Hallo,
ich habe mir auf den Datenspuren einen TP-Link N600 geholt und bin gerade dabei ihn so einzurichten, dass er meine Fritzbox ersetzen kann. Konkret stehe ich jetzt vor dem Problem, dass ich gerne mein privates WLAN mit dem LAN bridgen würde und beiden dann direkt über WAN rausgeht - und das möglichst über die Web-Oberfläche.
Wenn ich mein privates WLAN mit dem WAN bridge, kommen die WLAN Clients direkt raus (nicht über VPN). Wenn ich dann allerdings einstelle, dass das private WLAN mit dem LAN gebridged werden soll, kommt beides über den VPN raus. Ich habe auch schon den next-hop Router am WAN-Interface anzugeben, aber das hilft auch nicht. Muss ich irgendwie noch das LAN aus dem Freifunk-VPN rausnehmen?
Du brauchst noch unter System lan verwendet lokales Internet. Dann hast du allerdings noch ein NAT
Um das nicht zu haben kannst du dem Router unter lan eine feste ip in deinem Heimnetzwerk geben und dein Gateway und DNS angeben. Dann holt sich der Router auch über lan das Internet. Ach ja dhcp beim freifunk Router auf lan abschalten. Und dann das private WLAN mit lan bridgen. Da hast du dann aber nur noch 3 lan Ports zur freien Verfügung.
Hallo,
die folgenden Punkte habe ich jetzt gefunden und gewählt:
- System → LAN verwendet lokales Internet
- LAN → Feste IP, Netzmaske, Gateway
- WLAN → Verbinde WLAN mit LAN
Die DHCP-Konfiguration unter LAN habe ich aktiviert gelassen, weil ich eigentlich möchte, dass der Router im lokalen Netz (LAN+WLAN) die Adressen vergibt (DHCP Server). Oder geht das dann nicht mehr? Gibt es noch eine andere Option, mit der ich verhindere, dass der Router sich im LAN seine Adresse per DHCP holt?
Hi,
deine Einstellungen sind soweit richtig.
Du hast einmal deinen Internetrouter (vom provider) und den Freifunk router. Da du den Freifunkrouter jetzt per LAN an deinen internetrouter angeschlossen und für den lan port eine feste IP+Gateway+DNS eingetragen hast, ist soweit erstmal alles ok.
Jetzt musst du nur entscheiden, welchen DHCP Server du nutzen möchtest. Es sollten niemals zwei gleichzeitig laufen, da die mit einander konkurieren.
Je nachdem welcher zufällig zu erst antwortet, vergibt an deinen LAN Geräte und auch privaten-Wifi geräte eine ip des einen oder anderen dhcp servers. Dein Internetrouter hat einen und auch der Freifunkrouter (am lan port).
Einen von beiden musst du abschalten, da es sonst passieren kann, dass die selbe IP von beiden DHCP servern für unterschiedliche Geräte vergeben werden → IP Konflikt. Dann
haben diese geräte netzwerkprobleme.
Im freifunk router kannst du einfach die „Anzahl“ der geräte auf 0 stellen, und neu starten. dann ist der dhcp im freifunkrouter abgeschaltet. da die lan ip im gleichen ip bereich liegt wie dein internetrouter, übernimmt dieser die dhcp anfragen. In deinem fall spielt es eigentlich keine rolle, wo der dhcp server ist (sie haben ja beide den gleichen IP bereich). ich würde den internet router bevorzugen, da dieser ja die IPs für Gateway und DNS bereitstellt und somit an deine langeräte und wifi geräte das richtige gateway/dns per dhcp verteilt.
sonst würde es einen umweg über freifunk geben (was glaube auch geht, aber dann schaufelt der freifunk router deine daten, als zwischenstation).
VG
Stephan
Danke für die vielen Antworten. Allerdings funktioniert es immer noch nicht so richtig. Ich skizziere hier nochmal mein Netz:
FF-WLAN
Transfernetz |
+------------+ Static IP +--------------+
Neuland --- | ISP-Router |--------------| WAN -+- WLAN |-- Privat-WLAN
+------------+ | | | |
| LAN | |
+--------------+ |
| DHCP |
+--- Heimnetz ---+
- Eigentlich vergibt der ISP-Router Adressen per DHCP, das kann ich aber auch statisch machen
- FF-WLAN wird in VPN zum WAN geroutet
- Privat-WLAN ist mit LAN in Bridge im Heimnetz
- Im Heimnetz vergibt der FF-Router Adressen per DHCP
- Vom Heimnetz wird ins Transfernetz über WAN geroutet
Wenn ich das so wie oben geschrieben konfiguriere, habe ich z. B. im Heimnetz keine Route zum Transfernetz (ISP-Router). Außerdem ließ sich die Web-Obefläche nur noch aus dem privaten WLAN erreichen. Wird da zwischen Heimnetz und WAN noch gebridged oder wo ist da noch der Denkfehler?
Hi, sorry für die späte antwort.
- die oberfläche vom FF router muss (so wie du es hast) via privates wlan, LAN und freifunk netzwerker erreichen lassen. Zugriff aus dem freifunk netz auf den router, muss da aktiviert sein (verwaltung->system)
- aktuell kommst du aber nicht ins auf den ISP Router, da aus dem WAN nur packete mit ziel „internet“ gelangen.
- du kannst in Verwaltung->system einstellen „LAN verwendet lokales Internet“. das bedeutet, dass du alles was du via LAN oder Privates Wifi (ist ja gebridged) nicht mehr durchs Freifunk-Internet geht, sondern lokal raus. Der freifunk datenverkehr (vor dem du dich schützen willst) geht weiterin durch das freifunk und nicht am WAN raus.
wenn du zuhause nur ein einziges lokales netz haben möchtest, und da auf freifunk router und deinen ISP router zugreifen willst, so stecke das Transfernetz kabel nicht an den WAN anschluss, sondern an den Lan (wenn du noch was frei hast).
- Vergebe statische IP am LAN (freifunk router) aus dem bereich des „Transfernetzes“ (also was dein ISP router dir bereit stellt).
- Trage am DNS und gateway für Lan (freifunk router) ein, so dass beide auf den ISP-Router zeigen
- Und am Bessten die WAN Konfiguration im (freifunk router) löschen. Statisch:leer oder dhcp (bekommt ja dann keine).
Jetzt musst du nur entscheiden, wer DHCP server sein soll. ich würde vorschlagen den dhcp im freifunk router abzuschalten (Anzahl 0 bei LAN), und im ISP-Router anschalten.
→ FF router neu starten.
Nach einer weile (bis 5min) findet ffrouter sein gateway über lan und baut tunnel auf.
Privates wlan kann weiterhin mit lan gebridgt sein. die geräte am ff-lan oder ff-private-wlan erhalten per dhcp ihre ips dann vom ISP.
hoffe das hilft dir weiter 
vg
stephan