Netztrennung privat <-> Freifunk

ace78 · 4. November 2019 um 06:11

Hallo zusammen,
ich hab ein lästiges Problem mit der Trennung meines privaten Netzes und des Freifunknetz.

Beim Einsatz meiner Freifunknodes passiert es regelmäßig, dass das Freifunknetz sich mit meinem privaten Netz mischt. Das führt dann dazu, dass mein gesamter Traffic einzelner Geräte statt wie zu erwarten über meinen DSL Anschluss ins Netz geleitet zu werden, statt dessen ins Freifunknetz weitergeleitet wird.

Unangenehmer Weise hat das zwei weitere Nebenwirkungen. Auf der einen Seite sind damit andere Geräte im LAN bzw. privaten WLAN nicht mehr erreichbar, andererseits führt es dazu, dass die Gesamtperformance meiner Internetverbindung massiv leidet.

Ich vermute ich habe einfach einen falschen Haken gesetzt, leider kann ich es aber auch nicht gut testen, weil der Fehler immer nur sporadisch auftritt. Kann mich mal jemand auf die richtige Spur bringen?

Grüße
Björn

herrbett · 4. November 2019 um 19:11

Hallo Björn,

wie genau sieht deine Configuration aus?
Was für einen Router setzt du ein?
Der Fehler klingt danach was hättest du aus Versehen die Verkabelung ein bisschen verdreht, so das das Freifunk LAN mit deinem Privaten gebrückt wird.

Grüße,
herrbett

ace78 · 5. November 2019 um 04:29

Hallo herrbett,

ich vermute auch, dass ich einen Fehler dieser Art gemacht habe, bin mir aber nicht ganz sicher, wie ich das verursacht haben sollte.

Ich habe derzeit 3 Router im Einsatz.
2x Netgear EX6150v2
1x TL-WR1043N

Unten habe ich dir die Config des WR1043N angehängt. Die Config der anderen beiden Geräte kann ich noch nachfügen wenn hier nichts auffälliges falsch gemacht wurde.

https://pastebin.com/LCM46AM8

rgr · 5. November 2019 um 19:45

Läuft auf allen drei die Freifunk-Firmware? Wie sind sie verkabelt?

herrbett · 5. November 2019 um 21:26

Hallo Björn,

wie @rgr schon schreibt. Läuft auf allen Routern wirklich Freifunk Firmware?
In deinem Mesh finde ich auf der Karte folgende Router:
1x TP-Link TL-WR1043N/ND v2
2x AVM FRITZ!WLAN Repeater 300E
1x Netgear EX6150v2

Und auch baut einer der AVM FRITZ!WLAN Repeater 300E das Mesh VPN auf? Ist das so gewollt, die AVM FRITZ!WLAN Repeater 300E haben leider eine Miserable CPU-Leistung (Singecore 400Mhz MIPS vs Quadcore 717 MHz ARMv7 beim Netgear EX6150v2)

Auch Zeigt unsere Statistik Regelmäßig LAN Clients, was wahrscheinlich auf eine Fehlverkabelung hindeutet. https://stats.karlsruhe.freifunk.net/d/000000021/router-meshviewer-export?orgId=2&refresh=15m&var-node=14cc20a92fc6
Dash kommt die nur sporadisch vorhandene Datenübertragung

ace78 · 6. November 2019 um 04:39

Hallo herrbett,

die Verwendung der Fritz Repeater ergab sich, weil die hier rumlagen und ich damit schnell und kostengünstig den Nachbarn ins Netz mit einbauen konnte.
Bei mir zuhause habe ich die bekanntermaßen bessere Hardware verbaut.
Wegen der Verdrahtung:
Ich habe bei mir alle 3 vorhanden Geräte ans LAN angeschlossen.
Bei den beiden Fritz Repeatern ist nur einer am LAN und der andere nur über Mesh VPN eingebunden.
Dies in der Annahme, dass die Geräte am Lan Anschluss keine Dienste bereit stellen, sondern diese lediglich als Uplink Verwendung findet. Für mindestens ein Gerät scheint das nicht zu stimmen.

herrbett · 6. November 2019 um 07:44

Dann überprüfe am besten mal wie sich die ganze Verkabelung verhält.

Wenn du Freifunk-Geräte per Kabel-Mesh Verbinden möchtest. muss du die entsprechenden Optionen in den erweiterten Einstellungen des Config Modus setzen. Die Repeater haben haben in der Regel nur einen LAN Port, so das du dort die Wahl hast zwischen Mesh-VPN aufbauen (über ein beliebiges Bestehendes nicht Freifunk-Netzwerk) und Mesh-on-WAN.
Geräte mit LAN und WAN haben mehr Möglichkeiten. Dort kannst du zusätzlich die LAN Ports umschalten zwischen normalem Freifunk-Client Netz und Mesh-on-LAN.

Falls du Kabel-Mesh Nutzen willst, müssen die Verbindungen im Idealfall physikalisch vom bestehenden Netz getrennt werden. Sonst geht es in der Regel schief. Alternativ kann man auch ein VLAN auf bestehender Infrastruktur nutzen.

Meine Empfehlung an deiner Stelle ist es alle Geräte auf einmal vom Netz zu nehmen und diese dann nach und nach wieder in der gewünschten Configuration und Verkabelung ans Netz zu nehmen. Dabei am besten im Configmode überprüfen ob alle Einstellungen auch zur geplanten Verkabelung passen.

rgr · 6. November 2019 um 22:18

Meinst Du mit „LAN“ dein lokales Netz oder die LAN-Anschlüsse an den Routern?

Vielleicht zeichnest Du mal kurz auf, wie Du die Geräte verkabelt hast und was Du erwarten würdest, das passiert. Dann kann man auf den Statusseiten der Router schauen, ob das auch wirklich so ist.

Der 1043 baut keine vpn-Verbindung auf. Wenn alle gleich am lokalen Netz hängen würde ich erwarten, dass er das tut. Ist das lokale Netz dort vielleicht bei den gelben Buchsen eingesteckt, nicht bei der blauen?

Eine einfache Möglichkeit den Eingang zu finden sollte auch sein, dass Du ein Gerät in Deinem privatem Netz in Betrieb nimmst und schaust, auf welchem Router die Anzahl der Clients steigt. Ein Router der ein lokales Netz weiter leitet, sollte eigentlich jede Maschine in dem Netz als Client betrachten.

Mittels batctl o und batctl dc solltest Du auch heraus finden können, welcher der Router die lokalen Geräte bei sich sieht.