<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Am 17. November 2016 um 21:50 schrieb Simon Müller <span dir="ltr"><<a target="_blank" href="mailto:simon.f.mueller@gmail.com">simon.f.mueller@gmail.com</a>></span>:<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><p dir="ltr">Hi Mattias,<br>

vielleicht habe ich dein Zielsetup nicht verstanden, aber aus meiner Sicht ist es nicht nötig an den PowerLine Adaptern irgendwas zu ändern, die bridgen dir doch auf Layer2 alles durch was reinleitest. Entweder kannst du Freifunk Mesh Netz (Batman mesh on LAN) durchleiten, oder dein uplinknetz so dass der Freifunk Router dahinter selber ein VPN aufbauen kann, oder du leitest mehrere vlans durch...<br>

LG, Simon</p></blockquote><div><div><div>Hi Simon,<br><br></div><div>ich formulier' mein Problem mal etwas anders:<br><br></div><div>Ich

 nutze die Powerline-Adapter, um -- wie du ja auch beschrieben hast -- 

den Netzwerk-Verkehr zwischen den einzelnen Zimmern zu bridgen.<br><br></div><div>Jetzt

 möchte ich nicht nur mein "privat-zuhause-Netz" bridgen, sondern auch 

z.B. "Freifunk-DHCP" und vor allem "Freifunk-Mesh-over-LAN", und zwar alle drei Netze in allen Zimmern.<br>Dafür 

bietet es sich an, alles in VLANs zu packen und als "tagged VLANs" auf 

die Reise zu schicken. Auf der Stromleitung enthalten die 

Layer2-Datenpakete daher nicht nur Quell- und Ziel-MAC-Adresse, sondern 

auch ein VLAN-Tag, das sagt: "ich bin ein Paket für VLAN 1" oder "VLAN 

2", etc. (siehe [0]). VLAN 1 ist dann z.B. mein "zuhause-Netz", VLAN 2 

z.B. das Freifunk-Mesh-over-LAN.<br><br>Dafür nehme ich in der Regel vor

 jedem Powerline-Adapter einen Switch, der mir an den meisten Ports 

(konfigurierbar) entweder VLAN 1 oder VLAN 2 anbietet und an einem der 

Ports einen "Sammel-Anschluss", über den alle VLANs in der o.g. Form 

sichtbar sind. Diesen Switch-Port schließe ich dann an den 

Powerline-Adapter an.<br></div><div>In dem Zimmer, in dem ein 

Freifunk-Router steht, benötige ich dafür keinen extra Switch, das kann 

der Freifunk-Router mit seinen i.d.R. mehreren Ports für mich gleich mit

 erledigen.<br><br></div><div>So weit, so klar.<br><br></div><div>Jetzt das eigentliche Problem:<br></div>Wenn

 ich jetzt in einem neuen Zimmer an der Außenwand einen gerichteten 

Freifunk-Router (z.B. TP-Link CPE210, [1]) anbringen will und dafür vom 

Powerline-Adapter einfach ein Cat5-Kabel nach draußen zum CPE210 

verlege, dann kann ich den CPE210 zwar entsprechend für "tagged VLAN" 

konfigurieren und somit korrekt zum Funken bringen, ich handle mir aber 

auch ein Sicherheitsproblem ein:<br><div><div>Auf der Powerline sind, 

wie oben beschrieben, ALLE meine VLANs gebridged sichtbar, so will ich 

das in meiner Wohnung ja haben. Also kann man über den RJ45-Stecker des nach außen 

verlegten Cat5-Kabels alle meine VLANs erreichen, auch das private Netz.

 Und da ich im Erdgeschoss wohne und der CPE210 an der Straßenseite 

montiert werden soll, hat dann "jedermann" Zugriff auf mein privates Netz. Er muss 

nur den RJ45-Stecker vom CPE210 abziehen, eine RasPi / einen Laptop mit 

VLAN-Konfiguration anklemmen und ist sofort in meinem Netz.<br><br></div><div>Das

 kann ich mit einem extra Switch (im Zimmer) lösen, der zwischen 

Powerline und CPE210-Außenkabel geklemmt wird und nur das VLAN 2 

(Freifunk Mesh over LAN) weiterleitet. Den Switch bräuchte ich aber NUR 

dafür, da sonst kein weiteres Netzwerkgerät in diesem Zimmer 

angeschlossen wird (Küche).<br></div><div>Oder ich könnte es eben 

"elegant" lösen, wenn der Powerline-Adapter selbst in der Lage wäre, den

 über die Stromleitung ankommenden tagged-VLAN-Verkehr aufzudröseln und 

(konfigurierbar) nur ein bestimmtes VLAN durchzulassen. Da einige 

Powerline-Adapter auch gleich mehrere Ethernet-Ports haben (meine haben 3 Ports), 

könnte man sich sogar vorstellen, jedem Eth-Port eine eigene 

VLAN-Konfiguration zuzuweisen.<br><br></div><div>Aber:<br></div><div>Die

 gängigen Powerline-Adapter von AVM/Fritz und TP-Link können sowas nicht

 (von allein), wahrscheinlich kann es bis dato gar kein 

Powerline-Adapter.<br><br></div><div>Und HIER setzt meine Frage an:<br></div><div>Nämlich ob

 irgend jemand da draußen weiß, ob es möglich ist, mit etwas Hacking 

openwrt oder lede auf einem Powerline-Adapter aufzuspielen und dann u.U.

 auch VLAN-Konfigurationen einzutragen.<br></div><div><br></div></div>LG,<br></div>Mattias<br><br>[0]  <a href="https://de.wikipedia.org/wiki/IEEE_802.1Q#Tags_im_Ethernet-Frame">https://de.wikipedia.org/wiki/IEEE_802.1Q#Tags_im_Ethernet-Frame</a><br>[1]  <a href="http://www.tp-link.de/products/details/cat-37_CPE210.html">http://www.tp-link.de/products/details/cat-37_CPE210.html</a><br><br> </div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><div class="gmail-HOEnZb"><div class="gmail-h5"><div class="gmail_extra"><div class="gmail_quote">Am 17.11.2016 7:48 nachm. schrieb "Mattias Brunschen" <<a target="_blank" href="mailto:mattias@brunschen.com">mattias@brunschen.com</a>>:<br type="attribution"><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><p dir="ltr">Am 17.11.2016 4:46 nachm. schrieb "Simon Müller" <<a target="_blank" href="mailto:simon.f.mueller@gmail.com">simon.f.mueller@gmail.com</a>>:<br>

</p>

<blockquote><p dir="ltr">><br>

</p>

</blockquote>

<p dir="ltr">> Hi Mattias,<br>

> ich glaube VLAN tagging geht bei OpenWRT, LEDE und z.B. Gluon gleich z.b. über die UCI Konsolen Befehle:<br>

><br>

<span style="background:rgb(248,248,248) none repeat scroll 0% 0%">> uci set add_list network.client.ifname=ethX.Y</span><br>

><br>

> wobei "Y" das VLAN Tag ist.<br>

<a target="_blank" href="https://forum.freifunk.net/t/vlan-tagging-mit-gluon-und-tp-link-wr841n/13672/19">> https://forum.freifunk.net/t/v<wbr>lan-tagging-mit-gluon-und-tp-l<wbr>ink-wr841n/13672/19</a><br>

><br>

> LG, Simon</p>

<p dir="ltr">Hi Simon & Liste,</p>

<p dir="ltr">mein Problem ist eher, dass die mir bekannten Powerline-Geräte von Hause aus VLANs nicht kennen. Und in der Table Of Hardware bei <a target="_blank" href="http://openwrt.org">openwrt.org</a> sind sie nicht gelistet.</p>

<p dir="ltr">Weiß jemand zufällig, ob es möglich ist, eine schon vorhandene OpenWRT- oder LEDE-Firmware auch auf einem Powerline-Adapter "TP-Link TL-PA8030" zu installieren? Wie kann ich CPU und Chipsets dieser Geräte ermitteln?<br>

Vielleicht ist die Lösung ja ganz einfach, vielleicht aber auch viel zu aufwändig.</p>

<p dir="ltr">LG.<br>

Mattias<br></p>

<p dir="ltr">> Am 17. November 2016 um 09:07 schrieb Mattias Brunschen <<a target="_blank" href="mailto:mattias@brunschen.com">mattias@brunschen.com</a>>:<br>

</p>

<blockquote><p dir="ltr">>><br>

</p>

</blockquote>

<p dir="ltr">>> Hallo Liste,<br>

>><br>

>> zur Vernetzung entferner Räume in der Wohnung -- und zum Aufstellen weiterer Freifunk-Router -- will ich mein Netzwerk über Powerline-Adapter (gibt's u.a. von TP-Link und AVM/Fritz) verlängern.<br>

>> Die Geräte sind i.d.R. transparent für "tagged VLAN", d.h. ich kann die Powerline-Verbindung wie einen Backbone mit mehreren VLANs sehen, benötige aber auf beiden Seiten Switche, die dann einzelne "untagged VLANs" auskoppeln können.<br>

>> Die Powerline-Geräte von TP-Link und AVM/Fritz sind dazu (Stand heute) nicht in der Lage.<br>

>><br>

>> Oder aber es gibt eine Möglichkeit, die Powerline-Adapter so  -- z.B. mit alternativer Firmware (openwrt, lede) -- aufzurüsten, dass sie VLAN-Fähigkeiten erhalten.<br>

>><br>

>> Frage:<br>

>> Hat jemand von euch Erfahrungen in diesem Bereich?<br>

>> Oder einen Tipp, wie ich vorgehen könnte?<br>

>><br>

>> Disclaimer:<br>

>> 1) Ja, ich hab schon bei openwrt und lede gesucht, aber nichts gefunden (oder ich bin blind, mag ja sein)<br>

>> 2) Alternativen zu Powerline (z.B. Kabel) kommen leider nicht in Frage.<br>

>><br>

>> LG,<br>

>> Mattias<br>

>><br>

>><br>

>> ______________________________<wbr>_________________<br>

>> WLANware mailing list<br>

<a target="_blank" href="mailto:WLANware@freifunk.net">>> WLANware@freifunk.net</a><br>

>> Abonnement abbestellen? -><a target="_blank" href="http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net"> http://lists.freifunk.net/mail<wbr>man/listinfo/wlanware-freifunk<wbr>.net</a><br>

>><br>

>> Weitere Infos zu den<a target="_blank" href="http://freifunk.net"> freifunk.net</a> Mailinglisten und zur An- und Abmeldung unter<a target="_blank" href="http://freifunk.net/mailinglisten"> http://freifunk.net/mailinglis<wbr>ten</a><br>

><br>

><br>

</p>

</blockquote></div></div>

</div></div></blockquote></div><br></div></div>