AW: Neuling mit EdgeRouter-X und UniFi

Robert Langhammer rlanghammer at web.de
So Aug 29 12:30:47 CEST 2021 

Hi,
auf die Schnelle ist mir ein Syntaxfehler aufgefallen:
option local_private_key 'privatekey' der eigene private Key

Da fehlt ein # nach 'privatekey'

uci ist da ziemlich picky.

Grüße Robert 

Am 29. August 2021 10:03:20 UTC schrieb Martin Reicher <freifunk at s.reicher.bayern>:
>
>Hallo Harald, 
>
>in UltraEdit werden sie mit ¬ dargestellt 
>"Unix style line endings (line feed - hex 0A) are shown as ¬" (https://www.ultraedit.com/wiki/Line_endings)
>
>Daran sollte es also nicht liegen...
>
>Martin
>
>freifunker AB schrieb am 29.08.2021 11:47 (GMT +02:00):
>> Hallo!
>> 
>> Ich habe zwar selbst noch kein Gateway aufgesetzt,
>> jedoch ist mir aufgefallen, daß die Zeilen mit CR/LF enden.
>> Das ist oft ein Problem für unixoide Systeme.
>> 
>> Vielleicht hilft das schon, auf LF umzustellen. 
>> Ich empfehle Notepad++ unter Windows.
>> 
>> Harald
>> 
>> -----Ursprüngliche Nachricht-----
>> Von: franken [mailto:franken-bounces at freifunk.net] Im
>> Auftrag von
>> Martin
>> Reicher
>> Gesendet: Sonntag, 29. August 2021 11:08
>> An: franken at freifunk.net
>> Betreff: Re: Neuling mit EdgeRouter-X und UniFi
>> 
>> Hallo zusammen, 
>> 
>> 
>> ich komme mal wieder nicht weiter :(
>> 
>> Ich habe auf der Seite https://f3nsub.itstall.de/ das Netz
>> 2a0c:b642:1030:fcdf::/64 erhalten das in die config eingetragen. 
>> 
>> Für die ULA müsste ich das Wiki nach einem freien Subnetz durchforsten und
>> es im Wiki eintragen?
>> (https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6)
>> Im Wiki eingetragen habe ich bislang nichts, fd43:5602:29bd:5c::1/64
>> scheint
>> derzeit nicht belegt, habe ich mal testweise genommen. 
>> 
>> Die Config in UltraEdit (bin Windows-Nutzer) erstellt und mit WinSCP nach
>> /etc/config/gateway kopiert. Um auszuschließen, dass irgendwas an der
>> Formatierung usw. nicht stimmt, die Datei im Anhang (und weiter unten in
>> der
>> Mail) Im Original heißt sie nur gateway und hat auch keine Dateiendung,
>> außerdem sind die Wireguard-Keys natürlich drin ;)
>> 
>> 
>> Der Befehl configure-layer3 -c führt zu "Gateway config could not be
>> parsed
>> or does not exist."
>> 
>> 
>> Kommentare bitte ignorieren, sind nicht angepasst. Übergangsweiser Plan
>> ist
>> den Port 0 an einen untagged Port anzuschließen und Port 1 mal an VLAN20
>> tagged bzw. an 2/3/4 zum Test einen PC. In einem Beispiel stand, der
>> CPU-Port wird automatisch hinzugefügt. Ist dem auch so? Sonst müsste ich
>> wohl jeweils noch 6t ergänzen.
>> 
>> config gateway 'meta'
>> 	option config_version '1' # aktuell haben wir nur Version 1, das
>> einfach so lassen
>> 
>> config gateway
>> 	option name 'P3' #hier kann frei ein Name gewählt werden
>> 
>> config vlan '20' # wir verwenden das VLAN 20 für...
>> 	option comment 'client' # Clientzugang zum Freifunknetz, hier kann
>> z.b. ein Stock Firmware Accesspoint oder ein PC angeschlossen werden
>> 	option ports '1t 2 3 4' # Übersicht welcher Port an welchen Port
>> extern anliegt ist je nach Modell unterschiedlich und findet man unter den
>> Link oben
>> 
>> config vlan '1' # wir verwenden das VLAN 1 für...
>> 	option comment 'wan' # WAN Uplink, hier kann der Router mit dem
>> priv. Netz verbunden werden um per wireguard eine Verbindung über einen
>> Tunnel über den eigenen Internetanschluss aufzubauen
>> 	option ports '0' # Übersicht welcher Port an welchen Port extern
>> anliegt ist je nach Modell unterschiedlich und findet man unter den Link
>> oben
>> 
>> config client # hier konfigurieren wir das Clientinterface
>> 	option vlan '20' # weil weiter oben Client vlan 1 war, muss hier
>> eine 1 hin
>> 	list ip6addr '2a0c:b642:1030:fcdf::/64' # hier kommt die public IPv6
>> Adresse des Gateways mit Subnetz Maske rein
>> 	list ip6addr 'fd43:5602:29bd:5c::1/64' # hier kommt die ULA IPv6
>> Adresse des Gateways mit Subnetz Maske rein
>> 
>> config dns # hier kommen DNS Server rein, einige aktuell funktionierende
>> Beispiele:
>> 	list server 'fd43:5602:29bd:ffff:a:a:a:a' 
>> 	list server 'fd43:5602:29bd:ffff::42' 
>> 	list server '10.83.252.11' 
>> 	list server '10.83.252.0' 
>> 
>> config wireguardpeer 'Dresel' # hier kann der Name frei gewählt werden für
>> die wireguard Verbindung, es gibt eine Zeichenbegrenzung ich glaub 12
>> Zeichen lasst es einfach kurz
>> 	option endpoint_host 'jupiter.dresel.systems' # der Hostname der
>> Gegenseite, es kann auch eine IPv4 oder IPv6 Adresse (ohne []) eingetragen
>> werden 
>> 	option endpoint_port '31350' # Port der Gegenseite
>> 	option persistent_keepalive '20' # default, so stehen lassen
>> 	option remote_public_key
>> 'wOWl/DVwPKogyUDrj6tQ3U3nZbqMyTRpO07U7GZF/F0=' #hier muss der public Key
>> der
>> GEGENSEITE rein
>> 	option rxcost '4096' # sollte keinesfalls kleiner als 4096
>> eingestellt werden, um die Verbindung abzuwerten wenn man seinen eigenen
>> Anschluss nur als Backup verwenden will kann er erhöht werden bis max
>> 16384
>> 	option mtu '1412' # Nur bei Verbindungen mit MTU 1492 nötig, zur
>> Sicherheit so lassen
>> 	option local_private_key 'da_steht_der_private_Key' der eigene
>> private Key
>> 
>> Weiß jemand Rat?
>> 
>> Schönen Sonntag noch!
>> 
>> Martin
>> 
>> 
>> 
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20210829/5361d468/attachment-0001.htm>

Mehr Informationen über die Mailingliste franken