Hallo Zusammen,
gibt es irgendwo eine Anleitung wie man dafür sorgen kann das zusätzlich zum Fast D am WAN noch einen Batman-Ethernet-Port bekommt? Dieser muss auch das Autoupdate überstehen.
Danke und Grüße
jom
1 „Gefällt mir“
a) Ja, DAS hätte ich auch gern. (Also einen „Mesh on ethernet“-Port, ohne LAN, ohne Wan)
b) ich fürchte, dass der Switch in vielen Geräten (WR841) das nicht hergibt. Und dass man da allenfalls mit Vlan-Tagging etwas machen kann, um das dann mittels eines doppelt so teuren vlan-switches dahinter zu separieren…
Daher mein Vorschlag: Ich hätte gerne die Config-Option „gar kein LAN, sondern nur Mesh-Ethnernet an den gelben Buchsen“. Denn ehrlich gesagt brauche ich kein lan-ethernet an >90% der Standorte. Wirklich nicht. Was sollte ich da anschliessen? Drucker? Selbst die haben heute Wlan (und verursachen Bauchschmerzen, weil sie ihre Datenübertragung nicht verschlüsseln können…
Kann mir jemand erklären, wo der Unterschied zwischen den existierenden LAN/WAN-Mesh-Modi und dem gewünschten Ethernet-Mesh ist? Was für ein Anwendungsfall steckt dahinter?
Ich denk mal: „Mesh on wire“
Ein vorstellbares Scenario wäre:
INet on WAN
4 weitere Router mit „Mesh-on-Wan“ an den gelben Ports.
Dafür gibt es doch Mesh-on-Wan, wo liegt der Unterschied?
Man spart ggf einen zusätzlichen Switch, und hällt den mesh-Traffic vom LAN fern.
Wenn ich einen „mesh only“-Port habe, dann kann ich den mit einem beliebigen Radio („AP im Adhoc-Mode“, z.B. 5Ghz-Outdoor mit legalem Stock-ROM oder einer Powerlan-Bridge teleportieren, ohne dabei Performance-Verluste oder Sicherheits-Probleme zu haben.)
(Auf dem WAN will ich das eigenltich nicht haben, wenn ich dort z.B. noch einen verschlüsselten AP habe für ein privates WLAN, dann bläst der ganzen Batman-OGM-Traffic ebenfalls in die Luft und verschwendet Airtime, weil komplett sinnfrei. Und auf dem LAN will ich erst recht keinen Batman-Traffic haben, was möchte ich dort damit, ausser Router-Kurzschlüsse herstellen oder FF-Router versehentlich per IPv6 kaskadieren…)
Hm okay, also so eine Art VLAN. Danke für die Erklärung.
Mit VLAN hat das gar nichts zu tun.
es geht darum den Traffic sinnvoll auf die Netzsegmente aufzuteilen, ohne unnötig andere Segmente zu fluten.
Die Aufteilung in VLANs wäre eine weitere Möglichkeit diese Trennung zu erreichen, erfordert aber zusätzlich einen VLAN-tauglichen Switch.
Notfalls einen alten WR740 mit Openwrt, den man dazu umfunktioniert hat, wenn man am Gluon nicht herumstricken mag, um die Autoupdate-Fähigkeit nicht zu verlieren.
Mesh on LAN für Gluon ist fast fertig. Der Code hängt allerdings seit einiger Zeit, da er in Konflikt mit einem anderen PR steht und eigentlich eine flexiblere Lösung schöner wäre (einzelne Ports unterschiedlich konfigurieren).
@tcatm
Mir würde es vollkommen reichen, LAN (br-client) auf den gelben Buchsen komplett abzuschalten zu Gunsten von eth-mesh
Ein Anwendungsfall wo LAN zum Freifunk gehört ist für Personen die kein Internet haben aber ein privates W-LAN.
An dem LAN-Port wird ein normaler Router angeschlossen und dort sind dann die privaten Geräte drin wir Drucker und Co.
Beispiel: Privates WLAN per Gluon + Mesh on WAN ist no-go, da dann alle BATMAN-Pakete auch im privaten WLAN permanent gebroadcastet werden und quasi doppelte Last vorliegt.
Das liegt daran dass WAN-Port und privates WLAN einfach gebridget werden.
Es ist im Moment also z.B. nicht möglich, gleichzeitig über Kabel zu meshen und ein privates WLAN zu haben 
Natürlich kann man jetzt argumentieren, ob nicht das zusammenbridgen selbst nicht so optimal ist (z.B. funktioniert privates WLAN aus dem selben Grund nicht bei statischer IP-Config, wo kein DHCPd im Netz läuft) aber zumindest in „normalen“ Netzen wäre das Problem gelöst.
1 „Gefällt mir“
Danke! Wie hast du dir das gedacht? Haken zum anklicken? 
Ist das, was in dem folgenden Thread beschrieben wird, nicht genau das gesuchte?
Schon.
Nur das ist nicht updatefest. (nehme ich zumindest an.)
Und wie schon an anderen Stellen geschrieben:
Ich bemühe mich, die Zahl der nicht im Auto Update-Kanal laufenden Nodes so niedrig wie möglich zu halten, um in Notfallszenarien die Handlungsspielräume der Domainadmins möglichst nicht einzuengen.
Also ich habe Mesh-on-LAN auf einem Router in Betrieb und das letzte manuelle Update von Rheinufer 2014.4-stable-2 auf 3 hat es überlebt. Ich denke beim Autoupdate passiert das gleiche.