Altdorf: Private Wifi unter Gluon auf VLAN zwingen (TL-WR841ND)


#1

Hallo Zusammen,

ich habe die Tage einen neuen Switch bekommen und teste momentan VLAN.

Ist es möglich, den WR841ND so einzustellen, dass ich über VLAN (extern), das Freifunk WLAN betreibe und über VLAN (intern) mein privates WLAN?

Ich würde das ganze gern kombinieren, dann habe ich 1 Gerät für beide WLANs und es würde sich für mich auch anbieten, Freifunk zur Verfügung zu stellen.
Da in meinem Gebiet kein weiterer Freifunk Router in der Nähe ist, bin ich der einzige. Also nutzen von Freifunk bei mir nur bedingt.
Ist es allerdings möglich, diese 2 WLANs über VLAN zu betreiben, sehe ich kein Problem Freifunk dennoch mit auszustrahlen.

Danke

Edit:
Was ich vielleicht noch anfügen muss. Ich nutze die Firmware von Freifunk Altdorf.
Ich bin, was Freifunk angeht, kompletter Anfänger. Kenn mich also noch nicht besonders gut aus.


#2

Hallo,

Ob das ganze über VLANs möglich ist kann ich dir gerade nicht direkt sagen, das kommt auf die verwendete Firmware an.

Unter https://wiki.openwrt.org/doc/uci/network/switch#vlanswitch_config ist die Dokumentation zur Switch konfiguration zu finden.

Unter https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk)#Routeranschluss_via_WAN_Port findest du eine Anleitung wie du aus einem 841 einen Hybriden AccesPoint machst. ( In diesem Fall brückst du einfach das WAN Interface und Spannst eine 2 te WPA2 Netz auf.)

MFG MisterCrumble


#3

Hallo,

du brauchst dazu nichtmals VLAN, oder möchtest du auch zwei Freifunk-Router miteinander verbinden?

Es gibt ein Gluon-Paket für privates WLAN. Damit kannst du das Netz, was über br-wan reinkommt (blauer Port) als zusätzliches WLAN ausgeben. Und dann noch das Freifunk, was per VPN-Einwahl versorgt wird.

Grüße
Matthias


#4

Hallo, das gibts bei euch schon als Paket? hast du da ne quelle für mich?


#5

Hi,

nein ich will keine 2 Router bei mir verbinden.
Was natürlich schon gehen sollte ist Mesh. Falls einer meiner Nachbarn mal mitmachen sollten.

Mit Gluon-Paket kann ich leider gar nichts anfangen?!

Hab als erstes mal an VLAN gedacht, dann habe ich es bei mir im Haus auch wirklich voneinander getrennt.
Ich weiß, dass es über WAN auch voneinander getrennt ist, weil Freifunk direkt einen VPN Tunnel aufbaut und eine eigene IP bekommt.
Würde aber bei mir im Haus das gerne nochmal separat trennen.


#6

Schau mal hier: https://gluon.readthedocs.io/en/v2016.2.5/features/private-wlan.html


#7

Hallo, das Mesh zu den Nachbarn funktioniert ja über WLAN, da müsstest du die Verbindung schon direkt deaktivieren.
Unter http://gluon.readthedocs.io/en/v2016.2.5/features/private-wlan.html findest du die Anleitung wie das mit dem Privaten LAN geht. Du Packst den Router dazu einfach in ein VLAN, Wie dann MESHonWAN über Kabel geht bin ich überfragt.


#8

Altdorf hat das private-WLAN-Paket mit drin: https://github.com/tecff/site-ffa/blob/master/site.mk (Zeile 22).

Du brauchst also nur im Konfigurationsmodus des Geräts (im Betrieb den Resetknopf so lange drücken, bis alle LEDs aufleuchten, dann warten bis Gerät neu startet und über die gelben Ports verbinden und auf http://192.168.1.1 gehen) auf erweitert -> privates WLAN -> SSID und WPA2-Schlüssel eintragen. Speichern, das Gerät startet neu und dann läuft das.

Grüße
Matthias


#9

Ist das denn praktikabel ?
Zum einen hat ein 841 wohl eher keinen Verhandlungsspielraum im Flash und man muss sich dann ohnehin vom Standardimage und Autoupdater verabschieden, oder ? Von den Skills mal abgesehen ist das auch langfr[iu]stiger Aufwand.

Den Typo langfrustig fand ich gut, das musste ich irgendwie stehen lassen… :smile:

EDIT: waehrend ich noch tippte kamen bereits Antworten…na wenn da doch was geht.


#10

Ja ist es, Vlan-Einstellungen bleiben beim Autoupdate erhalten. (zumindest derzeit.)

Warum Vlan hier unbedingt notwendig ist: Vermag ich nicht zu sagen, aber wenn’s der Wunsch des Threadstarters ist, dann sehe ich keinen Grund ihn davon abzuhalten.

(Das Tagging/Untagging über einen kleinen externen 5port-Switch zu machen wäre natürlich eine 100% updatefeste Alternative, aber eben neben den rund 25€ für den Switch eben auch ein Netzteil (plus Stromkosten) plus Verkabelunsverhau zusätzlich)


#11

Beziehst du dich damit auf meine Aussage? Das IST doch schon in der Software drin. Die Altdorfer-Firmware KANN das schon. Da muss nichts mehr aufwändig gebaut werden, das ist fertig und kann mit oben gegebener Anleitung aktiviert werden.

Und das ist auch updatefest.


#12

Achtung beim 841er:

Auf den LAN Ports können NICHT untagged VLAN und tagged VLAN gleichzeitig auf einen Port gelegt werden. Der interne Switch ist da etwas seltsam und tagged dann einfach beides.

Mit den WAN soll es wohl angeblich gehen aber ungetestet!

mfg

Christian


#13

Danke dafür @MPW , genau so ist es bei uns. in diesem Fall kein VLAN nötig.

Ansonsten gerne auch mal beim Treffen/Stammtisch vorbeischauen am 30. Mai ! (oder bei oi_wtf, Knoten bp-rt3 bei dir in der Nähe)


#14

Hallo Zusammen,

erstmal Sorry das ich mich so lange nicht gemeldet habe…
Aber, jetzt greife ich das ganze nochmal an.

  1. Problem… ich habe DD-WRT geflasht und bekomme jetzt Gluon nicht mehr zum laufen… Habe was von Webrevert gelesen. Habt ihr einen Trick oder muss ich mich durch das Webrevert durcharbeiten?

  2. Wenn ich das ganze nicht über VLAN abbilde, sondern über das “Private WLAN” (Altdorf: Private Wifi unter Gluon auf VLAN zwingen (TL-WR841ND)) habe ich dann beide WLAN (intern und Freifunk) über den blauen Port und sind diese komplett voneinander getrennt?
    Habe ich bei meinem internen WLAN dann auch meinen IP-Adressbereich, sodass eine Übergabe von meiner Fritzbox auf den WR841ND möglich ist?

Danke


#15

Hi,

ich würde probieren, das Ding per tftp zu fläschen. Falls das auch nicht geht, hat die Installation von DD-WRT eventuell die Partitionen verschoben, das weiß ich nicht genau.

Grüße
Matthias


#16

Ich lesen, ich muss OpenWRT flashen?
Muss ich diesen “Umweg” gehen, damit ich Gluon wieder flashen kann?


#17

Das geht (brauchbbar) nicht direkt.


#18

Habe jetzt weiter gelesen. Ich werde heute Abend den Weg über TFTPD testen.


#19

Vielen Dank!

Mein WR841ND funktioniert wieder.
Jetzt habe ich nur noch 1 Problem…

Das ganze habe ich jetzt getestet aber leider funktioniert das nicht mit meinem WLAN was ich bereits über die Fritzbox habe und dem selben Passwort.
Somit ist die Übergabe von einem WLAN Punkt zum nächsten nicht möglich.
Das ist leider sehr schade, da ich im Haus nicht mehrere verschiedene WLAN-Namen haben möchte.
Gibt es hier noch einen Trick?


#20

Ich verstehe das Problem gerade nicht.

Das PrivateWifi bridged einen AP mit einem Lan, das normalerweise der “blaue Port” ist. Da kannst Du natürlich ein Vlan setzen.
Dann musst Du nur prüfen, ob Du den Wan-Uplink ebenfalls in ein Vlan tagst oder das auf vlan0/untagged lässt.

Und was das “komplett” von “komplett getrennt” anbelangt möchte ich lieber nichts sagen, da habe ich im Freifunk-Kontext schon so oft schulmeisterln lassen müssen von hochkompetenten KommunalITlern.
(Achtung, ab hier kommt jetzt nicht meine persönliche Meinung, sondern das was wohl im Freifunk-Kontext zu gelten hat, wenn man die Paranoia-Kappe aufhat):
Nein. ein Vlan ist nicht komplett getrennt, naturgemäß.
Potentiell könnte man z.b. über einen Fehler im Kernel ausbrechen.
Oder einen simplen DoS fahren, in dem ein Vlan allen anderen Vlans hinreichend Störungen produziert, z.B. durch fahrlässiges Announcen von Mcast-Groups, so dass alle Nachbar-Switches (bei schlechten Implementationen) ins Straucheln geraten.
Vlans sind daher zu unsicher, um Freifunk mit anderen Infrastrukturen “sicher” zu kreuzen.