Howto Mesh-on-Lan to Mesh-on-Wan

Das ist klar.

OK. Das funktioniert?
Ich mein’, auf dem Switch muss ja auch mein lokales Netz mit Verbindung zu meinem Provider zur Verfügung stehen, damit der stärkste Router da Mesh-VPN über seinen WAN-Port machen kann.
Irritieren die sich nicht gegenseitig?
Kann ich als Switch auch einfach das DSL-/Kabel-Modem von meinem Provider nehmen, wenn da noch Ports frei sind oder muss es ein Extra-Switch sein?

Mesh-on-LAN überlebt Autoupdate nicht? Wovon hängt eigentlich ab, ob eine Einstellung das Update überlebt?
Der ursprüngliche Post sagte, dass er auf den gelben LAN-Buchsen auch kein Client-LAN bekam, wenn ich ihn richtig verstanden habe.

Hmmm, irgendwie erscheint es mir unsauber, auf dem gleichen Switch sowohl das lokale Netzwerk als auch das Kabel-Meshen zu haben, aber wenn’s klappt. …

Edit: In diesem Thread klingt das auch so, als wenn einige der Meinung sind, dass man Batman-Traffic nicht auf dem an der WAN-Buchse hängenden privaten LAN haben, sondern die Netz-Segmente trennen möchte:

Also ich bin jetzt auch etwas verunsichert.
Ich habe hier eine NanoStation Loco M2 an der ich das VPN abgeschaltet und mesh via WAN eingeschaltet habe. Diese hängt nun mit einem Kabel an den gelben LAN Ports eines WDR4300 bei dem ich VPN Aktiviert habe, und mesh on LAN über die Konsole eingeschaltet habe. Nur der WAN Port des WDR4300 ist mit meinem eigentlichen LAN verbunden.
Ist das so richtig? Überlebt das Updates?

Ja.

Meines Wissens nach nicht.

Hat dieses Mesh on LAN an einem gluon router Auswirkungen auf den WAN port?

Entweder:

• Der WAN port mit z.B. fastd ist nicht beeinflusst und schickt keine ogm Pakete ins private LAN

oder

• Der WAN port mit fastd ist nun gebridged mit den gelben ports, wo ogm pakete durchrauschen. Diese Fluten also wieder mal das private LAN.

Gruß

Ersteres. „Mesh on Lan“ beeinflußt den WAN-Port nicht.

Sagt mal, hat jemand dieses Setup laufen und bekommt gute Performanz? Insbesondere bessere als bei reinem Mesh durch die Luft?

Ich habe hier zwei separate, ähnliche Setups, die beide massive Probleme haben. Es ist das übliche „Offloader“-Konzept:
In beiden ist an einem dicken Router fastd-Uplink an (WDR4900) und an weiteren Routern eben nicht (z.B. 841, CPE, Nanostation). Das funktioniert im einen Fall wunderbar, im anderen (wo sehr viele Clients zu bedienen sind), eher schlecht.

Da Kabel trivial möglich ist, wäre es schön, darüber auch zu meshen.
Also: Mesh-on-LAN am 4900 an, bei den anderen Mesh-on-WAN an, dann von WAN zu LAN Kabel. – Eben nach dieser Anleitung hier.

Ergebnis: Laut Karte perfekter Link (1.000/1.000) und laut batctl wird dieser auch verwendet (Pakete gehen größtenteils drüber), aber Konnektivität massiv gestört!

[Von der Sympton-Beschreibung ähnlich wie hier bei @apo:

und hier:

welche beide auch scheinbar nicht gelöst wurden (in dem Sinne, dass Kabel-Mesh klappt).]

Ideen?

ich hatte ein ähnliches setup.
Hauptfreifunker war ein 1043er mit aktivierten lan ports.
An diesen hingen eine Ubiquiti UniFi, eine Nanostation sowie ein 841er.
Mesh on LAN wurde verwendet, aber die Verbindung war eine Katastrophe.
Abgesehen vom vermehrten Traffic per WLAN (trotz Kabel) war keine Verbindung möglich, so dass ich wieder auf WLAN only bin - so funktioniert es hier zumindest am Besten…

Hilft vielleicht folgender Befehl?

uci set network.freifunk.igmp_snooping=0

Der ist aus einem bugreport zu gluon als workaround für bridge Probleme genannt.

Hey, auf welchem Gerät muss ich das konfigurieren?

Kann ich bei aktiviertem Meshonlan trotzdem einen „normalen“ Client am offloader anstecken?

VG, Flomow

Nein. <asdkljfaölkjdfalkjdf>

Gibts dafür trotzdem eine Lösung? Workaround?

Nah du könntest es abschalten und das alte klassische geschummelte LAN-Mesh per SSH aktivieren. Aber das ist nicht updatesicher.

Was das neue LAN-Mesh angeht, ist es extra gewünscht, dass das normale Freifunk auf diesen Ports abgeschaltet wird.

Sorry, dass ich schon wieder „dumm“ frag: das alte lanmesh war über SSH, das neue?

VG, flomow

Das alte konnte nur via Console über SSH konfiguriert werden ist damit gemeint. Jetzt kann man es einfach im Config Mode einschalten.

offtip: Ist das so richtig? Warum? Hat nie jemand da ein Gerät wie Ethernet angeschlossen?

Damit nicht Leute ihr ganzes privates Netz ins Freifunk hängen, nur weil sie einen gelben statt blauen Port verwenden.

Wir machen ja Freifunk nicht Frei-LAN. Die gelben Ports wären höchstens für die Knotenbetreiber selbst und die sollen doch bitte ihre eigene Leitung verwenden ;).

Ist als Sicherheitsmerkmal geplant. Besser es geht gar nicht, als dass es auch noch Schaden anrichtet.

Und ja, ich hab es getestet.

Hey,
wenn ich das LAN-Mesh per SSh anschalte:

uci set network.client.ifname=‚bat0‘
uci set network.mesh_lan=interface
uci set network.mesh_lan.ifname=„$(cat /lib/gluon/core/sysconfig/lan_ifname)“
uci set network.mesh_lan.mesh=bat0
uci set network.mesh_lan.proto=batadv
uci commit network

/etc/init.d/network restart

Dann kann ich trotzdem keinen Client mehr einstecken. (Es wird keine IP-Adresse mehr zugewiesen).

→ Was mache ich falsch?

Danke für die Hilfe!
flomow

Nichts.

Wenn Du auf den LAN-Ports mesh machst, dann ist dort bat0, aber nicht mehr br-client.

Oder anders: Wenn du im Auto den Rückwärtsgang einlegst dann ist der Zustand „fährt nicht vorwärts“ kein Fehler, sondern ist dann schlicht so.

Der Fehler ist uci set network.client.ifname='bat0' auszuführen

Oh, danke, dann geht also doch nur entweder / oder?