Router-Ports
Es ist sehr wichtig, dass du dein Internetzugang für das Mesh-VPN an den blauen WAN-Port anschliesst.
Das WLAN und die LAN-Ports sind gebridged.
Das hat zur Folge, dass ein Netzwerk, das du versehentlich an die gelben LAN-Ports hängst, dann auch direkt mit dem Freifunk-Netz verbunden ist - jeder der im WLAN ist, kommt dann direkt in dein Heimnetz, und theoretisch, wenn der Freifunk-Router auf einem anderen Weg trotzdem noch Verbindung zum restlichen Freifunk-Mesh hat, kann sogar das ganze Mesh, also die ganze Stadt, direkt in dein Heimnetz und darüber auch surfen, und zwar ohne dass du durch einen Anonymisierungsdienst von der Mitstörerhaftung befreit wärst.
Daher am Besten die gelben LAN-Ports mit einem Aufkleber versiegeln. Wenn du nur den WAN-Port wählst, kann nichts passieren
ALTERNATIVE
Es ist möglich die internen Switchports auf das interne LAN zu legen (getestet mit TL-WR741ND). In dem folgenden Beispiel wird B.A.T.M.A.N. Adv verwendet:
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'bat0' option type 'bridge' option proto 'static' option ipaddr 'xx.xx.xx.xx' option netmask '255.255.0.0' option dns '8.8.8.8' config interface 'wan' option type 'bridge' option ifname 'eth0 eth1' option proto 'dhcp' config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0 1 2 3 4'
Forumsbeitrag: https://forum.openwrt.org/viewtopic.php?pid=187501