[Freifunk Franken] Hybrid-FF-WWAN-PRIVAT
Tom Green
koe_fue at gmx.de
So Okt 18 19:00:22 CEST 2015
Hi,
Wie hast das dann gemacht?
Dafür müsste man ja Routing-technisch zumindest die Fritzbox erreichen.
Wäre schon klasse, wenn wir unsere Freifunk-Router nicht mehr über Kabel
anschließen müssten, sondern direkt über Funk könnten. Würde auch viel
mehr Flexibilität in der Aufstellung bedeuten. Der Repeaterbetrieb wäre
da nur ein kleiner Bonus *find*. Hätte / Wäre / Könnte. Funktionieren
müsste es :D
Gruß
Torben
On 18.10.2015 13:24, Carl Schiller wrote:
> Interessanterweise habe ich grade bemerkt das DNS-Request anscheinend
> durchkommen und beantwortet werden.
>
> Naja vll finde ich ja noch die Einstellung die nicht passt, oder jemanden
> der sich damit besser auskennt :-)
>
> -----Ursprüngliche Nachricht-----
> Von: Tom Green [mailto:koe_fue at gmx.de]
> Gesendet: Sonntag, 18. Oktober 2015 12:22
> An: freifunk in franken <franken at freifunk.net>; Carl Schiller
> <carldergrosse at googlemail.com>
> Betreff: Re: [Freifunk Franken] Hybrid-FF-WWAN-PRIVAT
>
> ja.. pakete werden empfangen und gesendet. aber danach ist sense. kein plan
> wieso.
>
> On 18.10.2015 12:17, Carl Schiller wrote:
>> Ja bei mir gehen da halt auch Daten drüber, worüber denn auch sonst
>> :-)
>>
>> uplink IEEE 802.11bgn ESSID:"XXXXX"
>> Mode:Managed Frequency:2.412 GHz Access Point:
> 08:96:D7:BF:D2:5B
>> Bit Rate=144.4 Mb/s Tx-Power=19 dBm
>> RTS thr:off Fragment thr:off
>> Encryption key:off
>> Power Management:off
>> Link Quality=70/70 Signal level=-38 dBm
>> Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
>> Tx excessive retries:0 Invalid misc:19 Missed beacon:0
>>
>> uplink Link encap:Ethernet HWaddr 32:B5:C2:81:21:98
>> inet addr:192.168.0.120 Bcast:192.168.0.255 Mask:255.255.255.0
>> inet6 addr: fe80::30b5:c2ff:fe81:2198/64 Scope:Link
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:66691 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:13507 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:12957800 (12.3 MiB) TX bytes:3199841 (3.0 MiB)
>>
>> Aber irgendwie sehe ich nicht wieso ich keine Daten auf das Private
>> Lan/Wlan bekommen.
>>
>> In den FW Einstellung wird eigentlich das wan ( wan+wwan) an lan
>> forwarded und das private lan sollte sich in der zone lan befinden ?!
>>
>>
>>
>> -----Ursprüngliche Nachricht-----
>> Von: Tom Green [mailto:koe_fue at gmx.de]
>> Gesendet: Sonntag, 18. Oktober 2015 11:21
>> An: Carl Schiller <carldergrosse at googlemail.com>
>> Betreff: Re: AW: [Freifunk Franken] Hybrid-FF-WWAN-PRIVAT
>>
>> Hi,
>>
>> jo... also der Freifunk-Router geht als Repeater an der Fritzbox. Nur
>> gehen keine Daten rüber, er bezieht auch keine IP:
>>
>> privwds IEEE 802.11bgn ESSID:"<zensiert>"
>> Mode:Managed Frequency:2.412 GHz Access Point:
>> 34:81:C4:03:F2:94
>> Bit Rate=48 Mb/s Tx-Power=19 dBm
>> RTS thr:off Fragment thr:off
>> Encryption key:off
>> Power Management:off
>> Link Quality=62/70 Signal level=-48 dBm
>> Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
>> Tx excessive retries:0 Invalid misc:125 Missed beacon:0
>>
>> 34:81:C4:03:F2:94 ist die MAC von der Fritz.box.
>>
>> Da beides ja über einen 2ten Freifunk-Router funktioniert, kann es an
>> den FW Regeln liegen. Interessant.
>>
>> Gruß
>> Torben
>>
>> On 18.10.2015 11:00, Carl Schiller wrote:
>>> Hi,
>>> Habe zur Verdeutlichung nochmal ein Bild angehängt.
>>>
>>> Ja, sollte doch eig gehen. Weil so kann man ja den Freifunk Router
>>> auch über Wlan/WWAN anbinden. Sollte ja auch egal sein wie er sein
>>> Internet bekommt
>>> :-)
>>>
>>> Irg bekommt er ja bei deiner Konfiguration auch Internet über das
>>> Privnet, weil er ja versucht darüber einen fastd Tunnel zu Öffnen.
>>>
>>> -----Ursprüngliche Nachricht-----
>>> Von: Tom Green [mailto:koe_fue at gmx.de]
>>> Gesendet: Sonntag, 18. Oktober 2015 10:18
>>> An: freifunk in franken <franken at freifunk.net>;
>>> carldergrosse at googlemail.com
>>> Betreff: Re: [Freifunk Franken] Hybrid-FF-WWAN-PRIVAT
>>>
>>> Hi,
>>>
>>> Du denkst an eine direkte drahtlosen Anbindung:, um den
>>> Freifunk-Router nicht mehr an den WAN Port anschließen zu müssen:
>>>
>>> SSID franken.freifunk.de <-> Freifunkrouter <-> privates Wifi <->
>>> Heimrouter <-> fff-VPN SSID MyHomeismyCastle <-> Freifunkrouter <->
>>> privates Wifi <-> Heimrouter <-> Internetprovider
>>>
>>> Wäre mal interessant, weiß aber erstmal auch nicht wie. Könnte aber
>> klappen.
>>> Wäre eine ähnliche Konfig, nur das das openwrt zum Repeater der
>>> fritzbox gemacht werden müsste, nicht zum Repeater des FF-Routers,
>>> der an der fritz.box per Kabel angeschlossen ist.
>>>
>>> Gruß
>>> Torben
>>>
>>>
>>> On 18.10.2015 09:44, Carl Schiller wrote:
>>>> Hey,
>>>> @Robert: also mit Standard OpenWRT klappt das super was ich vor hab
>>>> :-), nur mit freifunk halt nicht.
>>>>
>>>> @Torben: Erstmal super Sache, leider bringt das mir noch nicht viel
> weil:
>>>>> * Der FF-Router verbindet sich als Repeater zum Access Point
>>>>> (ebenfalls ein FF-Router)
>>>> Weil nach deiner Anleitung geht es anscheinen nur mit 2. Freifunkrouter.
>>>> Das muss doch auch gehen ohne 2. FF-Router.
>>>> Mein Setup soll im Endeffekt sein: DSL/Router (hier Fritzbox bzw
>>>> DIR615(OpenWRT)) ---wlan--->841n Freifunk + Privat
>>>>
>>>> Habe nun auch mal eine Firmware mit Dnsmasq und Firewall gebaut,
>>>> jetzt bekomme ich es hin das der Router Freifunk macht und per Wlan
>>>> am Internet hängt.
>>>> Die Clients am Privaten eine IP bekommen, auf 192.168.200.X nur
>>>> Internet bekommen sie nicht :-/
>>>>
>>>> Blocken vll die Standard Firewall Einstellung vom Freifunk das
>>>> routen in ein anderes Netz?
>>>>
>>>>
>>>> Grüße Carl
>>>>
>>>>
>>>> -----Ursprüngliche Nachricht-----
>>>> Von: Tom Green [mailto:koe_fue at gmx.de]
>>>> Gesendet: Sonntag, 18. Oktober 2015 02:24
>>>> An: freifunk in franken <franken at freifunk.net>; rlanghammer at web.de;
>>>> carldergrosse at googlemail.com
>>>> Betreff: Re: [Freifunk Franken] Hybrid-FF-WWAN-PRIVAT
>>>>
>>>> lol... und das ding hat nen fastd aufgemacht, obwohl es komplett
>>>> drahtlos angeschlossen ist.
>>>>
>>>> On 18.10.2015 02:04, Tom Green wrote:
>>>>> Hallo,
>>>>>
>>>>> Es scheint(tm) nach langem Ausprobieren heute abend jetzt zu
>>>> funktionieren:
>>>>> * Der FF-Router/ Repeater hat ne IPv4 (192.168.x) im Heimnetz
>>>>> * Über diese IP kann man ihn aus dem Heimnetz erreichen (ssh, ping)
>>>>> * Der FF-Router verbindet sich als Repeater zum Access Point
>>>>> (ebenfalls ein FF-Router)
>>>>> * Der FF spannt als Access Point selber ein Funknetz auf.
>>>>>
>>>>> Ich habe die Anleitung entsprechend angepasst:
>>>>> https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_%28WPA2/pr
>>>>> i
>>>>> v
>>>>> a
>>>>> t_%2B_Freifunk%29#Intro
>>>>>
>>>>> Ich fände es super, wenn noch jemand das einbauen würde und sein
>>>>> Feedback dazu geben würde und vielleicht noch die eine oder andere
>>>>> Verbesserung anbringt (Technisch und in der Anleitung).
>>>>>
>>>>> Danke für die Tipps. Auf die Idee mit dem Repeater bin ich gar
>>>>> nicht gekommen.
>>>>>
>>>>> Gruß
>>>>> Torben
>>>>>
>>>>>
>>>>> On 13.10.2015 11:51, Robert wrote:
>>>>>> Hallo,
>>>>>>
>>>>>> ich habe vor längerer Zeit auch schon mal damit herum gemacht, und
>>>>>> das Problem war, dass sich das Wlandevice im Client mode nicht
>>>>>> bridgen
>>>> lies.
>>>>>> Das hat der wpasupplicant nicht mit gemacht.
>>>>>> Lösung ist wohl über WDS ->
>>>>>> http://wiki.openwrt.org/doc/recipes/atheroswds
>>>>>> Hatte es nicht getestet, mangels 2. Openwrt Falls du Erfolg hast,
>>>>>> bitte mitteilen.
>>>>>>
>>>>>> Robert
>>>>>>
>>>>>> Am 12.10.2015 um 20:42 schrieb Carl Schiller:
>>>>>>> Hey,
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Also getestet wurde mit einem wr841n ( steht schon drinnen), aber
>>>>>>> nach meinem Verständniss sollte der Private AP eigentlich auf
>>>>>>> allen Freifunk-Routern funktionieren, da die Chipsätze alle mind.
>>>>>>> 8 SSID’s gleichzeitig unterstützen..
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>> weih mich mal etwas genauer in "keine große kunst" ein :D. Ist
>>>>>>>> das
>>>>>>> unten der sta uplink Eintrag?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Kurz und knapp: JA, allerdings braucht es noch die kleine
>>>>>>> Änderung an der der Firewall und den Eintrag in Networks
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> /etc/config/wireless
>>>>>>>
>>>>>>> config wifi-iface
>>>>>>>
>>>>>>> option ssid 'XXXXp'
>>>>>>>
>>>>>>> option encryption 'psk2' # Set wep, psk or psk2 for
>>>>>>> WEP, WPA or WPA2
>>>>>>>
>>>>>>> option device 'radio0'
>>>>>>>
>>>>>>> option mode 'sta'
>>>>>>>
>>>>>>> option network 'wwan'
>>>>>>>
>>>>>>> option ifname 'uplink'
>>>>>>>
>>>>>>> option key 'XXXXXXXX'
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> /etc/config/network
>>>>>>>
>>>>>>> config interface 'wwan'
>>>>>>>
>>>>>>> option proto 'dhcp'
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> /etc/config/firewall
>>>>>>>
>>>>>>> config zone
>>>>>>>
>>>>>>> option name wan
>>>>>>>
>>>>>>> option input REJECT
>>>>>>>
>>>>>>> option output ACCEPT
>>>>>>>
>>>>>>> option forward REJECT
>>>>>>>
>>>>>>> option masq 1
>>>>>>>
>>>>>>> option mtu_fix 1
>>>>>>>
>>>>>>> option network 'wan wwan'
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> habe ich mich mich an dieser Anleitung orientiert:
>>>>>>> https://forum.openwrt.org/viewtopic.php?id=39077
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>>> Nur beides gleichzeitig, will einfach nicht: Ich
>>>>>>>>> bekomme
>>>>>>> auf dem Privaten Wlan keine IP mehr.
>>>>>>>
>>>>>>>>> DNSmasq ist ja auf dem Router so wie ich das sehe
>>>>>>>>> nicht
>>>>>>> installiert, also kann ich dem Privaten Wlan damit auch nicht
>>>>>>> einfach eine IP geben.
>>>>>>>
>>>>>>>> du könntest sie statisch definieren.
>>>>>>>
>>>>>>>
>>>>>>> Habe ich schon probiert, ohne Erfolg, und wäre auch nicht so toll.
>>>>>>>
>>>>>>> Ich verstehe halt einfach nicht warum von eth1-> Wlan geht aber
>>>>>>> von
>>>>>>> Wlan->Wlan nicht.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Was ich noch probieren werde: ein firmware mit Firewall und
>>>>>>> dnsmasq zu compilieren, vll komme ich damit zum Erfolg und kann
>>>>>>> dann sogar beide Netzwerke wirklich trennen.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Grüße Carl
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> franken mailing list
>>>>>>> franken at freifunk.net
>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>>> _______________________________________________
>>>>>> franken mailing list
>>>>>> franken at freifunk.net
>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>> _______________________________________________
>>>>> franken mailing list
>>>>> franken at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
Mehr Informationen über die Mailingliste franken