Beispiel kleiner und günstiger Funkfeuer Knoten mit LiteBeam und LEDE Router


#1

Ubiquiti LiteBeam M5, 5GHz (LBE-M5-23) um 40-50 Eur
Unter Network VLAN-Netzwerk anlegen:
Vlan 4 Wartung
Vlan 5 OLSR

Management-Netzwerkeinstellungen:
Lan0.4 statische IP-Adresse 192.168.2.20

Router auf dem Lede läuft z.B. Netgear r6100 Tp-Link WDR3600 WDR4300 um 10-50 Eur

Pakete nachinstallieren (System - Software):
luci-mod-freifunk
luci-ssl
luci-app-olsr-services

Vlan einrichten (Network - Switch):
4 LB
5 OLSR

Network - Interfaces:
Lan 192.168.2.1 Vlan eth1.4
0XFF_VLAN5 FunkfeuerIP 193.238.x.x Vlan eth1.5

Network - Wireless:
Lokale Wlan Einstellung

Service - OLSR IPv4:
0XFF_VLAN5 zuordnen
Plugin jsoninfo.so aktivieren
olsrd_txtinfo.so.0.1 deaktivieren
IPv4 broadcast 255.255.255.255

Network - Firewall - Port Forwards:
z.B. ssh Weiterleitung auf internen Server:
IPv4-tcp
From any host in wan
Via any router IP at port 8022
IP 192.168.2.x, port 22 in lan

Läuft seit über einen Jahr stabil. Tatkräftig hat mich Erich unterstützt.
Lg Thomas


Neuer Knoten Wien 13 Speising
#3

Passt vielleicht besser unter Anleitung. Im Falle kann ich die Beschreibung noch detaillierter ausführen.


#4

Als Wlan Repeater und Anschluß an Netzwerkgeräten (Lan Drucker…) eignen sich alter Router mit DD-WRT z.B. Buffalo WHR-G54S ca. 15 Eur
Setup - Basik Setup
Local IP Address: 192.168.1.2
Gateway: 192.168.1.1
Local DNS: 192.168.1.1
DHCP Server: Disable
Setup - Advanced Routing
Operating Mode: Router
Wireless - Basik Setup
Wireless Mode: Repeater Bridge
Wireless Network Name (SSID): eigeneSSID
Virtual Interfaces Wireless Network Name (SSID): eigeneSSID
Wireless - Wireless Security
Physical Interface eigeneSSID
Security Mode: WPA2 Personal
WPA Algorithms: AES
WPA Shared Key: xxx
Virtual Interfaces eigeneSSID
Security Mode: WPA2 Personal
WPA Algorithms: AES
WPA Shared Key: xxx
Wireless - Advanced Settings
TX Power: 70
Services - Services
DNSMasq: Disable
Security - Firewall
SPI Firewall: Disable
Administration - Keep Alive
Schedule Reboot: Enable
At a set Time: 02:00:Tuesday
http://www.dd-wrt.com/wiki/index.php/Repeater_Bridge


#5

Hi, die Anleitung gefällt mir recht gut, werde versuchen so etwas in 1140 zu installieren. Litebeam heute vorab installiert, kommt so auf -75dBi zum OZW Kanal 140 (die anderen OZW sehe ich auch, aber deutlich schwächer).
Bin noch am überlegen welchen Router ich hinter den Litebeam hängen soll. Die alten Dinger welche ich noch habe (noch mit whiterussian glaube ich) ASUS WL500GD und ASUS 2.5HDD sind wohl etwas zu lahm. Einen neuen TP-Link 841N hätte ich auch, aber der läßt sich (noch nicht) nicht umflashen … dann hätte ich noch einen TL-WR902AC, der hat aber nur 1 Ethernetport.
Da hier kein WIFI benötigt wird, wäre da der Gl.Inet AR300N V2 geeignet? Hätte WAN und LAN Port und ausreichend RAM.


#6

Empfehle dir Hardware wo OpenWrt 18.06 drauf läuft.
https://openwrt.org/toh/start


#7

wo genau in 1140 ? ich betreibe/betreue im 14. die nodes: bec2 bm5 lsg33 ows0 ows2
vielleicht hast du zu einem dieser nodes gute sicht?


#8

Hi,
vorige Antwort hat irgend wie mailtechnisch nicht funktioniert, jetzt nochmals:
Wohnung ist in 1140 Hütteldorferstraße 257C
Link mit litebeam vom Balkon mit direkter Sicht auf OZW möglich
Da ich 10 Jahre nichts mehr n der Richtung gemacht habe wäre mein Plan wie folgt:

  1. Konfiguration zum OZW auf Kanal 140 bekommen (vielleicht geht das bis zum nächsten
    MoMo am 3.12.)

  2. Einrichtung wie in Anleitung beschrieben mit zusätzlichem Rundstrahler

  3. Evtl. neuerlicher anlauf um wieder aus Dach zu kommen (schwierig, da
    Eigentumswohnungen). Von da sollten auch der OWS und 2 oder 3 andere möglich sein (kann
    aber Wochen bis Monate dauern wegen Eigentümerversammlung usw.)

lg
Georg Kapfhammer


#9

Hi Georg,
die Konfiguration geht auch mit der letzte Openwrt 18.06.1 und TP-Link C20i.
Falls einen TP-Link C20i oder Hilfe benötigst einfach melden.
Lg Thomas


#10

Hi,

im Moment etwas wenig Zeit, aber für 1140 hätte ich folgende Hardware:
Litebeam mit gutem Signal zum OZW
GL-AR150 ext mit 2 Ethernetports

Das sollte einmal hardwaremäßig funktionieren.

Hauptproblem: woher kriege ich jetzt die IP-Adressen für Litebeam und Router? Wer koordiniert das?
Kann versuchen am nächsten MoMo so um 20:30 oder 21:00 dazuzukommen …


#11

@ georgk111
Login für IP-Adresse bekommst am MoMo.
https://portal.funkfeuer.at/wien/


#12

Danke, kann aber erst ab 20:45 oder so …


#13

So, habe jetzt einen Gl.inet AR150M soweit konfiguriert, dass er mit 18.0.6 läuft und zwischen den 2 Ports routet. Allerdings hab ich noch das Problem, dass die oben beschriebenen VLAN’s (in meinem fall eth0.4 und eth0.5) zwar angelegt sind, aber kein Traffic drüber geht, genauer: tx ja, aber rx 0. Mir ist noch nicht ganz klar ob man dabei z.B. vom LAN aus auf das eth0.4 routen oder bridgen soll.
Beispiel: vom LAN 192.168.3.x aus kann man zwar 192.168.2.2 pingen, aber nicht konekten, das wäre der Sinn so eines VLANs? Ist im Moment aber nur eine Testkonfiguration:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.1.1.0 * 255.255.255.0 U 0 0 0 wlan0
10.1.2.0 * 255.255.255.0 U 0 0 0 eth0.5
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0.4
192.168.3.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.9.0 * 255.255.255.0 U 0 0 0 eth1.1

Morgen Nachmittag werde ich versuchen einen Link in 1140 herzustellen, mal sehen … vielleich brauche ich ja Hilfe bzw. beim olsrd


#14

Habe am Lede Router nur 192.168.2.x und 193.238.x.x.

Konfig am Lede Router:

Network - Switch:
4 LB tagged CPU + tagged LAN2 - an den Port muß dann auch die LB hängen
5 OLSR tagged CPU + tagged LAN2

Network - Interfaces:
Lan 192.168.2.1 Vlan eth1.4
0XFF_VLAN5 FunkfeuerIP 193.238.x.x Vlan eth1.5

Konfig der LB:

Network

Management-Netzwerkeinstellungen
Management-Schnittstelle: Lan0.4
Management-IP-Adresse: Statisch
IP-Adresse: 192.168.2.20
Netzmaske: 255.255.255.0
Gateway-IP: 192.168.2.1

VLAN-Netzwerk
LAN0 VlanID 4 Wartung
LAN0 VlanID 5 OLSR

Bridge-Netzwerk
BRIDGE0 mit STP WLAN0 + LAN0.5

Über WLAN (oder LAN sofern konfiguriert) kommst dann auf die LB 192.168.2.20.
OLSR/Internet hängt über Vlan 5 am Lederouter.


#15

hm, irgend was hat es mit dem VLAN:
über meine VLAN Interfaces kommt nie ein traffic rein bzw.sind sie auch nicht pingbar, könnte das was mit der Hardware zu tun haben? (Gl.Inet-AR150)
hat 2 Interfaces eth0 und eth1
ich komme über Laptop direkt (kein Switch) an eth1 (192.168.3.x)
LB hängt direkt an eth0, mit VLAN 0.4 geht nix, wenn ich eth0 auf 192.168.2.1 ohne VLAN konfiguriere kann ich LB erreichen, hätte schönen Funklink zum OZW mit 74/95 S/N.
Nebenfrage: in Deinem Post schaut es aus, als ob die LB selbst im Setup auch auf VLAN konfiguriert wird - trau mich das im Moment nicht, möchte nicht dass dann gar nichts geht :wink:

Was mache ich aber mit dem VLAN 0.5 das immer noch RX:0 und TX xxxkB anzeigt. Ich dachte ursprünlich ich könnte beide VLAN’s am eth0 haben. Firewall ist in beiden Richtungen offen …

Nachtrag 22:20: so langsam habe ich den Verdacht, dass mich GL.Inet Router narrt, nach jedem 2. Reboot verhält er sich anders und muss neu konfiguriert werden … ich denke ich schau mich nach einem alternativen Router um …

Nachtrag2: definitiv der Router: alter ASUS WL500-GD macht mit den VLAN’s genau was er sollte


#16

Was kostet zur Zeit ein TP-Link Archer C20i? Hat jemand einen abzugeben ? :wink:


#17

SO, jetzt mit ASUS WL500GD (Marke uralt) -nach den vorhersehbaren Problemen mit 4MB Flash jetzt so eine halbwegs brauchbare Config mit 17.1.6 hingekriegt. OLSR scheint zu laufen. Aber es tauchen immer neue Fragen auf …

  1. am LB:
    “Network - Switch:
    4 LB tagged CPU + tagged LAN2 - an den Port muß dann auch die LB hängen
    5 OLSR tagged CPU + tagged LAN2”

d.h. dass ich auf auf dem LB das VLAN 0.4 am Interface aktivieren muss. Dann komme ich aber nicht mehr direkt über die IP drauf?? Wenn ich mit meinem Laptop auf ein “tagged” Port gehe, geht nix.

  1. Soweit glaube ich habe ich die richtige Gegenstelle ausgewählt (locked) mit guten Daten (-75/-101 oder so) Mir ist noch nicht ganz klar, wie die Verbindung LB, die ja nur IP 192.168.2.20 hat trotzdem auf die fixe IPam Router kommt. Hab zwar die beiden Netze 0.5 und 0.4 konfiguriert) sehen tut die LB die Fixe IP (193…)aber nicht (mit dem Ping tool). Irgend eine exterene Adresse ebenfalls nicht (z.B. 8.8.8.8)
    und bridging VLKAN 5 mit VLAN 4 scheint mit der 17.1.6er nicht fehlerfrei zu gehen …

#18

So, Erfolgserlebnis. Jetzt paßt alles und habe jetzt einen Link zum OZW. Habe es zwar nicht geschafft das Service VLAN4 zu benutzen (light beam ist dann nicht mehr erreichbar), sondern gehe halt “normal” über das eh vorhandene TCP/IP Interface.
Ich hoffe ich hab keine Fehlkonfig beim OLSR, für mich schaut es aber ganz gut aus: 1 Neighbour, 306 nodes, 1128 Links …, kann selber alles erreichen
Hab mir noch gar nicht überlegt, wie ich das in das vohanden LAN einbinde (Routing loops und so). Vielleicht nur die Funkfeuer Netze mit fixen Routen forwarden?

Auf jeden Fall Danke an alle die mitgeholfen haben, Fragen kommen im Lauf der Zeit sicher noch …


#19

Zum Gl.inet und OpenWRT: Der Chip ist vergleichbar mit dem, was in TL-WR741* läuft.
Der Trick dabei ist, dass höchstwahrscheinlich unter LuCI ein Eintrage Switch im Menü Netzwerk zu finden ist. Sowohl der CPU-Port, als auch die beteiligten Interfaces müssen „tagged“ sein.
In früheren OpenWRT-Versionen habe ich Probleme gesehen, wenn man tagged und untagged mischt, aber das sollte heute nicht mehr passieren.

Ad Wartungsnetz VLAN4 und Datennetz VLAN5 - man muss das auf der Lightbeam freilich auch so einstellen, wie auch dem Switch. VLAN5 und WLAN0 werden in eine Bridge gelegt. VLAN4 wird anstelle von LAN0 verwendet.


#20

danke für die Antworten
Beim GI.net war bei mir leider kein “Switch” Eintrag vorhanden. Beim 10 Jahre alten ASUS WL-500gd sehr wohl (allerdings zu wenig Flash, hab den jetzt mal mit einer 18.0.6.1er ohne Luci versorgt, jetzt sind 74% flash frei, geht halt nur über ssh zum konfigurieren)
bzgl LB: Ich hatte nur Angst, dass ich mich “aussperre”. Wenn ich versucht habe den LB mit VLAN0.4 anzusteuern (im TEstmodus konfiguriert) hat LB nicht mehr reagiert. Oder muss man vorher im das LAN0.4 im “einfachen” Modus als management einstellen ? ich fahre halt jetzt mit der “echten” IP des VLAN0.4.
Wäre fast etwas, was man in einem “workshop” lernen könnte. einige Sachen gingen dann wesentlich schneller :wink:


#21

Wenn der Netzteil zur LB einen „Reset“-Knopf hat und Du es gut erreichbar angeschlossen hast, kannst Du in aller Regel jederzeit das Gerät mit einer Büroklammer auf Werkseinstellungen bringen. Zumindest ist es bei den anderen Geräten wie der Nanostation und Nanobeam mit den neueren Netzteilen so.

Das LAN0.4 einzustellen bewirkt selbstverständlich, dass das Gerät nicht mehr über LAN0 erreichbar ist. Es wäre sinnvoll das LAN0.4 also VLAN4 auf dem Router als auch auf der LB mit einer anderen IP-Range als 192.168.1.0/24 einzurichten. ZB 192.168.4.0/24. Dort wird man sie dann auch erreichen können.

(Wenn kein „Switch“ in LuCI vorhanden ist, sind alle Pakete im Zusammenhang mit VLAN ausnahmslos getaggt.)