Eigenes Netzwerk direkt im Freifunk-Router

Ist es in Gluon möglich (und Updatesicher zu betreiben) direkt ein eigenes Netzwerk aus dem Gluon-Router fällt? Ich habe einen Einsatzfall wo von einem Gerät mehrere Haushaushalte einen Anschluss teilen. Wenn jeder jetzt einen Gluon-Router aufstellen wäre es prima, wenn nicht noch ein Gerät zusätzlich dafür benötigt würde um ein eigenes, privates Netzwerk (z.B. für Drucker, NAS, etc) auf zu machen.

Das wurde hier immer wegen nicht updatesicher abgeraten.
Ich denke nicht, dass alle nötige Sachen überhaupt schon drauf sind

Es gibt einen Artikel dazu im Netz, aber leider ist das nicht updatesicher.

Ne, @Tarnatos, das meint er nicht, das ist schon drin.

Alternative:
Wenn der Knoten am LAN hängt (also nicht per WLAN meshed), kannst Du das private WLAN zusätlich zum Freifunk-Netz auswerfen.
Dann kann z.B. sowas wie ein Drucker per WLAN im privaten WLAN hängen. Oder einfach einen Switch für 5 Euro daneben stellen. Das ist Updatesicher.

Ich meine nicht Multi-SSID oder den WAN durchschleifen. Ich meinte eigentlich, dass der Router über Mesh-On-WAN macht dann noch eine eigenes Netz auf macht, wo die privaten Geräte drin hängen. Sonst würde hinter dem Freifunk-Router noch ein Router stehen, das ist ja Quatsch.

Für deinen Wunsch müssten die Router ein zweites Mesh-On-Irgendwas machen. Diese Mesh laufen grundsätzlich unverschlüsselt und sind daher für die Nutzung interner Resourcen eher ungeeignet, falls irgendwie über WLAN gemesht wird.
Derzeit ist das im Gluon nicht abgebildet. Ob das machbar ist, auch und gerade auf den schwächeren Geräten, kann wohl nur ein Test zeigen.

@Elmar Entweder bin ich quer oder Du?!

Hinter dem Freifunkrouter noch einen Router macht für mich mal gar keinen sinn.

Du kannst entweder an dem Freifunkroutern auf den gelben Ports Freifunk „rausfallen lassen“ oder Dein eigenes Netz oder meshen. Das ist allerdings nicht so updatesicher.
Daher einfach das LAN erst mit einem Switch aufteilen und dort den Freifunkrouter rein. Der Router kann dann dennoch mit anderen Routern in dem Netz über „Mesh-on-wan“ meshen, anstelle über den blauen Port selbst ein „Mesh-on-VPN“ auf zu machen.

Beschreib mal die Situation. Ist dort irgendwo schon Kabel verlegt? Ist das ein Haus mit mehrerer Parteien? Sollen mehrere DSL-Anschlüsse einen „Uplink“, also ein „Mesh-on-VPN“ machen?

JETZT verstehe ich gar nicht mehr, was da eigentlich das Ziel der Aktion sein soll.
Also wie die Konfiguration „was wo an welchem Interface“ liegen soll hinteher.

Ich vermute mal es geht darum, ein zweites „Nat-Only“-Netz per „overlay-mesh“ in der eigenen Wolke zu verbreiten.
Ja, das geht… zweites batman-mesh auf einer WDS-SSID und einer weiteren Bridge pro Router.
Ergibt eine grauselig geringe Performance auf den bezahlbaren Plasteroutern. Aber für Email&Co reicht’s.

Mag aber auch sein, dass es am Backgroundtraffic (in großen Domains >300 Nodes) scheitert.

Folgendes: Einer im Haus hat Internet, drei andere nicht. Diese nutzten Freifunk. Wenn jetzt jemand von denen einen Netzwerk-Drucker betreiben möchte will er diesen nicht im Freifunk hängen, oder?

Ständig wird von „Steckdosen-Freifunk“ geredet, es gibt auch andere Fälle als nur „Ich will ma Internet für mein Smartphone“…

Ich schreib mal wie ich dich verstehe. Du willst schon Freifunk als Internet „Quelle“ haben, aber der Freifunk Router soll z.B. an einem LAN Port oder einer weiteren WLAN SSID ein privates 192.168.x.x Netz bereit stellen für ein lokales LAN. Welches dann quasi NAT macht in Richtung Freifunk Netzwerk?

1 Like

Was er will ist, dass auf den Router selbst noch ein DHCP-Server kommt, der ein lokales Netz aufmacht und dieses dann sowohl über eine private SSID als auch aus dem WAN-Port auswirft. Internetanfragen aus diesem sollen über Freifunk geroutet werden.

Das wäre technisch möglich, dafür gibt es aber derzeit mWn kein Paket.

Ich finde das generell eine ziemlich gute Idee, wäre Mal ein Projekt für einen Hackinton. Denn ein solches Paket könnte auch den Einsatzfall „Freifunkrouter direkt an einem DSL-Modem“ abdecken.

2 Likes

Genau so meine ich das. Wäre eine tolle Möglichkeit und würde das Setup deutlich schöner machen.

Es gibt noch „Nur-Modem“-Modems, also ohne Zwangsrouter?
In welchem Land ist das? Zumindest in Deutschland sind die Preise für VDSL-Modems eher im Bereich des Absurden.

Abgesehen davon würde ich mir meine Linkquality nicht durch ein privates Wlan ruinieren lassen wollen, egal wie implementiert. Weil da ja idR auch Dateifreigaben geschoben werden, weil „lokal“.

PCs einfach eine weitere IP-Adresse geben, dem Drucker ebenfalls aus diesem Netzsegment eine feste IP-Adresse geben. Fertig.

Man was sind wir doch verwöhnt, vor 10 Jahren hatte auch noch nicht jedes Heimnetz Router mit DHCPd …

Okay, DSL war ein schlechtest Beispiel, insbesondere, da man da auch noch ein Paket für PPPoE braucht.

Aber Kabel-Modems wären ein Anwendungsfall. Das bekommt man sowieso vom Anbieter und wenn man nichts extra zahlt, ist da auch kein WLAN oder ähnliches dran. Dann einfach dahinter Gluon mit der oben beschriebenen Funktionalität.

Das könnte auch Leute überzeugen, die sich generell einen neuen Router kaufen müssen oder wollen.

Sowohl Vodafone als auch UM verteilen nur noch Dosis-Geräte mit eingebautem Router.
Den kann man jeweils (wenn man Glück hat!) noch explizit abschalten und das ding im Bridge-Mode als „Modem“ betreiben.
Aber so glücklich sind nur wenige. Neukunden sowieso nicht.

Sprich: Ich sehe das Szenario nicht.

Und was das „wir möchten nicht noch ein Gerät“: Das Zusammenlegen von Funktionalität sorgt dafür, dass beides (Freifunk wie Heimnetz) unnötig schlecht wird.
Zu einem Preis (8MB-Flash, 64MB RAM mindestens), der höher ist zwei 841er… (einen für Freifunk, einer für Plain-Gluon)

Wirklich!

Hm, vermutlich hast du Recht :smile:.

Aber ich finde trotzdem den Anwendungsfall des TSs und Freifunk ziemlich cool.

Mit vernünftigen Passwörtern spricht ja auch nichts dagegen einen Drucker in Freifunk zu hängen. Die Schadenshöhe, falls er gehackt wird, ist wohl maximal, dass die Patronen nachher leer sind.

Ich weiss nicht, welchen Drucker Du benutzt, aber meiner nimmt die Druckdaten nicht verschlüsselt entgegen.
Passwort ist allenfalls für die Admin-Funktionen oder für „geschützten Ausdruck“ (erst nach Pin-Eingabe an der Konsole). Und selbst deren Sicherheitslevel traue ich nicht so recht.

Gerade das Wenige was ich noch ausdrucke (Stichwort: Homebanking, Versicherungskorrespondenz) möchte ich nicht in Kopie bei einem beliebigen Mitfreifunkenden wissen.

Es gibt aber auch einige Geräte, die ich nicht im öffentlichen Netz wissen möchte. So wie zum Beispiel Fernseher die sich per UPnP announcen oder AirPlay-Devices. Die will ich hinter einer Firewall wissen!