[Ninux-Wireless] problema con 3 nodi collegati in modo AP+STA

Matteo Pedani matteo a pedani.it
Mar 5 Set 2017 12:36:06 CEST 

Il giorno 4 settembre 2017 12:30, Claudio <claud43 a gmail.com> ha scritto:

> Quindi, se ho capito bene, la differenza sta solo nella parte management
> se senza bug lasciare la eth0 o eth1.
>
> Per le dorsali ho sempre fatto le vlan con ip 172.xx e nelle antenne ho
> sempre messo il bridge (wifi+vlan trasporto)
>

Si e no.
I punti fondamentali sono:
1) Non creare bridge che hanno IP (non cè un modo unico di farlo se gli
apparati usano due modi diversi avrai errori strani)
2) OLSR  annuncia le rotte sul indirizzo brodcast, quindi bisogna usare lo
stesso (la versione 1 ed in IPv4)
3)Non bisogna creare anelli a livello 2 nella rete


>
> ma chiedo a questo punto la differenza qual'è?? a livello prestazionale?
> ci sono più salti? accedo subito senza cambiare porta o vlan all'ip
> dell'antenna?
>

Gli annunci OLSR generano del traffico broadcast, questo ha un forte
impatto se tutti i nodi parlano con tutti i nodi.
Abbiamo visto che isolando tramite le vlan il comportamento della rete
migliora, e problemi come le "tempeste di pacchetti",  che si verificano
quando un collegamento radio  non funziona tanto bene.
Nelle "tempeste di pacchetti" In pratica succede che se un collegamento
radio va male OLSR  o altri demoni che mandano pacchetti broadcast, se il
pacchetto arriva corrotto tutti gli apparati (tutti i computer) in ascolto
a livello 2  richiedono un reinvio del pacchetto , che di nuovo può essere
corrotto, generando un intasamento della rete.

Non bisogna inoltre creare degli anelli a livello 2, anelli che si creano
mettendo in bridge più di 2  stazioni.



l'ipv6 è necessario?
1. non ci capisco molto di ipv6.

No ma facilita molto le cose

Anche se  in Italia  stiamo usando una rete mista ipv4  - ipv6 io propongo
per usare ipv6 tra i vari nodi e raggiungere incapsulare ipv4 dentro ipv6
quando esce da un nodo.

I benefici di ipv6 sono:

Autoconfigurazione:
Se due macchine si vedono a livello 2,  IPv6 si autoconfigura per
raggiungerle

Non esiste più il broadcast, con i suoi grossi problemi,  le macchine si
parlano su una rete IPv6 solo per le macchine locali. Infatti non c'è più
bisogno di usare la stessa subnet per OLSR, i messaggi OLSR verranno
trasmessi tramite la parte autoconfigurata di IPV6 (link local)

Possibilità di condividere facilmente la default route

Un grosso problema avendo la default route annunciata da OLSR è quello che
ora  esco da un nodo e tra 1 secondo esco da un altro nodo.

Nel momento dello scambio se uso IPv4 il corrispondente esterno vedrà
cambiare il mio IP perché dietro una NAT.

A seconda del tipo di programma si avranno due effetti. Se la connesione è
del tipo html per parlarci in soldoni, tutti i file che sono in corso di
trasferimento, verranno richiesti di nuovo dopo un timeout. (rallentamento
e congestione inutile)
Se,  come capita spesso OLSR cambia la default  decine  di volte al minuto
la rete diventa inutilizzabile.

I programmi del tipo ssh che creano un "cavo virtuale" semplicetene si
bloccheranno.

Con IPv6 questo non avviene perché gli apparati mantengono il loro IP anche
se cambia il percorso.

2. obbligatoriamente devo abilitare il wds+client isolation per arrivare al
router remoto in mancanza di routing ipv4.

Devi abilitarlo ma non centra con IPv4.

La client isolation è al livello 2.
In pratica è come se gli apparati sono nella stessa LAN

Nei bridge i  pacchetti sono guardati solo a livello 2, in pratica sia IPv4
che IPv6 passano, a dire la verità passa qualsiasi protocollo a livello 3
anche quello che il bridge non conosce. (A differenza di un bridge con IP)

OLSR è stato progettato per usare un altro tipo di connessione radio quella
ad-hoc  senza access point.  I due OLSRD dal lato client vedrebbero
direttamente l'altro demone senza passare dal demone OLSR dell access point


>con olsr2 all'inizio ho riscontrato un pò di problemi tipo: blocchi della
connessione wireless ad-hoc e mancanza di plugin

una delle cose che ho sempre chiesto visto che ora stiamo cominciando ad
essere in molti
come fare routing con olsr senza annunciare la rotta 0 ma permettere
tramite tunnel gre, ipip o vpn l'accesso al gateway per uscire in internet.
attualmente i gateway sono 3 e ogn'uno vuole accettare solo determinati
router (client) nella propria uscita ma lasciare libero l'accesso.

magari se qualcuno ha voglia di fare una guida al riguardo

I pratica ti ho dato una risposta prima, ma vorrei aprire una nuova email
per avviare una discussione su come sia meglio condividere la  default,
anche perché come lo stiamo facendo qui a Roma, da molti problemi.



>
> Il giorno 4 settembre 2017 10:29, Matteo Pedani <matteo a pedani.it> ha
> scritto:
>
>> esempio una di una stazione con un router e due antenne:
>> un router con varie porte e antenne con una solo 1 ethernet
>>
>> *router:*
>> * ethernet 1  gestione   -  dare un ipv4 e un ipv6
>>                                        - se con bug creare vlan10 e dare
>> ipv4 e ipv6 alla vlan10
>>
>> *ethernet 2 trasport01    - creare vlan3 e dare ipv4 e ipv6 alla vlan3
>>                                           -per l'ipv4 antenna e router
>> devono avere
>>                                            lo stesso broadcast assegnato
>> ad olsr
>>                                            esempio  172.xx.255.255
>>
>>
>> *ethernet 3 trasport02    - creare vlan4 e dare ipv4 e ipv6 alla vlan4
>>                                           -per l'ipv4 antenna e router
>> devono avere
>>                                            lo stesso broadcast assegnato
>> ad olsr
>>                                            esempio  172.xx.255.255
>>
>> *antenna 1:*
>>
>> * ethernet   gestione   -  dare un ipv4 e un ipv6
>>                                        - se con bug creare vlan10 e dare
>> ipv4 e ipv6 alla vlan10
>>
>> *trasport01                    - creare vlan3
>>                                        - mettere in bridge la vlan3 con
>> la radio
>> *antenna 2:*
>>
>> * ethernet 1  gestione   -  dare un ipv4 e un ipv6
>>                                         - se con bug creare vlan10 e dare
>> ipv4 e ipv6 alla vlan10
>>
>> *trasport02                    - creare vlan4
>>                                        - mettere in bridge la vlan4 con
>> la radio
>>
>>
>>
>>   Per avere un IP  di gestione leggere la pagina
>> http://wiki.ninux.org/GestioneIndirizzi
>>
>>
>>
>> *Nota BeneOLSR *IPv4 scambia le rotte  per mezzo del  broadcast. Quindi
>> i due router devono avere  le vlan di trasporto nella stessa sottorete
>> (per ipv6 questo è autoconfigurato)
>>
>> Configurate *SEMPRE *anche *IPv6 *è un protocollo più maturo e molte
>> cose si autoconfigureranno (con meno errori di config)  ad esempio tutti
>> gli ip locali  e sarà possibile con con poco lavoro collegare le varie*
>> isole*
>>
>> Se state creando una nuova rete o avete pochi nodi usate olsr2 e non olsr
>>
>>
>>
>>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20170905/24be482d/attachment-0002.html>

Maggiori informazioni sulla lista Wireless