Neuling mit EdgeRouter-X und UniFi

Martin Reicher freifunk at s.reicher.bayern
So Aug 29 11:07:55 CEST 2021 

Hallo zusammen, 


ich komme mal wieder nicht weiter :(

Ich habe auf der Seite https://f3nsub.itstall.de/ das Netz 2a0c:b642:1030:fcdf::/64 erhalten das in die config eingetragen. 

Für die ULA müsste ich das Wiki nach einem freien Subnetz durchforsten und es im Wiki eintragen? (https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6)
Im Wiki eingetragen habe ich bislang nichts, fd43:5602:29bd:5c::1/64 scheint derzeit nicht belegt, habe ich mal testweise genommen. 

Die Config in UltraEdit (bin Windows-Nutzer) erstellt und mit WinSCP nach /etc/config/gateway kopiert. Um auszuschließen, dass irgendwas an der Formatierung usw. nicht stimmt, die Datei im Anhang (und weiter unten in der Mail) Im Original heißt sie nur gateway und hat auch keine Dateiendung, außerdem sind die Wireguard-Keys natürlich drin ;)


Der Befehl configure-layer3 -c führt zu "Gateway config could not be parsed or does not exist."


Kommentare bitte ignorieren, sind nicht angepasst. Übergangsweiser Plan ist den Port 0 an einen untagged Port anzuschließen und Port 1 mal an VLAN20 tagged bzw. an 2/3/4 zum Test einen PC. In einem Beispiel stand, der CPU-Port wird automatisch hinzugefügt. Ist dem auch so? Sonst müsste ich wohl jeweils noch 6t ergänzen.

config gateway 'meta'
	option config_version '1' # aktuell haben wir nur Version 1, das einfach so lassen

config gateway
	option name 'P3' #hier kann frei ein Name gewählt werden

config vlan '20' # wir verwenden das VLAN 20 für...
	option comment 'client'  # Clientzugang zum Freifunknetz, hier kann z.b. ein Stock Firmware Accesspoint oder ein PC angeschlossen werden
	option ports '1t 2 3 4' # Übersicht welcher Port an welchen Port extern anliegt ist je nach Modell unterschiedlich und findet man unter den Link oben

config vlan '1' # wir verwenden das VLAN 1 für...
	option comment 'wan' # WAN Uplink, hier kann der Router mit dem priv. Netz verbunden werden um per wireguard eine Verbindung über einen Tunnel über den eigenen Internetanschluss aufzubauen
	option ports '0' # Übersicht welcher Port an welchen Port extern anliegt ist je nach Modell unterschiedlich und findet man unter den Link oben

config client # hier konfigurieren wir das Clientinterface
	option vlan '20' # weil weiter oben Client vlan 1 war, muss hier eine 1 hin
	list ip6addr '2a0c:b642:1030:fcdf::/64' # hier kommt die public IPv6 Adresse des Gateways mit Subnetz Maske rein
	list ip6addr 'fd43:5602:29bd:5c::1/64' # hier kommt die ULA IPv6 Adresse des Gateways mit Subnetz Maske rein

config dns # hier kommen DNS Server rein, einige aktuell funktionierende Beispiele:
	list server 'fd43:5602:29bd:ffff:a:a:a:a' 
	list server 'fd43:5602:29bd:ffff::42' 
	list server '10.83.252.11' 
	list server '10.83.252.0' 

config wireguardpeer 'Dresel' # hier kann der Name frei gewählt werden für die wireguard Verbindung, es gibt eine Zeichenbegrenzung ich glaub 12 Zeichen lasst es einfach kurz
	option endpoint_host 'jupiter.dresel.systems' # der Hostname der Gegenseite, es kann auch eine IPv4 oder IPv6 Adresse (ohne []) eingetragen werden 
	option endpoint_port '31350' # Port der Gegenseite
	option persistent_keepalive '20' # default, so stehen lassen
	option remote_public_key 'wOWl/DVwPKogyUDrj6tQ3U3nZbqMyTRpO07U7GZF/F0=' #hier muss der public Key der GEGENSEITE rein
	option rxcost '4096' # sollte keinesfalls kleiner als 4096 eingestellt werden, um die Verbindung abzuwerten wenn man seinen eigenen Anschluss nur als Backup verwenden will kann er erhöht werden bis max 16384
	option mtu '1412' # Nur bei Verbindungen mit MTU 1492 nötig, zur Sicherheit so lassen
	option local_private_key 'da_steht_der_private_Key' der eigene private Key

Weiß jemand Rat?

Schönen Sonntag noch!

Martin
-------------- nächster Teil --------------
config gateway 'meta'
	option config_version '1'

config vlan '20'
	option comment 'client'
	option ports '1t 2 3 4'

config vlan '1'
	option comment 'wan'
	option ports '0'

config client
	option vlan '20'
	list ip6addr '2a0c:b642:1030:fcdf::/64'
	list ip6addr 'fd43:5602:29bd:5c::1/64'

config wan
	option vlan '1'

config dns
	list server 'fd43:5602:29bd:ffff:a:a:a:a'
	list server 'fd43:5602:29bd:ffff::42'

config wireguardpeer 'Dresel'
	option endpoint_host 'jupiter.dresel.systems'
	option endpoint_port '31350'
	option persistent_keepalive '20'
	option remote_public_key 'remotepublic'
	option rxcost '4096'
	option mtu '1412'
	option local_private_key 'privatekey' der eigene private Key

Mehr Informationen über die Mailingliste franken