<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hallo Miki</p>
    <p>du könntest am Layer 3 Router das Clientnetz VLAN tagged auf den
      WAN Port legen, dann solltest du es tagged am PC wieder aufgreifen
      können z.b. mit dem Networkmanager oder manuell konfigurieren je
      nachdem was dir lieber ist. <br>
    </p>
    <p>Normale unmanaged Switche lassen einen VLAN Tag so gut wie immer
      (mir kam noch keiner unter der das nicht gemacht hat) dran. Bei
      Fritzboxen scheitert das ganze aber da sie ihre RA/DHCP mit in
      tagged VLANs reinblasen (oder sogar beides verbridgen, ich weiß es
      nicht mehr genau es ging auf jeden Fall viel kaputt als ich es mal
      probiert habe). Wie sich dein KD Router verhält, musst du wohl
      einfach ausprobieren.</p>
    <p>Gruß</p>
    <p>Christian<br>
    </p>
    <div class="moz-cite-prefix">Am 27.04.22 um 17:21 schrieb Miki:<br>
    </div>
    <blockquote type="cite"
      cite="mid:0790e1a6-8716-05c2-9e61-2b241370bdf7@michelaweb.eu">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      Hallo Christian,<br>
      <br>
      es ist Linux. :-)<br>
      <br>
      <br>
      Mein Aufbau:<br>
      <br>
      Dezentrale Hood "Salzmagazin" auf einem Router mit FFF-Layer3
      Firmware, dann aktuelle Release. (Die tausche ich, sobald ich den
      Router anfasse.), Clientseite 10.83.x.y bzw. IPv6.<br>
      <br>
      <==== WAN Port des Routers ====><br>
      <br>
      Hausnetz im 192.168.0.x, dabei soll keine Bridge entstehen
      zwischen FFF-Netz und Hausnetz. Es gibt keine Router in der
      Strecke, an denen ich was konfigurieren könnte, sondern alles
      hängt an den 4 Clientbuchsen des gemieteten
      Kabel-Deutschland-Routers.<br>
      <br>
      <==== Ethernet-Buchse meines Linux PC ====><br>
      <br>
      Zusätzlich zu der normalen Ethernetschnittstelle<br>
      > enp5s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu
      1500<br>
      >        inet 192.168.0.39  netmask 255.255.255.0  broadcast
      192.168.0.255<br>
      >        inet6 2a02: ...<br>
      >        ...<br>
      hätte ich gerne eine weitere Schnittstelle, die dann eben nicht
      über Kabel Deutschland raus geht, sondern über meinen FFF-Router.
      Denn der hat noch Internet, wenn Kabel Deutschland nicht geht.
      Außerdem kann ich dann einfach mal was in meiner Hood nachschauen,
      ohne dafür das Kabel umstöpseln zu müssen. (Der Rechner hat kein
      WLAN und auf dem Smartphone kann ich nicht wirklich tippen.)
      Momentan komme ich bequemer auf meine Hetzner-Gateways als in die
      eigene Freifunk-Hood am Küchenfenster.<br>
      <br>
      Viele Grüße,<br>
      Miki<br>
      <br>
      <br>
      <div class="moz-cite-prefix">Il 27.04.22 17:04, Christian Dresel
        ha scritto:<br>
      </div>
      <blockquote type="cite"
        cite="mid:c81f8dd4-f25a-132d-81ea-fa0c7c110288@dresel.systems">
        <meta http-equiv="Content-Type" content="text/html;
          charset=UTF-8">
        <p>Hallo Miki</p>
        <p>VLANs? Linux oder Windows Rechner? Ich verstehe deinen Aufbau
          noch nicht ganz aber mit VLANs lässt sich echt viel lösen und
          wenn du Linux hast, kannst du auch problemlos am PC einfach
          auf tagged "umschalten" wo dann das andere Netz liegt (keine
          Ahnung ob Windows das auch kann, vielleicht... da muss wer
          anders ran ;)).<br>
        </p>
        <p>Gruß</p>
        <p>Christian<br>
        </p>
        <div class="moz-cite-prefix">Am 27.04.22 um 16:59 schrieb Miki:<br>
        </div>
        <blockquote type="cite"
          cite="mid:30a2c592-4752-e670-f1e6-16d7afe9e577@michelaweb.eu">
          <meta http-equiv="Content-Type" content="text/html;
            charset=UTF-8">
          Hallo Steffen,<br>
          <br>
          danke für die Idee, aber mir geht es nicht um automatisches
          Umschalten, sondern um den Tunnel. Der wäre dann immer da, und
          ich könnte im Betriebssystem des Rechners einfach manuell
          umschalten, wenn mein Internet nicht geht. Das merke ich ja
          dann. Also so etwas wie ein Anonymisierungs-Tunnel, den man ja
          auch wahlweise an- und ausschalten kann.<br>
          <br>
          Ich suche eine reine <b>Software-Lösung</b>, also ohne
          weitere/andere Hardware: Eine Brücke durch das Ethernetkabel
          zwischen der Client-Seite der Freifunk-Firmware (Layer-3) und
          dem Rechner, der am Hausnetz auf 192.168.0.x hängt. Der
          Freifunk-Router hängt am 192.168.0.x mit dem WAN-Port, so dass
          ich aus der Freifunk-Firmware aus dem WAN-Port heraus muss,
          ohne jetzt aber die Clientseite direkt mit dem Hausnetz zu
          verbinden. Denn dann könnten Fremde über meine private IP
          surfen. Also ein Layer 2 Äquivalent zu den Wireguard-Tunneln.<br>
          <br>
          Wenn das was gutes wird, werde ich das auch im Wiki
          dokumentieren, denn so ein Problem haben sicherlich auch
          andere schon mal gehabt.<br>
          <br>
          Viele Grüße,<br>
          Miki<br>
          <br>
          <br>
          <div class="moz-cite-prefix">Il 27.04.22 15:59, Steffen
            Winkler ha scritto:<br>
          </div>
          <blockquote type="cite"
            cite="mid:E2EFD222-1303-49B8-B4E6-65D987206724@steffen-winkler.de">
            <meta http-equiv="content-type" content="text/html;
              charset=UTF-8">
            Hallo Miki,<br>
            <br>
            vermutlich würde bei mir dann ein MikroTik hex neben dem
            Computer stehen, an dem ich dann immer das Netz heraus hole,
            was ich gerade benötigte. Automatisch umschalten ist
            schwierig, weil bei den Ausfällen oft noch etwas
            funktioniert, nur grottig und man es so nur schwer erkennt.<br>
            <br>
            Grüße von Steffen<br>
          </blockquote>
          <br>
        </blockquote>
      </blockquote>
      <br>
    </blockquote>
  </body>
</html>