AW: Neuling mit EdgeRouter-X und UniFi

Martin Reicher freifunk at s.reicher.bayern
So Aug 29 12:03:20 CEST 2021 

Hallo Harald, 

in UltraEdit werden sie mit ¬ dargestellt 
"Unix style line endings (line feed - hex 0A) are shown as ¬" (https://www.ultraedit.com/wiki/Line_endings)

Daran sollte es also nicht liegen...

Martin

freifunker AB schrieb am 29.08.2021 11:47 (GMT +02:00):
> Hallo!
> 
> Ich habe zwar selbst noch kein Gateway aufgesetzt,
> jedoch ist mir aufgefallen, daß die Zeilen mit CR/LF enden.
> Das ist oft ein Problem für unixoide Systeme.
> 
> Vielleicht hilft das schon, auf LF umzustellen. 
> Ich empfehle Notepad++ unter Windows.
> 
> Harald
> 
> -----Ursprüngliche Nachricht-----
> Von: franken [mailto:franken-bounces at freifunk.net] Im
> Auftrag von
> Martin
> Reicher
> Gesendet: Sonntag, 29. August 2021 11:08
> An: franken at freifunk.net
> Betreff: Re: Neuling mit EdgeRouter-X und UniFi
> 
> Hallo zusammen, 
> 
> 
> ich komme mal wieder nicht weiter :(
> 
> Ich habe auf der Seite https://f3nsub.itstall.de/ das Netz
> 2a0c:b642:1030:fcdf::/64 erhalten das in die config eingetragen. 
> 
> Für die ULA müsste ich das Wiki nach einem freien Subnetz durchforsten und
> es im Wiki eintragen?
> (https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6)
> Im Wiki eingetragen habe ich bislang nichts, fd43:5602:29bd:5c::1/64
> scheint
> derzeit nicht belegt, habe ich mal testweise genommen. 
> 
> Die Config in UltraEdit (bin Windows-Nutzer) erstellt und mit WinSCP nach
> /etc/config/gateway kopiert. Um auszuschließen, dass irgendwas an der
> Formatierung usw. nicht stimmt, die Datei im Anhang (und weiter unten in
> der
> Mail) Im Original heißt sie nur gateway und hat auch keine Dateiendung,
> außerdem sind die Wireguard-Keys natürlich drin ;)
> 
> 
> Der Befehl configure-layer3 -c führt zu "Gateway config could not be
> parsed
> or does not exist."
> 
> 
> Kommentare bitte ignorieren, sind nicht angepasst. Übergangsweiser Plan
> ist
> den Port 0 an einen untagged Port anzuschließen und Port 1 mal an VLAN20
> tagged bzw. an 2/3/4 zum Test einen PC. In einem Beispiel stand, der
> CPU-Port wird automatisch hinzugefügt. Ist dem auch so? Sonst müsste ich
> wohl jeweils noch 6t ergänzen.
> 
> config gateway 'meta'
> 	option config_version '1' # aktuell haben wir nur Version 1, das
> einfach so lassen
> 
> config gateway
> 	option name 'P3' #hier kann frei ein Name gewählt werden
> 
> config vlan '20' # wir verwenden das VLAN 20 für...
> 	option comment 'client' # Clientzugang zum Freifunknetz, hier kann
> z.b. ein Stock Firmware Accesspoint oder ein PC angeschlossen werden
> 	option ports '1t 2 3 4' # Übersicht welcher Port an welchen Port
> extern anliegt ist je nach Modell unterschiedlich und findet man unter den
> Link oben
> 
> config vlan '1' # wir verwenden das VLAN 1 für...
> 	option comment 'wan' # WAN Uplink, hier kann der Router mit dem
> priv. Netz verbunden werden um per wireguard eine Verbindung über einen
> Tunnel über den eigenen Internetanschluss aufzubauen
> 	option ports '0' # Übersicht welcher Port an welchen Port extern
> anliegt ist je nach Modell unterschiedlich und findet man unter den Link
> oben
> 
> config client # hier konfigurieren wir das Clientinterface
> 	option vlan '20' # weil weiter oben Client vlan 1 war, muss hier
> eine 1 hin
> 	list ip6addr '2a0c:b642:1030:fcdf::/64' # hier kommt die public IPv6
> Adresse des Gateways mit Subnetz Maske rein
> 	list ip6addr 'fd43:5602:29bd:5c::1/64' # hier kommt die ULA IPv6
> Adresse des Gateways mit Subnetz Maske rein
> 
> config dns # hier kommen DNS Server rein, einige aktuell funktionierende
> Beispiele:
> 	list server 'fd43:5602:29bd:ffff:a:a:a:a' 
> 	list server 'fd43:5602:29bd:ffff::42' 
> 	list server '10.83.252.11' 
> 	list server '10.83.252.0' 
> 
> config wireguardpeer 'Dresel' # hier kann der Name frei gewählt werden für
> die wireguard Verbindung, es gibt eine Zeichenbegrenzung ich glaub 12
> Zeichen lasst es einfach kurz
> 	option endpoint_host 'jupiter.dresel.systems' # der Hostname der
> Gegenseite, es kann auch eine IPv4 oder IPv6 Adresse (ohne []) eingetragen
> werden 
> 	option endpoint_port '31350' # Port der Gegenseite
> 	option persistent_keepalive '20' # default, so stehen lassen
> 	option remote_public_key
> 'wOWl/DVwPKogyUDrj6tQ3U3nZbqMyTRpO07U7GZF/F0=' #hier muss der public Key
> der
> GEGENSEITE rein
> 	option rxcost '4096' # sollte keinesfalls kleiner als 4096
> eingestellt werden, um die Verbindung abzuwerten wenn man seinen eigenen
> Anschluss nur als Backup verwenden will kann er erhöht werden bis max
> 16384
> 	option mtu '1412' # Nur bei Verbindungen mit MTU 1492 nötig, zur
> Sicherheit so lassen
> 	option local_private_key 'da_steht_der_private_Key' der eigene
> private Key
> 
> Weiß jemand Rat?
> 
> Schönen Sonntag noch!
> 
> Martin
> 
> 
>

Mehr Informationen über die Mailingliste franken