Mesh-on-LAN und privates WLAN

Hallo zusammen,

ich hab da eine Frage zur Kombination Mesh-on-LAN und privates WLAN.

Angenommener Aufbau:

An der Privaten Fritzbox hängen

  1. mit dem blauen WAN-Port ein Freifunk-Knoten mit aktiven Mesh-on-LAN und aktivem Mesh-VPN. An diesem Knoten hängen vier weitere Freifunk-Knoten, auch alle mit aktivem Mesh-on-LAN. Dementsprechend besteht jeweils eine Verbindung zwischen einem LAN-Port des Uplink-Knotens und einem LAN-Port des Mesh-Knotens.

  2. ein Switch von dem aus jeweils eine Verbindung zu den blauen WAN-Ports der Mesh-Knoten geht.

Alle Freifunk-Knoten senden zusätzlich zum Client- und zum Mesh-Netz auch ein privates WLAN aus.

Würde das so funktionieren oder habe ich irgendwo eine Schleife eingebaut?

Viele Grüße
JoBu

PS: Das ist ein reines Gedankenexperiment und ich plane nicht das in echt bauen zu müssen :smiley:

Wenn ich so drüber nachdenke, sollte das gehen.
Du hast ja Batman damit in ne eigene Netzwerk-Zone gepackt, was nix mit dem privaten LAN zu tun hat.
Dann wäre der WAN-Port ja entsprechend frei fürs private (W)LAN.

Aber ausprobiert hab ich das jetzt auch noch nicht. :slight_smile:

Nö, das geht definitiv nicht.

Alle Knoten, die im LAN-Mesh hängen, bekommen nur Batman und sind nicht mit dem Heimnetz verbunden. Diese können nicht dein privates WLAN aussenden.

Also der Hauptknoten, der direkt an der FritzBox hängt natürlich schon. Aber die Router, die an den gelben Ports (LAN-Mesh) hängen, können das nicht, weil sie es nicht kennen.

Doch, da

202020202020

Nein, dazu müsstest du an dem Router, der VPN macht, WAN auf LAN bridgen, LAN-Mesh reicht nicht.

Hier die ifconfig-Ausgabe eines Knotens, der nur im LAN-Mesh hängt:

# ifconfig br-wan
br-wan    Link encap:Ethernet  HWaddr 68:72:51:05:F3:6E  
          inet6 addr: fe80::6a72:51ff:fe05:f36e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7268934 errors:0 dropped:10 overruns:0 frame:0
          TX packets:7287057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1131475887 (1.0 GiB)  TX bytes:961335092 (916.7 MiB)

Wie du siehst, taucht hier das 192.168.178er-Netz meiner FritzBox nicht auf. Daher kann der auch kein privates WLAN ausgeben.

Grüße
MPW

Ich hab das so verstanden, als hätte @JoBu vor, zwei komplett getrennte Netze zu schaffen.

  1. Ein MESH-Netz via Mesh-On-LAN (vom Offloader direkt an die weiteren nachfolgenden Router)
  2. Das private LAN-Netz, was er via Switch an die an die WAN-Ports der nachfolgenden Router verteilt)

Es geht also jeweils ein Kabel für LAN und für MESH an die weiteren Router.
Der Offloader macht wie gewohnt VPN, die anderen, die zwar auch am LAN hängen, machen aber kein VPN, sondern nutzen das nur, um das private WLAN auszusenden.

Unter der Konstellation müsste das doch funktionieren, oder hab ich nen Denkfehler?

1 „Gefällt mir“

Genau darum geht es. Wobei ich das nicht wirklich durchführen möchte, sondern mir das nur in den Kopf gekommen ist.

@JoBu

So?

1 „Gefällt mir“

Das muss gehen. Das sind getrennte Netze.

EDIT: Also ich meine, da passiert auch nichts Gefährliches.
EDIT2: Ob ich den Mesh jetzt über Copper mache, oder über Air, ist für die Idee ja schnutzegal.

Doppelte Verkabellung? Dann lieber was mit VLANs.

1 „Gefällt mir“

Also nehmen wir an er hat genug Möglichkeiten Strippen zu schalten, weil da überall eh Doppeldosen o.ä. ankommen, dann ist die Doppelverkabelung doch definitv die besser Lösung, oder?

Ich begründe das damit, dass VLAN-Konfigurationen in Gluon meines Wissens nicht updatesicher sind und wenn da doch mal nen Update durchgeht, dann fliegt ihm alles um die Ohren und hat u.U. sogar ein Sicherheitsrisiko, weil da was gebrückt wird, was nicht gebrückt sein darf. Nee, „lieber“ würde ich das nicht machen.

Ob Doppelverkabelung oder VLANs… kommt am Ende ja aufs Gleiche raus. Getrennte Netze eben. Kommt drauf an, wieviel Kupfer er da schon liegen hat. :smile:

Den Satz „2“ hast Du aber schon gelesen, oder?

Das wird mit Gluon möglich, sobald die VLANs für Mesh und WAN nicht mehr fix in der site.conf eingetragen sind, sondern in der Konfiguration gewählt werden können und damit auch ein Upgrade überstehen. mesh_vlan kann man auf wifi Interfaces ja schon setzen. Die Einführung von konfigurierbaren VLAN pro Dienst (wan/client/mesh) scheint mir der nächste logische Schritt. Bis dahin: Kabel. Geht eh mehr durch, als durch Wifi.