WAN auf allen Netzwerkports in Dresden

blablubs123 · 12. November 2016 um 21:54

Hallo zusammen,
ich möchte an meinem Freifunkrouter wan auf lan bridgen.
Das sollte nicht so schwer sein das per ssh zu modifizieren.

In verschiedenen Tutorial gibt es eine kurze Beschreibung.
https://wiki.freifunk.net/Konsole#WAN_auf_allen_Netzwerkports

Dort muss man interface client am Ende irgendwie modifizieren.
Das Problem ist das freifunk Dresden anscheinend anders konfiguriert und kein
interface client hat.

    config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'xxxxx::/48'

config interface 'lan'
    option ifname 'eth1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

config interface 'wan6'
    option ifname 'eth0'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'

config interface 'wifi'
    option netmask '255.255.0.0'
    option broadcast '10.255.255.255'
    option proto 'static'
    option mtu '1426'
    option ipaddr '10.201.4.144'

config interface 'wifi2'
    option ipaddr '192.168.252.1'
    option netmask '255.255.252.0'
    option broadcast '192.168.255.255'
    option proto 'static'
    option type 'bridge'

config interface 'tbb'
    option ifname 'tbb+'
    option proto 'static'
    option up '1'

config interface 'bat'
    option ifname 'bat+'
    option proto 'static'
    option up '1'

config interface 'vpn'
    option ifname 'vpn+'
    option proto 'static'
    option up '1'

Image ist die 4.2.2 von http://wiki.freifunk-dresden.de und das ist ein TL-WR481ND.

Jemand aus Dresden, der etwas weiß?
Vielen Dank

ddmesh · 15. November 2016 um 23:46

Hi,

ein bridgen von interfaces ist nicht empfehlenswert, da die interfaces verschiedenen firewall zonen
zugeordnet sind. du würdest damit das firewall empfindlich stören.
Es gibt dann auch noch weitere konflikte.

MTU probleme (hier wird beim bridgen die kleinste MTU verwendet. das führt zu problemen beim Backbone und bat0 (batmand gateway interface). denn hier müssen pakete korrekt angepasst sein, damit diese über einen Link (Netzwerkstrippe oder WLAN) übertragen werden können.
Ebenso störst du dann empfindlich die durchgeleiteten Freifunk-Verbindungen. diese sind dann nur noch für winizige pakete stabil. für Webseiten werden die Datenpakete komplett gefüllt, und diese werden dann nicht mehr weitergeleitet.
dhcp client und dhcp server bringen weitere probleme, denn die antworten sich dann selber.
Damit verbunden hast du auch probleme mit dem routing ins Gateway.
-firewall. das firewall ist so aufgebaut, dass es bestimmte adressbereiche filtert und genau definiert wie daten laufen dürfen. das betrifft auch paketanpassungen durch die iptables mangle und nat tabellen.

Die firmware in dresden (wie auch bei anderen communities) erfüllen einen speziellen zweck und sind dafür designed. würdest du da deinen router so konfigurieren, wie du es bei einem normalen openwrt machen würdest, würdest du mit sicherheit die funktion und sicherheit des routers aufheben.

Wozu genau willst du 5 WAN Ports? du hättest auch die möglichkeit alles über LAN ports laufen zu lassen. nur dass du dort die ip /gateway/dns fest einstellen musst (als einzige einschränkung).

vg
stephan

blablubs123 · 16. November 2016 um 00:21

Danke erst einmal!
Der Freifunkrouter steht im gleichen Zimmer wie ein kleines Gerät, welches über lan ich im lokalen Netzwerk einbinden will. Der Freifunkrouter ist mit einem DSL-Box verbunden, die das lokale Netzwerk bereitstellt.

Das Erste Argument war mir irgendwie schon klar. Deswegen hab ich mich das nicht getraut selber hinzubasteln. Man müsste halt die /etc/config/firewall ebenfalls anpassen. Ich kenne mich gerade nicht mehr genug mit Firewalls aus.
Das Zweite erschließt sich mir nicht direkt aber wird schon so sein. Ich sehe noch nicht ganz durch was das backbone so macht.
Das Dritte kann man ja relativ umgehen in dem man den dhcp server für den lan ports ausschaltet. Die IP des routers wenn nötig manuell setzen.

Naja den letzten von dir vorgeschlagenen Möglichkeit mit den lan ports hab ich auch schon gelesen. Ich war mir aber nicht sicher, wie man das konkret macht, zwecks dhcp und manueler IP und ob das eine schöne Lösung ist.
Hast du ein Tipp wo ich dazu Configs ändern muss?
Grüße
/Peter

Emploi · 16. November 2016 um 11:48

Hallo Peter,

die LAN Einstellung kannst du auch im Webinterface unter Expert->LAN ändern. Dort einfach bei DHCP-Benutzeranzahl 0 eintragen und über die LAN Ports werden keine Adressen mehr vergeben.
Dann noch eine IP vergeben welche dein anderer DHCP nicht vergibt. Und als Gateway und DNS die IP deiner DSL-Box eintragen. Die LAN IP muss natürlich an den Bereich einer DSL Box angepasst werden.
Die Lösung ist sauber und läuft erfolgreich.

PS: Wie es der Zufall so will ist heute, auch trotz Buß- und Bettag, unsere Freifunksprechstunde ab 19 Uhr MEZ im Rosenwerk, du bist auch herzlich eingeladen: Freifunk-Sprechstunde – Freifunk Dresden - Anwender-Wiki