Zweite SSID für zusätzliches zweites privates WiFi (WAN)

Hallo zusammen,

bei OpenWRT kann man via LuCI ja ganz problemlos ein zweites WiFI, genauer gesagt eine zweite SSID in den Einstellungen konfigurieren:

root@OpenWrt:~# uci show wireless
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.path='pci0000:00/0000:00:00.0'
wireless.radio0.country='DE'
wireless.radio0.legacy_rates='1'
wireless.radio0.disabled='0'
wireless.radio0.hwmode='11g'
wireless.radio0.channel='7'
wireless.radio0.htmode='HT20'
wireless.@wifi-iface[0]=wifi-iface
wireless.@wifi-iface[0].device='radio0'
wireless.@wifi-iface[0].mode='ap'
wireless.@wifi-iface[0].network='lan'
wireless.@wifi-iface[0].encryption='psk-mixed'
wireless.@wifi-iface[0].key='meinKey1'
wireless.@wifi-iface[0].ssid='MeinName1'
wireless.@wifi-iface[1]=wifi-iface
wireless.@wifi-iface[1].device='radio0'
wireless.@wifi-iface[1].mode='ap'
wireless.@wifi-iface[1].ssid='MeinName2'
wireless.@wifi-iface[1].network='lan'
wireless.@wifi-iface[1].hidden='1'
wireless.@wifi-iface[1].encryption='psk2+tkip+ccmp'
wireless.@wifi-iface[1].key='meinKey2'
wireless.@wifi-iface[1].disabled='0'

Sowas würde ich auch gerne bei einem meiner Gluon Knoten machen, er soll ein zweites privates Wifi machen.
Meine beiden konkreten Frage dazu:

1. Kann ich Optionen von wan-radioX einfach mittels uci set setzen und einfach durchnummerieren?
2. Müssen die MAC Adressen unterschiedlich sein?

Meine angedachte Konfiguration wäre dann so:

[...]
wireless.wan_radio0=wifi-iface
wireless.wan_radio0.disabled='0'
wireless.wan_radio0.macaddr='1e:e3:c4:0c:d5:cb'
wireless.wan_radio0.network='wan'
wireless.wan_radio0.encryption='psk2'
wireless.wan_radio0.device='radio0'
wireless.wan_radio0.mode='ap'
wireless.wan_radio0.key='MeinKey1'
wireless.wan_radio0.ssid='MeinName1'
wireless.wan_radio1=wifi-iface
wireless.wan_radio1.disabled='0'
wireless.wan_radio1.macaddr='1e:e3:c4:0c:d5:cb'
wireless.wan_radio1.network='wan'
wireless.wan_radio1.encryption='psk2'
wireless.wan_radio1.device='radio0'
wireless.wan_radio1.mode='ap'
wireless.wan_radio1.key='MeinKey2'
wireless.wan_radio1.ssid='MeinName2'
wireless.wan_radio1.hidden='1'

Wir bei FFMUC haben dafür einen Wikieintrag gemacht :).

Am Besten einfach mal abgleichen.

Hallo awinx,

dass man neben Mesh und Freifunk eine private SSID ausstrahlen kann ist mir klar, es geht um eine weitere private SSID. So:

• Mesh (gibt es)
• Freifunk (gibt es)
• Privat 1 (gibt es)
• Privat 2 (soll es noch geben)

Sollte so funktionieren. Die mac musste ändern. Einfach letzte ziffer hochzählen könnte funktionieren.
Also in deinem beispiel dann cc am ende beim zweiten. Kontrolliere aber noch mal dass es ansonsten nicht vorkommt in der config und auch sonst niergends.
Ansonsten gilt auch: einfach mal ausprobieren. Und vorher mal eine Sicherung der config machen.

Mir fällt grad noch auf, dass du in deinem Beispiel das etwas anders gemacht hast als oben. Mache es wie oben nur halt dann noch ein zusätzliches

wireless.@wifi-iface[2]

Mit der weiteren ssid.

Das sollte gehen, dürfte aber sehr auf den Durchsatz gehen.

Viele Grüße

Wenn es ein Dualband-Router ist kannst du auch einfach 2,4 und 5 GHz Netze anders benennen.

Könnte man denn diese zweite WLAN mit ein paar einfachen Regeln als „IoT-WLAN“ einrichten, d.h. den Netzverkehr so einrichten, dass darüber nur Pakete fürs Internet durchgeroutet werden und Geräte im LAN nicht erreichbar sind?
Viele Grüße und Danke!

Nicht unbedingt mit einem router mit freifunk firmware. Technisch dürfte es zwar möglich sein, aber dafür ist der nicht ausgelegt. Und zumindest ich werde skeptisch wenn ich IoT und Internet in einm Satz höre, grade das will man eigentlich nicht!
Wenn du sowas unbedingt willst guck lieber ob du an einer FritzBox ein Gastwlan aufmachen kannst, dieses ist automatisch vom normalen lan getrennt und darf nur ins internet.

Aber wie gesagt begürworte ich kein IoT im Internet, eventuell wird dein Gerät dann irgendwann mitglied eines DDOS Angriffs oder verteilt spammails oder oder

Das Gastnetz meiner Fritzbox möchte ich ja genau nur für die Gäste verwenden (und mit der Möglichkeit der Token-Vergabe etc). Das „IoT“-Netz wiederum getrennt davon nur für die Geräte. Und ja, manche davon müssen halt leider ins Internet…
Und ich dachte mir bei meiner Frage oben auch, dass ich für bestimmte Server in meinem LAN (z.B. MQTT-Server ) eine Firewall-Ausnahme machen könnte!
Also hat niemand vor diesem Hintegrund noch eine Idee?

Ich habe mit meinen TP-Link WR1043ND meinen Mähroboter eingebunden.

Tutorial IOT.pdf (562,4 KB)

Blast from the past?
841v5(?) Der müsste so etwa von 2013 sein.
Und dann auf ein Gluon auf BarrierBreaker (2014er).

BTW: In der Gluon-Dokumentation ist dieser Abschnitt:

https://gluon.readthedocs.io/en/latest/features/private-wlan.html

Das Bild habe ich aus dem Netz geklaut. Das sollte nur verdeutlichen wo die IP Adresse zu finden ist…

Bei mir daheim sieht das so aus

IMG_20220113_183825_018718×982 88.8 KB

Bitte diese Anleitung NICHT benutzen, siehe

Bitte haltet Euch an die Anleitung in der Gluon-Dokumentation.
https://gluon.readthedocs.io/en/latest/features/private-wlan.html

Alternativ (auf deutsch) die im Freifunk-Wiki:
https://wiki.freifunk.net/Konsole#Private_WLAN

Das Script habe ich mir nicht selber ausgedacht. Ich fand es vor einiger Zeit auf der Seite einer FF Community und kopierte es mir. Als nun der Rasenmäher einzog viel mir das Script wieder ein - und es funktionierte.

Ich habe nun erstmals mit diesem Dualbandgerät Probleme und mich würde interessieren warum?

Dann bitte einfach nicht benutzen, sondern der Anleitung im Gluon folgen!

Danke für den Link zum Freifunk Wiki. Jetzt weiß ich wieder wo ich meinen „Kniff“ für den Rasenmäher gefunden hatte. Auf genau dieser Seite - wenn man etwas herunter scrollt, dann gelangt man hierhin:
https://wiki.freifunk.net/Konsole#Extra_verschl.C3.BCsseltes_Freifunk-WLAN_anbieten

… und genau das hat nun nicht funktioniert?