[Freifunk Franken] Bat-Interface um eine bridge erweitern (war: Re: Messungen der GWs von =?iso-8859-1?Q?W=FCrzburg_und_N=FCrnberger_Hood_-_fff-has_wackelig=3F?=)

Michael Fritscher michael at fritscher.net
Sa Sep 26 16:52:17 CEST 2015 

Hatte ich eh vor ;-)

Als Grundlage müsste ich aber das Vorgehen in der Anleitung (
https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen#B.A.T.M.A.N_Netzwerk-Interface.2C_fff_Routingregeln_und_-tabelle
) erweitern. Und zwar muss das um eine Bridge ergänzt werden.
In der /etc/network/interfaces sieht es dann so aus:

# device: bat0
iface br0 inet manual
post-up ifconfig $IFACE up
    post-up ifconfig $IFACE up
    bridge_ports bat0
    ##Einschalten post-up:
    # IP des Gateways am B.A.T.M.A.N interface:
    post-up ip addr add 10.50.72.6/21 dev $IFACE
    # Regeln, wann die fff Routing-Tabelle benutzt werden soll:
    post-up ip rule add iif $IFACE table fff
    post-up ip rule add from 10.0.0.0/8 table fff
    post-up ip rule add to 10.0.0.0/8  table fff
    # Route in die Fuerther Hood:
    post-up ip route add 10.50.72.0/21 dev $IFACE table fff
    # Start des DHCP Servers:
    post-up invoke-rc.d isc-dhcp-server restart

    ##Ausschalten post-down:
    # Loeschen von oben definieren Routen, Regeln und Interface:
    post-down ip route del 10.50.72.0/21 dev $IFACE table fff
    post-down ip rule del from 10.0.0.8/8 table fff
    post-down ip rule del to 10.0.0.0/8 table fff
    post-down ip rule del iif $IFACE table fff
    post-down ifconfig $IFACE down

iface bat0 inet manual
    post-up ifconfig $IFACE up
    post-up ifup br0
    post-down ifdown br0

# VPN Verbindung in die Wuerzburger Hood
iface fffwuerzburgVPN inet manual
    post-up batctl -m bat0 if add $IFACE
    post-up ifconfig $IFACE up
    post-up ifup bat0
    post-down ifdown bat0
    post-down ifconfig $IFACE down
    post-down brctl addif br0 bat0

Ich hatte das gestern ziemlich schnell zusammengebastelt - seht ihr da
noch was, was man verschönern kann? Gerade die ein oder andere Reihenfolge
ist denke ich noch nicht ganz optimal. Ansonsten würde ich als ersten
Schritt das in die Anleitung schreiben. Der Rest kann dann eine eigene
Anleitung werden. Bzw. mehrere, weil man mit der Bridge dann einige schöne
Dinge tun kann - neben OpenVPN kann man da z.B. VMs ranhängen (z.B. als
Testclients oder für weitere Dienste).

Viele Grüße,
Michael

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Am 26.09.2015 16:25, schrieb Michael Fritscher:
>> macht ebenfalls 800...2000 kBit/sec, sieht also gut aus :-) Solche
>> Tests kann ich quasi jederzeit machen - muss nur eine
>> VPN-Verbindung aufbauen und eine Route setzen..
>
> :-)
> Falls dir mal langweilig ist kannst du das Vorgehen ja mal kurz im
> Wiki dokumentieren. Die Sammlung und Weitergabe von Wissen über
> Netzwerke  ist schließlich auch ein erklärtes Ziel von Freifunk. :-D
>
> delphiN
>
> - --
> freifunk at wunschik.net
> delphiN at jabber.ccc.de
> Mitglied: Freie Netze e.V., CCC, Piratenpartei
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.14 (GNU/Linux)
>
> iQIcBAEBAgAGBQJWBqwQAAoJEGuH2dOBPapC4wwQAMQPAQ7fMWixirbLNglv/q/X
> Av21AW2DujwPegbMDvFS1KRe8F2/eg2Fw7yD/gsj7v7i6BpljE9l2H3VJ6fURUJh
> ob+n7O8DdjMQHPZI/2yRQawXtd8K6m22wpChoOtvff4cTdDPWMIHtZ3Sw7ebcVSq
> HBJSGKY+TGCAZpJ5kYmbFohRJdKHWFI9bwRuaQ45shakr9FieIHgRpTql9ZF4gKI
> sYyyYJydyhWXXoNMo/SCwF6xRG+yctXIAvljiKt09Xm4UCaJGsd+0af2BL6XVJ6C
> funNApevAAcLwqNtbiZkLJKB6jSe+rLeS4cCbIbEfmi73RFi5WbuNwANQxl87+/i
> 6GTweRbkTSxD9Hw/zYgIkBddi4DVt96nL9H/V6f1SDR2eSqW1/XGNd2pHhIYiTI9
> 9cs97z4P0opSWe3V2FKbd6dJ3Fh1nkEbAtDv2tVAapHFRbhEzfA1Vi8P1Ae3d3W/
> Sm6ZFDXzgDHqwwwlWUaIwHgWYqaxKQOs6iM1c4z0R9ZkFtU9CyPNeJ+u3JhfKJlJ
> p6zmd08mlH3xRh7iANzBhx665FcWjlDetA1I9yWnMCQgKXtFVX+ZrYRvuK1HH3IJ
> bcJ6NrjC94x86UBCAhCCDVAy6TimRlToVRlWHbZUAjjnRYzJk+/U9Gn+uXGXbqHX
> Ez48uwiV7KQ6K8IOxiS/
> =RRQh
> -----END PGP SIGNATURE-----
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken