Howto Mesh-on-Lan to Mesh-on-Wan

Hallo zusammen,

ich habe gestern zwei Freifunk Knoten in Betrieb genommen. Gedacht war die Konfiguration so, dass ich die PicoStation M2HP für den Ausseneinsatz nutze und diese an einen freien LAN Port vom TL WR842N hänge.

Die beiden Router laufen auch, werden auch auf der Karte angezeigt, aber laut Status läuft das Mesh nur über WLAN.
Wenn ich mich mit meinem Notebook an einen freien LAN Port vom TPLink hänge, bekomme ich auch keine IP aus dem Freifunk Netz, daher vermute ich dass WAN und LAN im Router nicht gebridget sind. Kann mir jemand sagen wie ich das ändere?

Macht es überhaupt sinn das WLAN vom TPlink eingeschaltet zu lassen? Er soll ja nur im Hintergrund das Meshing via VPN steuern da die Picostation dafür etwas zu schwach ist. Beide Router stehen aber unmittelbar hintereinander?! Wie ist da eure Erfahrung?

Danke schon mal vorab! LG

TPLink: http://[2a03:2260:50:1:ea94:f6ff:fed1:2e3c]/
Pico: http://[2a03:2260:50:1:26a4:3cff:feae:e54d]/

1 „Gefällt mir“

Auf den Lan Ports des TP-Link muss in dieser angeschlossenen Konstellation batman aktiviert werden, in den Pico-Stations muss Mesh on Wan aktiviert werden.

Per SSH Mesh on Lan im TP-Link aktivieren:

uci set network.client.ifname='bat0'
uci set network.mesh_lan=interface
uci set network.mesh_lan.ifname="$(cat /lib/gluon/core/sysconfig/lan_ifname)"
uci set network.mesh_lan.mesh=bat0
uci set network.mesh_lan.proto=batadv
uci commit network

/etc/init.d/network restart

Per SSH in den Picostations dann VPN deaktivieren und Mesh on Wan aktivieren:

uci set fastd.mesh_vpn.enabled=0
uci set network.mesh_wan.auto=1
uci commit
reboot

Testen ob es dann hoch kommt, wenn nicht den TP-Link auch nochmal rebooten. Wenn es dann immer noch nicht funzt nochmal melden.

HaVe PhUn

Chris

4 „Gefällt mir“

Wo sehe ich denn ob die Picostation via LAN meshed? Die Config hatte ich sogar vorher schon so eingerichtet, aber in dem jeweiligen Status der Nodes sehe ich unter Neighbours nur Station XY (on WLAN0).

Oder muss ich das Meshing für WLAN explizit unterbinden?

Würde mich auch interessieren…

Der Komplettierung halber
hier der Wiki Artikel für die „Konsolen-Kniffe“
http://wiki.freifunk.net/Konsole

Moin!

Ein ähnliches Setup wollte ich mit einer Nanostation M2 demnächst auch aufsetzen (noch ist sie nicht angekommen ;)).

Dass am anderen Knoten (hier dem TP-Link) Mesh-on-LAN aktiviert werden muss, habe ich mir schon gedacht, ging aber aus den verschiedenen Dokus, die ich gefunden habe, nicht so klar hervor:
https://wiki.freifunk-rheinland.net/Nanostations#Mesh_on_WAN

http://wiki.freifunk.net/Konsole#Meshing_.C3.BCber_WAN-Schnittstelle_.28Mesh_on_wan.29_aktivieren
(Der letzte scheint mir sogar irgendwie falsch zu sein. „…, um z.B. andere, evtl. langsamere Freifunk-Router mit dem Freifunk-Netz zu versorgen“ macht man doch dann gerade nicht Mesh-on-WAN, sondern Mesh-on-LAN an und Mesh-on-WAN dann auf eben den „anderen, evtl. langsameren“?)

Vielleicht sollte jemand™ das ausführlicher beschreiben?
(Wenn ich es selbst probiert habe, würde ich das ja auch nach der „Sei mutig!“-Wiki-Philosophie tun, aber nach drei Tagen Freifunk möchte ich die Wikis dann doch noch nicht mit meinem Halbwissen verunreinigen. ;))

Viele Grüße,
Ben

Du wirfst glaube ich Mesh-VPN, Mesh-on-WAN und Mesh-on-LAN durcheinander.

Mesh-VPN: Ich leiste Verschlüsselungsarbeit und baue eine Verbindung zum Supernode auf. Möglicherweise bin ich der stärkste lokale Knoten (z.B. 1043)
Mesh-on-WAN: Ich meshe via Kabel mit Knoten deren WAN-Port am selben Switch hängen wie mein WAN-Port und die ebenfalls Mesh-on-WAN aktiviert haben.
Mesh-on-LAN: Aus gewissen Gründen (Switch sparen oder so) möchte mein Besitzer, dass ich via LAN meshe. Deshalb mache ich das jetzt und beim nächsten Autoupdate ärgere ich ihn und gebe am LAN-Port wieder das Client-LAN (wie das „Freifunk“-WLAN) aus

Bei mehreren verbauten Knoten ist es sinnvoll nur beim stärksten Mesh-VPN zu aktivieren und die anderen via Mesh-on-WAN anzuschließen. Also du nutzt z.B. einen 1043 als Uplink (mit Mesh-VPN), dort aktiviert du auch Mesh-on-WAN. Bei allen weiteren Knoten z.B. Nanostations schaltet du Mesh-VPN aus, Mesh-on-WAN an und schließt sie an den selben Switch an wie den WAN-Port des 1043.

6 „Gefällt mir“

Das ist klar.

OK. Das funktioniert?
Ich mein’, auf dem Switch muss ja auch mein lokales Netz mit Verbindung zu meinem Provider zur Verfügung stehen, damit der stärkste Router da Mesh-VPN über seinen WAN-Port machen kann.
Irritieren die sich nicht gegenseitig?
Kann ich als Switch auch einfach das DSL-/Kabel-Modem von meinem Provider nehmen, wenn da noch Ports frei sind oder muss es ein Extra-Switch sein?

Mesh-on-LAN überlebt Autoupdate nicht? Wovon hängt eigentlich ab, ob eine Einstellung das Update überlebt?
Der ursprüngliche Post sagte, dass er auf den gelben LAN-Buchsen auch kein Client-LAN bekam, wenn ich ihn richtig verstanden habe.

Hmmm, irgendwie erscheint es mir unsauber, auf dem gleichen Switch sowohl das lokale Netzwerk als auch das Kabel-Meshen zu haben, aber wenn’s klappt. …

Edit: In diesem Thread klingt das auch so, als wenn einige der Meinung sind, dass man Batman-Traffic nicht auf dem an der WAN-Buchse hängenden privaten LAN haben, sondern die Netz-Segmente trennen möchte:

1 „Gefällt mir“

Also ich bin jetzt auch etwas verunsichert.
Ich habe hier eine NanoStation Loco M2 an der ich das VPN abgeschaltet und mesh via WAN eingeschaltet habe. Diese hängt nun mit einem Kabel an den gelben LAN Ports eines WDR4300 bei dem ich VPN Aktiviert habe, und mesh on LAN über die Konsole eingeschaltet habe. Nur der WAN Port des WDR4300 ist mit meinem eigentlichen LAN verbunden.
Ist das so richtig? Überlebt das Updates?

Ja.

Meines Wissens nach nicht.

Hat dieses Mesh on LAN an einem gluon router Auswirkungen auf den WAN port?

Entweder:

  • Der WAN port mit z.B. fastd ist nicht beeinflusst und schickt keine ogm Pakete ins private LAN

oder

  • Der WAN port mit fastd ist nun gebridged mit den gelben ports, wo ogm pakete durchrauschen. Diese Fluten also wieder mal das private LAN.

Gruß

Ersteres. „Mesh on Lan“ beeinflußt den WAN-Port nicht.

1 „Gefällt mir“

Sagt mal, hat jemand dieses Setup laufen und bekommt gute Performanz? Insbesondere bessere als bei reinem Mesh durch die Luft?

Ich habe hier zwei separate, ähnliche Setups, die beide massive Probleme haben. Es ist das übliche „Offloader“-Konzept:
In beiden ist an einem dicken Router fastd-Uplink an (WDR4900) und an weiteren Routern eben nicht (z.B. 841, CPE, Nanostation). Das funktioniert im einen Fall wunderbar, im anderen (wo sehr viele Clients zu bedienen sind), eher schlecht.

Da Kabel trivial möglich ist, wäre es schön, darüber auch zu meshen.
Also: Mesh-on-LAN am 4900 an, bei den anderen Mesh-on-WAN an, dann von WAN zu LAN Kabel. – Eben nach dieser Anleitung hier.

Ergebnis: Laut Karte perfekter Link (1.000/1.000) und laut batctl wird dieser auch verwendet (Pakete gehen größtenteils drüber), aber Konnektivität massiv gestört!

[Von der Sympton-Beschreibung ähnlich wie hier bei @apo:

und hier:

welche beide auch scheinbar nicht gelöst wurden (in dem Sinne, dass Kabel-Mesh klappt).]

Ideen?

1 „Gefällt mir“

ich hatte ein ähnliches setup.
Hauptfreifunker war ein 1043er mit aktivierten lan ports.
An diesen hingen eine Ubiquiti UniFi, eine Nanostation sowie ein 841er.
Mesh on LAN wurde verwendet, aber die Verbindung war eine Katastrophe.
Abgesehen vom vermehrten Traffic per WLAN (trotz Kabel) war keine Verbindung möglich, so dass ich wieder auf WLAN only bin - so funktioniert es hier zumindest am Besten…

1 „Gefällt mir“

Hilft vielleicht folgender Befehl?

uci set network.freifunk.igmp_snooping=0

Der ist aus einem bugreport zu gluon als workaround für bridge Probleme genannt.

Hey, auf welchem Gerät muss ich das konfigurieren?

Kann ich bei aktiviertem Meshonlan trotzdem einen „normalen“ Client am offloader anstecken?

VG, Flomow

Nein. <asdkljfaölkjdfalkjdf>

Gibts dafür trotzdem eine Lösung? Workaround?

Nah du könntest es abschalten und das alte klassische geschummelte LAN-Mesh per SSH aktivieren. Aber das ist nicht updatesicher.

Was das neue LAN-Mesh angeht, ist es extra gewünscht, dass das normale Freifunk auf diesen Ports abgeschaltet wird.

Sorry, dass ich schon wieder „dumm“ frag: das alte lanmesh war über SSH, das neue?

VG, flomow

Das alte konnte nur via Console über SSH konfiguriert werden ist damit gemeint. Jetzt kann man es einfach im Config Mode einschalten.