LAN/WAN-Konfiguration und Probleme mit der Firmware

[tox]

Nachdem ich eingestellt habe, dass der LAN-Port seine Adresse über DHCP beziehen soll passiert Folgendes. Obwohl noch kein Neustart durchgeführt wurde, ist die Adresse in einer gewissen Variable offenbar schon gelöscht worden, sodass der Verwalten-Link und die Links in der Checkliste auf der Home-Seite zu "https:///cgi-bin/..." werden. Dieselben Links werden nach dem Neustart zu https://104.62.28.1/cgi-bin/..., obwohl ich per 192.168.1.21 über LAN verbunden bin (aber offenbar nur, wenn man per http verbunden ist, nicht https, und auch nur bei eingeschaltetem DHCP). Nach einem zweiten Neustart ist gar kein Verbinden mehr über LAN möglich. Beim Verbinden über WLAN bekommt man eine 10er-Adresse (wie des Gateway, also der FF-Knoten) und wird beim Anwählen jeglicher Adressen (selbst der des Nodes) auf die Agreement-Seite, die eine 104er-adresse ist, weitergeleitet. Und ja! Ich habe zu dem Zeitpunkt KEINE Mail-Adresse eingetragen und das Verbinden klappt trotzdem. Nachdem ich mir dann per WLAN eine statische LAN-Adresse gegeben hab, kann ich mich dann aber nicht mehr per WLAN verbinden, solange ich keine Mail-Adresse eintrage (wie es sein soll). Als ich die dann eingetragen hab, konnte ich mich zwar per WLAN verbinden, aber keine Webseiten mehr aufrufen, kam die Fehlermeldung "Adresse ist ungültig" und ich wurde NICHT auf die Agreement-Seite weitergeleitet. Auch nachdem ich die Seite manuell aufgerufen und quittiert hab, komm ich nicht ins Internet über WLAN.

p.s. wie kann man sich eigentlich bei ifconfig die gateway- und dns-adressen für die einzelnen adapter anzeigen lassen?

[Gordon]

Gateway soweit meine 2 Tage alten BackTrack3-Kenntnisse reichen, nur per Route-Befehl, DNS irgendwie garnicht^^

[tuxmos]

tox: Ich glaube Du mußt Deinen Text noch mal auseinander nehmen und kommentieren. Ich hab nicht verstanden, von was Du da schreibst.

René

[tox]

das hab ich glatt befürchtet, mensch >.<

also ich habe hier internet (ja, jetz is die überraschung flöten gegangen, meine frustration wächst ins unermessliche), das ich mit nem speedport nate und route. dadrauf läuft auch n dhcp-server. jetzt hab ich hier einen whr-hp-g54, der soll seine lan-adresse automatisch von eben diesem speedport beziehen und auch das internet soller davon benutzen. und ich hab auch schon die neueste firmware aufgespielt, mit der halle-2 gibs allerdings dieselben probleme.

jetz hab ich beim menüpunkt "LAN" auf dem ff-router deswegen als LAN-protokoll (schlechter ausdruck, weiß keine sau was damit gemeint ist, das is IMHO sowieso teilweise mehr raten, was manche einstellungen zu bedeuten haben, als verständis von den hilfetexten) "DHCP-Server abfragen" gewählt und diese einstellungen übernommen, habe aber noch keinen neustart durchgeführt, weil es ja üblich ist vllt noch ein paar andere einstellungen davor vorzunehmen. nun bin ich zufällig wieder auf die Home-seite gegangen. erster bug: die links für den Verwalten-knopf und die links in der checkliste verweisen nun plötzlich auf adressen wie "http:///cgi-bin...", also ohne jeden host.

nun hab ich doch mal neugestartet. zweiter bug: die oben genannten links lauten auf einmal "http://104.62.28.1/cgi-bin...", obwohl ich per lan (192.168.1.21, er hat also auch wirklich eine adresse zugewiesen bekommen) drauf zugreife. aber das nur, wenn ich per http zugreife, bei https sehen sie richtig aus. ich starte ein weiteres mal neu. dritter bug: nun ich kann gar nicht mehr auf den router zugreifen, weder web-interface noch ssh. aber der dhcp-server auf dem speedport weist eindeutig eine vergebene ip-adresse auf (in diesem fall die mit .21).

nun verbinde ich per wlan. vierter bug (?): ich bekomme eine 10.62.28.55 als adresse, sollte das nicht eine 104... sein? beim wählen einer internetverbindung komme ich auf die agreement-seite und kann danach surfen. fünfter bug: das sollte nicht sein, ohne dass ich bisher meine e-mail-adresse bei den kontaktdaten eingegeben habe (und das hab ich nicht). ich setz die lan-ip-adresse nun per wlan-verbindung wieder auf statisch. siehe da. ich kann wieder per lan zugreifen. und auch internet geht nicht mehr ohne e-mail-adresse über wlan.

und das letzte problem (ich weiß nicht, ob es ein bug ist, ich find nur einfach keine informationen dazu) nun kann ich nicht mehr per wlan über den ff-router surfen. ich werd auch nicht auf die agreement-seite weitergeleitet.

so, hoffe das war ausführlich

ich weiß nich, obs jemanden interessiert, aber sowas finde ich echt frustrierend, weil a) die firmware bugs hat, b) ich es deshalb nicht allein hinbekomme als informatik-student, c) ich zur fehlerklärung berichten muss, dass ich internet habe, d) die überraschung dadurch weg is und e) ich meinen termin ausm wiki nicht einhalten kann.

[jow]

Hallo tox,

also ich habe hier internet (ja, jetz is die überraschung flöten gegangen, meine frustration wächst ins unermessliche), das ich mit nem speedport nate und route. dadrauf läuft auch n dhcp-server. jetzt hab ich hier einen whr-hp-g54, der soll seine lan-adresse automatisch von eben diesem speedport beziehen und auch das internet soller davon benutzen. und ich hab auch schon die neueste firmware aufgespielt, mit der halle-2 gibs allerdings dieselben probleme.

Das ist ein sehr unübliches Setup welches du da gewählt hast. Die Standard-Vorgehensweise währe hier den WAN-Port des FF-Routers mit einem der LAN-Ports vom Internet-Router zu verbinden. Anschließend musst du unter Verwaltung -> WAN das Protokoll auf DHCP stellen.
Der Rest sollte dann vollautomatisch passieren. Es ist nicht so ohne Weiteres möglich, den LAN-Switch auf WAN-Funktionalität umzubiegen.

Der WAN-Port ist der separate LAN-Anschluss zwischen Stromanschluss und den vier Switch-Ports, hier gut zu sehen: http://www.buffalo-technology.com/image ... ack-lg.jpg

jetz hab ich beim menüpunkt "LAN" auf dem ff-router deswegen als LAN-protokoll (schlechter ausdruck, weiß keine sau was damit gemeint ist, das is IMHO sowieso teilweise mehr raten, was manche einstellungen zu bedeuten haben, als verständis von den hilfetexten) "DHCP-Server abfragen" gewählt und diese einstellungen übernommen, habe aber noch keinen neustart durchgeführt, weil es ja üblich ist vllt noch ein paar andere einstellungen davor vorzunehmen. nun bin ich zufällig wieder auf die Home-seite gegangen. erster bug: die links für den Verwalten-knopf und die links in der checkliste verweisen nun plötzlich auf adressen wie "http:///cgi-bin...", also ohne jeden host.

Werd ich mir anschauen.

nun hab ich doch mal neugestartet. zweiter bug: die oben genannten links lauten auf einmal "http://104.62.28.1/cgi-bin...", obwohl ich per lan (192.168.1.21, er hat also auch wirklich eine adresse zugewiesen bekommen) drauf zugreife. aber das nur, wenn ich per http zugreife, bei https sehen sie richtig aus.

Das hängt damit zusammen das die LAN-IP ausm NVram geholt wird. Leider ist sie da wegen der LAN = DHCP Einstellung nicht mehr hinterlegt. Auch das werde ich mir anschauen.

ich starte ein weiteres mal neu. dritter bug: nun ich kann gar nicht mehr auf den router zugreifen, weder web-interface noch ssh. aber der dhcp-server auf dem speedport weist eindeutig eine vergebene ip-adresse auf (in diesem fall die mit .21).

Weil die Firewallkonfiguration nicht hinhaut. LAN auf DHCP stellen sollte man nicht ohne vorige dezidierte Konfiguration der Firewall machen.

nun verbinde ich per wlan. vierter bug (?): ich bekomme eine 10.62.28.55 als adresse, sollte das nicht eine 104... sein? beim wählen einer internetverbindung komme ich auf die agreement-seite und kann danach surfen.

Diese IPs via WLAN sind normal. Jeder Node verfügt über ein kleines, eindeutiges /30 Subnetz im 10er IP-Bereich. Das ist einfacher zu implementieren als zwischen verschachtelten kleinen und großen 104er Subnetzen zu natten.

fünfter bug: das sollte nicht sein, ohne dass ich bisher meine e-mail-adresse bei den kontaktdaten eingegeben habe (und das hab ich nicht). ich setz die lan-ip-adresse nun per wlan-verbindung wieder auf statisch. siehe da. ich kann wieder per lan zugreifen. und auch internet geht nicht mehr ohne e-mail-adresse über wlan.

Das ist mir vollkommen neu. Es gibt m.W. keinerlei Zusammenhang zwischen den Kontaktdaten und WLAN-DHCP.

und das letzte problem (ich weiß nicht, ob es ein bug ist, ich find nur einfach keine informationen dazu) nun kann ich nicht mehr per wlan über den ff-router surfen. ich werd auch nicht auf die agreement-seite weitergeleitet.

Anzahl der DHCP-Leases erschöpft? Überbleibsel einer falschen Konfiguration? Was sagen die Systemlogs bei erfolglosen WLAN-Kontaktversuchen?

Möglichkeiten zum Nachschauen per SSH:
logread
ip addr
iptables -nvL
cat /etc/resolv.conf
cat /var/run/dhcp.leases
cat /var/run/dhcpsplash.leases

Also probier bitte einmal folgenden Aufbau:

WAN-Port(FF-Router) -> Kabel -> LAN-Port(Internet-Router)
Verwaltung / WAN -> auf DHCP stellen
Verwaltung / LAN -> wieder auf statische IP setzen

Sollte es danach immer noch Probleme geben:
* Neustart -> Neustart mit Grundeinstellungen des Bootloaders
* nach dem Neustart eine Standard-IP-Vergabe machen

Grüße,
jow

[tox]

Hi, danke erstmal, dass du so dich so schnell meiner probleme annimmst.

Hallo tox,

also ich habe hier internet (ja, jetz is die überraschung flöten gegangen, meine frustration wächst ins unermessliche), das ich mit nem speedport nate und route. dadrauf läuft auch n dhcp-server. jetzt hab ich hier einen whr-hp-g54, der soll seine lan-adresse automatisch von eben diesem speedport beziehen und auch das internet soller davon benutzen. und ich hab auch schon die neueste firmware aufgespielt, mit der halle-2 gibs allerdings dieselben probleme.

Das ist ein sehr unübliches Setup welches du da gewählt hast. Die Standard-Vorgehensweise währe hier den WAN-Port des FF-Routers mit einem der LAN-Ports vom Internet-Router zu verbinden. Anschließend musst du unter Verwaltung -> WAN das Protokoll auf DHCP stellen.
Der Rest sollte dann vollautomatisch passieren. Es ist nicht so ohne Weiteres möglich, den LAN-Switch auf WAN-Funktionalität umzubiegen.

Nun mag sein, dass das für dich unüblich klingt, aber für mich klingt es völlig normal: jegliche rechner, die ich im haus habe (und das sind nicht weniger als 9 stück, werden über lan-ports betrieben, die für tcp/ip konfiguriert sind und standard-gateways und dns-server eingetragen bekommen durch einen dhcp-server. ich habe sogar einen rechner, der hat nahezu dieselbe ausgangssituation wie der router: 3 netzwerkkarten, alle 3 in einer brücke, sodass sie fürs os als ein netzwerkadapter scheinen. und diesen einen netzwerkadapter habe ich als normalen lan-port eingerichtet, über das normal internet und dns kommt. wan verbinde ich normalerweise mit pppoe und nichts, was in einem lokalen netzwerk etwas zu suchen hat. war reine logik von mir. schon weil es absolut nirgendwo zu erfahren gibt, dass man nach dem flashvorgang den port wechseln muss... es leuchtet einfach nicht ein, warum die lan-funktionalität am wan-port bereit gestellt wird.

[...]

nun hab ich doch mal neugestartet. zweiter bug: die oben genannten links lauten auf einmal "http://104.62.28.1/cgi-bin...", obwohl ich per lan (192.168.1.21, er hat also auch wirklich eine adresse zugewiesen bekommen) drauf zugreife. aber das nur, wenn ich per http zugreife, bei https sehen sie richtig aus.

Das hängt damit zusammen das die LAN-IP ausm NVram geholt wird. Leider ist sie da wegen der LAN = DHCP Einstellung nicht mehr hinterlegt. Auch das werde ich mir anschauen.

mh, ja mag damit zusammenhängen, aber wie kommt es, dass diese links nur dann so angezeigt werden, wenn man per http verbunden ist, bei https werden sie korrekt mit 192.168.1.21 (der zu der zeit aktuellen ip-adresse) angezeigt und auch nur genau dieser verwalten-link und die links in der checkliste... es gibt ja noch einige links mehr, die nicht betroffen sind, das ganze menü bspwse.

ich starte ein weiteres mal neu. dritter bug: nun ich kann gar nicht mehr auf den router zugreifen, weder web-interface noch ssh. aber der dhcp-server auf dem speedport weist eindeutig eine vergebene ip-adresse auf (in diesem fall die mit .21).

Weil die Firewallkonfiguration nicht hinhaut. LAN auf DHCP stellen sollte man nicht ohne vorige dezidierte Konfiguration der Firewall machen.

mh, aber wie kommt es dann, dass es nach dem ersten neustart noch klappt. also es drängt sich mir immer mehr der verdacht auf, dass ich fehlgelehrt worden bin, was ein lan-port ist, oder dass wir einfach unterschiedliche auffassunge davon haben, aber wie gesagt, alle 9 rechner laufen auf nem lan-port mit dhcp. nen normaler pc hat heutzutage kein eigenes wan mehr... denke ich. kann es sein, dass die firmware "wan" mit dem begriff "up-link" gleichsetzt?

[...]fünfter bug: das sollte nicht sein, ohne dass ich bisher meine e-mail-adresse bei den kontaktdaten eingegeben habe (und das hab ich nicht). ich setz die lan-ip-adresse nun per wlan-verbindung wieder auf statisch. siehe da. ich kann wieder per lan zugreifen. und auch internet geht nicht mehr ohne e-mail-adresse über wlan.

Das ist mir vollkommen neu. Es gibt m.W. keinerlei Zusammenhang zwischen den Kontaktdaten und WLAN-DHCP.

das hab ich mir auch gesagt. es war leider so. ich hatte zwischenzeitlich sogar die ip-vergabe für die lan-ports komplett abgeschaltet, dann ging das dhcp vom wlan plötzlich nicht mehr und ich musste mir manuell eine adresse geben und konnte dann sogar surfen über wlan.

und das letzte problem (ich weiß nicht, ob es ein bug ist, ich find nur einfach keine informationen dazu) nun kann ich nicht mehr per wlan über den ff-router surfen. ich werd auch nicht auf die agreement-seite weitergeleitet.

Anzahl der DHCP-Leases erschöpft? Überbleibsel einer falschen Konfiguration? Was sagen die Systemlogs bei erfolglosen WLAN-Kontaktversuchen?

also die leases waren nicht erschöpft, ich war der einzige nutzer und hatte auch immer dieselbe adresse bekommen (wenn überhaupt), aber es könnte natürlich sein nach dem, was du oben erzählt hast, dass die konfiguration am a.... war. das log ist leider nicht ausssagekräftig, weil es mit meldungen zu ist, dass das dns "out of order" ist und dnsmasq neu gestartet wird, jede minute einmal.

danke dir, dass du dich drum kümmerst, ich werd morgen mal die alternative konfiguration ausprobieren.

[stromer]

Wovon redet Ihr Söhnchen? Das die Informatikstudenten auch immer alles bis in die letzten Kommandozeilen verstehen wollen, lass doch noch ein paar letzte Geheimnisse.

Also probier bitte einmal folgenden Aufbau:

WAN-Port(FF-Router) -> Kabel -> LAN-Port(Internet-Router)
Verwaltung / WAN -> auf DHCP stellen
Verwaltung / LAN -> wieder auf statische IP setzen

Das funktioniert, zumindest im Projekt "16" bereits seit den Anfängen und jetzt bereits mehrfach. Aber warum einfach, wenn es auch komplizierter geht!

@tox: Vergiß nicht die nun vorhandene Hardware in eine exakte Höhe zu bringen

[tuxmos]

@tox: Damit der Router als HNA arbeitet, muß er an WAN mit dem Speedport verbunden sein, sonnst erkennt er nicht, das er eine Route ins Internet bekommen hat und damit HNA sein kann. Das was Du da gemacht hast, geht zwar auch (tuxmos_ki), aber halt nicht als HNA.

[tox]

@stromer, @tuxmos ja, ich werds ja auch so ausprobieren heute, aber für mich fehlt da die motivation, warum das so ist. und ich frage mich ernsthaft, warum bisher noch keiner weiter in diese falle getappt ist... vllt weil ich der erste war, der es absolut ohne assistenz eines "erfahrenen veteranen" gemacht hat?

ich habe mir mal des nachts meine gedanken geordnet. kann es sein, dass "wan" in dieser firmware eigentlich mein privates lan bedeutet und "lan" eine kabelgebundene variante des ff-wlans, die gar nichts mit meinem eigenen privaten lan zu tun hat? sorry, aber dann sollten wir unbedingt was am benennungsschema ändern! mein vorschlag zur güte: "wan" wird zu "lan 1 (privates lan)" und "lan" wird zu "lan 2 (freifunk-lan)", was haltet ihr (und jow) davon?

edit: so, ich habs umgeändert, ff-router per wan-port an den internet-router angeschlossen. jetzt funktioniert zwar internet über wlan, ich kann aber nicht mehr den ff-router über lan erreichen/administrieren.

[4huf]

ber für mich fehlt da die motivation, warum das so ist. und ich frage mich ernsthaft, warum bisher noch keiner weiter in diese falle getappt ist... vllt weil ich der erste war, der es absolut ohne assistenz eines "erfahrenen veteranen" gemacht hat?

Das hat sonst vermutlich keiner gemacht weil es mit "WAN-Port -> DSL-Router, LAN-Port -> local PC" an diversen Stellen
irgendwo in einem Forum steht oder man es gesagt bekommt
Allerdings muss ich zugeben, das ich eben mal schnell versucht habe eine passende Dokumentation zu finden, mit
negativem Erfolg.
Wahrscheinlich liegt das daran das es so wenig HNAs gibt

Die normale simpel-config sieht so aus :

Code: Alles auswählen

                                            
                                                  ^ (Antenne)  FF-Netz via 104.x.x.x                   
                                                  | "Notebook-User" via 10.x.x.x mit DHCPSplash
                                                  |
                                                (WLAN)
                                         +----------------------+
DSL --(DHCP->)-- DSL-Router --(DHCP->)-- |(WAN) FF-Router  (LAN)| --(<-DHCP)-- lokale PC via 192.168.1.x
                       |                 +----------------------+
                       +---- andere lokal PC (Achtung!)

Statt des DSL-Routers reicht auch ein DSL-Modem wenn man auf dem WAN-Port das PPPoE einstellt und das
dazugehörige ipkg installiert ist.
Wie du siehst ist das zwar eine leicht komplexe Konfiguration aber die Firmware ist gerade darauf spezialisiert.
Hierfür reicht das Anschließen der Kabel und die Grundeinstellungen + den notwendigen Angaben wie FF-IP.
(Verwaltung/OLSR/Policy Routing: Ausschalten !)
Die Firmware ist auch darauf ausgelegt das es eine gute Trennung der Netze durch die interne Firewall bietet.
Darum ist oben das (Achtung) wenn man paralell lokale PCs am DSL-Router betreibt.
Je nach IP-Adressbereich ist es möglich das man vom FF-Netz auf diese Rechner kommen kann.
Denn per Firewall werden ja all Aufrufe von FF-Netz zu Inet über den WAN-Port geschickt.
Das lässt sich nur sinnvoll verhindern wenn der DSL-Router selbst die Verbindung FF-Router - "andere lokale PC" verhindert. (z.B. über einen DMZ-Bereich)
Alternativ mit passenden Firewall-Regeln auf dem FF-Router.
Aber das ist dann "Handarbeit" in der /etc/local.fw.
Des weiteren muss man beachten wenn man von "andere lokale PC" ins FF-Netz will, dann muss der DSL-Router
das extra routen können. (bei DD-WRT heißt das erweitertes Routing).
Man muss ein Routingregel in der Art
route add -net 104.0.0.0/8 gateway "ff-router"
erstellen.
Auf deutsch: leite alles mit dem Ziel 104.xxx.xxx.xxx an die IP des FF-Routers weiter (der weis dann wohin damit)
Und die Punkte "SSH" ... "Ping" müssen erlaubt werden.
Damit kommt man aber nur auf seinen Router. Für das gesamte Netz braucht man weiter Regeln in der /etc/local.fw.

ich habe mir mal des nachts meine gedanken geordnet. kann es sein, dass "wan" in dieser firmware eigentlich mein privates lan bedeutet und "lan" eine kabelgebundene variante des ff-wlans, die gar nichts mit meinem eigenen privaten lan zu tun hat?

Nein, siehe oben.
Es sind zwar "beliebig" andere Varianten möglich, aber dann muss man teilweise eine Menge umstellen und per Hand
ändern.

Die Sache mit dem Online-gehen mit/ohne Kontakt-Daten haben wir mal beim Treffen diskutiert,
aber ich bin mir ziemlich sicher das das noch nicht in der Firmware drin ist.

[jow]

ich habe mir mal des nachts meine gedanken geordnet. kann es sein, dass "wan" in dieser firmware eigentlich mein privates lan bedeutet und "lan" eine kabelgebundene variante des ff-wlans, die gar nichts mit meinem eigenen privaten lan zu tun hat?

Nein. Der WAN-Port ist ein separates VLAN. Das lässt sich unter Broadcom-basierenden Ethernet-Bridges per NVRAM einstellen. WAN ist (zumindest bei Freifunk) schon immer die Terminilogie für einen speziell konfigurierten Ethernet-Port (oder auch LAN-Port) welcher
a) gesonderte Firewall-NAT-Regeln bekommt um den Übergang vom LAN ins WAN zu regeln
b) unabhängig vom eigendlichen Router-internen LAN-Switch konfiguriert werden kann
c) auch seitens der Firmware speziell behandlet wird, d.h. SSH und HTTP sowie HTTPS und alle anderen Dienste werden auf dem WAN-Port (oder VLAN1) _nicht_ zugelassen.

Die restlichen vier Ethernet-Ports sind als Switch zusammengefasst. Wenn du nun den WAN-Port des FF-Routers mit dem LAN-Port deines Internet-Routers verbindest und deine eigenen Rechner aber am Internet-Router und nicht am FF-Router hängen, dann bekommst du auch keinen Zugriff auf die Kiste per LAN über den WAN-Port, da dann Zugriffe von "außen" (in diesem Fall deinem LAN) geblockt werden. Dafür existieren unter Verwaltung / WAN die Optionen "SSH erlauben", "HTTP erlauben", "HTTPS erlauben" und "Ping erlauben".

sorry, aber dann sollten wir unbedingt was am benennungsschema ändern! mein vorschlag zur güte: "wan" wird zu "lan 1 (privates lan)" und "lan" wird zu "lan 2 (freifunk-lan)", was haltet ihr (und jow) davon?

Nichts. WAN ist Internet-Gateway. Mein WAN-Port hängt an einem Kabel-Modem, das hat dann nichts mehr mit "privatem LAN" zu tun. LAN ist nach wie vor das interne LAN. Der Großteil der FF-User hat keinen eigenen Internet-Gateway, für die ist der FF-Router der Internet-Router. Der WAN-Port bleibt dort ungenutzt. Die Leute, welche selber Gateways betreiben haben entweder direkt den FF-Router als Gateway für eigenes LAN und Freifunk oder aber, wie in deinem Fall einen separaten Router davor. Nur im letzten der drei Fälle währe eine solche Bezeichnung imho passend.

Eine weiterer, recht häufig gemachter Fehler ist außerdem, dass das LAN des FF-Routers statisch konfiguriert ist, aber im selben Subnetz wie das per DHCP auf WAN zugewiesene Netz liegt. Wenn ich es richtig sehe, verteilt dein Speedport Adressen aus dem Bereich 192.168.1.0/24. Der FF-Router nutzt für sein eigenes LAN auch 192.168.1.0/24. Damit sind Routing-Probleme schonmal vorprogrammiert.

Also Zusammenfassung der Config für den FF-Router:
* WAN-Port vom FF-Router an LAN-Port vom Speedport
* Verwalten / WAN -> auf DHCP oder statisch einstellen, SSH, HTTP, HTTPS, Ping erlauben
* Verwalten / LAN -> in einen anderen Adressbereich verlegen (192.168.2.1/255.255.255.0)

Grüße,
jow

[tox]

so habs jetz, meinetwegen kömmer das alles so lassen, wie es ist. bin ich zwar extrem unglücklich mit, aber wenn ich keine kompromisse eingehen könnte, wär ich wohl bei freifunk ziemlich fehl am platz.

[Gordon]

ich verstehe in deinem Fall nicht, was dich unglücklich macht. So wie hier ist jedes Netz, was ich kenne, auch aufgebaut, WAN ist Wide, LAN ist Lokal... Als HNA legst du einfach 2 LAN-Kabel vom Switch auf deinen FF-Router (1x LAN, 1x WAN), hatte bei mir ohne Probleme geklappt. Wie das jetzt mit dem DHCP läuft, weiß ich zwar nicht, weil ich das nicht nutze, aber eigentlich sollte es da doch keine Probleme geben.
so far...

[se]

also ich kann das ein schon bisschen nachvollziehen, wenn man HNA ist und der router weit weg ist, z.b. auf dem dach. da will man eigentlich nicht wirklich ein kabel vom dsl-router zum freifunk-router und ein kabel vom freifunk-router zum pc, bzw. restlichen lan ziehen. da wäre es tatsächlich bequemer, wenn man das ein bisschen flexibler konfigurieren könnte. ich hab das immer so gemacht, dass ich den ff-router per wan ans lokale netz, wo auch der dsl-router zu finden ist, angeschlossen habe. der ff-router bezieht per dhcp seine adresse, und damit man vom pc aus draufkommt, hab ich noch ein paar iptables regeln eingefügt.
war relativ umständlich. mittlerweile hängt bei mir auch nur der ff-router am dsl-router und das restliche netz am ff-router.

btw: willkommen tox bei freifunk

[tox]

endlich jemand, der mich versteht

also die ip-regeln sind nicht notwendig. ich komme mit jows anweisungen auch am wan-port durch mein lan (sehr sinnfreie satzkonstruktion) auf den router. man muss nur, wie er schreibt, den adressbereich der lan-ports des ff-routers konfliktfrei mit dem adressbereich meines eigenen lans halten.

yo, grüße, ich bin der 13. hna.

danke für die hilfe an alle, die nicht 3dfx heißen, und einen besonderen dank an alle anderen, dafür, dass sie mir heut bei der finalen einrichtung des routers geholfen haben

[tox]

hi, ich schon wieder. ich hab heut mal "laptop-user" gespielt. beim aufrufen einer webadresse kommt man ordnungsgemäß auf die agreement-seite und wird auch gleich freigeschalten und kann surfen. das problem ist aber, dass der web-server auf dem ff-router nicht mehr reagiert. weder über wlan noch über lan kann ich ihn mehr ansprechen. auffällig ist, dass an tasks 15 mal die cgi-bin-index.h laufen, kann das was damit zu tun haben?

[tuxmos]

Diesen Effekt konnte ich gestern bei der 14.5 auch beobachten. Hab jetzt halle-3 drauf, aber das noch nicht getestet.

René

[tox]

die halle-3 benutz ich grad

[tuxmos]

Hm. Nochmal zur Beschreibung: Mit Laptop per WLAN verbunden - OK
Nach ca. 5min oder 10, hat er die WLAN-Verbindung getrennt und jeglichen Verbindungsversuch rigoros abgelehnt. Webinterface und auch SSH haben dann auch nicht mehr reagiert. Ob das Node mit dem Rest der Welt noch verbunden war, konnte ich nicht mehr sehen, da kein zugriff. Dann Stromneustart und seit dem läufts, aber noch nicht wieder WLAN probiert.

René

[jow]

Hallo tox,

das problem ist aber, dass der web-server auf dem ff-router nicht mehr reagiert. weder über wlan noch über lan kann ich ihn mehr ansprechen. auffällig ist, dass an tasks 15 mal die cgi-bin-index.h laufen, kann das was damit zu tun haben?

Es gibt (bereits seit einiger Zeit) das bekannte Problem das viele konkurrierende Zugriffe auf den Node-Webserver das Gerät zum einfrieren bringen. Bei mir passiert das beispielsweise dann, wenn ich per WLAN verbunden bin, meinen Firefox öffne und der die letzte Session mit 30-50 offenen Tabs wieder herstellt. Ich werde dann auf allen 50 Tabs gesplasht, was den HTTP-Daemon unter Last zusammenbrechen lässt. Einen Lösungsansatz haben wir hier bereits erarbeitet. Der Plan ist nun die ersten drei HTTP-Verbindungsanfragen zuzulassen und den Rest einfach per Firewall zu blocken. Das Ganze soll mit dem Recent iptables Modul realisiert werden.
Die Lösung steht ganz oben auf meiner Liste, braucht aber noch etwas Zeit zum Testen und Umsetzen.
Für die eigene WLAN-Nutzung gibt es die Möglichkeit, seine eigene MAC-Adresse freizuschalten, so das der Splash nicht mehr zuschlägt wenn man selber den AP nutzt. Für andere Nutzer kann man Whitelisting einstellen, was aber auch nicht die optimale Lösung ist. Im Moment muss man ersteinmal mit dieser Limitierung leben, bis das Problem behoben ist - sollte nicht mehr soo lange dauern.

Grüße,
jow