Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- hamnet:beispielkonfigurationen [2025/05/05 20:20] – [Allgemein] dc8lz
+++ hamnet:beispielkonfigurationen [2025/05/13 07:54] (aktuell) – dc8lz
@@ Zeile 12: / Zeile 12: @@
 **2025-04-30 by DC8LZ:**
-Der Spiegel geht über das WLAN Interface in das Hamnet mit ssid="HAMNET DB0FRG" und erhält dort via DHCP eine HAMNET-IP. Es gibt kein Passwort für dieses HAMNET-WLAN.
+Der Spiegel geht über das WLAN Interface in das Hamnet mit ssid="HAMNET DB0FRG" und erhält dort via DHCP eine HAMNET-IP. Es gibt kein Passwort für dieses "HAMNET-WLAN", den Nutzerzugang.
-Dem Ethernet-Interface geben wir irgend eine private IP Adresse. Auf diesem Interface lassen wir einen DHCP Server laufen und jener vergibt den lokalen Geräten eine IP. Per NAT werden diese dann über/in das HAMNET angebunden.
+Dem Ethernet-Interface geben wir irgend eine private IP Adresse. Auf diesem Interface lassen wir einen DHCP Server laufen und jener vergibt den lokalen Geräten eine IP. Per NAT werden diese dann über/in das HAMNET angebunden. **Wichtig:** Ändert ihr diese IP des Eth auf dem Spiegel, sind bei Bedarf neue DHCP Option Werte für ggf. benötigte Routeninfos neu zu berechnen (s.u.).
-Damit unsere Endgeräte wissen, dass die HAMNET-IPs über dieses Interface laufen sollen, setzten wir über den DHCP Server auf dem Ethernetinterface noch entsprechende Routen.
+Sofern unser Endgerät die default route auf den Spiegel hat, erreichen wir das Hamnet in jedem Fall. Will man nur die Hamnet-Netze vom Endgerät erreichen und nicht die default route darauf setzten, müssen Routen gesetzt werden. Im Mikrotok Beispiel unten haben wir daher diese Routen schon per DHCP an die Clients verteilt, obgleich wir auch die default route hier auf den Spiegel setzen.
-Anleitung und Infos zu Mikrotik, siehe [[https://wiki.mikrotik.com/Manual:TOC|hier]].
+Generelle Anleitung und Infos zu Mikrotik, siehe [[https://wiki.mikrotik.com/Manual:TOC|hier]]. [[https://mikrotik.com/product/RBLHG-5nD|Infos zum LHG 5]] Spiegel. Infos zu [[https://mikrotik.com/download|mikrotik Software Webseite hier]]. [[https://medo64.com/posts/configuring-classless-static-route-option|Routen für DHCP Options]] unten errechnen.
-[[https://mikrotik.com/product/RBLHG-5nD|Infos zum LHG 5]] Spiegel.
+Es kann auf dem Mirkotok für Userzugänge die aktuelle/letzte Firmware verwendet werden (hier mit 7.18.2) getestet. Nur herstellerspezifische Funktionen wir NStreme nicht aktivieren. Bei Hamnet-Hamnet Richtverbindungen werden noch ältere Mikrotik RouterOS Versionen eingesetzt, da die BGP-Implementierung für den Austauschen der Routen in ROS7 nicht intuitiv gelöst sei. Das interessiert unseren Userzugang aber nicht im Geringsten.
-Hörensagen: Man solle nur die letztes 6er RouterOS verwenden. Getestet hier ist bis zur f7.18.2 für HAMNET. Infos zu [[https://mikrotik.com/download|mikrotik Software Webseite hier]].
+**Todo: Achtung: Die folgende Konfiguration ist bisher noch nicht getestet... (tested siehe weiter unten, von 2020)**
-**Todo: Achtung: Die folgende Konfiguration ist noch nicht getestet... (tested siehe weiter unten, von 2020)**
 <code>
@@ Zeile 45: / Zeile 43: @@
 /ipv6 settings
   set disable-ipv6=yes max-neighbor-entries=8192
+/interface list member
+  add interface=wlan1 list=WAN
+  add interface=ether1 list=LAN
 ############## HAMNET/WLAN #################
@@ Zeile 53: / Zeile 55: @@
 /ip dhcp-client
   add dhcp-options=hostname,clientid disabled=no interface=wlan1
+  # oder add comment=defconf default-route-tables=main interface=wlan1
 ############### Ethernet ###################
 # Spiegel hat 10.11.10.1/32
 /ip address
   add address=10.11.10.1/24 interface=ether1 network=10.11.10.0
+# Nett: Zusaetzlich koennen wir hier einen dhcp client drauf packen.
+# Haengt der Spiegel "zu Hause an der Fritzbox", dann zieht es sich einfach
+# noch eine zweite IP per DCHP auf dieses eth und wir koennen bequem auf ihn
+# zugreifen.
+/ip dhcp-client
+  add comment="eth falls ohne Hamnet" default-route-tables=main interface=ether1
+############### IP Routen ###################
+# <del>Beide sollten nicht notwendig sein:
+# für den Spielgel ist wan1 das def gw</del>
+# **Wichtig:** Im Augenblick gibt der dhcpd von DB0FRG Zugang keine Routen Infos per
+# DHCP weiter, das soll aber einmal geschehen. Man **muss** somit noch selbst Routen
+# auf die IP des Spiegels setzten.
+#
+# IP vom GW Nutzerzugang koennte/muesste 44.149.180.129 sein. Todo: Asap klaeren.
+# Siehe auch https://hamnetdb.net/?q=db0frg
+#
+# Hier als Beispiel aufgeführt
+#
+#/ip route
+#  add comment=Hamnet disabled=no dst-address=44.0.0.0/9 gateway=44.149.180.129 \
+#     routing-table=main suppress-hw-offload=no
+#  add comment=Hamnet disabled=no distance=1 dst-address=44.128.0.0/10 gateway=44.149.180.129 \
+#      routing-table=main suppress-hw-offload=no
 ############### DHCPD auf eth ##############
@@ Zeile 65: / Zeile 95: @@
 /ip dhcp-server
-  add address-pool=dhcp_pool0 disabled=no interface=ether1 name=dhcp1
+  add address-pool=dhcp_pool0 comment="Hamnet mit def gw" interface=ether1 \
+    name=dhcp1
+/ip dhcp-server network
+  add address=10.11.10.0/24 comment="Hamnet und Def GW" dhcp-option=Hamnet \
+    gateway=10.11.10.1 netmask=24 ntp-server=44.148.224.12
 # code=121 ist eine statische
 # der Value beinhaltet gw IP 10.11.10.1 (s.o.) und Netz
@@ Zeile 72: / Zeile 107: @@
 # Calculator von hier wurde benutzt:
 # https://medo64.com/posts/configuring-classless-static-route-option
+# Wir koennen dann im dhcp-server network angeben, welche dieser Options wir verwenden wollen.
+# **Wichtig:** Da Hamnet ja kein Internet hat, mag man ggf nicht das def gw für die das Client \
+# hier auf den Spiegel setzten. Daher hier zwei Optionen... einmal mit, einmal ohne:
 #
 /ip dhcp-server option
-  add code=121 name="Hamnet" comment="44.0.0.0/9 44.128.0.0/10" 0x092C000A0B0A010A2C800A0B0A01
+  add code=121 comment="Hamnet only" name="Hamnet"  0x092C000A0B0A010A2C800A0B0A01
-# mit def route und den zwei anderen:  0x000A0B0A01092C000A0B0A010A2C800A0B0A01
+  add code=121 comment="Hamnet mit Def GW" name=Hamnetdefgw value=0x000A0B0A01092C000A0B0A010A2C800A0B0A01
+# ...und im Network geben wir jetzt einmal ohne defgw das bei dhcp-option mit:
 /ip dhcp-server network
   add address=10.11.10.1/24 dhcp-option="Hamnet" ntp-server=44.148.224.123
@@ Zeile 90: / Zeile 129: @@
 /system ntp client servers
   add address=44.148.224.123
+# Todo: Klaeren, ob der DNS ueber den dhcp client auf dem wlan gesetzt wird, rein kommt. Ansonsten hier setzten.
+# .oO(Vermutlich kommt ntp und dns aus dem dhcp client...)
 ############### Services auf Mikrotik ##############
@@ Zeile 108: / Zeile 150: @@
 /ip firewall filter
 add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
-#add action=accept chain=input comment="wg in" in-interface=wireguard1 src-address-list=""
+# add action=accept chain=input comment="wg in" in-interface=wireguard1 src-address-list=""
-#add action=accept chain=input comment="wg udp in" disabled=yes in-interface=wireguard1 protocol=udp src-port=""
+# add action=accept chain=input comment="wg udp in" disabled=yes in-interface=wireguard1 protocol=udp src-port=""
-#add action=accept chain=forward comment="wg forward" disabled=yes in-interface=wireguard1 protocol=tcp
+# add action=accept chain=forward comment="wg forward" disabled=yes in-interface=wireguard1 protocol=tcp
-#add action=accept chain=forward comment="wg forward" in-interface=all-ethernet
+# add action=accept chain=forward comment="wg forward" in-interface=all-ethernet
 add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
 add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp