Hallo!
Am 2014-07-18 13:47, schrieb [email protected]:
OK, folgendes Szenario möchte ich bewerkstelligen.
Wie schon in meiner Initialen Mail erwähnt möchte ich im Endstadion
meine Geräte über eine pfSense Firewall mit meiner NanoBridge
verbinden. Anfangs wollte ich das ohne Zwischenschaltung eines
OLSR-Routers machen. Du hast mich wohl aber zu Recht darauf
hingewiesen, dass ich da durch Upgrades der Firewall wohl auch
Probleme mit dem Mesh-Netzwerk bekommen kann. Von dieser Variante werd
ich also dann wohl absehen und einen Router zwischenschalten.
Das ist nicht zwangsläufig erforderlich. Du kannst am OLSR-Router
(=Nanobridge) eine zusätzliche IP-Adresse per "HNA" ankündigen und sie
statisch zum pfSense Router (und vice versa) routen. pfSense macht dann NAT.
Die Frage ist nun eben ob ich mir für mein Szenario einen Router
besorgen sollte, oder ob diese Aufgabe auch die NanoBridge erledigen
kann (soweit ich die Antwort von Adi richtig verstanden habe, ist das
aber eine nicht so gute Lösung. Ich werde früher oder später nämlich
wirklich eine zweite Antenne anschließen wollen).
Du kannst auch schon die Nanobridge NATten lassen, kommst aber dann
nicht in den Genuss der zusätzlichen Funktionen von pfSense.
Wie Du Dich letztlich entscheidest, hängt vom individuellen
Sicherheitsempfinden von den sonstigen Anforderungen ab.
Natürlich werden OLSR-fähige Router bevorzugt, aber im Falle der
pfSense, weiß ich aus eigener Erfahrung, dass das OLSR-Paket schon
einmal über das Webinterface momentan nicht sinnvoll zu konfigurieren
ist, d.h. man braucht erst wieder die Konsole dafür - und Pakete vie
Freeradius waren vor allen in der RC-Phase von 2.1 öfter einmal "broken".
Also denke ich, dass ich mein Netzwerk wohl so aufbauen sollte (ohne
auf den OLSR Router zu verzichten):
Nano Bridge --> OLSR Router -->pfSense oder sonstigen normalen Router
So sparst Du Energie und IPs:
[Nano Bridge == OLSR Router + HNA] -->[pfSense + statisches Routing des
HNA-Adresse]
Was mich auch noch etwas verwirrt sind die verschiedenen Firmwares.
Ich nehme an das es Geschmackssache ist welche man benutzt. Kann mir
nochmaljemand genau sagen, welche ich für meine NanoBridge M2 nehme,
die für Anfänger geeignet ist? (Am besten mit angefügten Download Link :)
Der Quasi-Standard in unserem Netz ist "0xFF-Bubbles" (das ist OpenWRT
mit geringen Konfigurationsanpassungen und vorselektierten Paketen).
AirOS ist die Original-Firmware der UBNT-Geräte, die ohne OLSR kommt.
Daher entwickelt Bernhard gerade ein AirOS+OLSR+Statusseite.
Beide Softwarevarianten sind mehr oder weniger in Entwicklung. Es gibt
noch ältere Firmwares "Backfire-Vienna", die recht zuverlässig laufen
und den Vorgänger zum Bubbles darstellen.
Bei Bubbles und Backfire wirst Du hier auf der Liste viel Support bekommen.
Beim AirOS-Mod ist der Kreis der Nutzer noch nicht ganz so groß, aber
auch über die Liste zu erreichen.
Die Entscheidung kann ich Dir nicht abnehmen. Als Einsteiger würde ich
auf dieser Hardware die letzte oder vorletzte naked.Bubbles nehmen.
Wenn Dich jemand aus dem Kreis der involvierten AirOS-Nutzer "an der
Hand nimmt", könnte das eher vorteilhaft sein.
Wenn Du spezielle Anforderungen an VLANs, Multi-SSID (=VAP) etc. haben
solltest, wirst Du mit Bubbles oder einem "nackten" OpenWRT, und
zusätzlich installierten Paketen eher eine Freude haben.
Ich persönlich würde mit der Bubbles anfangen, weil damit schnell
Erfolge zu erzielen sind.
Vielen Dank euch allen für die großartige Unterstützung!
PS: Hast du vielleicht einen günstigen gebrauchten Router abzugeben?
Brauchst Du denn wirklich einen? Siehe oben.
LG
Erich
Am 18.07.2014 12:39 schrieb Erich N. Pekarek:
> Hallo!
>
> Am 2014-07-18 12:07, schrieb [email protected]:
>> Am 18.07.2014 11:48 schrieb Erich N. Pekarek:
>>
>> >Bevorzugt wird die Variante, bei der die Nanobridge lediglich routet
(nicht als Bridge) und OLSR direkt darauf läuft.
>>
>>
>> Versteh ich das richtig, dass ich gar keinen OLSR Router mehr benötigen
würde, sondern das direkt auf der NanoBridge machen kann und die dann einfach an
einen gewöhnlichen Router anschließe?
> Sowohl mit OpenWRT(+OLSRD) oder eben 0xFF-Bubbles (die OpenWRT
> Geschmacksrichtung mit OLSRD und anderen Dingen an Bord) als auch mit
> dem AirOS+OLSRD kann die Nanobridge eigenständiger, voll
> funktionstüchtiger Teil des Netzes sein.
>
> Der Router dahinter ist übrigens dann nicht erforderlich, wenn die
> Nanobridge bereits selbst für NAT konfiguriert wird.
> Alternativ hierzu kann man einen zweiten NAT-Router dahinter stellen
> - was aber mit den üblichen Problemen von genattetem NAT einhergeht
> und nicht zu empfehlen ist, oder man kündigt den Zweiten Router via
> HNA (IP vorher reservieren im Frontend) auf der Nanobrigde an und
> routet statisch oder man nimmt einen zweiten Router mit OLSR und lässt
> den NATten. Die Möglichkeiten sind vielfältig.
>
> Poste doch, was Du genau wie haben möchtest und Du wirst konkrete
> Vorschläge erhalten ;-)
>
> Viel Erfolg!
>
> LG
> Erich
>
>>
>>
>> Übrigens ja, es ist eine M2
> Perfekt. Vielleicht kommst Du über einen Tausch schneller an einen
> Spiegel. Irgendwer hat hier sicher einen auf Lager... Wenn Deiner dann
> angekommen ist, gib halt den neuen zurück?
>>
>> Danke!
>>
>> Lukas
>>
>>
>> Am 18.07.2014 11:48 schrieb Erich N. Pekarek:
>>> Am 2014-07-18 11:10, schrieb [email protected]:
>>>> Wenn ich bei Frage 1 nochmal Nachhacken darf:
>>>>
>>>> Als durchschnittlicher Anwender lade ich mir die .bin Datei der NanoBridge
M2 runter und spiele sie drauf.
>>> Ack. *factory.bin* -> Webinterface oder TFTP. Siehe Wiki.
>>> Wenn einmal OpenWRT darauf läuft, *sysupgrade*.bin
>>>> Muss auf der Bridge selbst eine Verbindung zu Funkfeuer hergestellt werden
oder geschieht dies über den OLSR-Router? (bzw reicht es aus die .bin Datei auf die Bridge
zu spielen?)
>>> Beides ist denkbar.
>>> Bevorzugt wird die Variante, bei der die Nanobridge lediglich routet
>>> (nicht als Bridge) und OLSR direkt darauf läuft. Das ist insbesondere
>>> bei Knoten mit mehreren Devices essentiell, da ansonsten (in der
>>> Vergangenheit) Probleme mit "fehlübersetzten" MAC-Adressen aufgetreten
>>> sind. Es gab darüber hinaus noch andere Komplikationen mit
>>> Fehlkonfiguration etc...
>>> Bei einem "Endknoten", also einem der vorerst nicht weiterleitet,
>>> spielt das in der Regel keine Rolle.
>>>
>>> Siehe auch voriges Mail bzgl. Bedenken hinsichtlich pfSense als OLSR-Node.
>>>
>>>>
>>>> Danke
>>>>
>>>> Lukas
>>> ...
>>> LG
>>> Erich
>>>
>>> -- Wien mailing list
>>> [email protected]
>>> https://lists.funkfeuer.at/mailman/listinfo/wien
>>
>> -- Wien mailing list
>> [email protected]
>> https://lists.funkfeuer.at/mailman/listinfo/wien
>
>
> --
> Wien mailing list
> [email protected]
> https://lists.funkfeuer.at/mailman/listinfo/wien
--
Wien mailing list
[email protected]
https://lists.funkfeuer.at/mailman/listinfo/wien
--
Wien mailing list
[email protected]
https://lists.funkfeuer.at/mailman/listinfo/wien
