Was möchtest Du damit beweisen? Dass Du dann einen nicht mehr Autoupdate-fähigen Freifunk-Router bauen kannst.
Sei Dir gewiss, dass es nicht lange dauern wird, bis wahlweise die Admins der von Dir genutzt Domain fluchen werden. Oder Deine lokalen Nutzenden.
Oder beide.
Einen Vorschlag, wie Du das Problem umgehen kannst habe ich oben unterbreitet. Das war Dir zu komplex.
Das was Du dort ausprobierst würde auch funktionieren, ist nur mangels Gluon-Paket und „Eincompiliert in Deiner Domain“ nicht updatefest und damit meines Erachtens extrem kritisch zu betrachten. Zumal in der Hand von Leuten die Schwierigkeiten in der Netzadministration haben wie Du sie mit dem letzten Posting schilderst.
Das ist ja das Problem das ich weiter oben schon beschrieben habe: Die Firewall mit dem VPN Service drauf unterstützt im HA modus kein DHCP - nur fixe IPs…
Ich hab ja gar nicht die Firmware angepasst. Das Forum hier kann scheinbar keinen threaded view. Ich versuche die Lösung wie von DSchmidtberg vorgeschlagen.
Ich hab folgendes gemacht:
Internet → Firewall Cluster → VLAN3010 → TL-WR1043ND-WAN Buchse (das ist ja Standard)
TL-WR1043ND-GelbeBuchse1 → VLAN3011 → Firewall Cluster (und auf diesem Interface Ping und VPN Service angemacht)
Die gelbe Buchse ist Client Netz (weiter oben bereits getestet). Somit sollte man innerhalb des Freifunknetzes auf die Firewall zugreifen können wie auf jeden anderen Client auch.
Das ist ja bis dahin alles Standard. Problem ist nun das die Firewall eben kein DHCP kann.
Wenn ich nun eine freie IP raussuche und das der Firewall fest zuweise macht diese dem FF-AP diese per ARP auch bekannt:
Einen Ansatz wählen, der nicht installationsfreundlich ist.
Dein Szenario hier nicht so dokumentieren (Text wie auch zu illustrieren (layout)), dass sich jemand findet, der es nachzuvollziehen vermag.
Im falschen Unterforum posten.
Ein Betreff wählen, der zumindest nach meinem Dafürhalten nicht dafür sorgt, dass diejenigen, die helfen könnten, das anhand des Betreffs erkennen, dass es für sie interessant sein könnte.
Oder drastischer formuliert: Du versuchst mit Gluon etwas zu tun wofür es nicht gebaut wurde und fragst an der falschen Stelle auf eine Weise dass es möglichst von wenigen gelesen und von noch weniger Personen nachvollzogen wird, was Du überhaupt als Szenario hast.
So, jetzt funktioniert das.
Internet → Firewall → FF Uplink VLAN → FF AP (blau)
FF AP (gelb) → Client Netz VLAN → Firewall mit aktiviertem DHCP client
Problem war, das FF Uplink VLAN und Client Netz VLAN am gleichen Port der Firewall hingen und somit die gleiche MAC Adresse hatten. Somit wusste der FF AP nicht, an wenn er das Paket schicken sollte und hat das immer an Uplink verschickt.
Jetzt hängt unser VPN Service also zusätzlich im FF Netz.