Ich vernetzte hier munter router per mesh on lan/wan weiss jemand wo da so die praktischen Limits sind? Ich habe jetzt 8 im end ausb1au dann so 30 router im gleichen lan (Maximal 120 User)
Macht es Sinn eine mesh bruecke lan/wan zu bauen geht das? Ein Teil des mesh on lan wird leider nur 80mbit (vdsl bridge) haben vielleicht macht es da sind nicht allen muell mit hin zu nehmen. Kann man den router erklaehren das die nur mit dem fastd vpn router mesh aufbauen
Mesh-on-Lan ist meiner Meinung nach das Wünschenswertes, was man haben kann. Alle Daten die über (W)LAN-Mesh gehen können, müssen nicht durch die Internetleitung. Und alles, was über Kabel geht, ist schnell und stabil.
Existiert die VDSL-Bridge sowieso?
Man muss keinem Knoten erklären welche Routen er nehmen soll. Dafür haben wir ja BATMAN. Und nur weil eine Verbindung vorhanden ist, heißt das noch nicht, dass sie auch tatsächlich genutzt wird. In unseren Meshnetzen sind häufig ineffiziente Wege möglich, sollten aber nicht aktiv genutzt werden.
Was meinst du mit Mesh-Brücke Lan/Wan?
PS: Ich habe allerdings keine so tiefgehenden Kenntnisse von BATMAN, dass ich das wirklich begründen könnte.
Ich koennte einen auf einen FF Router Mesh on WAN und Mesh on Lan aktiveren.
Und und im die Bcast/Mcast zu senken den als Layer2 BATMAN Gateway laufen lassen vor der VDSL Leitung so das nicht alles als Muell durch muss. also als eine Art filter …
Auf der einen Seite sind so 15-20 router auf der anderen 4-8. MESH on WAN / Mesh on LAN
Warum aktivierst du nicht einfach auf beiden Seiten VPN-Mesh. Das hat doch die selbe Funktion.
@JoBu Die Frage ist ja nicht, ob Kabel sinnvoll sind, sondern ob er mit dem Setup bcast/mcast von der Bridge fernhalten kann, weil die nen bisl knapp ist.
@windoof Ich bin mir nicht sicher, ob Du was davon hast, weil die Interfaces Deines „Batman-Gateways“ ja dann gebridged sind und dann ballert m.E. wieder alles fröhlich durch. Ist ja dann auch nur ein Switch, oder?
EDIT: Jetzt fällt mir übrigens auch auf, dass die letzten zwei Sätze Bullshit waren. 
(Gibts kein Facepalm-Smiley?)
ich dachte das Mesh on WAN und Mesh on LAN und Mesh on Wifi sind alles eigene Interfaces … ich habe das jetzt so noch nicht gebaut bin aber von augegangen …
Lässt sich dieses MeshLan-Netz irgendwie segmentieren?
Störend ist ja nur der OGM-Traffic, die Nutzlast sollte sowieso tranportiert werden. Und dafür ist die Konstellation „alle können alle sehen im lan“ ideal.
Wenn Du segmentieren willst, dann nimmst Du einen Node, der kein MeshVPN macht und zwei Lans hat (WAN/LAN) und schaltest das MeshLan und MeshWan dort an.
Der ist dann effektiv eine Bridge „via Batman-Adv“ (was dann hilft)
Wie man es alternativ mit Vlans auf dem internen switch, oder externen switch oder gemeinsam mit MeshVPN baut: Wirst Du wissen wie das im OpenWRT geht, muss ich Dir sicher nicht erklären. Ist halt dann nur nicht updatefest ohne scripts in der rc-local.
@jobu
Ich habe leider an den beiden anderen Standorten keinen bzw. Schlechteren Uplink als am Hauptstandort habe aber Kupfer zu den aussenstellen. Um genau zu sein ist das so
Inet Uplink <-> Mesh VPN Gateway <-> LWL <-> 100Mbit VDSL <-> Standort 2 mit FF-APs <-> VDSL 80 Mbit <-> Standort 3 mit FF-APs
@adorfer danke ich wollte extra nix basteln das soll nach von uns mit autoupdates gefahren werden … ich brauche ehh schon 3 mal verschiene Firmware fuer das Kanal Splitting in der Halle und im Objekt 1
Ich muss das selbe Setup noch 2 mal in der Stadt bauen … und ich will nicht jedes mal 40 Aps … anfassen. 
Was das nciht genau das, was @windoof vorhatte? Ich kann gerade nicht folgen, oder ich hab nen Knoten im Kopp.
Dann sollte mein Vorschlag mit MeshOnWan+MeshOnLan zur Segmentierung der Wolke ja passen.
genau danke! das meinte ich ja im ersten post.
Mit Vlans habe ich auf den Strecken schon genung Probleme da muss nicht noch eins durch.
Wenn du dir vorab die Auslastung bei solch einem Setup anschauen willst:
Momentan ist es es dort noch recht böse was die Last angeht. Das liegt daran, dass die Knoten durch Mesh on LAN und Mesh on 2,4 und 5GHz teilweise bis zu 17 Links untereinander haben.
Ich werden daher an den Stellen an denen es nicht benötigt wird das WLAN Mesh abschalten.
Die resultierende Auslastung im derzeigen Zustand kannst du hier sehen:
http://hlfx.updates.freifunk-aachen.de:8003/nodes.ffac/comparison-day.html
wir trennen den mesh ja via Kanal wahl raus 
Vielleicht darf ich bei der Gelegenheit mal eine (vermutliche) Newbie-Frage stellen: Ich habe in meinem ersten Mehrere-Router-Setup alle Router (im selben Netz) auf Mesh-On-WAN gestellt und einen lasse ich das WAN-VPN aufbauen.
Habe ich irgendwelche Vorteile, wenn ich das interne Mesh auf LAN stelle bzw. welche Unterschiede gibt es da?
Wenn das ein Heimnetz ist und du an deinem Haupt- oder einem anderen Router noch ein privates WLAN hast, dann geht der ganze Batman-Krams da auch drüber. Das verbrennt ordentlich Sendezeit und macht dein WLAN langsamer.
Außerdem, wenn du nur einen Hauptknoten hast, sind die Netze sauberer getrennt. Von der Geschwindigkeit her kommt es darauf an, wie viel deine Leitung hergibt. Der Hauptknoten sollte die dann schon auslasten können, sonst wird etwas Bandbreite verschenkt.
Die Gatewaybetreiber freuen sich auf jeden Fall, wenn du so wenige Uplinks wie möglich hast, weil jeder VPN-Tunnel Ressourcen verbraucht.
Das wäre aber doch in meinem Fall mit Mesh-On-WAN auf allen Router und nur einem mit VPN-On-WAN der richtige Weg, oder stehe ich da jetzt auf dem Schlauch?
Die „saubere“ Lösung ist:
Auf einem Knoten VPN und Mesh-on-LAN aktivieren, Mesh-on-WAN deaktivieren. Bei den anderen Konten VPN deaktivieren und Mesh-on-WAN/LAN aktivieren und per Kabel an die LAN-Ports des ersten Knotens anbinden.
2 „Gefällt mir“
OK, danke. Werde ich ggf. berücksichtigen. Für den Fall, dass es ein reines Freifunk-LAN-Segment wäre, ohne andere Geräte, gäbe es aber keine Vorteil gegenüber meiner Ausgangssituation (1x VPN, alle Mesh-on-WAN), richtig?
richtig. nur bekommt halt der Internet router alles mit … und ein paar lieben das nich nicht so … und bleiben kleben oder machen faxen …