Webserver oder anderen Dienst über einen Router ins FF Netz

Freifunk Firmware, Programme für den Router, Entwicklungen, Fragen und Anleitungen
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Webserver oder anderen Dienst über einen Router ins FF Netz

Beitrag von Tommy »

Einfachenes Szenario:

Ich habe einen Router der HNA ist. Adresse sei 10.62.40.41. Nun will ich an einen der gelben Ports einen Raspberry dranhängen, der im FF Netz verfügbar sein soll (möglichst noch mit Namen)

Wie mache ich das. 3dfx meinte es steht was im Wiki. Ist das dies https://freifunk-halle.org/mediawiki/wiki/LanKopplung oder dieses https://freifunk-halle.org/mediawiki/wi ... r_mit_OLSR?

Muß auf dem Raspi wirklich OLSR installiert werden? Ich habe das gefunden https://freifunk-halle.org/mediawiki/wiki/LinuxOLSR, aber bei Punkt 4 wird es verwirrend und der Link unter Punkt 5 ist tot.
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von 3dfxatwork »

Nein man muss da kein olsr benutzen. Ich dachte eigentlich wir hätten da etwas, aber ich finde es auch gerade nicht. @kwm kannst du vielleicht eine Anleitung machen, wie man am Lan port angeschlossene geräte mit erreichbar macht, wie es z.B. bei den Hufeisensee Kameras ist?
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Mache ich morgen, jetzt gehe ich ins Bett. Wecker klingelt bei Zeiten.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Tommy hat geschrieben:Einfachenes Szenario:

Ich habe einen Router der HNA ist. Adresse sei 10.62.40.41. Nun will ich an einen der gelben Ports einen Raspberry dranhängen, der im FF Netz verfügbar sein soll (möglichst noch mit Namen)

Wie mache ich das. 3dfx meinte es steht was im Wiki. Ist das dies https://freifunk-halle.org/mediawiki/wiki/LanKopplung oder dieses https://freifunk-halle.org/mediawiki/wi ... r_mit_OLSR?

Muß auf dem Raspi wirklich OLSR installiert werden? Ich habe das gefunden https://freifunk-halle.org/mediawiki/wiki/LinuxOLSR, aber bei Punkt 4 wird es verwirrend und der Link unter Punkt 5 ist tot.
Die Links unter Punkt 4 und 5 sind beide kaputt. Das habe ich repariert. Wenn du olsr auf dem raspi installierst, wird es einfacher diesen im Netz zugänglich zu machen. Es geht aber auch ohne OLSR. Wie willst du es machen, mit oder ohne OLSR?
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Du fragst den Blinden ob er ein grünes oder ein blaues Auto haben möchte :shock:
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von 3dfxatwork »

Wir brauchen sowieso noch eine Anleitung für ohne olsr, z.B. wenn jemand ein NAS hat wo er die software nicht ändern kann.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Tommy hat geschrieben:Du fragst den Blinden ob er ein grünes oder ein blaues Auto haben möchte :shock:
Du bekommst ein rotes Fahrrad mit Stützrädern. :)

Ich schreibe jetzt was dazu ins Wiki. Wenn ich fertig bin, schreibe ich hier den Link dazu.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Ich werde doch keinen Wiki-Eintrag dazu machen. Es gibt eine ausführliche Dokumentation dazu im Internet.

Dokumentation HTML und als Dokumentation PDF
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Wo ist hier der Like Button?

Ich halte Euch ganz schön auf Trab glaube - ich geb Dir Samstag ein Getränk Deiner Wahl aus :lol: .
Setz das mit dem Dienst nicht zu hoch auf Deiner Prio Liste. Meshkit2 ist wichtiger, weil ohne funktionierende FW brauchen wir über den Rest nicht nachdenken ;)
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Tommy hat geschrieben:Wo ist hier der Like Button?

Ich halte Euch ganz schön auf Trab glaube - ich geb Dir Samstag ein Getränk Deiner Wahl aus :lol: .
Setz das mit dem Dienst nicht zu hoch auf Deiner Prio Liste. Meshkit2 ist wichtiger, weil ohne funktionierende FW brauchen wir über den Rest nicht nachdenken ;)
Wir nehmen Bier:
3dfx -> Hell
kwm -> Schwarz
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

kwm hat geschrieben:
Tommy hat geschrieben:Wo ist hier der Like Button?

Ich halte Euch ganz schön auf Trab glaube - ich geb Dir Samstag ein Getränk Deiner Wahl aus :lol: .
Setz das mit dem Dienst nicht zu hoch auf Deiner Prio Liste. Meshkit2 ist wichtiger, weil ohne funktionierende FW brauchen wir über den Rest nicht nachdenken ;)
Wir nehmen Bier:
3dfx -> Hell
kwm -> Schwarz

Akzeptiert! :lol:

Die Anleitung ist super! Nur eine Frage:
Im Augsburger Freifunknetz, das als Mesh-Netzwerk 10.11.0.0/18 benutzt soll ein am LAN des Freifunkrouters angeschlossener Rechner per HNA verfügbar gemacht werden. Dazu wird zunächst das Netzwerk 10.11.9.0/30, also die IPs 10.11.9.0 bis 10.11.9.3 reserviert. Das ergibt 2 nutzbare IPs:
Umgemünzt auf das hallenser Netzwerk würde das bedeuten:
- 2 IPs aus z.B. Projekt 40 im Wiki sichern. Beispiel 10.62.40.50 und 10.62.40.51
- Mit diesen Adressen dann der Anleitung folgen

Wie kann man diesen Service dann als Namen erreichen? Beispielsweise "Tommys-Webcam" oder muß der Aufruf immer über IP erfolgen?
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von 3dfxatwork »

Du brauchst für ein Netz mit 2 Hosts mindestens 4 Adressen, besser ist es nur /32er Netze anzukündigen, dann hast du da keinen verlust. Wenn du sowieso 14 rechner ankündigen willst, kannst du auch ein /28 benutzen, da hast du auf 14 rechner nur 2 Adressen verlust: Du kannst dazu mal ein bisschen mit dem Heise Netzwerkrechner rumspielen.

Das geht mit olsr, muss ich aber heute abend nochmal schauen, ob man das direkt im GUI machen kann oder ob man da auf die konsole muss.

PS: Wegen auf trapp halten, ich mache ja die Firmware, deshalb hab ich die Doku aufgabe an Kwm abgegeben ;-)
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Tommy hat geschrieben:Umgemünzt auf das hallenser Netzwerk würde das bedeuten:
- 2 IPs aus z.B. Projekt 40 im Wiki sichern. Beispiel 10.62.40.50 und 10.62.40.51
- Mit diesen Adressen dann der Anleitung folgen
Sollte so funktionieren. 10.62.40.50/255.255.255.255 und 10.62.40.51/255.255.255.255
Tommy hat geschrieben:Wie kann man diesen Service dann als Namen erreichen? Beispielsweise "Tommys-Webcam" oder muß der Aufruf immer über IP erfolgen?
Die Dienstankündigung ist beschrieben im Punkt 6.4.2 der Dokumentation
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

3dfxatwork hat geschrieben:Du brauchst für ein Netz mit 2 Hosts mindestens 4 Adressen,...

Sollte auch mit nur 2 Adressen gehen.

Bei /32 ist IP-Adresse = Netzadresse = Broadcast. Wenn die IP aus 10.62.40.x genommen wird, ist das so perfekt. Nur bei Adressen aus dem Bereichen für Lan-Kopplung sollten zusammenhängende Netze benutzt werden.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von 3dfxatwork »

Es ist auch für Lan kopplungen nicht Zwingend notwendig diese aus 10.62.2.* zu nutzen, das ist halt historisch, für Dessau sollten die auch aus den für Dessau zugewiesenen Bereichen kommen.
Ich vermute ein /31 funktioniert nicht, aber 2x /32, wie kwm schon schrieb.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Also ich habe jetzt mal versucht nach der Anleitung http://doc.meshkit.freifunk.net/daily/h ... r-pcs.html einen Raspi einzubinden. Als erste Adresse, für die Config auf dem Router 10.62.40.63, habe ich die 10.62.40.2 genommen und dem Raspi habe ich die 10.62.40.3 fest zugewiesen. Leider kann ich weder aus dem Freifunk Netz den Raspi noch vom Raspi etwas im FF Netz pingen

Code: Alles auswählen

root@raspberrypi:~# ifconfig
eth0      Link encap:Ethernet  HWaddr b8:27:eb:69:96:19
          inet addr:10.62.40.3  Bcast:10.62.40.3  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:230 (230.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 80:3f:5d:00:17:0e
          inet addr:192.168.178.146  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:325 errors:0 dropped:52 overruns:0 frame:0
          TX packets:127 errors:0 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:59380 (57.9 KiB)  TX bytes:20051 (19.5 KiB)

root@raspberrypi:~# ping 10.62.40.63
PING 10.62.40.63 (10.62.40.63) 56(84) bytes of data.
^C
--- 10.62.40.63 ping statistics ---
37 packets transmitted, 0 received, 100% packet loss, time 36004ms

root@raspberrypi:~# ping 10.62.40.2
PING 10.62.40.2 (10.62.40.2) 56(84) bytes of data.
^C
--- 10.62.40.2 ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 15004ms

root@raspberrypi:~#
Dateianhänge
lanhna2.JPG
lanhna2.JPG (68.99 KiB) 24161 mal betrachtet
lanhna1.JPG
lanhna1.JPG (75.63 KiB) 24161 mal betrachtet
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Wenn du ein kleines Netz mit vier Adressen (Netzadresse, erste-IP, zweite-IP, Brodcast) benutzt, musst du dieses auf dem FF-Router unter Admin > OLSR HNA ankündigen. Die Adressen für dieses Netz bitte mit http://www.heise.de/netze/tools/netzwerkrechner/ berechnen.

Wenn du auf dem FF-Router und dem raspi eine IP benutzt, wo Netzadresse=einzige-IP=Brodcast ist, dann muss auf dem raspi olsrd installiert sein. Die Schnittstelle eth0 muss zur olsr.conf hinzugefügt werden. Auf dem FF-Router muss lan zu mesh hinzugefügt werden admin > freifunk > Mesh-Assistent und unter admin > Dienste OLSRIPv4 muss die IP als HNA angekündigt werden.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Ich will nur einen raspi anschließen, auf dem ein HTTP Server auf Port 80 läuft, der unter einer IP Adresse bzw. einem Namen aus dem Freifunk Netzwerk erreichbar ist. Warum ich dafür jetzt plötzlich statt 2 4 oder ganz und gar 32 Adressen brauch erschließt sich mir nicht. Ich habe die Anleitung Schritt für Schritt befolgt.
Dann fliegt der Raspi halt erstmal wieder in die Kiste zurück. Ich hätte nicht gedacht, das es in Rocketsience ausartet bzw. es sich nicht verständlich erklären läßt was mein Fehler ist, den ich mit der Anleitung gemacht habe :(
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Hee nicht so schnell aufgeben. Es gibt ja viele Wege zum Ziel.

Es geht auch ganz simpel. Mach in der Firewall des FF-Routers eine Portweiterleitung. Dann kannst du auch Adressen 192.168.1.x im lan lassen wie diese sind. Du kannst zum Beispiel Port 8080 am FF-Router auf Port 80 vom raspi umleiten.

Admin > Netzwerk > Firewall > Portweiterleitung

Dann noch als Dienst ankündigen.

Admin > Dienste > OLSR IPv4 > Plugins > olsrd_nameservice.so.0.3 (Bearbeiten) > zusätzliches Feld service hinzufügen. Dort trägst du folgendes ein http://IP-deines-FF-Routers:8080|tcp|Name des Dienstes

Beispel: http://10.62.40.40:8080|tcp|Webserver
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Ich habe den Raspi erstmal wieder in die Bastelkiste gelegt. Das mit Port 8080 ist keine Lösung, die ich im Johannisviertel anbieten kann/möchte. Das FF Netz was dort entstehen soll, soll einfach besser sein, als das "nur WLAN" der Stadtwerke für 25k€ in der Zerbster Strasse und auch wirklich lokale Dienste anbieten, was ja eigentlich die Idee des Bürgernetzes ist. Dazu brauche ich die Dienste im FFNetz und dass z.B. unter Essbar.ffde ein kleines Wordpress läuft, auf dem die Mandy ihre Speisekarte selber publizieren kann. Dazu brauche ich halt eine einfache, für Nicht-Netzwerkadmins reproduzierbare Anleitung. Es gibt aber noch 1-2 "noch größere" stadtumspannende touristische Ideen. Dazu mehr am Stammtisch im EK am Mittwoch. Ich werde auch noch Besuch aus WB mitbringen.

Ich habe gestern Nacht nochmal die IP Adressen geändert
10.11.9.1 soll als Alias-IP (also zusätzliche IP) für LAN auf dem Freifunkrouter verwendet werden
10.11.9.2 soll die IP-Adresse des angeschlossenen Rechners werden.
Ich habe mit dem Heise Rechner gespielt s. Screenshoot, ohne zu wissen, was ich oben eintragen muß um unten was für ein Ergebnis zu bekommen. Mir fehlen da einfach die netzwerktechnischen Grundlagen. Ich habe die beiden IP's der Anleitung durch 10.62.40.1 und 10.62.40.2 ersetzt. Nach meinem Empfinden sollte der Raspi über den Alias (warum sonst der Name Alias) dann über die 10.62.40.1 erreichbar sein. Wenn ich aber aus dem FF Netz eine SSH Verbindung zu 10.62.40.1 aufbaue, lande ich auf der Konsole des Routers, als wenn ich 10.62.40.63 aufgerufen hätte. Unter 10.62.40.2 geht gar keiner ran. Unter OLSR HNA Ankündigungen habe ich der Anleitung folgend schon vorher 10.62.40.0 stehen.
die Startadresse des Alias-Netzwerks ein, in unserem Beispiel 10.11.9.0. Bei Netzmaske (2) trage die Netzmaske dieses Netzwerks ein, hier ist das 255.255.255.252.
Mehr steht nicht in der Anleitung und ich kann nicht verstehen, das es mit den den gleichen Endnummern aus dem Hallenser Netz nicht geht

Wie gesagt, ich habe jetzt soviel Zeit mit wildem, ahnungslosen rumstochern verbracht das es erstmal reicht. Ich kümmere mich erstmal darum die Router für das Johannisviertel umzubenennen und Einsatzbereit zu machen.

Nachtrag: Ich habe es auch mit 10.62.44.1 und 10.62.44.2 probiert um auszuschließen, das es am Projekt 40 liegt. Dann bekomme ich mit SSH 10.62.44.1 ebenfalls die Konsole des Routers 10.62.40.63 und nicht die des Raspi. Wenn ich den Dienst im OLSR Plugin ankündige erscheint er Ordnungsgemäß unter "Dienste", allerdings öffnet sich ebenfalls beim Aufruf das Webinterface des Routers. Entsprechend zeigt 10.62.44.1 direkt auf den Router selbst statt auf das angeschlossene gerät mit der IP 10.62.44.2. Entweder fehlt in der Anleitung noch irgend ein Mapping oder es funktioniert halt einfach nicht so wie es in der Anleitung steht.

Nachtrag2: Auf lanhna läuft auch keine Kommunikation
Router:

Code: Alles auswählen

Laufzeit: 0h 6m 35s
MAC-Adresse: 00:00:00:00:00:00
RX: 0.00 B (0 Pkte.)
TX: 28.02 KB (290 Pkte.)
Raspi

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr b8:27:eb:69:96:19
          inet addr:10.62.44.2  Bcast:10.62.44.3  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:330 (330.0 B)  TX bytes:0 (0.0 B)
Dateianhänge
Unbenannt.JPG
Unbenannt.JPG (45.57 KiB) 24154 mal betrachtet
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Scheinbar läuft es jetzt, nachdem ich im Raspi die Schnittstelle anders konfiguriert habe. Als Gateway den Router zugefügt und die Netmask aufgeweitet

Code: Alles auswählen

iface eth0 inet static
address 10.62.40.2
netmask 255.255.255.0
gateway 10.62.40.63

Code: Alles auswählen

root@raspberrypi:~# ifconfig
eth0      Link encap:Ethernet  HWaddr b8:27:eb:69:96:19
          inet addr:10.62.40.2  Bcast:10.62.40.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:470 errors:0 dropped:2 overruns:0 frame:0
          TX packets:106 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36366 (35.5 KiB)  TX bytes:11661 (11.3 KiB)
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Wohl doch zu früh gefreut. Die HNA Ankündigung geht raus und der Dienst ist auf Allen Routern, die ich hier um mich hab zu sehen. Allerdings komme ich nur auf die "Dessau-Info" (10.62.40.2) wenn ich per WLAN mit dem Router verbunden bin, an dem der Raspberry hängt (10.62.40.63). Vom Router der Über WLAN gemeshed ist (10.62.40.62) kriege ich kein Ping auf den Raspi. Vom Spielplatz (10.62.40.40), der nicht über WLAN gemeshed ist aber per VPN, bekomme ich auch keinen Ping
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Ich habe mal eine traceroute vom Raspi gemacht. Das zeigt, das da wohl was schief läuft. Es geht direkt über meine Fritzbox raus. Meines Erachtens dürfte das doch nicht so sein?! Da kann doch nur noch eine Kleinigkeit falsch sein. Irgend eine Interface Bindung oder Route oder irgendwas, was ich nicht kenne/verstehe. Wie gesagt, hänge ich direkt mit WLAN an dem Router an dem der Raspi hängt, ist alles schick. Nur aus dem FF Netz passt es nicht. Ich weiß auch nicht wonach ich googlen soll. Wenn jemand mal remote auf den Router will - Bescheid sagen.

Code: Alles auswählen

root@raspberrypi:~# traceroute google.com
traceroute to google.com (173.194.112.105), 30 hops max, 60 byte packets
 1  fritz.box (192.168.178.1)  8.917 ms  8.468 ms  8.101 ms
 2  * * *
 3  83-169-174-118-isp.superkabel.de (83.169.174.118)  22.772 ms  22.450 ms  30.833 ms
 4  ip5886ed19.dynamic.kabel-deutschland.de (88.134.237.25)  40.079 ms ip5886ed1d.dynamic.kabel-deutschland.de (88.134.237.29)  39.839 ms  39.517 ms
 5  ip5886ca79.dynamic.kabel-deutschland.de (88.134.202.121)  39.080 ms  38.743 ms  38.419 ms
 6  * * *
 7  72.14.238.46 (72.14.238.46)  31.787 ms  31.133 ms  30.784 ms
 8  72.14.236.55 (72.14.236.55)  30.335 ms  24.697 ms  32.719 ms
 9  fra07s30-in-f9.1e100.net (173.194.112.105)  27.985 ms  27.271 ms  31.330 ms
root@raspberrypi:~#
Die Interfaceeinstellungen auf dem Raspi habe ich jetzt auch mit der kleinen Subnetmask hinbekommen, indem ich als Gateway und DNS Server die Alias Adresse des Routers nehme

Code: Alles auswählen

iface eth0 inet static
address 10.62.40.2
netmask 255.255.255.252
gateway 10.62.40.1
dns-nameservers 10.62.40.1

Edit: der Trace ist Blödsinn - der ging über den WLAN Stick am Raspi raus. Wenn ich den abziehe, habe ich gar kein Internet vom Raspi aus
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von 3dfxatwork »

Ich habe mir das auch mal angeschaut, das ist alles suboptimal mit dem was dort im Handbuch steht. Wie es auf den alten Routern gemacht wurde finde ich besser:
  • Ich schlage vor eine zweite IP auf das WLAN Interface zu legen, siehe hier.
  • Und dann eine eigene Firewallregel hinzuzufügen: Admin -> Netzwerk -> Firewall -> Benutzerdefinierte Regeln

    Code: Alles auswählen

     
     iptables -t nat -I PREROUTING -d 10.62.40.x -j DNAT --to-destination 192.168.1.y
    
Damit wird aller Datenverkehr der auf der 2. Ip Adresse ankommt umgeleitet zu dem im lan befindlichen Ziel.
2 Voraussetzungen müssen dafür erfüllt sein:
  • Der Rechner im LAN muss wissen, dass es die 10.62er an den Freifunk router schicken muss (z.B. wenn dieser als Default gateway eingetragen ist.)
  • Eventuell muss diese Weiterleitung noch in der Firewall gestattet werden.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Das mit dem Handbuch hat ja durchaus Potenzial zum funktionieren. Allerdings fehlt irgendwie ein entscheidender Teil, der erlaubt bzw ermöglicht, dass man den PC auch aus dem FF Netz erreicht und nicht nur wenn man mit dem Router verbunden ist, an dem der PC hinten dran hängt.

Ich werde heute Nacht mal Deinen Vorschlag testen. Die Eintragungen müssen in /etc/config/network nehme ich an, wobei ich glaube, dass ist die gleiche Vorgehensweise wie das erstellen der lanhna Schnittstelle in der Anleitung?!

Ansonsten, stellt Euch am Mittwoch schon mal auf Erklärbär ein :lol:
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Also ich habe es jetzt mal so gemacht. Der Raspi sieht so aus. Gehen tut es aber nicht

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr b8:27:eb:69:96:19
          inet addr:192.168.1.115  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4606 (4.4 KiB)  TX bytes:830 (830.0 B)

wlan0     Link encap:Ethernet  HWaddr 80:3f:5d:00:17:0e
          inet addr:192.168.178.146  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:257 errors:0 dropped:9 overruns:0 frame:0
          TX packets:188 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:47791 (46.6 KiB)  TX bytes:23624 (23.0 KiB)

root@raspberrypi:~#
Ping auf Router

Code: Alles auswählen

root@raspberrypi:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_req=1 ttl=64 time=0.772 ms
64 bytes from 192.168.1.1: icmp_req=2 ttl=64 time=0.658 ms
64 bytes from 192.168.1.1: icmp_req=3 ttl=64 time=0.664 ms
etc/network/interfaces

Code: Alles auswählen

auto lo

iface eth0 inet static
address 192.168.1.115
netmask 255.255.255.0
#broadcast 10.62.40.2
gateway 192.168.1.1
#dns-nameservers 10.62.40.1

auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-ssid "....."
wpa-psk "...."
Auf dem Router:

Code: Alles auswählen

config interface 'wireless0'
        option dns '8.8.8.8 212.204.49.83 141.1.1.1'
        option netmask '255.255.255.255'
        option proto 'static'
        option ipaddr '10.62.40.63'

config interface 'extern'
        option ifname 'wireless0'
        option _orig_ifname 'wireless0'
        option _orig_bridge 'false'
        option proto 'static'
        option ipaddr '10.62.40.2'
        option netmask '255.255.255.0'
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

noch ein Paar erkenntnisse
1) sobald ich das Interface eigerichtet habe, bekomme ich auf 10.62.40.2 Das Webinterface des Routers 10.62.40.63. Ping und Trace ist auch von anderen Routern erfolgreich
2) füge ich die FW Regel iptables -t nat -I PREROUTING -d 10.62.40.2 -j DNAT --to-destination 192.168.1.155 hinzu und restarte die firewall, geht unter der 10.62.40.2 niemand mehr ran

Liegt das Problem am raspi oder im Router?
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von 3dfxatwork »

Da muss man wahrscheinlich noch gestatten, dass man vom Freifunk aus ins Lan routen darf. Ähm weiterhin fehlt auch noch eine Regel für zurück, gucke ich mir in der Mittagspause nochmal an.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Tommy
Beiträge: 323
Registriert: 01.11.2009 17:17
Wohnort: Dessau-Roßlau

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von Tommy »

Okay ;)

Irgendwie geht gerade hinter der 1.1 nichts mehr. Kein Internet mehr da. Mein Spielplatz Router, der seit Tagen unverändert (den nehm ich immer als Referenz) läuft kriegt keinen ping mehr auf openwrt.org und beim trace ist an der 1.1 Ende
Benutzeravatar
kwm
Beiträge: 1040
Registriert: 14.05.2010 21:48
Kontaktdaten:

Re: Webserver oder anderen Dienst über einen Router ins FF N

Beitrag von kwm »

Tommy hat geschrieben:Okay ;)

Irgendwie geht gerade hinter der 1.1 nichts mehr. Kein Internet mehr da. Mein Spielplatz Router, der seit Tagen unverändert (den nehm ich immer als Referenz) läuft kriegt keinen ping mehr auf openwrt.org und beim trace ist an der 1.1 Ende
Danke für den Hinweis. Dann starte ich den Dienst Internetzugang mal neu.
FF-Webcam
http://www.webcam-hufeisensee.de

Lieber Spaß unter Wasser, als Langeweile an Land!
Ein Leben ohne Tauchen ist möglich, aber sinnlos!

Die deutsche Sprache ist zwar Freeware, aber kein Open-Source.
Antworten