Mesh-on-WAN bei Offloader macht Probleme

Selektiv · 20. September 2024 um 20:00

Ich betreibe aktuell einen Offloader (FriendlyElec NanoPi R4S, v2024.6.1 / gluon-v2023.1.2+) und einen Node (D-Link DAP-X1860 A1, v2024.6.1 / gluon-v2023.1.2+).
Das Ziel ist, dass der Offloader WAN seitig mit dem Node mesht. Dazu ist am Offloader Mesh-on-WAN aktiviert und am Node ebenfalls und beide Geräte hängen im selben Netzwerk, damit sie sich WAN seitig sehen können. Allerdings klappt es mit dem Mesh nicht, in der Map wird zwar auch die Verbindung angezeigt, sprich die Geräte sehen sich wohl:
grafik
Wenn ich jetzt am D-Link Node Mesh VPN deaktiviere, ist über das WLAN des Node kein Internetzugriff mehr möglich und der Node geht in der Map auch offline. Am Offloader will ich LAN seitig nicht meshen, da hier noch die Freifunk SSID über normale Access Points verteilt wird. Das erfolgt über entsprechende VLAN Zuordnung, das funktioniert auch einwandfrei.

Langsam gehen mir die Ideen aus, ich habe WAN seitig schon einen unmanaged Switch getestet, das ändert nichts…

adorfer · 26. September 2024 um 17:32

Falls Du Dich auf beiden Routern per ssh (oder anders auf die Console kommst), dann schau doch mal den output von den Befehlen

batctl if
brctl show

und ggf. nochmal selbst gucken, ob Du auf dem wan-Meshinterface (NICHT dem mesh-vpn) mindestens eine andere RouterBatmanMAC sehen kannst.
also irgendwas mit („-v mesh-vpn“, um den output etwas aufzuräumen, oder halt das wifimesh-interface)
batctl o -v mesh-vpn

Selektiv · 27. September 2024 um 18:30

Aktuell komme ich nur per SSH auf den Offloader. Den Router kann ich die Tage noch einrichten, damit ich da ebenfalls auf die Konsole komme.

Hier die Ausgabe für

batctl if
brctl show

Die MAC Adressen vom Offloader habe ich durch XXX unkenntlich gemacht.

root@ffmuc-XXX:~# batctl if
primary0: active
vx_mesh_uplink: active
mesh-vpn: active
root@ffmuc-XXX:~# brctl show
bridge name     bridge id               STP enabled     interfaces

Der Befehl wird leider nicht akzeptiert. Auf " batctl o" wird folgendes ausgegeben:

[B.A.T.M.A.N. adv 2022.0-openwrt-9, MainIF/MAC: primary0/be:86:cd:f6:f5:1b (bat0/fe:XXX BATMAN_V)]
   Originator        last-seen ( throughput)  Nexthop           [outgoingIF]
 * 0a:57:76:32:b6:63    2.450s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ba:0c:a5:76:84:7b    4.040s (        0.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * c2:66:e2:0a:26:23    2.240s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 7e:85:65:6a:c9:4b    1.150s (        0.7)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * b2:63:d1:94:01:33    4.470s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * d2:0e:dc:49:8b:43    4.800s (        1.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 32:85:43:0c:61:0b    1.380s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * f2:00:25:12:00:00    0.740s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 0a:e7:92:74:bc:ab    4.700s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 2e:df:a3:f6:64:3b   17.940s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 96:e6:33:7c:10:43    1.580s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 0e:f7:cd:86:6c:7b    4.040s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * e6:6e:72:19:11:ab    1.900s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 4e:ff:01:96:34:63    1.380s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 6a:cc:fc:2a:1d:7b    2.240s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 22:79:91:9f:d1:33    4.370s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ca:ff:0d:ce:3e:b3    4.470s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * d2:d1:b1:7a:47:63    3.930s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * c6:ff:37:7d:c7:83    3.730s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * e2:91:fc:b7:58:1b    0.090s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 16:b0:6e:5c:ca:03    3.530s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ce:9e:94:3a:5b:63    3.930s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 0e:97:d9:8c:e9:e3    3.930s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 86:9d:59:c3:5c:33    2.240s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * de:fb:fd:f0:4a:bb    1.580s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 82:8a:bd:d6:13:cb    1.270s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * c6:ea:f0:e7:68:33    4.370s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ba:b2:c8:9e:11:bb    0.200s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * fe:b1:d9:0f:fc:bb    2.680s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * fa:16:5f:6e:66:9b    0.320s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 26:f2:c7:7b:59:1b    2.890s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 3a:31:4c:20:38:53    3.210s (        0.9)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * fe:e3:ab:f9:e0:3b    3.100s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 5a:df:1b:f8:c8:7b    9.140s (        0.9)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * d6:07:91:0f:77:f3    0.530s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * c2:f1:8e:8f:3c:d3    2.450s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 7e:4f:4e:8f:4f:db    3.530s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * f2:00:27:12:00:00    0.850s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 82:5e:3b:43:d3:8b    9.570s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 02:f7:f1:5b:14:d3    3.530s (        0.4)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 9a:9d:62:2e:1d:1b    3.310s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * f2:00:26:12:00:00    1.580s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * be:14:e0:bf:8a:db    3.430s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 3a:b6:f8:7a:31:7b    4.260s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ce:e9:b3:ab:13:23    1.690s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 92:6e:4e:de:a8:2b    4.470s (        0.8)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ba:97:c2:b4:8b:03    0.200s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 8e:dc:84:39:73:c3    3.840s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * aa:c3:cd:01:df:03    3.310s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 22:34:61:62:61:cb   13.630s (        0.8)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ee:6f:b1:a5:14:2b   50.620s (        0.1)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 9a:90:b2:3d:7d:ab    4.800s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * d2:60:88:a2:53:e3    0.320s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * f2:00:28:12:00:00    3.530s (      999.9)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 46:75:3e:35:80:5b    4.150s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 02:48:06:4b:ea:a3    2.790s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * d6:45:0e:7c:05:f3    4.700s (        0.7)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 16:9a:5d:90:43:b3    4.590s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ba:4d:7c:02:4e:3b    2.990s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ae:5b:01:eb:cf:33    0.200s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 6e:34:11:5e:b4:fb    4.590s (       19.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 5a:d1:b8:3a:f8:83    4.150s (        0.6)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * ce:18:95:b9:e4:eb    1.270s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 12:21:51:5a:27:cb    1.270s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * a2:3f:7b:fd:be:33    3.840s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * de:b9:1a:44:c7:73    4.590s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * da:20:5c:cc:10:bb    4.150s (        0.3)  fe:0f:16:af:5e:1f [  mesh-vpn]
 * 7a:9d:34:4f:d5:2b   81.310s (        0.1)  fe:0f:16:af:5e:1f [  mesh-vpn]

br-wan          XXX     no              eth0
br-client               XXX       no              bat0
                                                        eth1
                                                        local-port

adorfer · 29. September 2024 um 08:29

Hmm, ich finde merkwürdig, dass da keine Bridges angezeigt werden.
Aber mag sein, dass neuere OpenWRT-Versionen das anders machen als ich es erwarte.
Aber trotzdem sieht es so aus, als wäre MeshOnWan an diesem Knoten nicht aktiv.
Also weder scheint das vx_mesh_uplink auf einem eth$irgendwas verbunden zu sein, noch taucht halt ein Nachbarknoten auf lokalen Meshinterfaces auf (die „mesh-vpn“ zählen nicht, denn die sind auf der anderen Seite des VPN-Tunnels in $sonstwo.

Selektiv · 29. September 2024 um 16:13

Als der Offloader und der Node normal eingerichtet waren (ohne aktives Mesh-on-WAN) habe ich in der Freifunk Map unter Verbindungen nur das zugeordnete Gateway gesehen. Nachdem ich Mesh-on-WAN aktiviert habe, wird beim Offloader und beim Node jeweils noch der Node bzw. der Offloader angezeigt. Also irgendwie scheinen die Geräte sich zu sehen.