Re: Layer3 Router, Anbindung eines lokalen Clients übers WAN-Kabel?

Christian Dresel freifunk at dresel.systems
Mi Apr 27 17:31:13 CEST 2022 

Hallo Miki

du könntest am Layer 3 Router das Clientnetz VLAN tagged auf den WAN 
Port legen, dann solltest du es tagged am PC wieder aufgreifen können 
z.b. mit dem Networkmanager oder manuell konfigurieren je nachdem was 
dir lieber ist.

Normale unmanaged Switche lassen einen VLAN Tag so gut wie immer (mir 
kam noch keiner unter der das nicht gemacht hat) dran. Bei Fritzboxen 
scheitert das ganze aber da sie ihre RA/DHCP mit in tagged VLANs 
reinblasen (oder sogar beides verbridgen, ich weiß es nicht mehr genau 
es ging auf jeden Fall viel kaputt als ich es mal probiert habe). Wie 
sich dein KD Router verhält, musst du wohl einfach ausprobieren.

Gruß

Christian

Am 27.04.22 um 17:21 schrieb Miki:
> Hallo Christian,
>
> es ist Linux. :-)
>
>
> Mein Aufbau:
>
> Dezentrale Hood "Salzmagazin" auf einem Router mit FFF-Layer3 
> Firmware, dann aktuelle Release. (Die tausche ich, sobald ich den 
> Router anfasse.), Clientseite 10.83.x.y bzw. IPv6.
>
> <==== WAN Port des Routers ====>
>
> Hausnetz im 192.168.0.x, dabei soll keine Bridge entstehen zwischen 
> FFF-Netz und Hausnetz. Es gibt keine Router in der Strecke, an denen 
> ich was konfigurieren könnte, sondern alles hängt an den 4 
> Clientbuchsen des gemieteten Kabel-Deutschland-Routers.
>
> <==== Ethernet-Buchse meines Linux PC ====>
>
> Zusätzlich zu der normalen Ethernetschnittstelle
> > enp5s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
> >        inet 192.168.0.39  netmask 255.255.255.0  broadcast 192.168.0.255
> >        inet6 2a02: ...
> >        ...
> hätte ich gerne eine weitere Schnittstelle, die dann eben nicht über 
> Kabel Deutschland raus geht, sondern über meinen FFF-Router. Denn der 
> hat noch Internet, wenn Kabel Deutschland nicht geht. Außerdem kann 
> ich dann einfach mal was in meiner Hood nachschauen, ohne dafür das 
> Kabel umstöpseln zu müssen. (Der Rechner hat kein WLAN und auf dem 
> Smartphone kann ich nicht wirklich tippen.) Momentan komme ich 
> bequemer auf meine Hetzner-Gateways als in die eigene Freifunk-Hood am 
> Küchenfenster.
>
> Viele Grüße,
> Miki
>
>
> Il 27.04.22 17:04, Christian Dresel ha scritto:
>>
>> Hallo Miki
>>
>> VLANs? Linux oder Windows Rechner? Ich verstehe deinen Aufbau noch 
>> nicht ganz aber mit VLANs lässt sich echt viel lösen und wenn du 
>> Linux hast, kannst du auch problemlos am PC einfach auf tagged 
>> "umschalten" wo dann das andere Netz liegt (keine Ahnung ob Windows 
>> das auch kann, vielleicht... da muss wer anders ran ;)).
>>
>> Gruß
>>
>> Christian
>>
>> Am 27.04.22 um 16:59 schrieb Miki:
>>> Hallo Steffen,
>>>
>>> danke für die Idee, aber mir geht es nicht um automatisches 
>>> Umschalten, sondern um den Tunnel. Der wäre dann immer da, und ich 
>>> könnte im Betriebssystem des Rechners einfach manuell umschalten, 
>>> wenn mein Internet nicht geht. Das merke ich ja dann. Also so etwas 
>>> wie ein Anonymisierungs-Tunnel, den man ja auch wahlweise an- und 
>>> ausschalten kann.
>>>
>>> Ich suche eine reine *Software-Lösung*, also ohne weitere/andere 
>>> Hardware: Eine Brücke durch das Ethernetkabel zwischen der 
>>> Client-Seite der Freifunk-Firmware (Layer-3) und dem Rechner, der am 
>>> Hausnetz auf 192.168.0.x hängt. Der Freifunk-Router hängt am 
>>> 192.168.0.x mit dem WAN-Port, so dass ich aus der Freifunk-Firmware 
>>> aus dem WAN-Port heraus muss, ohne jetzt aber die Clientseite direkt 
>>> mit dem Hausnetz zu verbinden. Denn dann könnten Fremde über meine 
>>> private IP surfen. Also ein Layer 2 Äquivalent zu den Wireguard-Tunneln.
>>>
>>> Wenn das was gutes wird, werde ich das auch im Wiki dokumentieren, 
>>> denn so ein Problem haben sicherlich auch andere schon mal gehabt.
>>>
>>> Viele Grüße,
>>> Miki
>>>
>>>
>>> Il 27.04.22 15:59, Steffen Winkler ha scritto:
>>>> Hallo Miki,
>>>>
>>>> vermutlich würde bei mir dann ein MikroTik hex neben dem Computer 
>>>> stehen, an dem ich dann immer das Netz heraus hole, was ich gerade 
>>>> benötigte. Automatisch umschalten ist schwierig, weil bei den 
>>>> Ausfällen oft noch etwas funktioniert, nur grottig und man es so 
>>>> nur schwer erkennt.
>>>>
>>>> Grüße von Steffen
>>>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220427/f57d127d/attachment.htm>

Mehr Informationen über die Mailingliste franken