[PATCH v2] fff-gateway: add example gateway config

Christian Dresel fff at chrisi01.de
Sa Apr 11 10:38:23 CEST 2020 

Hallo zusammen

ich möchte dieses Thema nochmal aufwärmen. Ich hab jemand der zwar
grundsätzlich von Freifunk Ahnung hat und auch bisschen
Netzwerkkenntnisse hat geholfen bei der L3 Installation. Er ist
allerdings nicht tief in der Firmware und OpenWRT drinnen und so war es
mal perfekt am Ende bisschen nachzufragen was den schöner sein könnte.
Zwei der antworten (Rest kommt gleich in ner anderen Mail) waren:

* Die Portkonfiguration ist schon ganz schön schwierig zu verstehen
* Eine Beispielconfig am Router wäre hübsch.

Das hat mich nun auf eine Idee gebracht. Die config hier ist ja
allgemeingültig und die Ports sind von irgendwas herausgewürfelt.

Wie wäre es denn, wenn wir für einige Standartmodelle (jedes wird wohl
zu aufwendig) config files drauf legen wo die Ports bereits sind:
* blau WAN (oder beim er-x z.b. der erste)
* gelb Client
So kann jemand, der einfach nur einen Layer 3 Knoten mit ein paar APs
hinten dran, direkt das Beispiel nehmen und muss sich mit der Portconfig
gar nicht auseinander setzen. Wer dann Sonderfälle (Babel tagged für RF
und Kram) braucht, hat zumindest schonmal ein lauffähiges Beispiel für
den Router und kann darauf aufbauen.

Ich stell mir das grade ähnlich aufgebaut wie die network files vor:
https://github.com/FreifunkFranken/firmware/tree/master/src/packages/fff/fff-network/ar71xx

Meinungen?

Gruß

Christian


On 31.01.20 21:35, lemmi wrote:
> /etc/gateway.example
> 
> Signed-off-by: lemmi <lemmi at nerd2nerd.org>
> ---
> Changes in V2:
> - properly retab file
>  .../fff/fff-gateway/files/etc/gateway.example | 85 +++++++++++++++++++
>  1 file changed, 85 insertions(+)
>  create mode 100644 src/packages/fff/fff-gateway/files/etc/gateway.example
> 
> diff --git a/src/packages/fff/fff-gateway/files/etc/gateway.example b/src/packages/fff/fff-gateway/files/etc/gateway.example
> new file mode 100644
> index 0000000..ca54ef4
> --- /dev/null
> +++ b/src/packages/fff/fff-gateway/files/etc/gateway.example
> @@ -0,0 +1,85 @@
> +# Dies ist eine Beispieldatei.
> +# Es handelt sich nicht um eine fertige Konfiguration.
> +# Siehe https://wiki.freifunk-franken.de/w/Gatewayfirmware_Config
> +
> +config gateway 'meta'
> +	option config_version '1'
> +   
> +# Switch Konfiguration
> +config vlan '1'
> +	option comment 'client'
> +	option ports '2 3 4 5t'
> +
> +config vlan '2'
> +	option comment 'wan'
> +	option ports '1'
> +
> +config vlan '10'
> +	option comment 'nachbar-hochhaus'
> +	option ports '5t'
> +
> +# Hier die Freifunkadressen eintragen
> +config client
> +	option vlan '1'
> +	# https://wiki.freifunk-franken.de/w/IPv6
> +	list ip6addr '2001:db8::/64'   # ändern auf vergebenes Public IPv6 Subnetz
> +	# https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6
> +	list ip6addr '2001:db8:1::/64' # ändern auf ULA IPv6 Subnetz (oft fd43:.../64)
> +	# https://wiki.freifunk-franken.de/w/Portal:Netz
> +	list ipaddr  '192.0.2.0/26'    # ändern auf eingetragene IPv4-Adresse
> +	#option dhcp_start '192.0.2.10' # ändern gemäß IPv4-Adresse
> +	#option dhcp_limit '50'
> +	
> +	# Bei WLAN Geraeten ausfuellen, 
> +	# kann bei Routern ohne WLAN auskommentiert werden
> +	option essid    'SSID.freifunk'
> +	option chan2ghz '13'
> +	option chan5ghz '36'
> +	
> +# https://wiki.freifunk-franken.de/w/DNS
> +config dns
> +	list server '10.83.252.0'
> +	list server 'fd43:5602:29bd:ffff::42'
> +   
> +	list server '10.83.252.11'
> +	list server 'fd43:5602:29bd:ffff:a:a:a:a'
> +
> +	list server '10.50.252.0'
> +	list server 'fd43:5602:29bd:ffff::252'
> +   
> +	list server '10.83.252.62'
> +	list server 'fd43:5602:29bd:ffff::62'
> +	
> +	list server '10.50.40.10'
> +
> +# Vorsicht: Config-Namen dürfen keine '-' enthalten
> +# https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen/Babel#Richtlinien_f.C3.BCr_Babel_Penalty_.28rxcost.29
> +# Variante mit VLAN
> +config babelpeer 'hochhaus'
> +	option vlan   '10'
> +	#option type   'wired'
> +	#option rxcost '96'    # WICHTIG: siehe Link oben und anpassen
> +
> +# Variante mit Interfacename
> +config babelpeer 'kirchturm'
> +	option iface  'eth1'
> +	#option type   'wired'
> +	#option rxcost '96'    # WICHTIG: siehe Link oben und anpassen
> +
> +config wireguardpeer 'meingateway'
> +	# Daten vom Peering Partner
> +	option endpoint_host     '<ip oder hostname>'     # IP Adresse oder Hostname
> +	option endpoint_port     '12345'                  # Port
> +	option remote_public_key '<wg pubkey vom server>' # Public Key
> + 
> +	# Angeben eines private_key ist optional. Wird automatisch generiert, wenn nicht vorhanden.
> +	# Ein Private Key kann auf EINEM Geraet mehrfach verwendet werden. 
> +	#option local_private_key '<wg privkey für gwfirmware>'
> +	#option rxcost            '16384'                 # rxcost im Babel
> +	
> +	# MTU darf nicht zu gross gewaehlt werden.
> +	# Anschluesse, die per PPPoE tunneln haben eine geringere MTU
> +	# Meistens 1412 bei DSL und manchen Glasfaseranschluessen mit PPPoE
> +	# LTE oft noch geringer
> +	# mit `tracepath <endpoint>`, oder `traceroute --mtu <endpoint>` nachpruefen
> +	#option mtu '1420'
>

Mehr Informationen über die Mailingliste franken-dev