wa860re Batman am Ethernetport

Christian Dresel fff at chrisi01.de
Mo Dez 14 09:40:05 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Guten Morgen

Back to the roots (Problem)

mein wa860re macht ja schon am AP aus der offiziellen MAC eine private
MAC:
br-mesh: f4:f2:6d:42:e6:18
w2ap: f6:f2:6d:42:e6:18

dann ist die Lösung einfach die w2ap (also die priv. MAC) auf den
Ethernetport zu schreiben doch gar nicht soooo dreckig oder?

Eine Nanostation schaut von außen her im Prinzip ähnlich aus:
br-mesh: 68:72:51:36:0e:04
w2ap: 6a:72:51:36:0e:04
seltsamerweiße macht die Nanostation aus der ETH MAC was seltsames:
68:72:51:37:0e:04

ein wr1043 macht es wieder anders.
br-mesh: 30:b5:c2:0e:c9:54
w2ap: 32:b5:c2:0e:c9:54
und ETH: 30:b5:c2:0e:c9:55

Also ein wirkliches System dahinter erkenn ich nicht, jeder scheint da
ein wenig sein eigenes Süppchen zu kochen, da kann ich mit meinen
860re ja ein wenig mitkochen ;)

mfg

Christian

Am 14.12.2015 um 09:27 schrieb Ralph A. Schmid, dk5ras:
> Ich kanns heut Abend nochmal anschauen bei meinem Asus-AP, einfach
> mal paar Gastnetze aufmachen, dann kann ich euch die MACs nennen,
> die er rauspustet.
> 
> Viele Grüße
> 
> Ralph.
> 
> 
>> -----Original Message----- From: Tim Niemeyer
>> [mailto:tim.niemeyer at mastersword.de] Sent: Monday, 14 December,
>> 2015 07:18 To: Dieter Puchinger; franken-dev at freifunk.net; Ralph
>> A. Schmid, dk5ras Subject: Re: wa860re Batman am Ethernetport
>> 
>> Hi
>> 
>> Am 14. Dezember 2015 07:08:44 MEZ, schrieb Dieter Puchinger 
>> <dieter.123.fff at gmx.de>:
>>> Hallo.
>>> 
>>> Ich hab das bei meiner Fritzbox mal nachgeschaut. Normales WLAN
>>> mit 24:65:11.... Gast-WLAN mit 26:65:11....
>> 
>> Ja, da wird aus einer offiziellen MAC eine private gemacht
>> (zweites Bit vom ersten Byte auf 1). Das ist okay. Genauso machen
>> wir es ja auch. Das Problem is nur, wir brauchen noch eine MAC.
>> Normalerweise sollte jede Netzwerkkarte eine eigene MAC haben.
>> Nur scheint das bei dem Gerät nicht der Fall zu sein.
>> 
>> Weist du, wie die Fritzbox das macht, wenn noch drei weitere
>> WLans aufgemacht werden?
>> 
>> Tim
>> 
>>> Im Internet mal nachgefragt wem die MAC-Adressen gehören und
>>> bei 24:65:11... wird auch AVM angezeigt. Bei der anderen kommt
>>> nur die Meldung unbekannt. Man könnte das eventuell aus so
>>> nachmachen. Man sollte dann aber halt nicht wieder einen
>>> Bereich treffen, der schon jemand anderes hat und dann auch
>>> noch Hardware trifft, die auch für Freifunk verwendet wird.
>>> Könnte auch ein Glücksspiel werden.
>>> 
>>> MfG Dieter
>>> 
>>> Am 14.12.2015 um 06:44 schrieb Ralph A. Schmid, dk5ras:
>>>> Es gibt doch auch bei Multi-SSID die Eigenart, die MAC an
>>>> einer
>>> bestimmten (höherwertigeren) Stelle einfach hochzuzählen, kann
>>> man sowas hier nicht auch machen? Macht sogar jede Fritz-Büchse
>>> so...
>>>> 
>>>> Ralph.
>>>> 
>>>>> -----Original Message----- From: franken-dev
>>>>> [mailto:franken-dev-bounces at freifunk.net] On
>>> Behalf Of
>>>>> mayosemmel Sent: Sunday, December 13, 2015 17:06 To:
>>>>> Christian Dresel; Tim Niemeyer Cc:
>>>>> franken-dev at freifunk.net Subject: AW: wa860re Batman am
>>>>> Ethernetport
>>>>> 
>>>>> 
>>>>> Hallo Christian,
>>>>> 
>>>>> mach am besten mal die original Firmware drauf und schau
>>>>> bei der.
>>> Notfalls mit
>>>>> Wireshark oder so. Ansonsten evtl. mal im OpenWrt Wiki
>>>>> schauen. Du bist bestimmt nicht
>>> der erste
>>>>> der vor dem Problem steht(wenn es nicht hausgemacht ist). 
>>>>> Alternativ wäre noch die Option da, eine MAC von einem 
>>>>> Virtualisierungsanbieter zu klauen. Die sind ja sowieso
>>>>> nicht 100%
>>> kollisionsfrei.
>>>>> 
>>>>> Grüße Jan Gesendet von Outlook-Mail für Windows 10 Telefon
>>>>> 
>>>>> 
>>>>> Von: Christian Dresel Gesendet: Sonntag, 13. Dezember 2015
>>>>> 14:10 An: Tim Niemeyer Cc: franken-dev at freifunk.net 
>>>>> Betreff: Re: wa860re Batman am Ethernetport
>>>>> 
>>>>> 
>>>>> * PGP Signed by an unverified key: 2015-12-13 at 14:10:25
>>>>> 
>>>>> Am 13.12.2015 um 12:59 schrieb Tim Niemeyer:
>>>>>> Am Sonntag, den 13.12.2015, 12:26 +0100 schrieb Christian
>>>>>> Dresel:
>>>>>>> Am 13.12.2015 um 11:50 schrieb Tim Niemeyer:
>>>>>>>> Hi
>>>>>>>> 
>>>>>>>> Am Sonntag, den 13.12.2015, 11:44 +0100 schrieb
>>>>>>>> Christian Dresel:
>>>>>>>>> den Fehler hab ich bereits gestern so erkannt
>>>>>>>>> (Beweis -> IRC ;)) und genau daran liegt es, kam
>>>>>>>>> darauf weil du es am Mittwoch erwähnt hast ;)
>>>>>>>> Ah, cool. :)
>>>>>>>> 
>>>>>>>>> http://pastebin.com/ZQ8kdbnw
>>>>>>>>> 
>>>>>>>>> Die f4:f2:6d:42:e6:18 ist auch die Adresse die
>>>>>>>>> hinten auf dem
>>> Gerät
>>>>>>>>> steh t.
>>>>>>>> Ok, die f6:xx.. ist die Private-MAC Adresse. (Zweites
>>>>>>>> Bit vom
>>> ersten
>>>>>>>> Byte gekippt).
>>>>>>>> 
>>>>>>>>> Problem: Ich hab keine weitere MAC die ich
>>>>>>>>> verwenden kann, zumindest find ich keine
>>>>>>>>> hmmmhhhh... Ideen?
>>>>>>>> Normalerweise müsste das Gerät für das WLAN und für
>>>>>>>> das Ethernet jeweils eine eigene MAC haben. Prüf doch
>>>>>>>> nochmal, ob du nicht bei einem von beiden die MAC
>>>>>>>> bereits mit der anderen überschrieben
>>> hast.
>>>>>>>> Du könntest dazu die /etc/config/network durchgucken,
>>>>>>>> ob da eine Ensprechende Anweisung drin steht ist. 
>>>>>>>> Wenn dem so ist, diese dort mal raus nehmen und
>>>>>>>> gucken was
>>> passiert.
>>>>>>> 
>>>>>>> hi also es wird bei dem Interface "mesh" etwas
>>>>>>> überschrieben: http://pastebin.com/MiL5wiCi entsteht
>>>>>>> durch ROUTERMAC=w2mesh
>>>>>>> 
>>>>>>> Ich glaube aber das dies nötig ist, nachdem ich es
>>>>>>> rausgenommen
>>> habe,
>>>>>>> hat die Kiste etwas gesponnen und war von meinen GW
>>>>>>> nicht mehr erreichbar (aber von einem anderen Router
>>>>>>> über w2mesh kam ich
>> noch
>>>>>>> drauf und konnte die Änderung zurück nehmen), irgendwie
>>>>>>> stimmt
>> das
>>> so
>>>>>>> dann gar nicht: http://pastebin.com/JeyNjgMQ
>>>>>> 
>>>>>> Also ROUTERMAC setzt die MAC vom br-mesh. Das ist nicht
>>>>>> das
>>> Ethernet
>>>>>> und nicht das Wifi Device sondern ein virtuelles
>>>>>> Interface.
>>>>> 
>>>>> ich nutzt aber immer die br-mesh im Netmon als IPv6 um auf
>>>>> die
>>> Router zu
>>>>> connecten, das ist das einzige IF das IMMER passt. Wenn nun
>>>>> br-mesh
>>> da
>>>>> irgendeine total andere MAC hat, passt irgendwas nicht mehr
>>>>> und man
>>> kommt
>>>>> vom Gateway nicht mehr drauf. Von einem anderen Router im
>>>>> Mesh
>> komm
>>> ich
>>>>> über das w2mesh Interface noch drauf.
>>>>> 
>>>>>> 
>>>>>> Ich bin mir da auch nicht ganz sicher, aber ich vermute
>>>>>> es ist
>>> nicht
>>>>>> nötig, dass die Interfaces, die in der Bridge drin sind,
>>>>>> unbedingt eine eigene MAC haben müssen.
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>>> Schaut also wirklich so aus als gäbe es hier nur eine
>>>>>>> MAC. Die
>>> Kiste
>>>>>>> hat ja auch keinen internen Switch: 
>>>>>>> root at TestgeraetWA860RE:~# swconfig list
>> root at TestgeraetWA860RE:~#
>>>>>>> Also da wurde wohl wirklich ein wenig gespart.
>>>>>>> 
>>>>>>>> 
>>>>>>>> Wenn alle Stricke reißen und der Hersteller hier
>>>>>>>> wirklich gespart hat, dann könntest du noch die
>>>>>>>> Adresse vom w2ap auf das eth0 legen. Das darf dann
>>>>>>>> aber nur passieren, wenn eth0 ins
>>> Batman
>>>>>>>> gehängt wird.
>>>>>>> 
>>>>>>> also wenn wirklich nur ein Kabel angeschlossen ist oder
>>>>>>> schon wenn das Interface auf Batman konfiguriert ist?
>>>>>>> Ist die sauberer Lösung dann nicht vielleicht doch,
>>>>>>> Batman auf den Ethernetport nicht anzubieten? Wer dies
>>>>>>> braucht kann dann halt eben keinen wa860re nehmen
>>>>>>> sondern muss zum 841er greifen (und wers unbedingt
>> braucht,
>>>>>>> kann sich die config so rumdrehen -> w2mesh abschalten
>>>>>>> und dafür
>>> auf
>>>>>>> Ethernet Batman aktivieren, das müsste ja dann
>>>>>>> klappen).
>>>>>> 
>>>>>> Also mit der Theorie von oben braucht das Bridge
>>>>>> Interface die MAC
>>> vom
>>>>>> Routergehäuse. Das w2ap und ethClient brauchen dann
>>>>>> eigentlich
>>> keine,
>>>>>> könnten evtl (!!) doppelt vergeben werden. Bleiben nur
>>>>>> noch w2mesh
>>> und
>>>>>> ethBat. Ich glaube aus der Sicht von Batman darf es keine
>>>>>> doppelten geben.
>>>>> 
>>>>> japp darf es auch nicht, da spinnt Batman total rum, das
>>>>> war ja mein anfängliches Problem. Werde dennoch mal noch
>>>>> testen was passiert
>>> wenn ich
>>>>> dem eth0 in der Batmankonfig (und nur in dieser...) die MAC
>>>>> von w2ap
>>> gebe.
>>>>> 
>>>>>> Batman wiederum sieht die Bridge, w2mesh und ethBat. Wenn
>>>>>> dem so
>>> ist,
>>>>>> kann man auf dem Gerät immer nur ein Device ins Batman
>>>>>> hängen oder
>>> man
>>>>>> muss sich eine MAC selber "machen".
>>>>> 
>>>>> also dann besser die FW so bauen, das man Batman auf
>>>>> Ethernet sich
>>> schon
>>>>> selber zurechtschnippeln muss wenn man es unbedingt nutzen
>>>>> will. In der Beschreibung dazu schreiben das Batman auf dem
>>>>> Ethernetport
>>> nicht
>>>>> wirklich nutzbar ist... blabla..
>>>>> 
>>>>> Mal gucken erst mal noch die Möglichkeiten ausloten aber
>>>>> bevor ich
>>> da zuviel
>>>>> rumpfusche gibts die Kiste dann eben ohne Batman am
>>>>> Ethernetport.
>>>>> 
>>>>>> 
>>>>>>> Richtig cool
>>>>>> Ich finde es eher richtig uncool.
>>>>> 
>>>>> da ist mir wohl ein ">" abhanden gekommen, das "Richtig
>>>>> cool" stamm
>>> von dir
>>>>> und ist aus dem zusammenhang "Richtig cool ist das nicht
>>>>> und ich bin
>>> mir auch
>>>>> nicht ganz sicher, ob Batman damit klar wirklich klar
>>>>> kommt,"
>>> gerissen, sorry
>>>>> mein Fehler.
>>>>> 
>>>>>> 
>>>>>> Und ich kann mir immer noch nicht vorstellen, dass TP
>>>>>> Link dem
>>> einen
>>>>>> Interface keine MAC zugewiesen hat.
>>>>> 
>>>>> tja anscheinend schon... Ich kann ja nochmal ein nacktes
>>>>> OpenWRT (irgendwann...) flashen und mir da das ganze
>>>>> nochmal angucken. Da
>>> kann ich
>>>>> wenigstens sicher sein das keins unserer Scripte
>>>>> drüberschreibt. Aber für mich machts den anschein als haben
>>>>> sie da nur eine MAC für
>>> WLAN und
>>>>> LAN und diese "irgendwie" ohne Switch verbunden, keine
>>>>> Ahnung wie.
>>>>> 
>>>>> mfg
>>>>> 
>>>>> Christian
>>>>> 
>>>>> 
>>>>> 
>>>>> 
>>>>> -- Kontaktmöglichkeiten ChristianD (Christian Dresel): 
>>>>> Jabber: christian at jabber.community E-Mail: fff at chrisi01.de 
>>>>> Facebook: https://www.facebook.com/christian.chili 
>>>>> Handy/Whatsapp & Festnetz: auf Nachfrage
>>>>> 
>>>>> * Christian Dresel <chris.dresel at googlemail.com> *
>>>>> 0xE058D2E2 - Unverified(L)
>>>>> 
>>>>> * PGP Unprotected * text/plain body -- franken-dev mailing
>>>>> list franken-dev at freifunk.net 
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.ne
t
>>>>
>>>>
>
>>>>> 
> 


- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: christian at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=eDQu
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste franken-dev