Hallo, ich hoffe, meine Themenbeschreibung ist hier in dieser Rubrik richtig.
Ich habe folgendes Szenario:
In der Firma meines Arbeitgebers in Köln durfte ich Freifunk für die Mitarbeiter installieren. Nun darf / soll ich auch in der Schwesterfirma in Leverkusen Freifunk aufstellen.
Normalerweise ist das ja unspektakulär: Leverkusen hat eine Community, eine Firmware und den VfN im Rücken, alles supi. ABER: Ich benötige zur Wartung (ich kann ja nicht immer für eventuell nur einen Handgriff 25km pro Wegstrecke fahren) einen SSH-Zugang. Ein Knoten mit Uplink verfügt auch über eine öffentliche IPv6-Adresse (die ich aber auch erst per SSH mit ifconfig einsehen konnte), die ich per Putty erreichen kann, auch über meinen normalen Telekom-Anschluß. Ein reiner Mesh-Node ist so aber nicht zu erreichen, dafür müsste ich selbst mit meinem Heim-PC ins FF-Lev-Netz eingebucht sein. Nun mag ich aber nicht bei mir zu Hause noch extra-Nodes als Wartungszugänge aufstellen, oder vorhandene Router ständig umflashen müssen.
Weiterhin störte den EDV-Menschen der beim Flashen angesprochene Verwaltungszugang, den man sich genehmigt, sprich Admin-Zugang zum Knoten und damit eventuell zum Netzwerk der Firma. Da wir Patientendaten verarbeiten, ist das entsprechend heikel. Ich spreche hier über FW-Version 4.2.0 fuer Leverkusen. Ich habe nun die beiden Router mit anderer Firmware geflasht (Bergisch Gladbach, ist ja in Nachbarschaft, und der bin ich auch privat angeschlossen). Nun möchte ich aber ja nicht nur die Firma, sondern auch uns Freifunker glücklich machen. Wem nutzt schließlich eine inkompatible Mesh-Insel in Fremdgebiet?
Ich möchte nun wie folgt vorgehen:
1.) Die beiden (BGL-) FF-Router werden per Kabel verbunden (MoL), das Mesh-WLAN wird abgeschaltet.
2.) Ein zusätzlicher FF-Node wird auf Leverkusen-FW geflasht, das Client-WLAN wird ausgeschaltet, aber das Mesh-WLAN wird angeschaltet.
So könnte das dann laufen ohne fremdes Mesh einzuschleppen und trotzdem das lokale Community-Mesh erweitern helfen. Sollte sich in künftigen Lev.-Firmwares dann etwas in Richtung oeffentliche IPv6 für alle Knoten tun (und wuenschenswerterweise auch Zusatzinfos eintragbar werden), kann man ja durchaus auf LEV umflashen.
Meine Fragen dazu:
Ist das eine Lösung, mit der man leben kann, oder treten wir damit der Community Leverkusen auf die Füße?
Kann ich den Admin-Zugang updatesicher abschalten? Und kann ich den reinen Mesh-Node irgendwie (ebenfalls updatesicher) mit einer öffentlichen IPv6 versorgen lassen?
Die Firma möchte auch gerne Kontaktdaten in den Routern eingetragen haben, aber ich fand dafür kein Feld. Lediglich meine eMail-Adresse habe ich in den Kontaktfeldern beim Knoten Einrichten eingetragen, die wird aber auch in den Knotendetails auf der Karte nicht angezeigt. Dort heißt es auch bei Zusatzinformationen: „Leider hat der Knotenbetreiber keine Zusatzinformationen hinterlegt“. Dies würde der Knotenbetreiber jedoch sehr gerne tun. Bloß wie?
Nebenbei: Mit der Lev.-Firmware erreicht der 841er (V11) nur rund 5,5 MBit Durchsatz, mit der BGL-FW erreiche ich locker 9,5 bis über 10 (wohlgemerkt mit demselben Gerät an demselben Anschluss). Kann man Lev evtl. optimieren (nur 1 Gateway waehlen lassen oder so) um dasselbe Niveau zu erreichen?
Ich danke für zahlreiches Feedback und erlaube mir ein Ping @Felix