Neuling mit EdgeRouter-X und UniFi

Christian Dresel freifunk at dresel.systems
So Aug 29 18:19:45 CEST 2021 

Hallo Martin

Am 29.08.21 um 12:48 schrieb Martin Reicher:
> Hallo Robert,
>
> danke, das war es! Ein geübtes Auge sieht sowas offenbar sofort, mir ist es nicht aufgefallen :( Ich hatte die Kommentare vorher mal rausgeworfen um wenig möglicherweise Syntax-störende Elemente drin zu haben und dabei offenbar ein paar Zeichen übersehen.
>
>
> Nun habe ich ein paar Warnings:
> No location set!
> No hoodname set!
setzt du im Webui, dann verschwinden auch die Fehler
> No ESSID set!
da du kein WLAN hast, kannst du das ignorieren
> No client ipaddr set!
> No DHCP range start and/or limit set!
> Neither peer ip nor ipaddr set! IPv4 routing noch possible!

IPv4 Adressen gibt es hier: https://wiki.freifunk-franken.de/w/Portal:Netz

Einfach ein Netz eintragen und dann nutzen. Mach es so klein wie 
möglich, so groß wie nötig.

>
> Sieht für mich ok aus (Location kann ich über das Webinterface machen, SSID habe ich nicht, client ipaddr/peer ip/DHCP bezieht sich vermutlich auf IPv4).
>
> Wie sieht es eigentlich in eurer Community mit IPv4 aus? Mittlerweile nicht mehr vorgesehen?

Doch natürlich machen wir (leider) immer noch IPv4. Du kannst aber 
natürlich auch ein DNS64 eintragen und NAT64 machen wenn dir das lieber 
ist ;) Gibt sowohl im Freifunk Franken Netz DNS64 Server [1] als auch 
öffentliche [2]. Du hast hier komplett freie Wahl was du machst, es ist 
dein Netz, deine Wahl :)

[1] https://wiki.freifunk-franken.de/w/DNS#Andere_DNS_Server_nutzen

[2] z.b. https://nat64.xyz/

> Bliebe noch der Punkt offen, wie ich mir ein ULA Netz besorgen soll (Wiki editieren? Nach welchem Schema bzw. wo ein Netz auspicken?)

Japp einfach ins Wiki editieren (nur zu Doku Zwecke, es findet technisch 
kein Abgleich statt) und dann einfach nutzen

Gruß

Christian

>
> Vielleicht können die Profis dazu noch was sagen ;)
>
> Der Versuch die Config zu aktivieren muss bis morgen warten, ich muss zur Schicht...
>
> Viele Grüße
> Martin
>
> Robert Langhammer schrieb am 29.08.2021 12:30 (GMT +02:00):
>> Hi,
>> auf die Schnelle ist mir ein Syntaxfehler aufgefallen:
>> option local_private_key 'privatekey' der eigene private Key
>>
>> Da fehlt ein # nach 'privatekey'
>>
>> uci ist da ziemlich picky.
>>
>> Grüße Robert
>>
>>
>> Am 29. August 2021 10:03:20 UTC schrieb Martin Reicher
>> <freifunk at s.reicher.bayern>:
>>> Hallo Harald,
>>>
>>> in UltraEdit werden sie mit ¬ dargestellt
>>> "Unix style line endings (line feed - hex 0A) are shown as ¬"
>>> (https://www.ultraedit.com/wiki/Line_endings)
>>>
>>> Daran sollte es also nicht liegen...
>>>
>>> Martin
>>>
>>> freifunker AB schrieb am 29.08.2021 11:47 (GMT +02:00):
>>>> Hallo!
>>>>
>>>> Ich habe zwar selbst noch kein Gateway aufgesetzt,
>>>> jedoch ist mir aufgefallen, daß die Zeilen mit CR/LF enden.
>>>> Das ist oft ein Problem für unixoide Systeme.
>>>>
>>>> Vielleicht hilft das schon, auf LF umzustellen.
>>>> Ich empfehle Notepad++ unter Windows.
>>>>
>>>> Harald
>>>>
>>>> -----Ursprüngliche Nachricht-----
>>>> Von: franken [mailto:franken-bounces at freifunk.net] Im
>>>> Auftrag von
>>>> Martin
>>>> Reicher
>>>> Gesendet: Sonntag, 29. August 2021 11:08
>>>> An: franken at freifunk.net
>>>> Betreff: Re: Neuling mit EdgeRouter-X und UniFi
>>>>
>>>> Hallo zusammen,
>>>>
>>>>
>>>> ich komme mal wieder nicht weiter :(
>>>>
>>>> Ich habe auf der Seite https://f3nsub.itstall.de/ das
>>>> Netz
>>>> 2a0c:b642:1030:fcdf::/64 erhalten das in die config eingetragen.
>>>>
>>>> Für die ULA müsste ich das Wiki nach einem freien Subnetz durchforsten
>>>> und
>>>> es im Wiki eintragen?
>>>> (https://wiki.freifunk-franken.de/w/Portal:Netz/IPv6)
>>>> Im Wiki eingetragen habe ich bislang nichts, fd43:5602:29bd:5c::1/64
>>>> scheint
>>>> derzeit nicht belegt, habe ich mal testweise genommen.
>>>>
>>>> Die Config in UltraEdit (bin Windows-Nutzer) erstellt und mit WinSCP
>>>> nach
>>>> /etc/config/gateway kopiert. Um auszuschließen, dass irgendwas an der
>>>> Formatierung usw. nicht stimmt, die Datei im Anhang (und weiter unten in
>>>> der
>>>> Mail) Im Original heißt sie nur gateway und hat auch keine Dateiendung,
>>>> außerdem sind die Wireguard-Keys natürlich drin ;)
>>>>
>>>>
>>>> Der Befehl configure-layer3 -c führt zu "Gateway config could not be
>>>> parsed
>>>> or does not exist."
>>>>
>>>>
>>>> Kommentare bitte ignorieren, sind nicht angepasst. Übergangsweiser Plan
>>>> ist
>>>> den Port 0 an einen untagged Port anzuschließen und Port 1 mal an VLAN20
>>>> tagged bzw. an 2/3/4 zum Test einen PC. In einem Beispiel stand, der
>>>> CPU-Port wird automatisch hinzugefügt. Ist dem auch so? Sonst müsste ich
>>>> wohl jeweils noch 6t ergänzen.
>>>>
>>>> config gateway 'meta'
>>>> option config_version '1' # aktuell haben wir nur Version 1, das
>>>> einfach so lassen
>>>>
>>>> config gateway
>>>> option name 'P3' #hier kann frei ein Name gewählt werden
>>>>
>>>> config vlan '20' # wir verwenden das VLAN 20 für...
>>>> option comment 'client' # Clientzugang zum Freifunknetz, hier kann
>>>> z.b. ein Stock Firmware Accesspoint oder ein PC angeschlossen werden
>>>> option ports '1t 2 3 4' # Übersicht welcher Port an welchen Port
>>>> extern anliegt ist je nach Modell unterschiedlich und findet man unter
>>>> den
>>>> Link oben
>>>>
>>>> config vlan '1' # wir verwenden das VLAN 1 für...
>>>> option comment 'wan' # WAN Uplink, hier kann der Router mit dem
>>>> priv. Netz verbunden werden um per wireguard eine Verbindung über einen
>>>> Tunnel über den eigenen Internetanschluss aufzubauen
>>>> option ports '0' # Übersicht welcher Port an welchen Port extern
>>>> anliegt ist je nach Modell unterschiedlich und findet man unter den Link
>>>> oben
>>>>
>>>> config client # hier konfigurieren wir das Clientinterface
>>>> option vlan '20' # weil weiter oben Client vlan 1 war, muss hier
>>>> eine 1 hin
>>>> list ip6addr '2a0c:b642:1030:fcdf::/64' # hier kommt die public IPv6
>>>> Adresse des Gateways mit Subnetz Maske rein
>>>> list ip6addr 'fd43:5602:29bd:5c::1/64' # hier kommt die ULA IPv6
>>>> Adresse des Gateways mit Subnetz Maske rein
>>>>
>>>> config dns # hier kommen DNS Server rein, einige aktuell funktionierende
>>>> Beispiele:
>>>> list server 'fd43:5602:29bd:ffff:a:a:a:a'
>>>> list server 'fd43:5602:29bd:ffff::42'
>>>> list server '10.83.252.11'
>>>> list server '10.83.252.0'
>>>>
>>>> config wireguardpeer 'Dresel' # hier kann der Name frei gewählt werden
>>>> für
>>>> die wireguard Verbindung, es gibt eine Zeichenbegrenzung ich glaub 12
>>>> Zeichen lasst es einfach kurz
>>>> option endpoint_host 'jupiter.dresel.systems' # der Hostname der
>>>> Gegenseite, es kann auch eine IPv4 oder IPv6 Adresse (ohne [])
>>>> eingetragen
>>>> werden
>>>> option endpoint_port '31350' # Port der Gegenseite
>>>> option persistent_keepalive '20' # default, so stehen lassen
>>>> option remote_public_key
>>>> 'wOWl/DVwPKogyUDrj6tQ3U3nZbqMyTRpO07U7GZF/F0=' #hier muss der public Key
>>>> der
>>>> GEGENSEITE rein
>>>> option rxcost '4096' # sollte keinesfalls kleiner als 4096
>>>> eingestellt werden, um die Verbindung abzuwerten wenn man seinen eigenen
>>>> Anschluss nur als Backup verwenden will kann er erhöht werden bis max
>>>> 16384
>>>> option mtu '1412' # Nur bei Verbindungen mit MTU 1492 nötig, zur
>>>> Sicherheit so lassen
>>>> option local_private_key 'da_steht_der_private_Key' der eigene
>>>> private Key
>>>>
>>>> Weiß jemand Rat?
>>>>
>>>> Schönen Sonntag noch!
>>>>
>>>> Martin
>>>>
>>>>

Mehr Informationen über die Mailingliste franken