Mi4A gateway config

Rainer Batz franken at rainer-batz.com
Sa Apr 2 22:56:11 CEST 2022 

Hallo Christian,


erstmal danke für deine Antwort!


On 02.04.22 11:51, Christian Dresel wrote:
> Hallo Rainer
>
> erstmal eine bitte, kannst du bitte die Mailingliste mit dran lassen? 
> Ich denke es gibt viele Leute die das interessiert und vielleicht 
> irgendwann selbst mal in das Problem laufen. Außerdem sehen viele 
> Augen oft schneller nen Fehler als meine zwei alleine ;) Du kannst 
> hier gerne deine Antwort wieder an die ML mit schicken.
Alles klar, das war auch gar keine Absicht sondern ein versehen.


> Am 02.04.22 um 08:25 schrieb Rainer Batz:
>> Super danke hier ist meine gateway config
>>
>>
>> config gateway 'meta'
>>     option config_version '2'
>>
>> config gateway
>>     option name 'schoeckel'
>>
>> config vlan '1'
>>     option comment 'client'
>>     option ports 'wan:t lan1:* lan2:*'
> willst du das Client VLAN wirklich getagged auf dem WAN haben 
> (vorallem mit der VLAN ID 1)? Es gibt durchaus Situationen wo das Sinn 
> macht ist aber erstmal ungewöhnlich, daher frage ich lieber mal nach.

Ich habe im Wiki eine config für den Mi4A gesucht und das so gefunden.

https://wiki.freifunk-franken.de/w/Firmwareinstallation/Xiaomi_Mi_Router_4A#Konfiguration

Ich weiß zwar was VLAN ist, getagged und am internen Switch, aber ich 
verstehe es im zusammenhang mit dem Mi4A nicht. Ich möchte gerne am wan 
Port den Uplink haben und an lan1 und lan2 das selbe wie auf der 
Freifunk SSID, also Clients im Freifunk Netz.

>>
>> config vlan '2'
>>     option comment 'wan'
>>     option ports 'wan:*'
>>
>> config client
>>     option vlan '1'
>>     list ipaddr '10.50.155.160/24'
> Stimmt da die Subnetmaske? Bzw. ist es gewollt das der Router eine IP 
> mitten aus dem /24 Netz hat? Gewöhnlich nimmt man die zweite IP aus 
> dem Subnetz für den Router wobei das natürlich auch so gehen würde, 
> ist nur ungewöhnlich daher die Anmerkung.

Das war natürlich falsch, hätte ins auge gehn können. Richtig müsste 
dann sein:

list ipaddr '10.50.155.161/27'


>>  list ip6addr 'fd43:5602:xxxx:xxxx::1/64'
>>     list ip6addr '20b:f4c0:xxxx:xxxx::1/64'
> Ist da evtl. ein Fehler drinnen, 20b klingt falsch. Oder hast du da 
> eine Ziffer mitten drin noch mit anonymisiert ohne sie aus-zu-x-en?

ja da ist ein fehler > 2a0b


>>  option dhcp_start '10.50.155.161'
korrektur  option dhcp_start '10.50.155.162'
>>     option essid 'schoeckel.freifunk'
>>     option chan2ghz '13'
>>     option chan5ghz '36'
>>
>> config wan
>>     option vlan '2'
>>
>> config dns
>>     list server 'fd43:5602:29bd:ffff:a:a:a:a'
>>     list server 'fd43:5602:29bd:ffff::42'
>>     list server '10.83.252.11'
>>     list server '10.83.252.0'
>>
>> config wireguardpeer 'gondor'
>>     option endpoint_host 'fff-gondor.hyperweb.eu'
>>     option endpoint_port '51827'
>>     option persistent_keepalive '25'
>>     option remote_public_key 'xxxxxxxxxxxxxxxx='
>>     option local_private_key 'xxxxxxxxxxxxxxxxxx='
>>     option rxcost '16384'
>>     option mtu '1420'
>
> Ansonsten sieht deine config für mich erstmal plausibel aus (ich hab 
> gerade nichts zum vergleichen, sehe aber soweit sonst keine Fehler). 
> Über welchen Weg verbindest du dich mit dem Router (wo genau 
> angeschlossen, welche IP Adresse)? Fehler kommen keine bei 
> configure-layer3 -c / -t ?

ich hänge am lan1 und connecte mit ssh root at fdff::1

configure-layer3 -c läuft ohne Fehler nachdem ich einen Bindestrich im 
wireguardpeer entfernt habe

configure-layer3 -t läuft ewig also länger 200s, reconnect erst nach 
reboot möglich


ich werde jetzt mal die Korrekturen einbauen und ausprobieren, aber ich 
glaube das problem liegt oben bei den VLANs.

Danke und Grüße

Rainer


>
> Gruß
>
> Christian
>
>>
>>
>>
>> On 02.04.22 07:02, Christian Dresel wrote:
>>> Hallo Rainer
>>>
>>> Am 02.04.22 um 01:59 schrieb Rainer Batz:
>>>> Hallo Zusammen,
>>>>
>>>>
>>>> ich habe soeben meine ersten Gehversuche mit einem Mi4A und der 
>>>> layer3 firmware gemacht.
>>>>
>>>> Peering eingeholt, v4 und v6 Adressen registriert, eine 
>>>> netzwerkconfig für den Mi4A gefunden...
>>>>
>>>> Ich komme bis zu configure-layer3 -t, ab dann ist das Teil nicht 
>>>> mehr zu erreichen. Neustart > geht wieder.
>>>>
>>>>
>>>> In der map ist er sogar schon sichtbar 
>>>> https://monitoring.freifunk-franken.de/routers/18052
>>>>
>>>>
>>>> Leider weiß ich nicht wo der Fehler liegt oder wo ich schaun kann.
>>>>
>>>> Ist es möglich die gateway config mal zusammen mit jemandem 
>>>> anzuschauen zB morgen Abend?
>>>>
>>>> Oder kann  jemand einmal seine anonymisierte config schicken zum 
>>>> vergleich?
>>>
>>> ich hab gerade leider keinen da für eine Beispielconfig
>>>
>>>>
>>>> Ich weiß nicht ob ich meine Datei hier so einfach posten kann, 
>>>> deswegen erstmal nur die Bitte um Hilfe hier.
>>>
>>> kannst du hier posten, nur vllt. die öffentliche v6 Adresse und auf 
>>> jeden Fall die wireguard Keys anonymisieren. Der Rest ist 
>>> unkritisch. Dann schau ich gerne mal drüber ob was auffällt.
>>>
>>> Gruß
>>>
>>> Christian
>>>
>>>>
>>>>
>>>> Schöne Grüße
>>>>
>>>> Rainer
>>>>

Mehr Informationen über die Mailingliste franken