Designvorschlag für Stadtnetze

Hallo Zusammen,
wie würde ein dezentrales und skalierbares Netzdesign für einen Stadtteil mit 20-50 Häusern aussehen?

Ich hatte die Überlegung, einige Futros als Uplink an performanten Internetanschlüssen geografisch verteilt aufzustellen und daran Clientnetz auszuleiten. Dieses Clientnetz wäre dann je Standort an eine UAP-AC-M-PRO-5 als Base Station am exponierten Standort (Dach, Balkon etc.) angeschlossen.

Weitere UAP-AC-M-PRO-5 würden dann lediglich als Mesh AP das Clientnetz weiterverteilen. Laut Ubiquiti kann die PRO Serie das auch als Multihop.
Ich sehe den Vorteil im legalen Betrieb der 5GHz Frequenzen im Outdoor Bereich und die mutmaßlich bessere Performance wegen der Stockfirmware.
Konsumieren könnte man das Netz direkt per WLAN oder per LAN sofern man an einen UAP-AC-M-PRO-5 betreibt.

Wie verhält sich ein Freifunknetz, wenn es mehrere Nodes gibt, an denen Clientnetz auf mesh via VPN umgesetzt wird?

Was denkt Ihr darüber? Hat das schonmal jemand ausprobiert?

Hmm, an der Fragestellung deutet Einiges darauf hin, dass Du Dich mit einer Person ausführlich direkt unterhalten solltest, die so etwas schonmal gebaut und auch länger betrieben hat.

zu den Punkten:

  • „Stadtteil mit 20-50 Häusern“: Das Szenario stelle ich mir gerade spannend vor, je nachdem welche Anforderungsprofile es gibt. Also „Glas-Wasser-Freifunk“ oder „2-4mal 4K Streaming pro Haushalt, 2-4 Haushalte pro Haus“

  • Futros haben das Problem, dass man dort selbst mit Gewalt nur etwa 700MBit/s durchbekommt, weil die PCI bridge dort drin nicht besonders fix drin ist.

  • Cliennetz aus exponierten Standorten („vom Dachgiebel“): Sollte man nur machen, wenn man den Ruf von Freifunk weiter als „Netz mit vielen Balken und unbrauchbarer Geschwindigkeit“: verfestigen will

Sprich mit Leuten, die so etwas schon gemacht haben.
Und fang evtl. erstmal klein an.

P.S.:
Welche „Skalierungsstufen“ es bei „viel Freifunk“ gibt, siehe ein etwas angegrautes Posting hier:

Performance soll für normales Surfen ausreichen, VoD ist jetzt nicht im Scope.

Ansonsten verstanden, „Weitfunk“ will keiner… -> also aus

wird dann, dass auf den UAP-AC-M-PRO-5 nur das mesh läuft und keine Client SSID ausgesendet wird. Möchte man das Netz nutzen, muss man dies am LAN Port der UAP abnehmen.

Wie verhält sich ein Freifunknetz, wenn es mehrere Nodes gibt, an denen Clientnetz auf mesh via VPN umgesetzt wird?

Das Szenario „Leute hängen Freifunk-Router mit dem Wan-Port ins (Freifunk-)Clientnetz“, was dann dazu führt, dass Freifunk als Uplink für Freifunk genutzt wird: Zumindest „innerhalb der gleichen Community“ halte ich es für legitim, das zu blockieren. Denn das ist Traffic, „im Kreis“ läuft und kein legitimes Ziel verfolgen kann. Also entweder „Versehen“ (wahrscheinlich) oder Vorsatz (->netabuse).

Das aber -meiner Ansicht nach- kein Issue speziell für Stadtnetze, sondern sollte generell „best practise“ auf Supernodes sein, Traffic „aus dem Freifunk-Netz zur ihren VPN-AccessIPs“ zu blockieren.

gemeint ist im Kontext des Threads, was passiert, wenn mehrere Nodes Clientnetz anbieten und dieses dann über (wie im Beispiel oben ubnt mesh) verbunden wird. Sorry, wenn das missverständlich war.

So wie ich UBNT-Mesh bislang verstanden habe gibt es dort nur einen Master.
Oder hat sich das geändert?

Wenn ja: Ich hoffe, dass die UBNT-Logik dann für RSPT/loop detection sorgt.
Wenn nicht, dann könnte das zumindest lokal zu Paketstürmen führen.

hi

ich würde sowas gar nicht mit Mesh-Technologie aufbauen sondern eher auf Airmax Geräte (o.ä. z.b. auch 60GHz von Mikrotik würde sich lohnen, spart 5GHz Spektrum ein) setzen (wo kein Kabel möglich ist) um Standorte miteinander zu verbinden und als Zugangspunkt dann ordentliche Accesspoints verwenden.

Ja man hat etwas mehr Hardware aber auch saubere Funkstrecken und kommt sich nicht ständig mit AP und Verbindungen in die Quere.

Wie man das genau aufbaut ist natürlich sehr standortabhängig.

  1. Hat man einen hohen zentralen Standort dann dort eine Hand voll Sektorantennen rauf und alles mit ner Naostation 5AC anbinden, an den 2. Port nen Accesspoint dran und fertig.

  2. Hat man diesen einen hohen Standort sondern muss über mehrere Hops gehen, müssen halt an einen Standort 3 oder gar mehr Geräte hin. Netz kommt von einer Nanostation 5AC, Netz geht weiter mit einer 2. Nanostation 5AC weiter (wenn man nur PtP braucht und die Distanz klein ist, mikrotik wireless wire angucken, spart 5GHZ Spektrum) und ein Accesspoint, hier kann man gut mit dem Nanoswitch von Ubiquiti arbeiten.

Wie man sieht ist das ganze ein wenig individuell je nach Standorte… Man kann sowas durchaus auch kombinieren und wenn die letzte Seitengasse dann noch einen AP braucht, kann man vllt. auch den letzten AP in der Kette auf der letzten Seitenstrasse wo sich alle 3 Jahre mal jemand verläuft noch die Unifi Mesh Technologie nutzen.

Geplant hatten wir das ganze mal in Fürth aber leider kam seitens der Stadt dann kaum mehr was zurück so dass das Projekt aktuell ziemlich auf Eis liegt. Wir hatten da schon Konzepte für vorgeschlagende Standorte eingereicht gehabt.

Gruß

Christian

2 Likes

Ja, so hab ichs auch verstanden, ein Master und -zumindest bei der PRO Serie- dann Multihops. An genau diesen Multihops könnten ebenfalls Freifunknodes per Ethernet hängen und Client LAN anbieten. Z.B. leases würden dann über mehrere Nodes in dieses Netz kommen, oder? Es wäre spannend zu wissen, was in diesem Fall passiert. Das dürfte ja dasselbe sein, wenn mehrere (uplink)-Freifunknodes mit ihrem Clientnetz einfach per Ethernet verbunden werden.

Da kann ich mich nur anschließen.

Batman-Mesh ist nicht schlecht im lokalen Netz und die Umsetzung nach Clientnetz verbraucht kaum Resourcen, d.h. man kann das überall „lokal“ machen und dort dann ggf. APpro/AClite hinter einfache 841er hängen (sofern 75MBit/s ausreichen), die dann „nur bat-cli“ von Lan nach Wan umsetzen.

Also Client-Netz (wo es drauf ankommt) auf UBNT-Unifi, kontrolliert mit einem UBNT-Radiocontroller (der irgendwo in der Domain hängt), ansonsten halt FB4040 für „FF mit Wifi-Clientnetz“.
Oder UBNT-ERX, wo es nur um die Umsetzung von "VPN auf lokales Batman-Meshnetz geht.
Und das Batman-Mesh dann mit Stock-Link (Nanobeam, Litebeam, Mikrotik 60GHz) verteilen.

Dankeschön für Euren Input!