<html>
<head></head>
<body>
<div style="font-family:sans-serif"> <span dir="ltr" style="margin-top:0; margin-bottom:0;">Eigentlich wäre es für dich einfacher ein normales openwrt zu nehmen und da die Freifunk Dienste drauf zu werfen.</span>
<br>
</div>
<div>
<br>
<div>
<p>05.06.2022 23:15:15 Markus Trenkle (Freifunk) <fff@markus.mtrenkle.de>:</p>
</div>
<blockquote style=" -webkit-nbsp-mode: space;margin:0;word-wrap: break-word;border-left:3px solid #ccc; padding-left:10px; line-break: after-white-space" class="">
Hallo Miki, danke für die Hinweise.
<div class="">
<br class="">
</div>
<div class="">
Verschlüsseltes WLAN mit psk2 hab ich inzwischen hinbekommen. Das geht mit den vorhandenen Paketen. Nur psk3 geht nicht. Bevor ich jetzt selber Images baue, geht das nicht einfacher? Ist es Absicht, dass opkg auf dem Router nicht vorhanden ist?
</div>
<div class="">
<br class="">
</div>
<div class="">
Das Konfigproblem wird auch mit einem eigenen Image so sein. Daher bleiben auch die anderen Fragen.
</div>
<div class="">
<br class="">
</div>
<div class="">
Im Prinzip geht das zweite WLAN so wie du geschrieben hast. Nur die Konfiguration der nötigen bridge stimmt bei mir nicht, damit geht kein IPv6 mehr.
</div>
<div class="">
<br class="">
</div>
<div class="">
Gruß,
</div>
<div class="">
Markus
</div>
<div class="">
<br class="">
</div>
<div class="">
<div>
<br class="">
<blockquote type="cite" class="">
<div class="">
Am 30.05.2022 um 00:26 schrieb Miki <<a href="mailto:salzmagazin@michelaweb.eu" class="">salzmagazin@michelaweb.eu</a>>:
</div>
<br class="Apple-interchange-newline">
<div class="">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">
<div class="">
Hallo Markus,
<br class="">
<br class=""> für verschlüsseltes WLAN brauchst du ein größeres wpad-Paket mit OpenSSL oder WolfSSL. Hostapd wird vermutlich nicht reichen. Das heißt, du musst die Firmware selber bauen, dabei manuell das kleine Paket abwählen und das große Paket der Wahl anwählen. Für ein Einzelstück ist das die einfachere Methode, als Patch für die offizielle Firmware müsste das natürlich ins Buildscript eingearbeitet werden.
<br class=""> <a class="moz-txt-link-freetext" href="https://openwrt.org/docs/guide-user/network/wifi/mesh/80211s">https://openwrt.org/docs/guide-user/network/wifi/mesh/80211s</a>
<br class=""> <a class="moz-txt-link-freetext" href="https://wiki.freifunk-franken.de/w/FirmwareEntwicklung">https://wiki.freifunk-franken.de/w/FirmwareEntwicklung</a>
<br class=""> => Nach dem Schritt "./buildscript prepare" nun "./buildscript config openwrt" aufrufen, es erscheint ein Dialog. Nach dem Speichern der gewünschten Modifikationen weiter mit "./buildscript build".
<br class=""> Ich hatte so mal vor einiger Zeit erfolgreich verschlüsseltes Babel aufs WLAN gelegt.
<br class="">
<br class=""> Gerade vor ein paar Wochen habe ich das Client-Netz als Tunnel in mein Hausnetz geleitet. Wenn du es schaffst, dein Hausnetz auf einen Tunnel zu kriegen, würde das natürlich auch umgekehrt gehen. Wichtig ist, einen VLAN-Kanal mit hoher Nummer zu wählen, z.B. 100. Sonst gibt es leicht Konflikte mit existierenden VLANs, die der Provider-Router aufspannt.
<br class="">
<br class=""> Wie man den Tunnel jetzt an die Antenne kriegt? Vielleicht etwas in der Art?
<br class="">
<pre class="">config vlan '100'
option comment 'client2'
option ports '<span style="font-variant-ligatures: no-common-ligatures" class="">wan:</span>t' # getagged
config client2
option vlan '100'
...
</pre> Ob es möglich ist, zwei Client-Interfaces zu konfigurieren, weiß ich nicht. Du brauchst aber ein separates Interface, um das verschlüsseln zu können. Unter dem Vorbehalt, dass man einfach so ein zweites Client-Interface aufsetzen kann, nicht updatefest (!) in der "/etc/config/wireless". Am besten vom vorhandenen "client" Block abschreiben:
<pre class="">config wifi-iface 'client2'
option device 'radio0'
option network 'client2'
option ifname 'client2'
option mode 'ap'
option encryption 'psk2/aes'
option key '784e0K767.................'
option hidden '1'
option disabled '0'
option ssid 'irgend_was'
</pre> Disclaimer: Das ist jetzt alles eine ungetestete Trockenübung.
<br class=""> Viele Grüße,
<br class=""> Miki
<br class="">
<br class="">
<br class="">
<div class="moz-cite-prefix">
Il 29.05.22 22:22, Markus Trenkle (Freifunk) ha scritto:
<br class="">
</div>
<blockquote type="cite" cite="mid:C88E0B9E-0B53-4FC6-B66F-BF4240800E6B@markus.mtrenkle.de" class="">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">
<div class="">
Hallo,
</div>
<div class="">
<br class="">
</div>
<div class="">
ich versuche den Freifunk Router so zu pimpen, dass er mein privates WLAN-Signal mit ausstrahlt. Dann stehen weniger Devices rum und verbrauchen Strom und Platz. Macht das schon jemand? Ich finde, das Thema hat ne ordentliche Anleitung verdient. Schick wäre auch eine Integration in die gateway config, damit es sicher ein reconfig oder update überlebt.
</div>
<div class="">
<br class="">
</div>
<div class="">
Ich mache das auf einer Layer3-FW, sehe aber keinen Grund warum das mit node nicht gehen sollte. Die Anleitung auf der fff Site <a href="https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk)" class="moz-txt-link-freetext" moz-do-not-send="true">https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk)</a> ist fehlerhaft. Macht man das so, geht es mit IPv4, bricht aber IPv6 auf dem Device. Ich hab es mit einem zusätzlichen dhcpv6 versucht, geht nicht
</div>
<div class="">
<br class="">
</div>
<div class="">
<div style="margin: 0px; line-height:
normal; font-stretch: normal" class=""> <font style="font-size: 11px" class="" face="Menlo">config interface 'privnet'</font>
</div>
<div class=""> <font style="font-size: 11px" class="" face="Menlo"> option ifname 'eth1' </font>
</div>
<div class=""> <font style="font-size: 11px" class="" face="Menlo"> option type 'bridge' </font>
</div>
<div style="margin: 0px; line-height:
normal; font-stretch: normal" class="">
<div class="">
<div style="margin: 0px; line-height:
normal; font-stretch: normal" class=""> <font style="font-size: 11px" class="" face="Menlo"> option proto 'dhcp'</font>
</div>
</div>
<div class="">
<div class="">
<div style="margin: 0px;
line-height: normal; font-stretch: normal" class=""> <font style="font-size:
11px" class="" face="Menlo">-> option proto 'dhcpv6'</font>
</div>
</div>
</div>
</div>
</div>
<div class="">
<br class="">
</div>
<div class="">
Weitere Versuche sind etwas schwierig für mich, mangels IPv6 zuhause kann ich das nur mit einer remote Installation machen und das Teil hab ich schon mehrfach gebrickt.
</div>
<div class="">
<br class="">
</div>
<div class="">
Weitere Herausforderungen:
</div>
<div class="">
<br class="">
</div>
<div class="">
1. feste IP Adresse des Routers: Ich vermute mal, ich kann in der /ectc/config/network analog zur Bridge 'client‘ die Adresse festlegen:
</div>
<div class="">
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class="">
<br class="">
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space: pre"> </span>option proto 'static'</span>
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span class="Apple-tab-span" style="white-space: pre"> </span>list ip6addr '2a0b:f4c0:47:9::1/64'
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span class="Apple-tab-span" style="white-space: pre"> </span>list ipaddr '192.168.208.1/20'
</div>
</div>
<div class="">
<br class="">
</div>
<div class="">
Natürlich irgendwas passendes zum lokalen Netzwerk.
</div>
<div class="">
<br class="">
</div>
<div class="">
2. Switch-Ports wahlweise Freifunk, Privat oder beides (als vlan, zur Verteilung von Freifunk an weitere Hosts/APs im Netzwerk)
</div>
<div class="">
Könnte das funktionieren:
</div>
<div class="">
<br class="">
</div>
<div class="">
In /etc/config/gateway
</div>
<div class="">
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class="">
<br class="">
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class="">
config vlan '1'
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option comment 'client'</span>
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option ports 'lan1:* lan2:*'</span>
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class="">-><span class="Apple-tab-span" style="white-space:pre"> </span>option ports 'lan2:*'</span>
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; min-height: 13px; font-stretch: normal" class=""> <span style="font-variant-ligatures:
no-common-ligatures" class=""></span>
<br class="">
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class="">config vlan '2'</span>
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option comment 'wan'</span>
</div>
<div style="margin: 0px; font-size: 11px;
line-height: normal; font-family: Menlo; font-stretch: normal" class="">
<div style=" font-size: 12px;font-family: Helvetica" class="">
<div style="margin: 0px; font-size:
11px; line-height: normal; font-family: Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space: pre"> </span>option ports 'wan:*'</span>
</div>
<div class=""> <span style="font-variant-ligatures:
no-common-ligatures" class="">
<div class="">
<div style="margin: 0px;
font-size: 11px; line-height: normal; font-family:
Menlo; font-stretch: normal" class=""> <span style="font-variant-ligatures:
no-common-ligatures" class="">-><span class="Apple-tab-span" style="white-space: pre"> </span>option ports 'wan:* lan1:*'</span>
</div>
</div>
<div class=""> <span style="font-variant-ligatures:
no-common-ligatures" class=""><br class=""> </span>
</div>
<div class=""> <span style="font-variant-ligatures:
no-common-ligatures" class="">Legt lan1 auf das private Netz</span>
</div> </span>
</div>
</div>
</div>
</div>
<div class="">
<br class="">
</div>
<div class="">
vlan nach aussen auf einem Switchport hab ich keine Idee.
</div>
<div class="">
<br class="">
</div>
<div class="">
3. WPA3 Absicherung: Damit die funktioniert (option encryption ’sae-mixed’) braucht es vermutlich ein zusätzliches Paket 'hostapd-openssl‘. Problem: opkg gibt es nicht.
</div>
<div class="">
<br class="">
</div>
<div class="">
Danke für Input.
</div>
<div class="">
Gruß,
</div>
<div class="">
Markus
</div>
</blockquote>
<br class="">
</div>
</div>
</blockquote>
</div>
<br class="">
</div>
</blockquote>
</div>
</body>
</html>