Computer ohne Router mit Freifunk-Netz verbinden

Hallo liebe Freifunkas,

ich bin Administrator einiger FF-Knoten in der Domäne Bodensee, die in den Räumlichkeiten meiner Familie stehen und dabei zahlreiche Nutzer mit Freifunk versorgen. Mein großes Problem in diesem Fall ist jedoch, dass ich selbst nicht einmal ansatzweise in der Gegend wohne und mir daher das Administrieren der Router schwer fällt: Außerhalb des Netzes kann ich mich nicht auf den Geräten einwählen, um sie zu konfigurieren oder upzudaten.

Ist es möglich, mich von meinem Computer (GNU/Linux) direkt ins FF-Netz einzuwählen ohne den Umweg über einen Router? Etwa mit einer VPN-Verbindung oder indem ich mir einen FF-Router als VM einrichte und den Verkehr darüber route?

Leider sind die Alternativen dazu nicht so optimal:

  1. Kauf und Installation eines FF-Knotens meiner Domäne bei mir zuhause, nur um hin und wieder meine Knoten in der Ferne zu administrieren: Teuer und eine Verschwendung von Ressourcen.
  2. VPN auf Geräte, die im selben LAN der FF-Router sind: Leider nicht möglich, da einige Geräte direkt an einem Router hängen, der weder DDNS noch VPN unterstützt und ohne andere Geräte im LAN.

Würde mich über sachdienliche Hinweise freuen. Danke :slight_smile:

Ich befürchte, dass du da schon etwas Aufwand treiben musst. Aber vielleicht hat ja noch jemand eine Idee. Ansonsten hast du ja schon die VM genannt. Wobei ein Router für unter 15,- EUR ist jetzt nicht teuer, wenn das Fernwarten so wichtig ist. Und bevor ich Stunden in das VM gefummel stecke…

Der Wartungsaufwand eines Freifunk Knoten geht auch eher gegen null. Und es gibt Autoupdate. Ansonsten sind die meisten Probleme mit mal kurz aus und wieder einschalten zu beheben. Das dürfte fast jeder hinbekommen.

@mxmehl

oder indem ich mir einen FF-Router als VM einrichte und den Verkehr darüber route?

Wenn Du die Möglichkeit hast, auf deinem Laptop/PC eine VM einzurichten (z.B. mit LXC), dann kannst Du dort einfach ein Gluon-x86-Image deiner Community installieren. Über eine Konsole dieser Gluon-VM kannst Du dich dann weiter auf die zu administrierenden Nodes hangeln.

Verwendet die Domäne kein öffentliches IPV6?

Ansonsten wie oben vorgeschlagen, mit VMs arbeiten. Einfach ein virtuelles Gluon in eine, zwei Netzwerkkarten konfigurieren und aus einer weiteren VM, die dann im Freifunk hängt, arbeiten. (Man kann das Netz auch auf das Hostsystem durchbridgen, das ist aber natürlich etwas aufwändiger.)

Viele Grüße
Matthias

Wenn ich mich nicht all zu sehr Irre; läuft das Netz dort nicht mit Gluon sondern mit einer OpenWrt+SchwedenVPN Lösung. Auch wenn hier und da nen Knoten ne IPv6 auf der Map anzeigt sind sie nicht erreichbar. Laut Wiki ist die Domäne Bodensee auch nicht im IC-VPN mit drin. Der einfachste Weg wird sein → nen Router mit reinhängen/umflashen bei Bedarf.

Gruß Vincent

Danke für die Anregungen soweit!

Ich habe nun mal das x86 Image (combined-ext4) der Bodensee-Community heruntergeladen, in ein VDI-Image konvertiert [^1] und als VirtualBox-Platte eingebunden. Die VM startet auch tatsächlich, allerdings scheint es sich nicht mit meinem Heimnetzwerk zu verbinden. Weder schaffe ich einen Ping nach außen oder an meinen Router, noch kann ich auf die Weboberfläche zugreifen.

Hat da jemand vielleicht ein paar Erfahrungen gesammelt? Die Recherchen im Forum haben zwar einige Tipps zutage gebracht, aber viele Kommandos führen ins Leere, da sich wohl einiges an den Namenskonventionen geändert hat seit diesen Posts.

Wenn ich mich nicht all zu sehr Irre; läuft das Netz dort nicht mit Gluon sondern mit einer OpenWrt+SchwedenVPN Lösung. Auch wenn hier und da nen Knoten ne IPv6 auf der Map anzeigt sind sie nicht erreichbar. Laut Wiki ist die Domäne Bodensee auch nicht im IC-VPN mit drin. Der einfachste Weg wird sein → nen Router mit reinhängen/umflashen bei Bedarf.

Der Schweden-VPN wurde mittlerweile abgelöst, es werden nur noch eigene VPNs verwendet. Über den Status bzgl. IC-VPN weiß ich leider nichts. Eigene Hardware nur für diesen Zweck würde ich wie gesagt nur ungern anschaffen.

[^1:] VBoxManage convertfromraw --format VDI ffbsee-1.0.5-combined-ext4.img ffbsee-1.0.5-combined-ext4.vdi

Hallo,

wenn du einen Linux PC hast solltest du eine Verbindung mit dem FASTD Netz aufbauen können dein PC macht dann halt eine Direkte Verbindung ohne BATMAN mit einer festen IP aus dem Subnetz sollte das funktionieren.

Auf den Tunneln liegt immer Batman, also wird IP ohne nicht funktionieren.

Dir ist klar, dass Du der VM auf den Ethernet-Interfaces „promiscous mode & mac address change“ erlauben musst?

https://wiki.freifunk.in-kiel.de/wiki/Debian

Habe nun Erfolg gehabt, auch dank der vielen hilfreichen Verweise!

Mit veränderten Netzwerkeinstellungen hat es nun geklappt. Der erste große Denkfehler war, dass das erste Interface WAN ist, allerdings scheint es immer das letzte zu sein. Der zweite große Erfolg ergab sich daraus, dass ich ein internes Netzwerk erstellt habe, das mit dem Subnet von Freifunk übereinstimmt.

Die Adaptereinstellungen:

Adapter 1:
  Attached to: Host-only Adapter
  Name: vboxnet0 (variabel, siehe unten)
  Promiscuous Mode: Allow All

Adapter 2:
  Attached to: NAT
  Promiscuous Mode: Allow All

Hier empfiehlt es sich, sich die MAC-Adressen zu merken bzw. verständlich zu setzen, damit man innerhalb der VM debuggen kann.

Im Host Network Manager sollte man zuvor ein Netzwerk erstellen. Dieses ermöglich dann auch dem Host, auf die VM zuzugreifen und dadurch auch Teil des FF-Netzes zu sein.

Name: vboxnet0 (kann variieren, je nachdem, ob davor schon andere Netze erstellt wurden).
Adapter: Configure manually
  IPv4 Address: 10.11.175.1 (ist glaube ich das Subnet von der Bodensee-Domäne, kann je nach Communiyt anders sein)
  IPv4 Network Mask: 255.255.255.0
  IPv6 Address: habe ich unverändert gelassen
  IPv6 Prefix Length: 64
DHCP Server: disabled

Wenn die VM gestartet wurde, dauert es eine kurze Weile, bis man im Netz ist (wahrscheinlich, weil die VPN-Verbindung hergestellt wird). Man sollte auch in der Lage sein, den Router über die nextnode-IP zu konfigurieren, bei mir 10.11.175.127.

Troubleshooting

Ich hatte davor so viel experimentiert, dass ich den genauen Ablauf nicht mehr kenne. Für jene, die komplett neu mit dem starten, können folgende Schritte nötig sein:

VDI ganz frisch erstellen

Die Firmware scheint nur beim ersten Start nach den Netzwerkinterfaces zu schauen. Hier könnte es nötig sein, das VDI-Image ganz neu zu erstellen, damit die Firmware veränderte Netzwerkeinstellungen der VM erkennt, bzw. vor allem, wenn neue Adapter hinzugefügt wurden.

Anderes host-only Subnet

Es könnte sein (ich will es jetzt nicht nochmal ändern :P) dass man zuerst das vboxnet-Subnet auf 192.168.133.x stellen muss (x = entweder 1 oder eine beliebige andere Adresse), weil alle Adapter in der Firmware auf „LAN“ anstatt „Freifunk“ gestellt sind. Das ermöglicht einem dann, über 192.168.133.1 die Box erstmalig zu konfigurieren. Allerdings sollte man dann eth0 auf „Freifunk“ umstellen, damit der Host dann im FF-Netz und nicht im „LAN“ ist.

Andere IP-Adressen / Spezialfälle

Nochmal: Das alles habe ich nur in der Bodensee-Community getestet, und dort auch nicht versucht, das nochmal zu reproduzieren. Daher keine Ahnung, ob das alle nötigen Schritte waren. Helfe aber gerne, wenn es jemand woanders oder ausführlicher testen möchte.

1 „Gefällt mir“

Nein, das zweite, eth1 eben.