Privates WLAN (garnicht, sporadisch, unperformant) bei Verkabelungs- und/oder Fehlkonfiguration

Hallo!

Ich stelle gerade die Router eines Freundes um. Zum Teil liefen die schon mit Freifunk, zum Teil privates WLAN.

Es sind so einige Router, da 3 Etagen + extrem dicke Wände, wegen Gastronomiebetrieb/Schallschutz.

Das Freifunk läuft soweit an jedem Router (kurz SSID geändert zum Testen). Aber an einem bestimmten Router funktioniert das private WLAN nicht, welches man ja im Webif mit einstellen kann.

Der Aufbau entspricht von den Mesh WAN/LAN Optionen + Kabelverbindungen genau dem Beispiel „Kaskadiertes Mesh on LAN“ der Internetseite https://ffmuc.net/wiki/p/Mesh_on_Ethernet,

Dort wird nicht vom privaten WLAN gesprochen. Dieses wurde dem Beispiel folgend am Router 1 und Router 2 aktiviert.

Am Router 1 funktioniert es wunderbar. am Router 2 funktioniert nicht einmal die Adressvergabe.

Am Router 3 und Router 4 ist das private WLAN nicht aktivert, wäre schön gewesen, aber da dort Mesh On WAN notwendig und das dann zusammen ja wohl ins OSI Layer2 schwappt, halt gelassen.

Nur warum funktioniert das private WLAN nicht am Router 2 (Mesh on LAN aktiv, kein Mesh on WAN, kein Mesh VPN)?

Wofuer ? Freifunk ? Geht FF denn da ? Sicher, dass Du bei (2) das FF-WLAN (client+mesh)
getestet hast(ich wundere mich da, weil…)
…ich haette da bei (2) MeshOnWan aktiviert und den blauen mitgenutzt.
MoLan ist dann ja nicht verboten. Evtl war mir nur nicht bekannt, dass es so auch geht.
(ich haette angenommen, (2) wird hier zum reinen Switch degradiert).

Was das private angeht - wenn ich andere Postings richtig verstanden habe -, war es nie angedacht, dass das bei weiteren Routern ueberhaupt genutzt werden kann. Wie soll das denn da genau hinkommen ? Man muesste den MeshTraffic an gelb ja quasi noch mal mit dem privaten bridgen und das willst Du nicht. Der Vorteil auf der Uplinkseite ist, dass man da den Mesh noch feinsaeuberlich getrennt hat, weil er im Tunnel steckt. Das einzig sinnvolle waere dann VLANs oder Switchporttrennung sofern HW bzw SW das updatefaehig hergeben.

Das mit dem Mesh on Wan am zweiten hätte ich sonst so auch gemacht. Das ist ja das Beispiel darüber von der Internetseite. So ein Beispiel hatte ich mal mit drei Geräten hintereinander ausprobiert (aber nicht real eingesetzt) und es funktionierte.

Das das dann Layer2 langes Warten Horror Broadcast verursacht, wusste ich da aber noch nicht…

Ich habe jetzt erstmal den Router 2 weggelassen. An dessen Stelle wandert Router 1 und dann werden halt Router 3 und 4 an Router 1 angeschlossen. An der Stelle von Router 1 (neben der Fritzbox) gibt es dann halt kein FF und das WLAN der Fritzbox muss dann halt an bleiben.

Nachtrag: Ach ja. Was ich noch nicht getestet habe und dann eventuell interessant werden könnte. Wenn ich den freigewordenen Router 1 einfach in die Gegen Stelle als IBSS Mesh Repeater. Wäre dann die private WLAN Funktion, falls sie so überhaupt sozusagen funktioniert, praktikabel oder wäre das auch ein Broadcast Killer?

Kein privates Wlan an bestimmtem Freifunk-Router?
Du hast es genau richtig erfasst!
Kein privates Wlan an bestimmtem Freifunk-Router!

Immerhin da keine Interpunktionszeichenverwirrung.

Zum Thema:
Damit PrivateWlan funktioniert (in der Standard-Konfiguration) ist es notwendig, dass dieses (private) LAN am (blauen) WAN-Port anliegt.
Der Gluon-Router baut dann eine Bridge vom blauen Port zu einem AccessPoint (AP mit WPA2 und eingestellter privater SSID).

Wenn das nicht gegeben ist („kein Lankabel am Wanport mit dem privaten Lan“): Dann funktionsloser (störender) AP.

Um es nochmal in anderen Worten zu sagen: Die Funktion privates WLAN nimmt das, was über den blauen Port reinkommt, und haut es auf einer separaten SSID raus.

Somit geht die Funktion privates WLAN nur auf Uplinkknoten, nicht auf reinen Meschknoten.

Grüße
Matthias

Es geht schon auf Knoten ohne VPN-Uplink.
Das „Uplink-Kabel“ muss halt dran sein, das MeshVPN darf dann gern „aus“ bleiben.

So richtig funktionieren möchte es immer noch nicht. Ich habe jetzt nur Router 1 und 2 angeschaltet.

Am Router 1 habe ich das private Wlan ausgeschaltet. Ansonsten bei Router 1, wie gehabt, Mesh on Lan und Mesh VPN sind aktiviert.

Bei Router 2 ist jetzt Mesh On Lan und Mesh on Wan aktiviert. Netzwerkkabel ist jetzt von Lan Buchse Router 1 nach WAN Buchse Router 2 gesteckt. Also so verkettet, wie ich es sonst auch gemacht hätte, bevor ich gelesen habe, dass das die CPU von Router 2 unnötig belastet.

Die private WLAN Verbindung über Router 2 klappt jetzt allerdings auch nur sporadisch, aber immerhin machmal. Setzt da jetzt schon die Layer2 Problematik so hart ein, obwohl ja quasi nur Grundrauschen herrscht?

Private-Wifi und MeshOnWan sind unter jeden Umständen zu vermeiden, weil es eine völlig unterirdische Performance erzeugt.
Denn in diesem Fall strahlt der Knoten sämtlichen(!) Batman-Traffic (also Netzlast plus Backgroundrauschen) zusätzlich als Batman-Pakete im verschlüsselten Privaten-Netz per WPA2 ab…

Das ist etwa so effektiv wie ein Vollbad wenn der Wannenstöpsel fehlt…

(Ich werde in diesem Thread nicht behaupten, dass das Private-Wifi schlecht sei und Menschen überfordere. Das möchte niemand hören und ich bin dann wieder dran schuld.)

Ich würde @adorfer da überhaupt nicht widersprechen. Der Punkt gilt unabhaengig. Nur verstehe ich nicht wo in dem Szenario überhaupt noch privates Netz ist.
Aus Router 1 kommt bei MeshOnLan doch gar kein privates Netz raus, oder ? Hoffe ich wenigstens…MeshOnWan ist ja bei R1 aus !
Also hat Router 2 doch mit dem privaten Netz nichts mehr zu tun.
Also wieso sollte das wenn auch nur manchmal klappen ?

Vielleicht kann mir da jemand beipflichten oder widersprechen. Ich habe mir geraede nen Wolf
gesucht nach einer expliziten Aussage, aber sowas findet man einfach nicht.

Ich finde den Punkt mit der CPU Mehr-Belastung über MoWan auch interessant. Das habe ich auch nirgendwo hier gefunden. Evtl HW abhaengig.

Das mit der CPU Mehrbelastung, wenn man die Router so hintereinander weg hängt mit Mesh On WAN/LAN übergängen stand so in dem oben vom mir verlinkten Artikel, Abschnitt wie man mehrere Router nicht hintereinander hängen sollte.

ich werde morgen erstmal nur noch nach dem Bespiel Router 1, 3 und 4 einsetzten und Router 1 halt am Standort vom gestrichenen Router 2. Wenn das meinen Kumpel dann über kurz oder lang doch nicht zusammen gefallen sollte, dann muss er halt durch die Betondecke noch ein Kabel bohren oder doch mit weiteren VLAN Switches leben.

Ist halt Schade, dass man das wegen der nicht gegebenen Updatefestigkeit nicht gleich in den Freifunkrouter selber konfigurieren sollte und dann halt mit zwei LAN Kabeln von der Fritzbox ankommt (das GastLAN für Freifunk) und dann Heim- und Freifunk sauber mit entsprechender VLAN über die FF Router verteilt und da wo notwendig, wieder das Heimnetzwerk für Access Points herausfummelt.

Bei dieser Umstellgelegenheit habe ich einen alten 1043nd v1 in Rente geschickt bzw. wieder das letzte aktuelle TP-Link Image eingespielt. So wie ich es verstanden habe, würde der v1 doch mit dem TP-LInk Originalberiebssystem keine WLAN dropping Probleme haben, oder? Das Originalimage ansich ist schon ernüchternd. Als einfacher Access Point benötigt der zwingend laut Bedienungsanleitung eine feste vorkonfigurierte IP, kann sich also nicht die IP per DHCP zuweisen lassen (wenn man den Adressraum nicht sicher kennt). Schade.

Da würde ich mir jetzt auch eine Zeichnung/Skizze wünschen.

Wenn man das wirklich tun will, dann kann man mit irgendwas a la

ebtables -A {FORWARD,OUTPUT} -p 0x4305 --logical-out br-wan -o {ap0,ap1} -j DROP

dafür sorgen, dass die Batman-paket vom br-Wan nicht vom BR-Wan auf die APs gehen.

Aber das ist ungetestet und man muss sich zudem überlegen, wie man das (z.B. über die /etc/rc.local) updatefest bekommt.

vielleicht ist das ja noch eine weitere Frage, beantwortet aber meine Frage nicht:

Ist meine Erwartungshaltung falsch, dass bei R1 an gelb niemals PrivatLan verfuegbar sein kann (und zwar unabhaengig von allen Settings), sodass imho Versuche an R2 welcher Art auch immer zum Scheitern verurteilt sein muessen ?

Hallo,

du kannst dir auf die gelben Ports legen was du möchtest, über den Config Mode sind die Möglichkeiten da aber afaik beschränkt auf MESH on LAN und Client Netz.

Du kannst auf die Ports aber auch WAN legen, genaueres ist in
Commandline administration · freifunk-gluon/gluon Wiki · GitHub dokumentiert.

Evtl. ist es auch Möglich die WAN Ports aufzuteilen, das ist dann aber vermutlich nicht update sicher.

Nein, hier geht es nur um Configmenue Einstellungen. Der Thread hat immer noch einen gewissen Context.

Wenn du nur über den Config Mode das ganze machen willst dann lautet die Antwort: NEIN,

Hintergrund: Commandline administration · freifunk-gluon/gluon Wiki · GitHub

„Simultaneous configuration of Mesh-on-WAN and a private WiFi network (bridged to your local network on the WAN port) is not usually possible - in Mesh-on-WAN mode B.A.T.M.A.N. consumes the WAN interface completely, no other traffic should use that interface anymore. A private WiFi would not have access to your LAN in this case.“

So. Ich melde mich noch mal, um das Ganze Thema nicht mit offenen Fragen zurückzulassen.

Gestern habe ich die Geräte wieder aufgestellt. Der hier im Forum rumfliegende 1 Zeilen SSH Speedtest von @adorfer meldet meist 20 am L2TP VPN Offloader. Also läuft der Test scheinbar in die gesetzte 20K Bremse von 28K down maximal. Super. Vor Ort per Wifi sind es aber eher maximal ±10K laut OVH, eher weniger. Aber das ist egal. Wichtiger ist, dass das Surfen jetzt flüssig klappt und so die Nutzerbeschwerden von den Dauercampern hoffentlich aufhören. Vielleicht erholt sich auch irgendwann das heimische FastD FF Netz. Dann wird gerne wieder auf local hood zurück geflasht.

Es war ja die Frage aufgekommen, warum bei einer Konfiguration überhaupt das private WLAN laufen konnte. Warum das hätte nicht laufen dürfen, leuchtet mir auch ein. Nur tat es das ja leider dann doch sporadisch mit vielen Verbindungsversuchen komischerweise. Es bestand dann auch tatsächlich eine Vebindung zu der WLAN SSID, die Mesh Einstellungen der beiden Router wurde auch noch mal wieder im WebIF überprüft. Und an der NETWORK und dessen VLANs habe ich auch nicht per VI rumgefummelt. Ist ja leider scheinbar nicht updatefest und daher keine Option, obwohl mein eigener privater FF Router bis jetzt diese VLAN Änderungen immer bei Updates übernommen hat (Wifi Änderungen nicht).

Also nachfolgend nochmal die angefragte Skizze:

FF-Umstellung1773×1956 219 KB

Es haben sich noch zwei Fragen ergeben:

1 Frage:

Ich habe bei der Topologie scheinbar noch etwas nicht ganz verstanden. Es besteht wohl kein Problem, denn Speedtest vor Ort laufen gut. Aber ich war gerade verwundert, warum ich an einigen Router bestimmte Adressen nicht anpingbar sind oder wget ovh.net nicht erreichen kann.

Ausgehend von @adorfer sein 1 Zeilen Speedtest Bespiel hier im Forum, wollte ich das jetzt bei allen Routern in der Wolke mal ausführen, nicht nur am VPN Offloader.

Ergebnis: Funktioniert nur am Offloader. Bei ein paar Ping Tests dann das gleiches Bild. ping www.google.de funktioniert auf jeder SSH Konsole. ping 8.8.8.8 funktoniert nur auf der Offloader SSH Konsole. ping ovh.net funktoniert nirgendswo, Name wird aber aufgelöst. Ist wohl normal so?!

Frage 2: ich muss noch eine Außenantenne ersetzten. Dazu ein grobes Bild des Außenareals:

Grundriss_OutdoorWLAN1265×771 29.3 KB

Standort 1 ist die Freifunk Außenantenne. Mit dem Standort war ich all die Jahre nie wirklich glücklich. Mit 8-9m viel zu hoch und dann noch teilweise von der Satellitenschüssel verdeckt. Und dann ist in einer Richtung noch 1-2m Dachspitze im Weg, so dass es eine tote Ecke auf dem Areal gab.

Installiert ist dort eine Standard Omni Engenius 8dBi rev2, abzüglich Kabel 2,5dB am 741nd v4. Die Antenne wurde damals ausgewählt, da sie laut Hersteller einen besonders großen vertikalen Öffnungswinkel von 60° aufweist, also 30° nach unten. Mit einer anderen Antenne als einer Omni bin ich am Standort auch aus optischen Gründen nicht durchgekommen.

Standort 2 war ehemals nur ein Empfänger für das private WLAN. Installiert ist eine Lancom AirLancer Extender O-70, 8,5dBi, mit dem Standard 6m Kabel ULA168, ~4db Abzug, Öffnungswinkel H 70°/ V 70°, 741nd v2.

Am Standort 2 ist jetzt auch Freifunk installiert zum Ausleuchten des toten Winkels. Hoffnungen, dass eventuell die AirLancer durch drehen doch von der Rückseite genug WLAN abbekommt zum Weiterverbreiten, haben sich nicht bestätigt.

Die AirLancer muss also in den Ruhestand versetzt werden und ein Rundstrahler daher.

Schaue ich mir die Nachbarknoten für Standort 2 an, so ist Standort 2 momentan per Wifi über Standort 1 angebunden, etwa -70dBm. Es tauchen auch zwei Indoor Router auf, einmal mit -87dBm Anbindung und meist verbunden, einmal mit -91dBm Anbindung und Verbindung steht und fällt schnell.

Der stabile Verbindungsweg ins Netz für Standort 2 muss also über die andere Außenantenne Standort 1 gehen.

Ich überlege nun, ob ich am Standort 2 die EnGenius anbringeund für den hohen Standort 1 doch eine andere Antenne aussuche. Nur sollten die Herstellerangaben für die EnGenius von 60° vertikal, also 30° nach unten stimmen, dann finde ich nicht wirklich besser geeigneten Ersatz.

Ich hatte halt gedacht, mal für den 8-9m Standort die Omni Interline IH-G0607-F2456-V, 2,4GHz, 6dBi, 30°V zu besorgen und hoffen, dass die schneller gen Boden ausleuchtet. Wenn die 60° der EnGenius doch gestimmt haben, dann wäre die dort oben natürlich weiterhin deutlich besser. Blöde wäre dann, dass die Interline dann am Standort 2 installiert werden müsste und dann vom Kabel schon 4db Abzug von den 6dBm kommen würden. Dann wäre die Interline am Standort 1 vielleicht richtig, aber schlechter, also die EnGenius, am Standort 2 aber vielleicht zu schwach.

Ich hatte für Standort 1 ansonsten auch mal über eine Sektorantenne nachgedacht. Die sehen dann zum Teil auch noch sehr einer Omni ähnlich. Aber ide Modelle mit 180° H müssen dann gleich um die 12-15dBm haben, so dass die vertikale Ausleitung zu schlecht ist. Die sind wohl eher für 2m Bodenhöhe oder sehr viel Tilde.

Kennt ihr da aus der Praxis noch interessante Antenne, die man in den 3 Standardshops so nicht sofort zum Kaufen sieht?

ovh.net kann nur das veraltete Internet, auch IPV4 genannt:

$ dig ovh.net AAAA

; <<>> DiG 9.10.3-P4-Ubuntu <<>> ovh.net AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23321
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;ovh.net.			IN	AAAA

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Sep 09 15:28:09 CEST 2017
;; MSG SIZE  rcvd: 36

Somit kannst du nur aus deinem privaten Netz drauf, nicht von reinen Meschroutern.

Zur Erinnerung: IPv4 auf den Freifunkknoten geht immer über das lokale Netz raus (also vom Router selbst, von den WLAN-Teilnehmern wird es natürlich getunnelt). IPV6 geht immer über das Freifunknetz raus. Da netzintern die Freifunkrouter nur IPV6 können, können Meschrouter nur IPV6, weil sie keinen Zugriff auf das private Netz haben.

O.K. Ich habe jetzt mal an dem Offloader und an einem angeschlossenen FF Router zwei 100MB ipv6 Adressen ausprobiert. Es sind gerade ein paar Leute verbunden und wohl etwas Grundlast. Am VPN Offloader schafft der Speedtest gerade so mit der OVH IPv4 Datei 11-12MBit/s.

Ersetze ich die Downloaddatei durch IPv6 Adressen, wird es aber sofort schlechter. Nehme ich die IPv6 100MB Testdatei von Tele2, so kommt immer 3MBit/s heraus. Sowohl am VPN Offloader als auch an einem per LAN angeschlossenen FF Router. Analog von Hetzer immer 6MBit/s.

Nun könnte man denken, O.K., schneller geht es gerade nicht. Lade ich die jetzt aber zuhause per Browser runter, dann geht es deutlich schneller, was Hybrid halt gerade so hergibt. Oder wird die IPv6 Testdatei dann im Browser wieder per IPv4 ausgeliefert (der PC hat eine IPv6 Adresse, aber das ist wohl klar, sonst würde ich ja SSH nicht nutzen können).

Ich habe keien Vorstellung, was Du da tust.

Warum erhoffst Du Dir eine Geschiwindigkeitänderunge im Privaten Wlan wenn Du einen Offloader einsetzt?

Oder meinst Du damit einen Provider-Router mit Hardware-NAT-Engine?