<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hallo Miki</p>
<p>du könntest am Layer 3 Router das Clientnetz VLAN tagged auf den
WAN Port legen, dann solltest du es tagged am PC wieder aufgreifen
können z.b. mit dem Networkmanager oder manuell konfigurieren je
nachdem was dir lieber ist. <br>
</p>
<p>Normale unmanaged Switche lassen einen VLAN Tag so gut wie immer
(mir kam noch keiner unter der das nicht gemacht hat) dran. Bei
Fritzboxen scheitert das ganze aber da sie ihre RA/DHCP mit in
tagged VLANs reinblasen (oder sogar beides verbridgen, ich weiß es
nicht mehr genau es ging auf jeden Fall viel kaputt als ich es mal
probiert habe). Wie sich dein KD Router verhält, musst du wohl
einfach ausprobieren.</p>
<p>Gruß</p>
<p>Christian<br>
</p>
<div class="moz-cite-prefix">Am 27.04.22 um 17:21 schrieb Miki:<br>
</div>
<blockquote type="cite"
cite="mid:0790e1a6-8716-05c2-9e61-2b241370bdf7@michelaweb.eu">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
Hallo Christian,<br>
<br>
es ist Linux. :-)<br>
<br>
<br>
Mein Aufbau:<br>
<br>
Dezentrale Hood "Salzmagazin" auf einem Router mit FFF-Layer3
Firmware, dann aktuelle Release. (Die tausche ich, sobald ich den
Router anfasse.), Clientseite 10.83.x.y bzw. IPv6.<br>
<br>
<==== WAN Port des Routers ====><br>
<br>
Hausnetz im 192.168.0.x, dabei soll keine Bridge entstehen
zwischen FFF-Netz und Hausnetz. Es gibt keine Router in der
Strecke, an denen ich was konfigurieren könnte, sondern alles
hängt an den 4 Clientbuchsen des gemieteten
Kabel-Deutschland-Routers.<br>
<br>
<==== Ethernet-Buchse meines Linux PC ====><br>
<br>
Zusätzlich zu der normalen Ethernetschnittstelle<br>
> enp5s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500<br>
> inet 192.168.0.39 netmask 255.255.255.0 broadcast
192.168.0.255<br>
> inet6 2a02: ...<br>
> ...<br>
hätte ich gerne eine weitere Schnittstelle, die dann eben nicht
über Kabel Deutschland raus geht, sondern über meinen FFF-Router.
Denn der hat noch Internet, wenn Kabel Deutschland nicht geht.
Außerdem kann ich dann einfach mal was in meiner Hood nachschauen,
ohne dafür das Kabel umstöpseln zu müssen. (Der Rechner hat kein
WLAN und auf dem Smartphone kann ich nicht wirklich tippen.)
Momentan komme ich bequemer auf meine Hetzner-Gateways als in die
eigene Freifunk-Hood am Küchenfenster.<br>
<br>
Viele Grüße,<br>
Miki<br>
<br>
<br>
<div class="moz-cite-prefix">Il 27.04.22 17:04, Christian Dresel
ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:c81f8dd4-f25a-132d-81ea-fa0c7c110288@dresel.systems">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<p>Hallo Miki</p>
<p>VLANs? Linux oder Windows Rechner? Ich verstehe deinen Aufbau
noch nicht ganz aber mit VLANs lässt sich echt viel lösen und
wenn du Linux hast, kannst du auch problemlos am PC einfach
auf tagged "umschalten" wo dann das andere Netz liegt (keine
Ahnung ob Windows das auch kann, vielleicht... da muss wer
anders ran ;)).<br>
</p>
<p>Gruß</p>
<p>Christian<br>
</p>
<div class="moz-cite-prefix">Am 27.04.22 um 16:59 schrieb Miki:<br>
</div>
<blockquote type="cite"
cite="mid:30a2c592-4752-e670-f1e6-16d7afe9e577@michelaweb.eu">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
Hallo Steffen,<br>
<br>
danke für die Idee, aber mir geht es nicht um automatisches
Umschalten, sondern um den Tunnel. Der wäre dann immer da, und
ich könnte im Betriebssystem des Rechners einfach manuell
umschalten, wenn mein Internet nicht geht. Das merke ich ja
dann. Also so etwas wie ein Anonymisierungs-Tunnel, den man ja
auch wahlweise an- und ausschalten kann.<br>
<br>
Ich suche eine reine <b>Software-Lösung</b>, also ohne
weitere/andere Hardware: Eine Brücke durch das Ethernetkabel
zwischen der Client-Seite der Freifunk-Firmware (Layer-3) und
dem Rechner, der am Hausnetz auf 192.168.0.x hängt. Der
Freifunk-Router hängt am 192.168.0.x mit dem WAN-Port, so dass
ich aus der Freifunk-Firmware aus dem WAN-Port heraus muss,
ohne jetzt aber die Clientseite direkt mit dem Hausnetz zu
verbinden. Denn dann könnten Fremde über meine private IP
surfen. Also ein Layer 2 Äquivalent zu den Wireguard-Tunneln.<br>
<br>
Wenn das was gutes wird, werde ich das auch im Wiki
dokumentieren, denn so ein Problem haben sicherlich auch
andere schon mal gehabt.<br>
<br>
Viele Grüße,<br>
Miki<br>
<br>
<br>
<div class="moz-cite-prefix">Il 27.04.22 15:59, Steffen
Winkler ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:E2EFD222-1303-49B8-B4E6-65D987206724@steffen-winkler.de">
<meta http-equiv="content-type" content="text/html;
charset=UTF-8">
Hallo Miki,<br>
<br>
vermutlich würde bei mir dann ein MikroTik hex neben dem
Computer stehen, an dem ich dann immer das Netz heraus hole,
was ich gerade benötigte. Automatisch umschalten ist
schwierig, weil bei den Ausfällen oft noch etwas
funktioniert, nur grottig und man es so nur schwer erkennt.<br>
<br>
Grüße von Steffen<br>
</blockquote>
<br>
</blockquote>
</blockquote>
<br>
</blockquote>
</body>
</html>