Mi4A gateway config
Rainer Batz
franken at rainer-batz.com
Sa Apr 2 22:56:11 CEST 2022
Hallo Christian,
erstmal danke für deine Antwort!
On 02.04.22 11:51, Christian Dresel wrote:
> Hallo Rainer
>
> erstmal eine bitte, kannst du bitte die Mailingliste mit dran lassen?
> Ich denke es gibt viele Leute die das interessiert und vielleicht
> irgendwann selbst mal in das Problem laufen. Außerdem sehen viele
> Augen oft schneller nen Fehler als meine zwei alleine ;) Du kannst
> hier gerne deine Antwort wieder an die ML mit schicken.
Alles klar, das war auch gar keine Absicht sondern ein versehen.
> Am 02.04.22 um 08:25 schrieb Rainer Batz:
>> Super danke hier ist meine gateway config
>>
>>
>> config gateway 'meta'
>> option config_version '2'
>>
>> config gateway
>> option name 'schoeckel'
>>
>> config vlan '1'
>> option comment 'client'
>> option ports 'wan:t lan1:* lan2:*'
> willst du das Client VLAN wirklich getagged auf dem WAN haben
> (vorallem mit der VLAN ID 1)? Es gibt durchaus Situationen wo das Sinn
> macht ist aber erstmal ungewöhnlich, daher frage ich lieber mal nach.
Ich habe im Wiki eine config für den Mi4A gesucht und das so gefunden.
https://wiki.freifunk-franken.de/w/Firmwareinstallation/Xiaomi_Mi_Router_4A#Konfiguration
Ich weiß zwar was VLAN ist, getagged und am internen Switch, aber ich
verstehe es im zusammenhang mit dem Mi4A nicht. Ich möchte gerne am wan
Port den Uplink haben und an lan1 und lan2 das selbe wie auf der
Freifunk SSID, also Clients im Freifunk Netz.
>>
>> config vlan '2'
>> option comment 'wan'
>> option ports 'wan:*'
>>
>> config client
>> option vlan '1'
>> list ipaddr '10.50.155.160/24'
> Stimmt da die Subnetmaske? Bzw. ist es gewollt das der Router eine IP
> mitten aus dem /24 Netz hat? Gewöhnlich nimmt man die zweite IP aus
> dem Subnetz für den Router wobei das natürlich auch so gehen würde,
> ist nur ungewöhnlich daher die Anmerkung.
Das war natürlich falsch, hätte ins auge gehn können. Richtig müsste
dann sein:
list ipaddr '10.50.155.161/27'
>> list ip6addr 'fd43:5602:xxxx:xxxx::1/64'
>> list ip6addr '20b:f4c0:xxxx:xxxx::1/64'
> Ist da evtl. ein Fehler drinnen, 20b klingt falsch. Oder hast du da
> eine Ziffer mitten drin noch mit anonymisiert ohne sie aus-zu-x-en?
ja da ist ein fehler > 2a0b
>> option dhcp_start '10.50.155.161'
korrektur option dhcp_start '10.50.155.162'
>> option essid 'schoeckel.freifunk'
>> option chan2ghz '13'
>> option chan5ghz '36'
>>
>> config wan
>> option vlan '2'
>>
>> config dns
>> list server 'fd43:5602:29bd:ffff:a:a:a:a'
>> list server 'fd43:5602:29bd:ffff::42'
>> list server '10.83.252.11'
>> list server '10.83.252.0'
>>
>> config wireguardpeer 'gondor'
>> option endpoint_host 'fff-gondor.hyperweb.eu'
>> option endpoint_port '51827'
>> option persistent_keepalive '25'
>> option remote_public_key 'xxxxxxxxxxxxxxxx='
>> option local_private_key 'xxxxxxxxxxxxxxxxxx='
>> option rxcost '16384'
>> option mtu '1420'
>
> Ansonsten sieht deine config für mich erstmal plausibel aus (ich hab
> gerade nichts zum vergleichen, sehe aber soweit sonst keine Fehler).
> Über welchen Weg verbindest du dich mit dem Router (wo genau
> angeschlossen, welche IP Adresse)? Fehler kommen keine bei
> configure-layer3 -c / -t ?
ich hänge am lan1 und connecte mit ssh root at fdff::1
configure-layer3 -c läuft ohne Fehler nachdem ich einen Bindestrich im
wireguardpeer entfernt habe
configure-layer3 -t läuft ewig also länger 200s, reconnect erst nach
reboot möglich
ich werde jetzt mal die Korrekturen einbauen und ausprobieren, aber ich
glaube das problem liegt oben bei den VLANs.
Danke und Grüße
Rainer
>
> Gruß
>
> Christian
>
>>
>>
>>
>> On 02.04.22 07:02, Christian Dresel wrote:
>>> Hallo Rainer
>>>
>>> Am 02.04.22 um 01:59 schrieb Rainer Batz:
>>>> Hallo Zusammen,
>>>>
>>>>
>>>> ich habe soeben meine ersten Gehversuche mit einem Mi4A und der
>>>> layer3 firmware gemacht.
>>>>
>>>> Peering eingeholt, v4 und v6 Adressen registriert, eine
>>>> netzwerkconfig für den Mi4A gefunden...
>>>>
>>>> Ich komme bis zu configure-layer3 -t, ab dann ist das Teil nicht
>>>> mehr zu erreichen. Neustart > geht wieder.
>>>>
>>>>
>>>> In der map ist er sogar schon sichtbar
>>>> https://monitoring.freifunk-franken.de/routers/18052
>>>>
>>>>
>>>> Leider weiß ich nicht wo der Fehler liegt oder wo ich schaun kann.
>>>>
>>>> Ist es möglich die gateway config mal zusammen mit jemandem
>>>> anzuschauen zB morgen Abend?
>>>>
>>>> Oder kann jemand einmal seine anonymisierte config schicken zum
>>>> vergleich?
>>>
>>> ich hab gerade leider keinen da für eine Beispielconfig
>>>
>>>>
>>>> Ich weiß nicht ob ich meine Datei hier so einfach posten kann,
>>>> deswegen erstmal nur die Bitte um Hilfe hier.
>>>
>>> kannst du hier posten, nur vllt. die öffentliche v6 Adresse und auf
>>> jeden Fall die wireguard Keys anonymisieren. Der Rest ist
>>> unkritisch. Dann schau ich gerne mal drüber ob was auffällt.
>>>
>>> Gruß
>>>
>>> Christian
>>>
>>>>
>>>>
>>>> Schöne Grüße
>>>>
>>>> Rainer
>>>>
Mehr Informationen über die Mailingliste franken