Kann ich grundsätzlich bestätigen.
Wenn es aber nur um Internet geht kann man das auch performant aus einem Futro oder 841N rausholen und keinen VLAN-Switch nutzen. Nicht jeder hat so eine Flotte Internetleitung zuhause, dass sich sowas lohnen würde.
Der Futro schafft via VPN an meiner 200MBit/sec Leitung so um die 80 MBit/sec für Freifunk (in beide Richtungen). Der 841N die besagten 12 MBit/sec
@Mitsch: Du Meinst MBit/sec nicht MByte, nehme ich an.
Moin moin,
bin mit TE ich gemeint? Zählt 1 Tag schon als nicht melden? Danke an der Stelle für den Antwortspeed, echt genial. Also eins nach dem anderen.
Beitrag1: AP habe ich mir bestellt einen UAP-AC-LITE.
Beitrag2: Freut mich das das schon Leute zum laufen gebracht haben. Sehr cool. Trotzdem brauche ich das nochmal in langsam.
Also
uci set add_list network.client.ifname=ethX.Y
Meinem Verständnis nach bridged dieser Befehl also ein neues virtuelles Interface zum Interface „client“ dazu. Die Netzwerkpakete werden über ethX ausgeleitet und mit Tag Y versehen. Das ist eigentlich genau das was ich möchte. Nun möchte ich aber auch noch das mein WAN-Netz getagged aus dem gleichen ethX mit Tag Z herausgeführt wird. Der Befehl müsste dann ja analog so lauten
uci set add_list network.wan.ifname=ethX.Z
Beide male nehme ich nun den Befhel add_list . Ist das richtig. Rein intuitiv würde ich sagen das add_list eine Configzeile für den key XXX=ZZZ hinzufügt ohne die bestehenden zeilen mit XXX= zu löschen. Das heisst dann ja das bereits etwas auch network.client.ifname anliegt. Normalerweise ist das ja Freifunk-Internet + Mesh wenn man es aktiviert hat. Beides untagged. Wie bekomme ich denn heraus was derzeit auf dem Interface anliegt? In meiner Wunschconfig hätte ich wie oben beschrieben gerne nur Freifunk-Internet taged mit Y und WAN tagged mit Z. Danke für den Support hier. Der Beitrag war sehr hilfreich 
Ich weiß leider auch noch nicht ob das auf dem 841er klappt. Ich habe meinen AP noch nicht hier der ist noch unterwegs in den weiten zwischen amazon und mir. Ich habe im OpenWRT Wiki gelesen das der 841er nur ein echtes Interface hat und auch schon zwischen dem Gelben und Blauen Interface nur per VLAN trennt. Ich hoffe das macht mir keinen Strich durch die Rechnung.
Beitrag 4: Ja da hast du absolut recht. Der Flaschenhals wäre in der Tat der 841er. Auch die VLAN-Config wäre einfach und transparent mit nem Switch. Ist alles richtig. Andererseits wärs natürlich schon cool wenn das alles ein Kästchen macht um den Performanceproblemen aus dem weg zu gehen würde ich dann einen 1043er kaufen denk ich.
Hallo,
mal mal deine Netzwerktopologie auf. Warum muss das private Netz auch noch über den Port laufen? Ich hätte jetzt, vermutlich wie die anderen hier, gedacht, dass du das separat zuführst.
Das müsste aber auch gehen, wenn du analog wie oben ein ethX.P, wobei P die VLAN-ID für das private Lan wäre, in die Brücke br-wan hängst.
Grüße
Matthias
@uivens nein, ich meine schon Megabyte pro Sekunde. Es geht bei mir um Kommunikation mit dem NAS, Backups u.s.w. Klar, wenn ich darüber nur surfen möchte, reicht auch ein 841n, trotzdem ist es irgendwie „Perlen vor die Säue“, wenn später ein AC Access Point dran hängt…
Achja und an den TE: ja, damit warst du gemeint @mamu ein VLAN Switch in Gigabit ist billiger als ein generalüberholter 1043v2 und selbst wenn du den holst ist es noch immer nicht Update-fest, ich würde mir das nicht antun wollen…
@MPW Hi, meine Antwort kommt erst jetzt wegen besagtem Mailproblem: Foren E-Mails kommen seit dem 15. Oktober 2016 nicht an
Ich weiß nicht genau was du mit Netzwerktopologie meinst aber hier mal eine Visualisierung meines Ziels:
+-----+ +-----+ +-------+
| LAN | -----UT-LAN-----|WR841|--T-LAN---T-FF-INET---|AC-LITE|
+-----+ +-----+ +-------+
LAN bedeutet einfach mein privates LAN. Von dort aus bekommt der TP-Link ein Kabel in seinen WAN-Anschluss. Mit dem LAN-Signal baut er zum einen die VPN-Verbindung auf und stellt Freifunk-Internet her. Zum anderen Tagged er das LAN-Signal und reicht es auf den TP-Link-LAN-Port durch. Dahinter liegt der AC-LITE. Ich möchte das beides über einen Port läuft damit nur ein einziges Kabel von dort zum AC-Lite läuft. Der AC Lite extrahiert dann wiederum Privates-LAN und Freifunk und broadcastet dies unter unterschiedlichen SSIDs.
@Mitsch Da hast du vermutlich recht das mit nem VLAN-Switch das alles einfacher ist, und wirklich teurer ists auch nicht. Ich möchte es jedoch trotzdem einmal ausprobieren.
We are doing all this …not because it is easy but because its hard… 
@Dago genau warum einfach wenn mans auch schwer haben kann.
Nein ohne flachs die Lösung die ich anstrebe ist so schön kompakt und kommt mit einem Gerät weniger aus. Ich habe gerade mal folgendes versucht:
„Untagged“ Freifunk-Internet vom LAN-Port entfernt:
uci del_list network.client.ifname=eth0
„Freifunk-Internet“ tagged wieder am LAN-Port bereitstellen
uci add_list network.wan.ifname=eth0.111
„LAN“ tagged am LAN-Port bereitstellen.
uci add_list network.client.ifname=eth0.112
uci commit
Danach habe ich den Ubiquiti an den LAN-Port angeschlossen und versucht ihn mal anzupingen (192.168.2.39). Kam leider nichts zurück ;-(
Oah wär noch cool wenn man das hinbekommt aber ich denke für ne Produktive Lösung werde ich echt mit dem VLAN-Switch die Sache lösen. Bereitet weniger Gedankenknoten, Updatesafe und man hat nochmal ne haptische Bestätigung des Setups und nicht alles virtuell in einem Plastikkasten.
Hast du mal mit
brctl show
geprüft, ob alles passend konfiguriert ist?
Ich hatte jetzt einfach mal
uci del_list network.client.ifname=eth0
uci commit
ausprobiert und danach brctl show ausprobiert. Aber anscheinend wird das nicht übernommen. eth0 ist weiterhin teil von br-client.
# brctl show
bridge name bridge id STP enabled interfaces
br-client 7fff.30b5c2edd5fc no eth0
client0
bat0
br-wan 7fff.32b6c2edd5fc no eth1
Auch wenn man VLANs hinzufügt mit uci add_list network.client.ifname=eth0.111 und uci commit.
Taucht danach kein neues Interface auf. Meiner Meinung nach müsste ip a dann doch ein neues Interface eht0.111 anzeigen.
Hast du das Gerät neu gestartet?
Warum willst du eigentlich eth0 raushaben? Das brauchst du doch für das Freifunk-Clientnetz? Du willst doch quasi Freifunk untagged, und dein privates Netz tagged haben, oder?
UAPs brauchen native untagged Netzwerk am Port mit Verbindung zum Controller.
https://help.ubnt.com/hc/en-us/articles/219654087-UniFi-Using-VLANs-with-UniFi-Wireless-Routing-Switching-Hardware
Bei mir laufen die UAPs an einem Futro, der das Client-Netzwerk tagged (VID 6). Zudem tagged dieser auch das Mesh-Netzwerk (VID 9).
@MPW nein ich hab ihn danach nicht neugestartet. Wäre das nötig gewesen? Ich wollte ursprünglich beides Tagged haben. Und dann beides Tagged auf eth0 rausschieben. Das das nicht funktioniert habe ich heute mit den UAPs auch gelernt.
Ich habe mir noch einen VLAN fähigen switch gekauft mit dem funktionierts wunderbar
Ich probier jetzt trotzdemnochmal die o.g. vorgehensweise aus aber diesmal mit neustart.
Der Neustart hat immerhin das erwünschte Interface zutage befördert und auch in der Bridge war alles tutti. Aber ich glaube ich beerdige das Thema jetzt mal. Mit dem VLAN-Switch funktioniert es ja wunderbar.
Vielleicht reicht das bei br-wan nicht. Du kannst dich nochmal hier orientieren: Privates Netz statt Freifunk über LAN - #6 von markusl
Oh ja am besten mal die komplette /etc/config/network
Bei meinen Versuchen mit der Consumer Hardware und VLAN Tags habe ich ein Problem mit den VLAN Tags gehabt die über 16 waren. Versuch mal was mit eth0.11 statt 111.
Habe jedenfalls einen 841er ohne Switch laufen. Mesh auf VLAN 4, privates Netz untagged.
tl;dr 
die Unifi APs können selbst VLANs auf die SSIDs legen. Könntest also am Kabel einfach Trunk anlegen. Vllt kannst du dir ein paar Ideen aus meinem Setup holen: UniFi WiFi Setup mit Freifunk Gast-Netz — psi.cx
Falls der Kommentar etwas off-topic ist bitte einfach ignorieren