AW: Neuling mit EdgeRouter-X und UniFi
freifunker AB
freifunk at area59.org
So Aug 29 11:47:46 CEST 2021
Hallo!
Ich habe zwar selbst noch kein Gateway aufgesetzt,
jedoch ist mir aufgefallen, daß die Zeilen mit CR/LF enden.
Das ist oft ein Problem für unixoide Systeme.
Vielleicht hilft das schon, auf LF umzustellen.
Ich empfehle Notepad++ unter Windows.
Harald
-----Ursprüngliche Nachricht-----
Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Martin
Reicher
Gesendet: Sonntag, 29. August 2021 11:08
An: franken at freifunk.net
Betreff: Re: Neuling mit EdgeRouter-X und UniFi
Hallo zusammen,
ich komme mal wieder nicht weiter :(
Ich habe auf der Seite https://f3nsub.itstall.de/ das Netz
2a0c:b642:1030:fcdf::/64 erhalten das in die config eingetragen.
Für die ULA müsste ich das Wiki nach einem freien Subnetz durchforsten und
es im Wiki eintragen? (https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6)
Im Wiki eingetragen habe ich bislang nichts, fd43:5602:29bd:5c::1/64 scheint
derzeit nicht belegt, habe ich mal testweise genommen.
Die Config in UltraEdit (bin Windows-Nutzer) erstellt und mit WinSCP nach
/etc/config/gateway kopiert. Um auszuschließen, dass irgendwas an der
Formatierung usw. nicht stimmt, die Datei im Anhang (und weiter unten in der
Mail) Im Original heißt sie nur gateway und hat auch keine Dateiendung,
außerdem sind die Wireguard-Keys natürlich drin ;)
Der Befehl configure-layer3 -c führt zu "Gateway config could not be parsed
or does not exist."
Kommentare bitte ignorieren, sind nicht angepasst. Übergangsweiser Plan ist
den Port 0 an einen untagged Port anzuschließen und Port 1 mal an VLAN20
tagged bzw. an 2/3/4 zum Test einen PC. In einem Beispiel stand, der
CPU-Port wird automatisch hinzugefügt. Ist dem auch so? Sonst müsste ich
wohl jeweils noch 6t ergänzen.
config gateway 'meta'
option config_version '1' # aktuell haben wir nur Version 1, das
einfach so lassen
config gateway
option name 'P3' #hier kann frei ein Name gewählt werden
config vlan '20' # wir verwenden das VLAN 20 für...
option comment 'client' # Clientzugang zum Freifunknetz, hier kann
z.b. ein Stock Firmware Accesspoint oder ein PC angeschlossen werden
option ports '1t 2 3 4' # Übersicht welcher Port an welchen Port
extern anliegt ist je nach Modell unterschiedlich und findet man unter den
Link oben
config vlan '1' # wir verwenden das VLAN 1 für...
option comment 'wan' # WAN Uplink, hier kann der Router mit dem
priv. Netz verbunden werden um per wireguard eine Verbindung über einen
Tunnel über den eigenen Internetanschluss aufzubauen
option ports '0' # Übersicht welcher Port an welchen Port extern
anliegt ist je nach Modell unterschiedlich und findet man unter den Link
oben
config client # hier konfigurieren wir das Clientinterface
option vlan '20' # weil weiter oben Client vlan 1 war, muss hier
eine 1 hin
list ip6addr '2a0c:b642:1030:fcdf::/64' # hier kommt die public IPv6
Adresse des Gateways mit Subnetz Maske rein
list ip6addr 'fd43:5602:29bd:5c::1/64' # hier kommt die ULA IPv6
Adresse des Gateways mit Subnetz Maske rein
config dns # hier kommen DNS Server rein, einige aktuell funktionierende
Beispiele:
list server 'fd43:5602:29bd:ffff:a:a:a:a'
list server 'fd43:5602:29bd:ffff::42'
list server '10.83.252.11'
list server '10.83.252.0'
config wireguardpeer 'Dresel' # hier kann der Name frei gewählt werden für
die wireguard Verbindung, es gibt eine Zeichenbegrenzung ich glaub 12
Zeichen lasst es einfach kurz
option endpoint_host 'jupiter.dresel.systems' # der Hostname der
Gegenseite, es kann auch eine IPv4 oder IPv6 Adresse (ohne []) eingetragen
werden
option endpoint_port '31350' # Port der Gegenseite
option persistent_keepalive '20' # default, so stehen lassen
option remote_public_key
'wOWl/DVwPKogyUDrj6tQ3U3nZbqMyTRpO07U7GZF/F0=' #hier muss der public Key der
GEGENSEITE rein
option rxcost '4096' # sollte keinesfalls kleiner als 4096
eingestellt werden, um die Verbindung abzuwerten wenn man seinen eigenen
Anschluss nur als Backup verwenden will kann er erhöht werden bis max 16384
option mtu '1412' # Nur bei Verbindungen mit MTU 1492 nötig, zur
Sicherheit so lassen
option local_private_key 'da_steht_der_private_Key' der eigene
private Key
Weiß jemand Rat?
Schönen Sonntag noch!
Martin
Mehr Informationen über die Mailingliste franken