Privates WLAN funktioniert bei Client-beschränktem WAN nicht sinnvoll

Ok, habe nun mit viel Recherche herausgefunden, dass ich meinen Router mit tftp retten kann, das hat geklappt, nach mehreren Telefonaten mit dem Provider kam nun heraus, dass ich alle drei Stunden drei MAC-Adressen zugestanden bekomme, die Vermutung von euch war also doch korrekt.

Ich installiere Freifunk heute vor dem Schlafen gehen nochmal sauber und schaue dann wie es morgen früh aussieht.

Dann wirst Du um die von mir oben beschriebene Routerkaskade nicht herumkommen.

Danke für deine Antwort aber ich stehe wohl gerade auf dem Schlauch, beansprucht mein Freifunkrouter denn mehr als drei MAC-Adressen?

Nein, der braucht nur eine.

Du schriebst aber von „privatem Wlan“, das Du nutzen möchtest.
Und das ist eine Brdige zwischen privateWifi und dem WAN.
Also pro Client eine Mac (oder mehr, je nach Client, wenn der Client z.B. eine Client-Bridge sein sollte, um z.B. ein drahtgebundenen Drucker und ein drahtgebundenes Smart-TV ins Netz zu bekommen.)

In Ordnung, also das private WLAN nimmt eine MAC, das Freifunk-WLAN eine MAC und für jeden Client der WAN-LAN-Bridge auch eine MAC (also 4). Das heißt ingesamt 6 MACs?

Edit: Oder meintest du, das sogar jeder Client der über das WLAN angebunden ist auch noch eine MAC-Adresse bei meinem Provider registriert? Dann wären das in meinem Fall sogar 10 MACs inklusive der vorher genannten ingesamt? Dann verstehe ich allerdings die Aussage des Providers nicht, dass es das Limit gibt weil sie erwarten, dass der Kunde einen Router nutzt um den Bedarf an IP-Adressen zu minimieren.

Edit2: Und um diesem Problem zu entgehen würde es reichen einen Switch vor den Router anzuschließen? Auch wenn der Switch nur einen Netzwerkausgang hätte an dem der Router hängt?

Ich auch nicht.

Ein Switch wird nicht reichen, du brauchst einen Router der NAT macht. Ab dem Punkt hat dein ISP keine Kontrolle mehr über das Netz/die MAC-Adressen.

Off-Topic: Mir war nicht bewusst, dass ISP’s solche Frechheiten noch machen. Du hast ein Recht dazu, eigene Geräte an deinem Anschluss zu betreiben…auch viele Geräte…ich würde denen die Bude einrennen bis die das abschalten. Aus Prinzip…1,2,3…sorry aber die MAC-Adressen sind alle…Was soll ich denn jetzt zu Freunden sagen, die mich besuchen.^^

Also war meine Vermutung mit der Anzahl der MAC-Adressen richtig? Es tut mir leid, ich bin einfach zu schwer von Begriff… ich dachte immer, NAT sei quasi Standard und jeder Router spannt ein eigenes Netz auf und übernimmt die Verteilung über eine MAC und eine ausgehende IP and die verschiedenen Clienten.

Bei mir ist es aber so, dass jeder Client eine eigene feste IP gebunden an die MAC bekommt, obwohl er innerhalb des Router-Netzes ist? Also ist durch die Freifunkfirmware die Trennung außerhalb und innerhalb des Routers aufgehoben? Warum brauche ich denn für jede MAC innerhalb des Routernetzes überhaupt eine eigene IP-Adresse unter der der Client von außerhalb erreichbar ist?

Warum kann ich denn ohne aktiviertes NAT mit der offiziellen Routerfirmware soviele MACs wie ich möchte mit dem Router verbinden ohne, dass es zu Problemen kommt?

@coco ich habe schon Stress gemacht, die sagen ich könne jederzeit kündigen, leider ist er der einzige monopolartige Anbieter hier.

Edit: habe mir jetzt noch einen Router ohne WLAN bestellt, kommt morgen an, ich hoffe damit lassen sich die Probleme, wie von euch angedeutet, lösen. Das wäre wirklich ein Traum, bin jetzt schon wieder seit einigen Stunden ohne Festnetz-Internet…

Scheint so zu sein. Nur der ISP kontrolliert/beschränkt eben die Registrierung von neuen Geräten pro Zeit. Das geht, wenn der DHCP-Server in dem Subnetz (geNATtetes Netz) das macht. Kannst ja mal schauen ob du eventuell öffentliche IPv4-Adressen zugewiesen bekommst. In jedem Fall solltest du ein eigenes Subnetz mit DHCP-Server auf machen. Der Router braucht dann nur noch eine Ardesse (IP, MAC).
[en] [OpenWrt Wiki] Router vs switch vs gateway and NAT

Der Freifunkrouter macht eine Verbindung zum Gateway auf. Dafür braucht er eine IP und hat natürlich auch eine feste MAC-Adresse.
Das private WLAN, um welches es hier geht, stellt Drahtlosverbindungen zu dem Netz her, an dass es angeschlossen ist. Jeder Client bekommt bei der Anmeldung eine Adresse vom erreichbaren DHCP-Server.

Nur so ein Gedanke, du hast nicht zufällig neben dem Private WLAN noch Mesh On WAN auf dem Freifunkrouter aktiviert? In den Fall würde einiges an Traffic in dein privates Netz gespült.

Ich kann eigentlich nur wiederholen, was ich in
Privates WLAN funktioniert bei Client-beschränktem WAN nicht sinnvoll - #19 von adorfer geschrieben habe.
Und wenn Du die bisherigen Erklärungen dazu nicht verstanden haben solltest, dann ist das ein Indiz dafür, dass Du es genau so tun solltest wie in jenem Post beschrieben. Und nicht anders.

Aber auch in dem Fall hätte der Punkt 1 „eigenes Homegateway“ (das dann NAT macht) zumindest die schlimmsten Folgen beseitigt.

Und ganz ehrlich, ich verstehe nicht, warum man sich für rund 15 Euro so einen Stress macht, unbedingt ein Gerät einsparen zu wollen.

P.S:

Übrigens finde ich diesen Provider eigentlich ziemlich toll, dass er explizit seinen KundInnen keine Zwangsrouter verordnet.
Nur was dann passieren kann („Kunde versteht nicht, was das in Konsequenz bedeutet“), das bekommen wir hier gerade demononstriert.
Und ich sollte mich nicht wundern, wenn dieser Anbieter zukünftig auch zu „Bundle/Zwangsroutern“ übergehen wird, einfach weil es die Kosten am Helpdesk drückt und die allgemeine Kundenzufriedenheit steigt. (Und den Nerds hilft, die sich tendenziell überfordern und die Schuld für „geht nicht“ erstmal an den falschen Stellen suchen)

ich habe doch schon geschrieben, dass ich, wie ihr es gesagt habt, einen weiteren homegateway für 50 Euro gekauft habe, der kommt morgen.

Wahrscheinlich hätte ich das schon viel eher machen sollen, am besten direkt nachdem du (adorfer) es geschrieben hattest, aber es ist schwer solche bewussten Entscheidungen zu treffen, wenn man nicht genügend Informationen bzw. Verständnis über das Problem hat.

Alle meine bisherigen Provider hatten weder einen routerzwang, noch eine Beschränkung der Mac-Adressen. Und das ich an eben diesen einen Anbieter per Zwang gebunden bin finde ich einfach nicht gut, auch wenn der Provider an sich gut sein mag.

Ich würde gerne lernen, dafür bin ich hier. Und ich glaube auch, dass ihr sehr kompetent seid und bin froh, dass ihr mir helft.

@coco ja, ich bekomme eine öffentliche ipv4-Adresse, die sich auch seit Monaten nicht geändert hat, der Provider sagt, dass sich die ip eigentlich zufällig verändern würde. Mesh on wan ist deaktiviert, genauso wie jegliche andere mesh-Funktion außer mesh über VPN natürlich. In meiner Gegend gibt es weit und breit kein anderes freifunknetz für das sich wlan mesh lohnt.

  1. Ich glaube es würde mir extrem helfen, wenn mir mal jemand erklären könnte, was in der bisherigen Konstellation meine drei mir vom Provider zugestandenen MAC-Adressen belegt hat (freifunkrouter mit privatem wlan, ein freifunknetz und mit aktiviertem wan-lan-Bridge; an allen dreien habe ich meinen pc als Client getestet, funktioniert hat nur das Freifunk-wlan)
  2. warum der Freifunk-Router im privaten WLAN und WAN-LAN-Bridge nicht auch NAT nutzen kann, sodass es, genau wie bei der Stock-Firmware, ohne Probleme funktionieren würde.
1 Like

Weil das dann keine Bridge wäre.
(Das will man aber idR, z.B. wenn man da per WLan Drucker einbuchen möchte, die dann auch den drahtgebundenen Heimlan-Geräten zur Verfügung stehen sollen.)

Die Option heisst halt „Private Wifi“ und ist WPA2-Accesspoint, der nach WAN bridged.

Und eben keine Option „Router-Kaskade“ (mit zusätzlichem AP darin.)

Könnte man natürlich bauen. Oder von Hand konfigurieren. Müsste man nur tun. Hat bisher niemand.
Eben weil es tendenziell mehrere Nachteile hat, wie auch Private-Wifi überhaupt. (siehe oben, dass einige Communities es eben grundsätzlich abschalten und im GUI nicht anbieten, wegen der möglichen bis wahrscheinlichen Performance-Auswirkungen.)

adorfer, vielen Dank, jetzt hat es mal richtig „Klick gemacht“. Im Zusammenhang mit coco und dir hab ich einen Teil jetzt wirklich verstanden.

Eure Geduld ist wirklich toll und es ist auch nicht selbstverständlich wieviel Zeit ihr in mich investiert habt.

Jetzt fehlt mir nur noch die erste Frage zu meinem Glück und ich habe alles was ich erstmal Wissen muss verstanden.

1 Like

Noch mal: jedes Gerät, das sich im Netz anmeldet. Das Freifunknetz macht einen Tunnel zum Freifunk-Gateway auf. Das Private WLAN Leitet jedes Gerät einzeln, direkt weiter (Bridge). Drei Geräte sind dann z.B. Freifunk-Netz, Laptop, Smartphone. Das wars, drei Stunden keine weitere Anmeldung. Das hat nichts mit NAT zu tun.

Off-Topic:

OK, ich entschuldige mich offiziell bei Kurpfalztel. Ihr seid doch nicht schlecht.
Soweit ich mir das jetzt zusammengereimt habe, fällt direkt, pures Internet aus dem Anschluss. Student kann also einfach einen Rechner anstecken und hat Netz mit öffentlicher Adresse…das ist ziemlich cool. Ich habe hier Vectoring-DSL über fast 50a alten Klingeldraht…da kann man schon mal dem Provider die Schuld für alles geben…weil das ist nicht cool.

1 Like

Danke coco, aber genau das ist ja das Seltsame, ich habe nur einen einzigen Client (Laptop) nacheinander mit dem Freifunk-WLAN, dann mit dem privaten WLAN und zum Schluss mit dem LAN-WAN-Bridge und dann noch einmal in umgekehrter Reihenfolge verbunden und von diesen drei Verbindungsarten hat nur das Freifunk-WLAN funktioniert.
Das habe ich morgens getestet, nachdem die ganze Nacht das komplette Netzwerk deaktiviert war. Und nach deiner Erklärung dürfte doch dann nur eine MAC von meinen dreien belegt sein.

Der Fehler will mir einfach nicht einfallen, obwohl ich die ganze Zeit grüble, weil ich das unbedingt noch verstehen möchte.

Mein Freifunk-Knoten steht jetzt und läuft bisher stabil https://map.ffrn.de/#!v:m;n:50c7bfbc6644 verbunden ist der Freifunk-Knoten nun mit einem Ubiquiti Edgerouter X.

Ich danke euch von ganzem Herzen und hoffe das nun möglichst bald andere Router in Mesh-Reichweite kommen, ein Offloader steht ja schon direkt eine Straße weiter.

Das ist das normale Verhalten bei traditionellen Kabelnetzen mit „Docsis-Modem“, als diese noch nicht als Router liefen, sondern eine öffentliche V4-Adresse bereitgestellt haben.
In der Standardconfig gab es DHCP für exakt einen Client. Und wenn man da einen anderen (Router…) dranhängen wollte, dann musste man wahlweise das Modem rebooten (oder sogar für mindestens mehrere Minuten abschalten), oder aber in dem Client ein „Mac-Cloning“ betreiben. Daher haben bessere Homegateways die Option, die Mac am WAN-Interface zu ändern, um diese anschließen zu können ohne Wartezeit (oder gar ohne Anruf beim Provider.)

Das klingt jetzt umständlich, ist aber technisch meiner Ansicht nach viel, viel besser als die Situation mit den Bundle/Zwangsroutern der Provider, die per TR69 immer wieder irgendwelche „Firewalls“ (Teredo, whatever) aktiviert bekommen und das Freifunk (z.B.) dann in Folge aus heiterem Himmel lahmt.

Schade, dass Kurpfalztel hier in der Gegend nicht aktiv ist.

Ok, und was bringen mir dann die vom Provider genannten drei MAC-Adressen?

Ich vermute, dass man zwischen dreien wechseln kann, aber immer nur eine aktiv sein kann
(Was der Sinn dahinter ist: Weiss ich nicht.)

Bei jedem MAC-Wechsel bekam/bekommt man bei einigen Providern eine neue IP, man konnte also somit mit Gewalt die IP wechseln um bei One-Click-Hostern mehrere Files in kurzer Zeit frei runterladen zu koennen oder um IP-Sperren in z.B. Foren oder sonstwo zu umgehen und genau deshalb versuchen manche Provider das durch zeitliche Begrenzungen zu verhindern. Mann kann ja in so gut wie jedem Router die MAC-Adresse beliebig oft aendern.

Alles klar, auf die Idee, dass nur eine MAC gleichzeitig aktiv sein dürfte bin ich nicht gekommen, deshalb hat es an meinem Verständnis der Situation die ganze Zeit gehapert.

Der ganze Thread ist damit für mich abgeschlossen, vielen Dank.