@Dago genau warum einfach wenn mans auch schwer haben kann.
Nein ohne flachs die Lösung die ich anstrebe ist so schön kompakt und kommt mit einem Gerät weniger aus. Ich habe gerade mal folgendes versucht:
„Untagged“ Freifunk-Internet vom LAN-Port entfernt: uci del_list network.client.ifname=eth0
„Freifunk-Internet“ tagged wieder am LAN-Port bereitstellen uci add_list network.wan.ifname=eth0.111
„LAN“ tagged am LAN-Port bereitstellen. uci add_list network.client.ifname=eth0.112 uci commit
Danach habe ich den Ubiquiti an den LAN-Port angeschlossen und versucht ihn mal anzupingen (192.168.2.39). Kam leider nichts zurück ;-(
Oah wär noch cool wenn man das hinbekommt aber ich denke für ne Produktive Lösung werde ich echt mit dem VLAN-Switch die Sache lösen. Bereitet weniger Gedankenknoten, Updatesafe und man hat nochmal ne haptische Bestätigung des Setups und nicht alles virtuell in einem Plastikkasten.
Ich hatte jetzt einfach mal uci del_list network.client.ifname=eth0 uci commit
ausprobiert und danach brctl show ausprobiert. Aber anscheinend wird das nicht übernommen. eth0 ist weiterhin teil von br-client.
# brctl show
bridge name bridge id STP enabled interfaces
br-client 7fff.30b5c2edd5fc no eth0
client0
bat0
br-wan 7fff.32b6c2edd5fc no eth1
Auch wenn man VLANs hinzufügt mit uci add_list network.client.ifname=eth0.111 und uci commit.
Taucht danach kein neues Interface auf. Meiner Meinung nach müsste ip a dann doch ein neues Interface eht0.111 anzeigen.
Warum willst du eigentlich eth0 raushaben? Das brauchst du doch für das Freifunk-Clientnetz? Du willst doch quasi Freifunk untagged, und dein privates Netz tagged haben, oder?
@MPW nein ich hab ihn danach nicht neugestartet. Wäre das nötig gewesen? Ich wollte ursprünglich beides Tagged haben. Und dann beides Tagged auf eth0 rausschieben. Das das nicht funktioniert habe ich heute mit den UAPs auch gelernt.
Ich habe mir noch einen VLAN fähigen switch gekauft mit dem funktionierts wunderbar
Ich probier jetzt trotzdemnochmal die o.g. vorgehensweise aus aber diesmal mit neustart.
Der Neustart hat immerhin das erwünschte Interface zutage befördert und auch in der Bridge war alles tutti. Aber ich glaube ich beerdige das Thema jetzt mal. Mit dem VLAN-Switch funktioniert es ja wunderbar.
Bei meinen Versuchen mit der Consumer Hardware und VLAN Tags habe ich ein Problem mit den VLAN Tags gehabt die über 16 waren. Versuch mal was mit eth0.11 statt 111.
Habe jedenfalls einen 841er ohne Switch laufen. Mesh auf VLAN 4, privates Netz untagged.
die Unifi APs können selbst VLANs auf die SSIDs legen. Könntest also am Kabel einfach Trunk anlegen. Vllt kannst du dir ein paar Ideen aus meinem Setup holen: UniFi WiFi Setup mit Freifunk Gast-Netz — psi.cx
Falls der Kommentar etwas off-topic ist bitte einfach ignorieren
Hier nur der interessante Part. Der Rest ist unverändert, bis auf die Deaktivierung von ‚mesh_lan‘.
‚mesh_vlan‘ hat bisher jedes Update überlebt.
Gegebenenfalls /lib/gluon/core/sysconfig/{wan_ifname,primary_mac} entsprechend anpassen.
/etc/config/network
config interface 'wan'
option multicast_querier '0'
option peerdns '0'
option auto '1'
option type 'bridge'
option proto 'dhcp'
option ifname 'eth0 eth1 eth2 eth3 eth4'
config interface 'mesh_eth0'
option ifname 'eth0'
option proto 'none'
option mtu '1536'
config interface 'mesh_eth1'
option ifname 'eth1'
option proto 'none'
option mtu '1536'
config interface 'mesh_eth2'
option ifname 'eth2'
option proto 'none'
option mtu '1536'
config interface 'mesh_eth3'
option ifname 'eth3'
option proto 'none'
option mtu '1536'
config interface 'mesh_eth4'
option ifname 'eth4'
option proto 'none'
option mtu '1536'
config interface 'mesh_vlan'
option igmp_snooping '0'
option ifname 'eth0.9 eth1.9 eth2.9 eth3.9 eth4.9'
option transitive '1'
option fixed_mtu '1'
option proto 'gluon_mesh'
option type 'bridge'
option auto '1'
config interface 'client'
option type 'bridge'
option proto 'dhcpv6'
option reqprefix 'no'
option robustness '3'
option query_interval '2000'
option query_response_interval '500'
option peerdns '1'
option sourcefilter '0'
option macaddr '00:90:dc:06:38:62'
list ifname 'bat0'
list ifname 'eth0.6'
list ifname 'eth1.6'
list ifname 'eth2.6'
list ifname 'eth3.6'
config interface 'client_lan'
option unicast_flood '0'
option ifname 'eth0.6 eth1.6 eth2.6 eth3.6'
Nur eine Seitenbemerkung:
Die Sache mit den vielen Mesh-Vlans auf einem 100TX-Interface wird ziemlich schnell mindestens gefühlt schmerzhaft.
Wenn man eine Domain mit z.B. 50kBit/s Background-Rauschen hat, wenn man dann dem 841er da 20 VLans verordnet auf einem physikalischen Interface, dann hat man 1MBit Background… die aber (wegen der fürchterlich winzigen Pakete) auf dem Ethernet durchaus so viel Platz einnehmen können wie 20-50% Load mit „großen Paketen“-
Sprich: Auf dem Ethernet wir die „Wiretime“ knapp, so knapp, dass es Performance bremst.
Ich würde daher vorschlagen, soetwas mit vielen Interfaces besser auf 1000TX-Geräte zu beschränken. Sofern man es tut, um Performance auf Linkstrecken zu bekommen. (Notfall dann erst im Switch auf 100TX untaggen lassen.)
Warum in aller Welt brauchst du so viele verschiedene virtuelle Interfaces? Ich versuche die Konfiguration und den Sinn dahinter zu verstehen. Was genau machst du damit?
Ausgangslage war soetwas:
Daher: Man kommt nicht um GBit auf dem „Stammstrecken“ herum, wenn es mehr sein soll als „schaut gut aus solange keine Last drauf kommt.“
Wenn es doch eigentlich nur darum geht, dass keine Pakete direkt durchgebridget werden, könnte man nicht den Switch in Gluon generell so einstellen, dass das nicht passiert?
Also Beispiel folgendes über Kabel gesteckt:
A <---> B <---> C
Wenn in B beide Kabel in den LAN-Ports stecken, sieht in Batman A C direkt. Dazu müsste man jeden Port einzeln ins Batman hängen. Wäre sicherlich möglich.
