• Zarejestrowany: 2018-06-07
  • Posty: 16

Temat: OLSR i dostep do internetu

Dobry wszystkim.

Od paru dni borykam się z pewnym problemem. Mianowicie posiadam kilka urządzeń działających pod OpenWrt (Barionet 1000). Chciałbym aby tworzyły one ze sobą bezprzewodową sieć typu mesh jednocześnie dzieląc się również podpiętym internetem.

Zrobiłem wszystko wg tej instrukcji - https://www.justingoetz.net/docs/docs_o … c-wpa.html

Urządzenia widzą się ładnie bez problemu, ale nie mogą wyjść poza tą sieć. Jeżeli jedno z urządzeń jest podpięte do internetu przez ethernet to ono ma dostęp ale już drugie podpięte do niego przez sieć mesh niestety nie ma.

Moja konfiguracja:

/etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fde2:2f2c:7eca::/48'

config interface 'lan'
    option type 'bridge'
    option _orig_ifname 'eth0'
    option _orig_bridge 'true'
    option proto 'dhcp'
    option hostname 'Bario01'
    option ifname 'eth0'

config device 'lan_dev'
    option name 'eth0'
    option macaddr '5e:8d:9d:02:ce:3e'

config interface 'mesh'
    option _orig_ifname 'wlan0'
    option _orig_bridge 'false'
    option proto 'static'
    option ipaddr '192.168.10.2'
    option netmask '255.255.255.0'

/etc/config/wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option channel '11'
    option hwmode '11g'
    option path 'platform/10180000.wmac'
    option htmode 'HT20'
    option disabled '0'
    option txpower '12'
    option country 'CH'

config wifi-iface
    option device 'radio0'
    option key 'goodlife'
    option ssid 'OSLRMESH'
    option mode 'adhoc'
    option encryption 'none'
    option network 'lan mesh'

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: OLSR i dostep do internetu

Siec mesh zrobiłeś na static. Gdzie masz gateway/dns itd? Masz firewalla zrobionego do tego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez johny1500

  • Zarejestrowany: 2018-06-07
  • Posty: 16

Odp: OLSR i dostep do internetu

Wg instrukcji miałem zostawić te ustawienia puste. Lan i mesh należą do innych podsieci. Lan to 192.168.0.0/255.255.255.0 , a mesh 192.168.10.0/255.255.255.0. Urządzenie podpięte do neta to 192.168.10.2. Jak w drugim urządzeniu ustawie ten adres jako gateway to i tak nie widzi on bramy urządzenia z wpiętym netem(192.168.0.1).

Jestem trochę zielony w sieciach. Generalnie to powiem o co chodzi i może poradzicie mi obrać inny kierunek. Powiedzmy że w budynku mamy 100 urządzeń. Chciałbym aby każde urządzenie widziało wszystkie inne bezprzewodowo i miało połączenie z internetem (przy czym tylko jedno z nich ma faktycznie być podpięte do internetu) oraz dzieliło się nim z komputerami w poszczególnych pomieszczeniach. Wiem, że może to dziwnie wyglądać ale nasze urządzenie przeznaczone jest do automatyki budynkowej i to uzasadnia potrzebę wykorzystania tak dużej ich ilości. Chcemy uniknąć łączenia wszystkich urządzeń po lanie (chcemy zlikwidować potrzebę kładzenia dodatkowych kabli). Najlepiej, żeby wszystkie urządzenia miały taką samą konfigurację aby po wysłaniu do montera mógł się on ograniczyć jedynie do podpięcia odpowiednich czujników i nie zawracać sobie już głowy konfiguracją.

4 Odpowiedź przez johny1500

  • Zarejestrowany: 2018-06-07
  • Posty: 16

Odp: OLSR i dostep do internetu

Na firewall-u ustawiałem tylko Forward na accept w General Settings.

/etc/config/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: OLSR i dostep do internetu

Koncepcja jest dobra. To ostatnie, rozgłaszanie olsr zrobiłeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez johny1500

  • Zarejestrowany: 2018-06-07
  • Posty: 16

Odp: OLSR i dostep do internetu

Zrobiłem i dalej nic. No chyba, że źle zrobiłem.

config olsrd

config LoadPlugin
    option library 'olsrd_arprefresh.so.0.1'
    option ignore '0'

config LoadPlugin
    option library 'olsrd_dyn_gw.so.0.5'
    option ignore '0'

config LoadPlugin
    option library 'olsrd_httpinfo.so.0.1'
    option port '1978'
    list Net '0.0.0.0 0.0.0.0'
    option ignore '0'

config LoadPlugin
    option library 'olsrd_nameservice.so.0.4'
    option ignore '0'

config LoadPlugin
    option library 'olsrd_txtinfo.so.1.1'
    option accept '0.0.0.0'
    option ignore '0'

config Interface
    option ignore '0'
    option interface 'mesh'
    option Mode 'mesh'
    option Ip4Broadcast '192.168.10.255'

config LoadPlugin
    option library 'olsrd_pgraph.so.1.1'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_jsoninfo.so.1.1'
    option ignore '0'

config LoadPlugin
    option library 'olsrd_p2pd.so.0.1.0'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_watchdog.so.0.1'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_secure.so.0.6'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_quagga.so.0.2.2'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_dyn_gw_plain.so.0.4'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_dot_draw.so.0.3'
    option ignore '1'

config LoadPlugin
    option library 'olsrd_mdns.so.1.0.1'
    option ignore '1'

config Hna4
    option netaddr '0.0.0.0'
    option netmask '0.0.0.0'

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: OLSR i dostep do internetu

Poradnik którym się posługiwałeś zakłada że masz łącze wan i przez niego dołączony internet. Ty nie masz wanu, masz za  to lan na dhcp. Router do którego dołączyłeś internet ma internet bo lan otrzymał z dhcpa dane.

Zrób inaczej:

config wifi-iface
    option device 'radio0'
    option key 'goodlife'
    option ssid 'OSLRMESH'
    option mode 'adhoc'
    option encryption 'none'
    option network 'lan'

I zobacz co będzie. Wtedy lan będzie jednym wielkim  meshem, może inne sprzęty dostaną adres z dhcpa. Nie wiem, nigdy tak nie próbowałem, wszystkie meshe które robiłem miały wan dodatkowo.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez johny1500

  • Zarejestrowany: 2018-06-07
  • Posty: 16

Odp: OLSR i dostep do internetu

Fakt. Nie wziąłem tego pod uwagę. Jak ustawię network na 'lan' to mesh nie wstaje. A jakbym zamienił w urządzeniu które ma mieć neta LAN na WAN (jeżeli to by mogło zadziałać to jak to uzyskać)? Niestety posiadam tylko jedno wejście którym mogę manewrować.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: OLSR i dostep do internetu

Masz ethernet na który może być wanem i wifi które może być lanem. Na przekór tego co napisałeś podam ci trochę inne rozwiązanie - mesh na wanie a nie na lan: https://eko.one.pl/?p=openwrt-sta#mesh . Tyle że może być problem że włączysz szyfrowanie mesha lub będziesz chciał postawić AP na wifi. Zależy czy sterowniki które tam masz pozwolą na taką zabawę.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez johny1500

  • Zarejestrowany: 2018-06-07
  • Posty: 16

Odp: OLSR i dostep do internetu

Pobawiłem się trochę tą zmianą z LAN na WAN i poszło. Dziękuję bardzo za odpowiednie nakierowanie.

O to moja konfiguracja:

/etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fde2:2f2c:7eca::/48'

config device 'lan_dev'
    option name 'eth0'
    option macaddr '5e:8d:9d:02:ce:3e'

config interface 'mesh'
    option _orig_ifname 'wlan0'
    option _orig_bridge 'false'
    option proto 'static'
    option ipaddr '192.168.10.2'
    option netmask '255.255.255.0'

config switch
    option name 'WAN'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'WAN'
    option vlan '1'
    option ports '2 4 5t'

config switch_vlan
    option device 'VAN'
    option vlan '2'
    option ports '1 5t'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

Temat uznaję za zamknięty. Pozdrawiam.