AW: Neuling mit EdgeRouter-X und UniFi

So Aug 29 12:48:36 CEST 2021

Hallo Robert, 

danke, das war es! Ein geübtes Auge sieht sowas offenbar sofort, mir ist es nicht aufgefallen :( Ich hatte die Kommentare vorher mal rausgeworfen um wenig möglicherweise Syntax-störende Elemente drin zu haben und dabei offenbar ein paar Zeichen übersehen. 

Nun habe ich ein paar Warnings:
No location set!
No hoodname set!
No ESSID set!
No client ipaddr set!
No DHCP range start and/or limit set!
Neither peer ip nor ipaddr set! IPv4 routing noch possible!

Sieht für mich ok aus (Location kann ich über das Webinterface machen, SSID habe ich nicht, client ipaddr/peer ip/DHCP bezieht sich vermutlich auf IPv4). 

Wie sieht es eigentlich in eurer Community mit IPv4 aus? Mittlerweile nicht mehr vorgesehen? 
Bliebe noch der Punkt offen, wie ich mir ein ULA Netz besorgen soll (Wiki editieren? Nach welchem Schema bzw. wo ein Netz auspicken?)

Vielleicht können die Profis dazu noch was sagen ;)

Der Versuch die Config zu aktivieren muss bis morgen warten, ich muss zur Schicht...

Viele Grüße
Martin

Robert Langhammer schrieb am 29.08.2021 12:30 (GMT +02:00):
> Hi,
> auf die Schnelle ist mir ein Syntaxfehler aufgefallen:
> option local_private_key 'privatekey' der eigene private Key
> 
> Da fehlt ein # nach 'privatekey'
> 
> uci ist da ziemlich picky.
> 
> Grüße Robert
> 
> 
> Am 29. August 2021 10:03:20 UTC schrieb Martin Reicher
> <freifunk at s.reicher.bayern>:
>> 
>> Hallo Harald, 
>> 
>> in UltraEdit werden sie mit ¬ dargestellt 
>> "Unix style line endings (line feed - hex 0A) are shown as ¬"
>> (https://www.ultraedit.com/wiki/Line_endings)
>> 
>> Daran sollte es also nicht liegen...
>> 
>> Martin
>> 
>> freifunker AB schrieb am 29.08.2021 11:47 (GMT +02:00):
>>> Hallo!
>>> 
>>> Ich habe zwar selbst noch kein Gateway aufgesetzt,
>>> jedoch ist mir aufgefallen, daß die Zeilen mit CR/LF enden.
>>> Das ist oft ein Problem für unixoide Systeme.
>>> 
>>> Vielleicht hilft das schon, auf LF umzustellen.
>>> Ich empfehle Notepad++ unter Windows.
>>> 
>>> Harald
>>> 
>>> -----Ursprüngliche Nachricht-----
>>> Von: franken [mailto:franken-bounces at freifunk.net] Im
>>> Auftrag von
>>> Martin
>>> Reicher
>>> Gesendet: Sonntag, 29. August 2021 11:08
>>> An: franken at freifunk.net
>>> Betreff: Re: Neuling mit EdgeRouter-X und UniFi
>>> 
>>> Hallo zusammen,
>>> 
>>> 
>>> ich komme mal wieder nicht weiter :(
>>> 
>>> Ich habe auf der Seite https://f3nsub.itstall.de/ das
>>> Netz
>>> 2a0c:b642:1030:fcdf::/64 erhalten das in die config eingetragen.
>>> 
>>> Für die ULA müsste ich das Wiki nach einem freien Subnetz durchforsten
>>> und
>>> es im Wiki eintragen?
>>> (https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6)
>>> Im Wiki eingetragen habe ich bislang nichts, fd43:5602:29bd:5c::1/64
>>> scheint
>>> derzeit nicht belegt, habe ich mal testweise genommen.
>>> 
>>> Die Config in UltraEdit (bin Windows-Nutzer) erstellt und mit WinSCP
>>> nach
>>> /etc/config/gateway kopiert. Um auszuschließen, dass irgendwas an der
>>> Formatierung usw. nicht stimmt, die Datei im Anhang (und weiter unten in
>>> der
>>> Mail) Im Original heißt sie nur gateway und hat auch keine Dateiendung,
>>> außerdem sind die Wireguard-Keys natürlich drin ;)
>>> 
>>> 
>>> Der Befehl configure-layer3 -c führt zu "Gateway config could not be
>>> parsed
>>> or does not exist."
>>> 
>>> 
>>> Kommentare bitte ignorieren, sind nicht angepasst. Übergangsweiser Plan
>>> ist
>>> den Port 0 an einen untagged Port anzuschließen und Port 1 mal an VLAN20
>>> tagged bzw. an 2/3/4 zum Test einen PC. In einem Beispiel stand, der
>>> CPU-Port wird automatisch hinzugefügt. Ist dem auch so? Sonst müsste ich
>>> wohl jeweils noch 6t ergänzen.
>>> 
>>> config gateway 'meta'
>>> option config_version '1' # aktuell haben wir nur Version 1, das
>>> einfach so lassen
>>> 
>>> config gateway
>>> option name 'P3' #hier kann frei ein Name gewählt werden
>>> 
>>> config vlan '20' # wir verwenden das VLAN 20 für...
>>> option comment 'client' # Clientzugang zum Freifunknetz, hier kann
>>> z.b. ein Stock Firmware Accesspoint oder ein PC angeschlossen werden
>>> option ports '1t 2 3 4' # Übersicht welcher Port an welchen Port
>>> extern anliegt ist je nach Modell unterschiedlich und findet man unter
>>> den
>>> Link oben
>>> 
>>> config vlan '1' # wir verwenden das VLAN 1 für...
>>> option comment 'wan' # WAN Uplink, hier kann der Router mit dem
>>> priv. Netz verbunden werden um per wireguard eine Verbindung über einen
>>> Tunnel über den eigenen Internetanschluss aufzubauen
>>> option ports '0' # Übersicht welcher Port an welchen Port extern
>>> anliegt ist je nach Modell unterschiedlich und findet man unter den Link
>>> oben
>>> 
>>> config client # hier konfigurieren wir das Clientinterface
>>> option vlan '20' # weil weiter oben Client vlan 1 war, muss hier
>>> eine 1 hin
>>> list ip6addr '2a0c:b642:1030:fcdf::/64' # hier kommt die public IPv6
>>> Adresse des Gateways mit Subnetz Maske rein
>>> list ip6addr 'fd43:5602:29bd:5c::1/64' # hier kommt die ULA IPv6
>>> Adresse des Gateways mit Subnetz Maske rein
>>> 
>>> config dns # hier kommen DNS Server rein, einige aktuell funktionierende
>>> Beispiele:
>>> list server 'fd43:5602:29bd:ffff:a:a:a:a'
>>> list server 'fd43:5602:29bd:ffff::42'
>>> list server '10.83.252.11'
>>> list server '10.83.252.0'
>>> 
>>> config wireguardpeer 'Dresel' # hier kann der Name frei gewählt werden
>>> für
>>> die wireguard Verbindung, es gibt eine Zeichenbegrenzung ich glaub 12
>>> Zeichen lasst es einfach kurz
>>> option endpoint_host 'jupiter.dresel.systems' # der Hostname der
>>> Gegenseite, es kann auch eine IPv4 oder IPv6 Adresse (ohne [])
>>> eingetragen
>>> werden
>>> option endpoint_port '31350' # Port der Gegenseite
>>> option persistent_keepalive '20' # default, so stehen lassen
>>> option remote_public_key
>>> 'wOWl/DVwPKogyUDrj6tQ3U3nZbqMyTRpO07U7GZF/F0=' #hier muss der public Key
>>> der
>>> GEGENSEITE rein
>>> option rxcost '4096' # sollte keinesfalls kleiner als 4096
>>> eingestellt werden, um die Verbindung abzuwerten wenn man seinen eigenen
>>> Anschluss nur als Backup verwenden will kann er erhöht werden bis max
>>> 16384
>>> option mtu '1412' # Nur bei Verbindungen mit MTU 1492 nötig, zur
>>> Sicherheit so lassen
>>> option local_private_key 'da_steht_der_private_Key' der eigene
>>> private Key
>>> 
>>> Weiß jemand Rat?
>>> 
>>> Schönen Sonntag noch!
>>> 
>>> Martin
>>> 
>>> 