[Ninux-Calabria] Configurazione groundrouter VerdeBinario

Giuseppe De Marco demarcog83 a gmail.com
Ven 20 Dic 2013 11:58:20 CET


Cari amici,

per l' antenna di verde stiamo sereni, poca roba, molta commozione, nulla
cambia, al massimo migliora.

Ieri, per il comple di verde, ho configurato il nostro groundrouter,
desidero condividere metodo e obiettivi della configurazione scelta.

Innanzitutto una bella fotina riassuntiva:
http://fotogallery.ninux.org/calabria/CS_Verdebinario/IMG_20131220_013303.jpg

Queste le porte, tenendo in considerazione che su questo router sono un pò
a "caso" - come si può vedere dalla foto. Nel caso di openWRT se non
esistesse "il terminale" saremmo uomini finiti.

<ordine porte>
root a OpenWrt:~# swconfig dev eth0 show
Global attributes:
enable_vlan: 1
Port 0:
pvid: 0
link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
 pvid: 2
link: port:1 link:down
Port 2:
pvid: 1
 link: port:2 link:down
Port 3:
pvid: 0
link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
pvid: 0
link: port:4 link:down
VLAN 0:
vid: 0
 ports: 0t 3 4t
VLAN 1:
vid: 1
ports: 0t 2 4t
VLAN 2:
vid: 2
ports: 0t 1 4t
VLAN 3:
vid: 3
 ports: 0t 4t
VLAN 4:
vid: 4
ports: 0t
</ordine porte>

In altre parole

porta 1 è quella descritta dal rilievo in plastica, sul router, come la 4
porta 4 è la 3
porta 3 è la 2
porta 2 è la 1

(!)


Detto ciò ecco la configurazione della rete:

</etc/config/network>
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '10.87.8.1'
option netmask '255.255.255.0'
option _orig_ifname 'eth0 radio0.network1'
option _orig_bridge 'true'
option ifname 'eth0'

config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option vid '1'
option ports '0t 2 4t'

config interface 'verdebinario_192'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.33'
option ifname 'eth0.2'
option gateway '192.168.1.1'

config switch_vlan
option device 'eth0'
option vlan '2'
option vid '2'
option ports '0t 1 4t'

config switch_vlan
option device 'eth0'
option vlan '3'
option vid '3'
option ports '0t 4t'

config interface 'network_trunking'
option proto 'static'
option ifname 'eth0.3'

config interface 'ninux_172'
option proto 'static'
option ifname 'eth0.1'
option ipaddr '172.17.87.13'
option netmask '255.255.0.0'
option gateway '172.17.87.10'
option broadcast '172.17.255.255'
option dns '8.8.8.8'

config switch_vlan
option device 'eth0'
option vlan '4'
option vid '4'
option ports '0t'

config interface 'dummy'
option proto 'static'
option ifname 'eth0.4'

<fine /etc/config/network>

i bridge si leggono meglio così:

root a OpenWrt:~# brctl show
bridge name bridge id STP enabled interfaces
br-lan 8000.6466b3413f71 no eth0
wlan0


mentre questo è l'ifconfig

<ifconfig>
root a OpenWrt:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr 64:66:B3:41:3F:71
          inet addr:10.87.8.1  Bcast:10.87.8.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44064 errors:0 dropped:23415 overruns:0 frame:0
          TX packets:676 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4901485 (4.6 MiB)  TX bytes:88790 (86.7 KiB)

eth0      Link encap:Ethernet  HWaddr 64:66:B3:41:3F:71
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:49390 errors:0 dropped:71 overruns:0 frame:0
          TX packets:2013 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6319530 (6.0 MiB)  TX bytes:150292 (146.7 KiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr 64:66:B3:41:3F:71
          inet addr:172.17.87.13  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0.2    Link encap:Ethernet  HWaddr 64:66:B3:41:3F:71
          inet addr:192.168.1.33  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1336 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:56112 (54.7 KiB)

eth1      Link encap:Ethernet  HWaddr 64:66:B3:41:3F:73
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1327 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1327 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:164755 (160.8 KiB)  TX bytes:164755 (160.8 KiB)

wlan0     Link encap:Ethernet  HWaddr 64:66:B3:41:3F:72
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43044 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 B)  TX bytes:6390363 (6.0 MiB)
</ifconfig>

Detto ciò andiamo alle motivazioni di q*uesta configurazione.*

*RETE WAN DHCP iface eth1*
LA porta WAN è configurata con dhcp e può essere collegata a qualsiasi rete
con tale servizio.
La firewall impostata non è la classica openwrt per le wan ma è equivalente
a quella lan.

*RETE 10.87.8.0/24 <http://10.87.8.0/24>  iface br-lan*
Ho creato un bridge tra wlan0 e eth0 per erogare la rete 10.87.8.0/24 sia
via wireless che tramite cablaggio ethernet puro (untagged). il link
ethernet a 10.87.8 è sia sulla porta 3 che sulla porta 4 (quella di trunk,
dove viaggiano tutte le reti). Il link untagged consente a qualsiasi socio
di verde, che non conosce le vlan, di pluggarsi nella rete o appendere uno
switch stupido.

*RETE 172.17.87.0/16 <http://172.17.87.0/16> iface eth0.1*
Questa VLAN comunica in ethernet untagged sulla porta 2 e tramite trunk
(tagged) sulla porta 4.
Questo mi consente di collegare l'antenna in bridge senza ulteriori
configurazioni o hack. Ancora meglio collegare tutte le antenne in uno
switch e questo alla porta untagged di openWRT (come ho fatto a casa mia e
come preferisco fare per evitare di giungere al layer 3 solo all'interno
della CPU del router).

*RETE 192.168.1.0/24 <http://192.168.1.0/24> iface eth0.2*
Questa rete collega la rete preesistente di verdebinario, sebbene questa
non verrà annunciata tramite OLSR. sulla porta 4 è possibile linkarla
tramite tag id 2.

*strategia TAGGED e UNTAGGED*
Ho diviso le reti riservando loro una porta untagged rispettivamente e una
porta di trunk, per espasioni di rete (o per testare l'antenna CPE con il
tag sulla interfaccia, seguendo la speritamentazione proposta insieme a
Stefano).
il partizionamento trunk/untagged ci consente di sfruttare tutte le
potenzialità delle VLAN senza però ridurre accessibilità e usabilità del
groundrouter, specie nei confronti dei soci ai quali non importa niente
delle VLAN e che potrebbero vedere in queste una costrizione inutile alle
loro finalità, per non suscitare forme di resistenza, o aumentare il costo
psicologico (vedi teoria dello scambio sociale).

Ho pensato a questa configurazione anche per evitare di sbattermi con il
tagging di vlan su hardware obsoleto (verdebinario docet) e su AirOS che al
momento riesco a configurare a dovere solo da terminale.

Questo fine settimana sarò a verde per "collocare" la rete e avviare OLSR
sul router,
siamo tutti invitati,
G
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20131220/918c43aa/attachment-0001.html>


Maggiori informazioni sulla lista Calabria