Beim 3600 lässt Du fastd an und musst die Lan Ports umconfen. So aus der blassen Erinnerung raus müssen die Ports aus der LAN Bridge Group raus und dann batman drauf aktiviert werden.
Die anderen Router schliesst Du dann an den Lan Ports an, aktivierst Mesh on Wan und lässt VPN Mesh aus…
Ah ja! War mein Tippfehler, ich korrigiere es.
ich werde es morgen mal probieren…
danke so far
nochmal ein anderes Beispiel:
ich habe daheim eine Pico an einem priv. Router hängen für VPN Mesh (Internet). An dem ist auch Mesh on WAN aktiviert.
Von dem priv Router geht auch ein Power Lan in den hinteren Teil des Hauses… und dort habe ich einen TP-link 841N hängen: Mesh on wan und mesh VPN aktiviert.
Fragen dazu:
Kann gerade nicht ganz alles nachvollziehen, aber soviel ich weiß hat die PICO einen nicht so starken Prozessor. Genauso die Bullet-M, die ich habe. Ich habe daher einen 1043 im Keller der das VPN Mesh macht und habe an der Bullet VPN Mesh abgeschaltet. An der Bullet habe ich Mesh on Wan eingschaltet. Nun gehe ich vom 1043 aus dem gelben Port in die Bullet. Ist dies soweit richtig? Müsste er den Link im Graph anzeigen, oder zeigt der Grapg lediglich den WLAN Link an? Habe im Graph leider keine Grüne Verbindung. Die beiden Geräte heißen FF-RE-DAT-Mahler-01 und FF-RE-DAT-Mahler-Datenschleuder.
Am gelben Port meshen die Geräte per default nicht, sie sind nur im Clientmodus für Endgeräte die ins FF Netz wollen. Das muss händisch umkonfiguriert werden, jedoch nur wenn du der Konsole mächtig bist. Konsole – wiki.freifunk.net
Ansonsten muss ein switch zwischen 1043 WAN port und pico Port…
prüfen kann man das im Graphen der müsste dann bei grünem Balken auch per mousover = 1.000 1.000 anzeigen. Das ist ein guter Indikator dafür, dass kein / wenig Paketverlust stattfindet.
OK, dann ists bei mir wohl fehlerhaft.
Ich habe nun auf der Bullet VPN abgeschaltet und Mesh on WAN ein. Muß ich am 1043 auch Mesh on WAN einschalten? An dem habe ich das private LAN zusätzlich ein, was sich ja mit dem Mesh on WAN beißen würde. Dann noch eine weitere Frage, bzw. Aussage. Mesh on LAN, also über die gelben Ports fällt wohl raus, da ich dann an einem zweiten gelben Port keinen Client anschließen könnte, richtig?
ja
Ups, da habe ich keine Erfahrungen zu sry…
jep. Es ist zwar möglich einzelne gelbe Ports aus dem FF Netz rausfallen zu lassen, jedoch nur mit erheblichen Aufwand. Mit der Mesh on LAN Methode konfigurierst du alle um. Darüber hinaus kann ich dir auch nicht sagen, ob die neuen Einstellungen ein Autoupdate des Routers überleben 
„Mesh on WAN“ sorgt dafür, dass die Batman-Pakete ihren Weg über das WAN suchen.
„Private WLAN“ wort dafür, dass WAN und ein (verschlüsseltes) WLAN (mit zweiter SSID) gebridged werden.
Aktiviert man beides, dann sendet man die MeshOnWAN-Pakete über das private WLAN in die Luft.
Das kostet MASSIVST Airtime.
Die Welt kracht davon zwar nicht zusammen, aber der Kanal ist dann ziemlich zu „für nix“. Weil mit den Batman-paketen auf dem privaten Funk niemand etwas anfangen kann. (ist ja kein Wifimesh…)
Hatte ich auch so in Erinnerung. Ein Hinweis in der Aktuellen Firmware fehlt meine ich dazu allerdings. Wäre vielleicht sinvoll in der nächsten Firmware als Hinweis zu ergänzen.
Ansonsten funktioniert nun mein WAN Mesh. Nächste Projekt wird dann sein auf meinem Microserver eine VM einzurichten, die den VPN Link herstellt um auf die Bullet eine bessere Verbindung zu bekommen.
Können wir uns da irgendwie kurzschließen? Versuche dies gerade für meinen Banana Pi umzusetzen. Würde den dann erstmal ans FF-Netz hängen. Kannst mir dann per PN nen öffentlichen Schlüssel zukommen lassen.
ich faende per Firmware die Option Mesh on LAN ganz cool das brauche ich sehr oft. Und das bei jeden von Hand update sicher einzustellen macht kein Spass. Aber Gerade auf Dachboeden oder geschaeften die mehr als einen Router haengen waere eine Teilung der LAN Ports per Option (WAN / FF-LAN bzw. WAN / MESH bzw. WAN / WAN (zum durchschleifen) richtig GEIL! Das spart im Idealfall 2 Geräte. Und man kann das ja alles jetzt schon einstellen, muss sich aber bei jedem Update drum kümmern.
Ich habe mir jetzt extra Plasikrouter als Layer2 Bremse gekauft … 
Banana klingt interessant. Hab nur ein paar Raspis zur Verfügung. Woher ich den VPN Key bekomme weiß ich auch noch nicht. Erstmal muß ich ein Grundsystem bekommen und da wollte ich mit einem x86 anfangen, später dann mit einem Raspi. Ich weiß allerdings noch nicht was ich dafür alles machen muß. Wollte mich wenn Zeit ist mal in ruhe durchs Forum und die Wiki’s wühlen.