<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>So die Kiste läuft jetzt :-)</p>
<p><br>
</p>
<p>configure-layer3 -t hat tatsächlich nicht funktioniert und mit -a
und reboot ging es dann.</p>
<p>Ausserdem habe ich vorher um die Kiste nicht zu bricken mit uci
show die config vorher mit der config nach configure-layer3 -c
abgeglichen.</p>
<p>Die Konfiguration des internen Switch war ja durch die OpenWRT FW
schon vorgegeben mit (vorher):</p>
<p>network.switch0.name='switch0'<br>
network.switch0.type='bridge'<br>
network.switch0.bridge_empty='1'<br>
network.switch0_1=bridge-vlan<br>
network.switch0_1.device='switch0'<br>
network.switch0_1.vlan='1'<br>
network.switch0_1.ports='lan2'<br>
network.switch0_2=bridge-vlan<br>
network.switch0_2.device='switch0'<br>
network.switch0_2.vlan='2'<br>
network.switch0_2.ports='wan'<br>
network.switch0_3=bridge-vlan<br>
network.switch0_3.device='switch0'<br>
network.switch0_3.vlan='3'<br>
network.switch0_3.ports='lan1'</p>
<p><br>
</p>
<p>mit meiner gateway config habe ich das soweit angleichen können
(man beachte die leerzeichen zB: ' wan'):</p>
<p>network.switch0=device<br>
network.switch0.name='switch0'<br>
network.switch0.type='bridge'<br>
network.switch0.bridge_empty='1'<br>
network.switch0_1=bridge-vlan<br>
network.switch0_1.device='switch0'<br>
network.switch0_1.vlan='1'<br>
network.switch0_1.ports=' lan2'<br>
network.switch0_2=bridge-vlan<br>
network.switch0_2.device='switch0'<br>
network.switch0_2.vlan='2'<br>
network.switch0_2.ports=' wan'<br>
network.switch0_3=bridge-vlan<br>
network.switch0_3.device='switch0'<br>
network.switch0_3.vlan='3'<br>
network.switch0_3.ports=' lan1'<br>
</p>
<p><br>
</p>
<p>meine config sieht jetzt so aus:</p>
<p>(Ja mir ist bewusst, dass lan1 auf VLAN3 im Client Netz hängt und
lan2 im VLAN1 nicht. Ich wusste nicht wie ich das zusammenfassen
kann, ohne die VLAN Config zu ändern, die (so glaube ich) für den
internen Switch genauso gebraucht wird(?))</p>
<p><br>
</p>
<p>config gateway 'meta'<br>
option config_version '2'<br>
<br>
config gateway<br>
option name 'schoeckel'<br>
<br>
config vlan '1'<br>
option comment 'client'<br>
option ports 'lan2'<br>
<br>
config vlan '2'<br>
option comment 'wan'<br>
option ports 'wan'<br>
<br>
config vlan '3'<br>
option comment 'client'<br>
option ports 'lan1' <br>
<br>
config client<br>
option vlan '3'<br>
list ipaddr '10.50.155.161/27'<br>
list ip6addr 'fd43:xxxx:xxxx:xxxx::1/64'<br>
list ip6addr '2a0b:f4c0:xxxx:xxxx::1/64'<br>
option dhcp_start '10.50.155.162'<br>
option essid 'schoeckel.freifunk'<br>
option chan2ghz '13'<br>
option chan5ghz '36'<br>
<br>
config wan<br>
option vlan '2'<br>
<br>
config dns<br>
list server 'fd43:5602:29bd:ffff:a:a:a:a'<br>
list server 'fd43:5602:29bd:ffff::42'<br>
list server '10.83.252.11'<br>
list server '10.83.252.0'<br>
<br>
config wireguardpeer 'gondor'<br>
option endpoint_host 'fff-gondor.hyperweb.eu'<br>
option endpoint_port '51827'<br>
option persistent_keepalive '25'<br>
option remote_public_key 'xxxxxxx='<br>
option local_private_key 'xxxxxxx='<br>
option rxcost '16384'<br>
option mtu '1420'<br>
</p>
<p><br>
</p>
<p>Grüße und danke für die Hilfe!</p>
<p>Rainer<br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">On 03.04.22 11:00, SebaBe wrote:<br>
</div>
<blockquote type="cite"
cite="mid:DC335EB7-B218-4D6C-94B0-FD47CEBA78A6@beibecks.de">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
Hi,<br>
<br>
Ich hab immer noch das Gefühl, dass -t kaputt ist.<br>
Wenn ich es probiert habe, wollte die Kiste nie wie sie sollte.<br>
Mit -a ging es dann.<br>
<br>
Grüße,<br>
Sebastian<br>
<br>
<div class="gmail_quote">Am 3. April 2022 10:53:39 MESZ schrieb
Robert Langhammer <a class="moz-txt-link-rfc2396E" href="mailto:rlanghammer@web.de"><rlanghammer@web.de></a>:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
0.8ex; border-left: 1px solid rgb(204, 204, 204);
padding-left: 1ex;">
Hi,<br>
-t macht kein uci commit. Da sieht man nix in /etc/config/*<br>
uci show hilft.<br>
<br>
Robert <br>
<br>
<div class="gmail_quote">Am 3. April 2022 08:22:37 UTC schrieb
Christian Dresel <a class="moz-txt-link-rfc2396E" href="mailto:freifunk@dresel.systems"><freifunk@dresel.systems></a>:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
0.8ex; border-left: 1px solid rgb(204, 204, 204);
padding-left: 1ex;">
<pre dir="auto" class="k9mail">
Am 03.04.22 um 10:12 schrieb Rainer Batz:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Hallo Christian,
ich habe wlan:t entfernt und client zum VLAN 10 und wan zum VLAN 20
gemacht, ab beiden stellen.
Das verhalten ist immer gleich, nach configure-layer3 -t
1) bekomme ich keine IPs an den LAN Ports vom DHCP
</blockquote>das ist schlecht
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">
2) Die SSID wird richtig umbenannt aber auch keine IP per DHCP
</blockquote>ebenfalls schlecht
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">
3) die von mir konfigurierten IPs habe ich natürlich auch probiert,
die link local adresse noch nicht, weil ich die notation mit dem
interface noch nicht kannte
</blockquote>probiere mal ob du nach -t mit Link Local drauf kommst, dann kann man
vielleicht gucken was schief läuft.
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">
3) Im Monitoring wird der router nach 10 Minuten als Offline
angezeigt. Im Unkonfigurierten zustand war er noch im Monitoring, halt
ohne IPs und Peering
</blockquote>Klingt danach als würde in der VLAN config oder mit der Clientbridge was
gewaltig schief laufen. im zweiteren Fall könnte man evtl. mit link
local noch drauf kommen und gucken was los ist. Schau mal ob nach -t mit
ping ff02::1%INTERFACE er noch antwortet. Du kannst es ja mal mit vor -t
vergleichen wie es aussehen müsste, wenn du noch nie mit Link local
gearbeitet hast.
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">
Mein gedanke war jetzt:
configure-layer3 -c erzeugt irgendwo eine fehlerhafte OpenWRT config.
Die finde ich und vergleiche sie mit der alten config, die davor da
war, weil die alte default config ja scheinbar schon mal besser
funktioniert als meine erzeugte.
</blockquote>
Ich vermute diesen dann in /etc/config/network. Sehe aber jetzt keinen
Fehler mehr. Am besten wäre wenn du nach -t noch per Link local drauf
kommst, dann kann man mal gucken was los ist. Dann mal die
/etc/config/network raus kopieren, ifconfig (oder irgendwas mit ip...
upsi) und brctl show bzw. bridge link show (weiß jetzt gerade nicht was
eingebaut ist) wären auch hilfreich. Ansonsten mal schauen ob jemand
anderes noch einen Fehler in deiner /etc/config/gateway sieht oder eine
bessere Idee hat. Ein Fehler bei -c kommt nicht oder?
Gruß
Christian
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">
Grüße
Rainer
On 03.04.22 08:19, Christian Dresel wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> Hallo Rainer
Am 02.04.22 um 22:56 schrieb Rainer Batz:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"> Hallo Christian,
erstmal danke für deine Antwort!
On 02.04.22 11:51, Christian Dresel wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"> Hallo Rainer
erstmal eine bitte, kannst du bitte die Mailingliste mit dran
lassen? Ich denke es gibt viele Leute die das interessiert und
vielleicht irgendwann selbst mal in das Problem laufen. Außerdem
sehen viele Augen oft schneller nen Fehler als meine zwei alleine
;) Du kannst hier gerne deine Antwort wieder an die ML mit schicken.
</blockquote>Alles klar, das war auch gar keine Absicht sondern ein versehen.
</blockquote>ok gut :)
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;">
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;">Am 02.04.22 um 08:25 schrieb Rainer Batz:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> Super danke hier ist meine gateway config
config gateway 'meta'
option config_version '2'
config gateway
option name 'schoeckel'
config vlan '1'
option comment 'client'
option ports 'wan:t lan1:* lan2:*'
</blockquote>willst du das Client VLAN wirklich getagged auf dem WAN haben
(vorallem mit der VLAN ID 1)? Es gibt durchaus Situationen wo das
Sinn macht ist aber erstmal ungewöhnlich, daher frage ich lieber
mal nach.
</blockquote>
Ich habe im Wiki eine config für den Mi4A gesucht und das so gefunden.
<a href="https://wiki.freifunk-franken.de/w/Firmwareinstallation/Xiaomi_Mi_Router_4A#Konfiguration" moz-do-not-send="true" class="moz-txt-link-freetext">https://wiki.freifunk-franken.de/w/Firmwareinstallation/Xiaomi_Mi_Router_4A#Konfiguration</a>
Ich weiß zwar was VLAN ist, getagged und am internen Switch, aber
ich verstehe es im zusammenhang mit dem Mi4A nicht. Ich möchte gerne
am wan Port den Uplink haben und an lan1 und lan2 das selbe wie auf
der Freifunk SSID, also Clients im Freifunk Netz.
</blockquote>
mit deiner config sagst du hier: Das VLAN 1 (config vlan '1') soll
getagget auf WAN (wan:t) und untagged auf die 2 LAN Ports (lan1:*
lan2:*). Dass das VLAN 1 Client ist, wird weiter unten im Clientblock
defininiert (option vlan '1' ).
Da du es ja nicht getagged auf WAN haben willst, nehm hier am besten
wan:t raus.
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;">
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;">
config vlan '2'
option comment 'wan'
option ports 'wan:*'
config client
option vlan '1'
list ipaddr '10.50.155.160/24'
</blockquote>Stimmt da die Subnetmaske? Bzw. ist es gewollt das der Router eine
IP mitten aus dem /24 Netz hat? Gewöhnlich nimmt man die zweite IP
aus dem Subnetz für den Router wobei das natürlich auch so gehen
würde, ist nur ungewöhnlich daher die Anmerkung.
</blockquote>
Das war natürlich falsch, hätte ins auge gehn können. Richtig müsste
dann sein:
list ipaddr '10.50.155.161/27'
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> list ip6addr 'fd43:5602:xxxx:xxxx::1/64'
list ip6addr '20b:f4c0:xxxx:xxxx::1/64'
</blockquote>Ist da evtl. ein Fehler drinnen, 20b klingt falsch. Oder hast du da
eine Ziffer mitten drin noch mit anonymisiert ohne sie aus-zu-x-en?
</blockquote>
ja da ist ein fehler > 2a0b
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> option dhcp_start '10.50.155.161'
</blockquote></blockquote>korrektur option dhcp_start '10.50.155.162'
</blockquote>macht dann auch Sinn ja.
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> option essid 'schoeckel.freifunk'
option chan2ghz '13'
option chan5ghz '36'
config wan
option vlan '2'
config dns
list server 'fd43:5602:29bd:ffff:a:a:a:a'
list server 'fd43:5602:29bd:ffff::42'
list server '10.83.252.11'
list server '10.83.252.0'
config wireguardpeer 'gondor'
option endpoint_host 'fff-gondor.hyperweb.eu'
option endpoint_port '51827'
option persistent_keepalive '25'
option remote_public_key 'xxxxxxxxxxxxxxxx='
option local_private_key 'xxxxxxxxxxxxxxxxxx='
option rxcost '16384'
option mtu '1420'
</blockquote>
Ansonsten sieht deine config für mich erstmal plausibel aus (ich
hab gerade nichts zum vergleichen, sehe aber soweit sonst keine
Fehler). Über welchen Weg verbindest du dich mit dem Router (wo
genau angeschlossen, welche IP Adresse)? Fehler kommen keine bei
configure-layer3 -c / -t ?
</blockquote>
ich hänge am lan1 und connecte mit ssh root@fdff::1
</blockquote>
fdff::1 hat immer mal wieder merkwürdige Effekte. Probier mal die
link local Adresse, die verwende ich mittlerweile immer und komm
damit sehr gut klar:
<a href="https://wiki.freifunk-franken.de/w/Anleitungen#Link_Local_Adresse_per_Multicast_Ping_herausfinden" moz-do-not-send="true" class="moz-txt-link-freetext">https://wiki.freifunk-franken.de/w/Anleitungen#Link_Local_Adresse_per_Multicast_Ping_herausfinden</a>
Ansonsten sollte der Router nach -t auch mit seinen konfigurierten IP
Adressen erreichbar sein, also der öffentlichen v6, der ULA v6 und
auch seiner v4 Adressse (in deinem Fall 10.50.155.161). Bekommst du
nach -t denn IP Adressen am LAN Port zugeteilt? Das sollte dann
eigentlich auch schon funktionieren.
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"> configure-layer3 -c läuft ohne Fehler nachdem ich einen Bindestrich
im wireguardpeer entfernt habe
configure-layer3 -t läuft ewig also länger 200s, reconnect erst nach
reboot möglich
ich werde jetzt mal die Korrekturen einbauen und ausprobieren, aber
ich glaube das problem liegt oben bei den VLANs.
</blockquote>
VLAN ID 1 getagget zu verwenden ist sehr ungewöhnlich und kann
vielleicht ins Auge gehen (VLAN ID 1 ist ja immer irgendsoein
reserviertes Ding), ich weiß nicht genau was da passiert und ob das
geht. Vom Gefühl her würde ich aber sagen, keiner der angesprochenen
Probleme sollte dazu führen, dass der Router komplett unerreichbar
ist (man sollte sie aber natürlich dennoch ganz dringend beheben ;)).
Gruß
Christian
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;">
Danke und Grüße
Rainer
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;">
Gruß
Christian
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;">
On 02.04.22 07:02, Christian Dresel wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;"> Hallo Rainer
Am 02.04.22 um 01:59 schrieb Rainer Batz:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;"> Hallo Zusammen,
ich habe soeben meine ersten Gehversuche mit einem Mi4A und der
layer3 firmware gemacht.
Peering eingeholt, v4 und v6 Adressen registriert, eine
netzwerkconfig für den Mi4A gefunden...
Ich komme bis zu configure-layer3 -t, ab dann ist das Teil nicht
mehr zu erreichen. Neustart > geht wieder.
In der map ist er sogar schon sichtbar
<a href="https://monitoring.freifunk-franken.de/routers/18052" moz-do-not-send="true" class="moz-txt-link-freetext">https://monitoring.freifunk-franken.de/routers/18052</a>
Leider weiß ich nicht wo der Fehler liegt oder wo ich schaun kann.
Ist es möglich die gateway config mal zusammen mit jemandem
anzuschauen zB morgen Abend?
Oder kann jemand einmal seine anonymisierte config schicken zum
vergleich?
</blockquote>
ich hab gerade leider keinen da für eine Beispielconfig
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;">
Ich weiß nicht ob ich meine Datei hier so einfach posten kann,
deswegen erstmal nur die Bitte um Hilfe hier.
</blockquote>
kannst du hier posten, nur vllt. die öffentliche v6 Adresse und
auf jeden Fall die wireguard Keys anonymisieren. Der Rest ist
unkritisch. Dann schau ich gerne mal drüber ob was auffällt.
Gruß
Christian
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;">
Schöne Grüße
Rainer
</blockquote></blockquote></blockquote></blockquote></blockquote></blockquote></blockquote></pre>
</blockquote>
</div>
</blockquote>
</div>
</blockquote>
</body>
</html>