Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-28 Per discussione Ilario Gelmetti
On 12/26/2015 07:32 PM, Stefano De Carlo wrote:
> Il 26/12/2015 18:24, Ilario Gelmetti ha scritto:
>> Ciao!
>> Altra domanda sul routing a terra: perché creiamo una seconda vlan per
>> il management sulle antenne invece di usare direttamente il bridge
>> appena creato per il traffico dati?
>> Lasciando l'interfaccia di management su, ad esempio, eth0.7 posso
>> gestire le antenne solo collegandomi direttamente col portatile e
>> impostandoci la vlan 7 di management.
>> Invece impostando su AirOS come interfaccia di management il bridge0
>> (che comprende wlan0 e eth0.6), ora posso raggiungere le antenne anche
>> connettendomi al router a terra (che è configurato per comunicare sulla
>> vlan 6 ma non sulla 7) senza dover configurare nulla sul pc.
>> Ci sono controindicazioni?
>> Grazie e ciao,
>> Ilario
> 
> 
> Ciao Ilario,
> 
> non ho ben capito il problema originario: da procedura secondo guida, non c'è 
> alcun bisogno di impostare VLAN su nessun PC per collegarsi alle antenne 
> _tramite ground router_. Diventa necessario solo se vuoi proprio collegare un 
> pc direttamente ad un'antenna (impostata secondo HOWTO), ma non è che sia 
> necessario, puoi passare dal GR.
> 
> Non ho capito che configurazione hai, nè su router nè su antenna. Tieni a 
> mente che la guida è pensata per OLSR, quindi se stai usando il routing a 
> terra con batman, ci sono probabilemente altre considerazioni da fare.
> 
> Una *possibile* (ma senza capire la configurazione esatta non ti so dire) 
> controindicazione è che potresti star ricevendo traffico OLSR sulla LAN, o 
> avere un bridge che dovrebbe lavorare a L2 che invece sta processando L3 (il 
> che può portare ad ogni sorta di stranezza, pacchetti duplicati, overhead, 
> etc).
> 
> Per la domanda originaria è semplice: la necessità della seconda VLAN 
> *taggata* su AirOS esiste solo per retrocompatibilità con alcuni switch 
> Atheros di OpenWrt che non digeriscono la ricezione di pacchetti taggati && 
> non-taggati sulla stessa porta: droppano. È anche accennato nella guida.
> 
> Se uno non soffre di questi problemi sullo switch OpenWrt. potrebbe non 
> creare la seconda VLAN su AirOS e usare LAN0 come management. I pacchetti di 
> management sarebbero tutti untagged (quindi sempre parte di una seconda VLAN, 
> solo "implicita" stavolta), il risultato identico, la configurazione un pelo 
> più semplificata.
> 
> Stefanauss.

Grazie a tutti per le rispostone.
Non avevo specificato che la guida l'ho seguita solo per la
configurazione delle antenne mentre per la configurazione del ground
router ho fatto ad intuito modificando la configurazione d'esempio di
Libre-Mesh (è talmente semplice... copia, incolla, cambia il vlan id,
cambia il numero della porta, fine).
Mi mancava la vlan con ID di management sul router a terra.
Banalmente ho aggiunto un terzo link di ground routing sul router a
terra che abbia il vlan ID corretto, funziona, grazie.
Non ho ancora testato se il tutto funziona come dovrebbe con BATMAN-adv
e con BMX6 (no, non sto usando OLSR), speriamo bene.

Spiego meglio la domanda originale:
il punto non era se usare eth0 (non taggata) o eth0.7 (taggata) come
interfaccia di management, questo è chiarissimo leggendo la guida.
Bensì la domanda era molto più banale: perché usare eth0.7 e non bridge0
come interfaccia di management?
Il fatto di dare un IP al bridge che include wlan0 e eth0.X crea problemi?
Ciao e grazie!
Ilario


-- 
Ilario Gelmetti
iocheson...@gmail.com
igelme...@iciq.es
ilario.gelme...@estudiants.urv.cat



signature.asc
Description: OpenPGP digital signature
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-28 Per discussione Stefano De Carlo
Il 28/12/2015 14:58, Ilario Gelmetti ha scritto:
> Bensì la domanda era molto più banale: perché usare eth0.7 e non bridge0
> come interfaccia di management?

Semplicemente perché ha perfettamente senso nel quadro del routing a terra.
- isoli il traffico di gestione usando una VLAN/interfaccia apposita separata 
dal bridge del traffico mesh
- niente overhead dell'elaborazione L3 (e di conseguenza via tutta una 
possibile classe di bug/misconfigurazioni)
- non sprechi un indirizzo dello spazio community-public per una semplice 
questione di servizio (nel caso OLSR, non so come funziona l'indirizzamento 
nelle Ninux batman-based)

> Il fatto di dare un IP al bridge che include wlan0 e eth0.X crea problemi?

No, come ti ha detto Peppe funziona, dipende da quanto peso dai agli elementi 
di cui sopra, se li classifichi come "problema".
Qualche tempo fa Gabriel mi disse che a Firenze comparivano pacchetti duplicati 
che sono scomparsi dopo essere passati agli IP senza bridge.

Stefanauss.



signature.asc
Description: OpenPGP digital signature
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-27 Per discussione Luca Postregna
Qui in friuli facciamo routing a terra con batman-adv, per ogni radio AirOs
sui tetti facciamo così:

   1. bridge tra wifi e vlan eth0.X, dove X è unico per ogni antenna
   2. eth0.10 con ip statico nella sottorete dei clients
   3. eth0 di backup con il classico 192.168.1.20/24 statico

Sul router a terra:

   1. ogni eth0.X in bat0
   2. un bridge dei clients con dentro bat0, eth0.10, ed eventuali ap wlan0

Sui clients pc così non devi fare nessuna vlan di managment

Saluti
LP

2015-12-26 19:32 GMT+01:00 Stefano De Carlo :

> Il 26/12/2015 18:24, Ilario Gelmetti ha scritto:
> > Ciao!
> > Altra domanda sul routing a terra: perché creiamo una seconda vlan per
> > il management sulle antenne invece di usare direttamente il bridge
> > appena creato per il traffico dati?
> > Lasciando l'interfaccia di management su, ad esempio, eth0.7 posso
> > gestire le antenne solo collegandomi direttamente col portatile e
> > impostandoci la vlan 7 di management.
> > Invece impostando su AirOS come interfaccia di management il bridge0
> > (che comprende wlan0 e eth0.6), ora posso raggiungere le antenne anche
> > connettendomi al router a terra (che è configurato per comunicare sulla
> > vlan 6 ma non sulla 7) senza dover configurare nulla sul pc.
> > Ci sono controindicazioni?
> > Grazie e ciao,
> > Ilario
>
>
> Ciao Ilario,
>
> non ho ben capito il problema originario: da procedura secondo guida, non
> c'è alcun bisogno di impostare VLAN su nessun PC per collegarsi alle
> antenne _tramite ground router_. Diventa necessario solo se vuoi proprio
> collegare un pc direttamente ad un'antenna (impostata secondo HOWTO), ma
> non è che sia necessario, puoi passare dal GR.
>
> Non ho capito che configurazione hai, nè su router nè su antenna. Tieni a
> mente che la guida è pensata per OLSR, quindi se stai usando il routing a
> terra con batman, ci sono probabilemente altre considerazioni da fare.
>
> Una *possibile* (ma senza capire la configurazione esatta non ti so dire)
> controindicazione è che potresti star ricevendo traffico OLSR sulla LAN, o
> avere un bridge che dovrebbe lavorare a L2 che invece sta processando L3
> (il che può portare ad ogni sorta di stranezza, pacchetti duplicati,
> overhead, etc).
>
> Per la domanda originaria è semplice: la necessità della seconda VLAN
> *taggata* su AirOS esiste solo per retrocompatibilità con alcuni switch
> Atheros di OpenWrt che non digeriscono la ricezione di pacchetti taggati &&
> non-taggati sulla stessa porta: droppano. È anche accennato nella guida.
>
> Se uno non soffre di questi problemi sullo switch OpenWrt. potrebbe non
> creare la seconda VLAN su AirOS e usare LAN0 come management. I pacchetti
> di management sarebbero tutti untagged (quindi sempre parte di una seconda
> VLAN, solo "implicita" stavolta), il risultato identico, la configurazione
> un pelo più semplificata.
>
> Stefanauss.
>
>
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>


-- 
Luca Postregna

http://luca.postregna.name
https://twitter.com/lucapost
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-27 Per discussione Massimiliano CARNEMOLLA

Tra Ubiquiti (AirOS) e GR OpenWRT funziona a bomba.


Se al posto del primo ci metto Mikrotik (RouterOS) non sono riuscito a 
capire se va (troppe regole di firewall, forwarding cazzi e mazzi vari 
da creare).



L'unica considerazione che sono riuscito a fare e' che in questo caso 
forse non e' necessaria la vlan di gestione perche' posso accedere a 
livello 2 con winbox.

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-27 Per discussione Giuseppe De Marco
Il 27 dicembre 2015 11:21, Luca Postregna  ha scritto:
> Qui in friuli facciamo routing a terra con batman-adv, per ogni radio AirOs
> sui tetti facciamo così:
>
> bridge tra wifi e vlan eth0.X, dove X è unico per ogni antenna
> eth0.10 con ip statico nella sottorete dei clients
> eth0 di backup con il classico 192.168.1.20/24 statico

Bravi, quell' eth0 statico è intelliggente !
Noi invece dobbiamo taggarci la VLAN se dobbiamo fare collegamenti da banco :)


> Sul router a terra:
>
> ogni eth0.X in bat0
> un bridge dei clients con dentro bat0, eth0.10, ed eventuali ap wlan0
>
> Sui clients pc così non devi fare nessuna vlan di managment

cos'è bat0 se posso chiedere.
Inoltre abbiamo valutato la possibilità di rinominare le interfacce da
eth0.1 a cpe0.1 ?

ip link set eth0.1 down
ip link set $1 name cpe0.1
ip link set cpe0.1 up

Pare che sulla network config di luci questo gioco non sia ben chiaro,
si dovrebbe avviare uno script if-up, pare.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-26 Per discussione Stefano De Carlo
Il 26/12/2015 18:24, Ilario Gelmetti ha scritto:
> Ciao!
> Altra domanda sul routing a terra: perché creiamo una seconda vlan per
> il management sulle antenne invece di usare direttamente il bridge
> appena creato per il traffico dati?
> Lasciando l'interfaccia di management su, ad esempio, eth0.7 posso
> gestire le antenne solo collegandomi direttamente col portatile e
> impostandoci la vlan 7 di management.
> Invece impostando su AirOS come interfaccia di management il bridge0
> (che comprende wlan0 e eth0.6), ora posso raggiungere le antenne anche
> connettendomi al router a terra (che è configurato per comunicare sulla
> vlan 6 ma non sulla 7) senza dover configurare nulla sul pc.
> Ci sono controindicazioni?
> Grazie e ciao,
> Ilario


Ciao Ilario,

non ho ben capito il problema originario: da procedura secondo guida, non c'è 
alcun bisogno di impostare VLAN su nessun PC per collegarsi alle antenne 
_tramite ground router_. Diventa necessario solo se vuoi proprio collegare un 
pc direttamente ad un'antenna (impostata secondo HOWTO), ma non è che sia 
necessario, puoi passare dal GR.

Non ho capito che configurazione hai, nè su router nè su antenna. Tieni a mente 
che la guida è pensata per OLSR, quindi se stai usando il routing a terra con 
batman, ci sono probabilemente altre considerazioni da fare.

Una *possibile* (ma senza capire la configurazione esatta non ti so dire) 
controindicazione è che potresti star ricevendo traffico OLSR sulla LAN, o 
avere un bridge che dovrebbe lavorare a L2 che invece sta processando L3 (il 
che può portare ad ogni sorta di stranezza, pacchetti duplicati, overhead, etc).

Per la domanda originaria è semplice: la necessità della seconda VLAN *taggata* 
su AirOS esiste solo per retrocompatibilità con alcuni switch Atheros di 
OpenWrt che non digeriscono la ricezione di pacchetti taggati && non-taggati 
sulla stessa porta: droppano. È anche accennato nella guida.

Se uno non soffre di questi problemi sullo switch OpenWrt. potrebbe non creare 
la seconda VLAN su AirOS e usare LAN0 come management. I pacchetti di 
management sarebbero tutti untagged (quindi sempre parte di una seconda VLAN, 
solo "implicita" stavolta), il risultato identico, la configurazione un pelo 
più semplificata.

Stefanauss.



signature.asc
Description: OpenPGP digital signature
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Due vlan su ogni antenna per il routing a terra

2015-12-26 Per discussione Giuseppe De Marco
Il 26 dicembre 2015 18:24, Ilario Gelmetti  ha scritto:
> Ciao!
> Altra domanda sul routing a terra: perché creiamo una seconda vlan per
> il management sulle antenne invece di usare direttamente il bridge
> appena creato per il traffico dati?

Quel bridge è tra l'interfaccia wireless e la Vlan che non viene
gestita con un ip a layer 3 sulla CPE, questo l'ha il router.
L'ip che prende l'antenna è quello che attraverso la vlan di
management viene linkato logicamente nella lan del router.

Ilario non sono un buon maestro e il 99% delle volte interpreto male
la domanda e vado diritto, vediamo se ci sono esempi altrimenti tieni
a mente che la radio e la vlan che vengono configurate sulla CPE
servono solo a far funzionare la trasmissione logica di una
interfaccia che è fisicamente sul router. Quella di management è
l'unica possibilità di interfacciare la CPE con un ip funzionante e
ritrovartela nella LAN annunciata da olsrd.

Si il groundrouting è un pò un eterno ritorno in se stesso ma funziona.
torno appena adesso da un supernodo che sta crescendo anno dopo anno
(brodolini), abbiamo sistemato un altro router che ha solo VLAN
unmanaged. Insomma, si evita di piazzare anche un ip in mezzo (di
fatto unmanaged = senza ip) per evitare arp proxy e altre brutture MA
alla fine ho un nodo sulla testa (capizzanux) che è in bridge (rimasto
legacy ormai da 3 anni) e funziona bene.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless