Besser gelöst: Layer3 Router, Anbindung eines lokalen Clients übers WAN-Kabel

[Miki]

Hallo Christian und Peter,

Gute Nachricht! Ich habe heute noch mal rumprobiert, mit vlan100
anstelle von 1 komme ich durch den Router! :-)

Auf der Freifunkseite ist die Konfigurationsänderung nun marginal:

config vlan '100'
    option comment 'client'
    option ports '1 2 3 4 5t'

config client
    option vlan '100'
    . . .

Jetzt suche ich noch eine gute Konfiguration auf dem Linuxrechner. Mit
"ping" und "traceroute" komme ich recht zuverlässig ins Freifunknetz.
Einmal hatte ich beim vielen Rumprobieren auch erfolgreich über Freifunk
surfen können, leider aber nur mit einer Kombination aus dem
preudografischen Tool "nmtui" und Netplan, die ich momentan nicht mehr
nachvollziehen kann.

Zum Thema Hardwareumbau: Ja, ich könnte in der Küche den Router ausbauen
und stattdessen die Fensterdurchführung und das lange Kabel mit einer
Ethernet-Doppelbuchse verbinden. Dann den Freifunkrouter neben den
Vodafone-Router stellen, und den Rechner direkt in die Clientbuchse des
Freifunkrouters stecken. Ich möchte hier explizit eine Software-Lösung
finden.

Liebe Grüße,
Miki


||
Il 01.05.22 07:09, Christian Dresel ha scritto:
> Hallo Miki
>
> Steht der Freifunkrouter neben den Vodafonerouter oder auch wo anders
> in der Wohnung? Es würde noch folgendes gehen wenn der Freifunkrouter
> vom PC aus per Kabel erreichbar ist:
>
> Statt auf den WAN Port tagged das Freifunk Client Netz zu legen, legst
> du auf einen gelben Port sowohl das private Netz (zusätzlich zu den
> WAN Port) als auch das Freifunknetz. Was du tagget und was nicht, ist
> dir überlassen. Nun steckst du deinen PC dauerhaft an den
> Freifunkrouter, wenn du im privaten Netz surfen willst musst du das
> VLAN nehmen wo das private Netz raus fällt, willst du Freifunk nutzen
> musst du das VLAN nutzen wo Client drinnen steckt.
>
> Somit bekommt die Vodafonebox gar nix von den VLANs mit. Du steckst
> dann halt immer am Freifunkrouter, da der aber das private Netz eh nur
> switched macht das Geschwindigkeitstechnisch nichts aus. So habe ich
> es auch damals mit dem Fritzboxproblem bei mir gelöst.
>
> Sieht hier etwa so aus:
>
> config vlan '100'
>     option comment 'client'
>     option ports '2t 3 5' # Port 2 ist der gelbe Port mit beiden
> VLANs, Client wird da tagged drauf gelegt. 3 und 5 wird ebenfalls
> normal untagged als Client verwendet
>
> config vlan '2'
>     option comment 'wan'
>     option ports '1 2' # Port 1 ist der blaue WAN Port, Port 2 ist der
> gelbe Port wo ebenfalls das private Netz untagged mit drauf liegt
>
> config vlan '5' #babel kommt hier per VLAN 5
>     option comment 'babelpeer'
>     option ports '5t' # tagged auf Port 5
>
> config client
>     option vlan '100' # das Client VLAN
>     option ipaddr '[...]
>
> config babelpeer 'babelpeer'
>     option vlan '5' #babel kommt hier per VLAN 5
>     option type 'wired'
>     option rxcost '256'
>
> in diesem Beispiel wäre auf Port 2 dein PC dann dran, du kannst dann
> untagged im privaten Netz, und tagged 100 im Freifunk surfen. Diese
> Technik ist übrigens auch gut nutzbar wenn man Accesspoints
> anschließen will die beide WLAN Netze ausstrahlen sollen (dafür habe
> ich es damals gebaut). Man hat dann die APs untagged im privaten Netz
> und kann eine SSID für Freifunk hernehmen die man auf tagged 100 legt.
>
> Gruß
>
> Christian
>
>
> Am 30.04.22 um 22:46 schrieb Miki:
>> Hallo Christian,
>>
>> es war tatsächlich "nur" mein Denkfehler, dass ich ein zusätzliches VLAN
>> bräuchte!
>>
>> Also die einzige Änderung auf dem Router ist nun, das "5t" in die
>> vorhandene Client-Konfiguration zu ergänzen:
>>
>>>    config vlan '1'
>>>      option comment 'client'
>>>      option ports '1 2 3 4 5t'
>> Damit ist das normale Client-Netz jetzt bisher auf allen gelben Buchsen
>> untagged und neu auf der blauen WAN Buchse tagged. Die beiden
>> zusätzlichen Konfigurationsblöcke in "/etc/config/gateway" aus meiner
>> Mail sind obsolet.
>>
>> Die Linux-Konfiguration "/etc/network/interfaces" aus meiner Mail
>> funktionierte auf Anhieb, natürlich jetzt mit eth0.1 (statt eth0.8).
>>
>> ------
>>
>> Zwar ist nun das Experiment erfolgreich gelöst, aber leider mit dem
>> Ergebnis, dass diese Methode in meinem Hardware-Setup (zumindest für den
>> betrachteten Rechner ohne WLAN) nicht nutzbar ist. Nach ausführlichen
>> Tests bin ich mir ziemlich sicher, dass der Vodafone-Router das tagged
>> VLAN schluckt, wie andere auch schon mit der FritzBox beobachtet haben.
>> Ich komme nur dann mit dem Rechner auf den Router, wenn ich ihn direkt
>> per Kabel anschließe - ohne den Mietrouter dazwischen. Und letzteres
>> würde nur gehen, würde ich ein zusätzliches Kabel durch die Wohnung
>> werfen, was ich ja gerade vermeiden will (und weil sternförmig n Kabel
>> für n Internet-der-Dinge-Zeugs auch nicht wirklich generisch ist).
>>
>> Viele Grüße,
>> Miki
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220501/e9d96e7e/attachment.htm>