RE: Re: Kein Internet über GL-Inet AR-150

mail at adrianschmutzler.de mail at adrianschmutzler.de
So Jul 8 12:46:55 CEST 2018


Hallo nochmal,

den Link noch als Nachschlag.

https://wiki.freifunk-franken.de/w/Portal:Treffen

Da ist in Hof erstmal nichts in der Nähe. Ich selbst bin aus Bayreuth, da ist es ähnlich.

Ich selbst fahre inzwischen recht häufig nach Hassfurt zum Treffen, da das über die A70 recht gut zugänglich ist (deutlich schneller als Nbg Innenstadt) und dort auch nicht nur lokale Sachen besprochen werden. Die Leute sind auch nett ;-)

Wäre von dir aus aber ca. 1.5 Stunden einfach.

Weiterhin gibt es in Hof den Bürgernetzverein: https://www.bnhof.de/

Beste Grüße

Adrian



> -----Original Message-----
> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> mail at adrianschmutzler.de
> Sent: Sonntag, 8. Juli 2018 12:19
> To: 'Freifunk Franken' <franken at freifunk.net>
> Subject: RE: Re: Kein Internet über GL-Inet AR-150
> 
> Hallo Jens,
> 
> der WR841 ist zwar sehr verbreitet, stößt aber inzwischen ziemlich an seine
> Grenzen.
> Die vorhandenen 4 MB Flash werden von unserer Firmware nahezu
> vollständig belegt, was in Zukunft durch wachsende Kernels sicher nicht
> besser wird. Zudem beobachte ich in meinem recht großen Routerpool eine
> Quote von etwa 3-5 % bei den 4 MB-Geräten, die sich bei einem Upgrade
> aufhängen (bis hin zum Softbrick).
> Weiterhin besteht beim WR841 das Problem, dass dieser nur bis Version 12
> unterstützt wird, du bei Neugeräten aber inzwischen nur noch neuere
> Geräte bekommst.
> 
> Als Einstiegsgerät verwende ich inzwischen entweder den 1043N (ca. 35 Euro
> bei Amazon) oder je nach Verfügbarkeit WDR3600/WDR4300 (gebraucht 40-
> 45 Euro bei eBay, man muss halt bieten ...). Letztere haben den Vorteil, dass
> sie Dualband-Router sind, dafür ist die Hardware halt schon etwas älter.
> 841er stelle ich inzwischen keine mehr auf, spätestens wenn du das erste
> Mal wegen einem gebrickten Router rumfahren musst, lohnt sich das nicht
> mehr. (Ist aber natürlich Geschmackssache) Wenn du einen 841er möchtest,
> müsstest du den aber auch auf eBay bestellen (es gibt hier Anbieter, die
> verkaufen die refurbished für ca. 15 Euro (kriegt man dann alles von v8 bis
> v11).
> 
> Auch die CPE210 ist Geschmackssache. Ich habe schon öfters gehört, dass die
> Verbindungsqualität eher mau sein soll, habe aber selbst wenig Erfahrung. Je
> nachdem, was du Outdoor machen willst, ist evtl. die AC Mesh
> (https://www.amazon.de/Ubiquiti-UAP-AC-M-Wireless-Access-
> Point/dp/B01NAAWOGO/ref=sr_1_1?ie=UTF8&qid=1531044655&sr=8-
> 1&keywords=ac+mesh) interessant, die hat aber dann eine Omni-Antenne.
> Ist hat aber auch eine Preisfrage. Bei der CPE210 muss man auch (wie oben)
> auf die Hardware-Version achten, bei Neukauf gibt es inzwischen nur noch
> V2 (die nur von mir experimentell unterstützt wird, und nur im Rahmen des
> sog. KeyXchangeV2-Netzes). Es soll aber noch verschiedene Quellen für die
> V1 geben. Die V2 hat nur noch einen LAN-Port!
> 
> All das deckt jetzt erstmal "einfache" Installationen ab. Wenn du fancy
> Sachen oder sehr schnelle Anbindungen haben willst, solltest du dich mit
> Dezentralen Hoods (https://wiki.freifunk-franken.de/w/Dezentrale_Hood)
> auseinandersetzen oder mal zu einem der verschiedenen Treffen
> vorbeikommen (mal im Wiki stöbern). Vielleicht ist es aber auch nicht
> schlecht, mit einer "einfachen" Installation anzufangen und dann langsam
> reinzuwachsen.
> 
> Beste Grüße
> 
> Adrian
> 
> > -----Original Message-----
> > From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of jm-
> > hof at gmx.eu
> > Sent: Sonntag, 8. Juli 2018 00:26
> > To: franken at freifunk.net
> > Subject: Aw: Re: Kein Internet über GL-Inet AR-150
> >
> > Hallo Fabian,
> >
> > vielen Dank für die schnelle, ausführliche und hilfreiche Antwort.
> > Jetzt läuft alles.
> >
> > Das mit den Koordinaten wollte ich schon bei der Einrichtung machen
> > aber der Button mit der Karte hat (vermutlich wegen der fehlenden
> > Internetverbindung) nicht funktioniert. Und da ich die Koordination
> > nicht erst raus suchen wollte hatte ich mir vorgenommen das zu machen
> > sobald die Internetverbindung funktioniert. Aber das war dann wohl
> > Henne-Ei-Problem
> > ;-) Vielleicht wäre hier ein Hinweis im WebUI sinnvoll.
> >
> > Ich möchte jetzt erst mal mit 3 Standorten in Hof anfangen.
> > 1) Bei mir
> > 2) Bei meinem Bruder
> > 3) Im Sportheim
> >
> > Bei mir bin ich noch am überlegen einen etwas größeren Router zu
> > kaufen und den kleinen AR-150 als tragbaren FF-Knoten, zum mitnehmen,
> > zu verwenden.
> > Im Sportheim steht noch nicht fest welche Bereiche abgedeckt werden
> > sollen und ob auch Outdoor-Geräte notwendig sind.
> >
> > Bei den größeren Geräten für mich und das Sportheim denke ich an die
> > TP- Link Geräte. Wenn Outdoor notwendig sein sollte die CPE210. Für
> > Indoor scheint der WR841 der gängigste Router zu sein.
> > Gibt es hier eine Empfehlung wo man die Bestellen kann und sicher eine
> > unterstützte Version der Geräte bekommt? Oder gibt es evtl. sogar noch
> > sinnvollere Alternativen?
> >
> > MfG und Danke!
> >
> > Jens
> >
> > > Gesendet: Samstag, 07. Juli 2018 um 19:55 Uhr
> > > Von: "Fabian Bläse" <fabian at blaese.de>
> > > An: jm-hof at gmx.eu
> > > Cc: "Freifunk Franken" <franken at freifunk.net>
> > > Betreff: Re: Kein Internet über GL-Inet AR-150
> > >
> > > Hallo Jens,
> > >
> > > Im Screenshot sieht soweit alles richtig aus.
> > >
> > > > On 7. Jul 2018, at 16:46, jm-hof at gmx.eu wrote:
> > > >
> > > > Allerdings funktioniert ein Ping vom verbundenen Laptop nicht:
> > > >
> > > > # ping 9.9.9.9
> > > > PING 9.9.9.9 (9.9.9.9) 56(84) bytes of data.
> > > > From 10.50.16.2 icmp_seq=1 Destination Port Unreachable From
> > > > 10.50.16.2 icmp_seq=2 Destination Port Unreachable ^C
> > > > --- 9.9.9.9 ping statistics ---
> > > > 2 packets transmitted, 0 received, +2 errors, 100% packet loss,
> > > > time 1001ms
> > >
> > > Die Fehlermeldung:
> > > Das Paket kommt bis zum Router [Gateway] mit der IP 10.50.16.2.
> > > Von diesem bekommst du ICMP-Fehler, weil er das Ziel nicht erreichen
> > kann.
> > >
> > > Warum bekommst du eine Fehlermeldung:
> > > Für den Betrieb eines Knotens ist die Angabe von Koordinaten nötig,
> > > damit
> > der Router einer “Hood” zugeordnet werden kann.
> > > Das Gateway der Standard-Hood (da kommt man rein, wenn man keine
> > Koordinaten einträgt) hat bewusst keinen Internetzugriff und sendet
> > daher ICMP-Errors, wenn es aus dem FFF-Netz raus geht.
> > >
> > >
> > > > Bei der Fehlersuche ist mir dann folgendes aufgefallen:
> > > > root at FFF-HO-Kloesterleinsweg-JM01:~# cat
> > > > /proc/sys/net/ipv4/ip_forward
> > > > 0
> > >
> > > Das muss [sollte] für einen “normalen” Knoten so sein.
> > > Im aktuellen Aufbau ist ein Knoten eigentlich gar kein Router,
> > > sondern nur
> > ein sagen wir etwas aufgeblasener Switch.
> > > Eine Hood ist dann das komplette Layer2-Netz.
> > > Daher muss der Knoten auch gar nicht Routen, sondern nur die Pakete
> > > entsprechend “switchen”, dafür muss IP-Forwarding nicht an sein. (IP
> > > ist auf Layer2 ja nur die Payload)
> > >
> > > > Und beim Paketfilter fehlt mir irgendwie der MASQUERADE-Eintrag:
> > > > root at FFF-HO-Kloesterleinsweg-JM01:~# iptables -L Chain INPUT
> > > > (policy
> > > > ACCEPT)
> > > > target     prot opt source               destination
> > > > ACCEPT     all  --  anywhere             anywhere             ctstate
> > RELATED,ESTABLISHED
> > > > REJECT     all  --  anywhere             anywhere             reject-with icmp-port-
> > unreachable
> > > >
> > > > Chain FORWARD (policy ACCEPT)
> > > > target     prot opt source               destination
> > > > TCPMSS     tcp  --  anywhere             anywhere             tcp
> flags:SYN,RST/SYN
> > TCPMSS clamp to PMTU
> > > >
> > > > Chain OUTPUT (policy ACCEPT)
> > > > target     prot opt source               destination
> > >
> > > Entsprechend macht der Knoten auch kein NAT.
> > > NAT wird in unserem Netzaufbau für IPv4 erst auf dem Router/Gateway
> > gemacht, was die Pakete dann tatsächlich ins Internet bringt.
> > >
> > > Entsprechend macht ein Knoten im Netz auch kein DNS, kein DHCP, …
> usw.
> > >
> > > Wenn du noch Fragen hast (oder vielleicht sogar Lust und Zeit hast,
> > > einen
> > “richtigen” Router im FFF-Netz zu betreiben, siehe [1]) , gerne Fragen.
> > >
> > > Gruß
> > > Fabian
> > >
> > > [1] https://wiki.freifunk-franken.de/w/Dezentrale_Hood
> > >





Mehr Informationen über die Mailingliste franken