Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam
-
mein Problem is das ich jetzt genau jetzt einen Denkfehler hab
ich komm von pfs1 auf die beiden antennen
komm aber von pfs2 nicht zu den beiden antennenkomm auch nicht trotz any2any rules auf den beiden (pfs1 & pfs2) auf die anderen Netze
irgendwas mit routing passt nich nicht ...
übers WAN wird das sehr zäh da einen box nur 2Mbit Down und 0,5Mbit up am WAN (best case) hat ... das reicht gerade so für nix !
ich versteh glaub isch die satanischen routen nicht ...
-
@noplan said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
übers WAN wird das sehr zäh da einen box nur 2Mbit Down und 0,5Mbit up am WAN (best case) hat ... das reicht gerade so für nix !
Das kann aber nur ein alter Vertrag sein. Der letzte Winkel unseres Landes ist doch schon deutlich besser versorgt.
Ein freundlicher Anruf beim Provider sollte reichen, um den Anschluss upzugraden. Falls nicht, dann eben ein unfreundlicher.
-
auch der wink mit Anwalt bringt beim provider nix.
denn wenn du auch nix Handy/Daten Empfang hast und das einzige kabel hin geht bist fertig.ich muss mir die hardware die da liegt anschauen
denn das mieseste das wir hier in AT so am Land haben ist 5Down und 0,5 Up (avg)
7 down und 0,7 up ist unser ADSL Standard.ich glaub ich brauch jetzt a) kaffee und b) nachhilfe in statischen routen
denn ich will das ding nicht als streched LAN haben -
@noplan said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
ich komm von pfs1 auf die beiden antennen
komm aber von pfs2 nicht zu den beiden antennenDann liegt da dein Problem. Jede Antenne sollte ja zumindest problemlos von Ihrer Seite aus erreichbar sein? Weiß ja nicht wie du die Antennen konfiguriert hast.
Aber in HH haben wir da ein Setup, da ist (bspw.):
pfS-A (10.1.2.1/24) - Antenne A (10.1.2.2/24) --- Antenne B (10.1.2.253/24) - pfS-B (10.1.2.254/24)
Und da kann jede Seite 1/2/3/4 die Reihe durch anpingen.
-
@JeGr said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
Was man machen kann:
WiFi auf zusätzl. Interface packen erledigt auf beiden boxen
Standorte via WiFi verbinden erledigt Verbindung steht und hat guten Durchsatz 100 Mbit Sync
statisches Routing !! satanische ROUTEN !! auweh --> ToDo
gucken obs läuft !! ab hier breaking point da zuerst das statische routing gelöst werden mussund ja OSPF und will man einfach haben wenn man sich schon so herumspielt !
es wäre aber schon auch noch sehr cool wenn man den bereits im WPA2 verpackten traffic noch einmal in einen VPN tunnel packt oder ? -
Find ich zwar sinnlos aber kann man machen.
Und WTF, ne statische Route aufs LAN von A via Interface Adresse Wifi von A ist doch jetzt kein übles Drama? Nimm dir ein Snickers, du bist nicht du wenn du Hunger hast
Ansonsten mach'n Netzplan, dann zeig ich dir deine Routen ;)
-
@JeGr said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
pfS-A (10.1.2.1/24) - Antenne A (10.1.2.2/24) --- Antenne B (10.1.2.253/24) - pfS-B (10.1.2.254/24)
Und da kann jede Seite 1/2/3/4 die Reihe durch anpingen.hmm ... ja jetzt wirds komisch.
die IP Aufteilung ist fast exkt so wie im BSP.
lediglich die beiden Antennen haben als Gateway (zuwas auch immer) die IP der pfS-Awas funktioniert:
- von LAN hinter pfs-A auf beide Antennen kommen ssh & web
- funktstrecke mittels Antennen tools testen
- logfiles & states werden auf der pfS-A angezeigt
- von bash pfs-A mittels ssh auf pfs-B kommen
was NICHT funktioniert:
to be ...
..... ich habe kein Snickers zur Hand ... ich geh jetzt mint Hund zur Tanke und hol mir was zum essen .....
-
@JeGr said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
dann zeig ich dir deine Routen
ich glaub ich geh a) zuerst was essen
b) hardware suchen
c) das upgradenund dann schau ma weiter ;)
-
@noplan said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
lediglich die beiden Antennen haben als Gateway (zuwas auch immer) die IP der pfS-A
Warum? Macht ja nur begrenzt Sinn. A zu A und B zu B. Bei WiFi Ausfall will man ja Zugriff haben ;)
und dann schau ma weiter ;)
Es ist halt komplett einfach:
Seite A (.1) bekommt ein neues GW auf dem WiFi Interface wo die Nanos dran hängen auf die .254 (Seite B pfSense).
Seite B (.254) bekommt ein Gateway auf die .1 von Seite Adie beiden anderen (Nanos) sind komplett irrelevant (.2 / .253) und nur wenn man die WifiBridge reparieren müsste entscheidend.
Wenn man die GWs auf dem WiFi Interface auf jeder Seite hat (pingbar) ist die Chose eigentlich gelaufen. Dann trägste auf Seite A ne statische Route fürs Netz von B mit GW Wifi-B ein und machst das ganze umgekehrt auf Seite B mit statischer Route fürs Netz von A zum GW Wifi-A. Fertig ist der Lack.
DANACH kann man immer noch mit OSPF oder Kram rumspielen.
-
@JeGr said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
Macht ja nur begrenzt Sinn
solange du von pfS-A Zugriff auf beide Antennen haben willst brauchst das gateway gleich in diesem Fall die IP d pfS-A. (zwecks d Administration behaupte ich jetzt kühn)
wenn das wifi weg ist kannst eh nur am mast klettern und dir die Antenne anschauen
Diagnose ist bei den Teilen nicht ;)auswirkungen hat das gateway ja NULL auf die Funkstrecke.
-
@JeGr
pfs-A kann pfs-B von der Console aus pingen gleiches gilt für umgekehrt und auch für sshjetzt sind wir wieder bei square 1 (essen holen und routen legen) oder seh ik das falsch?
-
@noplan said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
solange du von pfS-A Zugriff auf beide Antennen haben willst brauchst das gateway gleich in diesem Fall die IP d pfS-A. (zwecks d Administration behaupte ich jetzt kühn)
Nö. Gleiches Subnetz braucht kein Gateway. Das kannst du simpel mit Outbound NAT auf WiFi lösen, dass das zu Admin Zwecken auf beiden Seiten erreichbar ist, aber WiFi-down tritt eher auf, als dass die andere pfSense weg ist (der Erfahrung nach) und daher komme ich via VPN bspw. an beide pfSensen problemlos ran - wenn aber WiFi weg ist an die andere Antenne schwerer. Aber geht beides.
jetzt sind wir wieder bei square 1 (essen holen und routen legen) oder seh ik das falsch?
Essen ist immer gut.
Da hast du Bild:A bekommt GW y.y.y.254 angelegt
B bekommt GW y.y.y.1 angelegtx.x.x.0/24 ist Seite A
z.z.z.0/24 ist Seite Bstatische Route auf Seite A:
z.z.z.0/24 via GW B (y.y.y254)statische Route auf Seite B:
x.x.x.0/24 via GW A (y.y.y.1).Fertig
-
Danke....
wenn der IP Range in beiden LANs (die beiden gelben Blöcke im Bild) exakt ident sind wirds mit der statischen route schwer ?
weil er es nicht anlegen lässt
-
Ja logen gehts dann nicht :P Darum legt man ja auch keine zwei Netze mit der gleichen IP Range an
Bzw könnte man es hinbekommen (1:1 NAT fürs ganze Netz auf beiden Seiten) aber das ist dann so häßlich, da macht man lieber gleich eine Seite frisch
-
logen ? was das ?
hab ich gewusst das die wahsinnigen alle die gleichen IPs nehmen ...
na bumm .... das wird wasdas 1:1 NAT lassen wir gleich komplett weg (das bringt mehr Kopfschmerzen als gut)
Neuer Eintrag im Prediger Buch:
**Jeder Standort sein eigener IP Range ** und wenn ihr von Standort A auf Standort B drucken wollt nehmt die satanischen routen ! -
Prädikat "Pfusch am Bau" oder "die Organisation war polnisch" fällt da nur ein.
-Rico
-
@noplan said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
Wird a lustige Sache glaub ich
Scheint sich zu erfüllen. Du liebst doch die richtigen Herausforderungen, oder?
-
@Rico said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
"Pfusch am Bau" oder "die Organisation war polnisch"
ich würd das gar nicht so sagen ...
die haben halt nicht über sowas nachgedacht, und da ist halt siehe pfS-B box
auch noch einiges übrig geblieben.ich glaub das beste wird sein neue Box hin.
neue kranke IP Range 172.33.233.0/26 und fertig will mir gar nicht überlegen was da noch alles kommt.und wieder hör ich meine Damen lachen ..... proBono und das Wochenende ist wieder für die FISCH
-
sagt mal kann ich on the fly von
2.0.3 auf 2.4.5-p1 upgraden ;)
ich hätte da so a box ....
ich geh hardware für einen proof of concept suchen ....
irgendwo muss ich ja mal statisch routen gebrauchen -
@noplan said in Netzwerk Erweiterung Richtfunk mit unifi/ubiquiti NanoBeam:
neue kranke IP Range 172.33.233.0/26 und fertig
Darüber nochmal gut nachdenken, sonst ist bald die nächste Kacke am dampfen.
-Rico