LAN-Ports per Default mit WAN bridgen?

Hi Leute,
letzte Woche hat mein WR841N schon wieder „vergessen“, dass ich die LAN-Ports gemäß eurer Anleitung im Wiki mit dem WAN gebridged habe. Ich musste die Einstellung wieder neu vornehmen.
Dabei habe ich mich gefragt: Gibt es einen Grund, warum das nicht standardmäßig eingestellt ist? Spricht was dagegen, dass der Router auch als 5-fach-Switch genutzt wird?
Gruß Heerde

Noja, es soll ja auch noch weitere Anwendungsfälle geben, als nur Deinen.
Und weil das so ist, gibt’s ja auch schon allgemein Bestrebungen, dass man die LAN-Ports im Config-Mode einzelnen Aufgaben zuweisen kann.

3 Likes

Sicherlich gibt es weitere Anwendungsfälle als nur „meinen“. Dennoch frage ich mich was dagegen spricht, direkt im Auslieferungszustand eben diesen Anwendungsfall in der Config einzuspeichern. Die Möglichkeit zur eigenen Konfig wird ja dadurch nicht beeinträchtigt.
Oder bin ich der Einzige, der die sonst brachliegenden LAN-Ports gerne nutzt/nutzen würde?

Die Voreinstellung ist halt, dass auf den LAN-Ports das Freifunk-Client-Netz liegt.

Brauche ich persönlich jetzt auch nicht (habe da Mesh-on-LAN drauf und hätte natürlich das gerne als Voreinstellung :P), aber ein Grund könnte sein, dass man sich mit Freifunk-Client-Netz am Wenigsten in den Fuß schießen kann.

Edit: Kann man natürlich auch genau andersrum sehen. Siehe Beitrag von @AlexMUC unten.

Ich würde es mal als gelebten Minderheitenschutz bezeichnen.
(Die Leute, die die Lan-Ports mit BR-Client benötigen kann ich an den Fingern einer Hand abzählen bei uns.)

Danke für den Input!
Was ist denn das Freifunk-Client-Netz? Das interne Netz oder das nutzbare Freifunk-Netz wie im WLAN?

Letzteres. (20 Zeichen)

Ich denke die LAN-Ports standardmäßig auf WAN zu bridgen ist die sicherere Variante. Der ein oder andere weniger erfahrene Neu-Freifunker (inklusive mir) wird mit der bisherigen Konfiguration schon seine Drucker, Fernseher oder Ähnliches ins Freifunk-Netz gehängt haben. Wer das wirklich will, der wird auch in der Lage sein die Konfiguration entsprechend zu ändern.

3 Likes

Aber es darf nicht über ein Update kommen, da dann plötzlich Geräte, die vorherim FF-Netz hingen, vll. Dienste bereitgestellt haben, eine AP war oder Sachen, die man nicht über eigenen Anschluss machen will, gemacht haben, kaputt etc. sind

Generell würd ich die LAN-Ports ja per default abschalten. Ein Gedanke weiter sind wir dann schon wieder beim Config-Mode, um den Ports nach Bedarf wieder Leben einzuhauchen. Mit nem schicken DropDown je Port lassen sich ja auch wirklich-wirklich seltene Fälle abbilden, ohne Anwender ins CLI zu zwingen. Aber was red i!? Du warst/bist ja an der Diskussion rege beteiligt. :slight_smile:

1 Like

Die LAN-Ports per default abzuschalten ist auf jeden Fall die sicherste Variante. So ist das (zumindest für den WDR4300) in München inzwischen auch geregelt. Allerdings haben dann natürlich alle die Bridge auf WAN oder Client-Netz brauchen ein Problem mit der Update-Festigkeit.

Ich denke der Config-Mode wäre die beste Variante, denn dann gibt es auch endlich keine Probleme bei Updates mehr. Die Frage nach der Default-Config stellt sich dann aber natürlich immer noch…

1 Like

@heerde Wenn du solche Konfigurationsänderungen machst wirst du immer wieder Probleme bekommen. Das Umkonfigurieren der Ports überlebt die Firmware Updates nicht immer und kann im schlechtesten Fall dazu führen dass plötzlich dein Netzwerk als Clients im Freifunk hängt.

Wir haben in den vergangenen Wochen viel Arbeit investieren müssen um dort wo solche Konfigurationen vom Freifunk Team aufgebaut wurden diese wieder zurückzubauen.

Konsens auf dem Freifunk Treffen in Paderborn vor einigen Wochen war klar:
Auf das Umkonfigurieren der Ports sollte besser verzichtet werden und dafür dann einen kleinen Switch dran.

Ist nicht so schön, aber halt stabil bei Updates.

Kann ich leider nur voll unterschreiben:
Individuelle Änderungen an Routern erweisen sich in >50% der Fälle als Boumerang oder Fußangel zu späterem Zeitpunkt.
Und sei es, dass jemand deswegen den Autoupdater abschaltet und man hinterher jede Menge Knoten hat, hinter deren „verschollenen“ Ansprechpartnern wochen- bis monatelange hinterherrennen darf.
Allein die Arbeit die wir in solchen Adminoverhead vergeudet haben hätte mehrere kleine Switches oder separate WR740er (als "openWRT-NAT-Routerchen only, ohne FF-Firmware) locker aufgewogen.
Zumal man hinterher ja in ein paar Monaten evtl. wieder an der gleichen Stelle stehen wird.

Nein, ich mache das auch und ware mitm dem Letzten Update verduztz, dass die Geräte die an an dem Switchport hängen nicht mehr im LAN waren.

Oh man… dass da vermutlich einige mit den Ports am Router durcheinander kommen, zeigt ein einfacher IP-Scan auf den „verdächtigen Netzen“.

Beispiel:

1x dürft ihr raten, was bei 192.168.2.1 antwortet. :anguished:

…und so sieht’s in vielen dieser Class-C-Netzen aus. :open_mouth:

Das ist vermutlich hier der letzte Rest von „Freifunk-Classic“: Wer seinen Router falsch anschliesst, weil er keine Doku liest oder zu blöde ist, der steht halt nackig auf dem Hauptplatz und merkt’s nicht einmal.
Hat ja niemand verlangt, das Freifunk DAU-fest ist.
Frei nach dem Motto: Bei uns darf Dummheit auch mal ein wenig weh tun.

…sagte der Tekkie leise.

Ich hoffe mal, die Ironie war deutlich zu erkennen meinem Post.

MaW: Ich find’s ziemlich blöd, dass da NutzerInnen sich mit wenig Ungeschick komplett nackig machen können und das nichtmal merken.

1 Like

Hinzu kommt das nicht unerhebliche Chaos, das durch sowas im Netz verursacht werden kann.

Ohne jetzt Öl ins Feuer gießen zu wollen…DAU-fester wäre mein Vorschlag schon. Alles mit Kabel ist privates Netz, alles drahtlose FREIFUNK.
Aber ich denke das Thema ist durch. Wie @void schon sagte wäre es zu riskant, das default-Netz per FW-Update zu ändern.
Daher wäre wohl eine Config über die GUI/Erstinstallation am Besten. Aber dann sollte die Einstellung auch Update-fest sein!
Gruß
die Heerde

1 Like