FF-WLAN und Privates-WLAN

Hallo Zusammen,

ich möchte bei mir Zuhause einige FF-Router aufstellen und damit auch mein privates WLAN abwickeln.

Die FF-Router sollen alle per LAN Kabel an das Heimnetz angeschlossen werden.

Gibt es eine Möglichkeit das FF-WLAN und Privates WLAN in zwei verschiedene VLANs zu packen?

Entsprechende Managed-Switche sind bereits vorhanden.

Aktuell habe ich die FF-Router komplett per VLAN in das Gastnetz der FritzBox gepackt, Ziel wäre jedoch das nur das FF-WLAN in diesem ist und mein Privates WLAN im „normalen“ Netz der FB.

Ich hoffe ich habe den richtigen Bereich für die Frage gefunden.

So geht das nicht.

Du brauchst einen vorgeschalteten VLAN fähigen Router, bsp RB260GS. Dann geht das wunderbar.

Aus Energiespargründen ist das sinnvoll.
Aus Performancegründen jedoch sehr kontraproduktiv.
Und auch Mangementmentgründen auch nicht, das effektiv jedes zweite Firmwareupdate Dir das System irgendwie zerschießen wird.
Und wenn Du den Autoupdater abschaltest, dann fliegst Du vermutlich alle 1-2 Jahren „aus dem Freifunk heraus“, weil das große Firmwarewareupdate™ gerade dann läuft wenn Du im Sommerurlaub, Prüfungsphase o.ä. bist.

Meine drigendende Empfehlung zu „individualkonfirgurationen mit Vlan und/oder privatem Wlan auf den FF-Routern aktiv“

• wenn es nicht zum Selbstzweck werden soll
• wenn es nicht um „Suche eines neuen Hobbies mit ernsthaftem Zeitbedarf“
• wenn es nicht um die eröffnung einer Wartungs-Dauerbaustelle" geht
• wenn es dauerhaft funktionieren soll (und nicht spätensens ein paar Moanten sowieso wieder eingemottet oder gegen was cooleres ersetzt werden soll):

Nicht tun!

Habe doch geschrieben das ich VLAN fähige Switche habe. Die Frage ist wie man das umsetzt. Also FF-Router seitige Config. Verstehe deshalb nicht was"so" nicht geht und warum

Wenn die Funktion für Privates WLAN so instabil ist, weshalb ist sie überhaupt in der Firmware drin und über das UI konfigurierbar?

Mein so bezieht sich auf die GästeLAN config. Wobei das bei nachträglicher Betrachtung doch gehen sollte.

Du bringst dein LAN und das Freifunk LAN auf deinen VLAN Switch, bannst beides in unterschiedliche VLANs und fertig.

Der Freifunk Router muss dafür nicht anders Konfiguriert werden.

Aktuell habe ich bereits die FritzBox mit zwei LAN-Kabel (Port1 u Port4) an einem Managed Switch in zwei unterschiedlichen VLANs. Dadurch kann ich im ganzen Haus am beliebigen Switch beliebige Ports in das Gastnetz (Port4) verbannen. Nach meinem Verständnis müssten die FF-Router entweder auch mit zwei Kabel an die Switche oder es muss Softwareseitig gesagt werden welches VLAN welches Netz ist.

Liege ich da falsch?

„Private Wifi“ ist nicht instabil. Die Performance nagt jedoch am Freifunk und umgekehrt.
(Hinkender Autovergleich: „Warum bieten sie das Auto mit Anhängekupplung an, wenn sie doch wissen, dass das Auto damit langsamer und eventuell sogar das Fahren gefährlicher wird?“)

Ein Problem ist das Vlan: sobald Du Vlan in die switchconfig Deines Gluon-Routers bringst dann kann Dir niemand eine Garantie geben, dass diese Config auch den nächsten größeren FW-Update überlebt, wenn es einen Versionssprung gibt.
Und potentiell landet dann der falsche Traffic in den Vlans… und im besten Fall geht’s dann nur nimmer. Ärgerlich wird es, wenn Du z.B. den Batman-Traffic auf dem Private-Wlan über den AP als Broadcast abstrahlst (faktisch ein DoS-Scenario für alles was über Whatsapp hinausgeht bei den Clients). Und böse wird es wenn z.B. Dein privater Multifunktions-Drucker, Webradio, Fritzbox-Repeater mit eingebautem Mikrofon, whatever im Freifunk-Lan auftaucht und von $LEUTEN gefunden wird, die dafür sogar exploits kennen.

Ich würde auch bevorzugen die Software-Config der Router nicht zu ändern sondern diese mit zwei LAN Kabel anschließen. Z.b. WAN=FF, LAN1=PrivateWifi. Also Untagged VLAN! Wenn das geht…

Das geht. Dann ist das völlig problmlos!
(Nur halt nicht erwarten, dass es 25MBit/s im PrivateLan + 10MBit/s im Freifunk gleichzeitig geben kann. Irgendwo bei 30MBit/s im PrivateLan -single client- und 15MBit/s in Summe bei >5 aktive clients, mehr kommt aus den Geräten nicht.) )

Nein das erwarte ich nicht. Aber wie mache ich das? Irgendwie muss ich ja den FF-Routern ja genau das sagen? An welchem Port was ist…

Sowohl der VPN-Uplink wie auch das Private Wlan kommen über den blauen WAN-Port.

Wenn Du den Uplink „über ein Gast-Lan“ machen möchtest und trotzdem noch private-Wlan „nicht normale Nicht-Gast-Lan“: Das geht nicht ohne Config-Änderungen an der Switchconfig (dann wieder: Update-Problematik, siehe oben)

Mh okay und wie würde die config Änderung aussehen?

Das hängt jetzt vom verwendeten Gerät ab, da die Switchports bei verschiedenen Platformen ihre Ports unterschiedlich durchzählen. Teilweise wird das dann zum „Vlan im Vlan“ (aus Sicht der CPU)

Beim TL-WR841N zb?

Hallo @sigaxy,

das private WLAN wird einfach angeboten, weil es eben technisch geht und manche es vielleicht haben wollen. Aber es ist wirklich unperformant, weil einfach mehr auf demselben Kanal liegt.

Wenn du auch im Haus gutes Freifunk haben willst, könntest du folgende Konfiguration machen, die bei uns immer beliebter wird:

Einen echten Freifunkrouter in Fensternähe aufbauen (oder sogar einen Außenrouter) und aber für innen einen Ubiquity Unifi AP (diese Ufos) unter die Decke hängen.

Dort kann man dann Freifunk (ohne Mesch) und das private WLAN aufschalten. Das ist performanter, weil die Router einfach besser sind, aber auch viel teurer. Und weil das Gerät eben leider dann mit Originalfirmware kein Mesch macht, was man aber drinnen im Haus auch nicht braucht, auch nur zwei statt sonst drei SSIDs hat.

@corny456 hat bei sich drei 841er durch einen UAP ersetzt, und es läuft trotzdem deutlich besser.

Viele Grüße
Matthias

Hallo @sigaxy,

Genrell solltest du einfach einen Freifunk-router an dein bestehendes normales Heimlan anschliessen können, privates Wlan in der config aktivieren, und schon hast du einen Router der sowohl Freifunk als auch privates Wlan ausstrahlt.
Das geht out-of-the-box und ohne VLANs. Die Router kömmern sich um die Trennung, der VPN-tunnel geht halt dann über dein Heimnetz ins Internet, und nicht über das Gastnetz der Fritzbox.
Das ist die einzige empfehlenswerte Lösung, was Wartung, Bequemlichkeit, Zuverlässigkeit und Ergebnis angeht.
Das Gastnetz der Fritzbox bringt dir keinerlei Vorteile, eher das Gegenteil ist der Fall.
(Edit: um dann auch das Freifunk Clientnetz auf den Switch zu bekommen, empfiehlt sich dann tatsächlich die 2-Kabel-Lösung, die ist 100% updatefest)

So, und nun die technischen Spielereien, wegen denen wir hier sind
Wenn du getrennte VLANs haben willst, hast du 4! Stück zur Auswahl: Heim(Fritz normal), Gast(Fritz Gast), Freifunk(Mesh),Freifunk(Gast).

Je nach Anwendungszweck musst du die dann konfigurieren.

Dazu würde ich eher empfehlen, die 841er auf LEDE zu flashen, dort dann die VLANs auf WLAN SSIDs zu mappen, und nur im Keller am Switch einen Offloader mit Gluon zu betreiben (dazu gibts hier schon Themen, suche Futro, Offloader).
Der Offloader hängt im gastnetz der fritzbox, und speisst dann Freifunk clientnetz in ein VLAN - das wird dann als „Freifunk“ über die Router verteilt. Vorteil hierbei: Mit Lede kann man das alles einfach im Webinterface zusammenklicken.

Solltest du tatsächlich Gluon nutzen wollen:
per ssh auf das Gerät, und die entsprechenden configfiles anpassen:

/etc/config/network - Network configuration [Old OpenWrt Wiki]
/etc/config/wireless - Wireless configuration [Old OpenWrt Wiki]

Teilweise könnte es auch sein, dass man die Firewall noch anfassen muss, oder andere Bereiche, wenn du sozusagen 3 verschiedene VLAN-Bereiche hast (Gast,Heim,FF).
Das ist ne längere Sache, und wird dir zu 100% beim nächsten Update zerschossen

Edit: Andere Sache mit dem offloader ist dann noch, das meistens aus Fairnessgründen/AGB/PPA noch ein mesh angeboten werden sollte, soll heissen, mindestens ein Gluon-Router an einem Strategisch guten Platz zum nachbarn hin zB zu platzieren ist - oder EIN Lede-Router auf die Meshconfig zu setzen ist, und dann dieses Mesh per VLAN dem Offloader zuzuführen ist, damit dieser meshen kann…