<html><head></head><body>Hi,<br>-t macht kein uci commit. Da sieht man nix in /etc/config/*<br>uci show hilft.<br><br>Robert <br><br><div class="gmail_quote">Am 3. April 2022 08:22:37 UTC schrieb Christian Dresel <freifunk@dresel.systems>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre dir="auto" class="k9mail"><br>Am 03.04.22 um 10:12 schrieb Rainer Batz:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Hallo Christian,<br><br><br> ich habe wlan:t entfernt und client zum VLAN 10 und wan zum VLAN 20 <br> gemacht, ab beiden stellen.<br><br> Das verhalten ist immer gleich, nach configure-layer3 -t<br><br> 1) bekomme ich keine IPs an den LAN Ports vom DHCP<br></blockquote>das ist schlecht<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><br> 2) Die SSID wird richtig umbenannt aber auch keine IP per DHCP<br></blockquote>ebenfalls schlecht<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><br> 3) die von mir konfigurierten IPs habe ich natürlich auch probiert, <br> die link local adresse noch nicht, weil ich die notation mit dem <br> interface noch nicht kannte<br></blockquote>probiere mal ob du nach -t mit Link Local drauf kommst, dann kann man <br>vielleicht gucken was schief läuft.<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><br> 3) Im Monitoring wird der router nach 10 Minuten als Offline <br> angezeigt. Im Unkonfigurierten zustand war er noch im Monitoring, halt <br> ohne IPs und Peering<br></blockquote>Klingt danach als würde in der VLAN config oder mit der Clientbridge was <br>gewaltig schief laufen. im zweiteren Fall könnte man evtl. mit link <br>local noch drauf kommen und gucken was los ist. Schau mal ob nach -t mit <br>ping ff02::1%INTERFACE er noch antwortet. Du kannst es ja mal mit vor -t <br>vergleichen wie es aussehen müsste, wenn du noch nie mit Link local <br>gearbeitet hast.<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><br><br> Mein gedanke war jetzt:<br><br> configure-layer3 -c  erzeugt irgendwo eine fehlerhafte OpenWRT config. <br> Die finde ich und vergleiche sie mit der alten config, die davor da <br> war, weil die alte default config ja scheinbar schon mal besser <br> funktioniert als meine erzeugte.<br></blockquote><br>Ich vermute diesen dann in /etc/config/network. Sehe aber jetzt keinen <br>Fehler mehr. Am besten wäre wenn du nach -t noch per Link local drauf <br>kommst, dann kann man mal gucken was los ist. Dann mal die <br>/etc/config/network raus kopieren, ifconfig (oder irgendwas mit ip... <br>upsi) und brctl show bzw. bridge link show (weiß jetzt gerade nicht was <br>eingebaut ist) wären auch hilfreich. Ansonsten mal schauen ob jemand <br>anderes noch einen Fehler in deiner /etc/config/gateway sieht oder eine <br>bessere Idee hat. Ein Fehler bei -c kommt nicht oder?<br><br>Gruß<br><br>Christian<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><br><br> Grüße<br><br> Rainer<br><br><br><br> On 03.04.22 08:19, Christian Dresel wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> Hallo Rainer<br><br> Am 02.04.22 um 22:56 schrieb Rainer Batz:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"> Hallo Christian,<br><br><br> erstmal danke für deine Antwort!<br><br><br> On 02.04.22 11:51, Christian Dresel wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"> Hallo Rainer<br><br> erstmal eine bitte, kannst du bitte die Mailingliste mit dran <br> lassen? Ich denke es gibt viele Leute die das interessiert und <br> vielleicht irgendwann selbst mal in das Problem laufen. Außerdem <br> sehen viele Augen oft schneller nen Fehler als meine zwei alleine <br> ;) Du kannst hier gerne deine Antwort wieder an die ML mit schicken.<br></blockquote>Alles klar, das war auch gar keine Absicht sondern ein versehen.<br></blockquote>ok gut :)<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"><br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;">Am 02.04.22 um 08:25 schrieb Rainer Batz:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> Super danke hier ist meine gateway config<br><br><br> config gateway 'meta'<br>     option config_version '2'<br><br> config gateway<br>     option name 'schoeckel'<br><br> config vlan '1'<br>     option comment 'client'<br>     option ports 'wan:t lan1:* lan2:*'<br></blockquote>willst du das Client VLAN wirklich getagged auf dem WAN haben <br>(vorallem mit der VLAN ID 1)? Es gibt durchaus Situationen wo das <br>Sinn macht ist aber erstmal ungewöhnlich, daher frage ich lieber <br>mal nach.<br></blockquote><br> Ich habe im Wiki eine config für den Mi4A gesucht und das so gefunden.<br><br> <a href="https://wiki.freifunk-franken.de/w/Firmwareinstallation/Xiaomi_Mi_Router_4A#Konfiguration">https://wiki.freifunk-franken.de/w/Firmwareinstallation/Xiaomi_Mi_Router_4A#Konfiguration</a> <br><br><br> Ich weiß zwar was VLAN ist, getagged und am internen Switch, aber <br> ich verstehe es im zusammenhang mit dem Mi4A nicht. Ich möchte gerne <br> am wan Port den Uplink haben und an lan1 und lan2 das selbe wie auf <br> der Freifunk SSID, also Clients im Freifunk Netz.<br></blockquote><br> mit deiner config sagst du hier: Das VLAN 1 (config vlan '1') soll <br> getagget auf WAN (wan:t) und untagged auf die 2 LAN Ports (lan1:* <br> lan2:*). Dass das VLAN 1 Client ist, wird weiter unten im Clientblock <br> defininiert (option vlan '1' ).<br><br> Da du es ja nicht getagged auf WAN haben willst, nehm hier am besten <br> wan:t raus.<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"><br> config vlan '2'<br>     option comment 'wan'<br>     option ports 'wan:*'<br><br> config client<br>     option vlan '1'<br>     list ipaddr '10.50.155.160/24'<br></blockquote>Stimmt da die Subnetmaske? Bzw. ist es gewollt das der Router eine <br>IP mitten aus dem /24 Netz hat? Gewöhnlich nimmt man die zweite IP <br>aus dem Subnetz für den Router wobei das natürlich auch so gehen <br>würde, ist nur ungewöhnlich daher die Anmerkung.<br></blockquote><br> Das war natürlich falsch, hätte ins auge gehn können. Richtig müsste <br> dann sein:<br><br> list ipaddr '10.50.155.161/27'<br><br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> list ip6addr 'fd43:5602:xxxx:xxxx::1/64'<br>    list ip6addr '20b:f4c0:xxxx:xxxx::1/64'<br></blockquote>Ist da evtl. ein Fehler drinnen, 20b klingt falsch. Oder hast du da <br>eine Ziffer mitten drin noch mit anonymisiert ohne sie aus-zu-x-en?<br></blockquote><br> ja da ist ein fehler > 2a0b<br><br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"> option dhcp_start '10.50.155.161'<br></blockquote></blockquote>korrektur  option dhcp_start '10.50.155.162'<br></blockquote>macht dann auch Sinn ja.<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;">     option essid 'schoeckel.freifunk'<br>     option chan2ghz '13'<br>     option chan5ghz '36'<br><br> config wan<br>     option vlan '2'<br><br> config dns<br>     list server 'fd43:5602:29bd:ffff:a:a:a:a'<br>     list server 'fd43:5602:29bd:ffff::42'<br>     list server '10.83.252.11'<br>     list server '10.83.252.0'<br><br> config wireguardpeer 'gondor'<br>     option endpoint_host 'fff-gondor.hyperweb.eu'<br>     option endpoint_port '51827'<br>     option persistent_keepalive '25'<br>     option remote_public_key 'xxxxxxxxxxxxxxxx='<br>     option local_private_key 'xxxxxxxxxxxxxxxxxx='<br>     option rxcost '16384'<br>     option mtu '1420'<br></blockquote><br> Ansonsten sieht deine config für mich erstmal plausibel aus (ich <br> hab gerade nichts zum vergleichen, sehe aber soweit sonst keine <br> Fehler). Über welchen Weg verbindest du dich mit dem Router (wo <br> genau angeschlossen, welche IP Adresse)? Fehler kommen keine bei <br> configure-layer3 -c / -t ?<br></blockquote><br> ich hänge am lan1 und connecte mit ssh root@fdff::1<br></blockquote><br> fdff::1 hat immer mal wieder merkwürdige Effekte. Probier mal die <br> link local Adresse, die verwende ich mittlerweile immer und komm <br> damit sehr gut klar:<br><br> <a href="https://wiki.freifunk-franken.de/w/Anleitungen#Link_Local_Adresse_per_Multicast_Ping_herausfinden">https://wiki.freifunk-franken.de/w/Anleitungen#Link_Local_Adresse_per_Multicast_Ping_herausfinden</a> <br><br><br> Ansonsten sollte der Router nach -t auch mit seinen konfigurierten IP <br> Adressen erreichbar sein, also der öffentlichen v6, der ULA v6 und <br> auch seiner v4 Adressse (in deinem Fall 10.50.155.161). Bekommst du <br> nach -t denn IP Adressen am LAN Port zugeteilt? Das sollte dann <br> eigentlich auch schon funktionieren.<br><br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"> configure-layer3 -c läuft ohne Fehler nachdem ich einen Bindestrich <br> im wireguardpeer entfernt habe<br><br> configure-layer3 -t läuft ewig also länger 200s, reconnect erst nach <br> reboot möglich<br><br><br> ich werde jetzt mal die Korrekturen einbauen und ausprobieren, aber <br> ich glaube das problem liegt oben bei den VLANs.<br></blockquote><br> VLAN ID 1 getagget zu verwenden ist sehr ungewöhnlich und kann <br> vielleicht ins Auge gehen (VLAN ID 1 ist ja immer irgendsoein <br> reserviertes Ding), ich weiß nicht genau was da passiert und ob das <br> geht. Vom Gefühl her würde ich aber sagen, keiner der angesprochenen <br> Probleme sollte dazu führen, dass der Router komplett unerreichbar <br> ist (man sollte sie aber natürlich dennoch ganz dringend beheben ;)).<br><br> Gruß<br><br> Christian<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"><br><br> Danke und Grüße<br><br> Rainer<br><br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #fcaf3e; padding-left: 1ex;"><br> Gruß<br><br> Christian<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #e9b96e; padding-left: 1ex;"><br><br><br> On 02.04.22 07:02, Christian Dresel wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;"> Hallo Rainer<br><br> Am 02.04.22 um 01:59 schrieb Rainer Batz:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;"> Hallo Zusammen,<br><br><br> ich habe soeben meine ersten Gehversuche mit einem Mi4A und der <br> layer3 firmware gemacht.<br><br> Peering eingeholt, v4 und v6 Adressen registriert, eine <br> netzwerkconfig für den Mi4A gefunden...<br><br> Ich komme bis zu configure-layer3 -t, ab dann ist das Teil nicht <br> mehr zu erreichen. Neustart > geht wieder.<br><br><br> In der map ist er sogar schon sichtbar <br> <a href="https://monitoring.freifunk-franken.de/routers/18052">https://monitoring.freifunk-franken.de/routers/18052</a><br><br><br> Leider weiß ich nicht wo der Fehler liegt oder wo ich schaun kann.<br><br> Ist es möglich die gateway config mal zusammen mit jemandem <br> anzuschauen zB morgen Abend?<br><br> Oder kann  jemand einmal seine anonymisierte config schicken zum <br> vergleich?<br></blockquote><br> ich hab gerade leider keinen da für eine Beispielconfig<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;"><br> Ich weiß nicht ob ich meine Datei hier so einfach posten kann, <br> deswegen erstmal nur die Bitte um Hilfe hier.<br></blockquote><br> kannst du hier posten, nur vllt. die öffentliche v6 Adresse und <br> auf jeden Fall die wireguard Keys anonymisieren. Der Rest ist <br> unkritisch. Dann schau ich gerne mal drüber ob was auffällt.<br><br> Gruß<br><br> Christian<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ccc; padding-left: 1ex;"><br><br> Schöne Grüße<br><br> Rainer<br><br></blockquote></blockquote></blockquote></blockquote></blockquote></blockquote></blockquote></pre></blockquote></div></body></html>