ich habe über zwei Switche zwei VLAN’s getagged und habe den Freifunkrouter an einem (Gast) VLAN hängen.
Sprich VLAN 10 ist das private Netz und VLAN 20 das Gastnetz an dem Freifunk hängt.
Nun würde ich gerne den Freifunkrouter über einen tagged Port verbinden und auf dem Freifunkrouter zwei Wlan’s einrichten, eins mit dem privaten Netz und SSID und eins mit Freifunk.
Was und wie müsste ich das per SSH konfigurieren? Später würde ich ggf gerne ein weiteres VLAN einbinden, auch ggf. ein zweites verschlüsseltes privates mesh, wenn das möglich ist.
Auf dem Freifunk Router befindet sich die Firmware der Domäne Ruhrgebiet.
Puh, technisch solltes das möglich sein, aber ich glaube du machst damit 'n Haufen Fässer auf, die du ggf. immer weiterpflegen und anpassen musst, wenn ein Update kommt.
Folgende Idee: Häng doch einen weitgehend unveränderten Freifunk-Router an deinen Switch und tagge Mesh und Client-Netze auf zwei VLANs. Das WLAN an dem Gerät kannst du deaktivieren. Dann kannst du ganz normale OpenWRT/Ubnt o.ä. APs nehmen, bei denen du nur die virtuellen APs für Freifunk (und deine eigenen) korrekt einrichten und auf die entsprechenden VLANs brücken musst.
Disclaimer: Ich hab das nicht getestet, ist nur 'ne fixe Idee.
Es gibt auch Bestrebungen, demnächst offizielle Gluon-Images für x86 zu haben, dann könnte man den Freifunk-Node in einer VM laufen lassen und braucht gar keinen Freifunk-Router mehr, wenn denn ein Server vorhanden ist.
Das Vlan-Tagging für diverse Dienste wird mit etwas Glück mit der übernächsten Gluon (2014.5? eher wohl 2015.1… ) kommen. Zumindest für ffm baut der „Klaus_Dieter“ dafür gerade was. Problem ist wohl, dass jeder Router das leicht anders haben will. Das Problem ist also nicht „es für einen 841er“ hinzubekommen, sondern für diese ganze Flöte von Geräten inkl. Altrevisionen (und ggf. der Erkennung im Configmode, dass es „bei diesem“ eben nicht geht.)
Wie wärs mit einem „Expert-Mode“ wo man in einer Matrix Häkchen setzen kann, was man auf welchem Port haben will…immer wenn in einer Spalte mehr als ein Haken gesetzt wird, wird VLAN-Tagging aktiviert. (kann man entsprechend signalisieren und warnen!)
Das gehört imho in die Config-Oberfläche
Der 841 kann allerdings keinen Mix aus tagged und untagged auf dem selben Port.
Markus, die Idee ist ganz gut, leider kenne ich mich mit open wrt noch nicht so aus. Was ich mal unter gluon probiert habe, ist fast in den angehängten Link. Leider ohne vlans das private Netz wird dabei auch nicht gemesht, wenn man sich einen zweiten Router so konfiguriert. Bin mal gespannt was da noch so kommt. Das mit der vm werde ich in jedem Fall probieren, habe da so einen HP Microserver mit der VirtualisierungsSoftware proxmox im Keller. stehen.
Das Thema ist zu schade dafür um im Archiv zu verstauben.
Vor der selben Aufgabe stehe ich gerade auch, bei mir statt Router-Weboberfläche soll das Private LAN auf ein W-LAN AP. Verwendet werden soll ein 3600.