offtip: Ist das so richtig? Warum? Hat nie jemand da ein Gerät wie Ethernet angeschlossen?
Damit nicht Leute ihr ganzes privates Netz ins Freifunk hängen, nur weil sie einen gelben statt blauen Port verwenden.
Wir machen ja Freifunk nicht Frei-LAN. Die gelben Ports wären höchstens für die Knotenbetreiber selbst und die sollen doch bitte ihre eigene Leitung verwenden ;).
Ist als Sicherheitsmerkmal geplant. Besser es geht gar nicht, als dass es auch noch Schaden anrichtet.
Und ja, ich hab es getestet.
Hey,
wenn ich das LAN-Mesh per SSh anschalte:
uci set network.client.ifname=‚bat0‘
uci set network.mesh_lan=interface
uci set network.mesh_lan.ifname=„$(cat /lib/gluon/core/sysconfig/lan_ifname)“
uci set network.mesh_lan.mesh=bat0
uci set network.mesh_lan.proto=batadv
uci commit network
/etc/init.d/network restart
Dann kann ich trotzdem keinen Client mehr einstecken. (Es wird keine IP-Adresse mehr zugewiesen).
→ Was mache ich falsch?
Danke für die Hilfe!
flomow
Nichts.
Wenn Du auf den LAN-Ports mesh machst, dann ist dort bat0, aber nicht mehr br-client.
Oder anders: Wenn du im Auto den Rückwärtsgang einlegst dann ist der Zustand „fährt nicht vorwärts“ kein Fehler, sondern ist dann schlicht so.
1 „Gefällt mir“
Der Fehler ist uci set network.client.ifname='bat0' auszuführen
Oh, danke, dann geht also doch nur entweder / oder?
Bingo! (20 zeichen lang)
Naja, also, bei MPW hört sich das aber ganz anders an…
Gibts denn dann eine andere einfache Lösung für mein Poblem:
Ich hab 2 Nanostations M2 loco für extern und möchte einen 1043 als VPM Offloader nutzen. Eigentlich wollte ich daran auch zwei leider nicht meshende Indoor Unifi APs hängen…
Danke nochmal, flomow
Hatte ich auch ursprünglich so verstanden. Kann aber sein, dass wir damals zusätzlich WAN auf LAN gebridged hatten.
Ich habe gerade einen Knoten im Kopf, warum kann ich nicht Batman im Freifunk-Client-Bereich sprechen? Ich meine klar, eigentlich gibt es eine Trennung zwischen Infrastruktur und Clients, aber wozu braucht es die?
Du meinst, warum Du nicht bat0 und br-client bridgen kannst? Weil dann der batman auf br-client versuchen würde, die bat0-pakete einzupacken und via bat0 zu verschicken. Da würde dann der Batman die Pakete auf dem br-client sehen und via bat0 verschicken…
Man könnte sich natürlich eine passende ebtables-Rule ausdenken, um den Routerkurzschluss zu verhindern.
1 „Gefällt mir“
Könnte man denn nicht den Switch im Gerät (z.b. mit VLAN) teilen?
Ich bräuchte die offloader-Funktion ja „nur“ an 2 Ports und an den anderen 2normales" Client -Netz. Sonst müsste ich wirklich noch einen Router mehr dazustellen, an den ich die clients anschliesse und diesen dann per WAN-Mesh an die 1043 anbinden…(und das wollte ich eigentlich nicht!)
Danke, flomow
Ja, aber nicht updatesicher, damit macht man sich im Forum unbeliebt
Hier mal ein paar Beipiele für die Konfig:
http://wiki.freifunk.net/Hamburg/router_Schnittstellen
Hey, danke! Hier ist es ziemlich leicht beschrieben.
Warum macht man sich im Forum unbeliebt, kann doch bei einem update das einfach wieder anpassen?! Ist doch besser als kein Freifunk?
Grüsse, flowmow
Weil je nachdem was du wie verkabelt und konfiguriert hast nach einem Autoupdate nicht nur bei dir der Freifunk nicht mehr funktioniert. Sondern eventuell du das ganze Netz in Mitleidenschaft ziehst. Und glaube mir, wenn man dich dann als Schuldigen ausfindig macht das wegen deiner Bastelei hunderte Clients Stunden oder Tagelang das Netz nicht mehr läuft, dann kann das recht unangenehm werden.
Ja klar wirst du jetzt sagen, dann mache ich halt Autoupdate aus. Das ist aber auch nicht Sinn und Zweck der Übung. Gibt in einigen Communitys Knoten die mit uralter Firmware rumoxidieren. Muss auch nicht sein.
1 „Gefällt mir“
Die dann irgendwann nichtmal mehr meshen, aber immernoch eine SSID „Freifunk“ abstrahlen… als „Ein-Router-Mini-Wolke“… Freifunk at it’s worst…
Aka „WG-Router mit Spezialinstallation“… Einmal installiert, freifunkender Mitbewohner weggezogen, keiner kümmert sich mehr, das Ding gammelt am Strom auf ewig…
1 „Gefällt mir“
Hey ,
Andererseits ist das „LAN-Meshing-per SSH-einschalten“ * auch nicht updatefest (AIUI), ob ich das nun partiell einschalte oder komplett - und in beiden Fällen das Update ASAP per Hand machen muss, macht doch keinen Unterschied?
Viele Grüße, Florian
- (Sorry, aber das neue LAN-Mesh habe ich nirgends gefunden, unter Expert-Mode kann ich zwar WAN-Mesh aktivieren, aber LAN-Mesh steht da [zumindest in München] noch nirgends - oder ich hab tomaten auf den augen
)
Solange ihr noch gluon-v2014.4-89-g4d7d6dd als Firmware Grundlage verwendet wirst du es auch noch nicht finden.
Konstellation: TP-Link WDR4300 mit Uplink, Nanostation M2 ohne. Beide mit Rheinufer 2015.1.1-stable-1 (Gluon v2015.1-21-g449a18f) bestückt.
Die M2 gibt bei einem TQ von etwa 50% höchstens 0,5 MBit/sec ab, der WDR4300 etwa 10 MBit/sec.
Beide Geräte per Webinterface auf Mesh on LAN eingestellt, beide Mesh-VPN nutzen = Ja.
Anschluss mit LAN-Kabel über LAN-Port des Netzteils bei M2, bzw. LAN1 bei WDR4300.
Effekt gleich Null.
Wo liegt mein Fehler?
Das müsste für die Nanostation mesh on WAN sein (statt LAN).
Volltreffer @apo: M2 hat 100% TQ zu WDR4300 und liefert > 6 MBit/sec.
http://ffmap.freifunk-rheinland.net/#!n:687251121f61