Muss ich dann auch bei dem 2. FF-Router auch Mesh over VPN aktivieren?!
Wo ist dann der Unterschied, ob man jetzt Mesh on WAN aktiviert oder nicht, wenn beide eine direkte Verbindung zum Internet brauchen?!
Ich will halt auch nicht, dass theoretisch auf dem 1. FF-Router Bandbreite und zusätzlich auf dem 2. FF-Router nochmal Bandbreite zum Internet verloren geht (hab’ ja nur eine 2 Mbit-Leitung zur Verfügung).
Warum stöpselst du den zweiten denn überhaupt irgendwo ein? Sind die so weit auseinander, dass sie sich nicht mehr „sehen“ können?
EDIT … Sorry, grad erst den Beitrag oben gesehen. Okay, anders gefragt - kannst du nicht einfach Router 1 aus dem Keller heraus bekommen, so dass er auch empfangbar ist? Oder soll da unten Empfang sein?
Der zweite Routerr braucht keine Verbindung zum ersten (wenn beim zweiten zB. das Internet ausfällt), dann holt er sich einfach das Internet vom Ersten. Und Mesh over WAN muss denke ich mal bei beiden aktiviert sein.
Es geht wohl darum das keiner den Stecker vom 2. Freifunkrouter trennt und dann sofort darüber ins Internet kann.
Gibt es in der Konfiguration neben „Mesh on WAN“ auch „Mesh on LAN“?
Ohne das der Router im Keller nicht weiß das auf LAN auch Mesh gacht werden muss kann es mit der Kabelverbindung nicht funktionieren.
Das Problem bei Mesh on LAN wäre, das das Client WLAN dann auch mit den BATMAN_adv Protokoll Paketen geflutet würde, da die LAN Ports mit dem Client WLAN gebridged sind. Wenn man verhindern will das jemand den Freifunk Knoten abklemmt und den LAN Stecker in sein Notebook steckt, dann wird der Aufwand etwas höher. Das Problem erörtern wir hier gerade auch bei uns im Falle eines Studentenwohnheimes. Es gibt da ne einfache, aber nicht so sichere Methode, und eine Aufwendigere.
Die Einfache ist, wenn der Internet Router z.B. FritzBox die Kinderischerungsfunktion hat. Man erlaubt nur die MAC Adressen direkt ins Internet gehen zu lassen welche das dürfen sollen. Sprich alle privaten eigenen Geräte und eben die Freifunk Knoten.
Die etwas aufwendigere ist, das man zwischen dem Internet Router (Fritte) und den Freifunk Knoten nen weiteren Router setzt. Z.b. nen 841er mit OpenWRT. Hier konfiguriert man die Firewall so, das nur die MAC Adressen der Freifunk Knoten, sowie nur UDP 53 auf z.B. die Google DNS Server sowie MESH VPN Ports und nur die Supernode/Gateway IPs erreicht werden können.
Ja, gibt es anscheinend, aber leider nicht in der Config-Mode-Oberfläche.
Das ist auch nötig, damit der andere Router dann Mesh-on-WAN machen kann.
Alternative, wie weiter oben schon vorgeschlagen: Beide machen unabhängig voneinander Mesh-over-VPN. Dafür müssen sie dann beide an die Fritz-Box, aber nicht aneinander angeschlossen werden.
Was keinen Sinn ergibt: Sowohl Mesh-over-VPN, als auch Mesh-on-WAN anmachen. Bei VPN hängt am WAN-Port „normales“ Internet (eben die Fritz-Box), bei Mesh-on-WAN ein anderer Freifunk-Router, der die VPN-Arbeit übernimmt.
Disclaimer: Mache das auch erst ein paar Tage und habe mein Wissen aus dem folgenden Thread und den dort verlinkten Seiten:
Danke, ihr habt mir schon geholfen.
Der 2. FF-Router kommt auf dem Dachboden, daher hat er auch keinen Zugang über WLAN, zum 1. FF-Router im Keller. Daher die LAN-Verbindung. Mir war nicht klar, das ich die beiden FF-Router nicht mit den internen LAN-Ports verbinden kann bzw. dachte ich, dass man an dem 1. FF-Router per LAN rausgeht und auf dem 2. FF-Router per WAN reingeht.
Ich habe jetzt bei BEIDEN FF-Routern Mesh on LAN aktiviert und nur dem 1. FF-Router im Keller Zugang zum Internet mit „Mesh over VPN“ gegeben. Beide Router hängen jetzt direkt an der FritzBox bzw. an einem Switch hinter der FritzBox. Die Verbindung klappt jetzt wunderbar. Wenn ich jetzt noch ein oder zwei weitere FF-Router über WLAN anschließe, muss ich an diesen doch nichts weiter konfigurieren und kann Mesh over WAN und Mesh over VPN deaktiviert lassen, oder?!
Eigentlich hätte ich mein Vorhaben vermutlich auch mit einfachen AccessPoints lösen können, oder was spricht für die FF-Router bzw. das Meshen over WAN?! Bin da Neu im Thema und daher ein bisschen verwirrt.
Ja, kannst du einfach so lassen 
Einfache Access Points haben keinen eingebauten Switch. Du hättest aber auch einen WA801ND verwenden können, das mag stimmen.
Was keinen Sinn ergibt: Sowohl Mesh-over-VPN, als auch Mesh-on-WAN anmachen. Bei VPN hängt am WAN-Port „normales“ Internet (eben die Fritz-Box), bei Mesh-on-WAN ein anderer Freifunk-Router, der die VPN-Arbeit übernimmt.
Jetzt verwirrst du mich wieder?! Ich habe jetzt bei dem FF-Router (dem im Keller) sowohl Mesh-over-VPN, als auch Mesh-on-WAN aktiviert und bei dem FF-Router im Dachgeschoss nur Mesh-on-WAN aktiviert. Beide sind wie gesagt direkt an der FritzBox bzw. an einem Switch dahinter angeschlossen. Eigentlich läuft es jetzt auch so wie ich wollte, also das ein FF-Router ins Internet geht und der andere die Bandbreite bzw. den Zugang vom 1. FF-Router übernimmt.
Du sagst also, dass ich bei dem FF-Router im Kellder das Mesh-on-WAN wieder deaktivieren muss?! Kann der 2. FF-Router im Dachgeschoss denn dann trotzdem noch auf den 1. FF-Router im Keller zugreifen?!
Für „muss“ sagen habe ich noch viel zu wenig Ahnung.
Ich habe es so verstanden, dass das Setup sein sollte:
Fritz-Box an WAN-Buchse des Keller-Routers: über dieses Kabel macht der Keller-Router Mesh-over-VPN, also einen VPN-Tunnel zum Freifunk-Super-Node auf.
LAN-Buchse des Keller-Routers an WAN-Buchse des Dachboden-Routers: Der Keller-Router macht Mesh-on-LAN, der Dachboden-Router Mesh-on-WAN. Auf diesem Kabel verteilt also der Keller-Router an den Dachboden-Router weiter.
Dass dieses Weiterverteilen auch auf einem Switch funktioniert, der gleichzeitig an der Fritz-Box hängt, mag ich nicht ausschließen, kommt mir aber seltsam vor.
Hoffentlich kommt noch jemand mit mehr Ahnung/Erfahrung vorbei. 
Ich habe das in sprockhövel und gevelsberg schon in fewo umgesetzt. Aber es steht ja oben alles.
Nur mit 2 mbit ist mesh on wan (oder wlan) Flicht!
Sonst kommt am wlan nichts mehr raus.
Entschuldige die Verwirrung!
So, wie Du es jetzt gemacht hast, also beide am gleichen Switch mit Mesh-on-WAN aktiviert und einer von beiden auch Mesh-VPN ist offenbar genau, wie es gedacht ist, hat man mir im anderen Thread erzählt:
Wenn also alles läuft, ist doch super!
1 „Gefällt mir“
Ok, also so ganz klar ist mir das auch nicht, mit der Trennung vom lokalen Netz und Mesh-on-WAN am gleichen Switch. Aber scheint ja so gewollt zu sein bzw. zu funktionieren.
Was meint ihr wie das jetzt mit normalen AccessPoints aussieht?
Um eine gute WLAN-Ausleuchtung zu haben, würde ich gerne die zwei FF-Router mit zwei bereits vorhanden AccessPoints unterstützen. Macht das Sinn oder sollte man lieber noch zwei weitere TP-Link Router mit FF-Firmware holen?! Wo ist der Unterschied, wenn ehh nur ein FF-Router Mesh-on-VPN macht?!
Hol lieber zwei weitere dazu, das läuft reibungsloser.
Hallo,
Passt das so?
3 „Gefällt mir“
FF1 sollte nach dem anderen Thread und den Erfahrungen von @heffernan auch Mesh-on-WAN aktiviert haben.
Wenn das Doku für Einsteiger sein soll:
- Vielleicht so zeichnen, dass man sieht, dass FF1–4 alle mit der blauen WAN-Buchse mit der Fritz-Box verbunden sind.
- Ich würde sowohl die Mesh-VPN- als auch die Mesh-on-WAN-Einstellung fett machen (oder beide nicht), da beide gleich wichtig sind.
- Ich würde es nicht „LuCi“, sondern „Config-Mode“ nennen. Scheint mir der in Dokus für Einsteiger weiter verbreitete Begriff zu sein.
- „Wizard“ statt „Wizzard“
1 „Gefällt mir“
Alle Knoten die via WAN Meshen sollen müssen auch Mesh on WAN aktiviert haben.
1 „Gefällt mir“
@HeptaSean @Freifunker
THX das mit dem WAN aktivieren auf FF1 ist mir durchgegangen 
Hab’s mal geändert
1 „Gefällt mir“
Hab’s mal hier nachgebaut …
Sollte dann aber nicht in http://moehne-vis.freifunk-rheinland.net/map/graph.html zwischen den Geräten
eine fette, grüne Linie (1.000/1.000) auftauchen?
Gib`s einen Konsolen-Befehl zur Überprüfung?
Nur indirekt gibts dafür Befehle. Mit batctl if kannste dir anzeigen lassen welche Interfaces für Batman_adv aktiviert sind. mit batctl td kannste nachschauen ob Batman Aktivität auf dem Interface zu sehen ist.