Lösungen ohne Freifunk-Mesh und mit Router als WLAN-Client: (viele Edits, stand 11.02.2019)
Auf dem Internetrouter (oder einen daran über Kabel angeschlossenen Router) ein verschlüsseltes privat WLAN einrichten, welches dann hinter einer kabellosen Zone von einem weiteren Router* empfangen wird, um dieses entweder direkt an dessen LAN-Ports zu nutzen oder per Freifunk.
*Mit OpenWRT oder Freifunk als WLAN-Client (auf diesen beziehen sich die Anleitungen).
Ausführliche Anleitung mit frischem OpenWRT:
Zusammenfassung
Direkte Nutzung des Netzwerkes vom Internetrouter an einem Router mit frischem OpenWRT: Am besten erstellen wir erst einmal einen Management-Port, über den wir per DHCP immer auf den Router kommen. Dazu unter Network / Switch ggf. auf Add für ein 2. VLAN klicken.
Dann eth0 in beiden VLANs auf tagged stellen, sowie an dem gewünschten Management-Port (möglichst nicht der mit dem wir gerade verbunden sind) das VLAN 1 auf off und VLAN 2 auf untagged stellen. Achtung - die LAN-Ports können hier verdreht nummeriert oder aufgelistet sein, wie am Router - hilfreich ist hier der Portstatus. Bei den verbleibenden LAN-Ports VLAN 1 auf untagged, sowie VLAN 2 auf off stellen und speichern.
PS. Gerne die aktuelle Config unter System / Backup jeweils speichern. Sollte der Router auf keinen der Ports mehr über die vorherige IP erreichbar sein, diesen booten und dabei mit der Resettaste in den Grundmodus bringen. Dann den Netzwerkadapter mit dem wir zum Router verbunden sind auf die Standard-IP dafür konfigurieren und per SSH aufschalten und dort einen Firstboot + Reboot ausführen.
Unter Network / Interfaces auf Add klicken. Dann als Name management eintragen und eth0.2 auswählen und speichern. Nun auf Setup DHCP Server klicken und dafür ein unbenutztes Netz nehmen, in dem wir dafür eine passende IPv4-Adresse und Netmask eintragen (z.B. 192.168.33.1 und 255.255.255.0). Im oberen Reiter Firewall Settings das grüne lan auswählen und speichern.
Nun sollte unter Interfaces lan und management grün sein. Alle anderen Interfaces bitte löschen und speichern. Anschließend im Browser die vorher eingetragene management-IPv4-Adresse aufrufen. Unter Network / Wireless auf Scan im Frequenzbereiches des vorhandenen privat WLANs klicken und in der Liste dieses auswählen. Nun Replace wireless configuration anklicken und den Schlüssel dieses WLANs eintragen und 3x speichern. Bei Bedarf noch die (landesabhängige maximale) Sendeleistung, kein 802.11b mehr erlauben (benötigt breitere Kanäle, mieße Sicherheit und Performance fürs ganze WLAN) und bei einem verstecktem WLAN den WLAN-Namen unter ESSID eintragen.
Dann sollte in der Wireless Overview dieses mit Mode: Client zu sehen sein. Unter Network / Interfaces sieht man es als wwan, wo es noch editiert werden muss. Da im oberen Reiter Firewall Settings ebenfalls das grüne lan management auswählen und speichern. Wenn wir jetzt die LAN-Ports direkt in das Netz des Internetrouters bekommen wollen (und damit auch die IP des Routers und seine erreichbarkeit), dann unter System / Software auf Update lists klicken und das Package luci-proto-relay suchen und installieren.
Unter Network / Interfaces nochmals auf Add klicken. Dann dieses bridge benennen und als Protocol Relay bridge auswählen und speichern. Hier nun unten bei Relay between networks lan und wwan anklicken. Im oberen Reiter Firewall Settings wieder das grüne lan management wwan wählen und speichern.
In der Interface-Übersicht sollten nun vier grüne Netzwerke sein und wir klicken bei lan auf Edit. Dabei entfernen wir die Einträge bei IPv4-Adresse und Netmask und gehen dann auf den unteren Reiter IPv6 Settings und stellen dort die Felder von server mode auf disabled. Nach dem Speichern merken wir uns die IP vom wwan-Interface und gehen unter Network / Firewall auf Port Forwards. Als Name und Port 80 eintragen und dazu die gemerkte IP auswählen und auf Add sowie speichern klicken.
Den nun fertig eingerichteten WLAN-Client kann man im WLAN über die gemerkte IP aufrufen oder das privat LAN über die gewünschten LAN-Ports nutzen, z.B. um darüber das VPN eines Freifunkrouters laufen zu lassen, welcher nicht über Kabel mit dem Netzwerk des Internetrouters verbunden werden kann.
Einfache Anleitung mit frischem OpenWRT:
Unter Network / Interfaces alle löschen bis auf LAN, welches standardmäßig 192.168.1.1/24 verwendet. Dann unter Network / Wireless das per WLAN ausgestrahlte privat LAN (192.168.0.1/24) per Scan anzeigen lassen und auswählen. Nun das Häckchen bei ‚Replace wireless configuration‘ setzen und die WLAN-SSID und -Key entsprechend in den unteren Reitern eingetragen. Die Anbindung unverändert auf wwan lassen. fertig Details siehe in der Zusammenfassung:
Zusammenfassung
Wenn man etwas an den Netzen ändert (Wunsch-Subnetz), dann darauf achten, dass unter „Interfaces - LAN“ im Reiter „Physical Settings“ unter dem Punkt „Interface“ einmal bei Switch (lan) und einmal bei Wireless Network (wwan) ausgewählt ist. Also nicht das ungenutzte Wireless Network Master, als einziges WLAN.
PS. Unter Interfaces ist nur LAN grün und die Firewalleinstellungen werden nicht verändert.
Sollte nun der Internetrouter nicht anpingbar sein, dann das Netzwerk neu starten, am Computer mit dem man verbunden ist. Will man kein Subnetz oder zusätzliche Optionen etc, dann bitte in der ausführlichen Anleitung diesbezüglich nachschauen. Ggf. noch ein Passwort und SSH-Key setzen.
- An den LAN-Ports des als WLAN-Client angebundenen OpenWRT-Routers können nun Standard-Freifunkrouter angeschlossen und genutzt werden.
- Die LAN-Ports des OpenWRT-Routers sind in einem Subnetz (192.168.1.1/24) mit zusätzlichem Zugriff auf das Internet und können zudem alle Geräte aus dem Netz des Internetrouters (192.168.0.1/23) erreichen. Ideal für von außen nicht zugängliche Netzwerkgeräte wie einen Arbeits-PC, die selber keinerlei Einschränkungen unterliegen (zumindest über IPv4).
- Aus dem Netz des Internetrouters bzw. des Routers über dessen WLAN (192.168.0.1/24) man angebunden ist, ist kein Zugriff auf das Subnetz (192.168.1.1/24) möglich. Der OpenWRT-Router hat dort nur eine DHCP-Adresse (je nach DHCP-Bereich des Internetrouters z.B. 192.168.0.101, wie jeder WLAN-Client), ist auf dieser anpingbar aber ohne Ports (kein SSH, keine Weboberfläche, keine Scanmöglichkeit etc. auf die Geräte im dahinterliegendem Subnetz).
- Bei einem Dualbandrouter, kann das verbleibende WLAN-Band dazu genutzt werden, sich mit einem weiteren WLAN-Uplink zu verbinden oder man nutzt dieses, um darüber ein weiteres privat WLAN auszustrahen (entsprechend den LAN-Port-Subnetz 192.168.1.1/24).
Noch fehlende Anleitung mit Gluon-Freifunkrouter über 5 GHz
Zusammenfassung
Wenn man auf einem Dualband-Freifunkrouter nur 2,4 GHz nutzt, kann man zugleich das 5 GHz als WLAN-Client nutzen, für einen Uplink durch eine kabelfreie Zone auf ein privat WLAN direkt in das Internetrouternetzwerk. Bisher nichts genaues gefunden, wie dies zu konfigurieren ist. Ich arbeite daran (mit abnehmender tendenz) und freue mich über entsprechende Tipps. Ein Ansatz wäre es von OpenWRT die funktionierende Config ins Gluon zu integrieren bez. Einträgen aus:
opkg update && opkg install wpa-supplicant-mini
vi /etc/config/network
vi /etc/config/wireless
vi /etc/config/firewall
vi /etc/config/nodewatcher
IPv6 bleibt dabei im privat LAN auf der Strecke, bei einem Subnetz, das als WLAN-Client angebunden ist. Heikles Thema IPv6-NAT mit ggf. noch zugeknöpften Internetanbietern…
Wo bisher noch niemand eine funktionierende Lösung in OpenWRT, unter diesen Bedingungen, gefunden hat.