
{| class="wikitable"
! !! Port !! VLAN !! Ziel
|-
| || P1 || 2 || Intern
|-
| || P2 || 3 || BATMAN
|-
| || P3 || 3 || BATMAN
|-
| || P4 || 1 || Client
|-
| || P5 || 1t, 101t || Client, Babel-Peeringnachbar
|-
|}


{| class="wikitable"
'''Achtung:''' Die VLAN-Einstellungen hier sind für den TL-WDR4900, für andere Geräte muss z.B. geprüft werden auf welchen Port der WAN liegt. Eine Liste ist ganz unten zu finden oder in der offiziellen Firmware: https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx
! !! VLAN !! Name !! Ziel
|-
| || 1 || Client || Geräte als Client anbinden
|-
| || 2 || WAN || Internetverbindung, Babel zu FFF-GW via Wireguard
|-
| || 3 || BATMAN || Versorgung von v2 Knoten
|-
| || 101 || babel-neigh || VLAN zu Nachbargateway, Babel z.B. über Richtfunk
|-
|}
 
 
'''Achtung:''' Die VLAN-Einstellungen hier sind für den TL-WDR4900, für andere Geräte muss z.&nbsp;B. geprüft werden auf welchen Port der WAN liegt. Eine Liste ist ganz unten zu finden oder in der offiziellen Firmware: https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx


=== Parameter-Übersicht ===
=== Parameter-Übersicht ===

Version vom 23. November 2019, 17:59 Uhr

/etc/config/gateway

Benutzte IP-Adressbereiche eintragen:

IPv4: Portal:Netz

IPv6: Portal:Netz/IPv6

Beispielkonfiguration

Eine Bespielkonfiguration mit einem direkten Peer und einem WireGuardpeer gibt’s hier: 

config gateway 'meta'
	option config_version '1'

config vlan '1'
	option comment 'client'
	## t: tagged. CPU-Port wird automatisch hinzugefügt.
	option ports '2 3 4 5t'

config vlan '2'
	option comment 'wan'
	option ports '1'

config vlan '10'
	option comment 'nachbar-hochhaus'
	option ports '5t'

config client
	option vlan '1'
	list ip6addr 'fd43:5602:29bd:k7::1/64'
	list ip6addr '2a0b:f4c0:k7:e8::1/64'
	list ipaddr '10.83.261.1/24'
	option dhcp_start '10.83.261.50'
	option dhcp_limit '1000'
	option essid 'bla.freifunk'
	option chan2ghz '13'
	option chan5ghz '36'

config dns
	list server 'fd43:5602:29bd:ffff::42'
	list server 'fd43:5602:29bd:ffff:a:a:a:a'
	list server 'fd43:5602:29bd:ffff::252'

## Vorsicht: Config-Namen dürfen keine '-' enthalten
config babelpeer 'hochhaus'
	option vlan '101'
	option type 'wired'
	option rxcost '1024'

config wireguardpeer 'meingateway'
	option endpoint_host '<ip oder dns>'
	option endpoint_port '12345'
	option persistent_keepalive '25'
	option remote_public_key '<wg pubkey vom server>'
	## Angeben eines private_key ist optional. Wird automatisch generiert, wenn nicht vorhanden.
	option local_private_key '<wg privkey für gwfirmware>'
	option rxcost '16384'
	option mtu '1420'


Achtung: Die VLAN-Einstellungen hier sind für den TL-WDR4900, für andere Geräte muss z.B. geprüft werden auf welchen Port der WAN liegt. Eine Liste ist ganz unten zu finden oder in der offiziellen Firmware: https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx

Parameter-Übersicht

gateway

Name Typ Pflicht Beschreibung
name string nein
peer_ip IPv4-Adresse nein IPv4-Adresse für Peerings
peer_ip6 IPv6-Adresse nein IPv6-Adresse für Peerings

vlan

Name Typ Pflicht Beschreibung
comment string nein
port list nein Ports auf dem Standard-Switch

client

Name Typ Pflicht Beschreibung
iface interface nein Clientnetz auf Interface legen (z.B. eth0, eth0.1)
vlan int nein Clientnetz auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!)
ipaddr IPv4-Adresse nein Router-IP im Client-Netz (CIDR Notation)
ip6addr IPv6-Adresse nein Router-IP im Client-Netz (CIDR Notation)**
dhcp_start IPv4-Adresse nein DHCP-Startadresse
dhcp_limit int nein Maximale Anzahl an DHCP-Leases (default 150)

** Zum Beispiel 2001:DB8:aaaa:bbbb::1/64, wobei 2001:DB8: und aaaa den du beim reservieren erhältst und bbbb der selbst festgelegte Teil (damit es zu einen /64 wird), mit dem Du die jeweiligen Netze der dezentralen Gateways unterscheidest. Im Monitoring wird die Adresse dann unter 2001:DB8:ffff:ffff:ffff:ffff:ffff:ff01 versteckt.

dns

Name Typ Pflicht Beschreibung
server list nein DNS-Server, auf den geforwarded wird*

* Hinweis: Hier sollten auch IPv6-DNS-Server aufgelistet werden.

batman

Name Typ Pflicht Beschreibung
iface interface nein B.A.T.M.A.N. auf physikalisches auf Interface legen
vlan int nein B.A.T.M.A.N. auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!)

babelpeer

Name Typ Pflicht Beschreibung
iface interface nein Babel auf physikalisches Interface legen
vlan number nein Babel auf VLAN mit angegebener IP auf dem Standard-Switch legen (alternativ zu iface!)
type babel-type nein Babel-Verbindungstyp (z. B. wired, wireless, tunnel, ...)
rxcost int nein Babel rxcost

wireguardpeer

Name Typ Pflicht Beschreibung
endpoint_host host oder ip ja Hostname oder IP-Adresse der Gegenstelle
endpoint_port port ja Port der Gegenstelle
persistent_keepalive seconds nein
public_key wireguard pubkey ja Öffentlicher Schlüssel des Peering-Partners
private_key wireguard privkey nein Eigener privater Schlüssel (automatisch generiert wenn nicht angegeben)
rxcost int nein Babel rxcost


Hardware-Port-Belegungen

Die Switch-Port-Belegung für die gängigen und genutzten Router für die VLAN-Konfiguration.

TP-Link WDR4900 v1

Port Switch Port
WAN 1
LAN 1 2
LAN 2 3
LAN 3 4
LAN 4 5

TP-Link WR1043ND v1

Port Switch Port
WAN 0
LAN 1 1
LAN 2 2
LAN 3 3
LAN 4 4

TP-Link WR1043ND v2, v3

Port Switch Port
WAN 5
LAN 1 4
LAN 2 3
LAN 3 2
LAN 4 1
CPU 0

TP-Link WR1043ND v4

Port Switch Port
WAN 5
LAN 1 4
LAN 2 3
LAN 3 2
LAN 4 1
CPU 0
Abgerufen von „https://wiki.freifunk-franken.de/mediawiki/index.php?title=Layer3Firmware_Config&oldid=16698
Creative Commons „Namensnennung, Weitergabe unter gleichen Bedingungen“
Powered by MediaWiki