Die Konfigurationsanweisungen auf der Seite unten habe ich an meine vermeintlichen Bedürfnisse angepasst, indem ich bei LAN2 die Role „mesh“ eingetragen habe.
# unconfigure all roles for the LAN Ports, those would interfere with the new sections
uci delete gluon.iface_single.role
# add section for lan1 as with the uplink role
uci set gluon.iface_lan1=interface
uci set gluon.iface_lan1.name="lan1"
uci add_list gluon.iface_lan1.role="uplink"
# add sections for lan2, lan3, lan4 with the client role
uci set gluon.iface_lan2=interface
uci set gluon.iface_lan2.name="lan2"
## angepasst:
uci add_list gluon.iface_lan2.role="mesh"
uci set gluon.iface_lan3=interface
uci set gluon.iface_lan3.name="lan3"
uci add_list gluon.iface_lan3.role="client"
uci set gluon.iface_lan4=interface
uci set gluon.iface_lan4.name="lan4"
uci add_list gluon.iface_lan4.role="client"
# generate new network config and apply it by rebooting
gluon-reconfigure
reboot
Wenn ich jetzt die FritzBox ohne ein verbundenes LAN-Kabel starte, bekomme ich auf der Oberfläche die Nachbarn im WLAN-Mesh angezeigt, die Box ist auch über ihre IPv6-Adressen erreichbar, eine Verbindung mit SSH ist aber per WiFi-Mesh nicht möglich, die Verbindung läuft in ein Timeout, der SSHd der Box antwortet nicht.
Wenn ich per LAN meshe (LAN-Kabel mit Mesh in Port 2 stecken") funktioniert das auch der Zugriff per SSH wieder. Den Uplink habe ich nich nicht getestet.
Vermutlich habe ich das Konfigurationsprinzip noch nicht verstanden. Kann mir jemand einen Hinweis geben, was ich falsch gemacht haben könnte?
Der Inhalt der Datei /etc/config/gluon ist jetzt folgender:
config core 'core'
config interface 'iface_single'
option name '/single'
list role 'mesh'
config wireless 'wireless'
option outdoor '0'
option preserve_channels '0'
config mesh_vpn 'mesh_vpn'
option enabled '0'
option limit_ingress '3000'
option limit_enabled '0'
option limit_egress '200'
config interface 'iface_lan1'
option name 'lan1'
list role 'uplink'
config interface 'iface_lan2'
option name 'lan2'
list role 'mesh'
config interface 'iface_lan3'
option name 'lan3'
list role 'client'
config interface 'iface_lan4'
option name 'lan4'
list role 'client'
Okay, auch wenn ich die Interfaces mit einer entsprechenden role bedacht habe hat das nicht dazu geführt, dass das auch so funktioniert hat.
Ich habe in den Konfigurationsmodus gebootet, dort konnte ich die verschiedenen Interfaces tatsächlich separat konfigurieren, sehr cool. Das Problem war aber vermutlich, dass ich die Verwendung des vpn-mesh nicht aktiviert habe. Das habe ich in der Konfifurationsübersicht nachgeholt, seitdem geht alles wie gewünscht.
Hallo @Murxmaster,
wo ist denn deine Lokale Community? Deine Versionsnummer v2023.2.5.1 ist ja dafür spezifisch.
Zunächst einmal: ja, das sieht insgesamt schon ganz gut aus.
Dein Router hat einen switch und belegt standardmäßig mit /single alle 4 ports, wenn die ports nicht nach wan/lan unterteilt sind.
Da du ja alle 3 Rollen auf ports haben möchtest gehst du hier den richtigen Weg.
Das „Interface“ ist dein „/single“ und betrifft alle vier Ports.
Wichtig ist dabei, dass dort die Liste an rollen leer ist, weil dieser Eintrag sonst deine port-spezifische config überschreibt.
Das kann dann etwa so aussehen in /etc/config/gluon:
config interface 'iface_single'
option name '/single'
list role ''
config wireless 'wireless'
option outdoor '0'
option preserve_channels '0'
config mesh_vpn 'mesh_vpn'
option enabled '0'
option limit_enabled '1'
config interface 'iface_lan1'
option name 'lan1'
list role 'uplink'
config interface 'iface_lan2'
option name 'lan2'
list role 'client'
config interface 'iface_lan3'
option name 'lan3'
list role 'mesh'
config interface 'iface_lan4'
option name 'lan4'
list role 'mesh'
config interface 'iface_vlan17'
option name 'lan2.17'
list role 'mesh'
Hier hab ich dir sogar auch noch ein VLAN17 auf port 2 hinzugefügt, vielleicht ist das ja auch für dich interessant.
Was funktioniert denn hier noch nicht?
Vielleicht ist die Reihenfolge der Portbelegung andersherum als erwartet?
Gut. Prinzipiell ist das also möglich, die auf den internen Switch zu legen? Super, ich habe schon daran gezweifelt.
Das ist bei meiner Konfiguration ja schon falsch. Danke für den Hinweis!
Das ist für mich sehr interessant! Danke!
Wenn ich mur Mesh per WiFi mache kann ich zwar die Statusseite aufrufen, SSH-Zugriff läuft aber in einen Time Out. Wenn ich an den WAN-Port Internet anschließe, erwarte ich, dass die IPv6-Adresse auf :1 endet - so ist das hier üblich. Das passiert aber nicht, er bekommt die Adresse in dem Format, die typischerweise ein Node ohne direkten Uplink hat.
Das sollte ich mal testen. Im Augenblick bin ich dafür zu weit weg.
Hm, ich habe Deine Vorlage angepasst, jetzt scheint es doch zu funktionieren.
Sehr cool ist die Sache mit den VLAN, das ist für mich extrem nützlich: Ich habe jetzt einen Port, auf dem Client. Mesh und Uplink liegt, Client habe ich noch nicht wirklich getestet, aber Mesh und Uplink funktionieren.
Die lokalen Firmware-Meister sind noch etwas skeptisch, ob das ganze ein Update überlebt, aber da das hier im Testeinsatz ist warte ich gespannt auf die nächste Firmware.
Danke, das war extrem hilfreich. Das erschließt für mich ganz neue Möglichkeiten!
Freut mich sehr, dass ich helfen konnte.
Ich bin mir sehr sicher, dass diese Konfig auch Firmware-Updates überlebt aus Erfahrung
Wenn du nicht zum nächsten Firmware Update warten möchteest, kannst du auch mit sysupgrade https://$firmware-server/meingerät-sysupgrade.img auch direkt die selbe Firmware drüber bügeln. Wenn das klappt, wird ein image vom autoupdater auch nichts kaputt machen
