Router m Layer 3 FW einrichten - Kein Internet

lemmi lemmi at nerd2nerd.org
Mi Sep 2 04:30:46 CEST 2020 

Hi,

On 01.09.20 22:57, Andreas wrote:
> Hallo,
> ich habe versucht meinen TP-Link TL-WR1043N/ND v2 mit der neuen Layer 
> 3 Firmware ein zu richten. Vorweg: ich gehöre bestimmt nicht zu den 
> Experten, und kann sicherlich noch eine Menge lernen.
>
> Im Monitoring finde ich nun meinen Router nun unter: 
> https://monitoring.freifunk-franken.de/mac/30b5c23e8270
> Einen Internetzugang über das WLAN dieses Routers bekomme ich 
> allerdings nicht. Was kann der Grund dafür sein?
>
> Die wireguard Bridge ins https://sub.f3netze.de/ scheint zu funktionieren

Dieser Satz macht mich etwas stutzig. Zum einen ist Bridge das falsche 
Wort für einen Layer 3 Tunnel und der Zusammenhang zwischen 
sub.f3netze.de und Wireguard Tunnel ist mir auch nicht klar.

Im Monitoring sieht man auch, dass über den Tunnel nichts geht.

Du brauchst also ein oder besser zwei ordentliche Peering Partner. Mit 
denen tauscht du die Publickeys für die Tunnel und die Verbindungsdaten aus.

Auf gut deutsch: Du bist vermutlich bisher noch gar nicht mit den 
Freifunknetz verbunden. Um die Verbindung musst du dich kümmern, da geht 
nichts automatisch.

Ob ein Wireguard Tunnel funktioniert, kannst du herausfinden, indem du 
dich per ssh einlogst und 'wg' eingibst. Das sollte in etwa wie hier im 
Bild aussehen: 
https://www.wireguard.com/quickstart/#command-line-interface . Wichtig 
ist die Zeile 'latest handshake'. Funktionierende Tunnel machen 
spätestens nach 2min einen neuen Handshake, also sollte dort niemals 
etwas längeres stehen.

> Eine IP bekomme ich, wenn ich mich ins WLAN einwähle. Zugriff auf das 
> Admin-Portal des Routers geht auch. ping 8.8.8.8 Network is unrechable.
> Ich vermute den Fehler in /etc/config/gateway im Bereich client:
> config client
> option vlan '1'
> list ip6addr '2a0b:f4c0:fb::/48'
> list ip6addr 'fd43:5602:29bd:d1::/64'
> list ipaddr '10.50.74.96/27'
> option dhcp_start '10.50.74.100'
> option dhcp_limit '25'
> option chan2ghz '13'
>                 option essid 'GWKhhs.freifunk'
>
> Danke für Eure Hilfe
>
Grüße,

lemmi

Mehr Informationen über die Mailingliste franken