Mesh des privaten WIFI und Freifunk über einen VPN leiten


#21

Oh, PS: soll ich mich jetzt lieber an ein bestehendes Thema ranhängen oder kann ich hier weitermachen?


#22

Hier einfach weiterdiskutieren, alles gut.


#23

Ok, danke.


#24

Jeder Tunnel bedeutet ein paar hundert kBit/sec »Grundrauschen«; das sollte bei 6 MBit/sec Upstream eigentlich keine »deutliche[n] Probleme im Netzwerk« ergeben — außer, Du hast versehentlich an einer der nun nicht mehr aktiven Stellen das Mesh (batman_adv) in Dein LAN verbunden.


#25

Wenn man das private Wifi in ein fastd-netz einpackt, welches dann wiederum batman aufsattelt, dann sollte man das zumindest in der lokalen Freifunk-Wolke halten können.
Mit leistungsfähigen (Ram, Flash, CPU) Routern wie 4300ern, 4900ern geht das sogar.
Man darf halt keine Performance-Wunder erwarten, wenn man das da zwei Meshnetze ineinanderpackt und somit 2 zusätzliche Layer dazwischenpackt.
Ausserdem muss man dann eben einen Knoten zum lokalen Supernode für das Private Wlan ernennen. Da bietet sich dann durchaus ein x86/64 an, gern in einer VM. Einige NAS-Geräte bringen das heute ja auch.


#26

Na das hoffe ich doch nicht. Ich habe da recht gut drauf geachtet. … Ich schätze aber, dass einer ein Autoupdate gemacht hat und mir die Zuordnung der Ports überschrieben hat… also das ggf. doch ins LAN geleakt hat… :unamused:
Der Gedanke kam mir aber leider erst nach dem zurücksetzen…


#27

So, die Sachen sind angekommen und ich überlege, wie ich das praktisch mache.
So sollte es klappen. Denke ich… Die gelben sollen dann ins LAN zeigen.


#28

Wenn dann so:

Begriffserklärung:
MoL - Mesh On LAN

Ich hatte immer wieder Probleme mit normalen Switchen bei der Verteilung von Batman Traffic daher nimm lieber einen weiteren Freifunk Router. Auch war mir nicht klar ob du es richtig verstanden hast da in deinem Bild die Farbgebung der Leitungen unterschiedlich war.

Bei mir ist blau einheitlich internes LAN, gelb Freifunk MoL.


#29

Der einzige Unterschied ist doch, dass bei dir das Mesh an den gelben Ports liegt. Die Farbgebung ist identisch. Hatte mich da ganz an Dir orientiert. Das Mesh würde ich lieber an die WAN-Ports packen und so die gelben intern nutzen. MoW?
Einen zusätzlichen WR841N kann ich dafür natürlich auch nehmen. :wink:
Ich würde das dann erstmal mit einem Switch testen, bis der Router dann hier ist.


#30

Moment, welcher Router baut in Deinem Szenario denn das VPN-Mesh auf?

PS: Habe den WR940N bestellt und ersetze damit einen der oberen. Dieser geht dann dafür in den Schrank als Switch und VPN-Mesh


#31

Nein bei dir ist das falsch, in deinem Bild geht gelb an die WAN Ports das geht nicht wenn du gleichzeitig noch überall dein eigenes WPA Heimnetz ausstrahlen willst.

Ohne zusätzliche VLAN Hw geht es nur so wie ich es im Bild gezeigt habe. Wie gesagt die Switch Config muss dann im letzten Schritt angepasst werden.

Steht im Bild!

Dann sollte der den 842 ersetzen und die VPN Verbindung herstellen (schnellere CPU).

Wird nicht genutzt.


#32

Ok, also Lan an WAN, dann MoL und die freien LAN-Ports dem LAN zuordnen?
Config exemplarisch vom WR842ND.
Aus z.Z.:

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'

config interface 'mesh_lan'
    option igmp_snooping '0'
    option ifname 'eth1'
    option transitive '1'
    option fixed_mtu '1'
    option proto 'gluon_mesh'
    option type 'bridge'
    option macaddr 'MACMAC'
    option auto '0'

config interface 'client'
    option type 'bridge'
    option macaddr 'MACMAC'
    option proto 'dhcpv6'
    option reqprefix 'no'
    option robustness '3'
    option query_interval '2000'
    option query_response_interval '500'
    option peerdns '1'
    option sourcefilter '0'
    option ifname 'bat0'

Dann zu:

3 scheint Port 1 (gelb zu sein) siehe hier und fliegt raus.

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 4'

Hinzugefügen von VLAN 3

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '0 3''

Das VLAN 3 hinzufügen.
Was macht die Option auto eigentlich?

config interface 'mesh_lan'
    option igmp_snooping '0'
    option ifname 'eth1.3'
    option transitive '1'
    option fixed_mtu '1'
    option proto 'gluon_mesh'
    option type 'bridge'
    option macaddr 'MACMAC'
    option auto '0'

Anpassen vom IF client

config interface 'client'
    option type 'bridge'
    option macaddr 'MACMAC'
    option proto 'dhcpv6'
    option reqprefix 'no'
    option robustness '3'
    option query_interval '2000'
    option query_response_interval '500'
    option peerdns '1'
    option sourcefilter '0'
    option ifname 'bat0 eth1.3'

Hatte hier noch was dazu gefunden und danach geschrieben.

Das Autoupdate werde ich dann mal sicherheitshalber auf 0 stellen.

Stimmt das so?


#33

Exemplarisch hab ich das mal hier erklärt:

Brauchst du nicht Änderungen an der Switch Config sind updatefest.

Muss ich später mal durchsehen bin heute nicht mehr sonderlich aufnahmefähig.


#34

nicht garantiert. wenn auch bisher (fast?) immer.


#35

Zugegeben das stimmt.

Hat aber sogar von 2016-2017 regungslos funktioniert.

Offtopic
Man kann sowas aber auch in eine .sh legen die man updadtesicher ablegt und beim boot einmal ausführt. Alles besser als den Au abzuschalten.
/offtopic


#36

Ich hatte dann doch zu viel Angst davor, dass das FF in mein Netz spuckt.
Ein neuer TL-WR940N V4.0 macht nun das VPN-MESH für die anderen Geräte. Dabei habe ich einige Standorte angepasst und konnte so mit nur diesen dreien eine gute Abdeckung erreichen.
Ein vierter wird dann später nochmal dediziert die Straße anleuchten.
Das Mesh läuft nun mit einem eigenen Netz via MoL.

Wie hatte sich das bemerkbar gemacht? Durchsatz? Ich habe jetzt erst mal einen normalen Switch (1Gbit/s ) dazwischen. Der Router war mir einfach zu schade. :wink:

Vielen Dank bis hierher für eure Hilfe.


#37

Packetloss zwischen nen Nodes.

Kann man anhand der TQ auf der Statusseite oder der Knotenkarte sehr einfach sehen.


#38

Na es scheint bei mir einwandfrei zu laufen.
Danke nochmal allen und im Speziellen @Tarnatos. :blush:
PS: die Statusseite sehe ich gar nicht.