Ein Subnetz für privates WiFi und privates LAN?


#1

Ich möchte gerne, dass alle meine Clients im selben Subnetz sind, also eine IP-Adresse in der Form 192.168.2.x von meiner FritzBox erhalten.

Momentan sieht es so aus:

  • FritzBox hängt am Internet und vergibt IP-Adressen ins LAN1 und ins WLAN1
  • FF-Router geht über die FritzBox ins Internet
  • FF-Router spannt ein privates WLAN2 auf
  • WLAN1 und WLAN2 haben die gleiche SSID liegen aber weit auseinander
  • Clients über WLAN1 erhalten eine IP Adresse vom DHCP Server der FritzBox (192.168.2.x)
  • Clients über WLAN2 erhalten eine IP Adresse vom DHCP Server des FF-Routers (192.168.133.x)

Ich möchte den FF-Router so konfigurieren, dass die IP-Adress-Vergabe für das WLAN2 über den DHCP Server der FritzBox erfolgt.

Ist das möglich?
Und wenn ja, wer kann mir da weiterhelfen, wo finde ich da Informationen?

Ich sage schon mal Dankeschön für jeden Hinweis.

Viele Grüße
– Tom


#2

Hi, ich kann mich nicht erinnern in einem der zahlreichen vergangenen Threads zu dieser Frage eine praktikable Lösung gelesen zu haben. :confused:

https://forum.freifunk.net/search?q=mesh%20privates

#3

Das “private Wlan” ist dann ein AP mit Bridge zum WAN-Port. Dort muss sich dann z.B. eine Fritzbox um die DHCP- und RA-Adressvergabe kümmern.
Das ist also Standard.

Nur: Dann landen diese Clients im gleichen Subnetz wie auch Deine Heim-PCs und andere Geräte in dem WAN-Segment. Es wird alco kein Segment “nur für das private Wifi”.

Das ist komisch. Denn für das private Wlan sollte eigentlich kein DHCP aus dem FF-Router erfolgen.
Was ist das für eine Firmware?

Das wird ziemlich schwierig, denn die Fritzbox kann per default nur IPs aus einem Netzsegment vergeben.

Es sei denn, Du bekommst das Deiner Fritzbox irgendwie beigebogen. Ich denke aber, dass selbst mit diversen gehacketen Firmwares nicht möglich ist, ein DHCP-Segment abhängig vom “Mac-Nextnode” zu realisieren. Das ist allenfalls mit einem Openwrt als entsprechend abgerichtetem DHCP-Server möglich, wenn man da noch mal etwas Gehirnschmalz für ebtables-Regeln investiert.


#4

Hallo @to.gu.de,

das von dir gewünschte Verhalten ist eigentlich das Standardverhalten.

Dass die Clients bei dir IPs aus einem anderen Block bekommen, liegt vermutlich daran, dass du das Freifunk im Gast-Netz der FritzBox hast. Solange du nicht anderen Freifunkern Zugriff auf deinen Freifunkrouter gibst, ist das nicht nötig.

Wenn du in der FritzBox das Gastnetz für Port vier abschaltest, werden die Geräte im privaten WLAN IPs aus deinem normalen Block bekommen.

Viele Grüße
Matthias


#5

Hallo @MPW,
danke für deine Antwort.
Ich habe nochmal nachgeschaut, insbesondere wg. deinem Verdacht, dass der FF-Router “auf” dem Gast-Netz liegt.

  • Gast-Netz an der FritzBox habe ich nicht aktiv
  • DHCP der FritzBox (192.168.2.1) ist aktiviert für 192.168.2.20 bis 255
  • Der FF-Router bekommt eine IP-Adresse vom DHCP der Fritzbox zugewiesen: 192.168.2.75
  • Clients die sich mit der FritzBox verbinden (LAN1 oder WLAN1) bekommen auch eine IP-Adresse in der Form 192.168.2.x zugewiesen
  • Clients die sich mit dem FF-Router verbinden bekommen eine IP-Adresse aus dem Bereich 192.168.133.x zugewiesen
  • Der FF-Router hat dabei die IP-Adresse 192.168.133.1

Ich benutzte folgendes Image:
https://firmware.freifunk-ulm.de/1.0.0-beta/ffulm-1.0.0-beta-ar71xx-generic-tl-wr841-v12-squashfs-factory-eu.bin
Ich verwende den TP-Link TL-WR841(EU) v12

Es scheint also nicht an der Fritzbox bzw. einem Gastzugang zu liegen.

Viele Grüße
–Tom


#6

Hallo adorfer,

danke für deine Antwort. Du hast recht, ich will kein Netzwerksegment nur für die private WiFi. Ich möchte, dass alle meine Rechner, die sich via WLAN1 (von FritzBox) oder via WLAN2 (vom FF-Router) verbinden von der FritzBox die IP-Adresse zugewiesen bekommen.

Wenn ich mich per ssh auf den FF-Router verbinde kann ich folgende sehen:

network.@switch[0]=switch
network.@switch[0].name=‘switch0’
network.@switch[0].reset=‘1’
network.@switch[0].enable_vlan=‘1’
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device=‘switch0’
network.@switch_vlan[0].vlan=‘1’
network.@switch_vlan[0].ports=‘1 2 3 4 0’

network.lan=interface
network.lan.type=‘bridge’
network.lan.ifname=‘eth1’
network.lan.ipaddr='192.168.133.1’
network.lan.proto='static’
network.lan.netmask=‘255.255.255.0’
network.lan.igmp_snooping=‘0’
network.lan.force_link=‘1’
network.lan.bridge_empty=‘1’

dhcp.lan=dhcp
dhcp.lan.interface='lan’
dhcp.lan.start=‘100’
dhcp.lan.limit=‘150’
dhcp.lan.leasetime=‘2h’
dhcp.lan.dhcp_option=‘3,192.168.133.1’ ‘6,192.168.133.1’
dhcp.lan.ndp=‘relay’

Aus den fett hervorgehobenen Einträgen würde ich vermuten, dass

  • für das “lan” dhcp aktiviert ist
  • für die Bridge “eth1” die IP-Adresse 192.168.133.1 fest vergeben wurde

In der GUI finde ich dazu keine Möglichkeit, das zu konfigurieren.

Wegen mir könnt ich ja irgendwie versuchen die 192.168.133.1 auf z.B. 192.168.2.10 umzuschreiben. Aber irgendwo muss ich ja sagen, dass für das “lan” die IP-Adressen von der FritzBox kommen.

Oder muss ich den network.lan.type von “bridge” auf “ap” umstellen?

Ich habe keine Ahnung.

–Tom


#7

Das schaut danach aus, als ob die Firmware dort ein “Spezialmodul” hat (das ist kein Standard-Gluon. Was aber auch niemand gefordert hat…)
Also "zusätzliches netzssegment, mit eigenem dhcp-Server und (vermutlich) Nat dazwischen.
Spannend!

Kannte ich noch nicht, klingt aber interessant für Anwendungen.
Wenn Du herausbekommen solltest, wo man das herbekommt, dann würde ich mir das gern mal anschauen.

(Das ist jetzt nicht das, was Dir vorschwebt, ich weiss)

Was Du aber tun kannst:
Das vorhandene private-Wlan abschalten und stattdessen nach diesem Schema vorgehen:

https://wiki.freifunk.net/Konsole#Private_WLAN


#8

Hi,
ich habe mir das unter dem Link
https://wiki.freifunk.net/Konsole#Private_WLAN2
angeschaut:

uci set wireless.wan_radio0=wifi-iface
uci set wireless.wan_radio0.device=radio0
uci set wireless.wan_radio0.network=wan
uci set wireless.wan_radio0.mode=ap
uci set wireless.wan_radio0.encryption=psk2

Und das steht bei mir im FF-Router momentan drin:

wireless.radio0_lan=wifi-iface
wireless.radio0_lan.device=‘radio0’
wireless.radio0_lan.network=‘lan’
wireless.radio0_lan.mode=‘ap’
wireless.radio0_lan.encryption=‘psk2’

Dass hier WAN und LAN vertauscht sind, könnte daran liegen, dass ich in der GUI gesagt hatte, dass

  • eth0: WAN
  • eth1: LAN

ein soll.

Gilt die Konfiguration jetzt schon als korrekt umgesetzt?

Grüße
–Tom


#9

Nein.
Du hast die Unterschiede ja aufgezählt.
Das private Wifi ist bei Deinem Router auf einem anderen Interface.
Und diese Config möchtest Du -wie Du schilderst- nicht nutzen.
Der einfachste Weg wird sein, das vorhandenen private-Wifi abzuschalten (abschalten reicht, komplett Weglöschen ist nicht notwendig und schafft ggf. Probleme)
und stattdessen gemäß Anleitung ein neues/zusätzliches anzulegen.

(Du möchtest ein Käsebrot, hast aber ein Wurstbrot vor Dir. In der Config steht “Belag=Wurst” plus ein Haufen weitere Angaben zu dieser Wurst und dem Verfahren, wie die Wurst da drauf kommt. Deaktiviere die Wurst-Prozedur an der Stelle wo das Streichfett auf die Stulle kommt und nimm dann die Anleitung für das Käsebrot für die weiteren Schritte.)


#10

@adorfer: perfekt!

Es läuft, und IP-Adressen werden von der FritzBox vergeben.
Was habe ich gemacht:

  • in der GUI bis auf FreiFunk alles deaktiviert
  • gemäß dem Beispiel alles via Konsole eingegeben

Bleiben noch folgende Probleme:

  • muss noch rausfinden, wie ich wieder auf den FF-Router komme (wahrscheinlich -> rtfm)
  • muss noch rausfinden, ob das einen Neustart überlebt
  • muss noch rausfinden, ob das einen Update überlebt (-> alles aufschreiben)

Ich sage herzlich DANKESCHÖN!

(das war jetzt nur laut, nicht geschriehen)

Grüße
– Tom


#11

Einfach dessen IP-Adresse in der FritzBox nachschlagen.

Sollte es, wenn du committet hast.


#12

Hallo @adorfer, @MPW
vielen Dank für eure Unterstützung.
Nach einmal drüber schlafen stelle ich fest, dass alles so funktioniert wie vorgesehen. Es lag vorallem an mir: ich hatte nicht ganz verstanden, was es mit den vier Netzen so auf sich hat und wie die verwendet werden.

Folgendes meine ich Stand heute verstanden zu haben (bitte korrigieren, wenn was falsch sein sollte):

  1. Der Router kennt vier Netze: Mesh, FreiFunk, LAN und WAN

  2. Mesh ist das Netzwerk über das sich mehrere FF-Router gegenseitig austauschen:
    Standardmäßig über WiFi (SSID=mesh); nur aktivieren, wenn ein zweiter FF-Router in der Nähe ist.

  3. FreiFunk ist das Netzwerk über das jeder, der möchte ins Internet gehen kann:
    Standardmäßig über WiFi (SSID=*.freifunk.net) und sollte aktiviert sein.

  4. WAN ist das Netz, mit dem der Router gerne ins Internet gehen möchte:
    Standardmäßig auf eth1 (blauer Port); erhält seine IP-Adresse aus dem angeschlossen Heimnetz; typischerweise an den eigenen Router (z.B. FritzBox) angeschlossen.

  5. LAN ist das “private” Netz des Routers:
    Standardmäßig auf eth0, dem internen Switch (gelbe Ports 1 bis 4); DHCP und NAT sind aktiviert; der Router hat in diesem Netz die IP-Adresse 192.168.133.1

  6. Die beiden Netze WAN und LAN können auch via WiFi verfügbar gemacht werden: d.h. Clients die über WAN (SSID=KannIchSelberFestlegen) reingehen erhalten eine IP-Adresse aus dem angeschlossen Heimnetz; Clients, die über LAN (SSID=MyNetwork) reingehen erhalten eine IP-Adresse aus dem privaten Netz des Routers (192.168.133.x).


#13

Moin,

freut mich, dass du dich besser zu Recht findet. Der Anfang kann manchmal etwas verwirrend sein. Hab schon gestandene Netzwerktechniker gesehen, die da erstmal ins Strudeln kamen.

Das ist eigentlich dasselbe. Einmal über kabelgebundenes Ethernet und einmal über Funk-Ethernet genannt WLAN. Aber beides ist das Freifunk-Clientnetz. Also das „Nutznetz“, wenn man so viel, was man zum surfen nutzt.

Es sollte immer aktiviert sein, sodass man sich auch spontan „ranmeschen kann“, wenn man mal spontan das Netz irgendwo erweitern will. Viele Communities schreiben vor, dass pro Standort mindestens ein Gerät Mesch dauerhaft aktiviert haben soll.

Das kann jede Community selbst festlegen. Eigentlich hat sich bei den meisten einfach „Freifunk“ durchgesetzt.

Genau.

Nein. Ein normaler Gluon-Router hat kein eigenes Netz. Es kann sein, dass da in deiner Community etwas anders gehandhabt wird. Aber normaler Weise wäre mit LAN einfach das Clientnetz über Kabel statt über WLAN gemeint.

Grüße
Matthias

Siehe 5. Und das WAN-Netz kann notdürftig über die Funktion privates WLAN verfügbar gemacht werden. Wirklich gut läuft das aber nicht, weil die Sendezeit einfach knapp wird mit drei WLAN auf einem Chip.


#14

Mega Antworten! Kann ich gleich mal bei mir Zuhause umsetzen!