[Wien] Fragen zur Erstkonfiguration

[Erich N. Pekarek]

Hallo!

Am 2014-07-18 13:47, schrieb (spam-protected):
> OK, folgendes Szenario möchte ich bewerkstelligen.
>
>  Wie schon in meiner Initialen Mail erwähnt möchte ich im Endstadion 
> meine Geräte über eine pfSense Firewall mit meiner NanoBridge 
> verbinden. Anfangs wollte ich das ohne Zwischenschaltung eines 
> OLSR-Routers machen. Du hast mich wohl aber zu Recht darauf 
> hingewiesen, dass ich da durch Upgrades der Firewall wohl auch 
> Probleme mit dem Mesh-Netzwerk bekommen kann. Von dieser Variante werd 
> ich also dann wohl absehen und einen Router zwischenschalten.
>
Das ist nicht zwangsläufig erforderlich. Du kannst am OLSR-Router 
(=Nanobridge) eine zusätzliche IP-Adresse per "HNA" ankündigen und sie 
statisch zum pfSense Router (und vice versa) routen. pfSense macht dann NAT.
>
>  Die Frage ist nun eben ob ich mir für mein Szenario einen Router 
> besorgen sollte, oder ob diese Aufgabe auch die NanoBridge erledigen 
> kann (soweit ich die Antwort von Adi richtig verstanden habe, ist das 
> aber eine nicht so gute Lösung. Ich werde früher oder später nämlich 
> wirklich eine zweite Antenne anschließen wollen).
>
Du kannst auch schon die Nanobridge NATten lassen, kommst aber dann 
nicht in den Genuss der zusätzlichen Funktionen von pfSense.
Wie Du Dich letztlich entscheidest, hängt vom individuellen 
Sicherheitsempfinden von den sonstigen Anforderungen ab.

Natürlich werden OLSR-fähige Router bevorzugt, aber im Falle der 
pfSense, weiß ich aus eigener Erfahrung, dass das OLSR-Paket schon 
einmal über das Webinterface momentan nicht sinnvoll zu konfigurieren 
ist, d.h. man braucht erst wieder die Konsole dafür  - und Pakete vie 
Freeradius waren vor allen in der RC-Phase von 2.1 öfter einmal "broken".
>
>  Also denke ich, dass ich mein Netzwerk wohl so aufbauen sollte (ohne 
> auf den OLSR Router zu verzichten):
>
> Nano Bridge --> OLSR Router -->pfSense oder sonstigen normalen Router
>
So sparst Du Energie und IPs:
[Nano Bridge == OLSR Router + HNA] -->[pfSense + statisches Routing des 
HNA-Adresse]
>
>
>  Was mich auch noch etwas verwirrt sind die verschiedenen Firmwares. 
> Ich nehme an das es Geschmackssache ist welche man benutzt. Kann mir 
> nochmaljemand genau sagen, welche ich für meine NanoBridge M2 nehme, 
> die für Anfänger geeignet ist? (Am besten mit angefügten Download Link :)
>
Der Quasi-Standard in unserem Netz ist "0xFF-Bubbles" (das ist OpenWRT 
mit geringen Konfigurationsanpassungen und vorselektierten Paketen).
AirOS ist die Original-Firmware der UBNT-Geräte, die ohne OLSR kommt. 
Daher entwickelt Bernhard gerade ein AirOS+OLSR+Statusseite.

Beide Softwarevarianten sind mehr oder weniger in Entwicklung. Es gibt 
noch ältere Firmwares "Backfire-Vienna", die recht zuverlässig laufen 
und den Vorgänger zum Bubbles darstellen.

Bei Bubbles und Backfire wirst Du hier auf der Liste viel Support bekommen.
Beim AirOS-Mod ist der Kreis der Nutzer noch nicht ganz so groß, aber 
auch über die Liste zu erreichen.

Die Entscheidung kann ich Dir nicht abnehmen. Als Einsteiger würde ich 
auf dieser Hardware die letzte oder vorletzte naked.Bubbles nehmen.
Wenn Dich jemand aus dem Kreis der involvierten AirOS-Nutzer "an der 
Hand nimmt", könnte das eher vorteilhaft sein.
Wenn Du spezielle Anforderungen an VLANs, Multi-SSID (=VAP) etc. haben 
solltest, wirst Du mit Bubbles oder einem "nackten" OpenWRT, und 
zusätzlich installierten Paketen eher eine Freude haben.

Ich persönlich würde mit der Bubbles anfangen, weil damit schnell 
Erfolge zu erzielen sind.
>
>  Vielen Dank euch allen für die großartige Unterstützung!
>
>
> PS: Hast du vielleicht einen günstigen gebrauchten Router abzugeben?
>
Brauchst Du denn wirklich einen? Siehe oben.

LG
Erich
>
>
>
>
>
> Am 18.07.2014 12:39 schrieb Erich N. Pekarek:
> > Hallo!
> >
> > Am 2014-07-18 12:07, schrieb (spam-protected):
> >> Am 18.07.2014 11:48 schrieb Erich N. Pekarek:
> >>
> >>     >Bevorzugt wird die Variante, bei der die Nanobridge lediglich routet (nicht als Bridge) und OLSR direkt darauf läuft.
> >>
> >>
> >> Versteh ich das richtig, dass ich gar keinen OLSR Router mehr benötigen würde, sondern das direkt auf der NanoBridge machen kann und die dann einfach an einen gewöhnlichen Router anschließe?
> > Sowohl mit OpenWRT(+OLSRD) oder eben 0xFF-Bubbles (die OpenWRT
> > Geschmacksrichtung mit OLSRD und anderen Dingen an Bord) als auch mit
> > dem AirOS+OLSRD kann die Nanobridge eigenständiger, voll
> > funktionstüchtiger Teil des Netzes sein.
> >
> > Der Router dahinter ist übrigens dann nicht erforderlich, wenn die
> > Nanobridge bereits selbst für NAT konfiguriert wird.
> > Alternativ hierzu kann man einen zweiten NAT-Router dahinter stellen
> > - was aber mit den üblichen Problemen von genattetem NAT einhergeht
> > und nicht zu empfehlen ist, oder man kündigt den Zweiten Router via
> > HNA (IP vorher reservieren im Frontend) auf der Nanobrigde an und
> > routet statisch oder man nimmt einen zweiten Router mit OLSR und lässt
> > den NATten. Die Möglichkeiten sind vielfältig.
> >
> > Poste doch, was Du genau wie haben möchtest und Du wirst konkrete
> > Vorschläge erhalten ;-)
> >
> > Viel Erfolg!
> >
> > LG
> > Erich
> >
> >>
> >>
> >> Übrigens ja, es ist eine M2
> > Perfekt. Vielleicht kommst Du über einen Tausch schneller an einen
> > Spiegel. Irgendwer hat hier sicher einen auf Lager... Wenn Deiner dann
> > angekommen ist, gib halt den neuen zurück?
> >>
> >> Danke!
> >>
> >> Lukas
> >>
> >>
> >> Am 18.07.2014 11:48 schrieb Erich N. Pekarek:
> >>> Am 2014-07-18 11:10, schrieb (spam-protected):
> >>>> Wenn ich bei Frage 1 nochmal Nachhacken darf:
> >>>>
> >>>> Als durchschnittlicher Anwender lade ich mir die .bin Datei der NanoBridge M2 runter und spiele sie drauf.
> >>> Ack. *factory.bin* -> Webinterface oder TFTP. Siehe Wiki.
> >>> Wenn einmal OpenWRT darauf läuft, *sysupgrade*.bin
> >>>> Muss auf der Bridge selbst eine Verbindung zu Funkfeuer hergestellt werden oder geschieht dies über den OLSR-Router? (bzw reicht es aus die .bin Datei auf die Bridge zu spielen?)
> >>> Beides ist denkbar.
> >>> Bevorzugt wird die Variante, bei der die Nanobridge lediglich routet
> >>> (nicht als Bridge) und OLSR direkt darauf läuft. Das ist insbesondere
> >>> bei Knoten mit mehreren Devices essentiell, da ansonsten (in der
> >>> Vergangenheit) Probleme mit "fehlübersetzten" MAC-Adressen aufgetreten
> >>> sind. Es gab darüber hinaus noch andere Komplikationen mit
> >>> Fehlkonfiguration etc...
> >>> Bei einem "Endknoten", also einem der vorerst nicht weiterleitet,
> >>> spielt das in der Regel keine Rolle.
> >>>
> >>> Siehe auch voriges Mail bzgl. Bedenken hinsichtlich pfSense als OLSR-Node.
> >>>
> >>>>
> >>>> Danke
> >>>>
> >>>> Lukas
> >>> ...
> >>> LG
> >>> Erich
> >>>
> >>> -- Wien mailing list
> >>> (spam-protected)
> >>> https://lists.funkfeuer.at/mailman/listinfo/wien
> >>
> >> -- Wien mailing list
> >> (spam-protected)
> >> https://lists.funkfeuer.at/mailman/listinfo/wien
> >
> >
> > --
> > Wien mailing list
> > (spam-protected)
> > https://lists.funkfeuer.at/mailman/listinfo/wien
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20140718/0ecde7a8/attachment.htm>