WAN over WLAN (Anleitung: privates LAN über WLAN-Anbindung nutzen)

Setup (vereinfachte Darstellung):

Internetrouter (LAN) <=Kabel=> (WAN/LAN) WDR3600 (WLAN) <=Mesh=> (WLAN) WDR3600 (LAN/WAN) <=> (LAN) privat PC und (WLAN) privat Drucker

Ich habe mich jetzt 2 Tage eingelesen und auch viel ausprobiert (Portsetups, VLANs, manuelle IPs). Bisher habe ich keine Lösung gefunden den PC mit dem Netzwerk vom Internetrouter (192.168.0.1/24) eine Etage höher nutzen zu können, sobald ein Teil der Strecke WLAN (FF-Mesh) ist, welche ich als Bridge auch nutzen möchte.

Wo genau ist das Problem, dass das private Netz eine Funkmeshverbindung nicht überlebt und wie könnte man dies bewerkstelligen?

dass das Wifimesh unveschlüsselt ist

Router nehmen, die
wahlweise

  • ein zusätzliches (zweites) Wifimesh aufspannen können (Chipsatz)
  • Wifimesh mit WPA hinbekommen (Chipsatz)
  • das auch noch halbwegs performat hinbekommen und nicht nur mit 2MBit/s brutto (Chipsatz)

(Derzeit kenne ich keinen Chipsatz, der das beherrscht, zumindest unter OpenWRT)

oder aber

  • ein VPN über das Wifimesh legen können (z.B. Openvpn als L2-tun) und auf jedem Wifimesh-Router das einmal entschlüsseln
  • das sowohl von der CPU-Performance hinbekommen (Openvpn ist ein CPU-Killer)
  • als auch genug RAM&ROM dafür haben.

Also potentiell etwas für Geräte vom Schlage eines TP-Link WR4900ers.

Ich suche mal die passenden Threads dazu heraus, die es in der Vergangen heit dazu schon gab.

und insbesondere der zweite Thread, in dem die Problematik schon ziemlich ausführlich aufgedröselt wurde.

Vielen Dank für die schnelle und klare Antwort. Ist also systembedingt wie ich es teils schon gelesen habe und eine Lösung wäre sehr resourcenfressend.

Am Internetrouter befindet sich ein WDR3600 mit 8 MB Flash + 128 MB RAM und einer einer Atheros AR9344 CPU mit 560MHz mit 2,4 + 5 GHz WLAN-Mesh - sowie zwei WDR3600 eine Etage darunter. Die sind ja relativ performant, wobei ich etwas einfacheres (VPN-Tunnel o.ä.) über Dualband bevorzugen würde.

Wäre ein Verschlüsselung für die Funkstrecke über die das privat LAN geht so wichtig? Ich sehe eh alles als unsicher an was keine End2End-Verschlüsselung hat und habe keine Freigaben und würde die Anbindung auch als öffentliches Netz angeben.

Ich lese mir Deine Funde nochmal genau durch und hier noch ein paar Infos aus dem WDR3600er Node PC-seitig:

Zusammenfassung

uci show network.client.ifname
network.client.ifname=‚eth0.1‘ ‚local-port‘ ‚bat0‘

uci show network.wan.ifname
network.wan.ifname=‚eth0.2‘

uci show network.mesh_lan
network.mesh_lan=interface
network.mesh_lan.igmp_snooping=‚0‘
network.mesh_lan.ifname=‚eth0.1‘
network.mesh_lan.transitive=‚1‘
network.mesh_lan.fixed_mtu=‚1‘
network.mesh_lan.proto=‚gluon_mesh‘
network.mesh_lan.type=‚bridge‘
network.mesh_lan.auto=‚0‘
network.mesh_lan.macaddr=‚ea:d1:45:52:14:bc‘

uci show network.client
network.client=interface
network.client.igmp_snooping=‚1‘
network.client.type=‚bridge‘
network.client.auto=‚1‘
network.client.multicast_querier=‚1‘
network.client.macaddr=‚c4:e9:84:e9:09:ae‘
network.client.ipv6=‚1‘
network.client.keep_ra_dnslifetime=‚1‘
network.client.sourcefilter=‚0‘
network.client.peerdns=‚0‘
network.client.robustness=‚9‘
network.client.reqprefix=‚no‘
network.client.query_interval=‚2000‘
network.client.query_response_interval=‚500‘
network.client.proto=‚dhcpv6‘
network.client.ifname=‚eth0.1‘ ‚local-port‘ ‚bat0‘

uci show simple-tc
simple-tc.example=interface
simple-tc.example.enabled=‚0‘
simple-tc.example.ifname=‚eth0‘
simple-tc.example.limit_egress=‚1000‘
simple-tc.example.limit_ingress=‚5000‘
simple-tc.mesh_vpn=interface
simple-tc.mesh_vpn.enabled=‚0‘
simple-tc.mesh_vpn.ifname=‚mesh-vpn‘
simple-tc.mesh_vpn.limit_ingress=‚3000‘
simple-tc.mesh_vpn.limit_egress=‚200‘

uci show|grep eth
dhcp.@dnsmasq[0].readethers=‚1‘
fastd.sample_config.method=‚salsa2012+umac‘
fastd.mesh_vpn.method=‚salsa2012+umac‘
network.wan.ifname=‚eth0.2‘
network.mesh_lan.ifname=‚eth0.1‘
network.client.ifname=‚eth0.1‘ ‚local-port‘ ‚bat0‘
network.local_node_dev.type=‚veth‘
simple-tc.example.ifname=‚eth0‘

Die Frage ist halt, wie Du Dein privates Netz sicher per Wlan von einem Freifunk-Router zum nächsten bringen möchtest.
Wahlweise mit einem zusätzlich zweiten Mesh-netz, das selbst verschlüsselt.
Oder indem Du im Freifunknetz ein verschlüsseltes VPN drüber legst und das dann an den „authorisierten“ Knoten wieder entschlüsselt an einzelnen Lanports (oder einer verschlüsselten AP-SSID) anbietest.

Technisch geht das. Es hat nur meines Wissens derzeit noch niemand schlüsselfertig gebaut.

Ich denke aber, dass durchaus Interesse bestünde an einem entsprechenden Gluon-Paket, selbst wenn dieses dann nur auf einzelnen HW-Platformen laufen sollte.

Was den WR3600 anbelangt: Nein, der ist dafür meiner Ansicht nach bei Weitem nicht performant genug. Die CPU ist vergleichsweise langsam für Crypto und das (gefühlte) „viele“ RAM wird gebraucht, weil der AT10k schlicht so viel Platz für diverse Tabellen benötigt im Vergleich zu dem Chipsatz von 841/1043 etc.

Ich würde evtl in die Richtung „Duos aus jeweils einem 1043 + Futro“ (um das Crypto auszulagern) gehen.
Oder eben was neuzeitliches, was auch AC macht, wie Archer C7 oder Fritzbox 4040. Du braucht nur halt noch was für’s Offloading.
Raspi taugt ja wegen der Lan-Anbindung nicht, aber Banana-Pi wäre evtl. eine Alternative. Nur halt deutlich teurer als die Futros für jeweils rund 15€ bei Ebay.
(Und ja, das verbraucht relativ viel elektrischen Strom. Heizt aber im Winter auch die Hütte, was auch nicht schlecht sein muss, wenn man denn rein regenerativen Strom kauft.)

hmm es gibt nix schlüsselfertiges - als Einsteiger bin ich dann wohl nicht der Mann für

Also könnten ich nur über das Freifunknetz ins Internet, so wie es ausschaut.

Das heißt ich muss meinen Sat-Receiver mit Web-GUI und meinen PC ins Freifunknetz hängen, wenn ich die Funkstrecke zwischen den beiden WDR3600ern nutzen möchte.

Wie kann man einen dritten WDR3600 so konfigurieren kann, das dort ein weiteres LAN/VPN läuft, zu dem Zweck dass diese nicht von jedem Freifunknutzer gesehen werden?

Edit: was mir auch noch einfällt, wenn es über das bestehende Mesh keine Chance gibt privates LAN zu nutzen (zur Not auch über Freifunk)… An dem WDR3600 mit Kabelverbindung zum Internetrouter kann ich ja privat-WLAN aktivieren (z.B. 5 GHz only). Da müsste doch ‚nur‘ ein weiterer Router das WLAN empfangen und auf seinen LAN-Ports ausgeben für meine privaten LAN-Geräte?

Ge-NAT-etes privates Netzwerk gerade noch gefunden, aber wird wohl nicht dazu führen, das ich ein separates LAN habe, welches über Freifunk ins Internet geht?

Was ist Dein (Primär-) Ziel? Internet-LAN „oben“ nutzen? Dann nutz’ doch die beiden WDR3600 als normale APs und kopple sie per WDS.

Naja, ohne kann jeder sich in Dein LAN hängen und über Deinen Internetzugang – mit Deiner IP nach außen – Schindluder treiben. Kann man so bauen, aber das ist ziemlich »balls-of-steelig«.

Vielleicht habe ich’s überlesen, aber: wieso die Freifunk-Geschichte zwischen den Stockwerken?

Anyway: Sofern der untere WDR3600 per Kabel am Internetrouter hängt, könnte der auch parallel das private WLAN mit ausstrahlen. Jenes könntest Du auf einem WLAN-Repeater „oben“ weiterverteilen, während der obere WDR3600 unangetastet bleibt.

Danke Euch für die Antworten und das Interesse eine Lösung zu finden.
@wusel Die unteren WDR3600 bieten sich für Freifunk weiter Richtung Straße an, während der obere Freifunkrouter nicht viel erreicht. (Edit war diese Zeile & Texte vereinfacht)

Grundlage
ist, dass der Freifunkrouter oben per Kabel am Internetrouter hängt und Freifunk sendet (mit 2,4 GHz Client und 2,4 GHz Mesh - kann per SSH funktechnisch z.B. 5 GHz nach unten erweitert werden) und dort nichts mit Kabel, Switchen, Powerlan, Zusatzhardware dran passiert.

Ziel
ist es in der Etage darunter die Kabelgeräte (über eine Funkverbindung nach oben) möglichst stabil mit Internet zu versorgen. Entweder über ein zusätzliches privates LAN unten (was dann über die Freifunk-Anbindung Internet bezieht), oder besser das Internet aus dem Netzwerk des Internetrouters nutzt (direkt über privat WLAN von oben oder indirekt über ein weiteres privat LAN mit Internetzugriff auf das privat LAN oben).

Optionen oben
An dem Freifunkrouter WDR3600 oben kann zusätzliches 2,4 GHz privat WLAN und 5 GHz Client / Mesh / privat WLAN per SSH konfiguriert und verwendet werden.

Optionen unten
Zur Verfügung stehen zwei Dualband WDR3600 unten beliebig flashbar und ein 2,4 GHz only DD-WRT.

Lösungsansätze über WLAN-Anbindung auf privat LAN

    • Per Freifunk-Mesh an einem WDR3600 privat LAN rausfallen lassen. (Dachte das wäre einfach, weil auch privat WLAN da einfach eingestellt werden kann und das ja auch dann über das Privat-LAN des Internetrouters direkt läuft. Dank der Antworten hier, weiß ich nun, dass hinter einem Freifunkmesh weder das privat WLAN noch privat LAN nutzbar ist.)
    • Per Freifunk-Mesh an einem WDR3600 ein weiteres privat LAN aufbauen und dieses so an das Freifunknetz anbinden, das dieses Internet nutzen kann, man aber nicht direkt vom Freifunknetz in das privat LAN kommt. (Da bräucht ich noch die Info in wie weit das machbar ist und werde mal Ge-NAT-etes privates Netzwerk ausprobieren)
    • Ich strahle am Freifunkrouter oben (der per Kabel dort direkt am Internetrouter hängt) privat WLAN aus (z.B. auf den dafür freigehaltenem 5 GHz, für eine möglichst stabile Verbindung nach unten) und benötige dann unten eine Konfiguration auf einem Dualband WDR3600, um dieses auf min. einem LAN-Port zu bekommen. (Klingt für mich neben 2 ganz interessant und sollte trivial sein. [danke für die Bestätigung wusel.] Schön wäre es, wenn dies mit Freifunkfirmware ginge, dann könnte das Gerät unten an der Stelle Freifunk mit unterstützen.)

Das wenn irgendwie Kabel etc. es viel einfacher und stabiler ginge ist allgemein klar, aber keine Option, sonst würde man imho gar nicht erst nach einer kabellosen Lösung fragen. Evtl. kann jemand genaueres noch zu Lösungsansatz 2 sagen (genaue SSH-Befehle für die Gluon-Geräte oben und unten wären genial) und Tipps für Lösungsansatz 3 liefern (Geht wohl nur wenn in Repeater-Mode, auch wenn man nur von WLAN auf LAN weiterleiten will?).

Nur kurz: 5 GHz wird typischerweise stärker durch $Dinge (wie z. B. Mauern) gedämpft als 2,4 GHz, dafür ist 2,4 GHz überlaufen => ausprobieren.

Ich würde (neben Powerline :slight_smile:) probieren, am per Kabel angebundenen 3600 das/ein privates WLAN (WPA2 usw.) mitauszusenden, jenes dann ‚unten‘ mit dem DD-WRT einsammeln und jenen entweder als Repeater oder als Router konfigurieren und das private Netz dahinter aufbauen. Vorteil: saubere Trennung und weitestgehend Gluon-Standardfeatures, sprich updatefest.

Alternativ: 3600 unten auf WLAN-Uplink (privates WLAN wie oben) konfigurieren, statt zu meshen das private WLAN als Upstream nehmen. Ist airtimemäßig wohl ähnlich Kacke wie die anderen Lösungen.

Wenn ‚unten‘ nur gesurft wird und der Speed hinter Mesh & Freifunktunnel ausreichend ist: DD-WRT hinter unteren 3600 hängen (gelb) und als Router nutzen, eigenes LAN dahinter. Dann muß an den 3600ern gar nichts gemacht werden (sofern die gelben Ports in der Firmware Freifunk-LAN bereitstellen), ‚Internet‘ unten ist dann aber eben Freifunk mit Doppel-NAT.

Das höhere Frequenz bei gleicher Sendeleistung (für doppelte Entfernung brauch man 4-fache Leistung, da das Signal in alle Richtungen verdünnt wird) stärker durch die meisten Sachen absorbiert werden ist mir klar. Danke aber als Info für alle Mitlesenden nicht verkehrt - letztendlich muss die praxis zeigen was besser an der einzelnen Location geht.
Die verwendete Freifunk-Firmware erlaubt 20 dBm im 2,4 GHz und 19 dBm im 5 GHz Bereich. Dabei war durch eine Decke die Linkqualität relativ gleich. Leider kann man auf der Map nicht sehen, ob es sich bei einer Mesh-WLAN-Strecke um die 2,4 oder 5 GHz Verbindung handelt. Das aber nur OT am Rande.

Die Idee mit private LAN scheint am besten für das gewünschte Ziel zu sein. Leider brauch ich dafür einen Router als Repeater, der deswegen dann ohne Freifunk-Firmware laufen müsste?! Mein kleiner DD-WRT-Router kann nur 54 MBit/s 2,4 GHz. Würde ich dann mal probieren, wie stabil er sich durch den überlaufenen WLAN-Dschungle nach oben in das privat WLAN hangeln kann, um daran alle privat LAN-Geräte von unten ins Internet direkt über den Internetrouter oben zu bekommen.

Alternativ großen WDR3600er nehmen und über 5 GHz die Anbindung nach oben probieren. Die verbleibenden WDR3600er mache ich dann als Freifunk Nodes.

So also DD-WRT mal auf dem kleinen aktualisieren und mich durch die Einstellungen kämpfen.
Schön wäre mal noch eine genaue Anleitung (siehe meinen Link) bzw. das da mal wer drücber schaut ob das so geht. Sehe da nicht ganz durch mit NAT-Anbindung, daher sollten die Befehle sitzen oder es gibt noch irgendwo eine genaue Anleitung, wie so etwas an welcher Stelle mit welchen Auswirkungen gemacht wird.

Moin,

„Leider brauch ich dafür einen Router als Repeater, der
deswegen dann ohne Freifunk-Firmware laufen müsste?!“ — jein.
Im Grunde könnte ein Freifunk-3600 das private WLAN als
Uplink nehmen und z. B. auf dem WAN-Port rausgeben, ist aber
ein Gefrickel, was automatische Updates ausschließt.

Daß Dein DD-WRT-Schätzchen doch eher ein Museumsstück ist,
hättest Du ruhig erwähnen können :wink: Andererseits: 54 MBit/sec
brutto ergeben 20 MBit/sec netto, sollte Ottonormalnutzer auch
reichen. Fragt sich, wieviel da dann effektiv durchgeht, u.
a. der Freifunk-Verkehr läuft ja über den gleichen Kanal.

Ganz im Ernst: fisch’ Dir 'ne Fritzbox, 7270 oder sowas, aus
der Bucht, konfiguriere die auf Internet per LAN1, hänge LAN1
an einen der vermeshten 3600 und gut ist. Damit hast Du unten
ein LAN (und bei Bedarf auch WLAN, auf anderem Kanal) für
Dich, das durch die Fritzbox-interne Firewall vom bösen Inter-
bzw. Freifunknetz abgeschottet ist. Kein Gefrickel mit der
Konfiguration der Freifunk-Router, keine unnötige Airtime auf
dem Freifunk-Kanal ver(sch)wendet.

1 „Gefällt mir“

Gegen Gefrickel habe ich sonst nichts, wenn die SSH-Befehle klar sind. Das ist dann ja schnell mal wieder angepasst. Zur Not ohne Autoupdate auf wenigen Nodes, die dann 24/7 schnell manuell aktualisiert und direkt dabei wieder angepasst werden. Hast Du da eine ordentliche Anleitung zur Hand?

Ich habe ja zwei WDR3600 zur Verfügung unten, wenn es der kleine 54 MBit/s DD-WRT nicht zuverlässig über 2,4 GHz macht, stelle ich stattdessen einen WDR3600 ab, der das privat WLAN von oben auf dem sonst ungestörten 5 GHz abgreift.

Mit „Damit hast Du unten ein LAN“ meinst Du das Freifunk-LAN? Weil ein privat LAN/WLAN überlebt ja keine Funkmeshverbindung. Wäre generell nicht schlimm und bietet entsprechende FF-Vorteile, ist nur der Ping etwas schlechter und durch die Freifunkanbindung das Internet nicht ganz so zuverlässig.

Ein zusätzlicher Router unten könnte mir dann ein aus dem Freifunk nicht erreichbares LAN zur Verfügung stellen, welches zugleich das Internet über die Freifunkanbindung nutzen kann? Da müsste ich mal schauen, ob das auch mit einem WDR3600 geht oder dem DD-WRT Siemens 505 glaube wars. Habe zur Not aber bestimmt noch irgendwelche 7xxxer Boxn rumliegen.

Aber vielleicht der Rest der lokalen Community :wink: Anyway, ob das klappt, hängt ggf. auch von der Firmware ab; in Gluon v2016/v2017 wurde aus Platzgründen die Funktion, sich an einen anderen AP als Client zu hängen, rausgepatched. Guck’ mal, ob auf Deinen 3600ern iw das connect-Kommando kennt:

root@33332-FB4040-Test-S107-c3a7:~# iw 2>&1 | grep connect
        dev <devname> connect [-w] <SSID> [<freq in MHz>] [<bssid>] [key 0:abcde d:1:6162636465] [mfp:req/opt/no]
        dev <devname> disconnect

Außerdem würdest Du wohl noch wpad brauchen (als wpa-supplicant-Implementierung); wir hatten das 2015 mal in der Firmware als Option drin, aber da es im Grunde Kacke ist, haben wir das „WLAN als Uplink“-Feature nicht nach Gluon v2016 und später übernommen.

Jain. Mit …

Internetrouter (LAN) <=Kabel=> (WAN/LAN) WDR3600 (WLAN) <=Mesh=> (WLAN) WDR3600 (LAN) <=> (LAN1) FB7270 (LAN2) privat PC und (FB-WLAN) privat Drucker

… hättest Du ein vom Freifunk getrenntes LAN/WLAN, mit der Fritzbox als Gateway und Firewall, als Internetzugang Freifunk nutzt. (Statt der FB geht natürlich auch im Grunde Dein DD-WRT-Schätzchen oder der zweite 3600 mit OpenWrt, nur mußt Du da ggf. mehr konfigurieren. OpenWrt jenseits Gluon ist nicht so meins). Ich würde einen PC nicht dauerhaft ohne äußere Firewall ins ein WAN (Internet/Freifunk) hängen, je nach Community hat die Kiste ja öffentliche IPv6-Adressen, ist damit weltweit direkt erreichbar.

Du schreibst, dass der zweite WDR3600 oben für Freifunk kaum genutzt wird. Fläsch den doch auf OpenWRT und häng ihn per Client ins private WLAN. Dann kommt aus den LAN-Ports dein privates Netz raus.

War gerade schon am suchen nach entsprechender Firmware für den WDR3600er, da per 5 GHz mangels Störsender wohl die stabilste Funkbrücke durch eine Decke zu erwarten ist.

DD-WRT sah mager aus, also OpenWRT. Herstellerfirmware ist ja meist die schlechteste Wahl. Schade nur das dann nicht noch Freifunk über 2,4 GHz weitergegeben wird.

@MPW Klingt auf jeden Fall einfach. Nun eben noch die Firmware suchen und dann mal schauen was man in dem OpenWRT dann dafür noch einstellen muss.

Ich verstehe nicht genau, warum du immer von DD-WRT redest. OpenWRT ist viel besser.

Ganz gute Anleitung übrigens, um einen 841er (mit OpenWRT) als WLAN-Klienten zu betreiben. Wird mit dem 3600er ähnlich gehen.

Das Video ist zwar auf Spanisch, aber die Weboberfläche auf Englisch, man sieht ganz gut, was er klickt. Der Trick ist wohl dieses Paket für diese Relais-Brücke zu installieren.

Lösungen ohne Freifunk-Mesh und mit Router als WLAN-Client: (viele Edits, stand 11.02.2019)

Auf dem Internetrouter (oder einen daran über Kabel angeschlossenen Router) ein verschlüsseltes privat WLAN einrichten, welches dann hinter einer kabellosen Zone von einem weiteren Router* empfangen wird, um dieses entweder direkt an dessen LAN-Ports zu nutzen oder per Freifunk.

*Mit OpenWRT oder Freifunk als WLAN-Client (auf diesen beziehen sich die Anleitungen).

Ausführliche Anleitung mit frischem OpenWRT:

Zusammenfassung

Direkte Nutzung des Netzwerkes vom Internetrouter an einem Router mit frischem OpenWRT: Am besten erstellen wir erst einmal einen Management-Port, über den wir per DHCP immer auf den Router kommen. Dazu unter Network / Switch ggf. auf Add für ein 2. VLAN klicken.
Dann eth0 in beiden VLANs auf tagged stellen, sowie an dem gewünschten Management-Port (möglichst nicht der mit dem wir gerade verbunden sind) das VLAN 1 auf off und VLAN 2 auf untagged stellen. Achtung - die LAN-Ports können hier verdreht nummeriert oder aufgelistet sein, wie am Router - hilfreich ist hier der Portstatus. Bei den verbleibenden LAN-Ports VLAN 1 auf untagged, sowie VLAN 2 auf off stellen und speichern.
PS. Gerne die aktuelle Config unter System / Backup jeweils speichern. Sollte der Router auf keinen der Ports mehr über die vorherige IP erreichbar sein, diesen booten und dabei mit der Resettaste in den Grundmodus bringen. Dann den Netzwerkadapter mit dem wir zum Router verbunden sind auf die Standard-IP dafür konfigurieren und per SSH aufschalten und dort einen Firstboot + Reboot ausführen.
Unter Network / Interfaces auf Add klicken. Dann als Name management eintragen und eth0.2 auswählen und speichern. Nun auf Setup DHCP Server klicken und dafür ein unbenutztes Netz nehmen, in dem wir dafür eine passende IPv4-Adresse und Netmask eintragen (z.B. 192.168.33.1 und 255.255.255.0). Im oberen Reiter Firewall Settings das grüne lan auswählen und speichern.
Nun sollte unter Interfaces lan und management grün sein. Alle anderen Interfaces bitte löschen und speichern. Anschließend im Browser die vorher eingetragene management-IPv4-Adresse aufrufen. Unter Network / Wireless auf Scan im Frequenzbereiches des vorhandenen privat WLANs klicken und in der Liste dieses auswählen. Nun Replace wireless configuration anklicken und den Schlüssel dieses WLANs eintragen und 3x speichern. Bei Bedarf noch die (landesabhängige maximale) Sendeleistung, kein 802.11b mehr erlauben (benötigt breitere Kanäle, mieße Sicherheit und Performance fürs ganze WLAN) und bei einem verstecktem WLAN den WLAN-Namen unter ESSID eintragen.
Dann sollte in der Wireless Overview dieses mit Mode: Client zu sehen sein. Unter Network / Interfaces sieht man es als wwan, wo es noch editiert werden muss. Da im oberen Reiter Firewall Settings ebenfalls das grüne lan management auswählen und speichern. Wenn wir jetzt die LAN-Ports direkt in das Netz des Internetrouters bekommen wollen (und damit auch die IP des Routers und seine erreichbarkeit), dann unter System / Software auf Update lists klicken und das Package luci-proto-relay suchen und installieren.
Unter Network / Interfaces nochmals auf Add klicken. Dann dieses bridge benennen und als Protocol Relay bridge auswählen und speichern. Hier nun unten bei Relay between networks lan und wwan anklicken. Im oberen Reiter Firewall Settings wieder das grüne lan management wwan wählen und speichern.
In der Interface-Übersicht sollten nun vier grüne Netzwerke sein und wir klicken bei lan auf Edit. Dabei entfernen wir die Einträge bei IPv4-Adresse und Netmask und gehen dann auf den unteren Reiter IPv6 Settings und stellen dort die Felder von server mode auf disabled. Nach dem Speichern merken wir uns die IP vom wwan-Interface und gehen unter Network / Firewall auf Port Forwards. Als Name und Port 80 eintragen und dazu die gemerkte IP auswählen und auf Add sowie speichern klicken.
Den nun fertig eingerichteten WLAN-Client kann man im WLAN über die gemerkte IP aufrufen oder das privat LAN über die gewünschten LAN-Ports nutzen, z.B. um darüber das VPN eines Freifunkrouters laufen zu lassen, welcher nicht über Kabel mit dem Netzwerk des Internetrouters verbunden werden kann.

Einfache Anleitung mit frischem OpenWRT:

Unter Network / Interfaces alle löschen bis auf LAN, welches standardmäßig 192.168.1.1/24 verwendet. Dann unter Network / Wireless das per WLAN ausgestrahlte privat LAN (192.168.0.1/24) per Scan anzeigen lassen und auswählen. Nun das Häckchen bei ‚Replace wireless configuration‘ setzen und die WLAN-SSID und -Key entsprechend in den unteren Reitern eingetragen. Die Anbindung unverändert auf wwan lassen. fertig Details siehe in der Zusammenfassung:

Zusammenfassung

Wenn man etwas an den Netzen ändert (Wunsch-Subnetz), dann darauf achten, dass unter „Interfaces - LAN“ im Reiter „Physical Settings“ unter dem Punkt „Interface“ einmal bei Switch (lan) und einmal bei Wireless Network (wwan) ausgewählt ist. Also nicht das ungenutzte Wireless Network Master, als einziges WLAN.
PS. Unter Interfaces ist nur LAN grün und die Firewalleinstellungen werden nicht verändert.

Sollte nun der Internetrouter nicht anpingbar sein, dann das Netzwerk neu starten, am Computer mit dem man verbunden ist. Will man kein Subnetz oder zusätzliche Optionen etc, dann bitte in der ausführlichen Anleitung diesbezüglich nachschauen. Ggf. noch ein Passwort und SSH-Key setzen.

  • An den LAN-Ports des als WLAN-Client angebundenen OpenWRT-Routers können nun Standard-Freifunkrouter angeschlossen und genutzt werden.
  • Die LAN-Ports des OpenWRT-Routers sind in einem Subnetz (192.168.1.1/24) mit zusätzlichem Zugriff auf das Internet und können zudem alle Geräte aus dem Netz des Internetrouters (192.168.0.1/23) erreichen. Ideal für von außen nicht zugängliche Netzwerkgeräte wie einen Arbeits-PC, die selber keinerlei Einschränkungen unterliegen (zumindest über IPv4).
  • Aus dem Netz des Internetrouters bzw. des Routers über dessen WLAN (192.168.0.1/24) man angebunden ist, ist kein Zugriff auf das Subnetz (192.168.1.1/24) möglich. Der OpenWRT-Router hat dort nur eine DHCP-Adresse (je nach DHCP-Bereich des Internetrouters z.B. 192.168.0.101, wie jeder WLAN-Client), ist auf dieser anpingbar aber ohne Ports (kein SSH, keine Weboberfläche, keine Scanmöglichkeit etc. auf die Geräte im dahinterliegendem Subnetz).
  • Bei einem Dualbandrouter, kann das verbleibende WLAN-Band dazu genutzt werden, sich mit einem weiteren WLAN-Uplink zu verbinden oder man nutzt dieses, um darüber ein weiteres privat WLAN auszustrahen (entsprechend den LAN-Port-Subnetz 192.168.1.1/24).

Noch fehlende Anleitung mit Gluon-Freifunkrouter über 5 GHz

Zusammenfassung

Wenn man auf einem Dualband-Freifunkrouter nur 2,4 GHz nutzt, kann man zugleich das 5 GHz als WLAN-Client nutzen, für einen Uplink durch eine kabelfreie Zone auf ein privat WLAN direkt in das Internetrouternetzwerk. Bisher nichts genaues gefunden, wie dies zu konfigurieren ist. Ich arbeite daran (mit abnehmender tendenz) und freue mich über entsprechende Tipps. Ein Ansatz wäre es von OpenWRT die funktionierende Config ins Gluon zu integrieren bez. Einträgen aus:

opkg update && opkg install wpa-supplicant-mini
vi /etc/config/network
vi /etc/config/wireless
vi /etc/config/firewall
vi /etc/config/nodewatcher

IPv6 bleibt dabei im privat LAN auf der Strecke, bei einem Subnetz, das als WLAN-Client angebunden ist. Heikles Thema IPv6-NAT mit ggf. noch zugeknöpften Internetanbietern…
Wo bisher noch niemand eine funktionierende Lösung in OpenWRT, unter diesen Bedingungen, gefunden hat.

Wie in der von mir verlinkten Anleitung bridgen und nicht routen. Dann klappt V6 und du bist bei V4 Teil des Netzes statt in einem Subnetz zu hängen.

Okay danke für diese Zusatzinfo - vor allem bez. in gleichen Netz bleiben. Mir passt das mit dem Subnetz allerdings sehr gut (was ich auf 192.168.1.254/24 schon umgestellt habe, um der Standard-IP im Config-Mode aus dem Weg zu gehen).

Da wäre für mich also nur noch das Luxusproblem IPv6 vom Subnetz aus nutzen zu können.

Ja gut es gibt V6-Nat, aber das wird dann etwas unschön.

Subnetz-Delegierung ist zwar von den Spezifikationen her vorgesehen, aber ich kenne noch keine Anleitungen es zu nutzen.