Freifunk:Besondere Netzwerkkonfigurationen

Aus Hacksaar Wiki
Zur Navigation springen Zur Suche springen

Hier findet ihr ein paar Skripte um besondere Netzwerkkonfigurationen zu erstellen. Diese fassen alle die OpenWRT-Konfigurationsdateien an und daher sollte vorsichtshalber der Autoupdater deaktiviert werden, da wir nicht sagen können, wie dieser mit den "komischen" Einstellungen zurecht kommt.

Alle diese Skripte müssen via Konsole, also am besten per SSH angewandt werden.

Obwohl wir die Skripte ein bisschen getestet haben, möchte ich doch nicht ausschließen, dass sie nicht funktionieren und danach der Router im Eimer ist. Versucht erst sie zu verstehen bevor ihr sie anwendet. Wir schließen jegliche Haftung aus. Wenn ihr Probleme habt wendet euch am besten an die freifunk-public Mailingliste.

Ge-NAT-etes privates Netzwerk

Falls der Router selber noch ein privates Netzwerk aufbauen soll, das einen eigenen Adressbereich haben soll und die Anfragen NAT-en soll, dann könnt ihr dazu das folgende Skript nutzen. Es sorgt dafür, dass das private WLAN und der Switch in ein neues Netzwerk mit dem IP-Adressbereich 192.168.5.0/24 gesteckt werden und dann der Knoten als Router agiert. Zusätzlich dazu wird natürlich weiterhin das Freifunk-Netz bereitgestellt.

#!/bin/sh

# Erst einmal ein paar Einstellungen vornehmen bitte!

# Hier die gewünschte SSID und WPA2 Key für das private Netz setzen
WLANSSID=test
WLANKEY=testtest
# SWITCHDEV muss auf den Namen des Interfaces für den Switch stehen
# Dieser ist pro Gerät abhängig, hier ein paar Beispiele:
# WDR3600:   eth0.1
# WR841N:    eth0
SWITCHDEV=eth0


# ================= Skript ==================

# Erstmal den Switch befreien
uci set network.client.ifname=bat0

# Und ihn dann in ein neues Netzwerk "lan" stecken
uci set network.lan=interface
uci set network.lan.type=bridge
uci set network.lan.proto=static
uci set network.lan.ifname=$SWITCHDEV
uci set network.lan.ipaddr=192.168.5.1
uci set network.lan.netmask=255.255.255.0
# Oh und noch schnell Mesh on WAN aktivieren.
# Falls gewünscht auskommentieren.
#uci set network.mesh_wan.auto=1
uci commit network

# Dann das private WLAN dazutun
uci set wireless.wan_radio0=wifi-iface
uci set wireless.wan_radio0.network=lan
uci set wireless.wan_radio0.encryption=psk2
uci set wireless.wan_radio0.device=radio0
uci set wireless.wan_radio0.mode=ap
uci set wireless.wan_radio0.key=$WLANKEY
uci set wireless.wan_radio0.ssid=$WLANSSID
uci set wireless.wan_radio0.disabled=0

# Evtl auch noch das 5 GHz Interface falls es existiert
if uci get wireless.mesh_radio1; then
	uci set wireless.wan_radio1=wifi-iface
	uci set wireless.wan_radio1.network=lan
	uci set wireless.wan_radio1.encryption=psk2
	uci set wireless.wan_radio1.device=radio1
	uci set wireless.wan_radio1.mode=ap
	uci set wireless.wan_radio1.key=$WLANKEY
	uci set wireless.wan_radio1.ssid=$WLANSSID
	uci set wireless.wan_radio1.disabled=0
fi
uci commit wireless

# Und schließlich noch DNS Server hinzufügen.
uci add_list dhcp.@dnsmasq[0].server=8.8.8.8
uci add_list dhcp.@dnsmasq[0].server=8.8.4.4
uci commit dhcp

# Uuund neustarten, wer weiß was mit der SSH-Verbindung 
# passiert wenn wir jetzt nur network neustarten...
reboot

Bitte zuerst oben die Einstellungen wie beschrieben setzen und dann das Skript auf dem Router ausführen. Bei Bedarf können auch die anderen Einstellungen wie IP-Bereich und DNS-Server geändert werden.

Nach der Ausführung wird bei Geräten mit nur einem WLAN-Chip die Meldung "uci: Entry not found" ausgegeben. Das ist in Ordnung. Das Gerät startet dann neu, danach sollte ein privates ge-NAT-etes Netzwerk auf dem LAN-Switch (gelbe Ports) und dem privaten WLAN liegen.

Bitte beachtet, dass ein paar der Konfigurationen rückgängig gemacht werden, wenn ihr in den Experteneinstellungen im Config-Mode etwas verstellt.

Gelbe Ports für WAN-Netzwerk

To be continued, die Details hierfür wurden schonmal auf der Mailingliste gepostet... Irgendwann...