Kein Kabel-Mesh mehr nach Wechsel auf Multidomain

Technik
1

Hallo,

die Migration auf die Domain ffda_64832 lief an fast allen Stellen
problemlos über die Kommandozeile.

Eine Installation mit einem Offloader versagt hierbei den Dienst.
Abweichung vom Regelfall scheint hier nur die Tatsache zu sein,
dass der Offloader die einzelen Knoten über VLANs bedient, die ein
Switch vergibt.

In der Innenstadt fehlt daher eine 100MBit DSL Anbindung und ein
beträchtlicher Teil der Infrastruktur um das Rathaus herum
arbeitet nicht oder über weites Meshe über die Antenne statt über Kabel.
Das ganze kurz vor dem Altstadtfest ist ärgerlich, und der Rückbau auf
legacy auch nicht einfach umsetzbar.
Ist bei der Umstellung der “network” Datei oder der Nummerierung der
Interfaces da was durcheinander gekommen?
Hexas Schlüssel ist auf dem Offloader drauf, er hat die Vlan Geschichte
mit aus der taufe gehoben, vielleicht könnt Ihr helfen?

Viele Grüße

Achim

1 „Gefällt mir“
2

Hallo Achim,

es handelt sich hierbei vermutlich um ein Firewalling und Encapsulation Problem. Innerhalb von Multidomain Setups verwenden wir VXLANs um unbeabsichtigtes Bridgen zu verhindern. Auf welchen VLANS sollten denn weitere Knoten lauschen?

Hier was ich bisher getan habe, sehe aber bislang keine weiteren Knoten:

In der Firewall die Netzwerknamen wie in /etc/config/network definiert zur mesh_wired FIrewall-Zone hinzufügen, damit dort VXLAN-Verkehr erlaubt wird.

Außerdem muss die proto in /etc/config/network bei den weiteren LAN-Meshes von gluon_mesh auf gluon_wired aktualisiert werden, damit dort VXLAN gesprochen wird.

Ich sehe, dass der Knoten nun auf den VLANs VXLAN spricht, sehe aber keine Reaktion.

3

Hallo Hexa,

ich hatte alle Kabel in einen Switch ohne VLAN gepatched, und alles
funktioinierte in einem Voll-Mesh.

Jetzt hab ich drei wieder in den Cisco zurück: BGM Büro, Sitzungssaal,
Bauamt.
Die exteren drei laufen erstmal weiter im Dlink Switch.

Der Offloader steck auch im DLINK, der ist verbunden über ein crossover
Kabel in den Cisco port, in dem sonst der offloader direkt dran war.
Ausserdem geht der an einen kleinen nicht-VLAN Netgear, in dem die
aussen-Router stecken, auch den dort befindlichen Cisco hab ich zunächst
für das Altstadtfest umgangen.

Wenn Du die drei innen sehen kannst, können wir den Rest zurückbauen. Du
erreichst mich auch unter meiner Handy Nummer.

Gruß

Achim

4

Hallo Achim,

wir können auf keinem Interface eingehende Pakete von Routern feststellen, so dass es gerade ein Ratespiel ist ob es funktioniert oder nicht.

Wir bräuchten unbedingt die VLAN-Id auf der die Geräte ankommen, das Gerät verfügt über 18 VLAN Interfaces.

5

Hallo,

hier die cisco config, die Du dann noch überarbeitet hast.

in 24 steht das crossover zum “dummen” dlink switch
in dem steckt der Offloader.

in port 1 steht der sitzungsdienst Switch
der musste kommen mit
202 C2-Flur active Fa0/1, Fa0/2

die anderen stecken in port 3 und port 11
siehe unten.
ich stecke das dritte Interface (USB/ETH) mal in port23

Viele Grüße

Achim

C2#sh run
Building configuration...

Current configuration:
!
version 11.2
no service pad
no service udp-small-servers
no service tcp-small-servers
!
hostname C2
!

!
interface FastEthernet0/1
  description ### C2-Flur ###
  switchport access vlan 202
!
interface FastEthernet0/2
  description ### C2-Flur ###
  switchport access vlan 202
!
interface FastEthernet0/3
  description ### C2-Community ###
  switchport access vlan 203
!
interface FastEthernet0/4
  description ### C2-Community ###
  switchport access vlan 203interface FastEthernet0/1
  description ### C2-Flur ###
  switchport access vlan 202
!
interface FastEthernet0/2
  description ### C2-Flur ###
  switchport access vlan 202
!
interface FastEthernet0/3
  description ### C2-Community ###
  switchport access vlan 203
!
interface FastEthernet0/4
  description ### C2-Community ###
  switchport access vlan 203
!
interface FastEthernet0/5
  description ### B3-Richtfunk ###
  switchport access vlan 300
!
interface FastEthernet0/6
  description ### B3-Richtfunk ###
  switchport access vlan 300
!
interface FastEthernet0/7
  description ### Kantine ###
  switchport access vlan 500
!
interface FastEthernet0/8
  description ### Kantine ###
  switchport access vlan 500
!
interface FastEthernet0/9
  description ### Halle ###
  switchport access vlan 600
!
interface FastEthernet0/10
  description ### Halle ###
  switchport access vlan 600
!
interface FastEthernet0/11
  description ### Dach ###
  switchport access vlan 400
!
interface FastEthernet0/12
  description ### Dach ###
  switchport access vlan 400
!
interface FastEthernet0/13
  description ### C0-Flur ###
  switchport access vlan 13
!
interface FastEthernet0/14
  description ### C0-Flur ###
  switchport access vlan 13
!
interface FastEthernet0/15
  description ### B0-Flur ###
  switchport access vlan 11
!
interface FastEthernet0/16
  description ### B0-Flur ###
  switchport access vlan 11
!
interface FastEthernet0/17
  description ### C1-Flur ###
  switchport access vlan 102
!
interface FastEthernet0/18
  description ### C1-Flur ###
  switchport access vlan 102
!
interface FastEthernet0/19
  description ### B1-Flur ###
  switchport access vlan 101
!
interface FastEthernet0/20
  description ### B1-Flur ###
  switchport access vlan 101
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
  description ### Link zu Offloader ###
  switchport trunk encapsulation dot1q
!
interface FastEthernet0/24
  description ### Link zu A2 ###
  switchport trunk encapsulation dot1q

!
interface FastEthernet0/23
  description ### Link zu Offloader ###
  switchport trunk encapsulation dot1q
!
interface FastEthernet0/24
  description ### Link zu A2 ###
  switchport trunk encapsulation dot1q
!


C2#sh vlan
VLAN Name                             Status    Ports
---- -------------------------------- ---------
6 
root@64832-City-Offload:~# batctl n
[B.A.T.M.A.N. adv 2018.1, MainIF/MAC: primary0/ba:5d:5d:ff:42:bb (bat0/00:19:99:9a:e6:5d BATMAN_IV)]
IF             Neighbor              last-seen
     mesh-vpn	  da:ff:08:00:07:03    0.410s
   vx_mesh_vlan100	  ce:89:f8:7b:90:80    2.280s
   vx_mesh_vlan101	  0e:30:bb:3b:d9:c8    1.900s
   vx_mesh_vlan11	  be:c2:6e:e8:c6:ec    3.960s
   vx_mesh_vlan203	  46:c5:f7:a5:0a:14    1.990s
   vx_mesh_vlan202	  f6:96:a2:b5:2b:9c    0.210s
   vx_mesh_vlan400	  56:06:ba:f6:3e:44    3.920s

Sieht nun OK aus, habe die Netzwerke der Übersicht halber neue Namen gegeben.