Hallo,
ich bin seit etwa 2 Wochen Freifunker und wurde letztes Wochenende von meinen Eltern besucht. Als ich diesen vom Projekt erzählte waren sie auf Anhieb begeistert. Nun habe ich den Auftrag erhalten ihr gesamtes Haus mit Freifunk zu versorgen, damit Gäste von überall ins Internet gelangen können.
Lan-Anschlüsse im Untergeschoss und Obergeschoss sind verfügbar. Datenverkehr würde über einen Managed Switch von TP-Link fließen.
Im Erdgeschoss existiert lediglich ein LAN-Anschluss, der bereits durch einen an der Decke montierten AP belegt ist. Weitere Geräte können dort momentan nicht installiert werden.
Idee 1
Im Untergeschoss schließe ich einen FF-Router (Offloader) an die vorhandene Fritzbox und aktiviere Mesh-VPN.
Den FF-Router im Obergeschoss verbinde ich mit einem LAN-Anschluss des Offloaders und stelle diesen auf Mesh on WAN
Im Erdgeschoss platziere ich einen FF-Router in Standard-Konfiguration, der via W-Lan mit den FF-Routern im Untergeschoss und Obergeschoss per WLAN mesht
Wäre das so korrekt konfiguriert und dazu auch updatesicher?
Führt dieses „durcheinander“ beim Meshen (Mesh via Lan-Kabel + W-Lan) zu Problemen?
Wäre es eventuell sinnvoller im Obergeschoss ebenfalls per W-Lan zu meshen?
Idee 2
Im Untergeschoss schließe ich einen FF-Router (Offloader) an die vorhandene Fritzbox und aktiviere Mesh-VPN
Ich erstelle ein V-Lan für das FF-Netz und lasse es über eine zusätzliche SSID über die bereits vorhandenen Access Points im Erdgeschoss und Obergeschoss ausstrahlen
Hinweis: Das Untergeschoss befindet sich zu etwa 1.20m im Erdboden. Ein auf einem Schrank platzierter FF-Router würde sehr gut auf die Straße strahlen
Dieses Setup würde mir persönlich besser gefallen, da so die bereits vorhandene Hardware genutzt werden kann und Stromkosten eingespart werden. Ich frage mich an dieser Stelle, ob es für das Projekt bereits ausreichend ist wenn ein Access Point mit externen Geräten (z.B. Nachbarn) meshen kann. Ich möchte nicht als Schmarotzer wahrgenommen und gesperrt werden. Daher meine Fragen.
Randnotiz: In der Stadt meiner Eltern (ca. 20,000 Einwohner) existieren lediglich 2 weitere Freifunk-Knoten.
Die Mischung von Mesh on LAN/WAN und Mesh über WLAN bei Lösung 1 sollte kein Problem machen.
Die Lösung 2 ist einfacher, wenn die vorhandenen AP die FF SSID ausstrahlen können.
Ich halte diese Lösung auch performanter, zumindest für das Erdgeschoss, weil der Durchsatz bei mehreren WLAN-Hops zwischen Client und dem Uplinkrouter schlechter wird.
Diese Konstellation wird bei Deiner Lösung 2 vermieden.
Vorsicht: wenn du Mesh-on-WAN aktivierst, schickt dein Node erhebliche Mengen an Broadcast in dein Haus-LAN und per WiFi auch an deine Geräte im privaten Netz. Das führt zu schlechter Performance und Battery Drain. Hier brauchst du ein gesondertes VLAN für den Freifunk Uplink, das nicht per WiFi ausgestrahlt wird.
Hallo nomaster,
das ist genau der Grund, warum ich hier nachfrage. Ich würde das Heimnetzwerk bei Version 1 nicht durch Freifunk verstopfen und die eigene Internetverbindung durch „Hintergrundrauschen“ lahmlegen wollen. Es wäre nett, wenn du das ganze etwas näher ausführen könntest.
Ich dachte genau das würde ich verhindern, indem nur bei einem Gerät VPN-Mesh und den anderen Mesh on WAN aktiviert ist. An andere Stelle hier im Forum hatte ich gelesen, das Mesh on LAN nicht updatesicher wäre und man deshalb WAN auswählen solle.
interessanter Punkt. Ist aber doch hier nur relevant wenn ich mit MoW vom Offloader zum DSL Router gehe und quasi neben dem Tunnel, den ich dahin pflege, quasi dran vorbei mülle, obwohl da evtl gar keiner mehr ist, den es interessiert… Wenn ich MoW von den FFRs zu den gelben Anschlüssen des Offloaders mache, scheint das ja dann die bessere Variante, oder ?. Man kriegt dann so eine ansatzweise hierarchische Struktur.
Ja. Und wenn Du wegen zuweniger Kabel über dasselbe Kabel gehen musst, dann sollte man den Mesh-Traffic in ein VLAN sperren und dieses per Switch nur auf bestimmten Wegen im Netz verteilen. Sonst müllt Dir wie gesagt der Broadcast-Traffic das Netz zu, was besonders bei WLAN dramatisch ist.
Ich habe mal Entertain (Multicast) IPTV ins WLAN gelassen (Fernsehen auf dem Tablet), das killt das WLAN bis zur Unbenutzbarkeit. Das kann man dann auf Unicast umsetzen lassen, bevor es ins WLAN kommt, aber das wird hier OT.
Ok. Also ich habe mich endgültig für die Vlan Variante entschieden. Die Vlans sind erstellt und funktionieren einwandfrei.
Zwei Fragen habe ich allerdings noch:
1.) Im Openwrt Access Point, der Freifunk und Privat-Netz per Wlan ausstrahlt, habe ich das Interface für das FF-Vlan auf „unmanaged“ gestellt.
Liege ich korrekt in der Annahme, das so aus dem FF-Netz nicht auf den Access Point zugegriffen und Schaden angerichtet werden kann?
Nach meinem Verständnis tritt der Access Point quasi „transparent“ im Netzwerk auf. Quasi so wie ein einfacher, „dummer“ unmanaged Switch, richtig?
2.)
Da FF und Privates Interface keine „Bridge“ teilen, benötige ich auf meinem Access Point keine Firewall regeln, korrekt?
Sicherheitshalber hier noch einmal Screenshots von meinen Einstellungen:
