W-LAN-DHCP-Vergabe
Wenn ein Siemens SE505 mit der Berliner Firmware 1.2.5 betrieben wird, müssen noch folgende WLAN-IP-Anpassungen 1.2.5 vorgenommen werden, da es in der Berliner Firmware die nvram-Einträge "ff_ipprojekt" und "ff_ipxnode" wegen fehlendem IP-Vergabe-Script nicht gibt. Also:
1. Die Einstellungen per vi in /etc/local.fw fest "verdrahten:"
Besagte /etc/local.fw ist eine Verknüpfung auf /rom/etc/local.fw. Deshalb muß sie gelöscht und local.fw aus /rom/etc nach /etc kopiert werden, um dort bearbeitet werden zu können. Dies alles geschieht per
rm /etc/local.fw cp /rom/etc/local.fw /etc/local.fw vi /etc/local.fw
Kopiere den folgenden Text in einen Editor, trage die Stadt-, Projekt- und Nodenummer ein, kopiere alles von # Leipziger Anpassungen bis zum letzten DROP und füge das (z.B. per rechter Maustaste) an der entsprechenden Stelle ein.
So sollte eure local.fw dann aussehen:
# Place your firewall addons here case $1 in start) # Leipziger Anpassungen ####################################################### #PROJECT=$(nvram get ff_ipprojekt) #NODE=$(nvram get ff_ipxnode) # BITTE ENTSPRECHEND IP-BEREICH (10.$CITY.$PROJECT.$NODE/24) ANPASSEN! CITY=61 # <------------deine Stadt PROJECT=17 # <- -------dein Projekt NODE=1 # <-------------deine Nodenummer ip addr add dev $WIFIDEV 10.$CITY.$PROJECT.$NODE/24 broadcast + iptables -I FORWARD -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d !$LANNET/$LANPRE -j ACCEPT iptables -A ipfilter -i lo -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT iptables -A ipfilter -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT iptables -I OUTPUT -o $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT ################################################################################ # einige Ports sind sicherheitshalber gesperrt #TBRPF bzw windows iptables -I FORWARD -p tcp --dport 712 -j DROP # Filesharing iptables -I FORWARD -p tcp --dport 1214 -j DROP iptables -I FORWARD -p tcp --dport 2240 -j DROP iptables -I FORWARD -p tcp --dport 4080 -j DROP iptables -I FORWARD -p tcp --dport 4662 -j DROP iptables -I FORWARD -p tcp --dport 4661:4666 -j DROP iptables -I FORWARD -p udp --dport 4661:4666 -j DROP iptables -I FORWARD -p tcp --dport 6881:6889 -j DROP ;; stop) ;; esac
2. Als nächstes für
Nodenummer "1" :
"10.<deine Stadt>.<dein Projekt>.64/29,255.255.255.0"
Nodenummer "2" :
"10.<deine Stadt>.<dein Projekt>.72/29,255.255.255.0"
Nodenummer "3" :
"10.<deine Stadt>.<dein Projekt>.80/29,255.255.255.0"
Nodenummer "4" :
"10.<deine Stadt>.<dein Projekt>.88/29,255.255.255.0"
Nodenummer "5" :
"10.<deine Stadt>.<dein Projekt>.96/29,255.255.255.0"
Nodenummer "6" :
"10.<deine Stadt>.<dein Projekt>.104/29,255.255.255.0"
Nodenummer "7" :
"10.<deine Stadt>.<dein Projekt>.112/29,255.255.255.0"
Nodenummer "8" :
"10.<deine Stadt>.<dein Projekt>.120/29,255.255.255.0"
Nodenummer "9" :
"10.<deine Stadt>.<dein Projekt>.128/29,255.255.255.0"
Nodenummer "10":
"10.<deine Stadt>.<dein Projekt>.136/29,255.255.255.0"
Nodenummer "11":
"10.<deine Stadt>.<dein Projekt>.144/29,255.255.255.0"
Nodenummer "12":
"10.<deine Stadt>.<dein Projekt>.152/29,255.255.255.0"
Nodenummer "13":
"10.<deine Stadt>.<dein Projekt>.160/29,255.255.255.0"
Nodenummer "14":
"10.<deine Stadt>.<dein Projekt>.168/29,255.255.255.0"
Nodenummer "15":
"10.<deine Stadt>.<dein Projekt>.176/29,255.255.255.0"
Nodenummer "16":
"10.<deine Stadt>.<dein Projekt>.184/29,255.255.255.0"
Nodenummer "17":
"10.<deine Stadt>.<dein Projekt>.192/29,255.255.255.0"
Nodenummer "18":
"10.<deine Stadt>.<dein Projekt>.200/29,255.255.255.0"
Nodenummer "19":
"10.<deine Stadt>.<dein Projekt>.208/29,255.255.255.0"
Nodenummer "20":
"10.<deine Stadt>.<dein Projekt>.216/29,255.255.255.0"
Nodenummer "21":
"10.<deine Stadt>.<dein Projekt>.224/29,255.255.255.0"
Nodenummer "22":
"10.<deine Stadt>.<dein Projekt>.232/29,255.255.255.0"
Nodenummer "23":
"10.<deine Stadt>.<dein Projekt>.240/29,255.255.255.0"
Nodenummer "24":
"10.<deine Stadt>.<dein Projekt>.248/29,255.255.255.0"
in [Verwaltung] -> [OLSR] -> [OLSR-DHCP] eintragen!
3. Wenn in der Anzeige der Netzmaske (z.B.: bei Status: Übersicht) eine Fehlermeldung auftritt, sollte in /www/cgi-bin-status.html die Zeile
WLMASK=$(ip -f inet addr show $WLDEV label $WLDEV |awk 'sub("inet","") {print $1}')
durch
WLMASK=$(ip -f inet addr show dev $WLDEV label $WLDEV |sed -ne'2{s# \+inet \([0-9\.\/]\+\).*#\1#;p}')
ersetzt werden.
Dies geschieht auch wieder wie oben durch Löschung, Kopie und Bearbeitung:
rm /www/cgi-bin-status.html cp /rom/www/cgi-bin-status.html /www/cgi-bin-status.html vi /www/cgi-bin-status.html
/WLMASK # suche im vi nach "WLMASK" - die zu ersetzende Zeile:
# Drücke Enter, um zum Suchergebnis zu gelangen,
# F3 führt zum nächsten Treffer.
dd # Dann folgt das Löschung der Zeile, die Einfügung der neuen und Speicherung der Datei.
i # Veranlasst bring vi in den Bearbeitungsmodus
# Kopiere zuerst die einzufügende Zeile aus der Anleitung
# rechte Maustaste --> fügt kopierte Zeile ein
[ESC] # Bearbeitungsmodus verlassen
:q! # Befehl für "NICHT Speichern + Verlassen"
:x # Befehl für "Speicher + Verlassen"
4. Jetzt noch neu starten und schon funktioniert die WLAN-DHCP-IP-Vergabe... :-)
