[WLANware] badman-adv netzwerk architektur

Moritz Warning moritzwarning at web.de
Fri Aug 29 23:53:31 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Freut mich!

Ich war faul und bin nicht auf alles eingegangen.
Aber du hast es ja hinbekommen. :-)

lg,
mwarning

On 08/29/2014 05:10 PM, Bernd Naumann wrote:
> Hi Moritz,
> 
> jep, es laeuft!
> 
> Clients bekommen via LAN-Ports und WLAN-Access-Point eine DHCP-Adresse
> vom dem einen Router mit dnsmasq, welcher via WAN auch default aufloesen
> kann (gateway mode 'server'). Der Rest hat auch ne statische Adresse hat
> aber kein DHCP-Server mehr und laeuft im gatway mode 'client'.
> 
> Nur zum Abgleich noch mal meine Konfigurationen:
> 
> ###
> /etc/config/wireless
> 
> config wifi-device 'radio0'
> 	[...]
> 
> config wifi-iface
>         option device 'radio0'
>         option encryption 'none'
>         option mode 'adhoc'
>         option bssid 'CA:CA:FF:FF:EE:EE'
>         option ssid '0-batman-adv'
>         option network 'mesh0'
> 
> config wifi-iface
>         option device 'radio0'
>         option encryption 'none'
>         option mode 'ap'
>         option ssid '0-ap'
>         option network 'mesh'
> 
> ####
> /etc/config/network
> 
> [...]
> config interface 'mesh'
>         option type 'bridge'
>         option ifname 'eth0 bat0'
>         option force_link '1'
>         option proto 'static'
>         option ipaddr '10.0.0.1'
>         option netmask '255.255.0.0'
>         option ip6assign '60'
> 
> [...]
> 
> config interface 'mesh0'
>         option mtu '1532'
>         option proto 'batadv'
>         option mesh 'bat0'
> 
> config interface 'bat0'
>         option ifname 'bat0'
>         option proto 'none'
>         option mtu '1532'
> 
> ###
> /etc/config/batman-adv
> 
> config mesh 'bat0'
> 	option interfaces 'mesh0'
> 
> ###
> /etc/config/firewall
> 
> [...]
> 
> config zone
>         option name             mesh
>         list   network          'mesh'
>         option input            ACCEPT
>         option output           ACCEPT
>         option forward          ACCEPT
> 
> [...]
> 
> config forwarding
>         option src              'mesh'
>         option dest             'wan'
> 
> [...]
> 
> ###
> /etc/config/dhcp   # ! ! !
> # oh je das hat lange gedauert bis ich darauf kam
> 
> [...]
> 
> config dhcp 'mesh'
>         option interface 'mesh' # ! nicht lan....
>         option start '50'
>         option limit '150'
>         option leasetime '10m'
>         option dhcpv6 'server'
>         option ra 'server'
> 
> [...]
> 
> ###
> 
> Ja coole Sache das. Danke nochmal.
> 
> Kurz noch zu den Gateways:
> Der Router mit dem Gateway (wan), weisz nichts von seinem Glueck, also
> dass er das Gateway ist. Der Traffic kommt zwar am wan-port an, aber
> batctl gwl erkennt kein Gateway. Ist das normal? Man prueft also eher ob
> an dem Interface 'wan' ein Kabel steckt und fuehrt dann zB ping-tests
> durch, um zu entscheiden das man gateway mode server benutzen moechte?
> ATM setzte ich das ganz dreckig via rc.local...
> 
> Beste Gruesze,
> Bernd
> 
> On 08/29/2014 10:29 AM, Bernd Naumann wrote:
>> Morgen Moritz, Hi Jan,
>>
>> Danke! Beides hilft. So langsam wird ein Schuh draus, ich probier das
>> nachher gleich mal aus.
>>
>> Gruesze,
>> Bernd
>>
>> On 08/29/2014 01:09 AM, Moritz Warning wrote:
>>> On 08/28/2014 09:22 PM, Bernd Naumann wrote:
>>>> Hey-Ho!
>>>
>>>> In den letzten Tage habe ich mir endlich mal batman-adv angesehen.
>>>
>>>> Da die Dokumentation eher so middle ist, habe ich einige
>>>> Schwierigkeiten, bei denen mir sicher jemand helfen kann.
>>>
>>>> Ich denke mein "Problem" ist das 'wie' die Interfaces und Bridges
>>>> richtig anlegen.
>>>
>>>> Nach 2.5 Tagen des Ausprobieren und partieller Teilerfolge ist mir
>>>> aufgefallen, dass die (automatisch angelegte) br-lan der Hacken an der
>>>> Sache sein koennte.
>>>
>>>> Gehe ich jetzt recht in der Annahme, dass ich am Ende nur noch bat0
>>>> verwende? Also im groben in der config/network eine bridge names bat0,
>>>> mit den iface 'eth0' enthalten ist, mit bzw. ohne statische adresse und
>>>> in der config/wireless mein adhoc und mein master mode wifi-iface
>>>> jeweils dem network bat0 hinzufuege?
>>> Nicht ganz.
>>> bat0 verhält sie wie eine bridge, wird aber nicht in der /etc/config/network
>>> wie eine klassische bridge konfiguriert. Um ein interface in bat0 zu stecken,
>>> wird folgende Syntax in (/etc/config/network) verwendet:
>>> config interface
>>> 	option ifname 'radio0_adhoc'
>>> 	option auto '1'
>>> 	option proto 'batadv'
>>> 	option mesh 'bat0'
>>>
>>> Normalerweise wird ein ad-hoc und ein ap interface in /etc/config/wireless konfiguriert.
>>> Das ad-hoc interface wird in bat0 eingestöpselt - darüber läuft das routing-Protokoll.
>>> Das ap-interface kommt dagegen mit eth0 und eben bat0 in eine brdige (nennen wir das interface br-mesh).
>>>
>>> config interface 'mesh'
>>> 	option type 'bridge'
>>> 	option ifname 'bat0 radio0_ap'
>>> 	option ipaddr '10.29.165.111'
>>> 	option proto 'static'
>>> 	option netmask '255.255.0.0'
>>> 	option force_link '1'
>>>
>>>
>>> Der Zugang zum WAN-Interface geht von br-mesh mittels NAT. Das wird in der /etc/config/firewall eingestellt:
>>>
>>> config forwarding
>>>   option src 'mesh'
>>>   option dest 'wan'
>>>
>>> Nicht vergessen forwarding zu aktivieren (/etc/sysctl.conf):
>>> net.ipv4.ip_forward=1
>>>
>>>
>>> Ich hoffe das hilft etwas weiter, auch wenn es spontan zusammengeschrieben wurde.
>>>
>>> Grüße,
>>> mwarning
>>>
>>>
>>>> Ich haette zum Schluss gern ein Setup mit min. 3 Routern, wovon einer
>>>> mit dnsmasq DHCP-Anfragen beantwortet. Die Router bekommen im Zweifel
>>>> ihre v4 Adresse von mir per Hand zugewiesen. Dazu kommt, dass ich atm
>>>> nicht weis/verstehe wie die gateway-erkennung von batman funktioniert.
>>>> Der Router der per wan eine default-route aufloesen kann, wo und wie
>>>> setzte ich die Regel dass traffic aus der bat0 bridge Richtung wan
>>>> geschoben wird, und zB per NAT zurueck an die clients geht. iptables, oder?
>>>
>>>> Ich wuerde gerne so weit es geht auf init-scripte verzichten und alles
>>>> ueber die etc-files konfigurieren, also z.B. keine brctl-Aufrufe,
>>>> sondern ueber uci-config-files.
>>>
>>>> Kann mich jemand in die richtige Richtung weisen?
>>>
>>>> Beste Gruesze und Dank im Vorraus,
>>>> Bernd
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBCAAGBQJUAPZaAAoJECHrh56PP4wpE7IH/i1dc/K+FAF47Q+GTvxynbjw
4RmZfAWfLLafRqTxLmc+xFiXVJovFv43cMVNNJnMZ9DcJDz0C56kYTNFxpnokQ/k
/qpzxbJ+t1LuOUQx0NN1S87M3SR49qOdljM+fH3lKCiayNWhQwgVia8wlAYUIREN
MwjiXenZ1CrgHeReKlBuL2ZqRbC7VrBG7oKXH8QWWHyrUFSTx/NjE3KcJHhSLgo9
brIPIB8uItRmvn015B5OA0O7W43+jRmrejSgexXE4rhQ7WxCGuUP21sJSpg7DDI8
RkghYOWNYJF8fKyDaQtZCZJGrlfQqpZBGCS2IN2DI6FkVAbehnXW65sCgDLls0c=
=y7KK
-----END PGP SIGNATURE-----

More information about the WLANware mailing list