W-LAN-DHCP-Vergabe

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Wenn ein Siemens SE505 mit der Berliner Firmware 1.2.5 betrieben wird, müssen noch folgende WLAN-IP-Anpassungen 1.2.5 vorgenommen werden, da es in der Berliner Firmware die nvram-Einträge "ff_ipprojekt" und "ff_ipxnode" wegen fehlendem IP-Vergabe-Script nicht gibt. Also:

1. Die Einstellungen per vi in /etc/local.fw fest "verdrahten:"
Besagte /etc/local.fw ist eine Verknüpfung auf /rom/etc/local.fw. Deshalb muß sie gelöscht und local.fw aus /rom/etc nach /etc kopiert werden, um dort bearbeitet werden zu können. Dies alles geschieht per

rm /etc/local.fw
cp /rom/etc/local.fw /etc/local.fw
vi /etc/local.fw

Kopiere den folgenden Text in einen Editor, trage die Stadt-, Projekt- und Nodenummer ein, kopiere alles von # Leipziger Anpassungen bis zum letzten DROP und füge das (z.B. per rechter Maustaste) an der entsprechenden Stelle ein.

So sollte eure local.fw dann aussehen:

# Place your firewall addons here

case $1 in
   start)

# Leipziger Anpassungen #######################################################
#PROJECT=$(nvram get ff_ipprojekt)
#NODE=$(nvram get ff_ipxnode)

# BITTE ENTSPRECHEND IP-BEREICH (10.$CITY.$PROJECT.$NODE/24) ANPASSEN! 

CITY=61 # <------------deine Stadt
PROJECT=17 # <- -------dein Projekt
NODE=1 # <-------------deine Nodenummer

ip addr add dev $WIFIDEV 10.$CITY.$PROJECT.$NODE/24 broadcast +
iptables -I FORWARD -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d !$LANNET/$LANPRE -j ACCEPT
iptables -A ipfilter -i lo -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
iptables -A ipfilter -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
iptables -I OUTPUT -o $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
################################################################################

# einige Ports sind sicherheitshalber gesperrt
#TBRPF bzw windows
iptables -I FORWARD -p tcp --dport 712 -j DROP

# Filesharing
iptables -I FORWARD -p tcp --dport 1214 -j DROP
iptables -I FORWARD -p tcp --dport 2240 -j DROP
iptables -I FORWARD -p tcp --dport 4080 -j DROP
iptables -I FORWARD -p tcp --dport 4662 -j DROP
iptables -I FORWARD -p tcp --dport 4661:4666 -j DROP
iptables -I FORWARD -p udp --dport 4661:4666 -j DROP
iptables -I FORWARD -p tcp --dport 6881:6889 -j DROP

   ;;
   stop)
   ;;
esac


2. Als nächstes für

Nodenummer "1" :

"10.<deine Stadt>.<dein Projekt>.64/29,255.255.255.0"

Nodenummer "2" :

"10.<deine Stadt>.<dein Projekt>.72/29,255.255.255.0"

Nodenummer "3" :

"10.<deine Stadt>.<dein Projekt>.80/29,255.255.255.0"

Nodenummer "4" :

"10.<deine Stadt>.<dein Projekt>.88/29,255.255.255.0"

Nodenummer "5" :

"10.<deine Stadt>.<dein Projekt>.96/29,255.255.255.0"

Nodenummer "6" :

"10.<deine Stadt>.<dein Projekt>.104/29,255.255.255.0"

Nodenummer "7" :

"10.<deine Stadt>.<dein Projekt>.112/29,255.255.255.0"

Nodenummer "8" :

"10.<deine Stadt>.<dein Projekt>.120/29,255.255.255.0"

Nodenummer "9" :

"10.<deine Stadt>.<dein Projekt>.128/29,255.255.255.0"

Nodenummer "10":

"10.<deine Stadt>.<dein Projekt>.136/29,255.255.255.0"

Nodenummer "11":

"10.<deine Stadt>.<dein Projekt>.144/29,255.255.255.0"

Nodenummer "12":

"10.<deine Stadt>.<dein Projekt>.152/29,255.255.255.0"

Nodenummer "13":

"10.<deine Stadt>.<dein Projekt>.160/29,255.255.255.0"

Nodenummer "14":

"10.<deine Stadt>.<dein Projekt>.168/29,255.255.255.0"

Nodenummer "15":

"10.<deine Stadt>.<dein Projekt>.176/29,255.255.255.0"

Nodenummer "16":

"10.<deine Stadt>.<dein Projekt>.184/29,255.255.255.0"

Nodenummer "17":

"10.<deine Stadt>.<dein Projekt>.192/29,255.255.255.0"

Nodenummer "18":

"10.<deine Stadt>.<dein Projekt>.200/29,255.255.255.0"

Nodenummer "19":

"10.<deine Stadt>.<dein Projekt>.208/29,255.255.255.0"

Nodenummer "20":

"10.<deine Stadt>.<dein Projekt>.216/29,255.255.255.0"

Nodenummer "21":

"10.<deine Stadt>.<dein Projekt>.224/29,255.255.255.0"

Nodenummer "22":

"10.<deine Stadt>.<dein Projekt>.232/29,255.255.255.0"

Nodenummer "23":

"10.<deine Stadt>.<dein Projekt>.240/29,255.255.255.0"

Nodenummer "24":

"10.<deine Stadt>.<dein Projekt>.248/29,255.255.255.0" 

in [Verwaltung] -> [OLSR] -> [OLSR-DHCP] eintragen!

3. Wenn in der Anzeige der Netzmaske (z.B.: bei Status: Übersicht) eine Fehlermeldung auftritt, sollte in /www/cgi-bin-status.html die Zeile

WLMASK=$(ip -f inet addr show $WLDEV label $WLDEV |awk 'sub("inet","") {print $1}')

durch

WLMASK=$(ip -f inet addr show dev $WLDEV label $WLDEV |sed -ne'2{s# \+inet \([0-9\.\/]\+\).*#\1#;p}')

ersetzt werden.

Dies geschieht auch wieder wie oben durch Löschung, Kopie und Bearbeitung:

rm /www/cgi-bin-status.html
cp /rom/www/cgi-bin-status.html /www/cgi-bin-status.html
vi /www/cgi-bin-status.html
/WLMASK    # suche im vi nach "WLMASK" - die zu ersetzende Zeile:
           # Drücke Enter, um zum Suchergebnis zu gelangen, 
           # F3 führt zum nächsten Treffer. 

dd         # Dann folgt das Löschung der Zeile, die Einfügung der neuen und Speicherung der Datei.

i          # Veranlasst bring vi in den Bearbeitungsmodus
           # Kopiere zuerst die einzufügende Zeile aus der Anleitung
           # rechte Maustaste --> fügt kopierte Zeile ein

[ESC]      # Bearbeitungsmodus verlassen

:q!        # Befehl für "NICHT Speichern + Verlassen"
:x         # Befehl für "Speicher + Verlassen"

4. Jetzt noch neu starten und schon funktioniert die WLAN-DHCP-IP-Vergabe...  :-)