Freifunk per eigenem VLAN nutzen

Hallo Zusammen,

ich bin nicht sicher ob die Nutzung soweit OK ist, aber ich würde gerne Freifunk auch „per Kabel“ nutzen können.
Zu diesem Zweck habe ich ein eigenes vlan interface (eth0.4) auf bat0 gebridged. Soweit so gut, ich sehe den Traffic und kann per DHCP auch IP/GW etc. empfangen, ich kann sogar IP’s im Freifunk anpingen, nur leider nicht das Default GW, dieses schweigt beharrlich.

Abgesehen von irgendwelchen Sicherungsmaßnahmen seitens FF, z.B. das nur WLAN MAC’s erlaubt sind gehen mir momentan echt die Ideen aus was das sein kann.

Hat jemand von euch eine Idee? Iptables etc. meinerseits kann ich ausschließen, was mich extrem wundert ist das eine IP im selben Subnetz wie das Default GW erreichbar ist, das GW selbst aber nicht.

Ich bin übrigens in der Domäne Niersufer unterwegs…

Anyone mit einer Idee? Oder ist das komplett unerwünschte Nutzung?

Gruß,
Daniel

Darauf kann man nur Antworten wenn du angibst aus welchem Grund du dieses Setup fährst. Und selbst dann ist es eine Entscheidung deiner Community ob sie das möchten oder nicht. Manche Communties reagieren empfindlich wenn man z.B. Fritzboxen usw. als DHCP-Clients in das FF-Netz hängt. Das sieht dann so aus als wolle jemand nur einen billigen Hotspot und weiterhin seine eigene SSID aussenden, im Worst Case das ganze gar kommerziell vermarkten etc. Kann man verstehen wenn die MACs dann gesperrt werden. Aber ich denke du hast ja einen trifftigen Grund warum du keine Router aufstellen magst die dann Mesh on LAN (auch im eigenem VLAN) machen? Erzähl uns doch einfach mehr.

Cheers,
Arwed

Las das bitte.
Die Gefahr, das du damit mehr kaputt machst als erreichst ist groß.

Bitte lassen Dich nicht verunsichern: In den allermeisten Freifunk Communities ist es gerne gesehen, wenn sich Leute tiefer mit der technischen Materie beschäftigen wollen und Sachen austesten!
Gerade erweiterte VLAN-Einstellungen sind oft nützlich, denn eigentlich alle Freifunk-Communities haben nur sehr beschränkte Standardeinstellungen :frowning:

In den allermeisten Fällen befindet sich bat0 übrigens schon in einer Bridge. Dort drin ist z.b. auch das WLAN-Interface zu finden, worüber sich zb Smartphones dann einbuchen können.

> root@211-33:~# brctl show
> bridge name     bridge id               STP enabled     interfaces
> br-mesh12               7fff.42d9e7d0b018       no              wlan0-2
>                                                       bat12
> br-mesh61               7fff.4ed9e7d0b018       no              wlan0-3
>                                                         bat61

In einigen Firmware (wie zb Gluon) ist ein Ethernet VLAN standardmäßig mit drin. (als „LAN“ beschriftet)
In jedem Fall musst du das neue VLAN-Interface in die schon existierende Bridge werfen, anstelle einer zusätzlichen! Kontrolle via „brctl show“…

Zum GW: Bitte probiere deine Pingtests mal per WLAN, ggf. mit Freifunk-Standardsetup. Vielleicht ist der VPN-Server ja gegen Ping „gesichert“, obwohl das eigentlich unüblich ist :-o

p.s. Ich persönlich glaube derzeit nicht, dass Du das mit kommerziellen Hintergrund fragst, dazu sind die Fragen viel zu grundlegend. Wahrscheinlich bist Du erst seit kurzem bei Freifunk dabei? Oder verstellst Du Dich extra, um so rüberzukommen?

ich tippe darau, dass da schlicht in Deiner lokalen (hier verschwiegenen) Freifunk-Domain etwas defekt ist.
Oder Du hast Dich in den Routing-Tabellen deiner (hier verschwiegenen Firmware) verheddert und es gibt schlicht keine Routen für das Netz.

Es könnte aber auch sein, dass Du bei vorangegangenen Versuchen bereit Fehler gemacht und damit größere Netzstörungen verursacht hast und dass Dein Knoten jetzt auf der einen oder anderen Blacklist steht, da man mit Dir mangels (funktionsfähiger) Mailadresse in den Kontaktdaten des Routers, keinen Kontakt aufnehmen konnte, so dass lediglich eine Sperrung übrig blieb, um weiteren Schaden vom Netz abzuwenden.

Diese Fragen wird Dir sinnvoll lediglich die von Dir genutzte Community beantworten können.
Alle andere hier bleibt Spekulation (wie das oben von mir beschriebene) und/oder Fingerpointing.

1 Like

Also kommerziell ist da überhaupt nichts, ich habe seit geraumer Zeit 2 FF Knoten in Betrieb die von meinen Gästen/Nachbarn auch gerne genutzt werden. Leider leben hier die restlichen Leute auf der Strasse in der Steinzeit (DSL 2Mbit max) wogegen ich mit dem einzigen Kabel Anschluss mit 200Mbit gelobtes Land habe.
In erster Linie ist das ganze als „proof of Concept“ gedacht, meine Router sind ein wenig betagter und der Empfang durch Wände nicht der beste, eine Idee wäre es per Kabel Zugang zu geben, da ich keinen Unterschied im verwendeten Medium sehe habe ich das einfach ausprobiert.

Übrigens: Es läuft recht gut! Ich denke irgendwelche ARP Caches waren ein Thema, mittlerweile geht es wie von Geisterhand…

Danke für das ermutigen! :slight_smile: Ich hatte übrigens parallel per WLAN getestet und es lief mit Ping & Co. problemlos, deswegen hatte ich ja irgendwelche Sicherungsmaßnahmen vermutet.

Da es nun ohne weitere Änderungen problemlos geht denke ich hier ist ein ARP Cache oder ähnliches Amok gelaufen… :smile:

Eigentlich ist das Ganze kein Hexenwerk:

  • auf einem FF Router habe ich ein neues VLAN Interface (eth0.4) auf BAT0 gebridged
  • in diesem VLAN ist ein 2. Gerät (OpenWRT Routerstation PRO ohne WLAN)
  • auf der Routerstation PRO mache ich schlicht einen DHCP request auf das VLAN4 device

Routerstation Pro ist damit als normaler Client online nur halt statt über WLAN Medium per Ethernet.

Soweit ich gesehen habe wird so etwas sogar offiziell genutzt wenn man z.B. eigene Dienste im FF anbieten möchte, ggf. könnte man hier sogar feste IPs beantragen, ist aber wohl Community abhängig.

Ein zweiter Weg den ich gesehen habe ist es die eigenen Kisten direkt per VPN Anbindung anzubinden, halte ich aber für Overkill in meinem Fall zumal ja schon ein Tunnel existiert. Auf dem 2. WLAN Router habe ich VPN sogar deaktiviert, er ist über WLAN Router 1 online.

Und nochmal da diese Bedenken im Raum stehen: Hier ist nichts in kommerzieller Absicht, das ist reine private Bastelei von dem ggf. ein Nachbar profitieren könnte… :wink:

1 Like

Wenn da - wie Du es jetzt schilderst - nichts ist was gegen lokale Community-Regeln verstößt, warum machst Du es dann so verklausuliert/geheimnisvoll, dass man denken könnte, du wolltest vermeiden, dass man Dir auf die Schliche kommt?

1 Like

Keine Ahnung was da f?r dich verklausuliert oder geheimnisvoll klingt, ich k?nnte da auch jetzt fragen warum du so paranoid denkst, aber lassen wir das einfach, f?hrt zu nichts.

Ob das ganze gegen lokale Niersufer Richtlinien verst??t muss ich schauen, danke f?r den Hinweis.